Bảo mật và Quyền riêng tư
Âm thanh phỏng vấn của bạn
không bao giờ sống trên máy chủ của chúng tôi.
SubcueAI được xây dựng native, mã hóa khi truyền và khi lưu, và cố ý không lưu trạng thái đối với âm thanh phỏng vấn của bạn. Đây là cách chính xác.
Cập nhật lần cuối: 15 tháng 5 năm 2026
Xử lý âm thanh
Âm thanh phỏng vấn không bao giờ rời máy của bạn vĩnh viễn.
- Bắt cục bộ: ứng dụng macOS / Windows dùng ScreenCaptureKit (Mac) và WASAPI loopback (Win) để bắt âm thanh từ cuộc gọi video. Không tiện ích trình duyệt, không bot họp.
- Truyền cho STT: âm thanh được truyền (không lưu) đến nhà cung cấp nhận dạng giọng nói để phiên âm thời gian thực. Bộ đệm âm thanh được giải phóng khỏi bộ nhớ ngay khi đoạn phiên âm đến.
- Không lưu trên máy chủ: chúng tôi không bao giờ ghi dạng sóng âm thanh vào đĩa ở backend. R2 / D1 / KV chỉ giữ phiên âm và metadata.
- Phiên âm thuộc về bạn để xóa: xóa từng bản ghi từ /dashboard/records xóa ngay cả phiên âm lẫn phân tích AI.
Mã hóa
Truyền + khi lưu
Khi truyền
TLS 1.3
HTTPS bắt buộc qua Cloudflare. HSTS preload với max-age=63072000 (2 năm).
Khi lưu
AES-256
Cloudflare R2 (CV / mô tả công việc / binary release) dùng SSE-256 mặc định.
Xác thực
PBKDF2 + JWT
Băm mật khẩu: PBKDF2 100.000 vòng lặp. Token phiên: JWT ký bằng HMAC-SHA256.
Nhà xử lý phụ
Ai chạm vào dữ liệu của bạn
Subcue AI LLC là bên kiểm soát dữ liệu. Các nhà xử lý phụ sau xử lý các phần cụ thể của dữ liệu khách hàng theo hợp đồng. Mỗi mục liệt kê họ thấy gì và hạ tầng đặt ở đâu.
| Nhà cung cấp | Mục đích | Khu vực |
|---|---|---|
| Cloudflare | Lưu trữ, CDN, D1 (cơ sở dữ liệu), KV, R2 (lưu trữ đối tượng), Vectorize (embeddings) | Edge toàn cầu / Mỹ-EU |
| OpenAI | GPT-4o để tạo câu trả lời AI | Hoa Kỳ |
| Deepgram | Nhận dạng giọng nói (thời gian thực) | Hoa Kỳ |
| ElevenLabs | Nhận dạng giọng nói (thay thế) | Hoa Kỳ |
| Paddle | Merchant of Record + thanh toán, hóa đơn, tuân thủ thuế | Vương quốc Anh |
| Stripe | Xử lý thanh toán (luồng chọn lọc) | Hoa Kỳ |
| Apple | Mua trong ứng dụng App Store (người dùng iOS/macOS) | Hoa Kỳ |
| Resend | Email giao dịch (xác minh, biên lai) | Hoa Kỳ |
| Google Analytics | Phân tích web — số liệu sử dụng ẩn danh (che giấu IP) | Hoa Kỳ |
Cập nhật danh sách này được công bố trong các bản sửa đổi của Điều khoản Dịch vụ.
Truy cập và xác thực
Token, phiên, thu hồi
- Token truy cập JWT, TTL 1 giờ.
- Token refresh lưu trong cookie HttpOnly Secure SameSite=Lax, băm phía máy chủ trước khi lưu.
- Danh sách thu hồi phía máy chủ — đăng xuất vô hiệu hóa token ngay lập tức trên mọi thiết bị.
- Luồng OAuth (Google / Apple) diễn ra máy chủ-tới-máy chủ; token truy cập không bao giờ đến JavaScript của trình duyệt.
- Ứng dụng desktop dùng giao thức tùy chỉnh subcue:// với trao đổi auth code một lần — cùng mô hình bảo mật như luồng OAuth native macOS / Windows.
Header bảo mật HTTP
Mỗi phản hồi mang theo gì
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload X-Frame-Options: DENY X-Content-Type-Options: nosniff Referrer-Policy: strict-origin-when-cross-origin Permissions-Policy: camera=(), microphone=(), geolocation=() Content-Security-Policy-Report-Only: ...
Tuân thủ
Quy định khu vực
GDPR (EU / EEA / Anh)
Chúng tôi xử lý dữ liệu cá nhân EU trên các cơ sở pháp lý bao gồm đồng ý, thực hiện hợp đồng và lợi ích hợp pháp. Quyền của chủ thể dữ liệu (truy cập, sửa, xóa, di chuyển) được tôn trọng — gửi yêu cầu đến contact@subcue.app.
CCPA (California)
Cư dân California có quyền biết, xóa và từ chối bán dữ liệu. Chúng tôi không bán dữ liệu cá nhân. Gửi yêu cầu CCPA đến cùng địa chỉ với GDPR.
Lưu giữ dữ liệu
Chúng tôi giữ gì, bao lâu
- Dữ liệu tài khoản: giữ khi tài khoản của bạn còn hoạt động.
- Phiên âm phỏng vấn: giữ đến khi bạn xóa bản ghi. Xóa từng bản ghi tại /dashboard/records.
- Dạng sóng âm thanh: không bao giờ lưu.
- Xóa tài khoản: mọi dữ liệu cá nhân bị xóa trong 30 ngày. Thống kê tổng hợp ẩn danh (vd. tổng số phỏng vấn) giữ vô thời hạn.
- Sự kiện telemetry: giữ 90 ngày mặc định (cấu hình trong admin), rồi tự động dọn bằng cron hàng ngày.
Tiết lộ có trách nhiệm
Tìm thấy lỗ hổng?
Gửi email đến contact@subcue.app với tiêu đề [SECURITY]. Chúng tôi cam kết:
- Xác nhận nhận được trong 48 giờ.
- Cập nhật phân loại trong 5 ngày làm việc.
- Theo dòng thời gian tiết lộ có trách nhiệm 90 ngày trước thảo luận công khai.
- Ghi nhận công khai người báo cáo (có sự đồng ý) sau khi vấn đề được giải quyết.
Ngoài phạm vi: kỹ thuật xã hội, tấn công vật lý, tấn công nhà xử lý phụ bên thứ ba.
Câu hỏi về trang này? Email contact@subcue.app.
Xem thêm: Chính sách Quyền riêng tư · Điều khoản Dịch vụ