1. Mục đích thu thập và sử dụng thông tin cá nhân

Arboreum Labs (sau đây gọi là "Công ty") xử lý thông tin cá nhân cho dịch vụ Chloris (sau đây gọi là "Dịch vụ") vì các mục đích sau. Thông tin cá nhân được thu thập sẽ không được sử dụng cho bất kỳ mục đích nào khác ngoài những mục đích được nêu dưới đây.

Cung cấp Dịch vụ: tư vấn bói toán bằng AI dựa trên Saju, MBTI và Tarot
Quản lý thành viên: xác minh và nhận dạng danh tính cho dịch vụ thành viên
Xử lý thanh toán: xử lý thanh toán và hoàn tiền cho dịch vụ trả phí
Cải thiện Dịch vụ: nâng cao chất lượng dịch vụ và phát triển dịch vụ mới

2. Các loại thông tin cá nhân được thu thập

Mục bắt buộc

Địa chỉ email (qua đăng nhập mạng xã hội)
Tên hoặc biệt danh
Ngày sinh (cho phân tích bói toán)

Mục tùy chọn

Loại MBTI
Lịch sử tư vấn
Dữ liệu giọng nói (khi sử dụng tư vấn bằng giọng nói AI)

Mục được thu thập tự động

Địa chỉ IP, loại trình duyệt
Mã định danh thiết bị (Dấu vân tay thiết bị) - nhằm mục đích phòng chống gian lận và bảo mật
Lịch sử sử dụng dịch vụ, nhật ký truy cập
Thông tin thu thập qua cookie và các công nghệ tương tự (xem Mục 10)

3. Thời gian lưu trữ và sử dụng thông tin cá nhân

Thông tin cá nhân được lưu trữ cho đến khi xóa tài khoản, sau đó sẽ được hủy bỏ kịp thời. Tuy nhiên, nếu việc lưu trữ được yêu cầu bởi luật pháp hiện hành, thông tin sẽ được lưu trữ trong thời gian quy định.

Bản ghi hội thoại và nội dung tư vấn: tự động xóa sau 90 ngày
Bản ghi thanh toán: 5 năm (theo luật Hàn Quốc hiện hành)
Nhật ký truy cập: 3 tháng (Luật Bảo vệ Bí mật Truyền thông)
Mã băm email của tài khoản đã xóa: tối đa 2 năm
Nhằm mục đích ngăn chặn sử dụng gian lận, chúng tôi lưu trữ mã băm email (giá trị mã hóa không thể đảo ngược) của các tài khoản đã xóa trong tối đa 2 năm. Địa chỉ email gốc không được lưu trữ, và về mặt kỹ thuật không thể khôi phục email từ giá trị băm. Mã băm sẽ được tự động hủy bỏ khi hết thời gian lưu trữ.

4. Cung cấp thông tin cá nhân cho bên thứ ba

Theo nguyên tắc chung, Dịch vụ không cung cấp thông tin cá nhân cho bên thứ ba. Tuy nhiên, có ngoại lệ trong các trường hợp sau:

Khi người dùng đã đồng ý trước
Khi luật pháp yêu cầu

Cung cấp cho bên thứ ba và ủy thác xử lý

Deepgram: Luồng giọng nói người dùng (xử lý nhận dạng giọng nói tiếng Hàn)
Dữ liệu truyền: dữ liệu âm thanh giọng nói thời gian thực. Theo chính sách từ chối tham gia chương trình cải thiện mô hình, dữ liệu giọng nói không được sử dụng để huấn luyện mô hình và được xóa kịp thời sau khi xử lý (chính sách không lưu trữ). Dữ liệu của người dùng EU/EEA được xử lý tại khu vực EU (api.eu.deepgram.com). Để biết thêm thông tin, vui lòng tham khảo Chính sách bảo mật của Deepgram.
ElevenLabs: Văn bản phản hồi AI (xử lý chuyển văn bản thành giọng nói)
Dữ liệu truyền: văn bản phản hồi do AI tạo (API TTS). Giọng nói của người dùng không được gửi đến ElevenLabs. Chính sách từ chối huấn luyện dữ liệu được áp dụng, và văn bản phản hồi AI không được sử dụng để cải thiện mô hình của ElevenLabs. Việc ghi nhật ký được giảm thiểu với cài đặt enable_logging: false. Để biết thêm thông tin, vui lòng tham khảo Chính sách bảo mật của ElevenLabs.
Anthropic / Google Gemini: Lịch sử hội thoại và dữ liệu phân tích (tạo phản hồi AI)
Dữ liệu truyền: nội dung hội thoại của người dùng, kết quả phân tích Saju/MBTI/Tarot. Chúng tôi sử dụng API trả phí, và dữ liệu hội thoại không được sử dụng để huấn luyện mô hình. Để biết chi tiết về chính sách xử lý dữ liệu của từng dịch vụ, vui lòng tham khảo Chính sách bảo mật của Anthropic và Điều khoản API Google Gemini.
Supabase: Lưu trữ cơ sở dữ liệu
Dữ liệu truyền: thông tin thành viên, bản ghi tư vấn, thông tin thanh toán
RevenueCat: Quản lý thanh toán trong ứng dụng
Dữ liệu truyền: mã người dùng ẩn danh, lịch sử mua hàng, mã giao dịch. RevenueCat xử lý dữ liệu mua hàng thu thập qua hệ thống mua hàng trong ứng dụng của Apple App Store và Google Play, xử lý xác minh mua hàng và phân bổ tín dụng. Arboreum Labs không trực tiếp thu thập hoặc lưu trữ thông tin thẻ tín dụng hoặc phương thức thanh toán. Để biết thêm thông tin, vui lòng tham khảo Chính sách bảo mật của RevenueCat.

Việc cung cấp thông tin cho bên thứ ba nêu trên cấu thành việc chuyển dữ liệu xuyên biên giới. Bằng việc đồng ý với Chính sách bảo mật này, bạn đồng ý với việc chuyển dữ liệu đó.

5. Quyền của chủ thể dữ liệu

Người dùng có thể thực hiện các quyền sau bất cứ lúc nào:

Yêu cầu truy cập thông tin cá nhân (Quyền truy cập)
Yêu cầu sửa chữa các sai sót
Yêu cầu xóa (Quyền xóa / Quyền được lãng quên)
Yêu cầu đình chỉ xử lý
Yêu cầu chuyển thông tin cá nhân (Quyền chuyển dữ liệu) - nhận dữ liệu ở định dạng máy có thể đọc được

Bạn có thể thực hiện các quyền này thông qua menu Cài đặt trong Dịch vụ hoặc bằng cách liên hệ chúng tôi tại support@chlorisfortune.com. Yêu cầu sẽ được xử lý trong vòng 10 ngày kể từ khi nhận được, và kết quả sẽ được thông báo qua email.

6. Hủy bỏ thông tin cá nhân

Khi thời gian lưu trữ thông tin cá nhân đã hết hạn hoặc mục đích xử lý đã được hoàn thành, thông tin cá nhân liên quan sẽ được hủy bỏ không chậm trễ. Thông tin dưới dạng tệp điện tử sẽ được xóa vĩnh viễn bằng các phương pháp kỹ thuật ngăn chặn việc khôi phục.

7. Thông báo GDPR (Quy định bảo vệ dữ liệu chung của EU)

Người dùng cư trú tại EU/EEA được đảm bảo thêm các quyền sau theo GDPR:

Quyền truy cập: bạn có thể yêu cầu bản sao thông tin cá nhân đã thu thập của bạn.
Quyền xóa: bạn có thể yêu cầu xóa thông tin cá nhân của bạn.
Quyền chuyển dữ liệu: bạn có thể nhận thông tin cá nhân của bạn ở định dạng máy có thể đọc được (JSON) hoặc yêu cầu chuyển sang dịch vụ khác.
Quyền hạn chế xử lý: bạn có thể yêu cầu hạn chế việc xử lý thông tin cá nhân của bạn trong một số điều kiện nhất định.
Quyền phản đối: bạn có thể phản đối việc xử lý dựa trên lợi ích hợp pháp.
Quyền không bị ra quyết định tự động: bạn có quyền không bị chi phối bởi quyết định dựa hoàn toàn trên xử lý tự động, bao gồm việc lập hồ sơ.

Cơ sở pháp lý cho việc xử lý thông tin cá nhân: thực hiện hợp đồng dịch vụ (GDPR Điều 6(1)(b)), sự đồng ý của người dùng (Điều 6(1)(a)), lợi ích hợp pháp (Điều 6(1)(f)). Dữ liệu của người dùng EU/EEA có thể được chuyển đến máy chủ tại Hàn Quốc và các nhà cung cấp dịch vụ bên ngoài (bao gồm Hoa Kỳ) theo các biện pháp bảo vệ phù hợp.

8. Thông báo CCPA (Đạo luật Quyền riêng tư người tiêu dùng California)

Cư dân California được đảm bảo các quyền sau theo CCPA:

Quyền được biết các danh mục và nguồn thông tin cá nhân được thu thập
Quyền được biết các danh mục bên thứ ba mà thông tin cá nhân được chia sẻ hoặc bán
Quyền yêu cầu xóa thông tin cá nhân
Quyền không bị phân biệt đối xử vì việc thực hiện quyền của bạn

Không bán thông tin cá nhân của tôi

Arboreum Labs không bán thông tin cá nhân của người dùng cho bên thứ ba. Chúng tôi không tham gia bất kỳ giao dịch nào về thông tin cá nhân cấu thành "bán" theo định nghĩa của CCPA. Đối với các yêu cầu liên quan đến quyền riêng tư, vui lòng liên hệ support@chlorisfortune.com.

9. Cán bộ bảo vệ dữ liệu

Cán bộ bảo vệ dữ liệu: Hyunwoo Park (Giám đốc điều hành, support@chlorisfortune.com)

Email: support@chlorisfortune.com

10. Cookie và công nghệ theo dõi

Dịch vụ sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng và phân tích Dịch vụ.

Các cookie được sử dụng

Cookie thiết yếu: duy trì phiên đăng nhập và quản lý mã thông báo bảo mật (Supabase Auth)
Cookie phân tích: Google Analytics - phân tích thói quen sử dụng dịch vụ để cải thiện
Theo dõi lỗi: Sentry - phát hiện lỗi dịch vụ và quản lý chất lượng

Bạn có thể từ chối việc thu thập cookie thông qua cài đặt trình duyệt của bạn. Tuy nhiên, việc chặn cookie thiết yếu có thể hạn chế việc sử dụng Dịch vụ của bạn. Để biết thêm chi tiết, vui lòng tham khảo Chính sách Cookie của chúng tôi.

11. Thay đổi Chính sách bảo mật

Chính sách bảo mật này có thể được cập nhật với các bổ sung, xóa hoặc sửa đổi phù hợp với sự thay đổi của luật pháp, chính sách hoặc công nghệ bảo mật. Mọi thay đổi sẽ được thông báo qua phần thông báo của Dịch vụ.