Pháp lý

Chính sách quyền riêng tư.

Chúng tôi đối xử với dữ liệu của bạn theo cách chúng tôi muốn dữ liệu của mình được đối xử — chỉ thu thập ở mức tối thiểu, chỉ lưu trữ khi cần thiết, và cho phép bạn lấy lại bất cứ lúc nào.

Giới thiệu

Zyloo, LLC (“Zyloo”, “chúng tôi”), một công ty trách nhiệm hữu hạn tại Delaware có trụ sở đăng ký tại 131 Continental Dr, Suite 305, Newark, DE 19713, USA, vận hành một cổng API hợp nhất cho các mô hình AI của bên thứ ba. Chính sách này giải thích những dữ liệu cá nhân nào chúng tôi xử lý khi bạn đăng ký, duyệt trang web của chúng tôi hoặc gửi yêu cầu qua API.

Nếu có bất kỳ điều gì dưới đây chưa rõ, hãy viết thư cho chúng tôi tại privacy@zyloo.io và chúng tôi sẽ phản hồi trong vòng bảy ngày.

Chúng tôi thu thập những gì

Chúng tôi chỉ thu thập những gì cần thiết để vận hành dịch vụ:

  • Thông tin tài khoản — tên và email từ đăng nhập Google hoặc GitHub của bạn.
  • Siêu dữ liệu sử dụng — dấu thời gian yêu cầu, id mô hình, số lượng token, độ trễ và trạng thái HTTP. Mặc định chúng tôi không ghi lại nội dung prompt hoặc completion.
  • Dữ liệu kỹ thuật — địa chỉ IP, user agent và referrer, được dùng để chống gian lận và giới hạn tốc độ. Địa chỉ IP bạn dùng khi đăng ký cũng được dùng để suy ra quốc gia gần đúng cho thống kê theo khu vực và gửi email nhắm mục tiêu theo khu vực, và được lưu giữ nhằm mục đích chống gian lận trong suốt vòng đời của tài khoản.

Chúng tôi sử dụng ra sao

  • Vận hành, bảo mật và cải thiện cổng API.
  • Tính phí cho số token bạn tiêu thụ và ngăn chặn lạm dụng.
  • Thông báo cho bạn về các sự kiện quan trọng của dịch vụ như sự cố gián đoạn hoặc thay đổi giá.
  • Gửi cho bạn các cập nhật sản phẩm và thông báo mô hình mới qua email — chỉ khi có sự đồng ý của bạn; mọi email đều có nút hủy đăng ký chỉ với một cú nhấp.
  • Tuân thủ các nghĩa vụ pháp lý và phản hồi các yêu cầu hợp pháp.

Chúng tôi không bán, cho thuê hay chia sẻ dữ liệu cá nhân của bạn với các nhà quảng cáo. Chúng tôi không sử dụng prompt hoặc completion của bạn để huấn luyện mô hình — dù là của chúng tôi hay của bất kỳ ai khác.

Trong trường hợp GDPR hoặc luật tương tự được áp dụng, chúng tôi dựa trên các cơ sở pháp lý sau để xử lý dữ liệu cá nhân của bạn:

  • Hợp đồng — vận hành dịch vụ bạn đã đăng ký và tính phí theo mức sử dụng.
  • Lợi ích chính đáng — chống gian lận, bảo mật và phân tích dịch vụ.
  • Sự đồng ý — email tiếp thị như cập nhật sản phẩm và thông báo mô hình mới.
  • Nghĩa vụ pháp lý — hồ sơ thuế và kế toán mà chúng tôi bắt buộc phải lưu giữ.

Lưu giữ dữ liệu

  • Nội dung yêu cầu (prompt + completion) — không lưu trữ. Được loại bỏ ngay khi phản hồi được gửi đi.
  • Siêu dữ liệu yêu cầu — được giữ trong 30 ngày để phân tích, sau đó được tổng hợp và các bản ghi thô bị xóa.
  • Hồ sơ tài khoản và thanh toán — được giữ trong suốt vòng đời của tài khoản, cộng thêm thời hạn theo yêu cầu của luật thuế.

Khách hàng doanh nghiệp có thể chọn tùy chỉnh nơi lưu trữ dữ liệu và thời hạn lưu giữ ngắn hơn ngay từ bảng điều khiển.

Nhà cung cấp bên thứ ba

Khi bạn gọi một mô hình, chúng tôi chuyển tiếp yêu cầu đến nhà cung cấp upstream mà bạn đã chọn (OpenAI, Anthropic, Google, xAI, DeepSeek, Moonshot hoặc Zhipu). Mỗi nhà cung cấp có chính sách quyền riêng tư riêng điều chỉnh yêu cầu một khi nó rời khỏi hạ tầng của chúng tôi. Chúng tôi đàm phán các điều khoản doanh nghiệp không lưu trữ dữ liệu với mọi nhà cung cấp có cung cấp lựa chọn này.

Chuyển dữ liệu quốc tế

Các bên xử lý phụ của chúng tôi và các nhà cung cấp mô hình mà bạn gọi có thể đặt tại bên ngoài quốc gia của bạn, bao gồm cả Hoa Kỳ (ví dụ Stripe, Vercel và các nhà cung cấp mô hình upstream nêu trên). Khi được yêu cầu, việc chuyển dữ liệu cá nhân dựa trên các biện pháp bảo vệ như Điều khoản Hợp đồng Chuẩn (Standard Contractual Clauses) hoặc một khung công nhận mức độ bảo vệ đầy đủ hiện hành.

Chia sẻ

Chúng tôi chỉ chia sẻ dữ liệu cá nhân với:

  • Các bên xử lý phụ vận hành dịch vụ (lưu trữ đám mây, email, theo dõi lỗi).
  • Các cơ quan pháp luật hoặc cơ quan quản lý khi bị buộc phải cung cấp theo một quy trình pháp lý hợp lệ.
  • Bên mua lại trong trường hợp hiếm hoi xảy ra sáp nhập hoặc mua lại, với các cam kết quyền riêng tư tương đương.

Bảo mật

Dữ liệu trong quá trình truyền được bảo vệ bằng TLS 1.3. Dữ liệu lưu trữ được mã hóa bằng AES-256. Quyền truy cập vào hệ thống production được hạn chế và bảo vệ bằng xác thực đa yếu tố, và chúng tôi giám sát các lỗ hổng bảo mật. Dù đã nỗ lực, không hệ thống nào là bất khả xâm phạm — nếu chúng tôi phát hiện một vụ rò rỉ ảnh hưởng đến bạn, chúng tôi sẽ thông báo cho bạn không chậm trễ.

Quyền của bạn

Tùy nơi bạn sinh sống, bạn có thể có quyền truy cập, chỉnh sửa, xuất, hạn chế hoặc xóa dữ liệu cá nhân mà chúng tôi lưu giữ về bạn. Bạn có thể xóa tài khoản trực tiếp từ trang Hồ sơ trong bảng điều khiển; đối với yêu cầu truy cập hoặc xuất dữ liệu, hãy gửi email đến privacy@zyloo.io.

Cookie

Chúng tôi sử dụng một số lượng nhỏ cookie thực sự cần thiết cho việc xác thực và cân bằng tải. Chúng tôi không sử dụng cookie quảng cáo của bên thứ ba. Một cookie giới thiệu first-party (30 ngày) chỉ được đặt khi bạn truy cập qua liên kết giới thiệu và chỉ được dùng để ghi nhận lượt giới thiệu đó. Bạn có thể tắt cookie trong trình duyệt, nhưng các tính năng cốt lõi như đăng nhập sẽ ngừng hoạt động.

Trẻ em

Zyloo không hướng đến trẻ em dưới 13 tuổi (hoặc dưới 16 tuổi tại EU). Chúng tôi không cố ý thu thập dữ liệu từ trẻ em. Nếu bạn cho rằng một trẻ em đã cung cấp thông tin cá nhân, hãy liên hệ với chúng tôi và chúng tôi sẽ xóa thông tin đó.

Phương thức thanh toán đã lưu

Khi bạn thanh toán bằng thẻ, phương thức thanh toán của bạn được lưu lại để các lần nạp tiền sau nhanh hơn. Thông tin thẻ đã lưu được lưu trữ và bảo mật hoàn toàn bởi nhà cung cấp thanh toán của chúng tôi, Stripe — chúng không bao giờ đến máy chủ của Zyloo; chúng tôi chỉ giữ một tham chiếu hiển thị (thương hiệu thẻ và bốn số cuối). Bạn có thể tự xóa thẻ đã lưu bất cứ lúc nào từ bảng điều khiển thanh toán — không cần liên hệ với chúng tôi. Thanh toán WeChat Pay, UPI và tiền mã hóa chỉ dùng một lần và không bao giờ được lưu.

Chính sách hoàn tiền

  • Tín dụng chưa sử dụng có thể được hoàn lại trong vòng 14 ngày kể từ khi mua bằng cách gửi email đến support@zyloo.io.
  • Tín dụng đã chi tiêu cho việc sử dụng API và tín dụng khuyến mãi hoặc tín dụng chào mừng không được hoàn lại.
  • Các khoản hoàn tiền được phê duyệt sẽ được trả về phương thức thanh toán ban đầu trong vòng 5–10 ngày làm việc.

Thay đổi đối với chính sách này

Khi có thay đổi quan trọng, chúng tôi sẽ đăng chính sách mới tại đây và thông báo cho người dùng đang hoạt động qua email. Việc bạn tiếp tục sử dụng dịch vụ sau khi có thay đổi đồng nghĩa với việc bạn chấp nhận chính sách đã cập nhật.

Liên hệ

Có câu hỏi, khiếu nại hoặc yêu cầu về dữ liệu? Gửi email đến privacy@zyloo.io. Bên kiểm soát dữ liệu là Zyloo, LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, USA. Bạn cũng có thể khiếu nại lên cơ quan bảo vệ dữ liệu tại địa phương của bạn.

Bạn có câu hỏi?

Chúng tôi trả lời email về quyền riêng tư trong vòng bảy ngày.

privacy@zyloo.io