Chính sách bảo mật

1. Dữ liệu chúng tôi thu thập

Chúng tôi thu thập: địa chỉ email, tên (không bắt buộc), hồ sơ giọng thương hiệu (brand voice profile), content do bạn tạo ra, lịch sử thanh toán và log truy cập hệ thống.

2. Mục đích sử dụng dữ liệu

Dữ liệu được dùng để: cung cấp và vận hành dịch vụ; gửi email giao dịch (transactional) như xác nhận tài khoản và thông báo thanh toán; cải thiện mô hình AI dựa trên dữ liệu đã ẩn danh (anonymized); và gửi email marketing nếu bạn chủ động đăng ký (opt-in).

3. Bên thứ ba

Chúng tôi sử dụng một số nhà cung cấp dịch vụ để vận hành hệ thống:

• Supabase — lưu trữ cơ sở dữ liệu và xác thực người dùng, máy chủ đặt tại châu Âu.
• Vercel — hạ tầng hosting, máy chủ đặt tại Mỹ và mạng lưới edge toàn cầu.
• PayOS — xử lý thanh toán, máy chủ đặt tại Việt Nam.
• Resend — gửi email giao dịch.

Mỗi nhà cung cấp có chính sách bảo mật riêng; bạn có thể tham khảo trực tiếp tại website của họ.

4. Cookie

Chúng tôi chỉ sử dụng cookie cần thiết để duy trì phiên đăng nhập (session auth của Supabase). Nếu sau này bổ sung công cụ phân tích (analytics), chúng tôi sẽ cập nhật chính sách này tương ứng.

5. Quyền của bạn

Bạn có quyền: truy cập, chỉnh sửa, xóa dữ liệu cá nhân; xuất (export) dữ liệu của mình; và rút lại sự đồng ý đã cấp. Để thực hiện các quyền này, vui lòng liên hệ hello@autocontent.online.

6. Lưu trữ và bảo mật

Dữ liệu được mã hoá khi lưu trữ (at rest) thông qua hạ tầng quản lý của Supabase. Toàn bộ website sử dụng kết nối HTTPS. Các bảng chứa dữ liệu cá nhân được bảo vệ bằng Row Level Security (RLS).

7. Trẻ em dưới 16 tuổi

Chúng tôi không chủ ý thu thập dữ liệu của trẻ em dưới 16 tuổi. Nếu phát hiện dữ liệu thuộc nhóm này, chúng tôi sẽ xóa ngay lập tức.