Chính sách bảo mật
Cập nhật lần cuối: ngày 31 tháng 3 năm 2026
1. Giới thiệu
Chào mừng đến với3dimli.com("chúng tôi" hoặc "của chúng tôi"). Chính sách quyền riêng tư này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ thông tin cá nhân của bạn khi bạn truy cập hoặc mua hàng từ trang web của chúng tôi. Vui lòng đọc chính sách này một cách cẩn thận. Bằng cách sử dụng Trang web, bạn đồng ý với việc thu thập và sử dụng thông tin theo Chính sách quyền riêng tư này.
Chính sách này cũng áp dụng khi bạn truy cập 3DIMLI thông qua ứng dụng dành cho máy tính để bàn, ứng dụng Android hoặc ứng dụng khách AI của bên thứ ba được kết nối qua máy chủ MCP.
Nếu bạn không đồng ý với các điều khoản của Chính sách quyền riêng tư này, vui lòng không truy cập Trang web. Thỉnh thoảng chúng tôi có thể cập nhật chính sách này, vì vậy hãy kiểm tra lại định kỳ để được thông báo về bất kỳ thay đổi nào.
2. Thông tin chúng tôi thu thập
Thông tin chúng tôi thu thập tùy thuộc vào cách bạn tương tác với Trang web của chúng tôi. Điều này có thể bao gồm:
- Thông tin cá nhân:Tên, địa chỉ email, số điện thoại và địa chỉ thanh toán/giao hàng.
- Thông tin tài khoản:Tên người dùng, mật khẩu và tùy chọn bạn cung cấp khi tạo tài khoản.
- Thông tin thanh toán:Chi tiết phương thức thanh toán (ví dụ: loại thẻ, bốn chữ số cuối), được xử lý thông qua các dịch vụ bảo mật của bên thứ ba.
- Thông tin sử dụng:Địa chỉ IP, loại trình duyệt, chi tiết thiết bị, các trang đã xem và thời gian sử dụng.
- Mã thông báo đẩy:Mã thông báo Nhắn tin qua đám mây của Firebase khi bạn bật thông báo đẩy.
- Mã thông báo OAuth và API:Mã thông báo truy cập đã băm, mã thông báo làm mới và cấp quyền đồng ý khi bạn kết nối máy khách AI của bên thứ ba thông qua máy chủ MCP.
- Dữ liệu ứng dụng dành cho máy tính để bàn và thiết bị di động:Mã thông báo phiên và dữ liệu sản phẩm nháp được lưu trữ cục bộ khi bạn sử dụng máy tính để bàn 3DIMLI hoặc ứng dụng Android.
3. Cách chúng tôi sử dụng thông tin của bạn
Chúng tôi có thể sử dụng thông tin được thu thập cho nhiều mục đích khác nhau, bao gồm:
- Cung cấp, duy trì và cải thiện Trang web và dịch vụ của chúng tôi.
- Xử lý các giao dịch và gửi cho bạn thông tin liên quan, chẳng hạn như xác nhận và hóa đơn.
- Trao đổi với bạn về các sản phẩm, dịch vụ hoặc khuyến mại mới.
- Theo dõi và phân tích việc sử dụng, xu hướng và hoạt động để nâng cao trải nghiệm của bạn.
- Phát hiện, ngăn chặn và giải quyết các vấn đề kỹ thuật hoặc bảo mật.
4. Chia sẻ thông tin
Chúng tôi có thể chia sẻ thông tin của bạn trong các trường hợp sau:
- Nhà cung cấp dịch vụ:Chúng tôi chia sẻ thông tin với các nhà cung cấp thực hiện dịch vụ thay mặt chúng tôi (ví dụ: xử lý thanh toán, phân tích dữ liệu).
- Chuyển giao kinh doanh:Liên quan đến bất kỳ việc sáp nhập, bán tài sản công ty, tài trợ hoặc mua lại toàn bộ hoặc một phần hoạt động kinh doanh của chúng tôi bởi một thực thể khác.
- Nghĩa vụ pháp lý:Nếu pháp luật yêu cầu làm như vậy hoặc để đáp ứng các yêu cầu hợp lệ của cơ quan công quyền (ví dụ: tòa án hoặc cơ quan chính phủ).
- Với sự đồng ý của bạn:Chúng tôi có thể tiết lộ thông tin cá nhân của bạn cho bất kỳ mục đích nào khác với sự cho phép rõ ràng của bạn.
- Khách hàng AI của bên thứ ba:Khi bạn ủy quyền kết nối MCP, ứng dụng khách AI được kết nối sẽ nhận được dữ liệu tài khoản trong phạm vi bạn đã phê duyệt. Xem Phần 8 để biết chi tiết.
5. Lưu giữ và bảo mật dữ liệu
Chúng tôi sẽ chỉ lưu giữ thông tin cá nhân của bạn trong khoảng thời gian cần thiết cho các mục đích nêu trong chính sách này hoặc để tuân thủ các nghĩa vụ pháp lý. Chúng tôi thực hiện các biện pháp bảo mật hợp lý (bao gồm mã hóa, kiểm soát truy cập và máy chủ bảo mật) để bảo vệ chống truy cập trái phép, thay đổi, tiết lộ hoặc phá hủy thông tin cá nhân của bạn.
Các tệp và phương tiện sản phẩm được lưu trữ trên Cloudflare R2 và được phân phối thông qua mạng phân phối nội dung toàn cầu. Dịch vụ thông báo đẩy được cung cấp bởi Firebase Cloud Messaging.
Tuy nhiên, không có việc truyền tải hoặc lưu trữ thông tin điện tử nào có thể được bảo mật hoàn toàn. Chúng tôi không thể đảm bảo tính bảo mật tuyệt đối cho dữ liệu của bạn và mọi rủi ro khi truyền thông tin đến chúng tôi đều do bạn tự chịu.
6. Quyền và Lựa chọn của Bạn
Tùy thuộc vào khu vực pháp lý của bạn, bạn có thể có một số quyền nhất định đối với thông tin cá nhân của mình, chẳng hạn như quyền truy cập, chỉnh sửa hoặc xóa dữ liệu của bạn. Bạn cũng có thể từ chối nhận tin nhắn quảng cáo bằng cách làm theo hướng dẫn hủy đăng ký trong các email đó.
Vô hiệu hóa tài khoản
Bạn có thể hủy kích hoạt tài khoản của mình khỏi trang tổng quan, tùy thuộc vào các nghĩa vụ chưa thanh toán như đơn đặt hàng chưa thanh toán, yêu cầu hoàn tiền đang chờ xử lý hoặc doanh số bán hàng gần đây vẫn còn trong thời hạn hoàn tiền. Khi những vấn đề đó được giải quyết, việc hủy kích hoạt sẽ đăng xuất bạn khỏi tất cả các phiên, hủy xuất bản tất cả các sản phẩm của người bán và chặn quyền truy cập vào MCP và tích hợp API. Dữ liệu tài khoản của bạn được bảo tồn. Bạn có thể kích hoạt lại tài khoản của mình bất kỳ lúc nào bằng cách đăng nhập lại.
Xóa tài khoản
Bạn có thể yêu cầu xóa tài khoản vĩnh viễn khỏi trang tổng quan của mình, tuân theo các bước kiểm tra nghĩa vụ chưa thanh toán tương tự như việc hủy kích hoạt. Khi bạn gửi yêu cầu xóa, tài khoản của bạn sẽ bước vào thời gian gia hạn. Sau khi hết thời gian gia hạn, tài khoản của bạn và tất cả dữ liệu liên quan sẽ bị xóa vĩnh viễn, bao gồm tất cả sản phẩm, dữ liệu cửa hàng, đơn đặt hàng, mã thông báo OAuth, quyền đồng ý MCP và các tệp đã tải lên. Việc xóa là không thể đảo ngược. Hồ sơ đơn đặt hàng và mua hàng được lưu trữ để tuân thủ pháp luật và tài chính trước khi xóa tài khoản.
Để biết thêm thông tin về các quyền của bạn hoặc để thực hiện chúng, vui lòngliên hệ với chúng tôi.
7. Quyền riêng tư của trẻ em
3DIMLI không dành cho người dùng dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 16 tuổi. Nếu chúng tôi biết rằng một đứa trẻ dưới 16 tuổi đã cung cấp thông tin cá nhân cho chúng tôi, chúng tôi sẽ thực hiện các bước để xóa thông tin đó. Nếu bạn tin rằng một đứa trẻ dưới 16 tuổi đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ với chúng tôi theo địa chỉconnect@3dimli.com.
8. Tích hợp máy chủ MCP và AI của bên thứ ba
3DIMLI cung cấp máy chủ MCP (Model Context Protocol) từ xa cho phép bạn kết nối tài khoản của mình với trợ lý AI của bên thứ ba như Claude, Cursor và các máy khách tương thích MCP khác. Phần này mô tả cách xử lý dữ liệu của bạn khi bạn sử dụng các tiện ích tích hợp này.
8.1 Khách hàng MCP có thể truy cập dữ liệu gì
Khi bạn ủy quyền cho kết nối MCP, bạn chọn phạm vi sẽ cấp. Tùy thuộc vào phạm vi bạn phê duyệt, ứng dụng khách AI được kết nối có thể truy cập thông tin hồ sơ, địa chỉ thanh toán, lịch sử mua hàng, siêu dữ liệu tải xuống, dữ liệu sản phẩm của người bán, cài đặt cửa hàng, chi tiết đơn hàng và chuỗi kiểm tra. Khách hàng chỉ có thể truy cập dữ liệu nằm trong phạm vi mà bạn đã phê duyệt rõ ràng.
8.2 Cách máy chủ MCP xử lý dữ liệu của bạn
Máy chủ MCP hoạt động như một proxy an toàn giữa tài khoản của bạn và ứng dụng khách AI được kết nối. Nó không lưu trữ, lưu vào bộ nhớ đệm hoặc giữ lại bất kỳ nội dung, dữ liệu sản phẩm hoặc thông tin cá nhân nào của bạn. Tất cả các yêu cầu đều chuyển đến API 3DIMLI với các quyền hiện có của bạn được thực thi. Sau khi phản hồi được gửi đến máy khách, sẽ không có bản sao nào được lưu giữ trên máy chủ MCP.
8.3 Mã thông báo OAuth và sự đồng ý
Kết nối MCP được cấp phép thông qua OAuth 2.0 với PKCE. Khi bạn phê duyệt kết nối, 3DIMLI sẽ cấp quyền truy cập và làm mới mã thông báo. Tất cả các mã thông báo được lưu trữ dưới dạng băm SHA-256. Mã thông báo truy cập hết hạn sau một giờ và mã thông báo làm mới luân phiên mỗi lần sử dụng. Bạn có thể thu hồi quyền truy cập bất kỳ lúc nào từ trang tổng quan của mình, điều này ngay lập tức làm mất hiệu lực tất cả các mã thông báo được liên kết. Việc xóa tài khoản 3DIMLI của bạn sẽ tự động thu hồi tất cả mã thông báo MCP và các khoản cấp phép đồng ý.
8.4 Trách nhiệm của khách hàng AI bên thứ ba
3DIMLI không kiểm soát cách máy khách AI của bên thứ ba xử lý, lưu trữ hoặc sử dụng dữ liệu họ nhận được thông qua kết nối MCP. Trước khi cho phép kết nối, hãy xem lại chính sách quyền riêng tư và điều khoản dịch vụ của ứng dụng khách AI mà bạn đang kết nối. 3DIMLI không chịu trách nhiệm về hoạt động xử lý dữ liệu của khách hàng AI bên thứ ba.
9. Thay đổi chính sách này
Đôi khi, chúng tôi có thể cập nhật Chính sách quyền riêng tư này để phản ánh những thay đổi trong thực tiễn của chúng tôi hoặc luật hiện hành. Khi thực hiện điều này, chúng tôi sẽ sửa lại ngày "Cập nhật lần cuối" ở đầu chính sách. Việc bạn tiếp tục sử dụng Trang web sau bất kỳ sửa đổi nào cho thấy bạn chấp nhận chính sách cập nhật.
10. Liên hệ với chúng tôi
Nếu bạn có câu hỏi hoặc nhận xét về Chính sách quyền riêng tư này hoặc cách xử lý dữ liệu của chúng tôi, vui lòng gửi email cho chúng tôi theo địa chỉconnect@3dimli.com.
Bằng cách sử dụng Trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách quyền riêng tư này.