Chính sách quyền riêng tư

Chính sách quyền riêng tư này giải thích cách Threada (“chúng tôi”) thu thập, sử dụng và bảo vệ thông tin khi bạn dùng website, nền tảng, API và dịch vụ liên quan của chúng tôi (gọi chung là “Dịch vụ”).

1. Thông tin chúng tôi thu thập

1.1 Dữ liệu tài khoản & tenant

Thông tin bạn cung cấp khi tạo tài khoản hoặc tenant, bao gồm tên, địa chỉ email, tổ chức và gán vai trò.

1.2 Nội dung nguồn tri thức

Nội dung website và tài liệu bạn cho phép làm nguồn tri thức. Chúng tôi lưu văn bản đã xử lý, metadata trích xuất (bao gồm schema.org), embeddings và artifact lập chỉ mục. Nội dung riêng tư hoặc có cổng chỉ được xử lý khi được tải lên hoặc tích hợp rõ ràng.

1.3 Dữ liệu WorkItem & tương tác

Yêu cầu của người dùng cuối, phản hồi AI, trích dẫn, sự kiện phê duyệt, sự kiện sử dụng và chỉ số phân tích đã ẩn danh.

1.4 Dữ liệu kỹ thuật & log

Địa chỉ IP, user agent, dấu thời gian, ID yêu cầu, chỉ số độ trễ, mã phản hồi và chẩn đoán vận hành cho bảo mật, độ tin cậy và phát hiện lạm dụng.

1.5 Dữ liệu thanh toán & đăng ký

Lựa chọn gói, bộ đếm sử dụng, trạng thái hóa đơn và trạng thái quyền lợi. Stripe xử lý toàn bộ thanh toán; chúng tôi không lưu số thẻ đầy đủ.

2. Cách chúng tôi dùng thông tin

• Cung cấp và vận hành Dịch vụ (đồng bộ, lập chỉ mục, trả lời, tự động hóa, phân tích)
• Cải thiện chất lượng truy xuất, xếp hạng và ngăn hallucination
• Phát hiện lạm dụng, gian lận, bất thường bảo mật và sử dụng sai hệ thống
• Gửi thông báo quản trị và dịch vụ
• Thực thi giới hạn gói, mức dùng gói miễn phí và trạng thái đăng ký
• Tối ưu hiệu năng, mở rộng và độ tin cậy

3. Cơ sở pháp lý (EEA/UK)

Việc xử lý dựa trên: thực hiện hợp đồng, lợi ích hợp pháp (bảo mật, cải thiện), tuân thủ pháp luật và đồng ý khi được yêu cầu rõ ràng (ví dụ opt-in marketing).

4. Lưu giữ dữ liệu

Lưu giữ mặc định: log lịch sử công việc và phân tích 90 ngày, cấu hình và kiểm toán 365 ngày. Tenant có thể yêu cầu thời hạn ngắn hơn hoặc (khi bật) dài hơn tới giới hạn xác định.

5. Bảo mật

Chúng tôi áp dụng mã hóa khi truyền và khi lưu, cách ly tenant, kiểm soát truy cập theo vai trò, quản lý bí mật (GCP Secret Manager), ghi log kiểm toán và mô hình hóa mối đe dọa định kỳ.

6. Chia sẻ dữ liệu & bên xử lý phụ

Chúng tôi dùng một số nhà cung cấp hạ tầng và dịch vụ (ví dụ Google Cloud Platform, MongoDB Atlas, Qdrant Cloud, Stripe, Google Workspace). Mỗi bên đều có hợp đồng với điều khoản bảo vệ dữ liệu phù hợp. Chúng tôi không bán dữ liệu cá nhân.

7. Chuyển dữ liệu quốc tế

Dữ liệu có thể được xử lý tại Hoa Kỳ. Khi bắt buộc, các cơ chế chuyển dữ liệu (ví dụ SCC) sẽ được áp dụng.

8. Quyền của bạn

Tùy khu vực pháp lý, quyền có thể gồm: truy cập, chỉnh sửa, xóa, hạn chế, chuyển dữ liệu và phản đối. Liên hệ chúng tôi để thực hiện các quyền này. Chúng tôi sẽ xác thực yêu cầu và phản hồi trong thời hạn luật định.

9. Cookie & theo dõi

Chúng tôi dùng cookie thiết yếu và phân tích giới hạn. Không có mạng quảng cáo bên thứ ba. Giao diện đồng ý cookie trong tương lai sẽ xuất hiện khi pháp luật yêu cầu.

10. Trẻ em

Dịch vụ không hướng tới trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ vị thành niên. Nếu phát hiện, chúng tôi sẽ xóa dữ liệu đó.

11. Thay đổi

Chúng tôi có thể cập nhật chính sách này vì lý do pháp lý, kỹ thuật hoặc vận hành. Thay đổi trọng yếu sẽ được thông báo qua dashboard hoặc email.

12. Liên hệ

Với câu hỏi về quyền riêng tư hoặc yêu cầu thực hiện quyền: privacy@threada.ai