Chính sách bảo mật

Orauria (“chúng tôi”, “nền tảng”) vận hành website https://orauria.com — thư viện cảm hứng thiết kế AI, gallery prompt và Studio tạo nội dung bằng trí tuệ nhân tạo.

Chính sách bảo mật này giải thích cách chúng tôi xử lý dữ liệu cá nhân khi bạn truy cập website, đăng nhập, khám phá gallery, sử dụng Studio AI, nạp tín dụng, đăng prompt hoặc liên hệ hỗ trợ.

Chúng tôi cam kết xử lý dữ liệu minh bạch, có mục đích rõ ràng và tuân thủ quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bao gồm Nghị định 13/2023/NĐ-CP và các văn bản hướng dẫn liên quan (trong phạm vi áp dụng).

Bằng việc sử dụng dịch vụ, bạn xác nhận đã đọc và hiểu chính sách này. Nếu không đồng ý, vui lòng ngừng sử dụng dịch vụ.

Dữ liệu cá nhân: thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

Chủ thể dữ liệu: bạn — người dùng truy cập hoặc sử dụng dịch vụ của chúng tôi.

Bên xử lý dữ liệu: các nhà cung cấp dịch vụ bên thứ ba mà chúng tôi thuê để vận hành hạ tầng, xác thực, phân tích hoặc thanh toán, theo hợp đồng và chỉ trong phạm vi cần thiết.

Thông tin tài khoản: khi đăng nhập qua Google (Firebase Authentication), chúng tôi nhận tên hiển thị, địa chỉ email, ảnh đại diện (nếu có) và mã định danh tài khoản (UID). Chúng tôi không lưu mật khẩu Google của bạn.

Dữ liệu sử dụng Studio: prompt bạn nhập, tham số model, ảnh/video/âm thanh tham chiếu, kết quả tạo ra, lịch sử generation, workflow đã lưu và metadata kỹ thuật (thời gian, model, trạng thái, chi phí tín dụng).

Dữ liệu gallery & đăng prompt: tiêu đề, mô tả, prompt text, tags, danh mục, ảnh minh họa, model được ghi nhận và thông tin người đăng (tên hiển thị hoặc email rút gọn tùy cấu hình hiển thị).

Dữ liệu ví và thanh toán: số dư tín dụng, lịch sử ledger (nạp, trừ phí, hoàn/hủy nếu có), mã đơn hàng, số tiền, phương thức (SePay chuyển khoản ngân hàng, PayPal), mã giao dịch từ cổng thanh toán và thời điểm giao dịch.

Dữ liệu kỹ thuật & nhật ký: địa chỉ IP, loại trình duyệt, hệ điều hành, thiết bị, trang đã truy cập, thời gian truy cập, mã lỗi và cookie (xem Chính sách cookie).

Thông tin liên hệ: nội dung email hoặc tin nhắn bạn gửi tới chúng tôi khi yêu cầu hỗ trợ hoặc khiếu nại.

Thực hiện hợp đồng/dịch vụ: xử lý dữ liệu cần thiết để cung cấp tài khoản, Studio, ví tín dụng và các tính năng bạn yêu cầu.

Sự đồng ý: trong một số trường hợp như cookie phân tích không thiết yếu, chúng tôi dựa trên sự đồng ý của bạn (có thể rút lại theo hướng dẫn tại Chính sách cookie).

Nghĩa vụ pháp lý: lưu trữ hóa đơn, giao dịch hoặc cung cấp thông tin khi cơ quan nhà nước có thẩm quyền yêu cầu theo quy định pháp luật.

Lợi ích hợp pháp: phòng chống gian lận, bảo mật hệ thống, cải thiện chất lượng dịch vụ — trong phạm vi không xâm phạm quyền và lợi ích hợp pháp của bạn.

Vận hành dịch vụ: xác thực phiên đăng nhập, lưu lịch sử Studio, hiển thị gallery, xử lý đăng prompt và đồng bộ dữ liệu giữa thiết bị.

Thanh toán & kế toán: ghi nhận nạp tín dụng, trừ phí theo model AI, đối soát giao dịch SePay/PayPal và giải quyết tranh chấp thanh toán.

Cải thiện sản phẩm: phân tích xu hướng sử dụng (ẩn danh hoặc tổng hợp khi có thể), sửa lỗi, tối ưu hiệu năng và phát triển tính năng mới.

An toàn & tuân thủ: phát hiện hành vi lạm dụng API, spam, tấn công hoặc vi phạm Điều khoản sử dụng; bảo vệ người dùng và hệ thống.

Liên lạc: trả lời yêu cầu hỗ trợ, thông báo thay đổi quan trọng về dịch vụ, chính sách hoặc tài khoản của bạn.

Nhà cung cấp hạ tầng: Google Firebase / Google Cloud (xác thực, Firestore, lưu trữ, analytics), nhà cung cấp API AI (xử lý prompt và tạo nội dung theo yêu cầu của bạn).

Cổng thanh toán: SePay, PayPal và ngân hàng liên quan để xử lý giao dịch nạp tiền — họ có chính sách riêng về dữ liệu thanh toán.

Hiển thị công khai: nội dung bạn chủ động đăng lên gallery (prompt, ảnh mẫu, tags) có thể được người dùng khác xem, tìm kiếm và sao chép theo thiết kế sản phẩm.

Chúng tôi không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn với bên thứ ba vì mục đích quảng cáo của họ.

Tiết lộ theo yêu cầu pháp luật: khi có yêu cầu hợp lệ từ cơ quan nhà nước có thẩm quyền, hoặc khi cần thiết để bảo vệ quyền, tài sản và an toàn của chúng tôi, người dùng hoặc công chúng.

Chuyển giao kinh doanh: nếu có sáp nhập, mua bán hoặc tái cấu trúc, dữ liệu có thể được chuyển giao cho bên kế thừa với cam kết bảo vệ tương đương; chúng tôi sẽ thông báo khi pháp luật yêu cầu.

Một số nhà cung cấp (Google, PayPal, nhà cung cấp API AI) có thể xử lý dữ liệu trên máy chủ đặt tại nước ngoài. Khi đó, dữ liệu có thể được chuyển ra khỏi lãnh thổ Việt Nam theo cơ chế của nhà cung cấp và hợp đồng dịch vụ.

Chúng tôi lựa chọn nhà cung cấp có biện pháp bảo mật phù hợp và chỉ chia sẻ dữ liệu ở mức tối thiểu cần thiết để cung cấp dịch vụ.

Dữ liệu tài khoản và lịch sử Studio: lưu trong thời gian tài khoản còn hoạt động và thêm một khoảng thời gian hợp lý sau khi bạn ngừng sử dụng, trừ khi pháp luật yêu cầu lưu lâu hơn.

Dữ liệu giao dịch & ledger: thường lưu tối thiểu theo yêu cầu kế toán và thuế hiện hành (thường từ 5–10 năm tùy loại chứng từ).

Nội dung gallery công khai: có thể tiếp tục hiển thị cho đến khi bạn yêu cầu gỡ bỏ hoặc chúng tôi gỡ theo Điều khoản sử dụng.

Nhật ký kỹ thuật: thường lưu từ vài tuần đến vài tháng tùy mục đích bảo mật và vận hành.

Khi hết thời hạn lưu trữ, dữ liệu sẽ bị xóa, ẩn danh hóa hoặc lưu trữ an toàn theo quy định.

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp: truyền tải qua HTTPS/TLS, xác thực Firebase, kiểm soát truy cập API bằng token, phân quyền dữ liệu theo tài khoản.

Hạn chế quyền truy cập nội bộ chỉ với nhân sự/vendors cần thiết để vận hành và hỗ trợ.

Không có hệ thống nào an toàn tuyệt đối. Nếu phát hiện sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân, chúng tôi sẽ thông báo theo quy định pháp luật và/hoặc qua email đăng ký của bạn khi phù hợp.

Theo pháp luật Việt Nam, bạn có thể có các quyền sau (trong phạm vi áp dụng): được biết về hoạt động xử lý dữ liệu; đồng ý hoặc rút lại đồng ý; truy cập, chỉnh sửa dữ liệu; xóa dữ liệu; hạn chế xử lý; cung cấp dữ liệu; phản đối xử lý; khiếu nại, tố cáo, khởi kiện.

Để thực hiện quyền, gửi email tới lienhe@orauria.com kèm mô tả yêu cầu và thông tin xác minh tài khoản (email đăng nhập). Chúng tôi phản hồi trong thời hạn hợp lý theo quy định.

Một số yêu cầu xóa có thể bị từ chối một phần nếu chúng tôi cần giữ dữ liệu để tuân thủ pháp luật, giải quyết tranh chấp hoặc bảo vệ quyền lợi hợp pháp.

Dịch vụ không hướng tới người dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em. Nếu phát hiện, chúng tôi sẽ xóa thông tin đó khi được xác minh.

Chúng tôi có thể cập nhật chính sách này khi thay đổi tính năng, nhà cung cấp hoặc quy định pháp luật. Phiên bản mới sẽ được đăng tại trang này với ngày “Cập nhật lần cuối”.

Thay đổi quan trọng có thể được thông báo qua website hoặc email. Việc tiếp tục sử dụng dịch vụ sau ngày có hiệu lực được hiểu là bạn chấp nhận chính sách cập nhật.

Mọi thắc mắc về bảo mật: lienhe@orauria.com.