PrivyOS
Privacy Policy

Chính sách bảo mật PrivyOS

Phiên bản 2026-05-30-v1. Cập nhật lần cuối: 30/05/2026.

Chính sách này mô tả cách PrivyOS thu thập, sử dụng, bảo vệ và xử lý dữ liệu cá nhân khi bạn sử dụng dịch vụ tại https://privyos.com.

1. Chúng tôi thu thập gì?

  • Thông tin tài khoản: họ tên, email, mật khẩu đã hash, số điện thoại nếu bạn cung cấp.
  • Nội dung bạn tạo: hồ sơ PDF, ảnh, tài liệu Vault, lịch, danh bạ, ghi chú và metadata bạn upload hoặc nhập vào PrivyOS.
  • Nhật ký hoạt động: loại thao tác, thời gian, IP, user agent và các sự kiện bảo mật để audit và bảo vệ tài khoản.
  • Dữ liệu xác thực: session token, mã OTP email, TOTP secret được mã hóa nếu bạn bật xác thực hai bước.

2. Những dữ liệu PrivyOS không chủ động thu thập

PrivyOS không chủ động thu thập số CCCD/CMND, thông tin tài khoản ngân hàng, vị trí GPS real-time, dữ liệu sức khỏe, sinh trắc học, dữ liệu mạng xã hội hoặc cookie tracking quảng cáo. Nếu bạn tự upload các tài liệu chứa thông tin này vào Vault, dữ liệu đó được xử lý như nội dung do bạn tạo.

3. Dữ liệu được dùng để làm gì?

  • Cung cấp chức năng lưu trữ, tìm kiếm, xuất PDF, chia sẻ và quản lý quyền truy cập.
  • Gửi thông báo liên quan đến tài khoản, bảo mật, dung lượng, hết hạn tài liệu và vòng đời subscription.
  • Phát hiện truy cập bất thường, điều tra sự cố và duy trì audit trail.
  • Cải thiện độ ổn định sản phẩm dựa trên log kỹ thuật, không bán dữ liệu cá nhân cho bên thứ ba.

4. Lưu trữ và bảo vệ dữ liệu

  • File được lưu trên object storage private; đường dẫn file được mã hóa trong database.
  • Mật khẩu được hash bằng thuật toán một chiều, PrivyOS không thể khôi phục mật khẩu gốc.
  • Link tải/chia sẻ dùng URL có thời hạn và có thể bị thu hồi.
  • Audit log được giữ để bảo mật và tuân thủ; nội dung workspace của khách hàng không hiển thị cho quản trị hệ thống.

5. AI và dữ liệu của bạn

PrivyOS ưu tiên xử lý local-first. Khi tính năng AI được bật, hệ thống chỉ gửi dữ liệu tối thiểu cần thiết cho tác vụ. Tài liệu bật chế độ riêng tư không được gửi đến AI. PrivyOS không dùng nội dung tài liệu của bạn để huấn luyện model AI.

6. Thời gian lưu trữ

  • Tài khoản active được lưu trong thời gian bạn còn sử dụng dịch vụ.
  • File Vault/Evidence đi theo vòng đời tài khoản và chính sách xóa/purge.
  • Session token hết hạn theo cấu hình phiên đăng nhập.
  • Application logs, Horizon jobs, share links và backup có thời hạn riêng theo chính sách vận hành.

7. Quyền của bạn

Bạn có thể yêu cầu xem, sửa, export, xóa dữ liệu, rút lại consent hoặc giới hạn xử lý dữ liệu. Gửi yêu cầu đến privacy@privyos.com. PrivyOS có thể yêu cầu xác minh danh tính trước khi xử lý.

8. Bên xử lý phụ

PrivyOS có thể dùng hạ tầng tự host như database, object storage, cache/queue và dịch vụ email. Nếu dùng nhà cung cấp AI hoặc SMTP bên ngoài, hệ thống chỉ truyền dữ liệu cần thiết theo tính năng đã bật và sẽ cập nhật chính sách khi phạm vi xử lý thay đổi.

9. Liên hệ

Email privacy: privacy@privyos.com
Website: https://privyos.com

Xem Điều khoản dịch vụ Quay lại