Chính sách Bảo mật

Tại AIBase, bảo mật thông tin và tài sản của người dùng là ưu tiên hàng đầu của chúng tôi.

Chính sách này giải thích cách AIBase thu thập, sử dụng, lưu trữ, bảo vệ, chia sẻ và xử lý dữ liệu khi bạn truy cập nền tảng, đăng ký tài khoản, mua bán prompt, tạo ảnh/video, sử dụng Flow, nạp/rút tiền hoặc tương tác với các dịch vụ liên quan.

4.1. Bảo mật tài khoản

  • Giới hạn thiết bị: Để tránh việc chia sẻ tài khoản trái phép, mỗi tài khoản chỉ được phép đăng nhập tối đa trên 02 thiết bị đồng thời.
  • Nhận diện Fingerprint: Hệ thống sử dụng công nghệ dấu vân tay trình duyệt (Device Fingerprint) để nhận diện các truy cập lạ. Nếu phát hiện thiết bị thứ 3 cố tình đăng nhập, phiên làm việc cũ sẽ bị ngắt kết nối ngay lập tức.
  • Theo dõi phiên đăng nhập: AIBase có thể ghi nhận thời gian đăng nhập, địa chỉ IP, thiết bị, trình duyệt, vị trí tương đối và trạng thái phiên để phát hiện truy cập bất thường.
  • Tạm khóa bảo vệ: Khi phát hiện dấu hiệu bị chiếm quyền, gian lận, đăng nhập hàng loạt hoặc hành vi gây rủi ro cho hệ thống, AIBase có thể tạm khóa phiên, yêu cầu xác minh hoặc giới hạn một số chức năng trong thời gian kiểm tra.

4.2. Bảo mật Token người dùng

Nếu bạn sử dụng API Key riêng (Own API Key) để tiết kiệm chi phí:

  • Chúng tôi sử dụng chuẩn mã hóa AES-256-GCM để lưu trữ Key của bạn trong cơ sở dữ liệu.
  • Key chỉ được giải mã tạm thời trong bộ nhớ server khi thực hiện request đến Google hoặc xAI, sau đó sẽ được giải phóng ngay lập tức.
  • Nhân viên AIBase cũng không thể xem được Key ở dạng văn bản thuần túy của bạn.
  • Bạn nên định kỳ xoay vòng, thu hồi hoặc giới hạn quyền của API Key tại nhà cung cấp gốc. AIBase không chịu trách nhiệm với các khoản phí phát sinh do API Key bị lộ ngoài phạm vi hệ thống AIBase hoặc do bạn cấu hình sai tại bên thứ ba.

4.3. Bảo mật Tiền bạc & Giao dịch

  • Mọi giao dịch nạp tiền, mua prompt, hay nhận doanh thu đều được ghi lại trong hệ thống Transaction với mã định danh duy nhất.
  • Hệ thống tự động đối soát liên tục để đảm bảo số dư tài khoản luôn chính xác.
  • Các giao dịch có dấu hiệu bất thường có thể bị tạm giữ để xác minh, bao gồm giao dịch trùng, sai nội dung chuyển khoản, nguồn tiền không rõ ràng, yêu cầu hoàn tiền bất thường hoặc nghi vấn sử dụng trái phép thông tin thanh toán.
  • Thông tin thanh toán, lịch sử giao dịch và yêu cầu rút tiền có thể được lưu giữ lâu hơn dữ liệu thông thường để phục vụ đối soát, kế toán, phòng chống gian lận, giải quyết tranh chấp và tuân thủ nghĩa vụ pháp lý.

4.4. Phạm vi xử lý dữ liệu

AIBase chỉ thu thập và xử lý các dữ liệu cần thiết để cung cấp, vận hành và bảo vệ dịch vụ, bao gồm:

  • Thông tin tài khoản: tên đăng nhập, email, mật khẩu đã được mã hóa, thông tin hồ sơ do người dùng tự cung cấp.
  • Thông tin giao dịch: lịch sử nạp tiền, mua prompt, nhận doanh thu, yêu cầu rút tiền và các dữ liệu đối soát thanh toán liên quan.
  • Dữ liệu sử dụng dịch vụ: prompt, hình ảnh, video, file tải lên, lịch sử tạo nội dung và các tài sản người dùng lưu trên hệ thống.
  • Dữ liệu Marketplace: prompt đăng bán, mô tả sản phẩm, giá bán, demo, thumbnail, lượt mua, lượt thích/không thích, bình luận, báo cáo vi phạm, trạng thái duyệt và dữ liệu xử lý khiếu nại.
  • Dữ liệu hỗ trợ: nội dung liên hệ hỗ trợ, ảnh chụp lỗi/hóa đơn, mã giao dịch, mô tả sự cố, phản hồi xử lý và thông tin cần thiết để xác minh yêu cầu.
  • Dữ liệu kỹ thuật: địa chỉ IP, thông tin thiết bị, trình duyệt, phiên đăng nhập, cookie, local storage và dấu vân tay trình duyệt phục vụ bảo mật tài khoản.

Chúng tôi không yêu cầu người dùng cung cấp các thông tin không cần thiết cho việc sử dụng nền tảng.

Bạn không nên nhập lên AIBase các dữ liệu nhạy cảm như số giấy tờ tùy thân, dữ liệu sức khỏe, dữ liệu sinh trắc học, mật khẩu, mã OTP, khóa riêng, thông tin thẻ ngân hàng, bí mật kinh doanh hoặc dữ liệu cá nhân của người khác nếu không có quyền hợp pháp và không thật sự cần thiết cho mục đích sử dụng.

4.5. Thời gian lưu trữ dữ liệu, cookie và local storage

  • Dữ liệu tài khoản được lưu trữ trong thời gian tài khoản còn hoạt động hoặc cho đến khi người dùng yêu cầu xóa theo quy định tại chính sách này.
  • Dữ liệu giao dịch có thể được lưu trữ lâu hơn để phục vụ đối soát, kế toán, giải quyết tranh chấp, phòng chống gian lận và tuân thủ nghĩa vụ pháp lý.
  • Dữ liệu nội dung người dùng như prompt, hình ảnh, video và file tải lên được lưu trữ trong thời gian người dùng còn sử dụng dịch vụ, hoặc cho đến khi người dùng chủ động xóa/yêu cầu xóa nếu hệ thống hỗ trợ.
  • Dữ liệu Marketplace công khai có thể tiếp tục được lưu trong bản ghi hệ thống, lịch sử giao dịch hoặc hồ sơ khiếu nại ngay cả khi nội dung gốc đã bị ẩn/xóa khỏi giao diện công khai.
  • Bản sao lưu có thể tồn tại trong hệ thống backup trong một thời gian hợp lý trước khi được ghi đè hoặc xóa theo chu kỳ kỹ thuật.
  • Cookie phiên đăng nhập được sử dụng để duy trì trạng thái đăng nhập, bảo vệ phiên làm việc và cải thiện trải nghiệm sử dụng.
  • Local storage có thể được dùng để lưu các định danh kỹ thuật, trạng thái giao diện hoặc dữ liệu tạm thời trên trình duyệt, ví dụ mã định danh khách vãng lai, nhằm hỗ trợ quá trình thanh toán và sử dụng dịch vụ.

Người dùng có thể xóa cookie hoặc local storage trên trình duyệt của mình bất cứ lúc nào. Việc này có thể khiến một số chức năng như đăng nhập, thanh toán khách vãng lai hoặc ghi nhớ trạng thái sử dụng bị ảnh hưởng.

4.6. Cam kết bảo vệ thông tin cá nhân

AIBase cam kết bảo vệ thông tin cá nhân của khách hàng. Chúng tôi không bán, trao đổi, cho thuê hoặc cung cấp thông tin cá nhân của khách hàng cho bất kỳ tổ chức, cá nhân hay đơn vị thứ ba nào vì mục đích thương mại.

Thông tin cá nhân chỉ được sử dụng trong phạm vi cần thiết để:

  • Vận hành tài khoản và cung cấp dịch vụ cho người dùng.
  • Xử lý giao dịch, đối soát thanh toán và hỗ trợ khách hàng.
  • Bảo vệ an toàn hệ thống, phát hiện gian lận, ngăn chặn truy cập trái phép.
  • Cá nhân hóa trải nghiệm ở mức hợp lý, ví dụ ghi nhớ trạng thái giao diện, lịch sử sử dụng, nội dung đã mua hoặc gợi ý nội dung phù hợp.
  • Phân tích hiệu năng, sửa lỗi, cải thiện tính năng và phát triển sản phẩm trên cơ sở dữ liệu tổng hợp, dữ liệu đã giảm định danh hoặc dữ liệu cần thiết cho vận hành.
  • Thực hiện các nghĩa vụ pháp lý bắt buộc nếu có.

4.7. Ngoại lệ cung cấp thông tin

AIBase chỉ cung cấp thông tin cá nhân của khách hàng cho bên khác trong các trường hợp cần thiết và phù hợp, bao gồm:

  • Có yêu cầu hợp pháp bằng văn bản từ cơ quan nhà nước, cơ quan tố tụng hoặc cơ quan chức năng có thẩm quyền theo quy định pháp luật.
  • Cần chia sẻ cho nhà cung cấp hạ tầng, lưu trữ, thanh toán, gửi email/thông báo, chống gian lận hoặc nhà cung cấp model AI để thực hiện dịch vụ mà bạn yêu cầu.
  • Cần xử lý tranh chấp, khiếu nại, báo cáo vi phạm, bảo vệ quyền lợi hợp pháp của AIBase, người dùng khác hoặc bên thứ ba.
  • Cần chuyển giao trong trường hợp sáp nhập, tái cấu trúc, chuyển nhượng dự án hoặc thay đổi đơn vị vận hành, với điều kiện bên tiếp nhận tiếp tục tôn trọng chính sách bảo mật phù hợp.

Trong phạm vi pháp luật cho phép, chúng tôi sẽ chỉ cung cấp những thông tin cần thiết, phù hợp với nội dung yêu cầu và không vượt quá phạm vi bắt buộc.

4.8. Quyền yêu cầu xóa thông tin

Người dùng có quyền yêu cầu AIBase truy cập, cập nhật, chỉnh sửa, hạn chế xử lý hoặc xóa thông tin cá nhân liên quan đến tài khoản của mình trong phạm vi pháp luật cho phép. Yêu cầu có thể được gửi qua kênh hỗ trợ chính thức của AIBase.

Sau khi tiếp nhận yêu cầu, chúng tôi sẽ xác minh chủ thể yêu cầu và xử lý việc xóa trong thời gian hợp lý. Một số dữ liệu có thể chưa được xóa ngay hoặc phải tiếp tục lưu trữ nếu cần thiết cho việc đối soát giao dịch, giải quyết tranh chấp, bảo vệ quyền lợi hợp pháp của AIBase/người dùng khác hoặc tuân thủ yêu cầu của pháp luật.

4.9. Dữ liệu prompt và nội dung gửi tới model AI

Khi bạn sử dụng tính năng tạo ảnh, tạo video, chạy prompt hoặc Flow, dữ liệu đầu vào có thể được gửi tới nhà cung cấp model AI hoặc dịch vụ xử lý bên thứ ba để tạo kết quả theo yêu cầu của bạn.

Các dữ liệu này có thể bao gồm:

  • Prompt, biến prompt, negative prompt, thông số model, seed, tỉ lệ ảnh/video, cấu hình workflow.
  • Ảnh, video, file tham chiếu hoặc asset bạn tải lên để phục vụ quá trình tạo nội dung.
  • Metadata kỹ thuật cần thiết để gọi API, ghi nhận lỗi, tính phí token và trả kết quả về tài khoản.

AIBase không khuyến khích bạn đưa thông tin mật hoặc dữ liệu cá nhân nhạy cảm vào prompt. Khi sử dụng model hoặc API của bên thứ ba, việc xử lý dữ liệu còn có thể chịu sự điều chỉnh bởi điều khoản và chính sách của nhà cung cấp đó.

4.10. Dữ liệu công khai và dữ liệu Marketplace

Một số dữ liệu bạn chủ động công khai trên AIBase có thể được người dùng khác xem, tương tác hoặc sử dụng theo chức năng của nền tảng, ví dụ:

  • Tên hiển thị, username, ảnh đại diện, hồ sơ Seller.
  • Prompt đăng bán, mô tả, giá, demo, thumbnail, mẫu kết quả, hướng dẫn sử dụng.
  • Bình luận, đánh giá, lượt thích/không thích, phản hồi công khai và nội dung báo cáo nếu được hiển thị theo quy trình xử lý.

Bạn nên cân nhắc kỹ trước khi công khai thông tin cá nhân, dữ liệu nhận diện, bí mật kinh doanh hoặc tài sản chưa muốn phổ biến. AIBase có thể ẩn, gỡ hoặc hạn chế phân phối dữ liệu công khai nếu phát hiện vi phạm chính sách, tranh chấp quyền sở hữu trí tuệ, khiếu nại hợp lệ hoặc yêu cầu pháp lý.

4.11. Dữ liệu của trẻ vị thành niên

AIBase không hướng tới việc thu thập dữ liệu cá nhân của trẻ em hoặc người chưa đủ năng lực tự mình giao kết, sử dụng dịch vụ theo quy định pháp luật. Nếu người dùng chưa đủ tuổi hoặc chưa đủ năng lực hành vi dân sự phù hợp, việc sử dụng AIBase cần có sự đồng ý và giám sát của cha mẹ, người giám hộ hoặc đại diện hợp pháp.

Nếu AIBase phát hiện tài khoản cung cấp dữ liệu của trẻ vị thành niên không có căn cứ hợp pháp hoặc có rủi ro ảnh hưởng đến quyền lợi của trẻ, chúng tôi có thể hạn chế tài khoản, xóa dữ liệu liên quan hoặc yêu cầu xác minh bổ sung.

4.12. An toàn thông tin và giới hạn bảo mật

AIBase áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu, bao gồm mã hóa mật khẩu, mã hóa khóa API nhạy cảm, kiểm soát phiên đăng nhập, phân quyền truy cập, ghi log, đối soát giao dịch và giám sát hành vi bất thường.

Tuy nhiên, không hệ thống internet nào an toàn tuyệt đối. Người dùng cần tự bảo vệ thiết bị, trình duyệt, email, mật khẩu, ví thanh toán, API Key và không cài đặt phần mềm không rõ nguồn gốc. AIBase không chịu trách nhiệm đối với thiệt hại phát sinh từ thiết bị bị nhiễm mã độc, email bị chiếm quyền, người dùng tự tiết lộ thông tin hoặc sử dụng chung tài khoản trái quy định.

4.13. Xử lý sự cố dữ liệu và thông báo bảo mật

Khi phát hiện hoặc nghi ngờ xảy ra sự cố có thể ảnh hưởng đến dữ liệu người dùng, AIBase sẽ đánh giá mức độ rủi ro và triển khai biện pháp phù hợp như khóa phiên, vá lỗi, cô lập hệ thống, khôi phục dữ liệu, ghi nhận bằng chứng, thông báo cho người dùng bị ảnh hưởng hoặc phối hợp với cơ quan có thẩm quyền nếu pháp luật yêu cầu.

Thông báo sự cố, nếu cần thiết, có thể được gửi qua email, thông báo trong tài khoản, thông báo trên website hoặc kênh hỗ trợ chính thức. Người dùng có trách nhiệm hợp tác và thực hiện các khuyến nghị bảo mật như đổi mật khẩu, thu hồi API Key hoặc kiểm tra giao dịch bất thường.

4.14. Chuyển dữ liệu và lưu trữ qua bên thứ ba

Để vận hành dịch vụ, AIBase có thể sử dụng máy chủ, dịch vụ lưu trữ, nhà cung cấp model AI, cổng thanh toán, công cụ gửi thông báo, hệ thống phân tích hoặc dịch vụ bảo mật của bên thứ ba. Dữ liệu có thể được xử lý tại Việt Nam hoặc tại khu vực đặt hạ tầng của nhà cung cấp phù hợp với mục đích dịch vụ.

AIBase lựa chọn và sử dụng bên thứ ba trên cơ sở cần thiết cho vận hành. Khi chia sẻ dữ liệu, chúng tôi cố gắng giới hạn phạm vi ở mức cần thiết và yêu cầu bên liên quan bảo vệ dữ liệu phù hợp với vai trò của họ.

4.15. Tính chính xác của thông tin

Bạn có trách nhiệm bảo đảm thông tin tài khoản, email, thông tin ngân hàng, thông tin Seller và dữ liệu thanh toán là chính xác, cập nhật và thuộc quyền sử dụng hợp pháp của bạn.

AIBase không chịu trách nhiệm đối với việc chậm xử lý, thất lạc thông báo, rút tiền sai, không xác minh được tài khoản hoặc tranh chấp phát sinh do bạn cung cấp thông tin không chính xác, không cập nhật hoặc không thuộc quyền sử dụng hợp pháp.

4.16. Cập nhật chính sách bảo mật

AIBase có thể cập nhật Chính sách Bảo mật để phản ánh thay đổi về dịch vụ, công nghệ, yêu cầu pháp lý, nhà cung cấp bên thứ ba hoặc quy trình vận hành. Phiên bản cập nhật sẽ được đăng trên nền tảng và có hiệu lực kể từ thời điểm công bố hoặc thời điểm được nêu rõ trong thông báo.

Việc bạn tiếp tục sử dụng AIBase sau khi chính sách được cập nhật được hiểu là bạn đã đọc và đồng ý với nội dung cập nhật trong phạm vi pháp luật cho phép.