Chính sách bảo mật

Chúng tôi thu thập các loại thông tin sau:

• Chi tiết tài khoản (username, mật khẩu được hash, gói đăng ký)
• API keys và token xác thực
• Địa chỉ IP cho bảo mật, ngăn chặn gian lận và analytics
• Thống kê sử dụng mô hình và logs yêu cầu
• Chi tiết thanh toán và đăng ký (qua Creem)

Dữ liệu của bạn được dùng để:

• Cung cấp truy cập tới dịch vụ API
• Xác thực và bảo vệ tài khoản của bạn
• Thực thi giới hạn rate và ngăn chặn lạm dụng
• Cải thiện và duy trì nền tảng
• Xử lý thanh toán và quản lý đăng ký
• Tuân thủ nghĩa vụ pháp lý

Tất cả dữ liệu được lưu trữ an toàn và chỉ được giữ lại trong thời gian cần thiết cho các mục đích nêu trong chính sách này. Analytics như logs yêu cầu và IP được giữ lại cho mục đích vận hành và bảo mật.

Chúng tôi sử dụng các nhà cung cấp đáng tin cậy như Creem để xử lý thanh toán. Chi tiết thanh toán không bao giờ được lưu trữ trên máy chủ của chúng tôi.

Đầu ra và yêu cầu của mô hình AI có thể được xử lý bởi các nhà cung cấp mô hình bên thứ ba theo các điều khoản và chính sách riêng của họ. Chúng tôi sử dụng Google Analytics 4 với Consent Mode v2 — đối với khách truy cập từ EU/EEA/Vương quốc Anh/Thụy Sĩ, không có cookie phân tích nào được đặt cho đến khi bạn đồng ý thông qua biểu ngữ chấp thuận. Chúng tôi cũng hiển thị quảng cáo do Google AdSense và các mạng quảng cáo đối tác cung cấp. Để biết chi tiết đầy đủ về cookie quảng cáo, cá nhân hóa và các lựa chọn của bạn, vui lòng xem Mục 4a — Quảng cáo và Cookie Quảng cáo.

Chúng tôi hiển thị quảng cáo trên Bảng điều khiển hạng miễn phí thông qua Google AdSense. Hỗ trợ từ quảng cáo giúp duy trì tính bền vững của hạng miễn phí. Chúng tôi không hiển thị quảng cáo trên các trang tiếp thị công khai.

Google và các mạng quảng cáo đối tác được chứng nhận của họ có thể đặt hoặc đọc cookie trên thiết bị của bạn để (a) phân phối và đo lường quảng cáo, (b) phát hiện gian lận và lưu lượng truy cập không hợp lệ, (c) cá nhân hóa quảng cáo dựa trên các lần truy cập trước đó của bạn vào trang web này và các trang web đối tác. Tại EU/EEA/Vương quốc Anh/Thụy Sĩ, chúng tôi sử dụng Nền tảng Quản lý Sự đồng ý của Google (FundingChoices, tuân thủ IAB TCF v2.2) — không có cookie quảng cáo nào được đặt cho đến khi bạn nhấp vào "Đồng ý" trên biểu ngữ chấp thuận.

Bạn có thể chọn không tham gia quảng cáo được cá nhân hóa bất cứ lúc nào:

• Truy cập Cài đặt Quảng cáo Google để quản lý việc Google sử dụng cookie cho quảng cáo được cá nhân hóa.
• Truy cập YourAdChoices để chọn không tham gia cá nhân hóa quảng cáo của mạng đối tác (Hoa Kỳ).
• Truy cập Your Online Choices để cư dân EU chọn không tham gia.
• Mở lại biểu ngữ chấp thuận của chúng tôi bất cứ lúc nào thông qua liên kết "Cài đặt Quyền riêng tư" ở chân trang để rút lại sự đồng ý của bạn.

Chúng tôi sử dụng cookie và các công nghệ tương tự cho các mục đích được liệt kê dưới đây. Cookie cần thiết luôn được đặt; cookie phân tích và quảng cáo chỉ được đặt sau khi có sự đồng ý đối với khách truy cập từ EU/EEA/Vương quốc Anh/Thụy Sĩ.

Bạn có quyền truy cập, sửa hoặc xóa dữ liệu cá nhân. Đối với các câu hỏi liên quan đến quyền riêng tư, liên hệ với chúng tôi tại [email protected]

Api.Airforce hoạt động tuân thủ các quy định bảo vệ dữ liệu quốc tế:

Một số đơn vị xử lý (Google LLC, Creem) có trụ sở bên ngoài EEA. Việc chuyển dữ liệu dựa trên quyết định đầy đủ của Khung Bảo mật Dữ liệu EU-Hoa Kỳ (Google LLC) và Điều khoản Hợp đồng Tiêu chuẩn (Mô-đun 2 hoặc 3) cho bất kỳ khoảng trống nào còn lại. Bản sao của SCC có sẵn theo yêu cầu tại [email protected].

Dịch vụ của chúng tôi không hướng đến trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi. Nếu bạn tin rằng một trẻ em đã cung cấp dữ liệu cho chúng tôi, vui lòng liên hệ [email protected] và chúng tôi sẽ xóa dữ liệu đó mà không trì hoãn quá mức.

Tùy thuộc vào khu vực pháp lý, bạn có thể có các quyền sau:

• Quyền truy cập và lấy bản sao dữ liệu cá nhân (GDPR Điều 15, CCPA §1798.100)
• Quyền chỉnh sửa (GDPR Điều 16, PIPL Điều 46)
• Quyền xóa ("quyền được lãng quên") (GDPR Điều 17, CCPA §1798.105, PIPL Điều 47)
• Quyền hạn chế hoặc phản đối xử lý (GDPR Điều 18–21, PIPL Điều 44–45)
• Quyền chuyển dữ liệu (GDPR Điều 20, CCPA §1798.130)
• Quyền rút lại sự đồng ý bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý dựa trên sự đồng ý trước khi rút lại (Điều 7(3) GDPR)
• Quyền phản đối tiếp thị trực tiếp và phản đối việc xử lý dựa trên lợi ích hợp pháp (Điều 21 GDPR)

Để thực thi quyền của bạn, liên hệ chúng tôi tại [email protected]. Chúng tôi sẽ phản hồi trong khung thời gian luật pháp yêu cầu trong khu vực pháp lý của bạn.

Cư dân EU/EEA có quyền theo Điều 77 GDPR để nộp đơn khiếu nại với cơ quan giám sát — đặc biệt là tại Quốc gia Thành viên nơi cư trú thường xuyên, nơi làm việc hoặc nơi xảy ra hành vi vi phạm bị cáo buộc. Tìm Cơ quan Bảo vệ Dữ liệu địa phương của bạn thông qua danh bạ thành viên EDPB.

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh thay đổi về công nghệ, luật pháp hoặc thực hành vận hành. Các thay đổi đáng kể sẽ được thông báo theo yêu cầu của luật áp dụng.