Chính sách quyền riêng tư
Chính sách này mô tả cách KhoaHihi Tools thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu khi bạn dùng extension, tài khoản, dữ liệu đồng bộ, tính năng AI, trò chuyện, thời khóa biểu và các kênh hỗ trợ liên quan.
Tóm tắt: chúng tôi chỉ thu thập dữ liệu cần thiết để đăng nhập, đồng bộ, tự động điền biểu mẫu, hỗ trợ AI, lưu thời khóa biểu, vận hành chat và bảo vệ hệ thống. Chúng tôi không bán dữ liệu cá nhân, không bán dữ liệu cho quảng cáo và không theo dõi toàn bộ lịch sử duyệt web của bạn.
1. Phạm vi áp dụng và đơn vị kiểm soát dữ liệu
Chính sách này áp dụng cho KhoaHihi Tools, bao gồm extension trình duyệt, side panel, popup, website chính sách, website hỗ trợ hoặc đồng bộ dữ liệu, tài khoản người dùng, kênh hỗ trợ và các tính năng liên quan do nhà phát triển vận hành.
Đơn vị kiểm soát dữ liệu là nhà phát triển Khoa. Khi bạn dùng dịch vụ bên thứ ba như Firebase, Gemini hoặc Groq, dữ liệu cũng có thể được xử lý theo chính sách riêng của các nhà cung cấp đó.
2. Dữ liệu chúng tôi có thể thu thập
| Loại dữ liệu | Mục đích | Nơi lưu hoặc xử lý |
|---|---|---|
| Dữ liệu tài khoản: email, UID, tên hiển thị, trạng thái đăng nhập, vai trò, trạng thái duyệt, khóa, cấm hoặc tắt tiếng. | Đăng nhập, phân quyền, chống lạm dụng, hỗ trợ người dùng và bảo vệ hệ thống. | Firebase Authentication, Firestore, Chrome storage cục bộ khi cần. |
| Cài đặt người dùng: cấu hình tính năng, hồ sơ tự điền, tùy chọn ẩn/hiện, chế độ giao diện, trạng thái đọc thông báo. | Lưu tùy chọn, đồng bộ trên thiết bị, cải thiện trải nghiệm dùng extension. | Chrome storage, localStorage, Firestore. |
| Dữ liệu biểu mẫu và nội dung do bạn chủ động dùng tính năng: câu hỏi, lựa chọn, nội dung trang biểu mẫu, ảnh hoặc ngữ cảnh được gửi khi dùng tính năng AI/tự động hỗ trợ. | Phân tích, gợi ý, tự động điền hoặc hỗ trợ thao tác theo yêu cầu của bạn. | Xử lý cục bộ trong trình duyệt và/hoặc gửi tới nhà cung cấp AI khi bạn kích hoạt tính năng. |
| Khóa API do bạn cung cấp: Gemini, Groq hoặc khóa dịch vụ tương tự. | Gửi yêu cầu AI bằng khóa của bạn, kiểm tra khóa, đồng bộ cấu hình giữa thiết bị. | Chrome storage và Firestore theo UID. Khóa có thể được gửi đến nhà cung cấp tương ứng khi gọi API. |
| Dữ liệu thời khóa biểu: snapshot, môn học, mã môn, nhóm, giảng viên, ca học, lịch bận, thời khóa biểu đã lưu, mã chia sẻ. | Lưu, đồng bộ, lập kế hoạch, xuất ảnh/PDF và chia sẻ thời khóa biểu theo thao tác của bạn. | Chrome storage, Firestore, localStorage khi cần cho trạng thái giao diện. |
| Dữ liệu chat và cộng đồng: tin nhắn, ghim, emoji, trạng thái đã đọc, vai trò hiển thị, nội dung chia sẻ form/link khi bạn gửi. | Vận hành chat, thông báo chưa đọc, ghim nội dung, hỗ trợ cộng đồng và xử lý vi phạm. | Firestore, Chrome storage/localStorage cho cache hoặc trạng thái đọc. |
| Nhật ký vận hành: thời điểm thao tác, phiên bản app, lỗi kỹ thuật, hoạt động cài đặt, kiểm tra API, trạng thái đồng bộ. | Gỡ lỗi, bảo mật, chống gian lận, điều tra sự cố và bảo vệ nhà phát triển/người dùng khác. | Firestore, Chrome storage hoặc localStorage trong phạm vi cần thiết. |
| Dữ liệu hỗ trợ: nội dung bạn gửi qua email, Facebook hoặc kênh liên hệ khác. | Trả lời yêu cầu hỗ trợ, xác minh tài khoản, xử lý tranh chấp hoặc yêu cầu dữ liệu. | Kênh liên hệ bạn chọn và hồ sơ hỗ trợ nội bộ nếu cần. |
3. Dữ liệu chúng tôi không thu thập
- Không bán dữ liệu cá nhân cho nhà quảng cáo, mạng quảng cáo hoặc môi giới dữ liệu.
- Không thu thập toàn bộ lịch sử duyệt web của bạn.
- Không ghi phím toàn cục như keylogger.
- Không đọc nội dung trang không liên quan nếu bạn không cài đặt extension, không cấp quyền hoặc không kích hoạt tính năng liên quan.
- Không cố ý thu thập mật khẩu của website khác, thông tin thẻ thanh toán hoặc dữ liệu nhạy cảm không cần thiết cho tính năng.
4. Mục đích và cơ sở xử lý dữ liệu
- Thực hiện dịch vụ: đăng nhập, đồng bộ, tự động điền, lưu cài đặt, lưu thời khóa biểu, chat và hỗ trợ tính năng bạn yêu cầu.
- Sự đồng ý: khi bạn nhập khóa API, gửi nội dung cho AI, chia sẻ link, gửi tin nhắn hoặc bật tính năng tùy chọn.
- Lợi ích hợp pháp: bảo mật hệ thống, chống lạm dụng, giới hạn tài khoản vi phạm, xử lý lỗi và hỗ trợ người dùng.
- Nghĩa vụ pháp lý: phản hồi yêu cầu hợp lệ từ cơ quan có thẩm quyền hoặc bảo vệ quyền lợi hợp pháp khi có tranh chấp.
5. Quyền extension và lý do sử dụng
| Quyền | Lý do |
|---|---|
activeTab |
Cho phép extension thao tác với tab hiện tại khi bạn chủ động dùng tính năng. |
scripting |
Chạy script hỗ trợ đọc form, điền form hoặc thao tác nội dung theo tính năng bạn kích hoạt. |
storage |
Lưu cài đặt, API key, trạng thái giao diện, cache và tùy chọn người dùng. |
cookies |
Hỗ trợ các luồng đăng nhập/phiên làm việc khi cần cho tính năng tương thích. Quyền này không dùng để bán hoặc theo dõi quảng cáo. |
sidePanel |
Hiển thị giao diện extension trong side panel khi người dùng chọn chế độ này. |
<all_urls> và content scripts |
Cho phép công cụ hoạt động trên các trang biểu mẫu hoặc trang học tập do người dùng chọn mà không thể liệt kê trước. Extension chỉ xử lý dữ liệu liên quan đến tính năng được kích hoạt. |
6. Lưu trữ, bảo mật và kiểm soát truy cập
- Dữ liệu cục bộ có thể được lưu trong Chrome storage hoặc localStorage trên thiết bị của bạn.
- Dữ liệu đồng bộ có thể được lưu trong Firebase Authentication và Firestore theo UID người dùng.
- Quy tắc truy cập được giới hạn theo tài khoản, vai trò hoặc quyền quản trị khi áp dụng.
- Nhà phát triển có thể xem dữ liệu cần thiết để hỗ trợ, vận hành, xử lý lỗi, điều tra vi phạm hoặc bảo vệ hệ thống.
- Không có hệ thống nào an toàn tuyệt đối. Bạn cần bảo vệ thiết bị, tài khoản, mật khẩu và khóa API của mình.
Lưu ý: nếu bạn tự chia sẻ tài khoản, khóa API, ảnh chụp màn hình, mã chia sẻ hoặc nội dung chat cho người khác, rủi ro phát sinh từ việc chia sẻ đó thuộc trách nhiệm của bạn.
8. Thời gian lưu giữ dữ liệu
- Dữ liệu tài khoản, cài đặt, API key, thời khóa biểu và dữ liệu đồng bộ được lưu trong thời gian tài khoản còn hoạt động hoặc đến khi bạn xóa/yêu cầu xóa nếu đủ điều kiện.
- Tin nhắn, ghim, nhật ký vận hành, trạng thái đọc và dữ liệu hỗ trợ có thể được lưu để vận hành, chống lạm dụng, xử lý tranh chấp và bảo mật.
- Dữ liệu cục bộ trên thiết bị có thể tồn tại cho đến khi bạn xóa trong extension, xóa dữ liệu trình duyệt hoặc gỡ extension.
- Một số dữ liệu có thể được giữ lâu hơn nếu cần cho bảo mật, sao lưu, nghĩa vụ pháp lý, điều tra vi phạm hoặc bảo vệ quyền lợi hợp pháp.
9. Quyền của người dùng
Tùy pháp luật áp dụng và khả năng xác minh tài khoản, bạn có thể yêu cầu:
- Truy cập dữ liệu gắn với tài khoản của bạn.
- Chỉnh sửa dữ liệu không chính xác.
- Xóa dữ liệu cá nhân đủ điều kiện.
- Rút lại sự đồng ý đối với tính năng tùy chọn như API key, AI, chat hoặc chia sẻ dữ liệu.
- Hạn chế hoặc phản đối một số hoạt động xử lý dữ liệu trong phạm vi pháp luật cho phép.
Để bảo vệ tài khoản, chúng tôi có thể yêu cầu bạn xác minh email, UID hoặc thông tin liên quan trước khi xử lý yêu cầu.
10. Quyền riêng tư trẻ em
Dịch vụ không hướng đến trẻ em dưới 13 tuổi và chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em dưới 13 tuổi. Nếu bạn cho rằng trẻ em đã cung cấp dữ liệu cho chúng tôi, vui lòng liên hệ để được xử lý.
11. Cập nhật chính sách
Chính sách này có thể được cập nhật khi tính năng, hạ tầng, quy định pháp luật hoặc yêu cầu nền tảng thay đổi. Khi có thay đổi quan trọng, chúng tôi sẽ cập nhật ngày hiệu lực hoặc phiên bản trên trang này. Việc tiếp tục sử dụng dịch vụ sau khi chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận bản cập nhật đó.
Điều khoản sử dụng riêng được đăng tại terms.html.
12. Liên hệ và yêu cầu dữ liệu
- Email: dangkhoash@gmail.com
- Facebook: facebook.com/khoangdangg
- Link chính sách quyền riêng tư chính thức: https://khoahihi1.github.io/privacy_policy/
Khi gửi yêu cầu, vui lòng nêu email tài khoản, loại yêu cầu, thông tin cần xử lý và bằng chứng sở hữu tài khoản nếu cần.