Chính sách bảo mật XTalk
Chính sách bảo mật XTalk
Cập nhật: 2026-05-13
TL;DR
XTalk respects privacy. Dữ liệu thiết bị + lịch sử mặc định lưu trên máy bạn, không upload cloud. Bạn có quyền xóa/xuất bất cứ lúc nào.
1. Dữ liệu chúng tôi xử lý
Khi bạn dùng dạng khách (mặc định, không đăng nhập)
| Dữ liệu | Lưu ở đâu | Mục đích |
|---|---|---|
clientId ngẫu nhiên (UUID) |
Server XTalk | Phân biệt thiết bị, giới hạn quota |
| Platform + app version | Server XTalk | Thống kê crash + tương thích |
| Bộ đếm số lệnh AI / ngày | Server XTalk | Quota; KHÔNG bao gồm nội dung lệnh |
| Câu nói/gõ của bạn (intent text) | CHỈ truyền lên server để AI hiểu, KHÔNG lưu | Parse intent |
| Thiết bị đã pair + lịch sử lệnh | Chỉ trên máy bạn (Drift SQLite + Keychain/Keystore) | Vận hành |
| Audio raw (nếu Whisper fallback) | RAM tạm trong < 5 giây | Speech-to-text |
Khi bạn đăng nhập
Thêm:
| Dữ liệu | Lưu ở đâu | Mục đích |
|---|---|---|
| Email, tên hiển thị | Server XTalk | Định danh tài khoản |
| Password (đã hash bcrypt) | Server XTalk | Auth |
| Thiết bị metadata (sync) | Server XTalk | Sync sang máy khác. KHÔNG bao gồm token HA / cert TV (luôn local) |
| Lịch sử intent text + result | Server XTalk (≤ 90 ngày) | Cải thiện AI; có thể opt-out |
| Token cost (đã ẩn danh) | Server XTalk (12 tháng) | Billing + ngăn lạm dụng |
2. Dữ liệu chúng tôi KHÔNG thu thập
- KHÔNG theo dõi vị trí GPS
- KHÔNG đọc danh bạ / lịch / ảnh
- KHÔNG bán dữ liệu cho bên thứ 3
- KHÔNG quảng cáo nhắm mục tiêu
- KHÔNG ghi âm khi mic không sáng (push-to-talk)
3. Bên thứ 3 chúng tôi dùng
| Vendor | Dữ liệu chuyển | Mục đích | Khi nào |
|---|---|---|---|
| OpenRouter (→ Anthropic/OpenAI) | Câu nói + danh sách thiết bị (anonymized) | Parse intent qua LLM | Mỗi khi bạn nói/gõ |
| Sentry | Stack trace lỗi (không có user input) | Crash report | Khi app crash |
| Railway (hosting) | Mọi data trên | Hạ tầng | Toàn thời gian |
4. Quyền của bạn
- Xuất:
GET /v1/account/export(sắp ra) - Xóa:
DELETE /v1/account— cascade xóa toàn bộ; audit log giữ 30 ngày - Opt-out training: Settings → tắt “Cho phép dùng dữ liệu cải thiện AI” (sắp ra)
- Logout không xóa data, chỉ về dạng khách
5. Bảo mật
- TLS 1.2+ cho mọi API call
- JWT access token 15 phút; refresh rotation
- Password bcrypt cost 12
- HA token + TV pair cert: chỉ trên máy bạn, mã hóa Keychain/Keystore
- Không log password / token / audio trên server (Pino redact paths)
6. Trẻ em
XTalk không nhắm trẻ em < 13. Nếu phát hiện đăng ký từ trẻ < 13, sẽ xóa account.
7. Liên hệ
Email: xuyenthanhngo@gmail.com
8. Thay đổi
Phiên bản trước được lưu git. Email user nếu thay đổi material (vd thêm vendor mới).