HapuDub Trang chủ

Cập nhật lần cuối: 18/04/2026

Chính Sách Bảo Mật

Chúng tôi coi trọng quyền riêng tư của bạn. Tài liệu này giải thích chi tiết cách HapuDub thu thập, sử dụng, lưu trữ, và bảo vệ dữ liệu của bạn.

1. Thông tin chúng tôi thu thập

1.1. Thông tin bạn cung cấp trực tiếp

  • Tài khoản: Email, tên, ảnh đại diện (từ Google OAuth khi đăng ký)
  • Thanh toán: SePay xử lý — chúng tôi KHÔNG lưu số tài khoản ngân hàng, chỉ lưu order ID và số tiền
  • Liên hệ support: Nội dung email nếu bạn gửi cho hapuragroup@gmail.com

1.2. Thông tin thu thập tự động

  • Video URLs: Link video TikTok/Douyin/YouTube bạn submit để xử lý
  • File video: Video tạm thời lưu trên Google Cloud Storage trong quá trình xử lý (tối đa 30 ngày)
  • Technical data: IP, trình duyệt, hệ điều hành, thời gian truy cập (qua log Cloud Run)
  • Usage: Số video đã xử lý, giọng AI đã chọn, settings preferences

1.3. Cookies

  • Essential: Session authentication (Firebase Auth)
  • Analytics: Google Analytics (nếu có) — anonymized, không track cá nhân
  • • KHÔNG dùng cookies quảng cáo bên thứ ba, không theo dõi qua các website khác

2. Cách chúng tôi sử dụng dữ liệu

  • Cung cấp dịch vụ: Xử lý video, phiên âm, dịch, lồng tiếng AI
  • Tài khoản: Xác thực, track token/subscription, gửi notification
  • Support: Trả lời câu hỏi, xử lý khiếu nại, hoàn tiền
  • Cải thiện dịch vụ: Phân tích usage patterns (anonymized), tối ưu performance
  • Marketing: Gửi email về feature mới (chỉ nếu bạn opt-in, có nút unsubscribe)
  • Bảo mật: Phát hiện fraud, abuse, vi phạm điều khoản
  • Tuân thủ pháp luật: Hợp tác với cơ quan chức năng theo yêu cầu hợp pháp

Chúng tôi KHÔNG: Bán dữ liệu của bạn cho bên thứ ba, không dùng video của bạn để train AI public, không share với broker data.

3. Lưu trữ và bảo mật

3.1. Nơi lưu trữ

  • Google Cloud Platform (region asia-southeast1 — Singapore): Firestore database, Cloud Storage
  • Firebase Authentication: Thông tin đăng nhập (Google OAuth tokens, không lưu mật khẩu)
  • Cloud Run: Xử lý video real-time (không lưu trữ dài hạn)
  • Cloudflare: CDN + DNS

3.2. Thời gian lưu trữ

  • Video xử lý: Tối đa 30 ngày (tự động xóa sau)
  • Tài khoản: Lưu cho đến khi bạn yêu cầu xóa
  • Logs: 90 ngày (for debugging + security)
  • Lịch sử thanh toán: 5 năm (tuân thủ luật kế toán VN)

3.3. Biện pháp bảo mật

  • HTTPS/TLS: Tất cả traffic được mã hóa
  • OAuth 2.0: Không lưu mật khẩu, xác thực qua Google
  • Firebase Auth: Session token rotate định kỳ
  • Service account: Backend truy cập dữ liệu qua quyền hạn tối thiểu (principle of least privilege)
  • Audit logs: Mọi truy cập dữ liệu đều được log

4. Dịch vụ bên thứ ba

Chúng tôi sử dụng các dịch vụ sau để vận hành HapuDub. Mỗi dịch vụ có chính sách bảo mật riêng:

  • Google Firebase (auth, hosting, database): Google Privacy Policy
  • Google Cloud Run (backend): Tuân thủ Google Privacy Policy
  • Google Cloud Storage (video storage): Tuân thủ Google Privacy Policy
  • Gemini 2.5 Flash (AI phiên âm): Google AI Terms
  • Google Cloud TTS Chirp 3 (giọng AI): Tuân thủ Google Cloud Terms
  • Cloudflare (CDN, DNS): Cloudflare Privacy Policy
  • SePay (payment): SePay Privacy Policy
  • yt-dlp / evil0ctal/douyin_tiktok_download_api: Open source tools, không gửi dữ liệu ngoài

5. Quyền của bạn

Theo pháp luật Việt Nam (Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân) và chuẩn GDPR, bạn có các quyền sau:

  • Quyền truy cập: Yêu cầu xem dữ liệu chúng tôi lưu về bạn
  • Quyền chỉnh sửa: Sửa thông tin không chính xác
  • Quyền xóa: Yêu cầu xóa tài khoản và dữ liệu liên quan
  • Quyền hạn chế xử lý: Yêu cầu tạm ngừng xử lý trong khi chờ xác minh
  • Quyền phản đối: Phản đối việc sử dụng dữ liệu cho marketing
  • Quyền khiếu nại: Khiếu nại lên Cục An toàn thông tin nếu chúng tôi vi phạm

Để thực thi quyền trên, gửi email hapuragroup@gmail.com kèm thông tin xác minh danh tính. Chúng tôi xử lý trong 7-30 ngày làm việc.

6. Cookie Policy

HapuDub sử dụng cookies và localStorage để:

  • Essential cookies: Giữ session đăng nhập (Firebase Auth). Không tắt được vì cần cho dịch vụ hoạt động.
  • Preference: Lưu cài đặt UI (theme, giọng AI đã chọn)
  • Analytics: Google Analytics đo traffic (anonymized, không track cá nhân). Có thể tắt qua browser settings hoặc Google opt-out.

Bạn có thể xóa cookies qua browser settings bất cứ lúc nào. Lưu ý: xóa sẽ phải đăng nhập lại.

7. Dữ liệu trẻ em

HapuDub không phục vụ người dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu trẻ em. Nếu phát hiện, chúng tôi sẽ xóa ngay. Nếu bạn là phụ huynh và phát hiện con mình tạo tài khoản không có sự cho phép, gửi email hapuragroup@gmail.com để chúng tôi xử lý.

8. Data breach notification

Trong trường hợp xảy ra sự cố rò rỉ dữ liệu nghiêm trọng (data breach), chúng tôi sẽ:

  • • Thông báo đến user ảnh hưởng qua email trong vòng 72 giờ
  • • Thông báo đến cơ quan chức năng (Cục An toàn thông tin) theo quy định
  • • Công khai báo cáo chi tiết về nguyên nhân + biện pháp khắc phục trên website

9. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này định kỳ. Khi có thay đổi đáng kể (ví dụ: thêm mục đích sử dụng dữ liệu mới), chúng tôi sẽ thông báo qua email + banner website ít nhất 14 ngày trước khi áp dụng. Bạn có quyền yêu cầu xóa tài khoản nếu không đồng ý với chính sách mới.

10. Liên hệ

Data Protection Officer (DPO) — Công ty TNHH Hapura Technology

Email: hapuragroup@gmail.com

Subject: [Privacy] + mô tả yêu cầu

Xử lý: 7 ngày cho câu hỏi đơn giản, 30 ngày cho yêu cầu phức tạp.