Chính sách bảo mật

Khi bạn sử dụng LibPix, chúng tôi có thể thu thập các loại dữ liệu sau:

• Thông tin tài khoản: Họ tên, địa chỉ email, số điện thoại khi đăng ký làm Nhà tổ chức sự kiện.
• Thông tin thanh toán: Mã đơn hàng, trạng thái giao dịch (chúng tôi không lưu số thẻ/tài khoản ngân hàng — được xử lý bởi PayOS).
• Hình ảnh khuôn mặt (sinh trắc học): Ảnh selfie do khách tham dự tự tải lên để tìm ảnh của mình. Ảnh chỉ được dùng để so sánh và không được lưu trữ lâu dài sau khi truy vấn hoàn tất.
• Dữ liệu sự kiện: Tên sự kiện, ảnh chụp sự kiện được tải lên bởi Nhà tổ chức.
• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, thời gian truy cập (nhật ký hệ thống).

• Cung cấp dịch vụ tìm kiếm ảnh thông minh bằng AI.
• Quản lý tài khoản Nhà tổ chức và gói dịch vụ.
• Xử lý thanh toán và gửi thông báo liên quan đến gói cước.
• Cải thiện chất lượng dịch vụ và xử lý sự cố kỹ thuật.
• Tuân thủ nghĩa vụ pháp lý theo quy định hiện hành.

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên:

• Sự đồng ý của bạn — khi bạn đăng ký, tải ảnh, hoặc sử dụng tính năng tìm kiếm.
• Hợp đồng dịch vụ — khi bạn đăng ký gói Nhà tổ chức.
• Nghĩa vụ pháp lý — khi pháp luật yêu cầu lưu trữ hoặc cung cấp thông tin.

• Ảnh selfie chỉ được xử lý trong phiên tìm kiếm, không được lưu vào cơ sở dữ liệu lâu dài.
• Vector đặc trưng khuôn mặt (face embedding) được tạm thời tính toán và xóa ngay sau khi trả kết quả.
• Chúng tôi không sử dụng dữ liệu khuôn mặt cho mục đích nhận dạng danh tính hay giám sát.

Chúng tôi không bán dữ liệu cá nhân của bạn. Dữ liệu chỉ được chia sẻ với:

• PayOS — cổng thanh toán để xử lý giao dịch.
• Google Drive — lưu trữ ảnh sự kiện do Nhà tổ chức cấu hình.
• Cơ quan nhà nước — khi có yêu cầu hợp pháp.

• Dữ liệu tài khoản Nhà tổ chức: lưu trong suốt thời gian tài khoản hoạt động + 1 năm sau khi hủy.
• Nhật ký giao dịch thanh toán: 5 năm (theo quy định kế toán).
• Ảnh selfie và vector khuôn mặt: xóa ngay sau khi trả kết quả tìm kiếm.
• Nhật ký hệ thống: 90 ngày.

Theo Nghị định 13/2023/NĐ-CP, bạn có quyền:

• Truy cập: Yêu cầu xem dữ liệu cá nhân chúng tôi đang lưu trữ về bạn.
• Chỉnh sửa: Yêu cầu sửa thông tin không chính xác.
• Xóa: Yêu cầu xóa tài khoản và dữ liệu liên quan.
• Rút đồng ý: Rút lại sự đồng ý xử lý dữ liệu bất kỳ lúc nào.
• Phản đối: Phản đối việc xử lý dữ liệu trong một số trường hợp nhất định.

Để thực hiện các quyền trên, liên hệ: dstudio.upload1@gmail.com

• Truyền dữ liệu được mã hóa bằng HTTPS/TLS.
• Mật khẩu được băm (hash) — chúng tôi không lưu mật khẩu gốc.
• Truy cập hệ thống được kiểm soát bằng phân quyền.
• Hệ thống được giám sát và cập nhật bảo mật định kỳ.

Chúng tôi sử dụng sessionStorage (không phải cookie lâu dài) để lưu phiên đăng nhập của Nhà tổ chức. Dữ liệu này chỉ tồn tại trong tab trình duyệt hiện tại và tự động xóa khi đóng tab.

Chúng tôi có thể cập nhật chính sách này. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua email hoặc thông báo trên website. Ngày cập nhật lần cuối được hiển thị ở đầu trang.

Mọi thắc mắc về chính sách bảo mật, vui lòng liên hệ: