Quoted
Đăng nhậpTạo tài khoản

Chính sách bảo mật

Áp dụng từ ngày 28/05/2026 · Bản v0.4.1

1. Thông tin chúng tôi thu thập

Khi bạn sử dụng Quoted.vn, chúng tôi thu thập các nhóm thông tin sau:

  • Tài khoản: email, mật khẩu (đã mã hóa), tên hiển thị (tùy chọn).
  • URL bạn quét: địa chỉ website công khai và kết quả phân tích kỹ thuật.
  • Giao dịch: thông tin chuyển khoản, gói credit đã mua.
  • Sử dụng: log truy cập, sự kiện ẩn danh để cải thiện sản phẩm.

2. Cách chúng tôi sử dụng dữ liệu

  • Cung cấp dịch vụ chấm điểm AI-Readiness và sinh báo cáo.
  • Xử lý thanh toán và quản lý credit.
  • Cải thiện chất lượng báo cáo, phát hiện sự cố, phòng chống lạm dụng.
  • Liên lạc cập nhật sản phẩm (bạn có thể từ chối).

3. Dữ liệu AI và quyền của bạn

Báo cáo của bạn được sinh bởi mô hình AI (Anthropic Claude, OpenAI GPT) dựa trên dữ liệu kỹ thuật của trang web — KHÔNG bao gồm thông tin cá nhân như email, số điện thoại, hay địa chỉ. Chỉ những thông tin sau được gửi tới nhà cung cấp AI:

  • URL công khai bạn quét.
  • Điểm chấm, danh sách vấn đề kỹ thuật phát hiện từ trang HTML public.
  • Metadata công khai (title, meta description, headings, schema.org).

Lưu trữ phía Quoted.vn — mặc định: metadata-only

Trong bảng ai_usage_logs, mỗi lần gọi AI tạo ra một dòng log với:

  • Nhà cung cấp (Anthropic / OpenAI / rule-based), tên model, độ trễ.
  • Số lượng token đầu vào / đầu ra / cache, chi phí ước tính (USD và VND).
  • Trạng thái thành công / lỗi (timeout, rate-limit, schema-invalid, refused).
  • Kết quả AI đã được xác thực qua schema (parsedOutputJson) — dùng để render báo cáo cho bạn.

Mặc định production KHÔNG lưu prompt gốc và phản hồi raw của AI. Các trường userPromptJsonrawOutput giữ NULL trừ khi quản trị viên bật chế độ debug bằng biến môi trường AI_STORE_RAW_IO=true (chỉ dùng tạm thời để gỡ lỗi).

Khi debug raw được bật — chu kỳ giữ 90 ngày

Nếu AI_STORE_RAW_IO=true được kích hoạt trong staging hoặc khoảng thời gian xử lý sự cố, prompt và phản hồi raw được lưu lại để nhân viên kỹ thuật phân tích. Mọi dòng log có chứa raw bị một cron tự động ẩn danh hoá (set NULL) sau AI_RAW_LOG_RETENTION_DAYS ngày (mặc định 90) tại /api/cron/purge-ai-raw-logs. Sau khi ẩn danh, dòng log vẫn được giữ với metadata tài chính (cost, token count) để đối soát với hoá đơn của nhà cung cấp; trường rawStoragePurgedAt ghi nhận thời điểm ẩn danh để minh bạch kiểm toán.

Quyền xoá tài khoản

Bạn có quyền yêu cầu xoá tài khoản bất cứ lúc nào (gửi email tới privacy@quoted.vn). Khi đó:

  • Trong ai_usage_logs: trường userId được set NULL (không còn thể nhận dạng cá nhân); prompt và raw output bị xoá ngay (không chờ chu kỳ 90 ngày).
  • Trong ai_quality_ratings (đánh giá báo cáo của bạn): userId được set NULL; nội dung đánh giá giữ lại để phân tích chất lượng tổng hợp dưới dạng ẩn danh.
  • Metadata tài chính (token count, cost, status, model) được giữ lại 2 năm để đối soát hoá đơn và kiểm toán; không thuộc dữ liệu cá nhân theo Luật Bảo vệ dữ liệu cá nhân 2023 (Mục §5).

4. Bảo vệ dữ liệu

  • Mật khẩu được mã hóa bằng bcrypt.
  • Kết nối HTTPS bắt buộc.
  • API key của nhà cung cấp AI lưu chỉ trong môi trường server, không bao giờ commit vào mã nguồn.
  • Rate-limit nghiêm ngặt để phòng chống lạm dụng.
  • Spend cap cứng trên console mỗi nhà cung cấp AI.

5. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi KHÔNG bán dữ liệu cá nhân. Dữ liệu chỉ được chia sẻ với:

  • Nhà cung cấp hạ tầng: Vercel (hosting), Supabase Singapore (cơ sở dữ liệu, lưu trữ).
  • Nhà cung cấp AI: Anthropic (Claude Haiku 4.5), OpenAI (GPT-4o mini) — chỉ dữ liệu kỹ thuật công khai như mô tả ở Mục 3.
  • Cơ quan pháp luật: khi có yêu cầu hợp pháp theo pháp luật Việt Nam.

6. Lưu trữ tại Singapore

Cơ sở dữ liệu của chúng tôi đặt tại Singapore (Supabase SGP1). Dữ liệu được gửi tới đây chỉ bao gồm email tài khoản, URL công khai bạn quét, và kết quả phân tích kỹ thuật — không có dữ liệu cá nhân nhạy cảm, không thuộc phạm vi điều chỉnh của Nghị định 53/2022/NĐ-CP về lưu trữ dữ liệu nội địa.

7. Quyền của người dùng

Bạn có quyền:

  • Xem và chỉnh sửa thông tin tài khoản trong Dashboard.
  • Yêu cầu xuất dữ liệu cá nhân.
  • Yêu cầu xóa tài khoản (xem Mục 3 về xử lý log AI).
  • Hủy đăng ký nhận email marketing.

8. Cookie

Chúng tôi dùng cookie kỹ thuật để duy trì phiên đăng nhập. Không có cookie quảng cáo, không tracker bên thứ ba.

9. Cập nhật chính sách

Khi có thay đổi quan trọng, chúng tôi thông báo qua email và banner trên website ít nhất 7 ngày trước khi áp dụng.

10. Liên hệ

Câu hỏi về chính sách bảo mật: gửi tới email privacy@quoted.vn.