Chính sách bảo mật

Cuối cùng được cập nhật:Ngày 7 tháng 3 năm 2026

Quyền sở hữu dữ liệu 1.

Dữ liệu của bạn thuộc về bạn.Mọi thứ bạn tạo ra, lưu trữ hoặc xử lý bằng cách sử dụng Solace, các gói bằng chứng, công thức, thông tin tín dụng, các sản phẩm của bạn, không phải là của bạn. Chúng tôi không tuyên bố sở hữu dữ liệu của bạn, bây giờ hoặc bao giờ. Bạn có thể xuất khẩu, xóa hoặc di chuyển nó bất cứ lúc nào.

2.What We Collect 2.What We Collect 2.What We Collect 2.What We Collect 2.What We Collect 2.What We Collect 2.What We Collect 2.What We Collect 2.What We Collect 2.What We Collect 2.What We Collect 2.What We Collect 2.What We Collect 2.What We Collect 2.What We Collect 2.What We Collect

Thông tin tài khoản

Khi bạn tạo ra tài khoản, chúng tôi thu thập:

• Địa chỉ email (thông qua Firebase Auth Google, GitHub, hoặc email/password login)
• Tên hiển thị (bắt đầu)
• Ngày và cấp độ tạo tài khoản (Free, Pro, Enterprise)
• Thông tin đăng ký thiết bị (tên thiết bị, hệ điều hành, phiên bản khách hàng)

Usage Metrics (Anonymous)

Để cải thiện nền tảng, chúng tôi thu thập các số liệu sử dụng ẩn danh:

• Số lượng các nhiệm vụ chạy mỗi phiên (không có nội dung nhiệm vụ, không có đầu ra)
• Tổng số mã thông báo cho việc thanh toán (không liên kết với nội dung)
• Tỷ lệ lỗi và báo cáo vụ tai nạn (không bao gồm dữ liệu người dùng)
• Tần suất sử dụng tính năng (định lệnh nào được sử dụng nhiều nhất)

Những số liệu này được ẩn danh trước khi lưu trữ và không thể liên kết lại với từng người dùng hoặc công việc của họ.

Thông tin thanh toán (thông qua Stripe)

Việc thanh toán được xử lý hoàn toàn bởi Stripe.

• Lớp đăng ký và chu kỳ thanh toán
• Số dư tín dụng và lịch sử giao dịch (tỷ lệ, ngày)
• Dùng danh tính khách hàng (để quản lý đăng ký của bạn)

Chúng tôi không bao giờ lưu trữ số thẻ nguyên thô, CVV hoặc thông tin thanh toán đầy đủ.Stripe xử lý tất cả các xử lý thanh toán và dữ liệu thẻ dưới cơ sở hạ tầng PCI-compliant của riêng họ.

Những gì chúng ta không thu thập 3.

Điều này cũng quan trọng, vì chúng ta được thiết kế để không nhìn thấy những thứ như sau:

• Các khóa API của bạn (BYOK):Nếu bạn mang theo khóa Anthropic, OpenAI, hoặc Together.ai của riêng mình, nó sẽ được lưu trữ mã hóa địa phương bằng cách sử dụng AES-256-GCM trong~/.solace/vault/Nó không bao giờ rời khỏi máy của bạn.
• Dữ liệu duyệt web:Những trang web mà bạn truy cập, những trang mà trình duyệt tự động hóa của bạn chạm vào không ai trong số chúng được gửi đến chúng tôi.
• Các sản phẩm sản xuất:Kết quả của các nhiệm vụ của bạn (chương trình tổng kết email, bản thảo LinkedIn, báo cáo) sẽ ở lại trên máy tính của bạn trừ khi bạn cho phép đồng bộ hóa đám mây.
• Bukti Isi:Các gói bằng chứng của bạn các dấu vết kiểm toán mật mã của các hành trình của đại lý của bạn được lưu trữ tại địa phương theo mặc định.Chúng tôi chỉ thấy siêu dữ liệu nếu bạn chọn đồng bộ hóa.
• Email hoặc Message Content:Chúng tôi không bao giờ đọc hoặc lưu trữ email, Slack, dữ liệu lịch hoặc hoạt động LinkedIn của bạn.
• Biểu tượng hành vi:Chúng tôi không xây dựng mô hình hành vi của bạn, không tạo hồ sơ cho bạn để quảng cáo, không có doanh nghiệp quảng cáo.

4. Các tiêu chuẩn mã hóa

• Tại nghỉ ngơi:AES-256-GCM cho tất cả các bộ nhớ địa phương được mã hóa (trầm, tín chỉ, mã thông báo)
• Trong quá trình di chuyển:TLS 1.3 cho tất cả các giao tiếp giữa thiết bị của bạn và solaceagi.com
• Các chuỗi bằng chứng:SHA-256 là những bản ghi có chuỗi hash, rõ ràng, chỉ có tính phụ lục.
• Cloud Vault (bạn có thể chọn):End-to-end encrypted we never hold unencrypted keys

5. Giữ lại dữ liệu.

Thời gian giữ lại phụ thuộc vào cấp độ thành viên của bạn:

• Tahap Bebas:Chỉ lưu trữ địa phương.Dữ liệu được lưu trữ trong 30 ngày trên thiết bị của bạn (bạn kiểm soát xóa).Không lưu trữ đám mây.
• Starter ($8/tháng):Bằng chứng đám mây được lưu giữ trong 30 ngày. Bạn có thể xóa bất cứ lúc nào thông qua bảng điều khiển hoặc API.
• Pro ($28/tháng):Bằng chứng đám mây được lưu giữ trong 90 ngày. Bạn có thể xóa bất cứ lúc nào thông qua bảng điều khiển hoặc API.
• Nhóm (tương đương 88 USD/tháng):Bằng chứng đám mây được giữ lại trong 1 năm.
• ($188/tháng): EnterpriseThời gian lưu giữ tùy chỉnh được thương lượng theo mỗi hợp đồng, bao gồm 365 ngày mặc định với đường viếng kiểm toán SOC2.

Sau thời gian lưu trữ, dữ liệu sẽ bị xóa vĩnh viễn.

6. Xuất khẩu dữ liệu

Bạn có thể xuất khẩu tất cả dữ liệu của mình bất cứ lúc nào.Không cần thời gian chờ đợi, không cần vé hỗ trợ:

• Thông qua API: GET /api/v1/export/my-dataCung cấp một lưu trữ ZIP của tất cả dữ liệu tài khoản của bạn, các gói bằng chứng và cài đặt.
• Thông qua bảng điều khiển:Settings → Export My Account Data
• Phương thức:JSON + CSV (được đọc bởi con người, được phân tích bởi máy)
• Thời gian:Xuất khẩu được tạo ra ngay lập tức cho các tài khoản dưới 1 GB

7. Dịch vụ của bên thứ ba

Chúng tôi sử dụng một tập hợp tối thiểu của các bên thứ ba, mỗi bên có mục đích cụ thể:

• Dải (Phương án thanh toán):Stripe lưu trữ thông tin thanh toán của bạn theo PCI DSS tuân thủ. Chúng tôi chỉ nhận được một mã thông báo khách hàng. Chính sách bảo mật của Stripe:stripe.com/privacy
• Together.ai (Managed LLM tùy chọn): Nếu bạn chọn lựa chọn Managed LLM (không phải BYOK), các yêu cầu của bạn sẽ được chuyển qua Together.ai để chạy Llama 3.3 70B. Together.ai xử lý các yêu cầu này trong quá trình chuyển giao; chúng không lưu trữ dữ liệu của bạn hoặc sử dụng nó cho đào tạo.
• OpenRouter (Managed LLM fallback tùy chọn): Sử dụng như một sự trở lại cho tùy chọn LLM quản lý. cùng các điều khoản như Together.ai không lưu trữ dữ liệu, không có đào tạo về dữ liệu của bạn.
• Firebase Auth (Google): Google xử lý đăng nhập tài khoản thông qua Google, GitHub hoặc email. Chính sách bảo mật của Google áp dụng cho sự kiện xác thực.Chúng tôi chỉ nhận nhận ID người dùng và email của bạn.
• Google Cloud Run / Cloud Storage: Cơ sở hạ tầng backend của chúng tôi.Dữ liệu đồng bộ hóa đám mây của bạn (nếu được bật) nằm trong Google Cloud Storage, được mã hóa trong khi nghỉ ngơi bằng cách sử dụng AES-256-GCM trước khi tải lên.

Chúng tôi không sử dụng mạng quảng cáo, môi giới dữ liệu hoặc các nền tảng phân tích theo dõi cá nhân.

8. Quyền GDPR 8.

Nếu bạn đang ở khu vực kinh tế châu Âu, bạn có những quyền sau đây:

• Quyền truy cập:Hãy yêu cầu một bản sao của tất cả dữ liệu cá nhân mà chúng tôi giữ về bạn.
• Quyền sửa đổi:Xét đúng dữ liệu cá nhân không chính xác hoặc không đầy đủ
• Quyền xóa bỏ:Chúng tôi sẽ xóa tài khoản của bạn và tất cả dữ liệu liên quan trong vòng 30 ngày kể từ khi yêu cầu.
• Quyền di chuyển dữ liệu:Nhận dữ liệu của bạn trong một định dạng có cấu trúc, có thể đọc được máy tính
• Quyền đối lập:Quá đối với việc xử lý dữ liệu cá nhân của bạn cho một số mục đích nhất định
• Quyền hạn chế xử lý:Permintaan bahwa kami membatasi bagaimana kami menggunakan data Anda

Để thực hiện bất kỳ quyền nào trong số này, hãy gửi email.privacy@solaceagi.comChúng tôi sẽ trả lời trong vòng 30 ngày.

9. Quyền của bạn theo CCPA (California Residents)

Nếu bạn là cư dân California, bạn có những quyền sau đây theo Luật Bảo mật Người tiêu dùng California (CCPA) và Luật Bảo mật California (CPRA):

• Quyền biết:Bạn có thể yêu cầu chúng tôi thu thập, sử dụng, tiết lộ và bán thông tin cá nhân nào.
• Quyền xóa:Bạn có thể yêu cầu xóa thông tin cá nhân của mình.
• Quyền chọn bán hàng:Bạn có quyền từ chối bán thông tin cá nhân của mình.
• Quyền không phân biệt đối xử:Chúng tôi sẽ không phân biệt đối xử với bạn vì việc thực hiện quyền CCPA của bạn

Đừng bán hoặc chia sẻ thông tin cá nhân của tôi

Chúng tôi không bán thông tin cá nhân của bạn, chúng tôi chưa bao giờ bán và sẽ không bao giờ bán.

AGI không bán, thuê, giao dịch hoặc chia sẻ thông tin cá nhân của bạn với bên thứ ba cho mục đích tiếp thị của họ.Chúng tôi không tham gia vào mạng lưới môi giới dữ liệu.Chúng tôi không có kinh doanh quảng cáo.Tiền thu của chúng tôi đến từ đăng ký và sử dụng quản lý LLM, không phải từ dữ liệu của bạn.

Nếu bạn muốn thực hiện bất kỳ quyền CCPA nào hoặc có câu hỏi, hãy liên hệ với chúng tôi tại:privacy@solaceagi.comChúng tôi sẽ trả lời trong vòng 45 ngày theo yêu cầu của CCPA.

10. Chính sách cookie

Chúng tôi sử dụngCookies thiết yếucho chức năng cốt lõi cộng vớicookie phân tích tùy chọnBạn có thể từ chối bất cứ lúc nào thông qua banner cookie. không có cookie quảng cáo. không theo dõi qua trang web.

• Các cookie thiết yếu:Hãy giữ cho bạn đăng nhập, lưu trữ các mã xác thực, nhớ ngôn ngữ và cài đặt hiển thị (thời gian hoạt động)
• Cookie chức năng:Khả năng các tính năng nâng cao như Save Preferences (bắt buộc)
• Cookie: AnalyticsGiúp chúng tôi hiểu cách khách truy cập sử dụng trang web để chúng tôi có thể cải thiện nó (bất định, ẩn danh)

Chúng tôi không sử dụng Google Analytics, Facebook Pixel, Mixpanel, Hotjar, hoặc bất kỳ công cụ theo dõi hành vi nào khác.

11.Tác vụ riêng tư của trẻ em (COPPA)

Solace được thiết kế cho người dùng lớn tuổi13 tuổi trở lênTheo Luật Bảo vệ quyền riêng tư trực tuyến của trẻ em (COPPA), chúng tôi không biết được thu thập, sử dụng hoặc tiết lộ thông tin cá nhân từ trẻ em dưới 13 tuổi.

• Một kiểm tra xác minh tuổi được trình bày khi sử dụng lần đầu tiên của Solace Browser
• Nếu chúng tôi phát hiện ra rằng một người dùng dưới 13 tuổi đã tạo ra một tài khoản, chúng tôi sẽ ngay lập tức xóa tài khoản và tất cả dữ liệu liên quan.
• Chúng tôi không nhắm mục tiêu quảng cáo cho trẻ em và không có doanh nghiệp quảng cáo nào.

Nếu bạn tin rằng một đứa trẻ dưới 13 tuổi đã cung cấp cho chúng tôi thông tin cá nhân, hãy liên hệ với chúng tôi tại:privacy@solaceagi.comvà chúng tôi sẽ xóa nó ngay lập tức.

12.Cải cách cho Chính sách này

Chúng tôi có thể cập nhật chính sách bảo mật này khi Solace phát triển.Nếu chúng tôi thực hiện những thay đổi vật chất ảnh hưởng đến quyền riêng tư của bạn, chúng tôi sẽ:

• Thông báo cho bạn thông qua email ít nhất 30 ngày trước khi thay đổi có hiệu lực
• Hãy xin sự đồng ý của bạn nếu sự thay đổi làm giảm sự bảo vệ quyền riêng tư của bạn.
• Giữ lịch sử phiên bản của tài liệu này

Chúng tôi sẽ không bao giờ giảm quyền riêng tư của bạn mà không có sự đồng ý rõ ràng.

13.Contact Us

Những câu hỏi, quan ngại hoặc yêu cầu dữ liệu:

• อีเมล: privacy@solaceagi.com
• Nhân viên bảo vệ dữ liệu:Có sẵn khi yêu cầu tài khoản doanh nghiệp
• Thời gian phản ứng:Chúng tôi trả lời tất cả các yêu cầu về quyền riêng tư trong vòng 5 ngày làm việc.