Chính sách bảo mật DOCA (Lớp báo cáo cho Agent)
1. Thu thập dữ liệu
Chúng tôi thu thập thông tin cần thiết để cung cấp dịch vụ tạo báo cáo và tài liệu:
- Tài khoản & thanh toán: Email và thông tin thanh toán khi bạn đăng ký gói trả phí (xử lý qua nhà cung cấp như Stripe).
- Dữ liệu đầu vào: Prompt dạng văn bản và file (CSV, XLSX, PDF, Office…) do bạn hoặc agent gửi qua API hoặc giao diện web.
- Thương hiệu / thu thập ngoài: URL và tài sản khi bạn dùng công cụ trình duyệt hoặc thương hiệu, theo cấu hình của bạn.
- Kỹ thuật: Metadata phục vụ vận hành, bảo mật và hỗ trợ (thời gian, ID tương quan…).
2. Mục đích sử dụng
- Tạo, định dạng, kiểm tra và giao file đầu ra theo yêu cầu.
- Vận hành tiến trình theo giai đoạn (SSE), thử lại và kiểm tra chất lượng.
- Cải thiện độ tin cậy bằng nhật ký vận hành không chứa nội dung bí mật (mặc định không dùng dữ liệu kinh doanh của bạn để huấn luyện mô hình công khai, trừ khi có chương trình riêng và bạn đồng ý rõ ràng).
3. Lưu trữ
Tùy gói dịch vụ và cấu hình triển khai (ví dụ minh họa):
- Miễn phí: File tải lên và bản tạo có thể bị xóa sau thời gian ngắn (ví dụ 24 giờ).
- Trả phí: Giữ lâu hơn (ví dụ 30 ngày) hoặc lưu đến khi bạn xóa, tùy gói.
Triển khai on-premise hoặc doanh nghiệp có thể có chính sách lưu trữ riêng trong hợp đồng.
4. Bảo mật
Áp dụng mã hóa và biện pháp bảo vệ phù hợp. Một số bước xử lý có thể chạy trong môi trường cách ly (sandbox) để giảm rủi ro khi thực thi mã hoặc công cụ.
5. Bên xử lý thứ ba
Nội dung có thể được gửi tới nhà cung cấp LLM hoặc hạ tầng (OpenAI, Google Gemini, v.v. tùy cấu hình). Bạn chịu trách nhiệm chọn nhà cung cấp và khu vực phù hợp yêu cầu tuân thủ.
6. Quyền của bạn
Tùy luật địa phương, bạn có thể có quyền truy cập, sửa, xuất hoặc xóa dữ liệu cá nhân. Liên hệ theo kênh đăng trên hóa đơn hoặc trang triển khai của bạn.
7. Liên hệ
Văn bản này là khung mẫu—cần cập nhật đơn vị pháp lý, thời hạn lưu trữ và danh sách bên xử lý trước khi dùng trong sản xuất.