Chính sách bảo mật
1. Phạm vi áp dụng
Chính sách này mô tả cách LarIndex thu thập, sử dụng, lưu trữ, bảo vệ và xóa dữ liệu khi bạn truy cập website, đăng nhập, mua credits, tải ảnh lên, dùng API hoặc liên hệ hỗ trợ.
2. Dữ liệu chúng tôi thu thập
Chúng tôi có thể xử lý email, tên, ảnh đại diện từ Google, ID tài khoản, số credits, lịch sử giao dịch, coupon, API key dạng băm/prefix, log đăng nhập, log bảo mật, thông tin trình duyệt cơ bản, IP, user agent, nội dung ticket hỗ trợ, ảnh gốc, ảnh kết quả, thumbnail và metadata kỹ thuật của job.
3. Mục đích xử lý
Dữ liệu được dùng để xác thực tài khoản, cung cấp dịch vụ xử lý ảnh, cộng/trừ credits, tạo hóa đơn hoặc đối soát thanh toán, trả kết quả, hỗ trợ người dùng, phát hiện lạm dụng, bảo mật hệ thống, sửa lỗi, cải thiện chất lượng, ghi nhận đồng ý và tuân thủ nghĩa vụ pháp lý.
4. Dữ liệu ảnh
Ảnh gốc và ảnh kết quả được lưu để xử lý, preview, tải xuống và hỗ trợ kỹ thuật. LarIndex không dùng ảnh của bạn để train AI. Nếu tài khoản không hoạt động 60 ngày, hệ thống gửi email nhắc nhẹ; sau 90 ngày, hệ thống gửi cảnh báo; sau 7 ngày nữa, nếu bạn vẫn không đăng nhập lại, file tạm và output cũ có thể được dọn theo nhóm tài khoản. Tài khoản, lịch sử thanh toán và số dư còn lại vẫn được giữ nguyên.
5. Căn cứ đồng ý và quyền của bạn
Bằng việc sử dụng dịch vụ, bạn đồng ý cho chúng tôi xử lý dữ liệu cần thiết để vận hành dịch vụ. Bạn có thể yêu cầu truy cập, cập nhật, rút lại đồng ý, hạn chế xử lý, xóa dữ liệu hoặc khóa tài khoản qua trang hỗ trợ. Một số yêu cầu có thể bị từ chối hoặc trì hoãn nếu dữ liệu cần được giữ để hoàn tất giao dịch, bảo mật, xử lý tranh chấp, tuân thủ pháp luật hoặc chứng minh quyền lợi hợp pháp.
6. Chia sẻ dữ liệu
Chúng tôi có thể chia sẻ dữ liệu ở mức cần thiết với nhà cung cấp hạ tầng, lưu trữ, AI processing, đăng nhập, thanh toán, email, phân tích lỗi, quảng cáo/retargeting, chống gian lận, tư vấn pháp lý/kế toán hoặc cơ quan có thẩm quyền. Các bên này chỉ được tiếp cận dữ liệu trong phạm vi phục vụ mục đích liên quan và theo điều kiện bảo mật phù hợp.
7. Chuyển dữ liệu và lưu trữ
Dữ liệu có thể được xử lý trên hạ tầng đặt tại Việt Nam hoặc nước ngoài tùy nhà cung cấp kỹ thuật. Khi dùng dịch vụ, bạn hiểu và đồng ý rằng dữ liệu có thể được truyền, lưu trữ hoặc xử lý xuyên biên giới trong phạm vi cần thiết để cung cấp dịch vụ và bảo mật hệ thống.
8. Bảo mật
Chúng tôi áp dụng các biện pháp hợp lý như đăng nhập OAuth, kiểm soát phiên, phân quyền, API key, log kiểm toán, giới hạn truy cập, HTTPS và chính sách xóa tự động. Tuy nhiên, không hệ thống nào an toàn tuyệt đối; bạn cần tự bảo vệ tài khoản, không chia sẻ API key và không tải lên dữ liệu cực kỳ nhạy cảm nếu không cần thiết.
9. Cookie và công nghệ tương tự
Dịch vụ dùng cookie hoặc cơ chế lưu phiên để đăng nhập, duy trì bảo mật, ghi nhớ trạng thái, đo lường nguồn truy cập, retargeting quảng cáo và chống lạm dụng. Nếu chặn cookie hoặc công cụ tracking của bên thứ ba như Google/Meta, một số tính năng đo lường hoặc cá nhân hóa quảng cáo có thể không hoạt động.
10. Lưu giữ dữ liệu
Dữ liệu ảnh được dọn theo chính sách không hoạt động và cảnh báo trước. Dữ liệu tài khoản, giao dịch, ledger credits, audit log, ticket hỗ trợ và log bảo mật có thể được giữ lâu hơn để đối soát, phòng chống gian lận, giải quyết khiếu nại, kế toán, thuế và tuân thủ pháp luật.
11. Trẻ em và dữ liệu nhạy cảm
Dịch vụ không dành cho trẻ em tự sử dụng khi chưa có sự đồng ý hợp pháp của cha mẹ/người giám hộ. Không tải lên dữ liệu nhạy cảm, giấy tờ tùy thân, hồ sơ y tế, tài chính, ảnh trẻ em hoặc nội dung riêng tư của người khác nếu bạn không có cơ sở pháp lý rõ ràng.
12. Liên hệ bảo mật và quyền dữ liệu
Gửi yêu cầu qua trang hỗ trợ, nêu rõ email tài khoản, loại dữ liệu, yêu cầu cụ thể và bằng chứng xác minh. Chúng tôi có thể yêu cầu thêm thông tin để tránh lộ dữ liệu cho người không có quyền. Ngày cập nhật gần nhất: 29/06/2026.