Bỏ qua để đến nội dung
DevGlish Docs

Quyền riêng tư và bảo mật dữ liệu

Quyền riêng tư là giá trị cốt lõi của DevLingo. Chúng tôi giải thích chi tiết cách dữ liệu di chuyển, được lưu trữ ở đâu và ai có thể truy cập.

Minh bạch luồng dữ liệu

Phần tiêu đề “Minh bạch luồng dữ liệu”

Tình huống 1: Tra cứu đơn lẻ (không đồng bộ đám mây)

Phần tiêu đề “Tình huống 1: Tra cứu đơn lẻ (không đồng bộ đám mây)”
Bước 1: Bạn chọn "idempotent" trong Slack
        
Bước 2: Nhấn ⌘⇧D
        
Bước 3: Ứng dụng Mac kiểm tra kho cục bộ và bộ nhớ đệm
        
Bước 4: Nếu không trúng, gửi tra cứu đến Cloudflare Workers (mã hóa HTTPS)
        Yêu cầu bao gồm:
        • Văn bản đã chọn: "idempotent"
        • Ngữ cảnh (văn bản trước và sau)
        • Định danh ứng dụng (Slack)
        • Chế độ: Word
        
Bước 5: Workers gọi Claude API
        
Bước 6: Claude trả về kết quả JSON có cấu trúc
        
Bước 7: Ứng dụng Mac nhận kết quả
        
Bước 8: Trừ khi người dùng nhấn "Lưu", kết quả không được lưu trữ
        (Dữ liệu biến mất sau khi đóng cửa sổ nổi)

Tình huống 2: Lưu vào sổ từ

Phần tiêu đề “Tình huống 2: Lưu vào sổ từ”
Bước 1-7: Giống trên
        
Bước 8: Người dùng nhấn "Save to Word Book"
        
Bước 9: Dữ liệu được lưu trong SwiftData cục bộ
        (Hoàn toàn trên thiết bị, không lên đám mây)
        
Bước 10: Công tắc đồng bộ sổ từ tắt → Hoàn tất (chỉ cục bộ)
         Công tắc đồng bộ sổ từ bật → Bước 11
        
Bước 11: Thiết bị người dùng đồng bộ đến Cloudflare D1
         (Cơ sở dữ liệu riêng tư, có xác thực danh tính)

Cam kết quan trọng

Phần tiêu đề “Cam kết quan trọng”

Văn bản không được dùng để huấn luyện mô hình

Phần tiêu đề “Văn bản không được dùng để huấn luyện mô hình”

Quan trọng: Bất kỳ văn bản nào DevLingo gửi qua Claude API đều không được sử dụng để huấn luyện Claude hoặc bất kỳ mô hình nào khác. Chúng tôi tuân thủ chính sách mặc định của Anthropic.

✓ Văn bản của bạn chỉ được sử dụng một lần
✓ Claude xử lý xong và loại bỏ ngay (không lưu trữ)
✓ Không được sử dụng cho bất kỳ hình thức khai thác dữ liệu nào

:::note Cách xác minh Tất cả yêu cầu Claude API đều được đánh dấu “user=”, nghĩa là “đây là dữ liệu người dùng cuối, không nên dùng để huấn luyện”. :::

Lưu trữ cục bộ mặc định tắt đồng bộ đám mây

Phần tiêu đề “Lưu trữ cục bộ mặc định tắt đồng bộ đám mây”

Sổ từ (Word Book) mặc định chỉ lưu trên Mac của bạn, sử dụng SwiftData:

~/Library/Containers/com.devglish.com/Data/
└── default.store/
    └── word_entries.db (SQLite cục bộ)

Cơ sở dữ liệu này là riêng tư trên thiết bị, chỉ ứng dụng DevLingo có thể truy cập.

Đồng bộ đám mây là tùy chọn

Phần tiêu đề “Đồng bộ đám mây là tùy chọn”

Nếu bạn muốn đồng bộ sổ từ trên nhiều Mac, có thể chủ động bật đồng bộ đám mây:

Settings → iCloud Sync → Toggle ON

Khi bật, sổ từ sẽ được mã hóa rồi tải lên Cloudflare D1:

Mã hóa: Mã hóa phía client (Curve25519) → Lưu trữ trên server
Xác thực: Token JWT của người dùng (mã bảo mật)
Kiểm soát truy cập: Mỗi người dùng chỉ truy cập được dữ liệu của mình
Cách ly: Cách ly cấp hàng trong cơ sở dữ liệu, ngăn truy cập xuyên người dùng

:::caution Chuyển giao dữ liệu Sau khi bật đồng bộ đám mây, nếu bạn hủy đăng ký hoặc xóa tài khoản, dữ liệu đám mây sẽ tự động xóa sau 30 ngày. SwiftData cục bộ không bị ảnh hưởng, vẫn ở trên thiết bị của bạn. :::

Những gì chúng tôi không thu thập

Phần tiêu đề “Những gì chúng tôi không thu thập”

DevLingo tuân thủ nghiêm ngặt nguyên tắc “thu thập tối thiểu”:

Dữ liệu không thu thập

Phần tiêu đề “Dữ liệu không thu thập”
✗ Nội dung mã nguồn (mặc dù bạn có thể sử dụng trong Xcode)
✗ Lịch sử duyệt web hoặc lịch sử sử dụng ứng dụng đầy đủ
✗ Nhật ký trò chuyện hoặc nội dung email
✗ Lịch sử Git của bạn
✗ Các tệp riêng tư khác trên thiết bị

Chỉ thu thập dữ liệu cần thiết

Phần tiêu đề “Chỉ thu thập dữ liệu cần thiết”
✓ Văn bản bạn chọn để tra cứu
✓ 50 ký tự ngữ cảnh trước và sau (chỉ để AI hiểu)
✓ Bundle Identifier của ứng dụng hiện tại (giúp AI điều chỉnh phong cách)
✓ Cài đặt ngôn ngữ mẹ đẻ (dùng cho gợi ý giao thoa L1)
✓ Nội dung sổ từ (chỉ khi bật đồng bộ đám mây)

Bảo mật API Key

Phần tiêu đề “Bảo mật API Key”

Claude API Key

Phần tiêu đề “Claude API Key”

Backend DevLingo (Cloudflare Workers) giữ Claude API key. Ứng dụng Mac không cần lộ key trực tiếp, mà proxy tất cả yêu cầu API qua Workers.

Mac App                          Workers (edge)
  ↓ (HTTPS)                        ↓
  │── Bearer: user_jwt ────────→ │
  │                              │
  │ (hiệu lực 1 giờ)            │ (Claude API Key)
  │                              │
  │← Structured Response ←────── Claude API

Lợi ích:

  • Key không lưu cục bộ (không bị lộ)
  • Tất cả cuộc gọi API được xử lý tại biên Cloudflare đáng tin cậy
  • Ngay cả khi Mac bị tấn công, key vẫn an toàn

Token JWT người dùng

Phần tiêu đề “Token JWT người dùng”

Người dùng nhận token JWT ngắn hạn khi đăng nhập (hiệu lực 1 giờ):

Thuật toán: HS256 (HMAC SHA-256)
Khóa ký: Cloudflare Secret (không lưu cục bộ)
Vị trí lưu: macOS Keychain (mã hóa hệ thống)
Làm mới: Tự động làm mới khi token sắp hết hạn

Mức bảo mật Keychain:

Liên kết với khóa mở khóa iCloud của Mac
Mỗi lần truy cập, hệ thống yêu cầu người dùng xác nhận
Ngay cả khi ai đó lấy cắp ổ cứng, cũng không đọc được

Bảo mật truyền mạng

Phần tiêu đề “Bảo mật truyền mạng”

Tất cả giao tiếp từ Mac đến Cloudflare Workers đều được mã hóa HTTPS:

TLS 1.3 (giao thức mới nhất)
Chứng chỉ: LetsEncrypt (tự động cập nhật)
Bảo mật chuyển tiếp hoàn hảo (Perfect Forward Secrecy)

Khả năng ngoại tuyến

Phần tiêu đề “Khả năng ngoại tuyến”

Hệ thống tra cứu phân tầng của DevLingo đảm bảo bạn có thể sử dụng ngoại tuyến:

Chọn "idempotent" trong chế độ máy bay
  
Tra cứu kho thuật ngữ kỹ thuật cục bộ (85+ từ) → Thành công!
  
Kết quả hiển thị ngay, không cần mạng

Chỉ các trường hợp sau cần mạng:

✓ Tra cứu từ mới không có trong kho cục bộ
✓ Đồng bộ sổ từ lên đám mây
✓ Lấy bộ nhớ đệm âm thanh TTS mới nhất

95% tra cứu khác có thể hoàn thành hoàn toàn ngoại tuyến.

Xóa tài khoản và dữ liệu

Phần tiêu đề “Xóa tài khoản và dữ liệu”

Nếu bạn quyết định xóa tài khoản DevLingo:

Bước 1: Settings → Account → Delete Account
        
Bước 2: Hệ thống yêu cầu xác nhận lại
        
Bước 3: Cloudflare xóa:
        • Tài khoản người dùng
        • Sổ từ đám mây
        • Lịch sử đăng nhập
        • Nhật ký sử dụng API
        (Xóa hoàn toàn sau 30 ngày)
        
Bước 4: Dữ liệu cục bộ không bị ảnh hưởng
        (Vẫn trên Mac của bạn, tự xóa nếu muốn)

:::caution Tính vĩnh viễn của dữ liệu Khi tài khoản bị xóa, dữ liệu đám mây không thể khôi phục. Tuy nhiên bạn có thể xuất sổ từ cục bộ thành CSV để lưu trữ vĩnh viễn. :::

Tuân thủ quy định

Phần tiêu đề “Tuân thủ quy định”

DevLingo tuân thủ các quy định sau:

Khu vựcQuy địnhTrạng thái
EUGDPR (Quy định bảo vệ dữ liệu chung)✓ Tuân thủ
MỹCCPA / CPRA✓ Tuân thủ
Châu ÁBản địa hóa dữ liệu✓ Chỉ lưu trữ cục bộ; đồng bộ đám mây qua Cloudflare (tùy chọn)

:::note Nhân viên bảo vệ dữ liệu Nếu có câu hỏi về quyền riêng tư, vui lòng liên hệ [email protected]. Chúng tôi phản hồi trong vòng 24 giờ. :::

Kiểm toán bảo mật định kỳ

Phần tiêu đề “Kiểm toán bảo mật định kỳ”

Đội ngũ kỹ thuật DevLingo thường xuyên thực hiện:

• Kiểm toán bảo mật mã nguồn (OWASP Top 10)
• Quét phụ thuộc (npm audit, Xcode security)
• Kiểm thử xâm nhập (bên thứ ba)
• Kiểm toán truy cập cơ sở dữ liệu (ai truy cập cái gì)

Báo cáo kiểm toán được công bố minh bạch cho người dùng mỗi quý.

Tóm tắt: Thiết kế quyền riêng tư của DevLingo tuân theo nguyên tắc “zero trust” — giả định mạng bị theo dõi, giả định thiết bị bị tấn công, nhưng thông qua mã hóa, xác thực, thu thập tối thiểu, đảm bảo dữ liệu của bạn luôn nằm trong tầm kiểm soát.