Chính sách quyền riêng tư — Sprout (Auto Post)

Cập nhật lần cuối: 2026-06-03

Sprout ("chúng tôi", "ứng dụng") là công cụ hỗ trợ tạo và đăng nội dung lên Facebook Page do người dùng quản lý. Chính sách này mô tả cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu.

1. Dữ liệu chúng tôi thu thập

• Tài khoản: email đăng nhập (qua nhà cung cấp xác thực).
• Thông tin thương hiệu: tên brand, định vị, giọng văn, đối tượng, pillar, ảnh tham chiếu và ảnh cá nhân do bạn tải lên.
• Nội dung tạo ra: bài viết, thumbnail, lịch đăng.
• Kết nối Facebook: Page ID và Page Access Token (được mã hóa AES-256-GCM, chỉ dùng để đăng/hẹn giờ bài lên đúng Page bạn cho phép).
• Khóa API tùy chọn (BYOK): nếu bạn nhập, được mã hóa trước khi lưu, không gửi ra trình duyệt.

2. Mục đích sử dụng

• Tạo nội dung và hình ảnh theo yêu cầu của bạn.
• Đăng hoặc hẹn giờ bài lên Facebook Page bạn đã kết nối.
• Ghi nhớ phong cách thương hiệu để cải thiện chất lượng theo thời gian.

3. Chia sẻ với bên thứ ba

Chúng tôi gọi các dịch vụ sau để vận hành tính năng, chỉ gửi dữ liệu cần thiết:

• Nhà cung cấp AI (Google Gemini, Groq, OpenRouter, Pollinations) để tạo văn bản/hình ảnh.
• Facebook Graph API để đăng bài lên Page của bạn.
• Supabase để lưu trữ dữ liệu và xác thực.

Chúng tôi không bán dữ liệu cá nhân của bạn.

4. Quyền Facebook chúng tôi dùng

• pages_manage_posts, pages_read_engagement, pages_show_list — chỉ để đăng/quản lý bài trên Page bạn cấp quyền. Chúng tôi không truy cập tin nhắn riêng tư hay dữ liệu ngoài phạm vi này.

5. Lưu trữ & bảo mật

• Token và khóa API được mã hóa khi lưu.
• Dữ liệu cô lập theo từng người dùng (Row-Level Security).

6. Xóa dữ liệu

Bạn có thể ngắt kết nối Facebook, xóa brand/bài, hoặc yêu cầu xóa toàn bộ tài khoản bất cứ lúc nào. Liên hệ email bên dưới để xóa dữ liệu thủ công.

7. Liên hệ

Email: ledinhdung752589@gmail.com