Chính sách bảo mật Halo EYEQ

Cập nhật lần cuối: 6 tháng 2 năm 2026

Chính sách bảo mật này xác định cách chúng tôi xử lý thông tin cá nhân thu thập từ người dùng Halo EYEQ (sau đây gọi là “Dịch vụ”).

1. Thông tin cá nhân chúng tôi thu thập

Dịch vụ thu thập và sử dụng các thông tin sau tùy theo vai trò của người dùng.

Thông tin thu thập từ tất cả người dùng

  • Lịch sử sử dụng: Nhật ký hoạt động như duyệt dịch vụ, tìm kiếm, tải xuống dữ liệu ảnh và các yêu cầu.
  • Thông tin thiết bị: Thông tin về thiết bị truy cập, địa chỉ IP, định danh máy khách (được lưu dưới dạng cookie mã hóa), v.v.
  • Thông tin tài khoản: Thông tin cơ bản như tên và địa chỉ email được cung cấp thông qua nhà cung cấp xác thực bên ngoài (ví dụ: Google).

Thông tin thu thập từ người đóng góp (Người tải ảnh lên)

  • Metadata ảnh: Thông tin EXIF có trong ảnh tải lên (ngày giờ chụp, thông tin vị trí, v.v.). *Lưu ý: Metadata sẽ tự động bị xóa (loại bỏ) khỏi hình ảnh phân phối sau khi được lưu vào cơ sở dữ liệu.
  • Thông tin đồng ý: Trạng thái đồng ý điều khoản dịch vụ được thu thập trước khi tải ảnh lên.

Thông tin thu thập từ người xem (Chủ thể trong ảnh)

  • Dữ liệu hình ảnh khuôn mặt: Dữ liệu hình ảnh khuôn mặt đã mã hóa được lưu trữ trên máy chủ để tìm kiếm ảnh và xác minh danh tính (xem Phần 3 để biết chi tiết). Hình ảnh khuôn mặt được bảo vệ bằng phương pháp mã hóa mạnh, và khóa giải mã chỉ được lưu trữ trong trình duyệt của bạn. Máy chủ không giữ khóa giải mã, do đó máy chủ không thể tự giải mã dữ liệu.
  • ID nhận dạng khuôn mặt: Một ID ngẫu nhiên được cấp thông qua xử lý nhận dạng khuôn mặt. Nó không liên kết với thông tin nhận dạng cá nhân và chỉ được sử dụng cho mục đích khớp ảnh.
  • Dữ liệu phát hiện sinh trắc học: Thông tin sinh trắc học thu được từ cảnh quay camera được sử dụng tạm thời trong quá trình phát hiện sinh trắc học chủ động (chống giả mạo). Dữ liệu này chỉ được sử dụng để xác định chống giả mạo và bị loại bỏ khỏi máy chủ sau khi hoàn tất xác định.

2. Mục đích sử dụng thông tin cá nhân

Thông tin cá nhân thu thập được sử dụng cho các mục đích sau:

  • Xác minh và xác thực danh tính: Để xác minh danh tính người dùng (Phát hiện sinh trắc học) trong quá trình xem và xác thực tài khoản khi đăng nhập dịch vụ.
  • Tìm kiếm và xem ảnh: Để tìm kiếm ảnh có bạn là chủ thể và chỉ cho phép bạn xem và tải xuống chúng.
  • Cung cấp, bảo trì và cải thiện dịch vụ: Để hướng dẫn bằng AI agent, vận hành hệ thống ổn định và cải thiện trải nghiệm người dùng.
  • Ngăn chặn gian lận: Để giám sát và phản hồi vi phạm điều khoản dịch vụ, giả mạo, truy cập trái phép, v.v. Giới hạn tải lên và giới hạn tốc độ được áp dụng để ngăn chặn lạm dụng.
  • Hỗ trợ khách hàng: Để hỗ trợ người dùng và giao tiếp.

3. Quản lý và bảo vệ thông tin cá nhân

Chúng tôi ưu tiên bảo vệ quyền riêng tư của bạn và thực hiện các biện pháp bảo mật nghiêm ngặt sau:

Mã hóa và bảo vệ dữ liệu hình ảnh khuôn mặt

  • Phương pháp mã hóa: Dữ liệu hình ảnh khuôn mặt được mã hóa bằng phương pháp mã hóa xác thực (AES-256-GCM) và lưu trữ trên máy chủ.
  • Tách biệt quản lý khóa giải mã: Khóa giải mã chỉ được trả về và lưu trữ trong trình duyệt của bạn sau quá trình mã hóa, và được loại bỏ ngay lập tức ở phía máy chủ. Điều này đảm bảo rằng ngay cả khi dữ liệu trên máy chủ bị rò rỉ, bên thứ ba cũng không thể giải mã hình ảnh khuôn mặt.
  • Tách biệt quản lý ID nhận dạng khuôn mặt: ID nhận dạng khuôn mặt được cấp thông qua xử lý nhận dạng khuôn mặt là ID ngẫu nhiên chứ không phải đặc điểm khuôn mặt, và được quản lý tách biệt khỏi thông tin nhận dạng cá nhân.

Xóa metadata

Sau khi trích xuất và lưu thông tin meta EXIF như ngày giờ chụp và thông tin vị trí từ ảnh tải lên vào cơ sở dữ liệu, thông tin meta sẽ được loại bỏ hoàn toàn (stripped) khỏi các tệp hình ảnh để xem và tải xuống.

Bảo vệ hình ảnh

  • Watermark: Watermark được nhúng vào hình ảnh phân phối để bảo vệ bản quyền.
  • Kiểm soát truy cập: Quyền truy cập vào tất cả nội dung hình ảnh được quản lý bằng URL đã ký có thời hạn ngắn để ngăn chặn truy cập bởi bên thứ ba không được ủy quyền.
  • Giới hạn tải lên: Giới hạn tải lên được đặt cho mỗi người dùng khách và người dùng đã đăng nhập, với giới hạn tốc độ hàng ngày và hàng giờ.

Quản lý dữ liệu tạm thời

Dữ liệu tạm thời như kết quả tìm kiếm chỉ được lưu trên máy chủ trong thời gian ngắn và tự động bị xóa sau khi hết hạn. Trình duyệt của bạn cũng có thể lưu trữ tạm thời dữ liệu để tối ưu hóa hiển thị, và được tự động làm mới sau một khoảng thời gian nhất định.

4. Thời gian lưu trữ và xóa thông tin cá nhân

  • Dữ liệu ảnh: Ảnh gốc được tải lên liên quan đến sự kiện và dữ liệu hình ảnh liên quan được tạo sẽ tự động và hoàn toàn bị xóa khỏi hệ thống sau 30 ngày kể từ khi sự kiện kết thúc.

  • Tệp tạm thời: Các tệp tạm thời được tạo trong quá trình tải lên sẽ tự động được dọn dẹp sau thời gian lưu trữ quy định.

  • Nhật ký kiểm toán: Nhật ký truy cập, lịch sử hoạt động, lịch sử tải xuống, v.v. được lưu giữ trong 90 ngày cho mục đích ngăn chặn gian lận và kiểm toán bảo mật.

  • Yêu cầu xóa: Bạn có thể yêu cầu xóa ảnh có bạn là chủ thể thông qua chức năng của dịch vụ. Bạn có thể xóa thông tin sinh trắc học của mình (hình ảnh khuôn mặt mã hóa và ID nhận dạng khuôn mặt) bất cứ lúc nào, và khi xóa, tất cả dữ liệu liên quan bao gồm dữ liệu tại dịch vụ bên ngoài cũng tự động bị xóa.

5. Cung cấp thông tin cho bên thứ ba

Chúng tôi sẽ không cung cấp thông tin cá nhân cho bên thứ ba trừ khi được yêu cầu bởi pháp luật hoặc có sự đồng ý rõ ràng của bạn.

6. Liên hệ

Nếu có câu hỏi về Chính sách bảo mật này hoặc các yêu cầu liên quan đến việc xử lý thông tin cá nhân, vui lòng liên hệ với chúng tôi tại đây.

Văn phòng vận hành Halo EYEQ