Pháp lý

Quyền riêng tư

Cập nhật lần cuối: 26 tháng 4, 2026 · Tuân thủ Nghị định 13/2023/NĐ-CP

1.Dữ liệu chúng tôi thu thập

  • Email — để tạo tài khoản và gửi magic link đăng nhập, thông báo khi slide hoàn thành.
  • Đề bài và file đính kèm bạn nhập — dùng để AI nghiên cứu và tạo slide. Lưu trữ trong cơ sở dữ liệu của bạn để có thể xem lại lịch sử.
  • Slide đã tạo — file PPTX và bản preview, lưu 12 tháng kể từ ngày tạo.
  • Thanh toán — qua PayOS. Chúng tôi chỉ lưu mã đơn và trạng thái; không lưu thông tin thẻ ngân hàng.
  • Cookies + session token để duy trì đăng nhập. Không dùng cookies bên thứ ba cho quảng cáo.

Chúng tôi KHÔNG thu thập: số điện thoại, CMND/CCCD, địa chỉ thường trú, dữ liệu sinh trắc học, vị trí địa lý chính xác.

2.Mục đích sử dụng

  • Cung cấp dịch vụ tạo slide AI
  • Xử lý thanh toán qua PayOS
  • Gửi email giao dịch (magic link, thông báo slide xong, biên lai)
  • Phân tích sản phẩm để cải thiện chất lượng (dạng tổng hợp, không định danh)
  • Phòng chống lạm dụng và gian lận

Chúng tôi không bán, không cho thuê, không gửi quảng cáo dữ liệu cá nhân của bạn cho bên thứ ba.

3.Bên thứ ba xử lý dữ liệu

FastSlides sử dụng các nhà cung cấp sau (data processors) để vận hành dịch vụ:
  • Supabase — lưu trữ database + auth
  • Modal — chạy worker AI tạo slide
  • OpenAI — xử lý đề bài để sinh nội dung. Đề bài và nội dung sinh ra không được OpenAI dùng để huấn luyện model (theo Enterprise Data Privacy Policy).
  • PayOS — xử lý thanh toán VietQR
  • Resend — gửi email giao dịch
  • Vercel — hosting Next.js
  • Sentry (EU region)— error monitoring & session replay. Lưu stack trace, user agent, anonymous user ID khi app gặp lỗi. Session replay mask toàn bộ text input và form data theo mặc định — đề bài bạn gõ vào không bị ghi lại nguyên văn.

4.Lưu trữ và xoá

  • Dữ liệu lưu tại data center Supabase khu vực Đông Nam Á (Singapore).
  • Slide đã tạo + file PPTX: lưu 12 tháng kể từ ngày tạo.
  • Email + tài khoản: lưu đến khi bạn yêu cầu xoá. Khi yêu cầu, dữ liệu cá nhân được xoá trong vòng 30 ngày.
  • Log thanh toán + biên lai: lưu 5 năm theo Luật Kế toán Việt Nam.

5.Quyền của bạn theo Nghị định 13/2023

Bạn có các quyền sau đối với dữ liệu cá nhân:
  • Quyền truy cập — xem những dữ liệu chúng tôi đang lưu về bạn
  • Quyền chỉnh sửa — sửa thông tin sai/lỗi thời
  • Quyền xoá — yêu cầu xoá tài khoản và dữ liệu liên quan
  • Quyền hạn chế xử lý — yêu cầu tạm dừng việc sử dụng dữ liệu
  • Quyền chuyển dữ liệu — yêu cầu xuất dữ liệu của bạn dưới dạng JSON
  • Quyền phản đối — phản đối việc xử lý dữ liệu (chúng tôi sẽ ngừng trong vòng 72h trừ trường hợp pháp luật yêu cầu)
  • Quyền khiếu nại — gửi khiếu nại đến Cục An toàn Thông tin (Bộ TT&TT)

Để thực hiện các quyền trên, gửi email đến hi@fastslides.vn với tiêu đề “Yêu cầu DSR”. Chúng tôi phản hồi trong vòng 30 ngày.

6.Bảo mật

  • HTTPS toàn bộ trên domain fastslides.vn
  • Mật khẩu không tồn tại — đăng nhập bằng magic link qua email
  • Database mã hoá at-rest (Supabase managed)
  • Row-level security (RLS) — mỗi user chỉ truy cập được dữ liệu của mình
  • Khoá API server-only, không lộ ra trình duyệt
  • Thông báo trong vòng 72h nếu phát hiện vi phạm dữ liệu

7.Trẻ em

FastSlides hướng đến học sinh, sinh viên trên 13 tuổi. Nếu bạn dưới 13 tuổi, vui lòng không tạo tài khoản. Phụ huynh có quyền yêu cầu xoá tài khoản trẻ em qua hi@fastslides.vn.

8.Cập nhật chính sách

Khi có thay đổi đáng kể, chúng tôi gửi email thông báo trước ít nhất 7 ngày. Bản cập nhật mới có hiệu lực kể từ ngày in trên đầu trang này.

9.Liên hệ — Người phụ trách bảo vệ dữ liệu

Email: hi@fastslides.vn