Chính sách Bảo mật
Cập nhật lần cuối: 2026-05-22
GeminiOmni được vận hành bởi một studio độc lập. Chính sách này giải thích những gì chúng tôi thu thập, vì sao, và những quyền kiểm soát mà bạn có. Chúng tôi không bao giờ dùng câu lệnh hoặc kết quả của bạn để huấn luyện mô hình AI.
1. Những gì chúng tôi thu thập
Thông tin tài khoản: email, tên hiển thị và một mã định danh xác thực (ví dụ Google OAuth sub) khi bạn đăng nhập. Dữ liệu đầu vào và kết quả tạo nội dung: các câu lệnh bạn gửi và phương tiện chúng tôi trả về, được lưu giữ để bạn có thể xem lại lịch sử của mình. Dữ liệu thanh toán: mã khách hàng Stripe, trạng thái đăng ký và số dư tín dụng — số thẻ thực tế không bao giờ chạm tới máy chủ của chúng tôi (do Stripe xử lý). Nhật ký sử dụng: dấu thời gian yêu cầu, mô hình được dùng, chi phí tín dụng và trạng thái lỗi, được dùng để gỡ lỗi và phát hiện lạm dụng.
2. Cách chúng tôi sử dụng dữ liệu
Chúng tôi dùng dữ liệu của bạn để cung cấp dịch vụ (chạy tạo nội dung, quản lý tín dụng, xử lý thanh toán), phản hồi yêu cầu hỗ trợ, ngăn chặn lạm dụng (thư rác, CSAM, vi phạm chính sách nội dung) và cải thiện độ tin cậy của sản phẩm. Chúng tôi không bán dữ liệu của bạn. Chúng tôi không huấn luyện mô hình AI bằng câu lệnh hoặc kết quả của bạn. Các yêu cầu tạo nội dung chỉ được gửi tới các nhà cung cấp mô hình thượng nguồn (xem Mục 3) để thực hiện yêu cầu của bạn và không được chúng tôi lưu giữ nhằm huấn luyện mô hình.
3. Bên xử lý phụ
Chúng tôi dựa vào các bên thứ ba sau để cung cấp dịch vụ: Supabase (lưu trữ + cơ sở dữ liệu, khu vực EU/US), Stripe (thanh toán, tuân thủ PCI), Cloudflare (CDN, chống DDoS, tối ưu hình ảnh), fal.ai / Replicate / kie.ai / DeepSeek / OpenRouter (suy luận mô hình AI). Mỗi bên xử lý phụ chỉ nhận dữ liệu cần thiết để thực hiện chức năng của mình. Việc xử lý dữ liệu phía nhà cung cấp được điều chỉnh bởi các chính sách bảo mật tương ứng của họ.
4. Lưu giữ dữ liệu
Chúng tôi lưu giữ dữ liệu tài khoản và lịch sử tạo nội dung trong suốt thời gian tài khoản của bạn còn hoạt động. Sau khi xóa tài khoản, hồ sơ tài khoản, lịch sử thanh toán và kết quả tạo nội dung sẽ bị xóa trong vòng 30 ngày, ngoại trừ những trường hợp luật pháp yêu cầu phải lưu giữ (ví dụ hồ sơ thuế cho các giao dịch Stripe đã hoàn tất, thường là 7 năm). Nhật ký cũ hơn 90 ngày được tổng hợp và loại bỏ các mã định danh người dùng.
5. Quyền của bạn
Bất kể bạn sống ở đâu, bạn có thể: yêu cầu một bản sao dữ liệu của mình, yêu cầu xóa tài khoản, xuất lịch sử tạo nội dung và yêu cầu chúng tôi sửa thông tin không chính xác. Cư dân EU/UK có thêm các quyền theo GDPR (cơ sở pháp lý: thực hiện hợp đồng + lợi ích chính đáng). Cư dân California có quyền theo CCPA/CPRA (chúng tôi không phải là bên môi giới dữ liệu; chúng tôi không bán thông tin cá nhân). Gửi email tới [email protected] để thực hiện bất kỳ quyền nào.
6. Cookie
Chúng tôi sử dụng cookie của bên thứ nhất cho việc xác thực, quản lý phiên và tùy chọn ngôn ngữ. Cookie của bên thứ ba được thiết lập bởi Stripe (thanh toán) và Cloudflare (bảo mật). Chúng tôi không sử dụng cookie quảng cáo của bên thứ ba. Chi tiết và hướng dẫn từ chối có trong Chính sách Cookie của chúng tôi.
7. Trẻ em
GeminiOmni không hướng tới trẻ em dưới 13 tuổi (hoặc dưới 16 tuổi tại EU/UK). Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em. Nếu bạn cho rằng một trẻ em đã cung cấp cho chúng tôi thông tin cá nhân, hãy liên hệ với chúng tôi và chúng tôi sẽ xóa thông tin đó.
8. Thay đổi đối với chính sách này
Chúng tôi có thể cập nhật chính sách này khi dịch vụ phát triển. Những thay đổi quan trọng sẽ được thông báo qua thông báo trong sản phẩm ít nhất 14 ngày trước khi có hiệu lực. Ngày “Cập nhật lần cuối” ở đầu trang này phản ánh lần sửa đổi gần đây nhất.
Liên hệ với chúng tôi
Câu hỏi về quyền riêng tư, yêu cầu xóa và yêu cầu GDPR/CCPA: [email protected]. Chúng tôi hướng tới việc phản hồi trong vòng 14 ngày. Để được hỗ trợ chung, hãy dùng [email protected].