Pháp lý
Chính sách bảo mật
Cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu cá nhân khi bạn sử dụng PsyForge với vai trò người trả lời hoặc quản trị viên tenant.
Cập nhật lần cuối:
Chúng tôi thu thập gì
Dữ liệu tài khoản (email, mã hash mật khẩu, vai trò), sự kiện sử dụng API, câu trả lời đánh giá gắn với một session id, và log nền tảng (IP, user-agent, request id). Chúng tôi KHÔNG thu thập dữ liệu nhân khẩu thô trừ khi quản trị viên chủ động bật qua luồng assessment-batch.
Chúng tôi sử dụng như thế nào
Để vận hành nền tảng: xác thực bạn, chấm điểm session, gửi báo cáo, tính phí chính xác, và phát hiện lạm dụng. Chúng tôi dùng dữ liệu sử dụng đã ẩn danh và tổng hợp để cải tiến sản phẩm. Chúng tôi không bán dữ liệu cá nhân — không bao giờ.
Chúng tôi chia sẻ với ai
Chỉ với các nhà cung cấp phụ — Stripe cho thanh toán, S3 / MinIO cho lưu trữ đối tượng, các nhà cung cấp AI (Anthropic / OpenAI / DeepSeek / Qwen) cho việc sinh narrative khi quản trị viên bật. Chúng tôi ký DPA với từng bên. Danh sách đầy đủ sẽ được công bố trước khi ra mắt.
Quyền của bạn
Bạn có thể xuất dữ liệu qua /v1/account/export, xoá tài khoản qua /v1/account/delete, và thu hồi bất kỳ API key nào từ dashboard. Quyền theo luật EU / UK / California (truy cập, sửa đổi, xoá, di chuyển dữ liệu) được áp dụng; chúng tôi xử lý các yêu cầu hợp lệ trong vòng 30 ngày.
Thời gian lưu trữ
Tài khoản đang hoạt động được lưu suốt vòng đời tài khoản. Tài khoản bị xoá mềm sẽ được xoá vĩnh viễn sau 30 ngày. Audit log lưu 12 tháng. Trong chính sách chính thức chúng tôi sẽ tài liệu hoá thời gian lưu trữ có thể tuỳ chỉnh theo tenant.
Có câu hỏi hoặc lo ngại? Liên hệ qua email legal@psyforge.dev