Chính sách quyền riêng tư

Chính sách này mô tả dữ liệu được tiện ích HiVietBro («Tiện ích») và dịch vụ liên quan tại zalo-bridge-api.aleuphoria.workers.dev («Dịch vụ») thu thập.

Người vận hành

Alexander Nemirov (liên hệ: [email protected]). Dịch vụ được lưu trữ trên Cloudflare Workers / D1 / KV.

Dữ liệu chúng tôi thu thập

Khi đăng nhập bằng Google OAuth

• Địa chỉ email (để xác định tài khoản).
• Tên hiển thị và URL ảnh đại diện (hiển thị trong popup tiện ích).
• Google subject ID (định danh duy nhất để liên kết tài khoản).

Khi sử dụng dịch

• Nội dung tin nhắn được gửi đến Anthropic Claude API để dịch. Sau khi nhận phản hồi, không lưu trong cơ sở dữ liệu của chúng tôi.
• Siêu dữ liệu — độ dài văn bản, ngôn ngữ nguồn/đích, thời gian, hash sha256 của ID cuộc trò chuyện — được lưu để thanh toán và hạn ngạch. Nội dung tin nhắn không được lưu.
• Cache dịch — văn bản đã ẩn danh và bản dịch của nó được lưu trong Cloudflare KV dưới khóa hash, không liên kết với người dùng cụ thể. Dùng làm cache khử trùng lặp giữa tất cả người dùng.

Lưu trữ cục bộ trên thiết bị của bạn

• JWT xác thực (trong chrome.storage.local).
• Cache dịch mã hóa AES-GCM (IndexedDB). Khóa được tạo qua PBKDF2 từ seed ngẫu nhiên cục bộ.
• Thiết lập từng cuộc trò chuyện (bật/tắt, ngôn ngữ đối tác).

Báo cáo lỗi ẩn danh

Tiện ích gửi báo cáo kỹ thuật ẩn danh khi có lỗi — giúp chúng tôi sửa bug nhanh (ví dụ khi Zalo đổi giao diện). Báo cáo chỉ chứa:

• Phiên bản tiện ích, loại trình duyệt, loại lỗi và stack trace.
• Hash của user_id và hash của chat_key (8 ký tự hex SHA-256 — không thể khôi phục email hay tên cuộc trò chuyện).
• Độ dài tin nhắn (số ký tự), nhưng không phải nội dung.
• Trạng thái giao diện khi xảy ra lỗi: ngôn ngữ nào, bản dịch có bật không, có sticker trong ô nhập không.

Báo cáo không bao giờ chứa: nội dung tin nhắn, tên liên hệ, email rõ, ảnh chụp màn hình. Báo cáo tự xóa sau 7 ngày. Có thể tắt — popup tiện ích → bỏ chọn «Báo cáo lỗi ẩn danh».

Những gì chúng tôi KHÔNG làm

• Không bán dữ liệu của bạn cho bên thứ ba.
• Không dùng tin nhắn của bạn để huấn luyện mô hình. Anthropic Claude API mặc định không dùng dữ liệu API call để huấn luyện.
• Không theo dõi hoạt động ngoài chat.zalo.me và các trang của tiện ích.
• Không truy cập tài khoản Zalo của bạn: tiện ích chạy trên ứng dụng chính thức, không truyền mật khẩu hay phiên Zalo cho chúng tôi.

Chia sẻ dữ liệu với bên thứ ba

• Anthropic — nội dung tin nhắn được gửi cho Claude API để dịch. Anthropic Privacy →
• Google — cho đăng nhập OAuth. Chúng tôi nhận email và tên.
• Cloudflare — lưu trữ dịch vụ. Cloudflare Privacy →

Quyền của bạn

Bạn có thể bất cứ lúc nào:

• Xóa tài khoản — viết đến [email protected]; xóa trong 7 ngày.
• Xóa cache cục bộ — qua popup tiện ích, nút «xóa».
• Thu hồi quyền truy cập Google — trong cài đặt tài khoản Google.
• Yêu cầu xuất dữ liệu — qua email.

Lưu trữ và bảo vệ

• TLS trên tất cả kết nối (Cloudflare).
• JWT secret và API key được lưu dưới dạng Worker secrets (mã hóa khi lưu).
• Cache cục bộ trên thiết bị được mã hóa bằng AES-GCM.
• Thời hạn lưu siêu dữ liệu — 90 ngày (cho thanh toán), sau đó xóa.

Cookies

Trang web chỉ sử dụng cookies chức năng (cho đăng nhập). Không có analytics hay tracker quảng cáo.

GDPR / CCPA

Nếu bạn ở EU, UK, hay California — bạn có quyền truy cập, sửa, xóa, xuất, hạn chế xử lý dữ liệu. Liên hệ: [email protected].

Thay đổi chính sách

Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua email trước 14 ngày.

Không liên kết với Zalo

HiVietBro là sản phẩm độc lập. Không liên kết, được chấp thuận hay liên quan đến VNG Corporation, chủ sở hữu Zalo. «Zalo» là thương hiệu của VNG.