Chính sách bảo mật
Thông tin về xử lý dữ liệu tại PostMaestro.ai
PostMaestro.ai rất coi trọng việc bảo vệ dữ liệu cá nhân của bạn. Chính sách bảo mật này cung cấp cho bạn thông tin về loại, phạm vi và mục đích xử lý dữ liệu cá nhân trên trang đích của chúng tôi, trong ứng dụng của chúng tôi và trong dịch vụ bản tin của chúng tôi.
Table of Contents
1. Người chịu trách nhiệm
Người chịu trách nhiệm theo Quy định chung về bảo vệ dữ liệu (GDPR) là:
Braune và Grebe GbR
Hoạt động dưới tên: Nexaluna AI Solutions
Đường Renken 23
83209 Prien
Đức
Email:datenschutz@nexaluna.ai
Phone: +49 151 28858234
Website:www.nexaluna.ai
2. Người phụ trách bảo vệ dữ liệu
Đối với các câu hỏi về bảo mật dữ liệu, quý vị có thể liên hệ với chúng tôi tại datenschutz@nexaluna.ai
3. Phạm vi áp dụng
Chính sách bảo mật này áp dụng cho:
Trang đích (postmaestro.ai): Trang web thông tin về các dịch vụ của chúng tôi
Ứng dụng web: Nền tảng hoàn chỉnh cho người dùng đã đăng ký
Dịch vụ bản tin: Tiếp thị qua email và thông báo
Việc xử lý dữ liệu khác nhau tùy theo từng lĩnh vực. Điều này sẽ được giải thích chi tiết trong phần sau.
4. Xử lý dữ liệu trên trang đích
Trên trang đích của chúng tôi (postmaestro.ai), các dữ liệu sau đây sẽ được xử lý:
4.1 Dữ liệu kỹ thuật (tệp nhật ký)
- Khi truy cập trang web của chúng tôi, các thông tin sau sẽ được thu thập tự động:
- • Địa chỉ IP (được ẩn danh sau 7 ngày)
- • Ngày và giờ truy cập
- • Các trang và tệp đã truy cập
- • Lượng dữ liệu truyền tải
- • Loại trình duyệt và phiên bản
- • Hệ điều hành
- • URL giới thiệu (trang đã truy cập trước đó)
Purpose: Dữ liệu này được thu thập chỉ cho mục đích kỹ thuật (an ninh, phân tích lỗi, ổn định hệ thống) và không được sử dụng để tạo hồ sơ người dùng.
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, mục f của GDPR (lợi ích hợp pháp đối với an ninh hệ thống)
Storage period: Thời gian lưu trữ: 7 ngày, sau đó tự động ẩn danh
4.2 Lưu trữ và phân phối nội dung
- Trang web của chúng tôi được lưu trữ trên Amazon Web Services (AWS) và được phân phối qua Amazon CloudFront (Mạng phân phối nội dung).
- Vị trí máy chủ: EU (Frankfurt/Ireland)
- AWS xử lý dữ liệu kỹ thuật theo yêu cầu và theo hướng dẫn của chúng tôi.
- Thông tin thêm: https://aws.amazon.com/de/privacy/
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, mục f GDPR (lợi ích hợp pháp), Điều 28 GDPR (xử lý đơn đặt hàng)
4.3 Cookie và bộ nhớ cục bộ
- Trang đích của chúng tôi hiện chỉ sử dụng các cookie cần thiết về mặt kỹ thuật:
- • Cookie phiên: Để lưu trữ cài đặt ngôn ngữ của bạn
- • Theme-Preference: Để lưu trữ tùy chọn chế độ Dark/Light Mode của bạn
- Các cookie này không chứa dữ liệu cá nhân và chỉ phục vụ cho mục đích chức năng.
Planned: Dự kiến: Biểu ngữ cookie cho cookie tiếp thị và phân tích tùy chọn. Bạn sẽ được thông báo trước khi triển khai và có thể đồng ý hoặc từ chối.
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, điểm f của GDPR (cần thiết về mặt kỹ thuật)
4.4 Thông báo trước khi phát hành
- Khi bạn đăng ký qua cửa sổ thông báo trước khi phát hành, chúng tôi sẽ lưu trữ:
- • Địa chỉ email
- • Dấu thời gian đăng ký
- • Trạng thái chọn tham gia
- Mục đích: Thông tin về sự ra mắt công khai của PostMaestro.ai
- Sau khi gửi thông báo ra mắt, dữ liệu sẽ bị xóa trừ khi bạn đăng ký nhận bản tin.
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, mục a GDPR (Sự đồng ý)
Storage period: Thời gian lưu trữ: Cho đến khi thông báo ra mắt được gửi đi, tối đa 12 tháng
5. Xử lý dữ liệu trong ứng dụng
Trong ứng dụng PostMaestro.ai đầy đủ (sau khi đăng ký), dữ liệu được xử lý sẽ phong phú hơn:
5.1 Dữ liệu đăng ký và tài khoản
- Khi đăng ký, chúng tôi thu thập:
- • Địa chỉ email (thông tin bắt buộc)
- • Tên người dùng (thông tin bắt buộc)
- • Mật khẩu (được mã hóa bằng bcrypt, tối thiểu 8 ký tự)
- • Loại tài khoản (cá nhân hoặc công ty)
- • Thời điểm đăng ký
- • Xác thực hai yếu tố (2FA) - tùy chọn nhưng được khuyến nghị
- Mục đích: Cung cấp và quản lý tài khoản của bạn, xác thực, bảo mật
- Dữ liệu 2FA chỉ được lưu trữ cục bộ trên thiết bị của bạn (quét mã QR). Chúng tôi chỉ lưu trữ trạng thái kích hoạt.
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, điểm b của GDPR (Thực hiện hợp đồng)
Storage period: Thời gian lưu trữ: Cho đến khi tài khoản bị xóa
5.2 Hồ sơ thương hiệu và dữ liệu thương hiệu
- Khi tạo hồ sơ thương hiệu, chúng tôi lưu trữ:
- • Tên thương hiệu và mô tả
- • URL trang web (cho Brand Analyzer)
- • Hướng dẫn về thương hiệu và tài liệu đã tải lên
- • Dữ liệu thị trường được phân tích (màu sắc, phông chữ, giọng điệu)
- • Logo và tài sản hình ảnh
- • Định nghĩa đối tượng mục tiêu
- • Ngành và danh mục
- Mục đích: Tạo nội dung phù hợp với thương hiệu, quản lý bản sắc thương hiệu
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, điểm b của GDPR (Thực hiện hợp đồng)
Storage period: Thời gian lưu trữ: Cho đến khi xóa hồ sơ thương hiệu hoặc xóa tài khoản
5.3 Dữ liệu nội dung (bài đăng, phương tiện truyền thông, chiến dịch)
- Khi sử dụng tính năng tạo nội dung, chúng tôi lưu trữ:
- • Các bài đăng trên mạng xã hội đã tạo và dự kiến (văn bản, chú thích, thẻ hashtag)
- • Hình ảnh, video, đồ họa được tải lên và tạo ra
- • Dữ liệu chiến dịch và mẫu
- • Xác nhận ý tưởng (dữ liệu vuốt trong Idea Generator)
- • Tài liệu nghiên cứu
- • Trạng thái nội dung (Bản nháp, Đang xem xét, Đã lên kế hoạch, Đã xuất bản)
- • Thời gian và nền tảng công bố
- Mục đích: Quản lý nội dung, lập kế hoạch, tự động hóa, lưu trữ
⚠️ Important: Quan trọng: Các bài viết của bạn có thể được PostMaestro sử dụng cho mục đích tiếp thị (xem Điều khoản và Điều kiện, Mục 7.2). Bạn có thể từ chối bất cứ lúc nào.
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, điểm b của GDPR (Thực hiện hợp đồng)
Storage period: Thời gian lưu trữ: Cho đến khi xóa thủ công hoặc xóa tài khoản. Các bài đăng đã công bố sẽ vẫn tồn tại trên các nền tảng mạng xã hội.
5.4 Dữ liệu sử dụng và phân tích
- Để cải thiện nền tảng, chúng tôi lưu trữ:
- • Thời gian đăng nhập và thời lượng phiên
- • Các tính năng và chức năng được sử dụng
- • Tiêu thụ token và dữ liệu thanh toán
- • Báo cáo lỗi và dữ liệu hiệu suất
- • Phản hồi và yêu cầu hỗ trợ
- Mục đích: Cải thiện nền tảng, phân tích lỗi, hỗ trợ, thanh toán
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, điểm b, f GDPR (thực hiện hợp đồng, lợi ích hợp pháp)
Storage period: Thời gian lưu trữ: Cho đến khi tài khoản bị xóa (dữ liệu sử dụng), dữ liệu thanh toán theo nghĩa vụ lưu trữ theo luật định (10 năm)
5.5 Liên kết nền tảng truyền thông xã hội
- Khi bạn kết nối các tài khoản mạng xã hội (Instagram, Facebook, LinkedIn, X, YouTube, v.v.), chúng tôi sẽ lưu trữ:
- • Mã thông báo OAuth và quyền truy cập
- • ID tài khoản nền tảng
- • Trạng thái kết nối
- Dữ liệu này chỉ được sử dụng để đăng bài viết trên tài khoản của bạn.
- Bạn có thể ngắt kết nối bất cứ lúc nào trong phần cài đặt.
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, điểm b của GDPR (Thực hiện hợp đồng)
Storage period: Thời gian lưu trữ: Cho đến khi ngắt kết nối hoặc xóa tài khoản
5.6 Dữ liệu tài khoản nhóm và công ty
- Đối với tài khoản công ty có nhiều người dùng, chúng tôi còn lưu trữ thêm:
- • Các thành viên trong nhóm và vai trò của họ
- • Quyền và kiểm soát truy cập
- • Quy trình phê duyệt và bình luận
- • Nhật ký hoạt động (Audit Log)
- Mục đích: Hợp tác nhóm, kiểm soát truy cập, tuân thủ
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, điểm b, f GDPR (thực hiện hợp đồng, lợi ích hợp pháp)
Storage period: Thời gian lưu trữ: Cho đến khi xóa tài khoản công ty
7. Xử lý dữ liệu hỗ trợ bởi AI và nhà cung cấp AI
PostMaestro.ai sử dụng các nhà cung cấp AI khác nhau để tạo nội dung. Thông tin bạn nhập và nội dung được tạo ra sẽ được truyền đến các nhà cung cấp này:
7.1 OpenAI (Tạo văn bản)
- Nhà cung cấp: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, Hoa Kỳ
- Sử dụng: Tạo văn bản, chú thích, mô tả, ý tưởng bằng mô hình GPT-5.1
- Dữ liệu được truyền: Văn bản nhập của bạn, lời nhắc, dữ liệu nhãn hiệu (để tạo bối cảnh)
- Bảo mật dữ liệu: OpenAI không lưu trữ các yêu cầu của bạn cho mục đích đào tạo (sử dụng API với chính sách không lưu trữ dữ liệu)
- Địa điểm: Hoa Kỳ (Khung bảo mật dữ liệu EU-Hoa Kỳ)
- Thông tin thêm: https://openai.com/policies/privacy-policy
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, điểm b GDPR (thực hiện hợp đồng), Điều 49, khoản 1, điểm b GDPR (chuyển giao dữ liệu sang nước thứ ba)
7.2 Google Gemini (tạo hình ảnh)
- Nhà cung cấp: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Hoa Kỳ
- Sử dụng: Tạo hình ảnh với Google Gemini 2.5 Flash
- Dữ liệu được truyền: Hình ảnh nhắc nhở, dữ liệu thương hiệu, mẫu phong cách của bạn
- Bảo mật dữ liệu: Google xử lý dữ liệu theo Chính sách bảo mật của Google Cloud.
- Vị trí: Hoa Kỳ/Liên minh châu Âu (tùy thuộc vào khu vực máy chủ)
- Thông tin thêm: https://policies.google.com/privacy
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, điểm b của GDPR (Thực hiện hợp đồng)
7.4 Mistral AI (OCR và nhận dạng văn bản)
- Nhà cung cấp: Mistral AI, 15 Rue des Halles, 75001 Paris, Pháp
- Sử dụng: OCR (Nhận dạng ký tự quang học) để đọc văn bản từ hình ảnh và tài liệu
- Dữ liệu được truyền tải: Hình ảnh, bản quét, ảnh chụp màn hình được tải lên để nhận dạng văn bản
- Bảo mật dữ liệu: Mistral AI có trụ sở tại EU và tuân thủ GDPR
- Địa điểm: EU (Pháp)
- Thông tin thêm: https://mistral.ai/terms/
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, điểm b của GDPR (Thực hiện hợp đồng)
7.3 Perplexity AI (Nghiên cứu, tìm kiếm trên web và tạo văn bản)
- Nhà cung cấp: Perplexity AI, Inc., Hoa Kỳ
- Sử dụng: Nghiên cứu trên Internet với tìm kiếm web thời gian thực, kiểm tra sự kiện, nghiên cứu nội dung và tạo văn bản
- Mô hình: Các mô hình Perplexity khác nhau cho việc tạo văn bản dựa trên ngữ cảnh và nghiên cứu
- Dữ liệu được truyền: Yêu cầu tìm kiếm, chủ đề, bối cảnh, lời nhắc văn bản
- Bảo mật dữ liệu: Perplexity xử lý các yêu cầu cung cấp kết quả tìm kiếm và tạo nội dung
- Địa điểm: Hoa Kỳ
- Thông tin thêm: https://www.perplexity.ai/privacy
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, điểm b GDPR (thực hiện hợp đồng), Điều 49, khoản 1, điểm b GDPR (chuyển giao dữ liệu sang nước thứ ba)
7.5 Fal.ai (Mô hình tạo hình ảnh)
- Nhà cung cấp: Fal.ai
- Sử dụng: Tạo hình ảnh nâng cao với các mô hình AI khác nhau (FLUX, Stable Diffusion, v.v.)
- Dữ liệu được truyền: Hình ảnh nhắc nhở, thông số phong cách, hình ảnh tham chiếu
- Bảo mật dữ liệu: Fal.ai xử lý dữ liệu để tạo hình ảnh
- Thông tin thêm: https://fal.ai/privacy
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, điểm b của GDPR (Thực hiện hợp đồng)
7.6 Creatomate (Tạo video và hình thu nhỏ)
- Nhà cung cấp: Creatomate BV, Hà Lan
- Sử dụng: Tự động tạo hình thu nhỏ video, đồ họa mạng xã hội, trình chiếu
- Dữ liệu được truyền tải: Hình ảnh, văn bản, mẫu thiết kế của bạn
- Bảo mật dữ liệu: Creatomate có trụ sở tại EU và tuân thủ GDPR
- Địa điểm: EU (Hà Lan)
- Thông tin thêm: https://creatomate.com/privacy-policy
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, điểm b của GDPR (Thực hiện hợp đồng)
7.10 Lưu ý quan trọng về xử lý AI
Dữ liệu của bạn chỉ được truyền đến các nhà cung cấp tương ứng khi bạn sử dụng các tính năng AI tương ứng.
Các nhà cung cấp AI chỉ xử lý dữ liệu của bạn để cung cấp các dịch vụ được yêu cầu (tạo nội dung).
Chúng tôi đã ký kết thỏa thuận với tất cả các nhà cung cấp AI để đảm bảo việc xử lý dữ liệu tuân thủ GDPR.
Dữ liệu cá nhân (tên, địa chỉ email, v.v.) sẽ không được truyền cho nhà cung cấp AI, mà chỉ truyền dữ liệu liên quan đến nội dung.
8. Xử lý thanh toán (Stripe)
Để xử lý thanh toán, chúng tôi sử dụng Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, Hoa Kỳ).
Khi thanh toán, các dữ liệu sau sẽ được truyền đến Stripe:
• Tên và địa chỉ email
• Thông tin thanh toán (số thẻ tín dụng, ngày hết hạn, mã CVV)
• Địa chỉ thanh toán (nếu có)
• Số tiền và dữ liệu giao dịch
Chúng tôi không lưu trữ bất kỳ thông tin thanh toán đầy đủ nào (số thẻ tín dụng, CVV). Những thông tin này chỉ được lưu trữ tại Stripe.
Chúng tôi chỉ nhận được từ Stripe:
• ID giao dịch
• Trạng thái thanh toán (thành công/thất bại)
• 4 chữ số cuối của phương thức thanh toán (để bạn dễ theo dõi)
• ID khách hàng Stripe (đối với các khoản thanh toán định kỳ)
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, điểm b của GDPR (Thực hiện hợp đồng)
Third country: Stripe được chứng nhận theo Khung bảo mật dữ liệu EU-Mỹ và cung cấp máy chủ ở EU.
Storage period: Thời gian lưu trữ: Dữ liệu giao dịch 10 năm (theo quy định pháp luật về lưu trữ), phương thức thanh toán cho đến khi bạn xóa
9. Lưu trữ dữ liệu và cơ sở dữ liệu
9.1 Hệ thống backend Strapi
- Tất cả dữ liệu tài khoản, nội dung và cài đặt của bạn sẽ được lưu trữ trong hệ thống backend của chúng tôi:
- • Khung công tác backend: Strapi CMS (mã nguồn mở)
- • Cơ sở dữ liệu: PostgreSQL
- • Lưu trữ: AWS (khu vực EU)
- • Mã hóa: SSL/TLS cho truyền dữ liệu, bcrypt cho mật khẩu
- Chỉ nhân viên và hệ thống được ủy quyền mới có quyền truy cập.
9.2 Dịch vụ lưu trữ AWS (EU)
- Máy chủ của chúng tôi được lưu trữ trên Amazon Web Services (AWS) tại EU:
- • Vị trí máy chủ: Frankfurt và/hoặc Ireland (eu-central-1, eu-west-1)
- • S3 Buckets: Dành cho tài sản tĩnh và tệp phương tiện truyền thông
- • CloudFront: Mạng phân phối nội dung để phân phối nhanh chóng
- • RDS PostgreSQL: Dành cho lưu trữ cơ sở dữ liệu
- AWS xử lý dữ liệu theo ủy quyền theo Điều 28 GDPR.
- Thông tin thêm: https://aws.amazon.com/de/privacy/
Legal basis: Cơ sở pháp lý: Điều 6, khoản 1, điểm b, f GDPR (thực hiện hợp đồng, lợi ích hợp pháp)
Storage period: Thời gian lưu trữ: Xem các loại dữ liệu tương ứng (dữ liệu tài khoản cho đến khi xóa, dữ liệu thanh toán 10 năm, v.v.)
10. An toàn dữ liệu
Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức toàn diện để bảo vệ dữ liệu của bạn:
- • Mã hóa SSL/TLS cho tất cả các truyền dữ liệu (HTTPS)
- • Mã hóa Bcrypt cho mật khẩu (với Salt)
- • Xác thực hai yếu tố (2FA) tùy chọn có sẵn
- • Kiểm tra an ninh và thử nghiệm xâm nhập thường xuyên
- • Kiểm soát truy cập và xác thực cho tất cả các hệ thống
- • Sao lưu tự động (được mã hóa)
- • Tường lửa và hệ thống phát hiện xâm nhập
- • Cập nhật phần mềm và bản vá bảo mật thường xuyên
- • Kiểm soát truy cập dựa trên vai trò (RBAC) cho tài khoản nhóm
- • Nhật ký kiểm toán cho các hành động liên quan đến an ninh
Mặc dù đã áp dụng tất cả các biện pháp bảo mật, nhưng không thể đảm bảo an toàn tuyệt đối khi truyền dữ liệu qua Internet. Vui lòng tự bảo vệ thông tin đăng nhập của bạn.
11. Quyền của bạn với tư cách là người bị ảnh hưởng
Bạn có các quyền sau đây liên quan đến dữ liệu cá nhân của mình:
11.1 Quyền được cung cấp thông tin (Điều 15 GDPR)
Bạn có thể yêu cầu thông tin về dữ liệu cá nhân mà chúng tôi lưu trữ bất cứ lúc nào.
11.2 Quyền sửa chữa (Điều 16 GDPR)
Bạn có thể yêu cầu sửa chữa dữ liệu không chính xác hoặc bổ sung dữ liệu chưa đầy đủ.
11.3 Quyền xóa dữ liệu (Điều 17 GDPR)
Bạn có thể yêu cầu xóa dữ liệu cá nhân của mình, miễn là không có nghĩa vụ lưu trữ theo luật định.
11.4 Quyền hạn chế (Điều 18 GDPR)
Bạn có thể yêu cầu hạn chế việc xử lý dữ liệu của mình.
11.5 Quyền chuyển dữ liệu (Điều 20 GDPR)
Bạn có thể nhận dữ liệu của mình ở định dạng có cấu trúc, phổ biến và có thể đọc được bằng máy và chuyển dữ liệu đó cho nhà cung cấp khác.
11.6 Quyền phản đối (Điều 21 GDPR)
Bạn có thể phản đối việc xử lý dữ liệu của mình, miễn là việc xử lý đó dựa trên lợi ích hợp pháp (Điều 6, Khoản 1, Điểm f của GDPR).
11.7 Rút lại sự đồng ý (Điều 7, Khoản 3 GDPR)
Nếu việc xử lý dựa trên sự đồng ý của bạn, bạn có thể thu hồi sự đồng ý này bất cứ lúc nào. Tính hợp pháp của việc xử lý cho đến khi thu hồi vẫn không bị ảnh hưởng.
11.8 Quyền khiếu nại (Điều 77 GDPR)
Bạn có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu, đặc biệt là tại quốc gia thành viên nơi bạn cư trú, nơi làm việc hoặc nơi xảy ra vi phạm được cho là đã xảy ra.
Thực hiện các quyền của bạn
Để thực hiện các quyền của mình, vui lòng liên hệ với chúng tôi tại datenschutz@nexaluna.ai. Chúng tôi sẽ xử lý yêu cầu của bạn trong vòng 30 ngày.
12. Tổng quan: Tất cả các nhà cung cấp bên thứ ba được sử dụng (Subprocessors)
Bảng sau đây cung cấp tổng quan về tất cả các nhà cung cấp bên thứ ba xử lý dữ liệu cá nhân theo ủy quyền:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| Dịch vụ web Amazon (AWS) | Lưu trữ, cơ sở hạ tầng máy chủ, cơ sở dữ liệu (PostgreSQL) | EU (Frankfurt/Ireland) | Điều 28 GDPR (AVV) |
| Stripe | xử lý thanh toán | Hoa Kỳ/Liên minh châu Âu | Điều 28 GDPR, EU-US DPF |
| SendGrid (Twilio) | Gửi email (bản tin) | Hoa Kỳ | Điều 28 GDPR, EU-US DPF |
| OpenAI | Tạo văn bản (GPT-5.1) | Hoa Kỳ | Điều 49, khoản 1, điểm b của GDPR |
| Trí tuệ nhân tạo Perplexity | Nghiên cứu, tìm kiếm trên web, tạo văn bản | Hoa Kỳ | Điều 49, khoản 1, điểm b của GDPR |
| Google Gemini | Tạo hình ảnh (Gemini 2.5 Flash) | Hoa Kỳ/Liên minh châu Âu | Điều 28 GDPR |
| Mistral AI | OCR (nhận dạng văn bản từ hình ảnh) | EU (Pháp) | Điều 28 GDPR |
| Fal.ai | Tạo hình ảnh (FLUX, Stable Diffusion) | Hoa Kỳ | Điều 49, khoản 1, điểm b của GDPR |
| Creatomate | Hình thu nhỏ video, chỉnh sửa hình ảnh | EU (Hà Lan) | Điều 28 GDPR |
| Tesseract.js | OCR cho hình ảnh/bản quét (mã nguồn mở) | Chế biến tại địa phương / EU | Điều 6, khoản 1, điểm b của GDPR |
| API của Google | YouTube, Tích hợp Gmail (dự kiến) | Hoa Kỳ/Liên minh châu Âu | Điều 28 GDPR |
Chúng tôi đã ký kết các thỏa thuận về xử lý đơn hàng (AVV) với tất cả các nhà cung cấp bên thứ ba theo Điều 28 của GDPR hoặc việc xử lý được thực hiện trên cơ sở các cơ sở pháp lý khác.
13. Chuyển dữ liệu quốc tế
Một số nhà cung cấp dịch vụ của chúng tôi (OpenAI, Perplexity, Fal.ai) có trụ sở tại Hoa Kỳ hoặc các quốc gia thứ ba khác ngoài EU/EEA.
Đối với việc chuyển dữ liệu sang các quốc gia thứ ba, chúng tôi đảm bảo mức độ bảo mật dữ liệu thích hợp bằng các biện pháp sau:
• Chứng nhận Khung bảo mật dữ liệu EU-Mỹ (Stripe, SendGrid, OpenAI)
• Các điều khoản hợp đồng tiêu chuẩn của Ủy ban Châu Âu (Điều 46 GDPR)
• Các biện pháp kỹ thuật và tổ chức (mã hóa, kiểm soát truy cập)
Nếu cần thiết, việc chuyển dữ liệu được thực hiện trên cơ sở Điều 49, Khoản 1, Điểm b của GDPR (thực hiện hợp đồng).
Bạn đồng ý với việc chuyển dữ liệu này bằng cách sử dụng các tính năng tương ứng.
14. Lưu trữ dữ liệu và thời hạn xóa dữ liệu
Chúng tôi chỉ lưu trữ dữ liệu của bạn trong thời gian cần thiết cho các mục đích tương ứng:
- • Dữ liệu tài khoản: Cho đến khi tài khoản bị xóa
- • Dữ liệu nội dung: Cho đến khi xóa thủ công hoặc xóa tài khoản
- • Dữ liệu bản tin: Cho đến khi hủy đăng ký hoặc 24 tháng không hoạt động
- • Dữ liệu thanh toán: 10 năm (nghĩa vụ lưu trữ theo quy định pháp luật theo § 147 AO)
- • Yêu cầu hỗ trợ: 3 năm sau khi hoàn thành
- • Tệp nhật ký: 7 ngày (sau đó được ẩn danh)
- • Thông báo trước khi phát hành: Cho đến khi ra mắt hoặc tối đa 12 tháng
Xóa tài khoản
Bạn có thể xóa tài khoản của mình bất cứ lúc nào trong phần Cài đặt.
Sau khi xóa tài khoản, tất cả dữ liệu cá nhân sẽ bị xóa trong vòng 30 ngày.
Ngoại lệ: Dữ liệu thanh toán được lưu trữ trong 10 năm theo quy định lưu trữ theo luật định.
Các bài đăng trên mạng xã hội đã được công bố sẽ vẫn tồn tại trên các nền tảng tương ứng và phải được xóa riêng biệt tại đó.
16. Trẻ em và thanh thiếu niên
PostMaestro.ai không dành cho những người dưới 16 tuổi.
Người dưới 16 tuổi không được sử dụng nền tảng này.
Nếu chúng tôi biết được rằng một người dưới 16 tuổi đã tạo tài khoản, chúng tôi sẽ xóa tài khoản đó ngay lập tức.
Nếu bạn nghi ngờ rằng một người chưa đủ tuổi đã tạo tài khoản mà không có sự đồng ý của cha mẹ, vui lòng liên hệ với chúng tôi tại datenschutz@nexaluna.ai.
17. Thay đổi chính sách bảo mật này
Chúng tôi có quyền điều chỉnh tuyên bố bảo mật này nếu cần thiết để phù hợp với những thay đổi về pháp lý hoặc những thay đổi trong dịch vụ của chúng tôi.
Chúng tôi sẽ thông báo cho bạn về những thay đổi quan trọng qua email hoặc bằng một thông báo rõ ràng trên trang web.
Chúng tôi khuyên bạn nên thường xuyên kiểm tra tuyên bố bảo mật này.
Bạn luôn có thể tìm thấy phiên bản mới nhất tại postmaestro.ai/privacy.
18. Liên hệ và câu hỏi về bảo mật dữ liệu
Nếu có thắc mắc về bảo mật dữ liệu, việc thực hiện các quyền của bạn hoặc khiếu nại, vui lòng liên hệ:
Email: datenschutz@nexaluna.ai
Điện thoại: +49 151 28858234
Địa chỉ: Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Đức
Chúng tôi sẽ xử lý yêu cầu của bạn trong vòng 30 ngày.
Cơ quan giám sát có thẩm quyền
Cơ quan giám sát bảo vệ dữ liệu bang Bavaria (BayLDA)
Promenade 18, 91522 Ansbach
Điện thoại: +49 (0)981 180093-0
Email: poststelle@lda.bayern.de
Trang web: https://www.lda.bayern.de/