Dữ liệu của bạn, minh bạch.

• Dữ liệu tài khoản: email, họ tên (nếu bạn cung cấp), Firebase UID. Dùng để đăng nhập và gán công việc cho bạn.
• Ảnh bạn tải lên: ảnh phòng hoặc mặt tiền bạn muốn cải tạo. Lưu riêng tư trong S3; chỉ bạn xem được bản gốc.
• Ảnh AI tạo ra: 10 thiết kế AI từ ảnh của bạn. Lưu công khai để link chia sẻ hoạt động, nhưng URL không thể đoán ra được.
• Sở thích và sự kiện gu: bạn lưu, bỏ qua, hoặc tinh chỉnh thiết kế nào. Dùng để cá nhân hóa cho các lần tạo tiếp theo.
• Dữ liệu thanh toán: Stripe xử lý toàn bộ. Chúng tôi chỉ lưu Stripe customer ID + subscription ID, không lưu số thẻ.
• Log vận hành: IP (đã cắt ngắn), user-agent (đã cắt ngắn), đường dẫn yêu cầu. Lưu 30 ngày để phòng chống lạm dụng.

• Vận hành sản phẩm: đăng nhập, tạo thiết kế, link chia sẻ, thanh toán.
• Cá nhân hóa AI: các thiết kế bạn lưu / bỏ qua định hình gu thẩm mỹ cho lần tạo tiếp theo.
• Phòng chống lạm dụng: tín hiệu chống gian lận (phát hiện email tạm thời, giới hạn theo IP) bảo vệ gói miễn phí.
• Cải thiện sản phẩm: thống kê tổng hợp, ẩn danh về tỉ lệ pass của critic và chi phí tạo.

Chúng tôi không dùng ảnh của bạn để huấn luyện mô hình AI bên thứ ba. Google Gemini được gọi từng lần với ảnh của bạn và chỉ nhận ảnh cho lần gọi đó — API Google đã cấu hình không lưu dữ liệu để huấn luyện mô hình.

• Google (Gemini): mô hình tạo ảnh + phân tích.
• Stripe: xử lý thanh toán.
• Firebase (Google): xác thực.
• AWS: hosting, database, lưu trữ.
• Resend: email giao dịch (khi bật).

Chúng tôi không bán dữ liệu của bạn. Chúng tôi không chia sẻ với bên quảng cáo.

• Xuất dữ liệu: tải bản sao dữ liệu tại Tài khoản → Xuất.
• Xóa: xóa tài khoản tại Tài khoản. Xóa cascade trên DB + storage.
• Sửa: email privacy@hausey.ai.
• Người dùng EU/UK có quyền GDPR; người dùng California có quyền CCPA. Liên hệ để thực thi.

• Ảnh gốc: lưu khi tài khoản hoạt động; xóa trong 90 ngày sau khi xóa tài khoản.
• Ảnh AI tạo ra: như ảnh gốc.
• Sự kiện gu (lưu / bỏ qua): lưu khi tài khoản hoạt động.
• Audit log: 90 ngày.

Môi trường production dùng cookie session httpOnly, URL S3 đã ký cho nội dung riêng tư, redact log để ẩn secret + PII, rate limit, cổng chi phí có giới hạn theo người dùng, và env kill-switch cho tình huống khẩn cấp. Chúng tôi chưa được chứng nhận SOC-2; nếu tổ chức bạn yêu cầu, hãy liên hệ.

Hausey không dành cho người dưới 16 tuổi. Nếu bạn nghĩ một trẻ em đã đăng ký, email cho chúng tôi và chúng tôi sẽ xóa.

Chúng tôi sẽ email bạn (địa chỉ trên tài khoản) trước khi bất kỳ thay đổi quan trọng nào có hiệu lực. Phiên bản hiện tại luôn ở /vi/privacy.