Chính sách bảo mật

1. Chúng tôi thu thập gì?

• Thông tin tài khoản: email, họ tên, mật khẩu (đã mã hóa bcrypt)
• Dữ liệu phiên phân tích: ý tưởng, ngành nghề, kết quả tranh luận
• Bộ nhớ AI (Mem0): ngữ cảnh cuộc trò chuyện (có thể xóa theo yêu cầu)
• Thanh toán: thông tin giao dịch (không lưu thẻ — VNPay/Stripe quản lý)
• Log hệ thống: IP, user-agent, thời gian truy cập

2. Dữ liệu lưu ở đâu?

Dữ liệu được lưu trữ trên máy chủ tại Singapore (Render + Neon PostgreSQL). File pháp lý lưu trên Cloudflare R2 (mã hóa at-rest). Redis cache đặt tại Upstash (Singapore region). Tất cả kết nối sử dụng TLS/SSL.

3. Chúng tôi chia sẻ gì?

Chúng tôi không bán dữ liệu cá nhân cho bên thứ ba. Dữ liệu chỉ được chia sẻ với:

• OpenAI — xử lý AI (ý tưởng kinh doanh, không gửi email/mật khẩu)
• VNPay / Stripe — xử lý thanh toán
• Langfuse — theo dõi chất lượng AI (anonymized traces)
• Sentry — theo dõi lỗi hệ thống (không chứa dữ liệu cá nhân)

4. Quyền xóa dữ liệu (GDPR)

Bạn có quyền yêu cầu xóa toàn bộ dữ liệu cá nhân bất cứ lúc nào. Chúng tôi sẽ xử lý trong vòng 30 ngày. Liên hệ DPO qua email bên dưới. Dữ liệu bị xóa bao gồm: tài khoản, phiên phân tích, bộ nhớ Mem0, và lịch sử thanh toán.

5. Cookie

Chúng tôi sử dụng httpOnly cookie cho xác thực (JWT token). Không sử dụng cookie theo dõi hoặc quảng cáo.

6. Liên hệ DPO

Data Protection Officer
Email: dpo@covankn.ai
Website: covankn.ai