Chính sách bảo mật
Cập nhật lần cuối: 4 tháng 4, 2026
1. Thông tin chúng tôi thu thập
Chúng tôi thu thập thông tin bạn cung cấp trực tiếp, như chi tiết tài khoản, thông tin thanh toán và nội dung bạn tạo. Chúng tôi cũng tự động thu thập dữ liệu sử dụng, thông tin thiết bị và cookie. Điều này bao gồm địa chỉ IP, loại trình duyệt, trang đã truy cập và tương tác với nền tảng.
2. Cách chúng tôi sử dụng thông tin
Chúng tôi sử dụng thông tin để cung cấp và cải thiện dịch vụ, xử lý thanh toán, liên lạc với bạn và đảm bảo an ninh nền tảng. Chúng tôi cũng có thể sử dụng dữ liệu tổng hợp, ẩn danh để nghiên cứu và nâng cao chất lượng dịch vụ.
3. Nhà cung cấp dịch vụ bên thứ ba
Chúng tôi hợp tác với các nhà cung cấp bên thứ ba để cung cấp dịch vụ. Bao gồm: (a) Nhà cung cấp mô hình AI — ByteDance (Seedance), Kuaishou (Kling), Google (Veo, Imagen), Replicate và các bên khác, xử lý prompt và media để tạo nội dung; (b) Xác thực — Google OAuth để đăng nhập; (c) Xử lý thanh toán — Stripe, xử lý thông tin thanh toán theo chính sách bảo mật riêng; (d) Phân tích — PostHog cho phân tích sử dụng sản phẩm; (e) Giám sát lỗi — Sentry cho theo dõi lỗi ứng dụng; (f) Hạ tầng đám mây — Google Cloud Platform (GCP) cho lưu trữ và hosting; (g) Lưu trữ đối tượng — Supabase cho lưu trữ tệp media. Mỗi nhà cung cấp xử lý dữ liệu theo chính sách bảo mật riêng và thỏa thuận xử lý dữ liệu của chúng tôi.
4. Chia sẻ thông tin
Chúng tôi không bán thông tin cá nhân của bạn. Chúng tôi có thể chia sẻ dữ liệu với nhà cung cấp dịch vụ giúp vận hành nền tảng, khi pháp luật yêu cầu, hoặc liên quan đến chuyển nhượng kinh doanh. Các tích hợp bên thứ ba bạn kích hoạt có thể nhận dữ liệu liên quan cần thiết cho chức năng của chúng.
5. Cookie, theo dõi và sự đồng ý
Chúng tôi sử dụng cookie và công nghệ tương tự cho các mục đích sau: (a) Cookie thiết yếu — cần thiết cho xác thực, bảo mật và chức năng cốt lõi (không cần đồng ý); (b) Cookie phân tích — dùng để hiểu cách bạn tương tác với nền tảng qua PostHog (cần đồng ý khi áp dụng); (c) Cookie tùy chọn — ghi nhớ cài đặt như ngôn ngữ và giao diện. Đối với người dùng tại Khu vực Kinh tế Châu Âu (EEA), Vương quốc Anh và các khu vực pháp lý yêu cầu đồng ý, chúng tôi xin phép rõ ràng trước khi đặt cookie không thiết yếu. Bạn có thể quản lý tùy chọn cookie bất cứ lúc nào qua bảng cài đặt cookie hoặc cài đặt trình duyệt. Việc rút lại đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dựa trên đồng ý trước đó.
6. Bảo mật dữ liệu
Chúng tôi áp dụng các biện pháp bảo mật tiêu chuẩn ngành để bảo vệ dữ liệu, bao gồm mã hóa trong quá trình truyền và lưu trữ, kiểm soát truy cập và kiểm tra bảo mật định kỳ. Tuy nhiên, không có hệ thống nào hoàn toàn an toàn và chúng tôi không thể đảm bảo bảo mật tuyệt đối cho thông tin của bạn.
7. Lưu giữ dữ liệu
Chúng tôi lưu giữ dữ liệu trong suốt thời gian tài khoản hoạt động hoặc cần thiết để cung cấp dịch vụ. Sau khi xóa tài khoản, chúng tôi có thể giữ lại một số dữ liệu để tuân thủ pháp luật, giải quyết tranh chấp hoặc mục đích kinh doanh hợp pháp. Nội dung đã tạo có thể bị xóa theo giới hạn lưu trữ của gói.
8. Quyền của bạn theo GDPR
Nếu bạn ở Khu vực Kinh tế Châu Âu (EEA) hoặc Vương quốc Anh, bạn có các quyền sau theo Quy định bảo vệ dữ liệu chung (GDPR): (a) Quyền truy cập — nhận bản sao dữ liệu cá nhân; (b) Quyền chỉnh sửa — sửa dữ liệu không chính xác hoặc không đầy đủ; (c) Quyền xóa — yêu cầu xóa dữ liệu cá nhân; (d) Quyền hạn chế xử lý — giới hạn cách chúng tôi sử dụng dữ liệu; (e) Quyền di chuyển dữ liệu — nhận dữ liệu ở định dạng có cấu trúc, đọc được bằng máy và chuyển sang dịch vụ khác; (f) Quyền phản đối — phản đối việc xử lý dựa trên lợi ích hợp pháp, bao gồm phân tích hồ sơ; (g) Quyền rút lại đồng ý — rút lại đồng ý bất cứ lúc nào khi việc xử lý dựa trên đồng ý; (h) Quyền khiếu nại — nộp đơn khiếu nại lên cơ quan giám sát bảo vệ dữ liệu địa phương. Để thực hiện bất kỳ quyền nào, liên hệ chúng tôi tại privacy@pixo.video. Chúng tôi sẽ phản hồi trong vòng 30 ngày.
9. Quyền của bạn theo CCPA (Cư dân California)
Nếu bạn là cư dân California, bạn có các quyền sau theo Đạo luật bảo mật người tiêu dùng California (CCPA): (a) Quyền biết — yêu cầu thông tin về các loại và mục cụ thể của thông tin cá nhân chúng tôi đã thu thập; (b) Quyền xóa — yêu cầu xóa thông tin cá nhân; (c) Quyền từ chối bán — chúng tôi không bán thông tin cá nhân, nên quyền này không áp dụng; (d) Quyền không bị phân biệt đối xử — chúng tôi sẽ không phân biệt đối xử khi bạn thực hiện quyền. Để gửi yêu cầu, liên hệ chúng tôi tại privacy@pixo.video. Chúng tôi sẽ xác minh danh tính trước khi xử lý bất kỳ yêu cầu nào.
10. Thỏa thuận xử lý dữ liệu
Đối với khách hàng doanh nghiệp và tổ chức thuộc phạm vi GDPR, chúng tôi cung cấp Thỏa thuận xử lý dữ liệu (DPA) chi phối việc xử lý dữ liệu cá nhân thay mặt bạn. DPA của chúng tôi bao gồm Điều khoản hợp đồng tiêu chuẩn (SCC) được Ủy ban Châu Âu phê duyệt cho chuyển dữ liệu quốc tế. Để yêu cầu DPA, liên hệ chúng tôi tại legal@pixo.video.
11. Quyền riêng tư trẻ em
Dịch vụ không dành cho người dùng dưới 13 tuổi (hoặc 16 tuổi tại EEA). Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em. Nếu phát hiện đã thu thập dữ liệu từ trẻ em, chúng tôi sẽ nhanh chóng xóa thông tin đó.
12. Chuyển dữ liệu quốc tế
Dữ liệu có thể được chuyển và xử lý tại các quốc gia khác ngoài quốc gia của bạn. Chúng tôi đảm bảo có biện pháp bảo vệ phù hợp cho việc chuyển dữ liệu, bao gồm điều khoản hợp đồng tiêu chuẩn hoặc cơ chế chuyển giao được pháp luật phê duyệt.
13. Thay đổi chính sách
Chúng tôi có thể cập nhật Chính sách bảo mật này định kỳ. Chúng tôi sẽ thông báo về các thay đổi quan trọng qua email hoặc trên nền tảng. Việc tiếp tục sử dụng dịch vụ sau khi thay đổi có hiệu lực đồng nghĩa với việc chấp nhận chính sách đã sửa đổi.
Nếu bạn có bất kỳ câu hỏi nào về Chính sách bảo mật này, vui lòng liên hệ chúng tôi tại privacy@pixo.video hoặc gửi thư đến: Pixo Inc., 1 Raffles Place, #40-01, Singapore 048616.