Privacy Policy (privacy-policy.md)
Last Updated: 02-23-2025

1. Introduction
Chào mừng bạn đến với dịch vụ tích hợp GPT cùng LuyenAI. Chính sách này giải thích cách chúng tôi xử lý Access Token, các bài viết cá nhân hóa (posts) và dữ liệu trả về từ API LuyenAI. Khi sử dụng dịch vụ, bạn đồng ý với các điều khoản được nêu dưới đây.

2. Information We Collect
Khi bạn tương tác với GPT, chúng tôi có thể yêu cầu và xử lý các loại dữ liệu sau:

Access Token: do người dùng tự nguyện cung cấp, nhằm xác thực với LuyenAI API.
Các bài viết và tương tác công khai: Lấy thông qua LuyenAI Personalization API (dựa trên Access Token), nhưng đã được làm sạch (sanitized) để xóa hoặc ẩn mọi trường ID có khả năng nhận dạng cá nhân, trước khi hiển thị cho bạn.
Lưu ý: Chúng tôi không lưu trữ hoặc chia sẻ dữ liệu này cho bất kỳ mục đích nào khác ngoài việc hiển thị tạm thời trong phiên trò chuyện với GPT.

3. How We Use the Data
Chúng tôi chỉ sử dụng dữ liệu thu thập được để:

Gọi LuyenAI API: nhằm lấy bài viết, thông tin luyện tập AI của bạn.
Phân tích & đưa ra gợi ý: GPT sẽ tóm tắt, phân tích tần suất tương tác, đề xuất lộ trình luyện tập, v.v.
Hiển thị kết quả trong phiên chat: tất cả ID hoặc trường có chứa “id” đều đã được xóa hoặc ẩn danh để đảm bảo quyền riêng tư.
4. Data Sharing & Storage
Không lưu trữ: Chúng tôi không lưu Access Token hoặc dữ liệu bài viết trên bất kỳ cơ sở dữ liệu lâu dài nào.
Không chia sẻ: Không truyền dữ liệu người dùng ra bên ngoài hoặc cho bên thứ ba.
Thời điểm xóa dữ liệu: Dữ liệu sau khi được lấy về chỉ tạm thời tồn tại trong phiên GPT; khi phiên kết thúc, dữ liệu cũng không được lưu trữ.
5. Third-Party Services
Dịch vụ GPT này kết nối với LuyenAI Personalization API tại địa chỉ https://luyenai.vn/API.FREEMIUM/v3/personalization.aspx để lấy nội dung bài viết. Vui lòng tham khảo Chính sách bảo mật của LuyenAI để biết cách họ xử lý dữ liệu.

6. User Rights
Cung cấp Token: Người dùng có quyền không cung cấp Access Token. Tuy nhiên, nếu không có token, GPT sẽ không thể truy xuất dữ liệu cá nhân hóa.
Không có dữ liệu để xóa: Vì chúng tôi không lưu trữ dữ liệu, nên không cần gửi yêu cầu xóa. Toàn bộ thông tin sẽ tự động kết thúc khi phiên GPT khép lại.
7. Security Measures
Chúng tôi áp dụng một số biện pháp bảo mật hợp lý để bảo vệ dữ liệu người dùng:

Chỉ sử dụng Token để gọi API: Token không được ghi ra log hoặc lưu dưới bất kỳ hình thức cố định nào.
Loại bỏ/mã hóa mọi trường ID: Để đảm bảo ẩn danh, chúng tôi chạy cơ chế “làm sạch” trên dữ liệu trước khi hiển thị.
Giao thức kết nối an toàn: Kết nối HTTPS khi gọi API, hạn chế nguy cơ rò rỉ dữ liệu.
8. Contact Information
Nếu bạn có thắc mắc hay quan tâm về chính sách bảo mật này, vui lòng liên hệ: Email: thanh@infore.vn