Chính sách Bảo mật
Chính sách Bảo mật này phác thảo cách Unclothy ("chúng tôi", "của chúng tôi", "của chúng") thu thập, lưu trữ, sử dụng và bảo vệ thông tin cá nhân của bạn. Chúng tôi coi trọng quyền riêng tư và cam kết đảm bảo tính bảo mật, tính toàn vẹn và an toàn của dữ liệu của bạn theo quy định của các luật bảo vệ dữ liệu quốc tế như Quy định Bảo vệ Dữ liệu Chung (GDPR), Đạo luật Quyền riêng tư Người tiêu dùng California (CCPA), và các khung pháp lý liên quan khác.
Bằng cách sử dụng trang web của chúng tôi (https://unclothy.com) và các dịch vụ liên quan, bạn đồng ý với các điều khoản được mô tả trong Chính sách Bảo mật này.
Ngày có hiệu lực: 6 tháng 2, 2024
Cập nhật lần cuối: 15 tháng 7, 2025
1. Hạn chế độ tuổi và Sử dụng hợp pháp
Do tính chất của nền tảng và khả năng NSFW của nó, việc truy cập vào Unclothy là chỉ dành cho những cá nhân từ 18 tuổi trở lên. Chúng tôi không thu thập hoặc lưu trữ thông tin từ bất kỳ ai dưới 18 tuổi. Nếu bạn chưa đủ tuổi hoặc nhận ra rằng một cá nhân chưa đủ tuổi đã sử dụng dịch vụ của chúng tôi, vui lòng liên hệ ngay với chúng tôi qua [email protected] để được xóa dữ liệu kịp thời.
2. Các loại thông tin mà chúng tôi thu thập
Chúng tôi thu thập hai loại thông tin:
2.1 Thông tin nhận dạng cá nhân (PII)
- Địa chỉ email (để đăng nhập và liên lạc)
- Metadata xác thực (sử dụng trong quy trình đăng nhập Google hoặc liên kết magic)
- Địa chỉ IP (để bảo mật, phân tích, và phát hiện gian lận)
- Loại thiết bị và trình duyệt
- Dữ liệu nhật ký liên quan đến việc sử dụng tài khoản
Chúng tôi không thu thập tên, số thẻ thanh toán, số nhận dạng do chính phủ cấp, hoặc thông tin liên lạc vượt quá mức thiết yếu để truy cập và xác minh.
2.2 Dữ liệu tự động thu thập
- Cookie và mã nhận diện trình duyệt
- Thời gian truy cập và hoạt động
- Nhật ký lỗi và chẩn đoán hệ thống (thông qua Sentry)
- Vị trí xấp xỉ (thông qua định vị IP)
- Dữ liệu hành vi (ví dụ: trang đã truy cập, nút đã nhấp)
3. Sử dụng thông tin
Chúng tôi sử dụng thông tin mà chúng tôi thu thập cho các mục đích sau:
- Xác thực – để xác minh và cấp quyền truy cập qua liên kết magic hoặc đăng nhập Google
- Bảo mật và Giám sát Lạm dụng – bao gồm phát hiện nội dung bất hợp pháp, hành vi đáng ngờ, hoặc truy cập không được phép
- Tối ưu hóa Nền tảng – cải thiện sự ổn định của hệ thống, xác định lỗi, và thử nghiệm tính năng mới
- Liên lạc – gửi liên kết đăng nhập, cập nhật, thông báo dịch vụ
- Tuân thủ Pháp lý – để tuân thủ các nghĩa vụ pháp lý, chẳng hạn như phát hiện và báo cáo nội dung bị cấm
Chúng tôi không sử dụng dữ liệu của bạn cho:
- Quảng cáo hành vi
- Phân tích cho mục đích tiếp thị
- Bán lại cho môi giới dữ liệu hoặc nhà quảng cáo
4. Lưu trữ nội dung và Quản lý phương tiện
Tất cả nội dung được tạo ra (hình ảnh, tệp) được lưu trữ tạm thời trong Cloudflare R2 buckets và được giữ lại trong tối đa 24 giờ. Sau khoảng thời gian này, nội dung sẽ được xóa tự động và không thể phục hồi.
Điểm chính:
- Chúng tôi không lưu trữ vĩnh viễn phương tiện do người dùng tạo.
- Các tệp được tạo ra không bao giờ được sử dụng để đào tạo mô hình AI hoặc chia sẻ bên ngoài.
- Quyền truy cập tệp được kiểm soát bởi các URL bảo mật và ủy quyền phiên.
- Nội dung không được xem xét thủ công trừ khi bị đánh dấu tự động vì lạm dụng.
5. Phát hiện Lạm dụng & Lọc Nội dung Hợp pháp
Như yêu cầu của pháp luật, chúng tôi sử dụng các hệ thống tự động để phát hiện nội dung vi phạm tiêu chuẩn pháp lý và đạo đức, đặc biệt:
- Tài liệu lạm dụng tình dục trẻ em (CSAM)
- Hình ảnh hoặc khai thác không có sự đồng ý
- Nội dung bạo lực hoặc cực đoan
Nếu một nội dung được đánh dấu bởi hệ thống phát hiện của chúng tôi:
- Nó sẽ bị cách ly khỏi dòng sản phẩm công khai
- Tài khoản của bạn có thể bị tạm thời hoặc vĩnh viễn đình chỉ
- Chúng tôi có thể báo cáo vi phạm cho các cơ quan có thẩm quyền khi được yêu cầu
Các hệ thống này hoạt động trong cơ sở hạ tầng của chúng tôi và không dựa vào dịch vụ điều hành của bên thứ ba.
6. Chia sẻ Dữ liệu và Các nhà xử lý
Chúng tôi hạn chế chia sẻ dữ liệu bên thứ ba chỉ đến những gì cần thiết cho việc cung cấp dịch vụ và bảo mật:
Dịch vụ | Mục đích |
---|---|
Google Analytics | Phân tích lưu lượng truy cập trang web |
Microsoft Clarity | Phân tích hành vi người dùng |
hCaptcha | Bảo vệ bot |
Cloudflare | CDN, lưu trữ, bộ nhớ đệm |
Nodemailer (SMTP) | Giao hàng email (liên kết magic, hỗ trợ) |
Mỗi nhà cung cấp đều phải tuân thủ Thỏa thuận Xử lý Dữ liệu (DPA) khi cần theo GDPR.
7. Cookie và Công nghệ Theo dõi
Chúng tôi sử dụng cookie và các công nghệ tương tự để:
- Duy trì phiên của người dùng
- Giám sát xu hướng sử dụng
- Cải thiện hiệu suất nền tảng
Chúng tôi không sử dụng cookie quảng cáo, tái tiếp thị, hoặc quảng cáo bên thứ ba.
Người dùng có thể kiểm soát hoặc chặn cookie bằng cách sử dụng cài đặt trình duyệt của họ.
8. Thông tin Thanh toán
Tất cả các khoản thanh toán được xử lý bởi các nhà cung cấp bên ngoài (ví dụ: Stripe, PayPal), và chúng tôi không bao giờ lưu trữ:
- Số thẻ tín dụng
- Địa chỉ thanh toán
- Thông tin tài chính
Bạn nên tham khảo chính sách bảo mật của nhà xử lý thanh toán được sử dụng tại thời điểm thanh toán để biết thêm thông tin về cách dữ liệu tài chính của bạn được xử lý.
9. Thời gian Lưu trữ Dữ liệu
- Email và dữ liệu đăng nhập: Được giữ lại cho đến khi tài khoản bị xóa
- IP và nhật ký sử dụng: Được giữ lại để bảo mật và tuân thủ, thường là 6–12 tháng
- Nội dung được tạo ra: Tự động xóa sau 1 ngày
- Báo cáo lỗi: Được giữ lại tối đa 1 năm để chẩn đoán
10. Quyền Riêng tư của Bạn
Theo quy định của các luật bảo mật toàn cầu, bạn có quyền:
- Truy cập – yêu cầu tóm tắt dữ liệu của bạn đã được lưu trữ
- Sửa đổi – sửa thông tin không chính xác hoặc lỗi thời
- Xóa – xóa tài khoản và dữ liệu liên quan của bạn
- Phản đối – đối với một số loại xử lý
- Di động – nhận bản sao dữ liệu của bạn ở định dạng có thể đọc được (khi có yêu cầu)
Bạn có thể yêu cầu xóa tài khoản trực tiếp từ trang Cài đặt Bảng điều khiển. Việc xóa sẽ được thực hiện tự động mà không cần xem xét của quản trị viên.
Chúng tôi hiện không cung cấp cổng dịch vụ DSAR tự phục vụ nhưng bạn có thể liên hệ với chúng tôi để có yêu cầu.
11. Chuyển giao Quốc tế
Vì chúng tôi phục vụ người dùng trên toàn thế giới, dữ liệu của bạn có thể được chuyển hoặc lưu trữ ở các quốc gia ngoài quốc gia của bạn, bao gồm Khu vực Kinh tế Châu Âu (EEA) và Hoa Kỳ. Tất cả các chuyển giao dữ liệu đều tuân thủ các yêu cầu về độ đầy đủ của GDPR hoặc Các Điều khoản Hợp đồng Chuẩn (SCCs).
12. Biện pháp Bảo mật Dữ liệu
Chúng tôi thực hiện nhiều lớp bảo vệ dữ liệu:
- HTTPS cho tất cả dữ liệu trong quá trình truyền tải
- Quyền truy cập hạn chế vào các dịch vụ nội bộ
- Quy tắc bảo mật theo địa chỉ IP
- Xác thực dựa trên mã và hết hạn phiên
- Bản vá hệ thống định kỳ và giám sát lỗ hổng
Mặc dù có những nỗ lực này, không có hệ thống trực tuyến nào có thể đảm bảo 100% an toàn. Người dùng có trách nhiệm giữ an toàn cho thiết bị và mã xác thực của họ.
13. Chuyển nhượng Doanh nghiệp
Nếu Unclothy trải qua việc sáp nhập, mua lại, hoặc bán tài sản, dữ liệu người dùng có thể được chuyển giao cho thực thể mua lại theo Chính sách Bảo mật này hoặc một chính sách tương tự. Chúng tôi sẽ thông báo cho người dùng về những thay đổi quan trọng trong quyền sở hữu.
14. Liên kết bên thứ ba
Nền tảng của chúng tôi có thể chứa các liên kết đến các trang web bên ngoài. Chúng tôi không chịu trách nhiệm về nội dung hoặc thực tiễn bảo mật của họ. Chúng tôi khuyến khích bạn xem xét chính sách bảo mật của bất kỳ dịch vụ bên thứ ba nào mà bạn tương tác.
15. Thay đổi Chính sách
Chúng tôi bảo lưu quyền cập nhật Chính sách Bảo mật này để phản ánh các thay đổi trong:
- Yêu cầu pháp lý
- Hoạt động kinh doanh
- Tính năng nền tảng
Tất cả các cập nhật sẽ được công bố trên trang này với ngày "Cập nhật lần cuối" đã chỉnh sửa. Những thay đổi quan trọng sẽ được thông báo qua email hoặc thông báo trong ứng dụng.
16. Liên hệ với Chúng tôi
Nếu bạn có câu hỏi, khiếu nại, hoặc yêu cầu liên quan đến dữ liệu cá nhân của bạn hoặc chính sách này, vui lòng liên hệ với chúng tôi:
Liên hệ về Quyền riêng tư & Bảo vệ Dữ liệu
[email protected]Chúng tôi đặt mục tiêu phản hồi tất cả yêu cầu trong vòng 7 ngày làm việc.
Tóm tắt Nội dung Nổi bật
- Chúng tôi lưu trữ dữ liệu tối thiểu và xóa phương tiện trong vòng 24 giờ
- Nội dung không bao giờ được bán hoặc sử dụng để đào tạo AI
- Người dùng có quyền kiểm soát hoàn toàn tài khoản và việc xóa
- Chúng tôi tuân thủ GDPR, CCPA, và các tiêu chuẩn bảo mật toàn cầu
- Nền tảng của chúng tôi chỉ dành cho người 18+ và được giám sát tích cực để phát hiện lạm dụng
Cảm ơn bạn đã sử dụng Unclothy — sự tin tưởng của bạn là ưu tiên hàng đầu của chúng tôi.