Chính sách bảo mật
Cập nhật lần cuối: 20 tháng 4 năm 2026
AgentsRoom được xuất bản bởi Jean-Baptiste CHAUVIN. Bảo vệ dữ liệu cá nhân của bạn là ưu tiên hàng đầu.
1. Người kiểm soát dữ liệu
Jean-Baptiste CHAUVIN Liên hệ: [email protected]
2. Dữ liệu được thu thập
Khi bạn tạo tài khoản (đăng ký bằng email hoặc Google Sign-In), chúng tôi thu thập tên, địa chỉ email và mật khẩu (lưu trữ mã hóa) hoặc mã định danh tài khoản Google (giá trị `sub` do Google cung cấp). Không có dữ liệu cá nhân nào khác được thu thập. Mã nguồn và dự án của bạn hoàn toàn ở lại trên máy của bạn.
3. Mục đích xử lý
Dữ liệu của bạn được sử dụng độc quyền cho: quản lý tài khoản người dùng, cung cấp quyền truy cập vào các tính năng ứng dụng và gửi email liên quan đến dịch vụ (đặt lại mật khẩu, thông báo quan trọng).
4. Cơ sở pháp lý
Xử lý dữ liệu dựa trên thực hiện hợp đồng (sử dụng dịch vụ) và sự đồng ý của bạn.
5. Lưu giữ dữ liệu
Dữ liệu của bạn được lưu giữ trong suốt thời gian đăng ký. Nếu bạn xóa tài khoản, dữ liệu sẽ bị xóa trong vòng 30 ngày.
6. Quyền của bạn
Theo GDPR, bạn có quyền truy cập, chỉnh sửa, xóa, chuyển và phản đối việc xử lý dữ liệu. Để thực hiện các quyền này, liên hệ: [email protected]
7. Lưu trữ
Trang web và dữ liệu được lưu trữ bởi OVH SAS, 2 rue Kellermann, 59100 Roubaix, Pháp.
8. Chuyển dữ liệu
Dữ liệu của bạn không được chuyển ra ngoài Liên minh Châu Âu.
9. Đo lường lượng truy cập
Để cải thiện sản phẩm và phát hiện sự cố, chúng tôi thu thập các sự kiện sử dụng trên toàn bộ trang web, ứng dụng desktop và ứng dụng mobile (trang đã xem, màn hình đã mở, tính năng đã dùng). Việc xử lý này thuộc diện miễn trừ "đo lường lượng truy cập" của CNIL Pháp và do đó không cần sự đồng ý trước: • Địa chỉ IP của bạn không bao giờ được lưu trữ. Nó được dùng ngay lập tức để xác định quốc gia và thành phố gần đúng rồi bị loại bỏ. • Không có tên dự án, tên file, nội dung prompt hay lệnh nào rời khỏi máy của bạn. Mọi thứ có khả năng nhận dạng đều được hash cục bộ trước khi gửi. • Không tham chiếu chéo với các dịch vụ khác, không chia sẻ với bên thứ ba, không lập hồ sơ quảng cáo. • Sự kiện thô được lưu tối đa 13 tháng; dữ liệu phái sinh (phiên, tổng hợp) tối đa 25 tháng. • Một mã định danh ẩn danh được tạo cục bộ khi khởi chạy lần đầu để phân biệt các phiên từ cùng thiết bị. Không thể truy ngược về danh tính của bạn. • Bạn có thể tắt đo lường này bất cứ lúc nào trong Cài đặt: Quyền riêng tư trong ứng dụng desktop và mobile; trên trang web, hãy gửi email để yêu cầu opt-out.
Tiện ích mở rộng Chrome: AgentsRoom Feedback
Phần này áp dụng cụ thể cho tiện ích mở rộng Chrome "AgentsRoom Feedback" (ID mục molooephodmdppiakonadbhihdfbajhg). Nó trình bày chi tiết việc thu thập, xử lý, lưu trữ và chia sẻ dữ liệu của tiện ích. Mọi lần gửi đều được kích hoạt rõ ràng bởi người dùng: tiện ích không bao giờ thu thập dữ liệu trong nền, không bao giờ ghi lại lịch sử duyệt web và chỉ chạy sau khi người dùng thực hiện hành động.
Dữ liệu tiện ích thu thập
Tiện ích chỉ xử lý những gì thực sự cần thiết để gửi phản hồi của bạn: • Thông tin xác thực tài khoản: email và mật khẩu nhập trên biểu mẫu đăng nhập, gửi qua HTTPS đến agentsroom.dev để lấy token phiên. • Token phiên: token bearer ngắn hạn do máy chủ trả về, lưu trữ cục bộ để bạn không cần đăng nhập mỗi lần gửi. • Mật khẩu tùy chọn được ghi nhớ: lưu cục bộ chỉ khi bạn tích "Nhớ mật khẩu trên thiết bị này". Tắt theo mặc định. Xóa khi bỏ tích hoặc đăng xuất. • Ngữ cảnh trang, chỉ thu thập lúc gửi: URL tab hiện tại, tiêu đề trang, văn bản bạn đã chọn và (ở chế độ "Chỉ vào trang") HTML bên ngoài của phần tử được click (cắt ngắn đến 1,5 KB) cộng với bộ chọn CSS. • Nội dung bạn nhập: tiêu đề ticket, mô tả, loại và file ảnh chụp màn hình bạn cố ý đính kèm. • Trạng thái UI cục bộ: slug backlog công khai đã dùng lần cuối, danh sách slug bạn đã tham gia rõ ràng, tùy chọn UI.
Dữ liệu tiện ích KHÔNG thu thập
Không có lịch sử duyệt web, không có phím bấm, không có nội dung clipboard, không có input biểu mẫu trên các trang khác, không có phân tích, không có mã định danh quảng cáo, không có telemetry, không có fingerprinting, không có ID thiết bị. Tiện ích không chạy trên các trang bạn không tương tác và không đọc nội dung từ các trang bạn chưa mở popup hay picker.
Cách dữ liệu được xử lý
• Xác thực: thông tin xác thực được kiểm tra đối chiếu với agentsroom.dev và đổi lấy token phiên. Mật khẩu dạng văn bản thuần không bao giờ được lưu phía máy chủ ngoài hash muối tiêu chuẩn trong bảng tài khoản người dùng. • Gửi ticket: payload (tiêu đề, mô tả, loại, URL, lựa chọn, đoạn HTML, bộ chọn, hình ảnh tùy chọn) được gửi đến API agentsroom.dev và ghi vào cơ sở dữ liệu backlog của bạn. • Tạo tiêu đề bằng AI (chỉ chế độ "Chỉ vào trang"): mô tả được chuyển tiếp từ backend agentsroom.dev đến API Claude của Anthropic để tạo tiêu đề ngắn gọn. Chỉ mô tả của bạn được gửi. Bạn có thể từ chối bằng cách tự viết tiêu đề. • Không có ra quyết định tự động, không có lập hồ sơ, không có phân tích hành vi.
Cách và nơi dữ liệu được lưu trữ
Lưu trữ cục bộ (trên thiết bị của bạn): tiện ích dùng chrome.storage.local, được Chrome cô lập theo ID tiện ích này và không thể đọc bởi các tiện ích hay trang web khác. Nó lưu token phiên, email, mật khẩu tùy chọn được ghi nhớ, slug công khai đã dùng lần cuối, các slug bạn đã tham gia và tùy chọn UI. chrome.storage.local không được mã hóa lúc nghỉ: không tích "Nhớ mật khẩu trên thiết bị này" trên máy tính dùng chung. Lưu trữ phía máy chủ: ticket, tài khoản người dùng và ảnh chụp màn hình tùy chọn được lưu trong cơ sở dữ liệu MariaDB được lưu trữ bởi OVH SAS, 2 rue Kellermann, 59100 Roubaix, Pháp (Liên minh Châu Âu). Ảnh chụp màn hình được lưu dưới dạng file trên cùng cơ sở hạ tầng. Không có dữ liệu nào được chuyển ra ngoài Liên minh Châu Âu.
Cách dữ liệu được chia sẻ
Chúng tôi không bán dữ liệu, không chia sẻ cho quảng cáo và không dùng phân tích hay theo dõi của bên thứ ba. Người nhận được giới hạn nghiêm ngặt: • OVH SAS: nhà cung cấp cơ sở hạ tầng hoạt động với tư cách là bộ xử lý theo GDPR Điều 28. Không có quyền truy cập vào nội dung ticket. • Anthropic PBC: chỉ được gọi cho lệnh tạo tiêu đề tùy chọn. Chỉ văn bản mô tả bạn đã viết được gửi, với mục đích duy nhất là tạo tiêu đề ticket. Có thể tránh bằng cách tự viết tiêu đề. • Người nhận backlog công khai: khi bạn gửi vào backlog công khai, ticket hiển thị với chủ sở hữu và cộng tác viên của backlog đó, đây là hành vi dự kiến. Email của bạn được đính kèm để chủ backlog có thể trả lời. • Cơ quan pháp lý: chỉ khi bị bắt buộc bởi lệnh pháp lý hợp lệ theo luật Pháp hoặc EU, giới hạn trong những gì pháp luật yêu cầu.
Lưu giữ, kiểm soát người dùng và quyền
Dữ liệu lưu trữ cục bộ tồn tại cho đến khi bạn đăng xuất, xóa bộ nhớ tiện ích hoặc gỡ cài đặt tiện ích. Ticket phía máy chủ được lưu giữ trong suốt thời gian tồn tại của backlog liên quan. Dữ liệu tài khoản được lưu trong thời gian đăng ký và xóa trong vòng 30 ngày sau khi xóa tài khoản. Bạn có thể đăng xuất bất cứ lúc nào (xóa token và mật khẩu đã ghi nhớ) hoặc gỡ cài đặt tiện ích (xóa toàn bộ bộ nhớ cục bộ). Để thực hiện quyền GDPR (truy cập, chỉnh sửa, xóa, chuyển dữ liệu, hạn chế, phản đối) hoặc nộp khiếu nại, liên hệ [email protected] hoặc CNIL (www.cnil.fr).