Chính sách Quyền riêng tư
Cập nhật lần cuối: ngày 7 tháng 7 năm 2026
Chính sách Quyền riêng tư này giải thích cách SAKHANDA CO LTD, UIC 208597599, 13 Dimitar Petkov Blvd., 1309 Sofia, Bulgaria ("chúng tôi", "chúng tôi") xử lý dữ liệu cá nhân khi bạn sử dụng Contenter ("Dịch vụ") tại contenter.net. Chúng tôi là đơn vị chịu trách nhiệm về việc xử lý dữ liệu được mô tả ở đây.
1. Dữ liệu chúng tôi thu thập
Dữ liệu tài khoản: tên, địa chỉ email, mật khẩu (lưu dưới dạng băm một chiều), ngôn ngữ giao diện và gói.
Dữ liệu nội dung: tài liệu nguồn bạn gửi (văn bản, liên kết, tài liệu, âm thanh), ví dụ về giọng điệu thương hiệu, nội dung được tạo, hình ảnh và lịch sử phiên bản.
Dữ liệu thanh toán: trạng thái đăng ký và gói, được xử lý bởi Stripe. Chúng tôi chỉ lưu một tham chiếu tới khách hàng Stripe của bạn và bốn chữ số cuối của thẻ — không bao giờ lưu toàn bộ số thẻ.
Dữ liệu kỹ thuật: địa chỉ IP, thông tin trình duyệt, URL yêu cầu và dấu thời gian trong nhật ký máy chủ; báo cáo lỗi; tín hiệu reCAPTCHA trên các biểu mẫu công khai.
Dữ liệu tích hợp: các định danh kênh Telegram mà bạn kết nối và trạng thái gửi của các bài đăng đã lên lịch.
2. Mục đích xử lý và cơ sở pháp lý
Để cung cấp Dịch vụ theo hợp đồng giữa chúng tôi và bạn (Art. 6(1)(b) GDPR): quản lý tài khoản, tạo nội dung, xuất bản, thanh toán và hỗ trợ.
Vì lợi ích hợp pháp của chúng tôi (Art. 6(1)(f) GDPR): bảo đảm an ninh cho Dịch vụ, ngăn chặn lạm dụng, giám sát lỗi và cải thiện tính năng.
Để tuân thủ nghĩa vụ pháp lý (Art. 6(1)(c) GDPR): hồ sơ kế toán và thuế.
Với sự đồng ý của bạn khi cần thiết (Art. 6(1)(a) GDPR), mà bạn có quyền rút lại bất cứ lúc nào.
3. Xử lý trí tuệ nhân tạo (AI)
Để tạo nội dung, tài liệu nguồn và lời nhắc của bạn được gửi tới các nhà cung cấp mô hình AI bên thứ ba (hiện tại là OpenAI; chúng tôi cũng có thể sử dụng Anthropic). Chúng tôi sử dụng API doanh nghiệp của họ, theo điều khoản của họ dữ liệu API không được sử dụng để huấn luyện các mô hình. Các tệp âm thanh bạn tải lên được chuyển thành văn bản bởi cùng các nhà cung cấp đó.
4. Bên xử lý và người nhận
Chúng tôi chỉ chia sẻ dữ liệu với các bên xử lý cần thiết để vận hành Dịch vụ: Stripe (thanh toán), OpenAI / Anthropic (xử lý AI), Resend (email giao dịch), DigitalOcean (lưu trữ, Frankfurt, EU), Telegram (xuất bản lên các kênh bạn kết nối) và Google reCAPTCHA (bảo vệ chống bot trên các biểu mẫu công cộng). Mỗi bên xử lý chịu ràng buộc bởi các điều khoản xử lý dữ liệu riêng của họ.
Một số bên xử lý được đặt bên ngoài Khu vực Kinh tế Châu Âu (ví dụ tại Hoa Kỳ). Việc chuyển dữ liệu dựa trên các quyết định về mức độ phù hợp của Ủy ban Châu Âu hoặc Các Điều khoản Hợp đồng Chuẩn.
5. Cookie và phân tích
Dịch vụ sử dụng cookie cần thiết cho hoạt động của nó: cookie phiên, cookie xác thực và cookie bảo vệ CSRF, cùng với tùy chọn ngôn ngữ của bạn. Google reCAPTCHA có thể đặt cookie riêng trên các trang nơi nó hoạt động.
Chúng tôi sử dụng Google Analytics để hiểu cách Dịch vụ được sử dụng (trang được truy cập, khu vực gần đúng, loại thiết bị). Google Analytics đặt cookie riêng và xử lý dữ liệu theo điều khoản của Google. Bạn có thể chọn không tham gia bằng Google Analytics Opt-out Browser Add-on hoặc bằng cách chặn cookie phân tích trong trình duyệt của mình. Chúng tôi không sử dụng cookie quảng cáo.
6. Thời hạn lưu trữ
Dữ liệu tài khoản và nội dung được lưu giữ trong thời gian tài khoản của bạn còn hoạt động và sẽ bị xóa hoặc ẩn danh trong vòng 30 ngày kể từ khi tài khoản bị xóa. Nhật ký máy chủ được lưu tối đa 14 ngày, nhật ký yêu cầu AI tối đa 30 ngày. Hồ sơ thanh toán được lưu trong khoảng thời gian do luật kế toán Bulgaria quy định (hiện tại lên đến 10 năm).
7. Quyền của bạn
Theo GDPR, bạn có quyền truy cập, chỉnh sửa và xóa dữ liệu cá nhân của mình, hạn chế hoặc phản đối việc xử lý dữ liệu đó, nhận dữ liệu ở dạng có thể chuyển giao và rút lại sự đồng ý. Để thực hiện các quyền này, hãy liên hệ với chúng tôi tại webfaba@gmail.com. Chúng tôi sẽ phản hồi trong vòng một tháng.
Bạn cũng có quyền nộp đơn khiếu nại tới cơ quan giám sát — tại Bulgaria là Ủy ban Bảo vệ Dữ liệu Cá nhân (cpdp.bg), hoặc tới cơ quan có thẩm quyền tại quốc gia thành viên EU nơi bạn cư trú.
8. Bảo mật
Dữ liệu được mã hóa khi truyền (TLS), mật khẩu được băm, quyền truy cập vào hệ thống sản xuất bị hạn chế và được bảo vệ bằng xác thực dựa trên khóa, và chúng tôi thực hiện sao lưu định kỳ. Không có hệ thống nào hoàn toàn an toàn; chúng tôi sẽ thông báo cho bạn và cơ quan giám sát về các vi phạm dữ liệu cá nhân theo quy định của pháp luật.
9. Trẻ em
Dịch vụ không nhắm tới trẻ em dưới 16 tuổi, và chúng tôi không cố ý xử lý dữ liệu của họ. Nếu bạn cho rằng một trẻ em đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ với chúng tôi và chúng tôi sẽ xóa dữ liệu đó.
10. Thay đổi đối với chính sách này
Chúng tôi có thể cập nhật Chính sách Bảo mật này. Đối với những thay đổi quan trọng, chúng tôi sẽ thông báo cho bạn trong Dịch vụ hoặc qua email trước khi các thay đổi có hiệu lực. Ngày ở trên cho biết lần gần đây nhất Chính sách này được sửa đổi.
11. Liên hệ
Mọi câu hỏi hoặc yêu cầu liên quan đến quyền riêng tư xin gửi tới: SAKHANDA CO LTD, UIC 208597599, 13 Dimitar Petkov Blvd., 1309 Sofia, Bulgaria. Email: webfaba@gmail.com.