Hashee.AI
English 简体中文 繁體中文 日本語 한국어 Español Français Deutsch Português (Brasil) Italiano Русский Українська Polski Nederlands العربية हिन्दी ไทย Tiếng Việt Bahasa Indonesia Türkçe
Nhận quyền truy cập sớm

Chính sách bảo mật

Cập nhật lần cuối: 1 tháng 4, 2026

HASHEE AI PTE. LTD. ("chúng tôi") cam kết bảo vệ quyền riêng tư của bạn. Chính sách bảo mật này giải thích dữ liệu chúng tôi thu thập, cách sử dụng, thời gian lưu giữ và quyền của bạn. Vui lòng đọc kỹ trước khi sử dụng ứng dụng Hashee hoặc dịch vụ liên quan (gọi chung là "Dịch vụ").

1. Cam kết bảo mật cốt lõi: Mã hóa đầu cuối

Hashee được xây dựng trên kiến trúc đường ống mù. Chúng tôi không thể đọc nội dung tin nhắn, nội dung tệp hoặc lịch sử cuộc trò chuyện. Mọi nội dung tin nhắn được mã hóa trên thiết bị trước khi gửi đến máy chủ. Máy chủ chỉ truyền và lưu trữ bản mã mà chúng tôi không thể giải mã.

Đây không phải lựa chọn chính sách — mà là ràng buộc kỹ thuật do thiết kế E2EE. Ngay cả khi bị buộc bởi pháp luật, chúng tôi không thể cung cấp nội dung tin nhắn rõ vì không có khóa mã hóa cần thiết.

2. Dữ liệu chúng tôi thu thập

2.1 Thông tin tài khoản

  • Địa chỉ email — dùng cho xác thực và liên lạc giao dịch.
  • Tên hiển thị — tên hiển thị với người dùng khác trong cuộc trò chuyện.
  • Mật khẩu tài khoản — lưu trữ dưới dạng hash an toàn (Argon2id). Chúng tôi không bao giờ lưu mật khẩu rõ.

2.2 Tài liệu mã hóa

  • Khóa mã hóa công khai — khóa công khai được tải lên máy chủ để người tham gia khác có thể mã hóa tin nhắn cho bạn. Khóa riêng không bao giờ rời thiết bị.
  • Bản sao lưu khóa mã hóa — bản sao lưu mã hóa của khóa riêng, được bảo vệ bằng khóa dẫn xuất từ mật khẩu tài khoản (Argon2id). Chúng tôi không thể giải mã bản sao lưu này.

2.3 Metadata tin nhắn

Mặc dù không truy cập được nội dung tin nhắn, chúng tôi xử lý metadata sau đây cần thiết để vận hành Dịch vụ:

  • Dấu thời gian tin nhắn gửi và nhận.
  • Định danh cuộc trò chuyện và nhóm.
  • Trạng thái gửi (đã gửi, đã nhận).
  • Trạng thái đăng ký agent và bộ đếm sử dụng.

Chúng tôi không thu thập hoặc lưu trữ: nội dung tin nhắn, nội dung tệp, lịch sử cuộc trò chuyện hoặc bất kỳ dữ liệu nào xác định nội dung bạn thảo luận.

2.4 Thông tin thiết bị và kỹ thuật

  • Định danh thiết bị (dùng để quản lý thiết bị đã đăng ký và bảo mật phiên).
  • Địa chỉ IP (được Cloudflare xử lý tạm thời cho bảo mật và chống DDoS; Hashee không lưu giữ).
  • Phiên bản ứng dụng và nền tảng (iOS, Android, Web) — dùng cho tương thích và hỗ trợ.

2.5 Thông tin thanh toán

Chi tiết thẻ thanh toán và thông tin hóa đơn được Stripe xử lý hoàn toàn và không bao giờ lưu trên máy chủ Hashee. Chúng tôi chỉ nhận trạng thái thanh toán, gói đăng ký và mã tham chiếu khách hàng từ Stripe.

3. Cách chúng tôi sử dụng dữ liệu

  • Để vận hành Dịch vụ — định tuyến tin nhắn, quản lý tài khoản, gửi thông báo, xử lý đăng ký.
  • Để liên lạc với bạn — email giao dịch (mã xác minh, thông báo tài khoản) gửi qua Resend.
  • Cho bảo mật — phát hiện và ngăn chặn lạm dụng, truy cập trái phép và gian lận.
  • Để tuân thủ nghĩa vụ pháp lý — phản hồi yêu cầu hợp pháp khi khả thi về mặt kỹ thuật (lưu ý: chúng tôi không thể cung cấp nội dung tin nhắn).

Chúng tôi không bán dữ liệu cá nhân. Chúng tôi không sử dụng dữ liệu cho quảng cáo nhắm mục tiêu. Chúng tôi không chia sẻ dữ liệu với bên thứ ba ngoại trừ như mô tả trong Mục 4.

4. Nhà cung cấp dịch vụ bên thứ ba

Chúng tôi chia sẻ dữ liệu hạn chế với các loại nhà cung cấp dịch vụ sau chỉ để vận hành Dịch vụ:

Nhà cung cấpMục đíchDữ liệu chia sẻ
CloudflareHạ tầng, CDN, chống DDoSLưu lượng mạng (địa chỉ IP xử lý tạm thời)
NeonHosting cơ sở dữ liệuMetadata mã hóa và bản ghi tài khoản
StripeXử lý thanh toán, thanh toán Stripe ConnectEmail (cho hóa đơn), token thanh toán
ResendGửi email giao dịchĐịa chỉ email, nội dung email (mã xác minh, thông báo)

Tất cả nhà cung cấp bị ràng buộc theo hợp đồng chỉ sử dụng dữ liệu theo chỉ đạo của chúng tôi và tuân theo luật bảo vệ dữ liệu hiện hành.

5. Lưu giữ dữ liệu

  • Tài khoản hoạt động — dữ liệu tài khoản được lưu giữ khi tài khoản còn hoạt động.
  • Metadata tin nhắn — lưu giữ trong suốt thời gian tài khoản và bị xóa khi xóa tài khoản (xem Mục 6).
  • Tài khoản đã xóa — dữ liệu phía máy chủ bị xóa trong vòng 30 ngày. Một số metadata có thể được lưu giữ tới 90 ngày trong hệ thống sao lưu trước khi bị xóa.
  • Nội dung tin nhắn — vì nội dung tin nhắn được mã hóa phía client và không bao giờ lưu dạng có thể giải mã trên máy chủ, không có nội dung phía máy chủ để lưu giữ hay xóa. Dữ liệu cục bộ trên thiết bị (tin nhắn đã giải mã lưu trên thiết bị) phải được bạn xóa thủ công.

6. Xóa tài khoản và dữ liệu

Bạn có quyền xóa tài khoản bất kỳ lúc nào. Xóa tài khoản là quy trình hai giai đoạn:

  1. Vô hiệu hóa ngay lập tức — tài khoản không thể truy cập và tất cả phiên hoạt động bị chấm dứt trên mọi thiết bị.
  2. Dọn dẹp bất đồng bộ (trong vòng 30 ngày) — dữ liệu phía máy chủ bị xóa vĩnh viễn, bao gồm khóa công khai, metadata tin nhắn, bản ghi tài khoản và thành viên nhóm.

Để biết hướng dẫn xóa chi tiết, ghé thăm hashee.ai/delete-account.

7. Quyền của bạn

Tùy thuộc khu vực pháp lý, bạn có thể có các quyền sau:

  • Truy cập — yêu cầu bản sao dữ liệu cá nhân chúng tôi nắm giữ.
  • Sửa — yêu cầu sửa dữ liệu không chính xác.
  • Xóa — yêu cầu xóa dữ liệu (xem Mục 6).
  • Di chuyển — yêu cầu xuất dữ liệu ở định dạng máy đọc được, khi khả thi về mặt kỹ thuật.
  • Phản đối — phản đối xử lý dữ liệu trong một số trường hợp.
  • Rút đồng ý — khi xử lý dựa trên đồng ý, rút lại bất kỳ lúc nào.

Để thực hiện các quyền này, liên hệ chúng tôi tại legal@hashee.ai. Chúng tôi sẽ phản hồi trong 30 ngày. Lưu ý do kiến trúc E2EE, chúng tôi không thể cung cấp bản sao nội dung tin nhắn vì không có quyền truy cập.

8. Quyền riêng tư trẻ em

Dịch vụ không nhắm đến trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 13. Nếu phát hiện người dùng dưới 13 đã cung cấp dữ liệu cá nhân, chúng tôi sẽ xóa ngay dữ liệu đó và chấm dứt tài khoản. Nếu bạn tin rằng trẻ dưới 13 đã đăng ký, vui lòng liên hệ chúng tôi tại support@hashee.ai.

9. Bảo mật

Chúng tôi triển khai các biện pháp bảo mật tiêu chuẩn ngành bao gồm mã hóa TLS khi truyền, hash mật khẩu Argon2id và kiến trúc mã hóa đầu cuối mô tả trong chính sách này. Tuy nhiên, không có biện pháp bảo mật nào hoàn hảo. Chúng tôi khuyến khích bạn sử dụng mật khẩu mạnh, duy nhất và giữ thiết bị an toàn.

10. Chuyển dữ liệu quốc tế

Dữ liệu có thể được xử lý ở các quốc gia khác. Nhà cung cấp hạ tầng (Cloudflare, Neon) hoạt động toàn cầu. Khi dữ liệu được chuyển quốc tế, chúng tôi đảm bảo các biện pháp bảo vệ phù hợp theo luật hiện hành.

11. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách bảo mật theo thời gian. Chúng tôi sẽ thông báo về thay đổi quan trọng qua email hoặc thông báo trong ứng dụng. Tiếp tục sử dụng Dịch vụ sau khi đăng thay đổi nghĩa là chấp nhận chính sách sửa đổi.

12. Liên hệ

Đối với câu hỏi về bảo mật hoặc thực hiện quyền, liên hệ chúng tôi tại legal@hashee.ai. Để hỗ trợ chung, ghé thăm hashee.ai/support.