Về trang chủ

Chính sách bảo mật

Cập nhật lần cuối: 24 tháng 4 năm 2026

Tiệm Nhạc Số (“chúng tôi”) tôn trọng quyền riêng tư của bạn. Chính sách này mô tả chúng tôi thu thập, sử dụng và bảo vệ thông tin cá nhân ra sao khi bạn sử dụng Dịch vụ.

1. Dữ liệu chúng tôi thu thập

  • Thông tin tài khoản: email, tên hiển thị, mật khẩu đã mã hóa, avatar (nếu có) — lưu tại Supabase.
  • Nội dung bạn tải lên: file audio, lời bài hát, ảnh cảnh, video AI, preset trình chiếu — lưu tại Supabase Storage.
  • Thông tin thanh toán: lịch sử giao dịch (mã giao dịch, số tiền, thời gian, gói đã mua) — xử lý qua Sepay; chúng tôi không lưu số thẻ hay thông tin ngân hàng đầy đủ.
  • Dữ liệu sử dụng: lượt tạo ảnh/video AI, số credits còn lại, trạng thái project — cần thiết để vận hành giới hạn gói.
  • Dữ liệu kỹ thuật: địa chỉ IP (để rate-limit và chống lạm dụng), user-agent, log lỗi (qua Sentry), sự kiện analytics ẩn danh (qua Vercel Analytics).

2. Mục đích sử dụng

  • Cung cấp và vận hành Dịch vụ.
  • Xử lý thanh toán, cấp credits và nâng cấp gói.
  • Chẩn đoán lỗi, theo dõi hiệu năng và cải thiện chất lượng AI.
  • Gửi email giao dịch quan trọng (xác nhận thanh toán, đặt lại mật khẩu).
  • Phòng chống gian lận và lạm dụng.

Chúng tôi không bán dữ liệu cá nhân cho bên thứ ba và không sử dụng nội dung của bạn để huấn luyện mô hình AI của chúng tôi.

3. Các bên thứ ba xử lý dữ liệu

Để cung cấp Dịch vụ, chúng tôi chia sẻ một phần dữ liệu với các nhà cung cấp sau, mỗi bên chỉ nhận thông tin tối thiểu cần thiết:

  • Supabase (Mỹ/EU) — lưu trữ tài khoản, project, storage.
  • Vercel (Mỹ/Singapore) — hosting, analytics ẩn danh.
  • Google Gemini — phân tích lời bài hát, tạo hình ảnh AI, nhận dạng audio. Dữ liệu gửi đi bao gồm lời bài hát và prompt.
  • Fal.ai — tạo video AI từ hình ảnh (chỉ khi tính năng Video AI được bật).
  • Sepay — xử lý thanh toán chuyển khoản ngân hàng Việt Nam.
  • Sentry — ghi lỗi runtime (không bao gồm nội dung nhạc/lời).

4. Cookies và lưu trữ cục bộ

Chúng tôi sử dụng cookies cần thiết (session đăng nhập, preferences giao diện) và localStorage để lưu snapshot dự án đang chỉnh sửa (auto-save phòng mất dữ liệu) và tùy chọn beta flag.

5. Thời gian lưu trữ

  • Nội dung bạn tải lên: lưu cho đến khi bạn xóa project hoặc tài khoản.
  • Log lỗi Sentry: 30 ngày.
  • Lịch sử giao dịch: 5 năm theo quy định kế toán/thuế Việt Nam.

6. Quyền của bạn

  • Xem: truy cập thông tin tài khoản và project tại mục Cài đặt.
  • Sửa: cập nhật email, mật khẩu, avatar bất kỳ lúc nào.
  • Xóa: xóa toàn bộ tài khoản và dữ liệu tại Cài đặt → Danger Zone. Dữ liệu sẽ bị xóa trong vòng 30 ngày, trừ dữ liệu bắt buộc giữ theo quy định pháp luật (giao dịch thanh toán).
  • Xuất: tải xuống các project (file MP4, nội dung LRC) từ trang dashboard.

7. Bảo mật

Chúng tôi áp dụng các biện pháp bảo vệ phù hợp: mã hóa TLS cho truyền dẫn, mã hóa at-rest tại Supabase, Row-Level Security cho tất cả bảng nhạy cảm, rate-limit để chống lạm dụng. Tuy nhiên không có hệ thống nào an toàn tuyệt đối — bạn vui lòng tự bảo quản mật khẩu.

8. Trẻ vị thành niên

Dịch vụ không dành cho trẻ dưới 13 tuổi. Người dùng từ 13–16 tuổi cần sự đồng ý của phụ huynh/người giám hộ để tạo tài khoản và thanh toán.

9. Thay đổi chính sách

Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua email và banner trong ứng dụng ít nhất 7 ngày trước khi áp dụng.

10. Liên hệ

Để thực hiện quyền của bạn hoặc thắc mắc về bảo mật, liên hệ: lephudao@gmail.com

Lưu ý: Đây là bản beta. Chúng tôi sẽ hoàn thiện theo phản hồi và rà soát pháp lý (GDPR / Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam).