Chính sách bảo mật

Cập nhật lần cuối: 2025-01-27

Saafree ("chúng tôi", "công ty", "dịch vụ") cam kết bảo vệ quyền riêng tư của bạn. Chính sách này mô tả cách chúng tôi thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn khi sử dụng dịch vụ Saafree, bao gồm tích hợp với Google OAuth APIs.

1. Thông tin chúng tôi thu thập

  • Thông tin cá nhân: Họ tên, email, số điện thoại, địa chỉ, ...
  • Thông tin đăng nhập, lịch sử sử dụng dịch vụ.
  • Thông tin kỹ thuật: IP, trình duyệt, thiết bị, ...
  • Google OAuth Data: Khi bạn kết nối tài khoản Google, chúng tôi có thể truy cập:
    • Thông tin cơ bản: Email, tên, ảnh đại diện
    • YouTube Data: Thông tin kênh, metadata video, thống kê
    • Google Analytics: Dữ liệu website performance
    • Google Search Console: SEO performance data
    • Google Ads: Campaign data và analytics
    • OAuth tokens được mã hóa để truy cập API

2. Mục đích sử dụng thông tin

  • Cung cấp và cải thiện dịch vụ Saafree.
  • Hỗ trợ khách hàng, xử lý yêu cầu, phản hồi.
  • Gửi thông báo, bản tin, khuyến mãi (nếu bạn đồng ý).
  • Tuân thủ quy định pháp luật.
  • Google Services Integration:
    • YouTube: Upload video, quản lý metadata, privacy settings
    • Google Analytics: Truy cập báo cáo performance
    • Google Search Console: Monitor SEO performance
    • Google Ads: Quản lý campaigns và analytics
    • Google My Business: Quản lý location và reviews

3. Bảo mật thông tin

Chúng tôi áp dụng các biện pháp bảo mật phù hợp để bảo vệ dữ liệu cá nhân khỏi truy cập trái phép, mất mát hoặc tiết lộ:

  • Mã hóa dữ liệu trong quá trình truyền tải (HTTPS/TLS)
  • Mã hóa OAuth tokens với AES-256 trong database
  • Automatic token refresh và secure token management
  • Kiểm soát truy cập nghiêm ngặt với role-based permissions
  • Giám sát và audit logs thường xuyên
  • Tuân thủ các tiêu chuẩn bảo mật ngành (SOC 2, ISO 27001)
  • Regular security assessments và penetration testing

4. Chia sẻ thông tin

Saafree không chia sẻ thông tin cá nhân của bạn cho bên thứ ba, trừ khi:

  • Được bạn đồng ý rõ ràng thông qua OAuth consent
  • Theo yêu cầu của pháp luật hoặc cơ quan có thẩm quyền
  • Với Google khi sử dụng Google APIs (theo OAuth consent)
  • Với các nhà cung cấp dịch vụ cần thiết (hosting, database) với cam kết bảo mật và data processing agreements
  • Trong trường hợp merger, acquisition, hoặc sale of assets

5. Google OAuth Integration

Khi sử dụng tính năng Google của Saafree:

  • Chúng tôi chỉ truy cập dữ liệu Google cần thiết cho việc cung cấp dịch vụ
  • OAuth tokens được lưu trữ an toàn với encryption và chỉ sử dụng cho mục đích được phép
  • Bạn có thể thu hồi quyền truy cập bất cứ lúc nào thông qua Google Account settings
  • Chúng tôi tuân thủ Google API Services User Data Policy
  • Chúng tôi implement OAuth 2.0 với PKCE cho enhanced security
  • Automatic token refresh để đảm bảo continuous service
  • Clear consent screens cho mỗi Google service integration

6. Data Access Scope

Hiện tại chúng tôi chỉ yêu cầu các quyền public và read-only:

  • userinfo.email: Truy cập email để authentication
  • userinfo.profile: Truy cập thông tin cơ bản
  • youtube.readonly: Đọc dữ liệu YouTube
  • analytics.readonly: Đọc báo cáo Google Analytics
  • webmasters.readonly: Đọc dữ liệu Search Console

Chúng tôi cam kết gradual scope expansion với separate verification cho mỗi phase.

7. Quyền của bạn

  • Yêu cầu xem, sửa, xóa thông tin cá nhân (Right to Access, Rectification, Erasure)
  • Rút lại sự đồng ý cho các mục đích tiếp thị (Right to Withdraw Consent)
  • Ngắt kết nối tài khoản Google bất cứ lúc nào (Right to Disconnect)
  • Yêu cầu xuất dữ liệu cá nhân (Right to Data Portability)
  • Khiếu nại với cơ quan bảo vệ dữ liệu (Right to Lodge Complaint)
  • Yêu cầu restriction of processing (Right to Restriction)
  • Object to processing (Right to Object)

8. Retention & Deletion

Chúng tôi lưu trữ dữ liệu trong thời gian cần thiết để cung cấp dịch vụ:

  • Thông tin tài khoản: Cho đến khi bạn xóa tài khoản hoặc 7 năm theo quy định
  • OAuth tokens: Cho đến khi bạn ngắt kết nối hoặc token hết hạn
  • Logs: Tối đa 12 tháng cho security và debugging
  • Dữ liệu Google API: Cho đến khi bạn xóa hoặc disconnect
  • Backup data: Tối đa 30 ngày sau khi xóa

9. Cookies & Tracking

Chúng tôi sử dụng cookies và công nghệ tương tự để:

  • Duy trì phiên đăng nhập và session management
  • Ghi nhớ tùy chọn người dùng và preferences
  • Phân tích hiệu suất website và user experience
  • Security monitoring và fraud prevention
  • Không sử dụng cho mục đích quảng cáo third-party

10. International Transfers

Dữ liệu có thể được xử lý tại các quốc gia khác. Chúng tôi đảm bảo tuân thủ các quy định về chuyển giao dữ liệu quốc tế và implement appropriate safeguards.

11. Children's Privacy

Saafree không nhắm mục tiêu trẻ em dưới 13 tuổi. Nếu bạn dưới 13 tuổi, vui lòng không sử dụng dịch vụ của chúng tôi. Chúng tôi không knowingly collect personal information từ children under 13.

12. Changes to Privacy Policy

Chúng tôi có thể cập nhật chính sách này. Thông báo sẽ được đăng trên website và gửi email cho bạn. Việc tiếp tục sử dụng dịch vụ sau khi thay đổi được coi là chấp nhận chính sách mới.

13. Liên hệ

Nếu bạn có câu hỏi về chính sách bảo mật hoặc muốn thực hiện quyền của mình, vui lòng liên hệ:

  • Email: support@saafree.com
  • Data Protection Officer: dpo@saafree.com
  • Địa chỉ: [124/37/1 đường An Thới Đông, xã An Thới Đông, TPHCM]
  • Điện thoại: [+84 909 390 886]

14. Compliance & Standards

Chúng tôi tuân thủ các quy định và tiêu chuẩn sau:

  • GDPR (General Data Protection Regulation)
  • CCPA (California Consumer Privacy Act)
  • LGPD (Brazilian General Data Protection Law)
  • PDPA (Singapore Personal Data Protection Act)
  • Google API Services User Data Policy
  • OAuth 2.0 Security Best Practices

Chính sách này tuân thủ GDPR, CCPA và các quy định bảo vệ dữ liệu khác. Cập nhật lần cuối: 2025-01-27

AI Chat

Saafree AI Assistant
General Assistant
Chưa huấn luyện
Đang tải...
Khách
Global
Saafree AI
🤖

Chào bạn! Tôi là Saafree AI Assistant. Bạn cần hỗ trợ gì?

Global
💡 Kéo thả hoặc Ctrl+V file/ảnh để nhập vào ô chat