Picu.pics

Chính sách bảo mật

Cập nhật lần cuối: 2026-05-04

Picu.pics ("Picu", "chúng tôi") là nền tảng quản lý album ảnh chuyên nghiệp dành cho studio nhiếp ảnh tại Việt Nam. Tài liệu này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của người dùng ("bạn").

1. Thông tin chúng tôi thu thập

1.1. Thông tin tài khoản (Google OAuth)

Khi đăng nhập bằng Google, chúng tôi nhận:

  • Địa chỉ email Google của bạn
  • Tên hiển thị
  • Ảnh đại diện (URL)
  • Token xác thực (access token, refresh token) để kết nối với Google Drive thay mặt bạn

1.2. Quyền truy cập Google Drive

Picu yêu cầu các phạm vi (scope) Google API sau:

  • drive.readonly — đọc danh sách file và metadata trong các thư mục Drive bạn chỉ định. Picu cần quyền này để lấy danh sách ảnh trong folder gallery khách hàng và tạo album.
  • drive.file — tạo và ghi vào file/folder do Picu tạo ra. Quyền này chỉ áp dụng cho file/folder Picu tự tạo (vd subfolder "Review" chứa ảnh đã flatten annotation), KHÔNG cấp quyền sửa/xóa file gốc của bạn.
  • spreadsheets — tạo Google Sheet để export bảng nhận xét/selection cho retoucher. Sheet này chỉ được tạo khi bạn chủ động yêu cầu export.

Picu KHÔNG sử dụng quyền drive đầy đủ (full access) — không thể đọc ngoài folder bạn chỉ định cũng như không thể xóa file Drive của bạn.

1.3. Dữ liệu studio & album

  • Tên studio, slug, logo, màu thương hiệu
  • Metadata album: tiêu đề, mô tả, slug, mã truy cập, mật khẩu (đã hash bcrypt)
  • Comments, ratings, photo tags, annotations do bạn hoặc khách của bạn tạo ra
  • Activity log: các sự kiện trong album để bạn theo dõi tiến trình

1.4. Thông tin thanh toán

Khi nâng cấp gói Pro/Max, bạn chuyển khoản qua Sepay (đối tác xử lý thanh toán). Picu KHÔNG lưu thông tin thẻ ngân hàng. Chúng tôi chỉ lưu metadata đơn hàng (ID giao dịch, số tiền, plan, thời gian) để cấp/gia hạn gói.

1.5. Cookies & thông tin kỹ thuật

  • Session cookie (NextAuth.js) để duy trì đăng nhập
  • Album access cookie (sau khi nhập mã PIN album) để khách không phải nhập lại
  • Log truy cập (IP, user-agent) chỉ để debug và phòng chống lạm dụng

2. Picu sử dụng dữ liệu thế nào

  • Hiển thị ảnh từ Google Drive của bạn cho khách qua URL gallery
  • Lưu metadata album, comment, selection để workflow studio hoạt động
  • Gửi email thông báo về tài khoản, đơn hàng, trial sắp hết hạn
  • Phát hiện gian lận thanh toán, lạm dụng dịch vụ
  • Phân tích cải thiện sản phẩm (aggregated, không xác định danh tính cá nhân)

3. Picu KHÔNG làm gì với dữ liệu của bạn

Theo Google API Services User Data Policy, đặc biệt là Limited Use:

  • KHÔNG bán dữ liệu cá nhân hay nội dung Drive cho bên thứ ba
  • KHÔNG dùng dữ liệu Google Workspace API để serve quảng cáo
  • KHÔNG dùng dữ liệu Drive để train mô hình AI/ML chung — ngoại trừ tính năng người dùng tự bật và áp dụng riêng cho dữ liệu của họ
  • KHÔNG share Drive content với nhân viên Picu trừ trường hợp được bạn cho phép rõ ràng để debug, hoặc theo yêu cầu của pháp luật

4. Chia sẻ dữ liệu với bên thứ ba

Picu chỉ chia sẻ dữ liệu trong các trường hợp sau:

  • Nhà cung cấp hạ tầng: Vercel (hosting), Supabase (database), Cloudflare (CDN ảnh), Sepay (xử lý thanh toán). Các đối tác này có DPA tương ứng và chỉ truy cập dữ liệu cần thiết để cung cấp dịch vụ.
  • Cơ quan pháp luật: khi nhận yêu cầu hợp pháp (lệnh tòa, công văn) tại Việt Nam.

Chúng tôi KHÔNG bán hay cho thuê dữ liệu cá nhân.

5. Lưu trữ dữ liệu

  • Ảnh gốc: lưu trên Google Drive của BẠN. Picu không sao chép, không tải về server. Picu chỉ stream ảnh qua proxy (Cloudflare Worker) khi khách xem gallery.
  • Metadata + comments + annotations: lưu tại Supabase (Postgres) datacenter Singapore.
  • Backups: Supabase tự động backup hàng ngày, giữ 7 ngày.

6. Thời hạn lưu trữ

  • Tài khoản hoạt động: dữ liệu giữ vô thời hạn cho tới khi bạn yêu cầu xóa.
  • Tài khoản không đăng nhập 12 tháng: chúng tôi gửi email cảnh báo, sau đó archive.
  • Sau khi yêu cầu xóa: dữ liệu cá nhân + album được xóa trong 30 ngày. Backups bị xóa trong vòng 90 ngày tiếp theo.
  • Hóa đơn điện tử: giữ 10 năm theo quy định kế toán Việt Nam.

7. Quyền của bạn

  • Truy cập: bạn có thể xem dữ liệu đã lưu qua dashboard.
  • Chỉnh sửa: cập nhật profile, brand, album bất cứ lúc nào.
  • Export: yêu cầu file zip dữ liệu cá nhân + metadata album (gửi email tới support@picu.pics).
  • Xóa tài khoản: gửi email tới support@picu.pics ghi rõ "Yêu cầu xóa tài khoản". Picu xác minh và xóa trong 30 ngày.
  • Thu hồi quyền Drive: bạn có thể thu hồi quyền Picu bất cứ lúc nào tại myaccount.google.com/permissions.

8. Bảo mật

  • HTTPS bắt buộc trên mọi trang (TLS 1.2+)
  • Database mã hóa at-rest (Supabase AES-256)
  • Mật khẩu album hash bằng bcrypt
  • Token Google lưu mã hóa, không log
  • RLS (Row-Level Security) bật trên mọi bảng database
  • Kiểm soát truy cập theo nguyên tắc least-privilege

9. Trẻ em

Picu không cung cấp dịch vụ cho người dưới 16 tuổi. Nếu phát hiện tài khoản trẻ em, chúng tôi sẽ xóa.

10. Thay đổi chính sách

Khi cập nhật chính sách, chúng tôi sẽ gửi email thông báo trước 30 ngày tới các tài khoản hoạt động. Tiếp tục dùng dịch vụ sau khi chính sách mới có hiệu lực = bạn đồng ý với chính sách mới.

11. Liên hệ

Mọi thắc mắc, yêu cầu liên quan dữ liệu cá nhân: email support@picu.pics.