Phạm vi và đơn vị kiểm soát dữ liệu
Chính sách này áp dụng cho website, ứng dụng Prompt Studio, kho Prompt, Workflow AI, tài khoản thành viên, email OTP và Payment Core của LT AI Templates. Đơn vị vận hành quyết định mục đích và phương thức xử lý dữ liệu trong phạm vi dịch vụ.
- Đơn vị vận hành: LT AI Templates
- Email: admin@ltgroups.com
Dữ liệu chúng tôi thu thập
- Tài khoản: họ tên, email, mật khẩu đã băm, trạng thái xác thực và quyền gói.
- Xác thực: OTP đã băm, phiên đăng nhập, CSRF token, thời điểm đăng nhập và thiết bị/trình duyệt.
- Nội dung AI: prompt, câu trả lời, tệp/ảnh tham chiếu, lịch sử tạo, yêu thích và dữ liệu biểu mẫu.
- Thanh toán: mã đơn, gói, số tiền, nội dung chuyển khoản, mã giao dịch, trạng thái đối soát và bằng chứng đồng ý.
- Kỹ thuật: IP hoặc hash IP, user-agent, nhật ký lỗi, giới hạn sử dụng và dữ liệu chống gian lận.
- Liên hệ: hồ sơ Creator, yêu cầu hỗ trợ và email đăng ký nhận thông tin.
Mục đích xử lý
- Tạo và bảo vệ tài khoản; gửi OTP; khôi phục mật khẩu.
- Cung cấp Prompt Studio, lưu lịch sử và cá nhân hóa trải nghiệm.
- Gửi dữ liệu cần thiết tới model AI để tạo kết quả theo yêu cầu.
- Tạo đơn, đối soát thanh toán, kích hoạt/gia hạn/thu hồi quyền.
- Phòng chống lạm dụng, spam, gian lận và truy cập trái phép.
- Hỗ trợ khách hàng, giải quyết khiếu nại và thực hiện nghĩa vụ pháp lý.
- Phân tích hiệu suất ở mức cần thiết để cải thiện dịch vụ.
Căn cứ và sự đồng ý
Dữ liệu được xử lý dựa trên sự đồng ý của người dùng, việc thực hiện thỏa thuận cung cấp dịch vụ, lợi ích hợp pháp về an toàn hệ thống và các nghĩa vụ theo pháp luật áp dụng. Người dùng có thể rút lại sự đồng ý cho các mục đích tùy chọn; việc rút lại không làm mất tính hợp pháp của hoạt động xử lý đã thực hiện trước đó.
AI và bên xử lý dữ liệu thứ ba
Khi người dùng bấm tạo Prompt hoặc bật phân tích ảnh, nội dung đầu vào có thể được truyền tới nhà cung cấp AI do quản trị viên cấu hình. Danh sách/nhóm dịch vụ đang sử dụng:
Nhà cung cấp AI tương thích OpenAI do quản trị viên cấu hình; nhà cung cấp lưu trữ email/SMTP; dịch vụ tạo QR hoặc đối soát thanh toán khi được bật.
Người dùng không nên tải lên bí mật kinh doanh, dữ liệu nhận dạng nhạy cảm, hồ sơ sức khỏe, tài chính hoặc dữ liệu của người khác nếu chưa có căn cứ và quyền hợp pháp. Nhà cung cấp bên thứ ba có chính sách riêng; chúng tôi chỉ chia sẻ dữ liệu cần thiết để thực hiện chức năng được yêu cầu.
Thời hạn lưu trữ
Dữ liệu được lưu trong thời gian tài khoản còn hoạt động và thêm một khoảng thời gian hợp lý để xử lý khiếu nại, đối soát, bảo mật và nghĩa vụ pháp lý. OTP, phiên đăng nhập và đơn chờ thanh toán được tự động xóa hoặc hết hiệu lực theo thời hạn cấu hình.
Ảnh tham chiếu, lịch sử Prompt và dữ liệu thanh toán có thể được giữ lâu hơn khi cần xử lý tranh chấp, bảo mật, kế toán hoặc yêu cầu của cơ quan có thẩm quyền. Khi không còn cần thiết, dữ liệu sẽ được xóa, ẩn danh hoặc hạn chế truy cập.
Chia sẻ và chuyển dữ liệu
Dữ liệu chỉ được chia sẻ với nhà cung cấp hạ tầng, email/SMTP, AI, QR/đối soát thanh toán, tư vấn chuyên môn hoặc cơ quan có thẩm quyền khi cần. Nếu nhà cung cấp đặt máy chủ ngoài Việt Nam, dữ liệu có thể được chuyển ra nước ngoài theo cấu hình dịch vụ và các yêu cầu pháp luật về bảo vệ dữ liệu cá nhân.
Biện pháp bảo mật
- Mật khẩu và OTP không lưu ở dạng rõ.
- Session dùng token ngẫu nhiên, cookie HttpOnly/SameSite và tự hết hạn.
- API key AI chỉ được xử lý phía máy chủ.
- Webhook thanh toán dùng chữ ký HMAC và khóa chống xử lý trùng.
- Quyền Premium được kiểm tra phía máy chủ; nội dung khóa không được chỉ che bằng CSS.
- Nhật ký truy cập và sự kiện được giới hạn cho người có thẩm quyền.
Không hệ thống nào an toàn tuyệt đối. Khi phát hiện sự cố có nguy cơ ảnh hưởng đáng kể, chúng tôi sẽ xử lý, ghi nhận và thông báo theo yêu cầu pháp luật.
Quyền của người dùng
Trong phạm vi pháp luật áp dụng, người dùng có thể yêu cầu được biết, truy cập, chỉnh sửa, rút lại sự đồng ý, xóa, hạn chế xử lý, phản đối xử lý, nhận bản sao dữ liệu hoặc khiếu nại. Một số yêu cầu có thể bị giới hạn khi dữ liệu cần được giữ để thực hiện nghĩa vụ pháp lý, giải quyết tranh chấp hoặc bảo vệ hệ thống.
Yêu cầu nên gửi từ email tài khoản tới địa chỉ hỗ trợ nêu tại mục liên hệ. Chúng tôi có thể xác minh danh tính trước khi xử lý.
Người chưa thành niên
Dịch vụ trả phí dành cho người từ 18 tuổi hoặc người có đầy đủ năng lực thực hiện giao dịch theo pháp luật. Người chưa đủ tuổi cần sự đồng ý và giám sát của cha mẹ/người giám hộ. Không chủ động thu thập dữ liệu trẻ em vượt quá mức cần thiết để cung cấp dịch vụ.
Cập nhật chính sách và liên hệ
Chính sách có thể được cập nhật khi tính năng, nhà cung cấp hoặc pháp luật thay đổi. Phiên bản mới được công bố trên trang này; thay đổi quan trọng có thể được thông báo qua email hoặc trong tài khoản.
- Đơn vị vận hành: LT AI Templates
- Email: admin@ltgroups.com
Văn bản tham chiếu: Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15, Nghị định 356/2025/NĐ-CP, Luật Bảo vệ quyền lợi người tiêu dùng số 19/2023/QH15 và Luật Giao dịch điện tử số 20/2023/QH15.
Hãy liên hệ từ email tài khoản và cung cấp thông tin cần thiết. Không gửi mật khẩu, OTP hoặc khóa API trong yêu cầu hỗ trợ.