EGO HERO · PHÁP LÝ

Chính sách quyền riêng tư

Ngày có hiệu lực: 5/5/2026

Phiên bản ngắn: hầu hết các công cụ của chúng tôi chạy hoàn toàn trong trình duyệt của bạn, vì vậy chúng tôi không bao giờ nhìn thấy các tệp bạn chuyển đổi. Dữ liệu chúng tôi thu thập là mức tối thiểu cần thiết để vận hành trang web này. Chúng tôi không bán dữ liệu. Chúng tôi không chia sẻ nó với các nhà quảng cáo. Chúng tôi chỉ sử dụng Google Analytics nếu bạn chọn tham gia.

Tổng quan

Chính sách quyền riêng tư này mô tả cách Công ty TNHH EGO HERO (“EGO ANH HÙNG,” “chúng tôi,” “chúng tôi”) thu thập, sử dụng và chia sẻ thông tin cá nhân khi bạn sử dụng egohero.com và các dịch vụ liên quan của chúng tôi (“Dịch vụ”). Nó áp dụng cho khách truy cập, người dùng đã đăng ký và những người liên hệ với chúng tôi. Nó không bao gồm các dịch vụ của bên thứ ba mà chúng tôi liên kết đến.

1. Ai là người kiểm soát/doanh nghiệp?

Vì mục đích của Quy định bảo vệ dữ liệu chung của EU/Anh (“GDPR”) và luật về quyền riêng tư của tiểu bang Hoa Kỳ (CCPA/CPRA, VCDPA, CPA, v.v.), bên kiểm soát/doanh nghiệp là:

  • Công ty TNHH EGO HERO
  • 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US
  • Email: hello@egohero.com

Chúng tôi chưa bổ nhiệm Nhân viên bảo vệ dữ liệu vì chúng tôi không bắt buộc phải làm vậy. Bạn có thể liên hệ với nhóm bảo mật của chúng tôi theo email ở trên nếu có bất kỳ yêu cầu nào về GDPR hoặc luật pháp tiểu bang Hoa Kỳ.

2. Dữ liệu chúng tôi thu thập

2.1 Tệp bạn xử lý bằng công cụ của chúng tôi

Không có ai đến được máy chủ của chúng tôi. Mọi trình chuyển đổi trên trang web này — hình ảnh, âm thanh, video, tài liệu, dữ liệu, 3D, bảo mật, OCR, RAW, DICOM và phần còn lại — đều chạy trong trình duyệt của bạn bằng API Web và WebAssembly. Các tệp của bạn được đọc vào bộ nhớ của trình duyệt, được xử lý cục bộ và được cung cấp lại cho bạn dưới dạng bản tải xuống. Chúng tôi không nhận, lưu trữ, ghi nhật ký hoặc truyền chúng. Bạn có thể xác minh điều này trong tab Mạng DevTools của trình duyệt.

2.2 Thông tin tài khoản (chỉ khi bạn đăng nhập)

Một số phần (danh mục hệ thống thiết kế) yêu cầu bạn đăng nhập. Khi bạn đăng nhập, nhà cung cấp xác thực Supabase của chúng tôi sẽ ghi lại:

  • Địa chỉ email của bạn.
  • ID người dùng (UUID) được sử dụng để nhận dạng tài khoản của bạn.
  • Siêu dữ liệu đăng nhập (dấu thời gian, nhà cung cấp OAuth, nhìn thấy lần cuối).
  • Trạng thái truy cập của bạn đối với các tính năng được kiểm soát (“đang chờ xử lý”, “đã phê duyệt” hoặc “bị từ chối”) và dấu thời gian cho bất kỳ thay đổi nào đối với trạng thái đó.

Mã thông báo phiên Supabase của bạn được lưu trữ trong trình duyệt của bạn localStorage. Chúng tôi không lưu trữ mật khẩu vì chúng tôi sử dụng Google OAuth và xác thực liên kết ma thuật qua email.

2.3 Gửi biểu mẫu liên hệ

Nếu bạn điền vào biểu mẫu liên hệ trên trang chủ, chúng tôi sẽ thu thập: tên, địa chỉ email, số điện thoại tùy chọn và tin nhắn bạn viết. Biểu mẫu được gửi cho chúng tôi qua email thông qua nhà cung cấp dịch vụ của chúng tôi, Mailgun. Ngoài ra còn có một trường honeypot ẩn của “công ty” chỉ được sử dụng để lọc thư rác tự động.

2.4 Cookie, bộ nhớ cục bộ và phân tích

Xem của chúng tôi Chính sách cookie để có toàn bộ hàng tồn kho. Tóm lại:

  • Thực sự cần thiết: một mục lưu trữ cục bộ duy nhất (egohero:consent:v1) ghi lại các lựa chọn cookie của bạn, cùng với mã thông báo xác thực Supabase trong localStorage khi bạn đăng nhập.
  • Analytics (chỉ khi bạn đồng ý): Google Analytics 4 đã tắt tính năng ẩn danh IP và cá nhân hóa quảng cáo. Đặt tên cookie của bên thứ nhất _ga và tương tự.

2.5 Nhật ký máy chủ

Giống như hầu hết các trang web, cơ sở hạ tầng lưu trữ của chúng tôi (proxy ngược Traefik, nginx, Docker) ghi lại siêu dữ liệu yêu cầu tiêu chuẩn: địa chỉ IP, chuỗi tác nhân người dùng, đường dẫn yêu cầu, mã phản hồi, dấu thời gian. Những nhật ký này được lưu giữ trên máy chủ của chúng tôi trong một thời gian ngắn (xoay vòng theo kích thước tệp; thường là vài ngày) và chỉ được sử dụng để bảo mật, gỡ lỗi và tuân thủ pháp luật.

2.6 Những gì chúng tôi KHÔNG thu thập

  • Chúng tôi không thu thập thông tin thanh toán — Dịch vụ này miễn phí.
  • Chúng tôi không chạy các công cụ ghi phiên hoặc bản đồ nhiệt.
  • Chúng tôi không mua dữ liệu từ nhà môi giới dữ liệu bên thứ ba.
  • Chúng tôi không bao giờ bán dữ liệu.
  • Chúng tôi không sử dụng nội dung tệp bạn xử lý để đào tạo bất kỳ mô hình nào.

3. Mục đích và cơ sở pháp lý

Bảng bên dưới tóm tắt lý do chúng tôi xử lý dữ liệu trên. Đối với người dùng ở EU/Anh, chúng tôi xác định cơ sở pháp lý liên quan theo Điều 6 GDPR.

  • Cung cấp Dịch vụ. Chạy kiểm tra đăng nhập và truy cập. Cơ sở pháp lý (EU/Anh): việc thực hiện hợp đồng/lợi ích hợp pháp của chúng tôi trong việc vận hành Dịch vụ.
  • Trả lời tin nhắn của bạn. Xử lý việc gửi biểu mẫu liên hệ. Cơ sở pháp lý: quyền lợi chính đáng/các bước tiền hợp đồng theo yêu cầu của bạn.
  • Bảo mật và ngăn chặn lạm dụng. Duy trì nhật ký máy chủ và phát hiện các cuộc tấn công hoặc gian lận. Cơ sở pháp lý: lợi ích chính đáng.
  • Phân tích (có sự đồng ý). Thống kê sử dụng tổng hợp để cải thiện Dịch vụ. Cơ sở pháp lý: sự đồng ý của bạn (bạn có thể rút lại bất kỳ lúc nào thông qua “Cài đặt cookie” ở chân trang).
  • Tuân thủ pháp luật. Đáp ứng yêu cầu hợp pháp từ cơ quan chức năng. Cơ sở pháp lý: nghĩa vụ pháp lý.

4. Chúng tôi chia sẻ dữ liệu với ai

Chúng tôi sử dụng một nhóm nhỏ các nhà cung cấp dịch vụ (“đơn vị xử lý phụ” theo GDPR) để chạy Dịch vụ. Họ chỉ xử lý dữ liệu cá nhân theo hướng dẫn của chúng tôi:

  • Supabase — xác thực và cơ sở dữ liệu hệ thống thiết kế có kiểm soát. Được tổ chức tại Hoa Kỳ.
  • Google — Đăng nhập OAuth (nếu bạn đăng nhập bằng Google) và Google Analytics 4 (chỉ khi bạn đồng ý). Được tổ chức tại Hoa Kỳ.
  • Súng đưa thư (Sinch) — gửi biểu mẫu liên hệ gửi cho chúng tôi qua email. Được tổ chức tại Hoa Kỳ.
  • Chủ nhà lưu trữ — trung tâm dữ liệu lưu trữ các máy chủ của chúng tôi.
  • DNS của nhà cung cấp dịch vụ lưu trữ — Độ phân giải DNS cho egohero.com.
  • unpkg / jsDelivr / Google Fonts — mạng phân phối nội dung phục vụ các tệp phông chữ tĩnh và thư viện WebAssembly được tải từng phần cho trình duyệt của bạn. Họ nhận được siêu dữ liệu yêu cầu tiêu chuẩn (IP, tác nhân người dùng) giống như bất kỳ trang web nào bạn truy cập.

Chúng tôi cũng có thể tiết lộ thông tin khi chúng tôi tin rằng việc làm đó là bắt buộc theo luật pháp để bảo vệ quyền hoặc tài sản của chúng tôi, để điều tra các sự cố gian lận hoặc bảo mật hoặc với sự đồng ý của bạn. Trong trường hợp hiếm hoi chúng tôi tham gia vào việc sáp nhập, mua lại, tài trợ hoặc bán tài sản, dữ liệu cá nhân có thể được chuyển giao như một phần của giao dịch đó; chúng tôi sẽ thông báo cho người dùng bị ảnh hưởng và yêu cầu người nhận tôn trọng Chính sách này.

5. Truyền dữ liệu quốc tế

EGO HERO có trụ sở tại Hoa Kỳ. Nếu bạn truy cập Dịch vụ từ bên ngoài Hoa Kỳ, thông tin của bạn sẽ được chuyển đến và xử lý tại Hoa Kỳ, nơi luật bảo vệ dữ liệu có thể khác với luật ở quốc gia của bạn. Đối với các giao dịch chuyển tiền từ Khu vực Kinh tế Châu Âu, Vương quốc Anh và Thụy Sĩ, chúng tôi dựa vào các Điều khoản Hợp đồng Tiêu chuẩn của Ủy ban Châu Âu (và Phụ lục Chuyển Dữ liệu Quốc tế của Vương quốc Anh nếu có) được áp dụng với các nhà cung cấp dịch vụ của chúng tôi, cùng với các biện pháp bảo vệ kỹ thuật thích hợp.

6. Lưu giữ

  • Dữ liệu tài khoản: được lưu giữ trong khi tài khoản của bạn đang hoạt động và tối đa 12 tháng sau khi xóa để cho phép khôi phục tài khoản và đáp ứng các nghĩa vụ pháp lý, sau đó bị xóa hoặc ẩn danh.
  • Tin nhắn dưới dạng liên hệ: được lưu giữ trong email của chúng tôi trong khoảng thời gian cần thiết để phản hồi và theo dõi; thường là 24 tháng. Bạn có thể yêu cầu chúng tôi xóa sớm hơn.
  • Nhật ký máy chủ: được xoay theo kích thước tệp; thường là vài ngày đến vài tuần. Không được sử dụng để tiếp thị.
  • Dữ liệu phân tích: chúng tôi sử dụng cài đặt lưu giữ mặc định của Google Analytics (hiện tại là 14 tháng). Bạn có thể rút lại sự đồng ý phân tích bất cứ lúc nào và chúng tôi sẽ hướng dẫn Google xóa dữ liệu được liên kết với mã nhận dạng khách hàng của bạn.

7. Quyền của bạn

Theo luật áp dụng cho bạn, bạn có các quyền liên quan đến dữ liệu cá nhân của mình. Chúng tôi tôn trọng các quyền này cho tất cả người dùng trên toàn thế giới khi chúng tôi có thể:

  • Truy cập — yêu cầu bản sao dữ liệu cá nhân mà chúng tôi lưu giữ về bạn.
  • Sửa — yêu cầu chúng tôi sửa dữ liệu không chính xác hoặc không đầy đủ.
  • Xóa — yêu cầu chúng tôi xóa dữ liệu của bạn; chúng tôi có thể giữ lại thông tin hạn chế khi luật pháp yêu cầu chúng tôi.
  • Tính di động — yêu cầu bản sao dữ liệu có thể đọc được bằng máy mà bạn đã cung cấp cho chúng tôi.
  • Hạn chế/phản đối — yêu cầu chúng tôi giới hạn cách chúng tôi sử dụng dữ liệu của bạn hoặc phản đối việc xử lý dựa trên lợi ích hợp pháp.
  • Rút lại sự đồng ý — đối với bất kỳ nội dung nào dựa trên sự đồng ý (ví dụ: phân tích), hãy rút lại sự đồng ý bất kỳ lúc nào. Việc rút tiền không ảnh hưởng đến tính hợp pháp của quá trình xử lý được thực hiện trước khi rút tiền.
  • Không phân biệt đối xử (các tiểu bang của Hoa Kỳ) — chúng tôi sẽ không phân biệt đối xử với bạn khi thực hiện bất kỳ quyền nào trong số này.

Để đưa ra yêu cầu, hãy gửi email hello@egohero.com từ địa chỉ email được liên kết với tài khoản hoặc yêu cầu của bạn, với dòng chủ đề “Yêu cầu về quyền riêng tư”. Chúng tôi sẽ phản hồi trong khoảng thời gian mà luật pháp của bạn yêu cầu (thường là 30 ngày theo GDPR; 45 ngày theo CCPA, có thể gia hạn một lần nếu được phép). Chúng tôi sẽ cần xác minh danh tính của bạn.

8. Thông số cụ thể của EU/Anh

Nếu bạn ở Khu vực Kinh tế Châu Âu, Vương quốc Anh hoặc Thụy Sĩ, bạn có quyền khiếu nại với cơ quan bảo vệ dữ liệu quốc gia của mình. Chúng tôi đánh giá cao cơ hội giải quyết mối quan ngại của bạn trước tiên — vui lòng gửi email hello@egohero.com trước khi phàn nàn.

Chúng tôi không tham gia vào quá trình ra quyết định tự động tạo ra những ảnh hưởng pháp lý hoặc có ý nghĩa tương tự. Chúng tôi không thực hiện “quảng cáo nhắm mục tiêu” hoặc bán dữ liệu cá nhân, kể cả theo nghĩa được quy định cho các điều khoản đó theo luật riêng tư của tiểu bang Hoa Kỳ.

9. Các quyền cụ thể của tiểu bang Hoa Kỳ

Cư dân của California, Virginia, Colorado, Connecticut, Utah và các tiểu bang khác có đạo luật tương đương có các quyền cụ thể theo luật tiểu bang của họ (gọi chung là “Luật của Tiểu bang”). Ngoài các quyền trên:

  • Bạn có thể chỉ định một đại lý được ủy quyền để thay mặt bạn đưa ra yêu cầu, tùy thuộc vào việc chúng tôi xác minh thẩm quyền của đại lý đó.
  • California “Tỏa sáng”: chúng tôi không chia sẻ thông tin cá nhân với bên thứ ba vì mục đích tiếp thị trực tiếp của họ.
  • Bán và chia sẻ: chúng tôi không “bán” hoặc “chia sẻ” thông tin cá nhân cho quảng cáo hành vi xuyên ngữ cảnh. Do đó, không có lựa chọn không tham gia “Không bán hoặc chia sẻ thông tin cá nhân của tôi” ngoài khả năng kiểm soát sự đồng ý phân tích đã được cung cấp.
  • Thông tin cá nhân nhạy cảm: chúng tôi không thu thập hoặc sử dụng thông tin cá nhân nhạy cảm cho các mục đích yêu cầu chọn không tham gia theo Luật Tiểu bang.
  • Kiểm soát quyền riêng tư toàn cầu (GPC): chúng tôi coi tín hiệu GPC đã được xác minh từ trình duyệt của bạn là một yêu cầu chọn không tham gia bất kỳ lời nhắc đồng ý phân tích nào trong tương lai cho phiên trình duyệt đó.

10. Trẻ em

Dịch vụ không hướng tới trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 13 tuổi. Nếu bạn tin rằng một đứa trẻ dưới 13 tuổi đã cung cấp cho chúng tôi dữ liệu cá nhân, hãy liên hệ hello@egohero.com và chúng tôi sẽ xóa nó. Khi áp dụng luật nghiêm ngặt hơn ở quốc gia của bạn (ví dụ: độ tuổi chấp thuận kỹ thuật số của GDPR lên tới 16), thì những mức tối thiểu cao hơn đó sẽ được áp dụng thay thế.

11. Bảo mật

Chúng tôi sử dụng các biện pháp tiêu chuẩn ngành để bảo vệ dữ liệu cá nhân, bao gồm mã hóa khi truyền (HTTPS), kiểm soát quyền truy cập nghiêm ngặt trên máy chủ của chúng tôi và giảm thiểu việc thu thập dữ liệu. Không có phương thức truyền tải hoặc lưu trữ nào là an toàn tuyệt đối; chúng tôi không thể đảm bảo an ninh tuyệt đối. Nếu chúng tôi phát hiện thấy hành vi vi phạm ảnh hưởng đến dữ liệu cá nhân của bạn, chúng tôi sẽ thông báo cho bạn và các cơ quan hữu quan theo yêu cầu của pháp luật.

12. Những thay đổi đối với Chính sách này

Đôi khi chúng tôi có thể cập nhật Chính sách quyền riêng tư này. Khi thực hiện các thay đổi quan trọng, chúng tôi sẽ cập nhật “Ngày có hiệu lực” ở trên cùng và, nếu có thể, sẽ thông báo cho bạn thông qua Dịch vụ. Việc bạn tiếp tục sử dụng Dịch vụ sau ngày có hiệu lực mới sẽ đồng nghĩa với việc bạn chấp nhận Chính sách được cập nhật.

13. Liên hệ với chúng tôi

Câu hỏi về quyền riêng tư hoặc yêu cầu về quyền: hello@egohero.com — hoặc qua đường bưu điện tới EGO HERO LLC, 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US.

EGO HERO chỉ sử dụng cookie và bộ nhớ cục bộ thực sự cần thiết để trang web này hoạt động. Chúng tôi cũng muốn sử dụng phân tích tùy chọn để hiểu tổng thể lưu lượng truy cập. Không có gì tùy chọn chạy cho đến khi bạn nói có. Xem của chúng tôi Chính sách cookieChính sách quyền riêng tư để biết chi tiết. Bạn có thể thay đổi lựa chọn của mình bất kỳ lúc nào thông qua “Cài đặt cookie” ở chân trang.