Chính sách Bảo mật

1. Giới thiệu & Bên kiểm soát dữ liệu

EMORA AI vận hành nền tảng này và đóng vai trò là bên kiểm soát dữ liệu đối với tất cả dữ liệu cá nhân được xử lý qua dịch vụ.

Liên hệ: administrator@tryemora.com | DPO: administrator@tryemora.com Điện thoại: +82-10-5170-5136.

Bằng cách sử dụng EMORA AI, bạn thừa nhận rằng Chính sách Bảo mật này điều chỉnh cách chúng tôi thu thập, sử dụng và bảo vệ thông tin của bạn.

2. Dữ liệu chúng tôi Thu thập

• Tài khoản: địa chỉ email, tên người dùng, mật khẩu đã băm, ngày đăng ký
• Hồ sơ: tên hiển thị, ảnh đại diện, tiểu sử, ngôn ngữ ưa thích
• Sử dụng: nhật ký trò chuyện, nhân vật đã tương tác, hoạt động phiên, tiến trình nhiệm vụ
• Thanh toán: dữ liệu thanh toán được xử lý qua Toss Payments Co., Ltd. (xử lý thanh toán bằng thẻ, chuyển khoản và thanh toán di động; dữ liệu thẻ/tài khoản được lưu trữ độc quyền bởi Toss Payments — chúng tôi không lưu trữ dữ liệu thẻ thô)
• Kỹ thuật: địa chỉ IP, loại trình duyệt/thiết bị, cookie, dữ liệu nhật ký
• Xác nhận tuổi theo luật địa phương áp dụng (chỉ cờ, không lưu tài liệu)
• Liên lạc: email hỗ trợ, phản hồi gửi đến

3. Cơ sở Pháp lý cho Xử lý (GDPR Điều 6)

• Thực hiện hợp đồng (Điều 6.1.b): quản lý tài khoản, cung cấp dịch vụ
• Lợi ích hợp pháp (Điều 6.1.f): phòng chống gian lận, bảo mật, phân tích
• Nghĩa vụ pháp lý (Điều 6.1.c): hồ sơ thuế, yêu cầu từ cơ quan thực thi pháp luật
• Sự đồng ý (Điều 6.1.a): các tính năng tùy chọn như liên lạc tiếp thị

4. Cách chúng tôi Sử dụng Dữ liệu của bạn

• Cung cấp và duy trì nền tảng và các tính năng của nó
• Xử lý thanh toán và quản lý số dư GEM
• Cá nhân hóa trải nghiệm của bạn (ngôn ngữ, gợi ý nhân vật)
• Phát hiện gian lận, lạm dụng và nội dung bất hợp pháp
• Tuân thủ các nghĩa vụ pháp lý và quy định
• Thông báo cập nhật dịch vụ, thông báo bảo mật và phản hồi hỗ trợ

5. Chia sẻ & Tiết lộ Dữ liệu

Chúng tôi KHÔNG bán, cho thuê hay mua bán dữ liệu cá nhân của bạn.

• Toss Payments Co., Ltd.: xử lý thanh toán (thẻ, chuyển khoản, thanh toán di động) và phòng chống gian lận. Chỉ mã định danh thanh toán (dữ liệu thẻ/tài khoản được lưu trữ độc quyền bởi Toss Payments). Lưu giữ: 5 năm theo luật thương mại điện tử.
• xAI / Grok: tạo văn bản và hình ảnh AI (api.x.ai)
• Vercel: lưu trữ và phân phối edge (Hoa Kỳ)
• Supabase / AWS Tokyo (ap-northeast-1): lưu trữ cơ sở dữ liệu và tệp
• Cơ quan thực thi pháp luật: khi được yêu cầu bởi quy trình pháp lý hợp lệ
• NCMEC / IWF: báo cáo bắt buộc về tài liệu lạm dụng tình dục trẻ em

6. Chuyển dữ liệu Quốc tế

• Hàn Quốc: phát triển và vận hành chính
• Nhật Bản / AWS Tokyo (ap-northeast-1): cơ sở dữ liệu và lưu trữ
• Hoa Kỳ / Vercel: cơ sở hạ tầng lưu trữ
• Chuyển dữ liệu ngoài EEA được bảo vệ bởi Điều khoản Hợp đồng Tiêu chuẩn (SCC) theo Chương V GDPR.

7. Lưu giữ Dữ liệu

• Dữ liệu tài khoản: trong suốt vòng đời tài khoản + 90 ngày ân hạn sau khi xóa
• Nhật ký trò chuyện: 12 tháng kể từ khi tạo
• Hồ sơ thanh toán: 7 năm (nghĩa vụ thuế và pháp lý)
• Nhật ký bảo mật/kiểm duyệt: 3 năm
• Bản sao lưu được mã hóa: xóa trong vòng 30 ngày sau khi xóa dữ liệu gốc

8. Quyền của bạn theo GDPR

Cư dân EEA/Vương quốc Anh có thể thực hiện các quyền sau. Chúng tôi phản hồi trong vòng 30 ngày.

• Truy cập: yêu cầu bản sao dữ liệu cá nhân của bạn
• Chỉnh sửa: sửa dữ liệu không chính xác hoặc không đầy đủ
• Xóa ('quyền được quên'): yêu cầu xóa khi không có cơ sở pháp lý chi phối
• Hạn chế: giới hạn xử lý trong khi tranh chấp được giải quyết
• Tính di động: nhận dữ liệu của bạn ở định dạng có cấu trúc, máy đọc được
• Phản đối: từ chối xử lý dựa trên lợi ích hợp pháp
• Quyết định tự động: yêu cầu xem xét của con người
• Khiếu nại: đến Cơ quan Bảo vệ Dữ liệu địa phương của bạn
• Gửi yêu cầu đến: administrator@tryemora.com hoặc administrator@tryemora.com

9. Quyền CCPA (Cư dân California)

• Biết: yêu cầu tiết lộ các danh mục dữ liệu được thu thập
• Opt-out khỏi bán: Không áp dụng — chúng tôi không bán dữ liệu cá nhân
• Xóa: yêu cầu xóa dữ liệu cá nhân của bạn
• Sửa chữa: yêu cầu sửa dữ liệu không chính xác
• Không phân biệt đối xử: thực hiện quyền của bạn sẽ không ảnh hưởng đến quyền truy cập dịch vụ
• Gửi yêu cầu đến: administrator@tryemora.com — phản hồi trong vòng 45 ngày

10. Luật Bảo vệ Thông tin Cá nhân Hàn Quốc (PIPA / 개인정보보호법)

• Bên kiểm soát dữ liệu (처리자): EMORA AI
• Mục đích thu thập (수집 목적): quản lý tài khoản, cung cấp dịch vụ, tuân thủ pháp luật
• Thời hạn lưu giữ (보유 기간): 90 ngày sau khi đóng tài khoản, trừ khi pháp luật quy định khác
• Người dùng tại Hàn Quốc có thể thực hiện quyền PIPA tại: administrator@tryemora.com

11. Cookie

• Cookie thiết yếu: cần thiết cho xác thực và quản lý phiên — không thể tắt
• Cookie chức năng: ngôn ngữ ưa thích, cài đặt giao diện — tùy chọn
• Chúng tôi KHÔNG sử dụng cookie theo dõi hoặc quảng cáo của bên thứ ba

12. Quyền riêng tư của Trẻ em (COPPA / GDPR-K)

EMORA không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 13 tuổi (hoặc dưới 16 tuổi ở Khu vực Kinh tế Châu Âu). Nếu bạn dưới 13 tuổi (hoặc dưới 16 tuổi ở EEA), vui lòng không sử dụng dịch vụ của chúng tôi mà không có sự đồng ý có thể xác minh của cha mẹ. Nếu chúng tôi phát hiện đã thu thập dữ liệu cá nhân của trẻ em dưới ngưỡng tuổi áp dụng mà không có sự đồng ý của cha mẹ, chúng tôi sẽ xóa dữ liệu đó kịp thời. Cha mẹ hoặc người giám hộ có thể liên hệ với chúng tôi tại administrator@tryemora.com.

13. Bảo mật

• Dữ liệu đang truyền: mã hóa TLS 1.2+
• Dữ liệu lưu trữ: mã hóa AES-256
• Mật khẩu: băm bcrypt (không bao giờ lưu dưới dạng văn bản thuần)
• Đánh giá bảo mật và kiểm thử xâm nhập định kỳ
• Thông báo vi phạm: người dùng và cơ quan chức năng được thông báo trong vòng 72 giờ theo Điều 33 GDPR

14. Liên hệ chúng tôi

• Chung: administrator@tryemora.com
• Quyền riêng tư / GDPR: administrator@tryemora.com
• Nhân viên Bảo vệ Dữ liệu: administrator@tryemora.com
• Pháp lý: administrator@tryemora.com
• An toàn / CSAM: administrator@tryemora.com
• Yêu cầu CCPA: administrator@tryemora.com