Chính Sách Bảo Mật

Chính sách Bảo mật này phác thảo cách mà Unclothy ("chúng tôi", "của chúng tôi", "của bạn") thu thập, lưu trữ, sử dụng và bảo vệ thông tin cá nhân của bạn. Chúng tôi coi trọng quyền riêng tư và cam kết đảm bảo tính bảo mật, toàn vẹn và an toàn của dữ liệu của bạn theo các luật bảo vệ dữ liệu toàn cầu như Quy định Bảo vệ Dữ liệu Chung (GDPR), Đạo luật Quyền Riêng tư Người tiêu dùng California (CCPA), và các khung pháp lý khác có liên quan.

Bằng việc sử dụng trang web của chúng tôi (https://unclothy.com) và các dịch vụ liên quan, bạn đồng ý với các điều khoản được mô tả trong Chính sách Bảo mật này.

Ngày có hiệu lực: 6 tháng 2, 2024
Cập nhật lần cuối: 19 tháng 8, 2025

1. Giới Hạn Tuổi và Sử Dụng Hợp Pháp

Do bản chất của nền tảng của chúng tôi và các khả năng NSFW của nó, việc truy cập vào Unclothy là chỉ giới hạn cho những cá nhân từ 18 tuổi trở lên. Chúng tôi không thu thập hoặc lưu trữ thông tin từ bất kỳ ai dưới 18 tuổi. Nếu bạn chưa đủ tuổi hoặc nhận thấy một cá nhân chưa đủ tuổi đã sử dụng dịch vụ của chúng tôi, xin vui lòng liên hệ với chúng tôi ngay lập tức qua [email protected] để gỡ bỏ dữ liệu.

2. Các Loại Thông Tin Chúng Tôi Thu Thập

Chúng tôi thu thập hai loại thông tin:

2.1 Thông Tin Cá Nhân Định Danh (PII)

• Địa chỉ email (để đăng nhập và giao tiếp)
• Siêu dữ liệu xác thực (sử dụng trong việc đăng nhập bằng Google hoặc luồng liên kết ma thuật)
• Địa chỉ IP (để bảo mật, phân tích, và phát hiện gian lận)
• Loại thiết bị và trình duyệt
• Dữ liệu đăng nhập liên quan đến việc sử dụng tài khoản

Chúng tôi không thu thập tên, số thẻ thanh toán, mã định danh do chính phủ cấp, hoặc thông tin liên lạc ngoài những gì cần thiết để truy cập và xác minh.

2.2 Dữ Liệu Tự Động Được Thu Thập

• Cookie và định danh trình duyệt
• Thời gian truy cập và hoạt động
• Nhật ký lỗi và chẩn đoán hệ thống (qua Sentry)
• Vị trí gần đúng (qua định vị IP)
• Dữ liệu hành vi (ví dụ: các trang đã truy cập, các nút đã nhấn)

3. Sử Dụng Thông Tin

Chúng tôi sử dụng thông tin mà chúng tôi thu thập cho các mục đích sau:

• Xác thực – để xác minh và cấp quyền truy cập qua liên kết ma thuật hoặc đăng nhập Google
• Bảo mật và Giám sát Lạm dụng – bao gồm phát hiện nội dung bất hợp pháp, hành vi khả nghi, hoặc truy cập trái phép
• Tối ưu hóa Nền tảng – cải thiện độ ổn định hệ thống, xác định lỗi, và thử nghiệm các tính năng mới
• Giao tiếp – gửi liên kết đăng nhập, cập nhật, thông báo dịch vụ
• Tuân thủ Pháp lý – để tuân thủ các nghĩa vụ pháp lý, chẳng hạn như phát hiện và báo cáo nội dung cấm

Chúng tôi không sử dụng dữ liệu của bạn cho:

• Quảng cáo hành vi
• Phân loại cho mục đích tiếp thị
• Bán lại cho các nhà môi giới dữ liệu hoặc nhà quảng cáo

4. Lưu Trữ Nội Dung và Xử Lý Media

Tất cả nội dung được tạo ra (hình ảnh, tệp) được lưu trữ tạm thời trong Cloudflare R2 buckets và được giữ trong tối đa 24 giờ. Sau thời gian này, nội dung sẽ được tự động xóa và không thể phục hồi.

Các điểm chính:

• Chúng tôi không lưu trữ vĩnh viễn media do người dùng tạo ra.
• Các tệp được tạo không bao giờ được sử dụng để đào tạo mô hình AI hoặc chia sẻ ra bên ngoài.
• Truy cập tệp được kiểm soát bằng các URL an toàn và xác thực phiên.
• Nội dung không được xem xét thủ công trừ khi tự động bị đánh dấu vì lạm dụng.

5. Phát Hiện Lạm Dụng & Lọc Nội Dung Hợp Pháp

Theo yêu cầu của luật pháp, chúng tôi triển khai các hệ thống tự động để phát hiện nội dung vi phạm các tiêu chuẩn pháp lý và đạo đức, đặc biệt là:

• Nội dung xâm hại tình dục trẻ em (CSAM)
• Hình ảnh không đồng ý hoặc khai thác
• Nội dung bạo lực hoặc cực đoan

Nếu một nội dung được tạo ra bị đánh dấu bởi hệ thống phát hiện của chúng tôi:

• Nó sẽ bị cách ly khỏi luồng đầu ra công khai
• Tài khoản của bạn có thể bị tạm thời hoặc vĩnh viễn đình chỉ
• Chúng tôi có thể báo cáo vi phạm cho các cơ quan có thẩm quyền khi cần

Những hệ thống này hoạt động trong hạ tầng của chính chúng tôi và không dựa vào các dịch vụ điều phối bên thứ ba.

6. Chia Sẻ Dữ Liệu và Người Xử Lý

Chúng tôi hạn chế việc chia sẻ dữ liệu bên thứ ba chỉ khi cần thiết cho việc cung cấp dịch vụ và bảo mật:

Dịch vụ	Mục đích
Google Analytics	Phân tích lưu lượng truy cập website
Microsoft Clarity	Phân tích hành vi người dùng
hCaptcha	Bảo vệ chống bot
Cloudflare	CDN, lưu trữ, cache
Nodemailer (SMTP)	Gửi email (liên kết ma thuật, hỗ trợ)

Mỗi nhà cung cấp đều chịu ràng buộc theo Thỏa thuận Xử lý Dữ liệu (DPA) khi cần thiết theo GDPR.

7. Cookie và Công Nghệ Theo Dõi

Chúng tôi sử dụng cookie và công nghệ tương tự để:

• Duy trì các phiên người dùng
• Theo dõi xu hướng sử dụng
• Cải thiện hiệu suất nền tảng

Chúng tôi không sử dụng cookie quảng cáo, tái tiếp thị, hoặc quảng cáo bên thứ ba. Người dùng có thể kiểm soát hoặc chặn cookie bằng cách sử dụng cài đặt trình duyệt của họ.

8. Thông Tin Thanh Toán

Tất cả các khoản thanh toán được xử lý bởi các nhà cung cấp bên ngoài (ví dụ: Stripe, PayPal), và chúng tôi không bao giờ lưu trữ:

• Số thẻ tín dụng
• Địa chỉ thanh toán
• Thông tin tài chính

Bạn nên tham khảo chính sách bảo mật của nhà xử lý thanh toán được sử dụng tại thanh toán để biết thêm thông tin về cách dữ liệu tài chính của bạn được xử lý.

9. Thời Gian Lưu Trữ Dữ Liệu

• Email và dữ liệu đăng nhập: Được giữ cho đến khi tài khoản bị xóa
• Nhật ký IP và sử dụng: Được giữ để bảo mật và tuân thủ, thường là 6–12 tháng
• Nội dung được tạo ra: Tự động bị xóa sau 1 ngày
• Báo cáo lỗi: Được giữ tối đa 1 năm cho việc chẩn đoán

10. Quyền Riêng Tư của Bạn

Theo quy định của các luật bảo vệ quyền riêng tư toàn cầu, bạn có quyền:

• Truy cập – yêu cầu bản tóm tắt dữ liệu của bạn được lưu trữ
• Sửa chữa – chỉnh sửa thông tin không chính xác hoặc đã lỗi thời
• Xóa bỏ – xóa tài khoản của bạn và dữ liệu liên quan
• Phản đối – với một số loại xử lý
• Di dời – nhận bản sao dữ liệu của bạn trong định dạng có thể đọc (khi có yêu cầu)

Bạn có thể yêu cầu xóa tài khoản trực tiếp từ trang Cài đặt Bảng điều khiển. Việc xóa được thực hiện tự động mà không cần xem xét của quản trị viên.

Chúng tôi hiện không cung cấp cổng DSAR tự phục vụ nhưng bạn có thể liên hệ với chúng tôi để gửi yêu cầu.

11. Chuyển Giao Quốc Tế

Khi phục vụ người dùng trên toàn thế giới, dữ liệu của bạn có thể được chuyển hoặc lưu trữ tại các quốc gia bên ngoài quốc gia của bạn, bao gồm cả Khu vực Kinh tế Châu Âu (EEA) và Hoa Kỳ. Tất cả các chuyển giao dữ liệu tuân thủ yêu cầu về đầy đủ của GDPR hoặc Các Điều khoản Hợp đồng Chuẩn (SCC).

12. Biện Pháp Bảo Mật Dữ Liệu

Chúng tôi triển khai nhiều lớp bảo vệ dữ liệu:

• HTTPS cho tất cả dữ liệu khi truyền
• Quyền truy cập hạn chế vào các dịch vụ nội bộ
• Quy tắc bảo mật dựa trên IP
• Xác thực dựa trên token và hết hạn phiên
• Bản vá hệ thống định kỳ và theo dõi lỗ hổng

Mặc dù có những nỗ lực này, không có hệ thống trực tuyến nào có thể được đảm bảo an toàn 100%. Người dùng có trách nhiệm bảo vệ các thiết bị và token xác thực của họ.

13. Chuyển Giao Doanh Nghiệp

Nếu Unclothy trải qua một vụ sáp nhập, mua lại, hoặc bán tài sản, dữ liệu người dùng có thể được chuyển cho thực thể mua lại theo Chính sách Bảo mật này hoặc một chính sách tương đương về chức năng. Chúng tôi sẽ thông báo cho người dùng về những thay đổi quan trọng trong quyền sở hữu.

14. Liên Kết Bên Thứ Ba

Nền tảng của chúng tôi có thể chứa các liên kết đến các trang bên ngoài. Chúng tôi không chịu trách nhiệm về nội dung hoặc thực tiễn bảo mật của họ. Chúng tôi khuyến khích bạn xem xét chính sách bảo mật của bất kỳ dịch vụ bên thứ ba nào mà bạn tương tác.

15. Thay Đổi Chính Sách

Chúng tôi bảo留 quyền cập nhật Chính sách Bảo mật này để phản ánh những thay đổi trong:

• Các yêu cầu pháp lý
• Hoạt động kinh doanh
• Các tính năng nền tảng

Tất cả các cập nhật sẽ được công bố trên trang này với ngày "Cập nhật lần cuối" đã chỉnh sửa. Những thay đổi lớn sẽ được thông báo qua email hoặc thông báo trong ứng dụng.

16. Liên Hệ Chúng Tôi

Nếu bạn có câu hỏi, khiếu nại, hoặc yêu cầu liên quan đến dữ liệu cá nhân của bạn hoặc chính sách này, vui lòng liên hệ với chúng tôi:

Liên hệ về Quyền Bảo Mật & Bảo Vệ Dữ Liệu

[email protected]

Chúng tôi đặt mục tiêu trả lời tất cả các yêu cầu trong vòng 7 ngày làm việc.

Tổng Kết Những Điểm Nổi Bật

• Chúng tôi lưu trữ dữ liệu tối thiểu và xóa media trong vòng 24 giờ
• Nội dung không bao giờ được bán hoặc sử dụng để đào tạo AI
• Người dùng có quyền kiểm soát hoàn toàn tài khoản và việc xóa tài khoản
• Chúng tôi tuân thủ GDPR, CCPA và các tiêu chuẩn quyền riêng tư toàn cầu
• Nền tảng của chúng tôi chỉ dành cho người lớn 18+ và được giám sát chặt chẽ để phát hiện lạm dụng

Cảm ơn bạn đã sử dụng Unclothy — sự tin tưởng của bạn là ưu tiên hàng đầu của chúng tôi.