MagicSubtitle – Chính Sách Bảo Mật Toàn Diện (Tuân Thủ GDPR / CCPA / PDPA)

Giới thiệu

MagicSubtitle (“chúng tôi”, “dịch vụ”) là một nền tảng sử dụng trí tuệ nhân tạo (AI) giúp người dùng tạo phụ đề, dịch nội dung đa ngôn ngữ, chuyển giọng nói/âm thanh thành văn bản và tạo tóm tắt tự động. Chúng tôi nhận thức rõ tầm quan trọng của quyền riêng tư và cam kết bảo vệ dữ liệu cá nhân của bạn phù hợp với:

GDPR – Quy định chung về bảo vệ dữ liệu (Liên minh Châu Âu)
CCPA/CPRA – Luật Quyền riêng tư Người tiêu dùng California / Luật Quyền riêng tư California
PDPA – Các Luật Bảo vệ Dữ liệu Cá nhân (Singapore, Malaysia, Thái Lan)
Các tiêu chuẩn bảo vệ dữ liệu và quyền riêng tư quốc tế khác có liên quan

Chính sách bảo mật này giải thích:

Chúng tôi thu thập những loại dữ liệu nào
Chúng tôi sử dụng và bảo vệ dữ liệu của bạn như thế nào
Các quyền của bạn theo GDPR, CCPA và PDPA
Cách bạn có thể thực thi những quyền đó

MagicSubtitle tuân thủ nghiêm ngặt triết lý thiết kế với quyền riêng tư là trọng tâm (privacy-by-design) và giảm thiểu dữ liệu thu thập.

1. Dữ Liệu Chúng Tôi Thu Thập

MagicSubtitle chỉ thu thập lượng thông tin tối thiểu cần thiết để cung cấp dịch vụ một cách hiệu quả.

1.1 Dữ liệu bạn cung cấp

Khi sử dụng nền tảng, bạn có thể cung cấp cho chúng tôi các loại thông tin sau:

(a) Nội dung được tải lên

Tệp video
Tệp âm thanh
Tệp phụ đề hoặc tệp văn bản
Đoạn văn bản bạn nhập để dịch hoặc xử lý

Nội dung tải lên được sử dụng duy nhất cho mục đích xử lý (dịch, chuyển giọng nói thành văn bản, tạo tóm tắt). Chúng tôi không sử dụng tệp của bạn để huấn luyện mô hình AI, cũng không chia sẻ cho bên thứ ba bên ngoài.

(b) Dữ liệu cá nhân tùy chọn

Địa chỉ email (dùng để đăng nhập, đặt lại mật khẩu hoặc nhận kết quả qua email)
Các thiết lập ưu tiên tài khoản (ví dụ: ngôn ngữ giao diện)

Chúng tôi không thu thập:

Họ tên pháp lý đầy đủ
Số điện thoại
Số giấy tờ tùy thân do nhà nước cấp
Địa chỉ nhà hoặc địa chỉ bưu chính
Dữ liệu sinh trắc học hoặc dữ liệu nhận diện khuôn mặt

1.2 Dữ liệu được thu thập tự động (không định danh)

Để cải thiện hiệu năng, tăng cường bảo mật và phòng chống lạm dụng, chúng tôi có thể thu thập:

Loại trình duyệt và phiên bản
Loại thiết bị và hệ điều hành
Địa chỉ IP đã được ẩn danh (trong phạm vi cho phép theo GDPR, Recital 49)
Thời điểm truy cập và thực hiện yêu cầu
Nhật ký lỗi hoặc nhật ký sự cố

Các dữ liệu này không được dùng để nhận diện cá nhân cụ thể.

1.3 Những dữ liệu chúng tôi không bao giờ thu thập

Thông tin thẻ thanh toán (được xử lý bởi các nhà cung cấp thanh toán bên thứ ba đáng tin cậy như Stripe hoặc PayPal)
Dữ liệu cá nhân nhạy cảm theo định nghĩa của GDPR, Điều 9
Dữ liệu vị trí chính xác (GPS)
Hồ sơ quảng cáo hoặc dữ liệu theo dõi hành vi

2. Cách Chúng Tôi Sử Dụng Dữ Liệu Của Bạn

2.1 Cung cấp dịch vụ

Tạo phụ đề cho nội dung video
Chuyển giọng nói thành văn bản
Dịch nội dung giữa các ngôn ngữ khác nhau
Tạo tóm tắt cho video và văn bản

2.2 Tài khoản và liên lạc

Xác thực đăng nhập của bạn
Gửi các email thông báo tùy chọn (khi bạn đồng ý)
Hỗ trợ khách hàng và xử lý các yêu cầu, khiếu nại

2.3 Bảo mật và phòng chống lạm dụng

Giới hạn tần suất truy cập (rate limiting) nhằm ngăn chặn sử dụng sai mục đích
Phát hiện hành vi tự động hoặc tấn công bất thường
Theo dõi gian lận và bảo vệ quyền truy cập

2.4 Cải thiện hệ thống

Chúng tôi có thể sử dụng dữ liệu đã ẩn danh hoặc tổng hợp để:

Tối ưu hiệu suất và khả năng chịu tải
Phát hiện và sửa lỗi
Giám sát độ ổn định và thời gian hoạt động của hệ thống

Chúng tôi không bao giờ sử dụng nội dung bạn tải lên để huấn luyện mô hình AI.

Chúng tôi không bao giờ bán dữ liệu cá nhân (tuân thủ đầy đủ GDPR và CCPA).

3. Cơ Sở Pháp Lý Cho Việc Xử Lý Dữ Liệu (GDPR – Điều 6)

Khi xử lý dữ liệu của bạn, chúng tôi dựa trên các cơ sở pháp lý sau:

Nhu cầu thực hiện hợp đồng (Contractual Necessity): Xử lý tệp của bạn để cung cấp các dịch vụ mà bạn yêu cầu (tạo phụ đề, dịch, chuyển giọng nói thành văn bản, v.v.).
Lợi ích hợp pháp (Legitimate Interests): Bảo đảm an ninh hệ thống, cải thiện chất lượng dịch vụ và phòng chống hành vi lạm dụng.
Sự đồng ý (Consent): Khi bạn tự nguyện cung cấp email hoặc thông tin cá nhân tuỳ chọn, chúng tôi xử lý dựa trên sự đồng ý của bạn.
Nghĩa vụ pháp lý (Legal Obligation): Khi pháp luật hoặc cơ quan chức năng yêu cầu, chúng tôi có thể phải xử lý hoặc lưu giữ một số dữ liệu nhất định.

4. Lưu Trữ Và Thời Gian Lưu Giữ Dữ Liệu

4.1 Lưu trữ tệp

Các tệp được lưu trữ tạm thời để hoàn thành tác vụ xử lý.
Các tệp tạm sẽ được hệ thống tự động xóa sau khi hết thời hạn hoặc khi không còn cần thiết.
Kết quả đã xử lý (như phụ đề, văn bản) có thể được giữ lại trong tài khoản của bạn cho đến khi bạn chủ động xóa.

4.2 Thời gian lưu giữ

Loại dữ liệu	Thời gian lưu giữ
Tệp được tải lên	Tự động xóa sau khi xử lý trong ngắn hạn
Phụ đề / Kết quả đầu ra	Được giữ lại phục vụ nhu cầu sử dụng của bạn (tùy chọn)
Địa chỉ email	Lưu cho đến khi tài khoản của bạn bị xóa
Nhật ký hệ thống	7–90 ngày tùy theo mục đích sử dụng

4.3 Xóa dữ liệu

Bạn có thể yêu cầu xóa dữ liệu bất kỳ lúc nào thông qua:

Trang thiết lập tài khoản hoặc giao diện quản lý tác vụ (nếu có)
Gửi yêu cầu xóa dữ liệu qua email cho chúng tôi
Cơ chế xóa tự động khi dữ liệu hết hạn theo chính sách hệ thống

5. Các Nhà Cung Cấp Dịch Vụ Thứ Ba

MagicSubtitle có thể tích hợp với các nhà cung cấp dịch vụ đáng tin cậy để nâng cao hiệu năng và độ chính xác:

5.1 Xử lý AI

OpenAI (phục vụ dịch thuật, viết lại nội dung, tạo tóm tắt)
Whisper / Faster-Whisper (chuyển giọng nói thành văn bản)
Các mô hình suy luận (inference) cục bộ được triển khai trên máy chủ của MagicSubtitle

5.2 Hạ tầng đám mây

AWS / DigitalOcean / Backblaze B2 và các nhà cung cấp hạ tầng đám mây an toàn khác

5.3 Chính sách truyền dữ liệu

Dữ liệu gửi đến các API AI sẽ:

Chỉ được xử lý tạm thời trong thời gian thực hiện tác vụ
Không được các nhà cung cấp lưu trữ hoặc tái sử dụng để huấn luyện
Được mã hóa trong quá trình truyền bằng TLS 1.2 trở lên

Chúng tôi không bao giờ gửi dữ liệu của bạn cho các đơn vị quảng cáo, công ty tiếp thị hoặc môi giới dữ liệu.

6. Cookie Và Công Nghệ Theo Dõi

MagicSubtitle chỉ sử dụng một lượng nhỏ Cookie nhằm tăng trải nghiệm cốt lõi của người dùng.

6.1 Cookie cần thiết

Lưu ngôn ngữ giao diện bạn đã chọn
Duy trì phiên đăng nhập (session) của bạn (nếu có đăng nhập)

6.2 Cookie phân tích

Chúng tôi có thể sử dụng dữ liệu phân tích ẩn danh để cải thiện hiệu suất và độ ổn định của hệ thống.

Chúng tôi không sử dụng:

Các trình theo dõi quảng cáo
Cơ chế theo dõi chéo trang web (cross-site tracking)
Hồ sơ hành vi phục vụ quảng cáo
Các kỹ thuật “fingerprinting” hoặc các hình thức theo dõi xâm lấn khác

7. Trách Nhiệm Của Người Dùng

Chỉ tải lên nội dung mà bạn có quyền sử dụng hợp pháp hoặc được cấp phép.
Không nên tải lên dữ liệu cá nhân nhạy cảm hoặc thông tin y tế riêng tư.
Không tải lên nội dung bất hợp pháp, gây hại hoặc xâm phạm bản quyền của bên thứ ba.
Tuân thủ đầy đủ các quy định pháp luật về bản quyền và quyền sở hữu trí tuệ khi sử dụng kết quả dịch và phụ đề.

8. Quyền Của Bạn

8.1 Quyền theo GDPR (người dùng tại EU)

Quyền được truy cập dữ liệu cá nhân mà chúng tôi lưu trữ
Quyền yêu cầu chỉnh sửa dữ liệu không chính xác
Quyền yêu cầu xóa dữ liệu (“quyền được quên”)
Quyền yêu cầu hạn chế xử lý dữ liệu trong một số trường hợp
Quyền nhận dữ liệu ở dạng có cấu trúc, thông dụng và máy có thể đọc được (data portability)
Quyền phản đối việc xử lý dữ liệu trong những trường hợp nhất định
Quyền rút lại sự đồng ý, nếu việc xử lý dựa trên đồng ý của bạn

8.2 Quyền theo CCPA (người dùng tại bang California)

Quyền được biết chúng tôi thu thập những loại dữ liệu cá nhân nào
Quyền yêu cầu xóa dữ liệu cá nhân (trong phạm vi luật cho phép)
Quyền từ chối việc bán dữ liệu cá nhân (chúng tôi không bán dữ liệu người dùng)
Quyền yêu cầu chỉnh sửa dữ liệu không chính xác
Quyền không bị đối xử bất công khi thực hiện các quyền riêng tư của mình

8.3 Quyền theo PDPA (người dùng tại Singapore, Malaysia, Thái Lan)

Quyền được truy cập dữ liệu cá nhân của bạn mà chúng tôi đang xử lý
Quyền yêu cầu chỉnh sửa hoặc xóa dữ liệu không chính xác hoặc không còn cần thiết
Quyền rút lại sự đồng ý bất kỳ lúc nào (trong phạm vi không trái với nghĩa vụ pháp lý)
Quyền yêu cầu giải thích cách thức dữ liệu cá nhân của bạn được thu thập, sử dụng và chia sẻ

Chúng tôi cố gắng phản hồi các yêu cầu liên quan đến dữ liệu trong vòng 7–30 ngày làm việc.

9. Quyền Riêng Tư Của Trẻ Em

MagicSubtitle không được thiết kế dành cho trẻ em dưới 13 tuổi (theo COPPA của Hoa Kỳ) hoặc dưới 16 tuổi (theo GDPR). Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ vị thành niên. Nếu bạn tin rằng trẻ em đã cung cấp dữ liệu cho chúng tôi, vui lòng liên hệ để chúng tôi có thể xóa dữ liệu đó kịp thời.

10. Chuyển Giao Dữ Liệu Quốc Tế

Dữ liệu của bạn có thể được xử lý hoặc lưu trữ tại nhiều khu vực pháp lý khác nhau. Mọi hoạt động chuyển giao dữ liệu xuyên biên giới đều tuân thủ:

Các quyết định về mức độ bảo vệ dữ liệu đầy đủ (adequacy decisions) theo GDPR
Các Điều khoản hợp đồng mẫu (Standard Contractual Clauses – SCCs) của EU
Các yêu cầu pháp lý liên quan đến chuyển giao dữ liệu theo PDPA tại từng quốc gia

11. Biện Pháp Bảo Mật

Chúng tôi áp dụng nhiều biện pháp bảo mật theo chuẩn ngành, bao gồm nhưng không giới hạn ở:

Mã hóa truyền tải bằng TLS 1.2 trở lên
Cách ly và quản lý truy cập đối với tệp và tác vụ xử lý
Cơ chế phân quyền chặt chẽ và nguyên tắc quyền hạn tối thiểu
Giới hạn tần suất truy cập và hệ thống chống lạm dụng
Giám sát tự động các mối đe dọa và hành vi bất thường
Kiểm tra, đánh giá và tăng cường bảo mật định kỳ

Không có hệ thống nào hoàn toàn miễn nhiễm rủi ro, nhưng chúng tôi luôn nỗ lực áp dụng các thực tiễn tốt nhất để bảo vệ dữ liệu của người dùng.

12. Thay Đổi Đối Với Chính Sách Này

Chúng tôi có thể cập nhật Chính sách Bảo mật này khi có tính năng mới, yêu cầu pháp lý mới hoặc các cải tiến về cách xử lý dữ liệu. Mọi cập nhật sẽ được công bố trên trang này cùng với ngày sửa đổi mới nhất. Chúng tôi khuyến khích bạn xem lại chính sách định kỳ để nắm thông tin mới nhất.

13. Thông Tin Liên Hệ

Nếu bạn có câu hỏi, yêu cầu hoặc khiếu nại liên quan đến quyền riêng tư, vui lòng liên hệ với chúng tôi qua:
[email protected]
Tiêu đề email nên ghi: Privacy Inquiry (Yêu cầu về quyền riêng tư)