← Trang chủ · Home

Chính sách Bảo mật · Privacy Policy

Cập nhật / Last updated: 2026-05-07

🇻🇳 Tiếng Việt🇬🇧 English

1. Giới thiệu

Pixup AI ("Chúng tôi") tôn trọng quyền riêng tư của bạn. Tài liệu này giải thích chúng tôi thu thập, sử dụng và bảo vệ thông tin cá nhân thế nào khi bạn dùng dịch vụ tại pixup.ai.vn và ứng dụng Pixup AI trên CH Play.

2. Thông tin chúng tôi thu thập

2.1 Thông tin tài khoản

  • Đăng ký bằng Google OAuth: email, tên, ảnh đại diện do Google cung cấp.
  • Đăng ký bằng email/mật khẩu: email, tên hiển thị, và mật khẩu (lưu dưới dạng bcrypt hash, KHÔNG lưu plaintext).
  • Số điện thoại nếu bạn xác thực OTP cho thanh toán.
  • Quốc gia, địa chỉ IP, device fingerprint.

2.2 Nội dung do bạn tạo

  • Ảnh bạn tải lên (sketch, ảnh tham chiếu, mặt bằng…).
  • Prompt văn bản, ghi chú thiết kế.
  • Ảnh / video AI đã render từ dịch vụ.
  • Comment, like, bài đăng trong Thư viện công khai.

2.3 Thông tin thanh toán

  • Thông tin thẻ KHÔNG được lưu trên server Pixup. Gumroad (Merchant of Record cho thanh toán quốc tế) và SePay (chuyển khoản trong nước) xử lý + lưu trữ tuân thủ chuẩn PCI-DSS.
  • Pixup chỉ lưu: ID giao dịch, số tiền, thời gian, gói đã mua, currency (VND hoặc USD).

2.4 Thông tin sử dụng + thiết bị

  • IP, browser, hệ điều hành, device fingerprint (chống gian lận).
  • Lịch sử thao tác (nạp credit, render ảnh, đăng nhập).
  • Cookies xác thực session + anti-fraud.

3. Cách chúng tôi sử dụng thông tin

  • Cung cấp dịch vụ AI render ảnh / video / Canvas.
  • Xử lý thanh toán, kích hoạt gói VIP, gửi receipt.
  • Bảo vệ chống gian lận (chargeback, multi-account, bot).
  • Hỗ trợ khách hàng qua email support@pixup.ai.vn.
  • Cải thiện dịch vụ (phân tích aggregate, KHÔNG định danh cá nhân).
  • Gửi thông báo (receipt, security alert) — KHÔNG quảng cáo trừ khi bạn đồng ý.

4. Chia sẻ với bên thứ ba

Chúng tôi chia sẻ data tối thiểu với các đối tác sau (chỉ data cần thiết cho mục đích cụ thể):

  • Google — Đăng nhập OAuth, không thu thập data Google Drive / Gmail của bạn.
  • Gumroad Inc. (Mỹ) — Merchant of Record xử lý thanh toán quốc tế qua thẻ Visa/Master/Amex/Apple Pay/Google Pay. Gumroad là người bán hợp pháp của giao dịch, thu hộ VAT/sales tax tại 50+ quốc gia, lưu trữ thông tin thẻ tuân thủ PCI-DSS Level 1. Chính sách bảo mật: gumroad.com/privacy.
  • SePay (Việt Nam) — Thanh toán bank transfer trong nước (VND).
  • Cloudflare R2 — Lưu trữ ảnh / video render.
  • RunPod (EU/US) — GPU server xử lý AI render.
  • Fal.ai, Anthropic, OpenAI, Google Gemini, ByteDance Seedream, Kling AI — Cung cấp model AI. Prompt + ảnh upload của bạn được gửi tới API của họ để xử lý theo các điều khoản dịch vụ và DPA (Data Processing Agreement) tương ứng. Pixup không cấp quyền cho các đối tác này dùng data ngoài mục đích xử lý dịch vụ. Bạn xem thêm chính sách bảo mật của từng đối tác trên website của họ.
  • Vercel (Mỹ) — Hosting website.
  • Supabase (EU) — Database người dùng + giao dịch.
  • Zoho Mail — Email transactional (receipt, OTP, support).

Pixup AI KHÔNG bán dữ liệu cho bên quảng cáo thứ ba.

5. Lưu trữ data

  • Data tài khoản: lưu đến khi bạn xoá tài khoản.
  • Ảnh đã render: 7-90 ngày tuỳ gói, sau đó tự xoá khỏi R2.
  • Logs hệ thống (audit, error, request log): 90 ngày.
  • Receipt thanh toán: lưu 5 năm theo luật thuế Việt Nam.
  • Backup database: 30 ngày, mã hoá AES-256.

6. Quyền của bạn

  • Truy cập data cá nhân của bạn — yêu cầu qua email support.
  • Xoá tài khoản + toàn bộ data — gửi email support@pixup.ai.vn với chủ đề "Xoá tài khoản". Pixup xử lý trong 7 ngày làm việc.
  • Xuất data (ảnh đã render, lịch sử giao dịch) — yêu cầu qua email.
  • Rút sự đồng ý bất kỳ lúc nào (xoá tài khoản = rút toàn bộ).
  • Khiếu nại lên Cục An toàn Thông tin (Bộ TT&TT) nếu vi phạm.

7. Trẻ em

Pixup AI KHÔNG dành cho người dưới 13 tuổi. Nếu phát hiện tài khoản của trẻ em, chúng tôi sẽ xoá ngay khi nhận được thông báo từ phụ huynh hoặc tự phát hiện.

8. Chuyển dữ liệu quốc tế

Server lưu data tại Mỹ (Vercel, Gumroad), EU (Cloudflare R2, RunPod EU, Supabase), và Singapore (Zoho). Bằng việc dùng Pixup, bạn đồng ý chuyển data qua biên giới tuân thủ GDPR (EU) và Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân của Việt Nam.

9. Bảo mật

  • HTTPS bắt buộc trên tất cả endpoints.
  • Mật khẩu KHÔNG bao giờ lưu plaintext: tài khoản email/mật khẩu lưu dưới dạng bcrypt hash; tài khoản Google OAuth không có mật khẩu Pixup nào được lưu.
  • Server-side validation cho mọi giao dịch credit / thanh toán.
  • Xác thực server-to-server sale_id cho Gumroad, webhook HMAC cho SePay.
  • Rate limit chống bot / spam.
  • Backup mã hoá AES-256.

10. Cập nhật chính sách

Thay đổi sẽ thông báo qua banner trên website + email đến địa chỉ đăng ký, ít nhất 7 ngày trước khi áp dụng. Tiếp tục dùng dịch vụ sau khi cập nhật = chấp nhận chính sách mới.

11. Liên hệ

  • Email: support@pixup.ai.vn
  • Website: https://pixup.ai.vn
  • Đơn vị: Pixup Studio (Đỗ Phương Tùng — Cá nhân)
  • Quốc gia: Việt Nam

1. Introduction

Pixup AI ("we", "us") respects your privacy. This document explains what data we collect, how we use it, and your rights when using the service at pixup.ai.vn and the Pixup AI mobile app on Google Play.

2. Data we collect

2.1 Account information

  • Google OAuth signup: email, name, profile picture provided by Google.
  • Email/password signup: email, display name, and password (stored as a bcrypt hash — NEVER in plaintext).
  • Phone number if you verify OTP for payments.
  • Country, IP address, device fingerprint.

2.2 User-generated content

  • Images you upload (sketches, references, floor plans…).
  • Text prompts and design notes.
  • AI-rendered images / videos from our service.
  • Comments, likes, posts in the public Library.

2.3 Payment information

  • Card data is NOT stored on Pixup servers. Gumroad (Merchant of Record for international payments) and SePay (domestic Vietnam bank transfers) handle and store payment data per PCI-DSS standards.
  • Pixup only stores: transaction ID, amount, timestamp, plan purchased, currency (VND or USD).

2.4 Usage and device data

  • IP address, browser, OS, device fingerprint (anti-fraud).
  • Action history (top-ups, renders, logins).
  • Session cookies and anti-fraud cookies.

3. How we use your data

  • Provide the AI rendering / video / Canvas service.
  • Process payments, activate VIP plans, send receipts.
  • Anti-fraud protection (chargebacks, multi-account, bots).
  • Customer support via support@pixup.ai.vn.
  • Improve the service via aggregate, NON-personally-identifiable analytics.
  • Send notifications (receipts, security alerts) — NEVER advertising without your consent.

4. Sharing with third parties

We share minimal data with the following partners (only what's needed for each purpose):

  • Google — OAuth login. We never read your Drive or Gmail.
  • Gumroad Inc. (US) — Merchant of Record for international card payments (Visa/Master/Amex/Apple Pay/Google Pay). Gumroad is the legal seller of record, collects VAT/sales tax in 50+ countries, and stores card data per PCI-DSS Level 1. Their privacy policy: gumroad.com/privacy.
  • SePay (Vietnam) — Domestic bank transfer payments (VND).
  • Cloudflare R2 — Image / video storage.
  • RunPod (EU/US) — GPU compute for AI rendering.
  • Fal.ai, Anthropic, OpenAI, Google Gemini, ByteDance Seedream, Kling AI — AI model providers. Your prompts and uploads are sent to their APIs for processing under their respective terms of service and DPAs (Data Processing Agreements). Pixup does not authorize these providers to use your data beyond service processing. See each provider's privacy policy on their websites for details.
  • Vercel (US) — Web hosting.
  • Supabase (EU) — User and transaction database.
  • Zoho Mail — Transactional email (receipts, OTP, support).

Pixup AI does NOT sell data to third-party advertisers.

5. Data retention

  • Account data: kept until you delete the account.
  • Rendered images: 7-90 days depending on plan, then auto-deleted from R2.
  • System logs (audit, error, request logs): 90 days.
  • Payment receipts: 5 years per Vietnam tax law.
  • Database backups: 30 days, AES-256 encrypted.

6. Your rights

  • Access your personal data — request via support email.
  • Delete account + all data — email support@pixup.ai.vn with subject "Delete account". Processed within 7 business days.
  • Export data (rendered images, transaction history) — request via email.
  • Withdraw consent at any time (delete account = full withdrawal).
  • File a complaint with the Vietnam Information Security Authority (MIC) for violations.

7. Children

Pixup AI is NOT intended for users under 13 years of age. If we discover an account belongs to a child, we will delete it immediately upon notice from a parent or our own detection.

8. International data transfer

Data is stored in the US (Vercel, Gumroad), EU (Cloudflare R2, RunPod EU, Supabase), and Singapore (Zoho). By using Pixup you consent to cross-border data transfer in compliance with GDPR (EU) and Vietnam Decree 13/2023/ND-CP on Personal Data Protection.

9. Security

  • HTTPS enforced on all endpoints.
  • Passwords NEVER stored in plaintext: email/password accounts use bcrypt hashes; Google OAuth accounts have no Pixup-side password.
  • Server-side validation for every credit / payment transaction.
  • Server-to-server sale_id verification for Gumroad and webhook signature verification for SePay (HMAC).
  • Rate limiting against bots / spam.
  • Backups encrypted with AES-256.

10. Policy updates

Changes will be announced via on-site banner + email to your registered address, at least 7 days before they take effect. Continued use after the update means acceptance of the new policy.

11. Contact

  • Email: support@pixup.ai.vn
  • Website: https://pixup.ai.vn
  • Operator: Pixup Studio (Do Phuong Tung — Individual)
  • Country: Vietnam

© 2026 Pixup Studio · support@pixup.ai.vn