Chính sách quyền riêng tư

• Két an toàn của bạn được bảo vệ bởi ba lớp mã hóa: Mã hóa két (khi lưu trữ), Mã hóa thông tin xác thực (theo trường) và Mã hóa danh tính (phía máy khách). Tất cả dữ liệu được mã hóa khi truyền (TLS).
• Các trường danh tính được mã hóa phía máy khách bằng một khóa có nguồn gốc từ thiết bị của bạn (qua WebAuthn PRF). Chúng tôi không thể giải mã chúng. Tuyệt đối không.
• Không phân tích. Không pixel theo dõi. Không tập lệnh của bên thứ ba.
• Chúng tôi không bán, chia sẻ hoặc cho thuê dữ liệu của bạn. Cho bất kỳ ai. Vì bất kỳ lý do gì.
• Bạn có thể xóa tài khoản và tất cả dữ liệu của mình bất kỳ lúc nào.

Chính sách quyền riêng tư này áp dụng cho dịch vụ Clavitor tại clavitor.ai.

Khi bạn sử dụng Clavitor, chúng tôi lưu trữ:

• Thông tin tài khoản: địa chỉ email và thông tin xác thực
• Trường thông tin xác thực: được mã hóa khi lưu trữ với AES-256-GCM bằng khóa két an toàn của bạn
• Trường danh tính: được mã hóa ở phía máy khách bằng một khóa có nguồn gốc từ thiết bị của bạn (qua WebAuthn PRF) trước khi đến máy chủ của chúng tôi — được lưu trữ dưới dạng bản mã mà chúng tôi không thể giải mã
• Siêu dữ liệu: dấu thời gian tạo và sửa đổi mục, tiêu đề mục

• Nhật ký địa chỉ IP (không lưu trữ sau quá trình xử lý yêu cầu tức thời)
• Phân tích sử dụng hoặc đo từ xa
• Dấu vân tay trình duyệt
• Cookie ngoài mục đích xác thực phiên

Các trường được bảo vệ bởi Mã hóa danh tính được mã hóa trong trình duyệt của bạn bằng một khóa có nguồn gốc từ dấu vân tay, khuôn mặt hoặc khóa bảo mật của bạn (YubiKey hoặc bất kỳ thiết bị FIDO2 nào) thông qua tiện ích mở rộng WebAuthn PRF. Khóa mã hóa không bao giờ rời khỏi thiết bị của bạn. Máy chủ của chúng tôi chỉ lưu trữ bản mã kết quả. Chúng tôi không thể giải mã các trường danh tính, và không có thay đổi chính sách trong tương lai, thương vụ mua lại hay lệnh pháp lý nào có thể thay đổi điều này — thực tế toán học là chúng tôi không có khóa.

Khi bạn tạo một két an toàn, bạn chọn một khu vực. Dữ liệu của bạn sẽ nằm trong khu vực đó. Chúng tôi không nhân bản dữ liệu giữa các khu vực trừ khi bạn yêu cầu rõ ràng.

Chúng tôi sử dụng các nhà cung cấp cơ sở hạ tầng (lưu trữ đám mây, DNS) để vận hành dịch vụ. Các nhà cung cấp này xử lý dữ liệu được mã hóa khi truyền nhưng không có quyền truy cập vào nội dung két an toàn của bạn. Chúng tôi không sử dụng bất kỳ dịch vụ phân tích, mạng quảng cáo hoặc nhà môi giới dữ liệu nào.

Khi bị buộc tuân thủ quy trình pháp lý hợp lệ, chúng tôi chỉ có thể cung cấp: địa chỉ email của bạn, ngày tạo tài khoản và dữ liệu két an toàn được mã hóa. Các trường thông tin xác thực được mã hóa bằng khóa két an toàn của bạn (mà chúng tôi không lưu trữ). Các trường danh tính được mã hóa ở phía máy khách. Trên thực tế, chúng tôi có rất ít thông tin hữu ích để cung cấp. Quyền tài phán Zurich mang lại các biện pháp bảo vệ pháp lý bổ sung chống lại các yêu cầu từ chính phủ nước ngoài.

Hủy bất kỳ lúc nào từ cài đặt tài khoản của bạn. Các gói hàng năm tiếp tục cho đến cuối năm bạn đã thanh toán, các gói hàng tháng tiếp tục cho đến hết chu kỳ thanh toán hiện tại. Chúng tôi nhắc bạn 14 ngày trước khi gia hạn.

Sau khi hủy. Các két an toàn của bạn sẽ chuyển sang chế độ chỉ đọc trong 30 ngày — bạn vẫn có thể xem, sao chép và xuất mọi thứ. Kích hoạt lại trong khoảng thời gian này và mọi thứ sẽ trở lại bình thường. Sau 30 ngày, dữ liệu két an toàn sẽ bị xóa vĩnh viễn. Các bản sao lưu tuân thủ sẽ bị hủy sau 30 ngày tiếp theo. Bạn có thể yêu cầu xóa ngay lập tức bất kỳ lúc nào.

Hoàn tiền. Sau bất kỳ khoản thanh toán nào, bạn có 14 ngày để hủy và được hoàn tiền đầy đủ. Tự thực hiện, tức thì, không hỏi lý do. Xem Điều khoản dịch vụ để biết chi tiết đầy đủ.

Chúng tôi sẽ thông báo cho người dùng đã đăng ký qua email trước khi thực hiện các thay đổi quan trọng đối với chính sách này. Phiên bản hiện tại luôn có sẵn tại URL này.

Có câu hỏi về chính sách này? Gửi email đến privacy@clavitor.ai.