Chính Sách Bảo Mật

Cập nhật lần cuối: 1 tháng 12, 2024

Apilium Corp OU ("Apilium", "chúng tôi", "của chúng tôi"), một công ty đăng ký tại Tallinn, Estonia, cam kết bảo vệ quyền riêng tư của bạn. Chính Sách Bảo Mật này giải thích cách chúng tôi thu thập, sử dụng, chia sẻ và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng Apilium Forge IDE và các công cụ phát triển và dịch vụ được hỗ trợ AI liên quan của chúng tôi.

1. Thông Tin Chúng Tôi Thu Thập

Chúng tôi thu thập thông tin trong các danh mục sau:

Thông Tin Bạn Cung Cấp Trực Tiếp

  • Thông tin tài khoản (tên, địa chỉ email, mật khẩu)
  • Thông tin thanh toán và thanh toán được xử lý thông qua Stripe
  • Thông tin hồ sơ và sở thích
  • Giao tiếp với nhóm hỗ trợ của chúng tôi
  • Phản hồi, báo cáo lỗi và câu trả lời khảo sát

Thông Tin Thu Thập Tự Động

  • Thông tin thiết bị (địa chỉ IP, loại trình duyệt, hệ điều hành)
  • Dữ liệu sử dụng IDE (tính năng được sử dụng, hành động trình chỉnh sửa, thời gian dành)
  • Dữ liệu nhật ký (lệnh gọi API, lỗi, số liệu hiệu suất)
  • Cookie và công nghệ theo dõi tương tự
  • Dữ liệu vị trí địa lý (dựa trên địa chỉ IP)

Dữ Liệu Mã và Phát Triển

Khi bạn sử dụng Apilium Forge IDE, dữ liệu liên quan đến mã sau có thể được xử lý:

  • Đoạn mã và lời nhắc bạn cung cấp cho các mô hình AI của chúng tôi
  • Đề xuất mã được tạo và đầu ra AI
  • Hành động trình chỉnh sửa, tệp đã xem và lịch sử cuộc trò chuyện (cho ngữ cảnh)
  • Cấu trúc codebase và siêu dữ liệu tệp (cho các tính năng lập chỉ mục)
  • Cấu hình dự án và thông tin phụ thuộc

Mã của bạn được xử lý để cung cấp các tính năng được hỗ trợ AI. Với Chế độ Bảo mật được bật, mã của bạn không bao giờ được lưu trữ bởi các nhà cung cấp mô hình AI của chúng tôi hoặc được sử dụng để đào tạo.

Thông Tin Chúng Tôi KHÔNG Thu Thập

Chúng tôi không cố ý thu thập thông tin cá nhân nhạy cảm hoặc danh mục đặc biệt như dữ liệu sinh trắc học, thông tin di truyền, thông tin sức khỏe hoặc dữ liệu từ các cá nhân dưới 18 tuổi.

2. Chế Độ Bảo Mật

Apilium Forge cung cấp tính năng Chế độ Bảo mật cung cấp bảo vệ dữ liệu nâng cao:

Chế độ Bảo mật được bật theo mặc định cho tất cả các tài khoản mới. Bạn có thể bật/tắt cài đặt này trong tùy chọn tài khoản của mình.

Khi Chế Độ Bảo Mật Được Bật

  • Giữ lại dữ liệu bằng không được bật cho tất cả các nhà cung cấp mô hình AI
  • Mã của bạn không bao giờ được lưu trữ trên máy chủ của chúng tôi ngoài yêu cầu ngay lập tức
  • Mã của bạn không bao giờ được sử dụng để đào tạo các mô hình AI
  • Tất cả các yêu cầu bao gồm các tiêu đề bảo mật thực thi các chính sách giữ lại bằng không

Khi Chế Độ Bảo Mật Bị Tắt

  • Dữ liệu mã có thể được lưu vào bộ nhớ cache tạm thời để tối ưu hóa hiệu suất
  • Các mẫu sử dụng ẩn danh có thể được sử dụng để cải thiện các tính năng AI
  • Bạn có thể chọn tham gia đóng góp dữ liệu để cải thiện mô hình

3. Cách Chúng Tôi Sử Dụng Thông Tin Của Bạn

  • Cung cấp các tính năng hoàn thành, phân tích và tạo mã được hỗ trợ AI
  • Xử lý giao dịch của bạn và quản lý đăng ký của bạn
  • Cá nhân hóa trải nghiệm IDE của bạn và cung cấp các đề xuất có liên quan
  • Gửi thông báo kỹ thuật, cảnh báo bảo mật và tin nhắn hỗ trợ
  • Trả lời nhận xét, câu hỏi và yêu cầu hỗ trợ của bạn
  • Giám sát và phân tích xu hướng sử dụng để cải thiện dịch vụ của chúng tôi
  • Phát hiện, ngăn chặn và giải quyết các mối đe dọa và lạm dụng bảo mật
  • Tuân thủ các nghĩa vụ pháp lý và thực thi các thỏa thuận của chúng tôi

Chính Sách Đào Tạo Mô Hình AI

Chúng tôi KHÔNG sử dụng Đầu vào hoặc Đề xuất của bạn để đào tạo các mô hình AI của chúng tôi trừ khi:

  • Nội dung được gắn cờ để xem xét bảo mật bởi các hệ thống tự động của chúng tôi
  • Bạn báo cáo phản hồi một cách rõ ràng thông qua cơ chế phản hồi của chúng tôi
  • Bạn đã cho phép cụ thể, rõ ràng cho việc sử dụng dữ liệu

Chính sách này áp dụng bất kể cài đặt Chế độ Bảo mật của bạn. Chúng tôi không bao giờ bán dữ liệu mã của bạn cho bên thứ ba.

4. Cách Chúng Tôi Chia Sẻ Thông Tin Của Bạn

Chúng tôi không bán thông tin cá nhân hoặc dữ liệu mã của bạn cho bên thứ ba cho mục đích quảng cáo hoặc tiếp thị.

Nhà Cung Cấp Mô Hình AI

Khi bạn sử dụng các tính năng AI, lời nhắc và ngữ cảnh mã của bạn được gửi đến các nhà cung cấp mô hình AI bên thứ ba (như Anthropic, OpenAI hoặc tương tự). Với Chế độ Bảo mật được bật, các nhà cung cấp này có thỏa thuận giữ lại dữ liệu bằng không và không lưu trữ hoặc sử dụng dữ liệu của bạn để đào tạo.

Nhà Cung Cấp Cơ Sở Hạ Tầng

Chúng tôi sử dụng các nhà cung cấp cơ sở hạ tầng đám mây (AWS, Google Cloud, Azure) để lưu trữ dịch vụ của chúng tôi. Các nhà cung cấp này có thể xử lý dữ liệu của bạn theo các chứng nhận bảo mật của họ và các thỏa thuận xử lý dữ liệu của chúng tôi.

Nhà Cung Cấp Dịch Vụ

Chúng tôi chia sẻ dữ liệu với các nhà cung cấp dịch vụ bên thứ ba thực hiện dịch vụ thay mặt chúng tôi, bao gồm xử lý thanh toán (Stripe), phân tích và công cụ hỗ trợ khách hàng.

Yêu Cầu Pháp Lý

Chúng tôi có thể tiết lộ thông tin của bạn nếu được yêu cầu bởi pháp luật, lệnh của tòa án hoặc cơ quan chính phủ, hoặc khi cần thiết để bảo vệ quyền, người dùng, tài sản hoặc an toàn của chúng tôi.

Chuyển Giao Kinh Doanh

Liên quan đến bất kỳ sự sáp nhập, mua lại hoặc bán tài sản nào, thông tin của bạn có thể được chuyển giao cho thực thể mua lại với các biện pháp bảo vệ quyền riêng tư tương tự.

5. Lập Chỉ Mục Codebase

Apilium Forge cung cấp lập chỉ mục codebase tùy chọn để cung cấp các đề xuất AI tốt hơn:

  • Các hàm băm tệp được tính toán để tạo cấu trúc cây Merkle của codebase của bạn
  • Các nhúng mã được tạo và lưu trữ với các đường dẫn tệp bị làm mờ
  • Với Chế độ Bảo mật được bật, không có mã văn bản rõ ràng nào được lưu trữ trên máy chủ của chúng tôi
  • Bạn có thể loại trừ các tệp hoặc thư mục cụ thể bằng cấu hình .apiliumignore

Lập chỉ mục Codebase là tùy chọn và có thể bị vô hiệu hóa bất cứ lúc nào trong cài đặt của bạn.

6. Lưu Giữ Dữ Liệu

Chúng tôi giữ lại thông tin cá nhân của bạn miễn là cần thiết để cung cấp dịch vụ của chúng tôi:

  • Dữ liệu tài khoản: Được giữ lại trong khi tài khoản của bạn đang hoạt động và trong 30 ngày sau yêu cầu xóa
  • Dữ liệu mã (với Chế độ Bảo mật): Không được giữ lại ngoài xử lý yêu cầu ngay lập tức
  • Dữ liệu mã (không có Chế độ Bảo mật): Được lưu vào bộ nhớ cache tạm thời, bị xóa trong vòng 24 giờ
  • Nhật ký sử dụng: Được giữ lại trong tối đa 2 năm cho bảo mật và phân tích
  • Hồ sơ thanh toán: Được giữ lại trong 7 năm theo yêu cầu của quy định thuế

Bạn có thể yêu cầu xóa tài khoản hoàn toàn bất cứ lúc nào. Chúng tôi đảm bảo xóa tất cả dữ liệu của bạn trong vòng 30 ngày kể từ yêu cầu.

7. Bảo Mật Dữ Liệu

Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức hợp lý về mặt thương mại để bảo vệ thông tin của bạn:

  • Mã hóa dữ liệu trong quá trình truyền (TLS 1.3) và khi lưu trữ (AES-256)
  • Thực hành bảo mật tuân thủ SOC 2 Type II (chứng nhận đang được tiến hành)
  • Kiểm tra bảo mật và kiểm tra thâm nhập của bên thứ ba thường xuyên
  • Kiểm soát truy cập dựa trên vai trò và xác thực đa yếu tố
  • Quy trình giám sát và phản hồi sự cố bảo mật 24/7

Tuy nhiên, không có phương pháp truyền qua Internet hoặc lưu trữ điện tử nào là 100% an toàn. Chúng tôi không thể đảm bảo bảo mật tuyệt đối, nhưng chúng tôi cam kết thông báo ngay lập tức cho bạn về bất kỳ vi phạm nào ảnh hưởng đến dữ liệu của bạn.

8. Quyền và Lựa Chọn Của Bạn

Tùy thuộc vào vị trí của bạn, bạn có thể có các quyền sau:

  • Truy cập: Yêu cầu bản sao thông tin cá nhân của bạn
  • Sửa chữa: Cập nhật hoặc sửa thông tin không chính xác
  • Xóa: Yêu cầu xóa thông tin cá nhân và tài khoản của bạn
  • Tính di động: Nhận dữ liệu của bạn ở định dạng máy có thể đọc được
  • Phản đối: Phản đối việc xử lý thông tin của bạn
  • Hạn chế: Yêu cầu giới hạn xử lý
  • Rút lại Sự đồng ý: Rút lại sự đồng ý cho việc xử lý dữ liệu bất cứ lúc nào

Để thực hiện các quyền này, liên hệ với chúng tôi tại [email protected] hoặc sử dụng các tùy chọn tự phục vụ trong cài đặt tài khoản của bạn.

Tùy Chọn Cookie

Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt hoặc trung tâm tùy chọn cookie của chúng tôi. Vô hiệu hóa cookie không thiết yếu sẽ không ảnh hưởng đến chức năng IDE cốt lõi.

9. Chuyển Giao Dữ Liệu Quốc Tế

Thông tin của bạn có thể được chuyển đến và xử lý ở các quốc gia khác ngoài quốc gia cư trú của bạn, chủ yếu là Hoa Kỳ và Liên minh Châu Âu. Khi chúng tôi chuyển dữ liệu ra ngoài Khu vực Kinh tế Châu Âu (EEA), chúng tôi đảm bảo có các biện pháp bảo vệ thích hợp, bao gồm Điều khoản Hợp đồng Tiêu chuẩn (SCC) được phê duyệt bởi Ủy ban Châu Âu.

10. Quyền Riêng Tư Trẻ Em

Dịch vụ của chúng tôi không hướng đến các cá nhân dưới 18 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em. Nếu bạn biết rằng một đứa trẻ đã cung cấp cho chúng tôi thông tin cá nhân, vui lòng liên hệ với chúng tôi ngay lập tức và chúng tôi sẽ xóa thông tin đó.

11. Thay Đổi Đối Với Chính Sách Này

Chúng tôi có thể cập nhật Chính Sách Bảo Mật này theo thời gian. Chúng tôi sẽ thông báo cho bạn về các thay đổi quan trọng bằng cách đăng chính sách mới trên trang web của chúng tôi, gửi thông báo qua email và cập nhật ngày 'Cập nhật lần cuối'. Việc bạn tiếp tục sử dụng dịch vụ của chúng tôi sau khi các thay đổi có hiệu lực được coi là chấp nhận chính sách đã cập nhật.

12. Thông Tin Liên Hệ

Nếu bạn có câu hỏi, mối quan tâm hoặc yêu cầu liên quan đến Chính Sách Bảo Mật này hoặc thực hành dữ liệu của chúng tôi, vui lòng liên hệ với chúng tôi:

Company: Apilium Corp OU

Address: Tallinn, Estonia

Câu hỏi về quyền riêng tư: [email protected]

Cán bộ Bảo vệ Dữ liệu: [email protected]

Hỗ trợ chung: [email protected]