AI2HeroPlatform
Quay lại Đăng nhập
PRIVACY POLICY & AGREEMENT

Chính sách Bảo mật Thông tin

Cam kết an toàn tuyệt đối và minh bạch 100% về cơ chế mã hóa Zero-Knowledge đối với dữ liệu cá nhân của bạn.

Cam kết tuân thủ chính sách Cửa hàng Chrome trực tuyến

Tiện ích mở rộng **HeroSim — AI2Hero Vault** tuân thủ tuyệt đối Chính sách Dữ liệu Người dùng của Google bao gồm các điều khoản về **Mục đích Duy nhất (Single Purpose)** và **Hạn chế Sử dụng (Limited Use)**. Chúng tôi cam kết không bán, không chuyển giao và không sử dụng dữ liệu của bạn ngoài mục đích tự động điền mật khẩu cá nhân.

Bản dịch song ngữ / Bilingual Vietnamese & English Policy

1Mục đích duy nhất (Single Purpose)

🇻🇳 Tiếng Việt:

Tiện ích mở rộng **HeroSim — AI2Hero Vault** được thiết kế với một mục đích duy nhất là giúp người dùng quản lý, lưu trữ bảo mật và tự động điền (autofill) thông tin đăng nhập cùng mã OTP được cấp phát từ hệ thống quản lý SIM của tổ chức. Tiện ích giúp loại bỏ thao tác gõ tay thủ công, tránh rò rỉ Keylogger và tối ưu hóa hiệu suất làm việc của doanh nghiệp.

🇺🇸 English:

The **HeroSim — AI2Hero Vault** Chrome Extension is designed with a single purpose: to assist users in securely storing, managing, and autofilling credentials and OTP codes synced from their organization's SIM management dashboard. It eliminates manual typing, mitigates keylogger vulnerabilities, and enhances business productivity.

2Kiến trúc Không tri thức (Zero-Knowledge Compliance)

🇻🇳 Tiếng Việt:

Chúng tôi áp dụng kiến trúc an toàn **Zero-Knowledge** nghiêm ngặt:

  • Mật khẩu của bạn được mã hóa ở server-side bằng thuật toán mã hóa đối xứng **AES-256-CBC** mạnh mẽ thông qua bộ khóa bảo mật tĩnh độc quyền, bảo vệ vĩnh viễn dữ liệu trong database.
  • Khi đồng bộ về Extension, dữ liệu mật khẩu được giải mã qua đường truyền bảo mật HTTPS có gắn Bearer Token JWT và ngay lập tức **mã hóa lại cục bộ** bằng khóa Master PIN cá nhân của người dùng qua thuật toán **AES-GCM** (Web Crypto API).
  • Khóa giải mã chỉ được lưu trữ trên **RAM của trình duyệt (Chrome Session Store)**, bay hơi ngay lập tức khi bạn đóng trình duyệt hoặc tắt máy tính. Ngay cả ban quản trị hệ thống cũng không thể đọc trộm hay giải mã mật khẩu của bạn.

🇺🇸 English:

We implement a strict **Zero-Knowledge** security model:

  • Your credentials are encrypted on the server-side using military-grade **AES-256-CBC** cryptography before being saved to our Supabase database, securing database records forever.
  • During synchronization, data is transmitted over secure HTTPS with Bearer Token JWT and immediately **re-encrypted locally** in Chrome using your personal Master PIN via **AES-GCM** (Web Crypto API).
  • The decryption key is temporarily held in **Chrome Session RAM** and evaporates instantly upon closing the browser or locking the vault. Even our super administrators cannot read or decrypt your passwords.

3Quyền hạn sử dụng (Permissions Used)

🇻🇳 Tiếng Việt:

Chúng tôi chỉ yêu cầu các quyền tối thiểu phục vụ cho tính năng cốt lõi:

storage: Lưu trữ cục bộ các thông tin đã mã hóa AES-GCM (Accounts cache) và salt PBKDF2.

alarms: Kích hoạt bộ quét định kỳ (mỗi 5 phút) để đồng bộ ngầm cơ sở dữ liệu tài khoản từ máy chủ.

host_permissions (`https://*.ai2hero.com/api/*`): Quyền kết nối duy nhất đến máy chủ chính chủ AI2Hero để đồng bộ thông tin tài khoản.

🇺🇸 English:

We only request the absolute minimum permissions required for core functions:

storage: To store locally AES-GCM encrypted accounts cache and PBKDF2 salt.

alarms: To trigger background sync tasks (every 5 minutes) to download authoritative vault updates.

host_permissions (`https://*.ai2hero.com/api/*`): The sole domain permitted to connect for syncing credentials.

4Chính sách Không Thu Thập Dữ Liệu (No Data Collection)

🇻🇳 Tiếng Việt:

Chúng tôi cam kết **KHÔNG**:

  • Không theo dõi lịch sử duyệt web hay hành vi trực tuyến của người dùng.
  • Không thu thập dữ liệu phi cấu trúc hay đọc các trường thông tin nhạy cảm khác ngoài form đăng nhập khớp domain.
  • Không chèn quảng cáo, không bán thông tin cho các bên trung gian, và không thu thập bất kỳ siêu dữ liệu định danh nào.

🇺🇸 English:

We strictly guarantee that we **DO NOT**:

  • Do not monitor your browsing history or online behavior.
  • Do not extract unstructured data or scan any non-credential form fields.
  • Do not serve ads, do not sell user profiles to data brokers, and do not harvest device metadata.

5Quy tắc Hạn chế Sử dụng (Limited Use Disclosure)

🇻🇳 Tiếng Việt:

Việc sử dụng thông tin nhận được từ API của Cửa hàng Chrome trực tuyến của HeroSim sẽ tuân thủ Chính sách quyền riêng tư của Cửa hàng Chrome trực tuyến, bao gồm cả các yêu cầu về **Hạn chế sử dụng**. Dữ liệu sẽ chỉ được sử dụng để cung cấp và cải thiện chức năng của tiện ích, hoàn toàn không phục vụ cho mục đích quảng cáo hoặc mục đích thương mại khác.

🇺🇸 English:

HeroSim's use of information received from Chrome Web Store APIs will adhere to the Chrome Web Store User Data Policy, including the **Limited Use** requirements. The data is processed solely to provide and improve extension features, and is never utilized for advertising or speculative profiling.

© 2026 AI2Hero Platform. Bảo lưu mọi quyền.

Nếu bạn có bất kỳ câu hỏi nào về chính sách bảo mật, vui lòng liên hệ admin tại email: support@ai2hero.com

Chính sách bảo mật | HeroSim — AI2Hero Vault