Về trang chủ

Privacy Policy (GDPR Compliant)

Cập nhật lần cuối: Tháng 3, 2026

1. Tổng quan

Chính sách Bảo mật này giải thích cách STEMIND ("chúng tôi") thu thập, sử dụng, tiết lộ và bảo vệ thông tin cá nhân của bạn. Chúng tôi cam kết tuân thủ Quy định Chung về Bảo vệ Dữ liệu (GDPR) của EU/UK đối với mọi người dùng toàn cầu.

2. Dữ liệu chúng tôi thu thập

  • Dữ liệu tài khoản: Tên, địa chỉ email, mật khẩu (đã mã hóa) khi bạn đăng ký.
  • Dữ liệu hoạt động (Usage Data): Lịch sử tìm kiếm, papers đã lưu, AI Digest task ids, thời gian truy cập.
  • Dữ liệu thanh toán: Chúng tôi KHÔNG lưu trữ thẻ tín dụng của bạn. Việc thanh toán và thông tin thẻ được xử lý qua đối tác tuân thủ PCI-DSS là Paddle.
  • Cookies: Chúng tôi sử dụng HTTP-only JWT cookies để xác thực (Authentication).

3. Mục đích sử dụng dữ liệu

Chúng tôi xử lý dữ liệu của bạn để:

  • Cung cấp và vận hành nền tảng STEMIND (bao gồm tính năng Labs và chia sẻ).
  • Xử lý thanh toán và gửi hóa đơn thuế.
  • Ngăn chặn gian lận lạm dụng hệ thống (ví dụ: giới hạn IP rate limit, chống bot).
  • Liên hệ gửi thông báo bảo mật hoặc thay đổi dịch vụ.

4. Tương tác với Third-Party AI (Anthropic)

Để vận hành tính năng AI Digest, chúng tôi gửi văn bản gốc của bài báo khoa học đến API của Anthropic (sử dụng mô hình Claude). Chúng tôi không bao giờ gửi Dữ liệu Cá nhân (email, tên, thông tin thanh toán) của bạn qua AI API. Anthropic (theo hợp đồng B2B API) không được phép dùng dữ liệu gửi qua API để huấn luyện mô hình của họ.

5. Quyền của bạn theo quy chuẩn GDPR

Tùy thuộc vào vị trí địa lý của bạn, GDPR cấp cho bạn các quyền sau đây đối với dữ liệu cá nhân:

  • Quyền truy cập: Bạn có thể xuất dữ liệu Library ra file.
  • Quyền chỉnh sửa: Sửa thông tin tài khoản tại mục Settings.
  • Quyền bị lãng quên (Right to be Forgotten): Bạn có quyền tự xóa toàn bộ tài khoản (Delete Account) trong Settings. Hành động này sẽ xóa email, mật khẩu và ngắt kết nối bạn khỏi mọi Labs ngay lập tức (Hard delete).
  • Quyền hạn chế xử lý: Tạm ngưng việc chúng tôi sử dụng dữ liệu của bạn trong một số trường hợp.

6. Lưu trữ và Bảo mật

Dữ liệu của bạn được lưu trữ trên hạ tầng bảo mật của Supabase (AWS) và Render. Tất cả các kết nối từ trình duyệt đến máy chủ của chúng tôi đều được mã hóa bằng TLS 1.2+.

7. Liên hệ Vấn đề Bảo mật

Đối với các yêu cầu liên quan đến Dữ liệu Cá nhân hoặc GDPR, vui lòng liên hệ Data Protection Officer (DPO) của chúng tôi tại:privacy@stemind.io.