Chính sách bảo mật
Cập nhật lần cuối: ngày 19 tháng 3 năm 2026
1. Tổng quan
GH International Group LLC ("Công ty") coi trọng thông tin cá nhân của người dùng dịch vụ HeroMyStory (sách truyện) và cung cấp hướng dẫn về cách thu thập, sử dụng, lưu trữ và chia sẻ thông tin trong chính sách này.
2. Thông tin cá nhân được thu thập
2-1. Thu thập qua xác thực Google
- ID người dùng Google
- Tên (Tên hiển thị tài khoản Google)
- Địa chỉ email (Email tài khoản Google)
- URL ảnh đại diện
2-2. Do người dùng tự cung cấp
- Ảnh khuôn mặt (để tạo nhân vật chính truyện tranh, JPEG/PNG/WebP, tối đa 10MB)
- Tên nhân vật chính
- Nội dung truyện tùy chỉnh (trả lời câu hỏi 5W1H, văn bản tự do)
- Tin nhắn trò chuyện (trò chuyện AI với nhân vật)
- Bình luận (Thư viện cộng đồng)
2-3. Tự động tạo trong quá trình sử dụng dịch vụ
- Nội dung do AI tạo (hình ảnh truyện tranh, văn bản kịch bản, tệp âm thanh TTS)
- Nhật ký quy trình (mô hình đã sử dụng, số lượng token, thời gian xử lý, chi phí)
- Nhật ký bộ lọc an toàn hình ảnh
2-4. Khi thanh toán
- ID khách hàng Stripe (để xử lý thanh toán)
- ID đăng ký
Thông tin phương thức thanh toán như số thẻ tín dụng, CVV không được Công ty trực tiếp thu thập hoặc lưu trữ. Tất cả thông tin thanh toán được Stripe xử lý trực tiếp.
3. Mục đích sử dụng thông tin cá nhân
- Xác thực người dùng và quản lý tài khoản
- Tạo sách truyện AI (phân tích khuôn mặt, tạo hình ảnh, tổng hợp giọng nói)
- Cung cấp dịch vụ trò chuyện AI với nhân vật
- Xử lý và quản lý thanh toán đăng ký
- Chức năng cộng đồng (thư viện, thích, bình luận)
- Cải thiện chất lượng dịch vụ và phân tích lỗi
4. Cung cấp dịch vụ của bên thứ ba
Thông tin sẽ được chuyển giao cho các bên thứ ba sau đây để vận hành dịch vụ:
| Dịch vụ | Thông tin được chuyển giao | Mục đích | Vị trí máy chủ |
|---|---|---|---|
| Google Gemini API | Ảnh khuôn mặt, lời nhắc văn bản | Tạo hình ảnh/văn bản/giọng nói AI | Hoa Kỳ (Google Cloud) |
| Google Vertex AI | Ảnh khuôn mặt, lời nhắc văn bản | Tạo AI (nguồn thay thế) | us-central1 (Iowa, USA) |
| Stripe | Email, tên | Xử lý thanh toán | Hoa Kỳ |
| Mã xác thực OAuth | Xác thực người dùng | Hoa Kỳ | |
| GCP PostgreSQL | Tất cả dữ liệu có cấu trúc | Cơ sở dữ liệu | asia-northeast3 (Seoul) |
| GCP VPS | Lưu lượng truy cập web | Lưu trữ giao diện người dùng | CDN toàn cầu |
Thông báo quan trọng về ảnh khuôn mặt: Ảnh khuôn mặt đã tải lên sẽ được gửi đến dịch vụ AI của Google để tạo hình ảnh truyện tranh. Chính sách bảo mật của Google sẽ được áp dụng riêng.
Trong quá trình này, thông tin cá nhân có thể được chuyển ra ngoài quốc gia của bạn hoặc được xử lý tại Hoa Kỳ, các điểm CDN toàn cầu hoặc các vùng điện toán đám mây ở nước ngoài. Công ty chỉ thực hiện việc chuyển dữ liệu trong phạm vi cần thiết hợp lý cho việc cung cấp dịch vụ, xác thực, thanh toán, tạo nội dung AI và lưu trữ.
5. Thông tin cá nhân của trẻ em
Dịch vụ này không cho phép trẻ em dưới 13 tuổi tự đăng ký hoặc sử dụng (giới hạn độ tuổi tài khoản Google).
Phụ huynh có thể tải lên ảnh của con mình để tạo sách truyện, trong trường hợp này, phụ huynh được coi là đã đồng ý cung cấp thông tin cá nhân (ảnh) của con mình.
Ảnh của trẻ em chỉ được sử dụng cho mục đích tạo sách truyện và sẽ bị xóa vĩnh viễn cùng với sách truyện khi phụ huynh xóa sách truyện đó.
Phụ huynh hoặc người giám hộ hợp pháp có thể yêu cầu xóa ảnh của trẻ hoặc dữ liệu liên quan bất kỳ lúc nào bằng cách liên hệ [email protected]. Công ty sẽ xử lý trong thời gian hợp lý sau khi xác minh.
6. Cookie và phiên
Dịch vụ chỉ sử dụng một cookie phiên duy nhất cho mục đích xác thực:
- Tên cookie:
sb_session - Loại: HttpOnly (không thể truy cập bằng JavaScript), cookie bắt buộc
- Thời hạn hiệu lực: 30 ngày
- Mục đích: Duy trì trạng thái đăng nhập
Không sử dụng cookie cho mục đích tiếp thị, phân tích hoặc theo dõi.
7. Bảo quản và xóa dữ liệu
| Dữ liệu | Thời gian lưu trữ | Phương thức xóa |
|---|---|---|
| Thông tin tài khoản | Thời gian tồn tại của tài khoản | Xóa vĩnh viễn khi xóa tài khoản |
| Sách truyện + ảnh | Cho đến khi người dùng xóa | Khi xóa khỏi thư viện hoặc xóa tài khoản |
| Lịch sử trò chuyện | Cho đến khi xóa phiên | Khi xóa phiên trò chuyện hoặc xóa tài khoản |
| Token phiên | 30 ngày | Xóa khi hết hạn hoặc đăng xuất |
| Thông tin khách hàng Stripe | Tuân theo chính sách của Stripe | Yêu cầu riêng với Stripe |
| Bài đăng cộng đồng công khai | Cho đến khi người dùng chuyển sang riêng tư hoặc xóa | Ngừng hiển thị và xử lý xóa khi người dùng đổi cài đặt hoặc xóa tài khoản |
8. Quyền của người dùng
- Quyền truy cập: Quyền truy cập dữ liệu của mình (xác nhận trong dịch vụ như thư viện, lịch sử trò chuyện)
- Quyền xóa: Xóa sách truyện riêng lẻ, phiên trò chuyện hoặc xóa toàn bộ tài khoản
- Quyền di chuyển dữ liệu: Sách truyện đã tạo có thể tải xuống dưới dạng tệp HTML
- Quyền rút lại: Có thể thay đổi cài đặt công khai cộng đồng thành riêng tư
Để thực hiện các quyền khác hoặc có thắc mắc: [email protected]
9. Bảo mật
- Token phiên được tạo bằng số ngẫu nhiên an toàn mật mã.
- Cookie được đặt là HttpOnly để bảo vệ khỏi các cuộc tấn công XSS.
- Thông tin thanh toán được Stripe xử lý trực tiếp và không được lưu trữ trên máy chủ của Công ty.
- Kết nối cơ sở dữ liệu được mã hóa bằng SSL/TLS.
10. Thay đổi chính sách
Chính sách này có thể thay đổi bất cứ lúc nào và sẽ được thông báo trong dịch vụ khi có thay đổi. Vui lòng kiểm tra ngày cập nhật lần cuối.