Chúng tôi lo về bảo mật để đội ngũ của bạn không phải bận tâm

Có. Photoroom có chứng nhận SOC 2 Type 2 cho dịch vụ API của chúng tôi. Báo cáo mới nhất (tháng 4 năm 2026) và các kiểm soát hiện tại có sẵn tại Trung tâm Tin cậy. Nếu quy trình mua sắm của bạn cần bằng chứng về phạm vi khác, hãy liên hệ với đội ngũ bán hàng sớm.

Cả hai đều đúng. Chúng tôi tuân thủ các nguyên tắc của GDPR, có danh sách các bên xử lý phụ được ghi nhận, quy trình thông báo vi phạm rõ ràng và dữ liệu cá nhân sẽ được ẩn danh trước khi dùng để huấn luyện mô hình. Thỏa thuận Xử lý Dữ liệu (DPA) có sẵn cho khách hàng Enterprise thông qua đội ngũ quản lý tài khoản của bạn.

Điều này phụ thuộc vào hợp đồng của bạn.

• Hợp đồng Enterprise: mặc định là không. Việc huấn luyện chỉ diễn ra nếu có thỏa thuận bằng văn bản rõ ràng.

• Các gói API tự phục vụ: mặc định là có, với tùy chọn từ chối do bạn kiểm soát trong phần cài đặt tài khoản.

• Tất cả các gói: dữ liệu huấn luyện và dữ liệu sản xuất được lưu trữ riêng biệt. Quyền truy cập dữ liệu huấn luyện chỉ dành cho thành viên nhóm ML, mọi lần truy cập đều được ghi lại.

Cơ sở hạ tầng của chúng tôi vận hành trên Google Cloud Platform và Amazon Web Services tại US. Dữ liệu khi truyền đi được mã hóa bằng TLS 1.2 hoặc cao hơn (quản lý qua Cloudflare). Dữ liệu lưu trữ được mã hóa ở tầng hạ tầng bởi GCP và AWS. Hiện tại chưa hỗ trợ lưu trữ dữ liệu chỉ tại EU. Nếu bạn cần lưu trữ dữ liệu theo khu vực theo yêu cầu hợp đồng, hãy trao đổi sớm với bộ phận kinh doanh.

Hình ảnh từ API đồng bộ sẽ bị xóa ngay sau khi có phản hồi. Hình ảnh từ API không đồng bộ được giữ lại trong thời gian ngắn khi công việc đang chạy, sau đó cũng bị xóa. Nhật ký hoạt động sẽ bị xóa sau 15 ngày. Nhật ký truy cập API được lưu giữ trong một năm để hỗ trợ điều tra bảo mật và các yêu cầu kiểm tra.

GCP và AWS để lưu trữ và vận hành, Cloudflare cho CDN, bảo mật và DNS, Datadog để ghi nhật ký sự kiện và nhật ký tham số API, và Vercel để lưu trữ. Danh sách hiện tại được công bố tại Trung tâm Tin cậy.

Một sự cố đã được ghi nhận (tháng 10 năm 2024): gián đoạn dịch vụ trong 30 phút. Không có dữ liệu khách hàng nào bị ảnh hưởng. Sự kiện này đã được ghi lại và rà soát theo quy trình ứng phó sự cố của chúng tôi.

Có. Người dùng ứng dụng có thể chọn không tham gia đóng góp vào việc cải thiện mô hình thông qua một nút chuyển đổi trong cài đặt tài khoản. Khi dữ liệu được sử dụng để huấn luyện, dữ liệu cá nhân sẽ được ẩn danh trước. Lưu ý: điều này tách biệt với cam kết dành cho khách hàng API, trong đó mặc định sẽ dựa trên hợp đồng (Enterprise: mặc định là không; tự phục vụ: có thể chọn không tham gia).