SnapeditAPI
Đăng nhậpBắt đầu miễn phí
Đăng nhập

Chính sách Bảo mật

Cập nhật lần cuối: 23 tháng 4, 2026

1. Giới thiệu

Chính sách Bảo mật này mô tả cách SilverAI ("chúng tôi") thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng nền tảng Snapedit, website (snapedit.app), các dịch vụ API và tất cả dịch vụ liên quan (gọi chung là "Dịch vụ").

Bằng việc sử dụng Dịch vụ, bạn đồng ý với các hoạt động xử lý dữ liệu được mô tả trong chính sách này.

2. Thông tin chúng tôi thu thập

2.1 Thông tin tài khoản

Khi bạn tạo tài khoản, chúng tôi thu thập:

  • Địa chỉ email
  • Tên hiển thị (nếu được cung cấp)
  • Thông tin xác thực (được băm an toàn, không bao giờ lưu dưới dạng văn bản thuần)

2.2 Thông tin thanh toán

Toàn bộ việc xử lý thanh toán do Creem (creem.io) — Merchant of Record (đơn vị bán hàng chính thức) của chúng tôi — thực hiện. Chúng tôi không thu thập hoặc lưu trữ số thẻ tín dụng, thông tin tài khoản ngân hàng hay bất kỳ thông tin thanh toán tài chính nào khác của bạn. Từ Creem, chúng tôi chỉ nhận:

  • ID khách hàng Creem
  • ID giao dịch và số tiền mua
  • Gói credit đã mua
  • Trạng thái thanh toán (hoàn tất, hoàn tiền, v.v.)

2.3 Dữ liệu sử dụng API

Khi bạn sử dụng API của chúng tôi, chúng tôi thu thập:

  • Thời điểm các yêu cầu API
  • Các endpoint và mô hình được gọi
  • Mã trạng thái phản hồi
  • Số credit tiêu thụ trên mỗi yêu cầu
  • Nhật ký lỗi để gỡ lỗi

2.4 Dữ liệu đầu vào và đầu ra

Khi bạn gửi yêu cầu API, dữ liệu đầu vào của bạn (như hình ảnh, prompt văn bản hoặc nội dung khác) được truyền tới các nhà cung cấp mô hình AI bên thứ ba để xử lý. Vui lòng xem Mục 5 để biết chi tiết cách dữ liệu này được xử lý.

2.5 Dữ liệu kỹ thuật

Chúng tôi tự động thu thập:

  • Địa chỉ IP
  • Loại và phiên bản trình duyệt
  • Thông tin thiết bị
  • Các trang đã truy cập và tương tác trên website của chúng tôi
  • Cookie và các công nghệ tương tự để quản lý phiên

3. Cách chúng tôi sử dụng thông tin của bạn

Chúng tôi sử dụng thông tin của bạn cho các mục đích sau:

  • Cung cấp dịch vụ: Xử lý các yêu cầu API và quản lý tài khoản của bạn
  • Quản lý credit: Theo dõi số dư và mức sử dụng credit của bạn
  • Thanh toán: Ghi nhận giao dịch và tạo báo cáo sử dụng
  • Bảo mật: Phát hiện và ngăn chặn gian lận, lạm dụng và truy cập trái phép
  • Hỗ trợ: Phản hồi các yêu cầu và giải quyết vấn đề của bạn
  • Cải thiện: Phân tích mẫu sử dụng để cải thiện Dịch vụ (ở dạng tổng hợp, ẩn danh)
  • Liên lạc: Gửi thông báo liên quan đến dịch vụ, cập nhật và cảnh báo bảo mật

4. Cơ sở pháp lý để xử lý

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau:

  • Thực hiện hợp đồng: Việc xử lý cần thiết để cung cấp Dịch vụ bạn đã yêu cầu
  • Lợi ích hợp pháp: Bảo mật, ngăn chặn gian lận và cải thiện dịch vụ
  • Sự đồng ý: Khi bạn đã đồng ý rõ ràng với việc xử lý dữ liệu cụ thể
  • Nghĩa vụ pháp lý: Tuân thủ các luật và quy định hiện hành

5. Xử lý dữ liệu API

5.1 Cách dữ liệu đầu vào được xử lý

Khi bạn gửi dữ liệu qua API của chúng tôi (hình ảnh, prompt văn bản, v.v.), dữ liệu này được:

  • Truyền an toàn (mã hóa TLS) tới nhà cung cấp mô hình AI bên thứ ba phù hợp
  • Xử lý bởi nhà cung cấp mô hình để tạo ra kết quả được yêu cầu
  • Trả về cho bạn thông qua API của chúng tôi

5.2 Lưu giữ dữ liệu

  • Dữ liệu đầu vào và đầu ra: Chúng tôi không lưu trữ vĩnh viễn nội dung các yêu cầu hoặc phản hồi API của bạn. Dữ liệu được xử lý tạm thời và không được giữ lại sau khi yêu cầu hoàn tất.
  • Nhật ký API: Siêu dữ liệu yêu cầu (thời điểm, mô hình sử dụng, credit tiêu thụ, mã trạng thái) được lưu giữ trong 90 ngày cho mục đích gỡ lỗi và theo dõi sử dụng.
  • Chúng tôi không sử dụng dữ liệu đầu vào hoặc đầu ra của bạn để huấn luyện mô hình AI.

5.3 Nhà cung cấp mô hình bên thứ ba

Dữ liệu đầu vào của bạn được chia sẻ với các nhà cung cấp mô hình AI bên thứ ba chỉ nhằm thực hiện các yêu cầu API của bạn. Mỗi nhà cung cấp mô hình có chính sách xử lý dữ liệu riêng. Chúng tôi lựa chọn các nhà cung cấp duy trì tiêu chuẩn bảo vệ dữ liệu phù hợp, nhưng chúng tôi khuyến nghị bạn xem xét chính sách của từng nhà cung cấp mô hình để biết các hoạt động xử lý dữ liệu cụ thể.

6. Dữ liệu thanh toán và Creem

Creem đóng vai trò Merchant of Record của chúng tôi và độc lập thu thập, xử lý thông tin thanh toán của bạn. Điều này bao gồm:

  • Chi tiết thẻ hoặc phương thức thanh toán
  • Địa chỉ thanh toán
  • Mã số thuế (nếu có)

Các hoạt động dữ liệu của Creem được điều chỉnh bởi chính sách bảo mật riêng của họ, có tại creem.io. Chúng tôi khuyến khích bạn xem xét chính sách đó. Snapedit chỉ nhận siêu dữ liệu giao dịch hạn chế từ Creem như mô tả ở Mục 2.2.

7. Chia sẻ dữ liệu và bên thứ ba

Chúng tôi chia sẻ dữ liệu của bạn với các nhóm bên thứ ba sau:

  • Nhà cung cấp mô hình AI: Dữ liệu đầu vào cần thiết để xử lý các yêu cầu API của bạn
  • Creem: Xử lý thanh toán và tuân thủ thuế
  • Firebase/Google: Dịch vụ xác thực
  • Nhà cung cấp hạ tầng đám mây: Lưu trữ (hosting) và lưu trữ dữ liệu

Chúng tôi không bán dữ liệu cá nhân của bạn cho bên thứ ba.

Chúng tôi có thể tiết lộ thông tin của bạn nếu được yêu cầu bởi pháp luật, quy trình pháp lý hoặc yêu cầu của cơ quan nhà nước, hoặc để bảo vệ quyền, tài sản hoặc sự an toàn của Snapedit, người dùng của chúng tôi hoặc những người khác.

8. An toàn dữ liệu

Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu của bạn:

  • Mã hóa khi truyền: Toàn bộ dữ liệu được truyền bằng TLS/HTTPS
  • Bảo mật khóa API: Khóa được băm và lưu trữ an toàn
  • Kiểm soát truy cập: Chính sách truy cập nội bộ nghiêm ngặt đối với nhân sự
  • Bảo mật hạ tầng: Các thực hành bảo mật đám mây theo tiêu chuẩn ngành
  • Giám sát: Giám sát liên tục các nỗ lực truy cập trái phép

Mặc dù chúng tôi nỗ lực bảo vệ dữ liệu của bạn, không có phương thức truyền tải qua Internet hay lưu trữ điện tử nào an toàn 100%. Chúng tôi không thể đảm bảo an toàn tuyệt đối.

9. Lưu giữ dữ liệu

Chúng tôi lưu giữ dữ liệu của bạn trong các khoảng thời gian sau:

  • Dữ liệu tài khoản: Trong khi tài khoản của bạn còn hoạt động, cộng thêm 30 ngày sau khi xóa tài khoản
  • Nhật ký sử dụng API: 90 ngày
  • Hồ sơ giao dịch: Theo yêu cầu của nghĩa vụ thuế và pháp lý hiện hành (thường là 5-7 năm)
  • Credit: Không hết hạn trong khi tài khoản của bạn còn hoạt động

Sau thời gian lưu giữ, dữ liệu được xóa an toàn hoặc ẩn danh hóa.

10. Quyền của bạn

Tùy theo khu vực pháp lý của bạn, bạn có thể có các quyền sau đối với dữ liệu cá nhân của mình:

  • Truy cập: Yêu cầu bản sao dữ liệu cá nhân chúng tôi nắm giữ về bạn
  • Chỉnh sửa: Yêu cầu chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ
  • Xóa: Yêu cầu xóa dữ liệu cá nhân của bạn
  • Khả chuyển: Yêu cầu dữ liệu của bạn ở định dạng có cấu trúc, máy đọc được
  • Phản đối: Phản đối việc xử lý dựa trên lợi ích hợp pháp
  • Hạn chế: Yêu cầu hạn chế việc xử lý trong một số trường hợp
  • Rút lại sự đồng ý: Rút lại sự đồng ý khi việc xử lý dựa trên sự đồng ý

Để thực hiện bất kỳ quyền nào trong số này, hãy liên hệ với chúng tôi tại support@silverai.com. Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 30 ngày.

11. Cookie

Chúng tôi sử dụng cookie và các công nghệ tương tự cho:

  • Cookie thiết yếu: Quản lý phiên, xác thực và bảo mật
  • Cookie phân tích: Hiểu cách người dùng tương tác với website của chúng tôi (ở dạng tổng hợp)

Chúng tôi không sử dụng cookie quảng cáo hoặc theo dõi của bên thứ ba. Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt, nhưng việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng sử dụng Dịch vụ của bạn.

12. Quyền riêng tư của trẻ em

Dịch vụ không dành cho cá nhân dưới 18 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em. Nếu chúng tôi phát hiện đã thu thập dữ liệu từ trẻ dưới 18 tuổi, chúng tôi sẽ tiến hành xóa thông tin đó kịp thời. Nếu bạn tin rằng một trẻ em đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ support@silverai.com.

13. Chuyển dữ liệu quốc tế

Dữ liệu của bạn có thể được xử lý tại các khu vực pháp lý bên ngoài quốc gia cư trú của bạn do chúng tôi sử dụng hạ tầng đám mây và các nhà cung cấp mô hình AI bên thứ ba. Khi dữ liệu được chuyển quốc tế, chúng tôi đảm bảo có các biện pháp bảo vệ phù hợp để bảo vệ dữ liệu của bạn theo các luật bảo vệ dữ liệu hiện hành.

14. Thay đổi chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Chúng tôi sẽ thông báo cho bạn về các thay đổi quan trọng qua email hoặc qua thông báo trên Dịch vụ. Ngày "Cập nhật lần cuối" ở đầu trang này cho biết thời điểm chính sách được sửa đổi gần nhất. Việc bạn tiếp tục sử dụng Dịch vụ sau khi các thay đổi có hiệu lực đồng nghĩa với việc chấp nhận chính sách đã cập nhật.

15. Liên hệ với chúng tôi

Nếu bạn có thắc mắc về Chính sách Bảo mật này hoặc các hoạt động dữ liệu của chúng tôi, vui lòng liên hệ: