Chính sách Bảo mật

Cập nhật lần cuối: 4 tháng 3, 2026

1. Dữ liệu Thu thập

Chúng tôi thu thập:

  • Email đăng ký tài khoản.
  • Lịch sử sử dụng API (model, số token, thời gian và request log được giữ lại) để tính phí, giám sát và debug.
  • Lịch sử giao dịch nạp tiền.

2. Log nội dung request

Request và response body được lưu trong nhật ký request của admin để giám sát dịch vụ, kiểm tra lạm dụng và debug.

Các request log này không hiển thị trong dashboard của user và được giữ theo chính sách usage log: chỉ giữ 1000 log gần nhất cho mỗi user.

3. Sử dụng Dữ liệu

  • Xác thực và quản lý tài khoản.
  • Tính toán chi phí sử dụng và xuất hóa đơn.
  • Cải thiện và bảo trì dịch vụ.

4. Bảo mật

  • Mật khẩu được mã hóa bcrypt.
  • API key được tạo ngẫu nhiên với entropy cao.
  • Kết nối qua HTTPS.

5. Nhà cung cấp Bên thứ ba

Dữ liệu API call được chuyển tiếp đến các nhà cung cấp AI (OpenAI, Anthropic, Google, v.v.). Việc sử dụng dữ liệu của bạn bởi các nhà cung cấp này tuân theo chính sách bảo mật riêng của họ.

6. Liên hệ

Nếu bạn có câu hỏi, vui lòng liên hệ support@orimise.com.

← Điều khoản Dịch vụ