Chính sách bảo mật

YourImageKit được thiết kế với quyền riêng tư như nguyên tắc cơ bản. Không giống như các dịch vụ xử lý hình ảnh truyền thống, chúng tôi xử lý tất cả hình ảnh cục bộ trong trình duyệt của bạn bằng công nghệ WebAssembly. Điều này có nghĩa là hình ảnh, dữ liệu và quyền riêng tư của bạn được bảo vệ hoàn toàn.

Những gì chúng tôi KHÔNG thu thập

• ✅ **Không upload hình ảnh**: Hình ảnh của bạn được xử lý hoàn toàn trong trình duyệt và không bao giờ được upload lên máy chủ của chúng tôi
• ✅ **Không có dữ liệu cá nhân**: Chúng tôi không thu thập tên, địa chỉ email hoặc bất kỳ thông tin cá nhân nào
• ✅ **Không theo dõi sử dụng**: Chúng tôi không theo dõi những công cụ bạn sử dụng hoặc cách bạn sử dụng chúng
• ✅ **Không có metadata tệp**: Chúng tôi không truy cập hoặc lưu trữ dữ liệu EXIF hoặc metadata tệp
• ✅ **Không có lịch sử xử lý**: Chúng tôi không giữ hồ sơ về các hoạt động xử lý hình ảnh của bạn

Những gì chúng tôi có thể thu thập

Chúng tôi có thể thu thập thông tin kỹ thuật tối thiểu, không cá nhân để cải thiện dịch vụ:

• **Analytics ẩn danh**: Thống kê sử dụng website cơ bản (nếu Google Analytics được kích hoạt)
• **Báo cáo lỗi**: Báo cáo sự cố để cải thiện tính ổn định (nếu Sentry được kích hoạt)
• **Số liệu hiệu suất**: Thời gian tải và dữ liệu hiệu suất xử lý

Tất cả dữ liệu analytics đều ẩn danh và không thể được sử dụng để xác định người dùng cá nhân.

Kiến trúc WebAssembly + Web Worker

Bảo vệ quyền riêng tư của chúng tôi được tích hợp vào kiến trúc kỹ thuật:

• **Xử lý phía client**: Tất cả xử lý hình ảnh diễn ra trong trình duyệt của bạn bằng các module WebAssembly
• **Cô lập Web Worker**: Xử lý xảy ra trong Web Workers cô lập không thể truy cập mạng bên ngoài
• **Không giao tiếp máy chủ**: Hình ảnh được xử lý mà không có bất kỳ giao tiếp nào với máy chủ của chúng tôi
• **Quản lý bộ nhớ**: Dọn dẹp tự động đảm bảo không có dữ liệu hình ảnh nào còn lại trong bộ nhớ sau khi xử lý
• **Chỉ lưu trữ cục bộ**: Tất cả dữ liệu ở lại trên thiết bị của bạn và được dọn dẹp tự động

Triển khai kỹ thuật

• **Xử lý @jsquash**: Sử dụng các module WebAssembly @jsquash tiêu chuẩn ngành cho xử lý cục bộ
• **Giao tiếp Comlink**: Giao tiếp Worker an toàn kiểu mà không có truy cập mạng bên ngoài
• **API Canvas**: API trình duyệt trực tiếp để thao tác hình ảnh mà không có phụ thuộc bên ngoài
• **API File**: API File trình duyệt tiêu chuẩn để đọc tệp cục bộ mà không upload
• **URL.createObjectURL**: Tạo URL cục bộ tạm thời được dọn dẹp tự động

Vì chúng tôi không thu thập hình ảnh hoặc dữ liệu cá nhân của bạn, không có gì để lưu giữ:

• **Không lưu trữ máy chủ**: Không có hình ảnh hoặc dữ liệu xử lý nào được lưu trữ trên máy chủ của chúng tôi
• **Dọn dẹp tự động**: Bộ nhớ trình duyệt được dọn dẹp tự động sau mỗi phiên xử lý
• **Không lưu trữ bền vững**: Chúng tôi không sử dụng localStorage hoặc IndexedDB cho dữ liệu người dùng
• **Dữ liệu chỉ trong phiên**: Bất kỳ dữ liệu tạm thời nào chỉ tồn tại trong phiên trình duyệt của bạn
• **Không sao lưu**: Chúng tôi không bao giờ tạo bản sao lưu của hình ảnh của bạn

Vì chúng tôi không thu thập dữ liệu cá nhân, các quyền bảo vệ dữ liệu truyền thống không áp dụng, nhưng chúng tôi đảm bảo:

• **Kiểm soát hoàn toàn**: Bạn có toàn quyền kiểm soát hình ảnh của mình mọi lúc
• **Không cần đồng ý**: Không cần đồng ý để xử lý hình ảnh vì nó hoàn toàn cục bộ
• **Xóa ngay lập tức**: Chỉ cần đóng tab trình duyệt để xóa tất cả dữ liệu tạm thời
• **Không cần tài khoản**: Sử dụng tất cả tính năng mà không cần tạo tài khoản hoặc cung cấp thông tin cá nhân
• **Tự do xuất**: Tải xuống hình ảnh đã xử lý của bạn ở bất kỳ định dạng được hỗ trợ nào

Bảo mật của chúng tôi được tích hợp vào kiến trúc:

• **Xử lý cô lập**: Web Workers cung cấp môi trường xử lý sandbox
• **Không truy cập mạng**: Mã xử lý không thể truy cập mạng bên ngoài
• **Mã hóa HTTPS**: Tất cả giao tiếp website được mã hóa
• **Chính sách bảo mật nội dung**: Header CSP nghiêm ngặt ngăn chặn thực thi script không được ủy quyền
• **Không có lỗ hổng máy chủ**: Không xử lý phía máy chủ có nghĩa là không có rủi ro bảo mật phía máy chủ

Bảo vệ quyền riêng tư của chúng tôi hoạt động toàn cầu:

• **Tuân thủ GDPR**: Không xử lý dữ liệu cá nhân có nghĩa là tuân thủ GDPR tự động
• **Tuân thủ CCPA**: Không bán hoặc chia sẻ dữ liệu vì chúng tôi không thu thập dữ liệu
• **Bảo mật toàn cầu**: Cùng một sự bảo vệ quyền riêng tư bất kể vị trí của bạn
• **Không chuyển giao dữ liệu**: Không chuyển giao dữ liệu quốc tế vì xử lý là cục bộ
• **Luật địa phương**: Tuân thủ luật bảo vệ dữ liệu trên toàn thế giới

Để hỏi về chính sách bảo mật này hoặc thực hành bảo mật của chúng tôi:

• **Email**: privacy@yourimagekit.com
• **GitHub Issues**: Báo cáo mối quan ngại về quyền riêng tư qua kho GitHub của chúng tôi
• **Thời gian phản hồi**: Chúng tôi thường phản hồi trong vòng 48 giờ

Vì chúng tôi không thu thập dữ liệu cá nhân, hầu hết các câu hỏi về quyền riêng tư liên quan đến câu hỏi kỹ thuật về kiến trúc xử lý cục bộ của chúng tôi.