1. Giới Thiệu & Phạm Vi Áp Dụng
Chính sách bảo mật này ("Chính sách") áp dụng cho tất cả người dùng truy cập và sử dụng dịch vụ Quixi Translator Pro tại quixi.net và các tên miền phụ liên quan (sau đây gọi là "Dịch vụ").
Chủ thể xử lý dữ liệu là Đỗ Hữu Danh — cá nhân phát triển và vận hành Quixi Translator Pro (sau đây gọi là "chúng tôi", "Quixi" hoặc "Nhà phát triển"). Mọi hoạt động thu thập, lưu trữ, xử lý dữ liệu cá nhân được thực hiện theo quy định của:
- Nghị định số 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân
- Luật An toàn thông tin mạng số 86/2015/QH13
- Luật Giao dịch điện tử số 20/2023/QH15
- Luật Bảo vệ quyền lợi người tiêu dùng 2023
- Các quy định pháp luật hiện hành khác của Việt Nam
Bằng việc đăng ký tài khoản hoặc sử dụng Dịch vụ, bạn xác nhận đã đọc, hiểu và đồng ý với Chính sách này. Nếu bạn không đồng ý, vui lòng ngừng sử dụng Dịch vụ.
2. Thông Tin Chúng Tôi Thu Thập
2.1. Thông tin bạn cung cấp trực tiếp
| Loại thông tin | Chi tiết | Khi nào thu thập |
|---|---|---|
| Tên hiển thị | Họ và tên đầy đủ hoặc biệt danh | Khi đăng ký tài khoản |
| Địa chỉ email | Email đăng nhập (duy nhất) | Khi đăng ký hoặc kết nối Google |
| Mật khẩu | Được mã hóa một chiều bằng bcryptjs — chúng tôi không thể đọc | Khi đăng ký bằng email/mật khẩu |
| Ảnh đại diện | URL ảnh hồ sơ Google hoặc ảnh tải lên | Khi kết nối Google OAuth |
2.2. Thông tin tạo ra trong quá trình sử dụng
| Loại thông tin | Chi tiết |
|---|---|
| Nội dung dịch thuật | Văn bản gốc tiếng Trung, kết quả dịch Hán Việt, VietPhrase, bản dịch AI cuối cùng |
| Thư viện tiểu thuyết | Tên tiểu thuyết, chương, nội dung các chương đã tải lên |
| Thư viện nhân vật | Tên nhân vật tiếng Trung, Hán Việt, tiếng Việt, loại nhân vật, xưng hô |
| Thư viện thuật ngữ | Thuật ngữ chuyên ngành tiếng Trung và bản dịch tương ứng |
| Hình ảnh tải lên | Hình ảnh bìa hoặc nội dung được lưu trên Vercel Blob Storage |
| Từ điển cá nhân | Các mục từ người dùng tùy chỉnh (UserPhrase) |
2.3. Thông tin tài chính & giao dịch
| Loại thông tin | Chi tiết |
|---|---|
| Mã giao dịch | Mã định danh giao dịch duy nhất (dạng QX#####) |
| Số tiền thanh toán | Giá trị giao dịch bằng VNĐ |
| Gói dịch vụ | PRO_MONTH, CREDITS_50K, CREDITS_200K |
| Trạng thái giao dịch | PENDING / COMPLETED / FAILED |
| Số dư tín dụng AI | Số credits còn lại và đã sử dụng theo ngày |
⚠️ Lưu ý quan trọng: Chúng tôi không thu thập số thẻ tín dụng, số tài khoản ngân hàng hay thông tin thanh toán nhạy cảm. Thanh toán được thực hiện qua chuyển khoản ngân hàng VietQR và chúng tôi chỉ lưu mã xác nhận giao dịch.
2.4. Thông tin thiết bị & kỹ thuật
- Địa chỉ IP (dùng cho rate limiting và bảo mật)
- Loại trình duyệt và hệ điều hành (từ User-Agent header)
- Thời gian truy cập
- Phiên đăng nhập (session token)
- Cài đặt giao diện người dùng (chủ đề, cỡ chữ, model AI mặc định)
3. Mục Đích Xử Lý Dữ Liệu
Theo Điều 17 Nghị định 13/2023/NĐ-CP, chúng tôi xử lý dữ liệu của bạn cho các mục đích sau:
Cung cấp tính năng dịch thuật AI, tra cứu từ điển, quản lý thư viện tiểu thuyết, thuật ngữ, nhân vật. Lưu trữ lịch sử dịch thuật và tự động lưu tiến trình làm việc.
Xác minh danh tính người dùng, duy trì phiên đăng nhập an toàn, phát hiện và ngăn chặn truy cập trái phép, bảo vệ chống lại bot và tấn công tự động.
Quản lý gói dịch vụ (FREE/PRO), kiểm soát hạn mức tín dụng AI, xử lý giao dịch thanh toán, gửi email xác nhận và thông báo tài khoản.
Phân tích lỗi hệ thống, tối ưu hiệu suất dịch thuật, cải thiện độ chính xác của các mô hình AI dựa trên phản hồi người dùng. Dữ liệu được sử dụng ở dạng tổng hợp, không định danh cá nhân.
Lưu trữ hồ sơ giao dịch theo quy định pháp luật về kế toán, thuế và thương mại điện tử. Phối hợp với cơ quan nhà nước khi có yêu cầu hợp pháp.
4. Cơ Sở Pháp Lý Xử Lý Dữ Liệu
Theo Điều 17 Nghị định 13/2023/NĐ-CP, chúng tôi xử lý dữ liệu dựa trên các căn cứ pháp lý sau:
- Sự đồng ý của bạn: Khi bạn đăng ký tài khoản và chấp nhận Chính sách này. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào bằng cách xóa tài khoản.
- Thực hiện hợp đồng: Dữ liệu cần thiết để cung cấp các dịch vụ bạn đã đăng ký và trả phí (gói PRO, credits AI).
- Lợi ích hợp pháp: Bảo vệ an toàn hệ thống, ngăn chặn gian lận, cải thiện chất lượng dịch vụ.
- Nghĩa vụ pháp lý: Lưu trữ hồ sơ giao dịch theo quy định pháp luật Việt Nam.
5. Chia Sẻ Dữ Liệu Với Bên Thứ Ba
Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu với các đối tác dịch vụ cần thiết để vận hành Quixi Translator Pro:
| Đối tác | Quốc gia | Mục đích | Dữ liệu chia sẻ |
|---|---|---|---|
| Google LLC (Gemini AI & OAuth) | Hoa Kỳ | Mô hình dịch AI và đăng nhập Google | Văn bản cần dịch, thông tin tài khoản Google |
| Alibaba Cloud (Qwen AI / DashScope) | Trung Quốc / Singapore | Mô hình dịch AI Qwen | Văn bản cần dịch (không bao gồm dữ liệu cá nhân) |
| Vercel Inc. | Hoa Kỳ | Hosting ứng dụng & lưu trữ hình ảnh (Vercel Blob) | Hình ảnh tải lên, dữ liệu ứng dụng |
| Supabase / Neon.tech | Hoa Kỳ / EU | Cơ sở dữ liệu PostgreSQL | Toàn bộ dữ liệu tài khoản và nội dung |
| Cloudflare Inc. (Turnstile) | Hoa Kỳ | Xác minh CAPTCHA, chống bot | Tương tác trình duyệt (không định danh cá nhân) |
| TinyPNG (Tinify) | Hà Lan | Nén hình ảnh tải lên | Hình ảnh tải lên để xử lý |
| Google SMTP (Gmail) | Hoa Kỳ | Gửi email xác nhận, đặt lại mật khẩu | Địa chỉ email người nhận |
📋 Lưu ý về chuyển dữ liệu xuyên biên giới: Một số đối tác trên đặt máy chủ ngoài Việt Nam. Việc chuyển dữ liệu được thực hiện phù hợp với Điều 25 Nghị định 13/2023/NĐ-CP và chính sách bảo mật của từng đối tác.
Ngoài ra, chúng tôi có thể tiết lộ dữ liệu khi:
- Có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền của Việt Nam
- Cần thiết để bảo vệ quyền lợi hợp pháp của Quixi hoặc người dùng
- Bạn đã đồng ý rõ ràng cho việc chia sẻ
6. Lưu Trữ & Bảo Mật Dữ Liệu
6.1. Thời gian lưu trữ
| Loại dữ liệu | Thời gian lưu trữ |
|---|---|
| Thông tin tài khoản | Cho đến khi bạn xóa tài khoản + 30 ngày ân hạn |
| Nội dung dịch thuật, tiểu thuyết | Cho đến khi bạn xóa hoặc xóa tài khoản |
| Hồ sơ giao dịch thanh toán | 5 năm (theo quy định pháp luật kế toán Việt Nam) |
| Nhật ký bảo mật (log) | 90 ngày |
| Token đặt lại mật khẩu | 1 giờ (tự động hết hạn) |
6.2. Biện pháp bảo mật kỹ thuật
- Mã hóa mật khẩu: Sử dụng bcryptjs với salt rounds cao — mật khẩu được lưu một chiều, không thể giải mã
- HTTPS: Toàn bộ dữ liệu truyền qua kết nối mã hóa TLS/SSL
- Rate Limiting: Giới hạn số lượng yêu cầu API để ngăn tấn công brute-force
- CSRF Protection: Xác thực Origin/Referer header trên mọi API endpoint có thể thay đổi dữ liệu
- CAPTCHA: Cloudflare Turnstile bảo vệ form đăng ký và đăng nhập
- Session Guard: Phân quyền theo trạng thái tài khoản (PENDING / ACTIVE / BANNED)
- Validation: Zod schema validation trên toàn bộ API endpoint
- Bảo vệ route: Middleware xác thực cho các trang nhạy cảm (/history, /novels, /settings, /billing, /admin)
6.3. Giới hạn trách nhiệm
Mặc dù chúng tôi áp dụng các biện pháp bảo mật tốt nhất có thể, không có hệ thống nào đảm bảo tuyệt đối. Trong trường hợp xảy ra sự cố lộ lọt dữ liệu, chúng tôi cam kết thông báo cho bạn trong vòng 72 giờ kể từ khi phát hiện, theo quy định tại Điều 23 Nghị định 13/2023/NĐ-CP.
7. Quyền Của Bạn Đối Với Dữ Liệu Cá Nhân
Theo Điều 9 Nghị định 13/2023/NĐ-CP, bạn có các quyền sau đây:
Quyền được biết
Biết về hoạt động xử lý dữ liệu cá nhân của mình
Quyền đồng ý
Đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân
Quyền truy cập
Truy cập dữ liệu cá nhân để xem hoặc lấy thông tin về việc xử lý
Quyền rút lại đồng ý
Rút lại sự đồng ý xử lý dữ liệu bất kỳ lúc nào
Quyền xóa dữ liệu
Yêu cầu xóa hoặc hủy dữ liệu cá nhân (trừ trường hợp pháp luật yêu cầu lưu giữ)
Quyền hạn chế xử lý
Yêu cầu hạn chế xử lý dữ liệu trong khi xem xét khiếu nại
Quyền cung cấp
Yêu cầu cung cấp bản sao dữ liệu theo định dạng máy có thể đọc được
Quyền phản đối
Phản đối việc xử lý dữ liệu cá nhân cho mục đích tiếp thị
Quyền khiếu nại
Khiếu nại, tố cáo hoặc khởi kiện vi phạm quyền bảo vệ dữ liệu cá nhân
Quyền bồi thường thiệt hại
Yêu cầu bồi thường thiệt hại nếu vi phạm xảy ra
Quyền tự bảo vệ
Thực hiện các biện pháp tự bảo vệ theo quy định pháp luật
Để thực hiện các quyền trên, vui lòng liên hệ qua email dohuudanh996@gmail.com. Chúng tôi sẽ phản hồi trong vòng 30 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.
9. Trẻ Em
Dịch vụ Quixi Translator Pro không dành cho người dưới 15 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em dưới 15 tuổi mà không có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp, theo quy định tại Điều 20 Nghị định 13/2023/NĐ-CP.
Nếu bạn phát hiện chúng tôi vô tình thu thập thông tin của trẻ em, vui lòng liên hệ ngay để chúng tôi xóa thông tin đó.
10. Thay Đổi Chính Sách
Chúng tôi có thể cập nhật Chính sách này theo thời gian để phản ánh thay đổi trong thực tiễn xử lý dữ liệu hoặc yêu cầu pháp lý mới. Khi có thay đổi quan trọng:
- Chúng tôi sẽ thông báo qua email đã đăng ký của bạn ít nhất 15 ngày trước khi thay đổi có hiệu lực
- Ngày hiệu lực của phiên bản mới sẽ được cập nhật ở đầu trang này
- Tiếp tục sử dụng dịch vụ sau ngày hiệu lực được coi là chấp nhận chính sách mới
Chúng tôi khuyến khích bạn định kỳ xem lại Chính sách này tại quixi.net/privacy.
11. Liên Hệ
Nếu bạn có câu hỏi, yêu cầu thực hiện quyền dữ liệu, hoặc khiếu nại liên quan đến Chính sách bảo mật này, vui lòng liên hệ:
Chúng tôi cam kết phản hồi mọi yêu cầu trong vòng 30 ngày làm việc. Nếu bạn cho rằng quyền bảo vệ dữ liệu cá nhân của mình bị vi phạm, bạn có quyền khiếu nại đến Cục An toàn thông tin — Bộ Thông tin và Truyền thông theo quy định tại Điều 27 Nghị định 13/2023/NĐ-CP.
Chính sách này có hiệu lực từ ngày 27 tháng 05 năm 2026 và thay thế mọi phiên bản trước đó.