Chính sách bảo mật

BYOK dùng tài khoản nhà cung cấp và API key của bạn. Chúng tôi không bán dữ liệu cá nhân, không dùng cho quảng cáo, và không huấn luyện mô hình thuộc Oriveo bằng nội dung của bạn. API key được lưu cục bộ theo mặc định, nhưng tuyến web và Relay có thể truyền key và tin nhắn cho một yêu cầu. Khi bật sync, nội dung và metadata tin nhắn đồng bộ qua Firebase Firestore; tệp đính kèm có thể dùng Cloud Storage.

Trong chính sách này, Oriveo là bên kiểm soát dữ liệu, hoặc là bên xử lý thông tin cá nhân theo nghĩa của các luật bảo vệ dữ liệu hiện hành.

• Đơn vị vận hành: đội ngũ Oriveo
• Địa chỉ đăng ký / liên hệ: liên hệ [email protected] để biết thông tin pháp nhân vận hành và địa chỉ liên hệ áp dụng
• Email về quyền riêng tư và bảo vệ dữ liệu: [email protected]
• Email hỗ trợ chung: [email protected]

Nếu bạn ở Khu vực Kinh tế Châu Âu (EEA), Vương quốc Anh hoặc Thụy Sĩ, bạn có thể liên hệ với chúng tôi hoặc cơ quan bảo vệ dữ liệu tại nơi cư trú của mình để hỏi hoặc khiếu nại về việc xử lý dữ liệu cá nhân liên quan đến Dịch vụ.

Chúng tôi chỉ xử lý dữ liệu cần thiết: tài khoản, cloud sync, tệp đính kèm, routing BYOK, tệp kiến thức Skill, dữ liệu kỹ thuật, chẩn đoán, bản ghi vận hành Oriveo Free và bảo mật Admin. Cloud sync bao gồm nội dung tin nhắn, đầu ra mô hình, reasoning nếu có, metadata, thumbnail ảnh và tham chiếu lưu trữ trong Firebase Firestore.

Trong chế độ BYOK, prompt, ngữ cảnh, tệp đính kèm, lựa chọn mô hình, API key và phản hồi có thể được xử lý bởi nhà cung cấp bạn chọn và, trên web hoặc tuyến tương thích, tạm thời bởi endpoint routing của Oriveo. Khi bật sync, nội dung tin nhắn và metadata tệp đính kèm đồng bộ qua Firebase.

Chúng tôi xử lý dữ liệu cá nhân của bạn cho các mục đích sau, và khi áp dụng sẽ dựa trên căn cứ pháp lý theo GDPR, CCPA/CPRA, PIPL hoặc luật tương đương:

• Cung cấp và duy trì Dịch vụ như đăng nhập, đồng bộ đám mây và truy cập đa thiết bị, trên cơ sở cần thiết để thực hiện hợp đồng.
• Chẩn đoán lỗi và cải thiện sản phẩm như phân tích lỗi, log sập ứng dụng và chỉ số sử dụng tổng hợp, trên cơ sở lợi ích hợp pháp của chúng tôi trong việc vận hành sản phẩm ổn định hơn.
• Chống lạm dụng, kiểm soát hạn mức và bảo vệ an toàn như giới hạn tốc độ, CAPTCHA, phát hiện đăng nhập bất thường, kiểm toán hạn mức của Oriveo Free và chống gian lận, trên cơ sở lợi ích hợp pháp hoặc nghĩa vụ pháp lý.
• Vận hành Oriveo Free như chuyển tiếp yêu cầu, ghi nhận hạn mức và xử lý báo cáo nội dung, trên cơ sở cần thiết để cung cấp tính năng bạn yêu cầu.
• Đáp ứng yêu cầu pháp luật như lệnh tòa, yêu cầu từ cơ quan quản lý hoặc yêu cầu của chủ thể dữ liệu, trên cơ sở nghĩa vụ pháp lý.
• Gửi cho bạn các thông báo quan trọng về thay đổi dịch vụ, sự cố bảo mật hoặc cập nhật có ảnh hưởng, trên cơ sở thực hiện hợp đồng hoặc lợi ích hợp pháp.

Chúng tôi không:

• bán hoặc cho thuê dữ liệu cá nhân của bạn cho bên thứ ba;
• dùng dữ liệu cá nhân của bạn để chạy quảng cáo nhắm mục tiêu hoặc lập hồ sơ quảng cáo;
• dùng nội dung người dùng để huấn luyện mô hình AI riêng của Oriveo.

Dữ liệu cần thiết được chia sẻ với Firebase, Sentry, Resend, Cloudflare, OpenAI cho Skill Vector Store hoặc routing, nhà cung cấp AI bạn chọn và nhà cung cấp upstream của Oriveo Free. Yêu cầu có thể gửi trực tiếp từ client hoặc chuyển tiếp qua endpoint tương thích của Oriveo.

Hạ tầng đám mây của chúng tôi như Firebase, Sentry và Cloudflare vận hành trên nhiều khu vực toàn cầu. Nếu bạn ở khu vực khác với nơi đặt máy chủ, dữ liệu cá nhân của bạn có thể được chuyển xuyên biên giới. Chúng tôi sử dụng các cơ chế phù hợp theo luật hiện hành:

• Người dùng tại EEA / Vương quốc Anh / Thụy Sĩ: dựa trên các Điều khoản hợp đồng chuẩn (SCCs) được cơ quan có thẩm quyền phê duyệt cùng với các biện pháp bổ sung cần thiết.
• Người dùng tại Trung Quốc đại lục: chúng tôi sẽ đánh giá tính cần thiết và thông báo theo yêu cầu của Luật Bảo vệ Thông tin Cá nhân (PIPL).
• Người dùng ở khu vực khác: áp dụng cơ chế truyền dữ liệu xuyên biên giới phù hợp theo pháp luật sở tại.

Nếu bạn muốn biết thêm về cơ chế truyền dữ liệu hoặc yêu cầu bản sao tài liệu liên quan, vui lòng liên hệ [email protected].

Dữ liệu cloud sync và nội dung tin nhắn đã đồng bộ được giữ đến khi bạn xóa hoặc đóng tài khoản, tùy thuộc bản sao kỹ thuật. Bản ghi quota và audit của Oriveo Free thường giữ tối đa 180 ngày; log Sentry tối đa 90 ngày; log Admin tối đa 12 tháng. Kết nối dùng TLS, hạ tầng mã hóa khi lưu, và bản sao lưu xuất ra có thể mã hóa API key kèm theo bằng AES-256 khi bạn đặt mật khẩu.

Theo luật áp dụng như GDPR, UK GDPR, CCPA/CPRA hoặc PIPL, bạn có thể có các quyền sau:

• Quyền truy cập và nhận bản sao: bạn có thể xuất toàn bộ dữ liệu của mình qua Cài đặt → Sao lưu → Xuất dữ liệu, ở định dạng có cấu trúc để di chuyển dễ dàng.
• Quyền chỉnh sửa: bạn có thể sửa một số thông tin ngay trong cài đặt tài khoản; với trường hợp không tự chỉnh được, vui lòng gửi email cho chúng tôi.
• Quyền xóa: bạn có thể vào Cài đặt → Tài khoản → Xóa tài khoản để xóa toàn bộ dữ liệu phía máy chủ liên quan, ngoại trừ các log phải giữ theo chính sách lưu giữ hoặc nghĩa vụ pháp lý.
• Quyền di chuyển dữ liệu: bạn có thể nhận dữ liệu ở định dạng có cấu trúc, phổ biến và máy có thể đọc được.
• Quyền phản đối hoặc hạn chế xử lý: bạn có thể tắt chẩn đoán, tắt đồng bộ đám mây hoặc ngừng sử dụng Dịch vụ bất cứ lúc nào.
• Quyền rút lại sự đồng ý: với các xử lý dựa trên sự đồng ý, bạn có thể rút lại bất cứ lúc nào; việc rút lại không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.
• Quyền không bị ràng buộc bởi quyết định tự động có hiệu lực pháp lý: chúng tôi không dùng hệ thống ra quyết định tự động tạo hậu quả pháp lý đối với bạn; cơ chế hạn mức của Oriveo Free chỉ là biện pháp vận hành và chống lạm dụng, không phải chấm điểm hồ sơ cá nhân.
• Quyền khiếu nại lên cơ quan có thẩm quyền: người dùng tại EEA / Vương quốc Anh có thể khiếu nại với cơ quan bảo vệ dữ liệu tại nơi cư trú; người dùng California có thể liên hệ Văn phòng Tổng chưởng lý California; người dùng tại Trung Quốc đại lục có thể khiếu nại theo quy định của PIPL.

Thời hạn phản hồi: chúng tôi sẽ cố gắng phản hồi trong vòng 30 ngày kể từ khi nhận được yêu cầu có thể xác minh. Với yêu cầu phức tạp, thời hạn có thể được gia hạn thêm theo luật, và chúng tôi sẽ thông báo lý do. Nếu bạn không hài lòng với cách xử lý, trước tiên hãy liên hệ [email protected].

Website và ứng dụng web của Oriveo sử dụng các công nghệ lưu trữ sau, không dùng cho quảng cáo nhắm mục tiêu hoặc theo dõi chéo website:

• Bắt buộc để vận hành: cookie phiên đăng nhập của Firebase Auth, token chống CSRF, cookie JWT của trang quản trị.
• Chức năng: lưu chủ đề giao diện, ngôn ngữ, bố cục, bản nháp cuộc trò chuyện và cache metadata mô hình trong IndexedDB hoặc cơ chế lưu trữ tương đương của trình duyệt.
• An ninh: Cloudflare Turnstile trên trang quản trị và token chống DDoS từ Cloudflare.

Chúng tôi không dùng cookie quảng cáo của bên thứ ba, pixel theo dõi chéo trang hoặc script analytics phục vụ quảng cáo. Bạn có thể xóa hoặc chặn cookie trong trình duyệt, nhưng việc này có thể ảnh hưởng đến đăng nhập hoặc một số chức năng.

Dịch vụ này không dành cho trẻ em dưới 13 tuổi. Nếu nơi bạn sinh sống quy định độ tuổi đồng ý số cao hơn, ví dụ một số nước EU yêu cầu 16 tuổi, bạn phải đáp ứng độ tuổi tối thiểu theo luật địa phương. Người chưa đủ tuổi pháp lý chỉ được sử dụng khi có sự đồng ý và giám sát của cha mẹ hoặc người giám hộ hợp pháp.

Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em chưa đủ tuổi pháp lý. Nếu bạn là cha mẹ hoặc người giám hộ và tin rằng con mình đã cung cấp dữ liệu cho chúng tôi, vui lòng liên hệ [email protected] để chúng tôi xác minh và xóa dữ liệu liên quan.

Thay đổi chính sách: chúng tôi có thể cập nhật Chính sách bảo mật này để phản ánh thay đổi về sản phẩm, công nghệ hoặc pháp luật. Nếu thay đổi là trọng yếu, chúng tôi sẽ thông báo trước khi có hiệu lực qua thông báo trong ứng dụng, email hoặc vị trí dễ thấy trên website, đồng thời cập nhật ngày Cập nhật lần cuối. Việc bạn tiếp tục dùng Dịch vụ sau khi thay đổi có hiệu lực được xem là chấp nhận chính sách đã sửa đổi; nếu không đồng ý, bạn có thể ngừng sử dụng và xóa tài khoản.

Liên hệ:

• Quyền riêng tư và yêu cầu của chủ thể dữ liệu: [email protected]
• Hỗ trợ sản phẩm chung: [email protected]
• Vấn đề pháp lý: [email protected]

Chúng tôi sẽ cố gắng phản hồi trong thời gian hợp lý.