Tóm tắt ngắn gọn
- Hai công cụ chạy 100% trong trình duyệt của bạn — Circle Crop và bước xem trước/chỉnh sửa trong Compress sử dụng Canvas API HTML5 trực tiếp trên thiết bị của bạn. Không có gì được tải lên.
- Hai công cụ định tuyến một yêu cầu duy nhất qua hạ tầng của chúng tôi — lượt tải xuống cuối cùng trong Compress (khi bạn nhấn “Tải xuống”) và Remove Background. Cả hai đều xóa hình ảnh của bạn ngay sau khi trả về kết quả; không lưu trữ, không lập chỉ mục, không ghi nhật ký, và không dùng để huấn luyện bất kỳ mô hình nào.
- Chúng tôi không đặt cookie theo dõi trên các bề mặt của mình. Cloudflare Web Analytics thu thập dữ liệu lượt xem trang tổng hợp mà không dùng cookie. Cookie quảng cáo của bên thứ ba (AdSense) chỉ được tải trên các trang công cụ và chỉ sau khi bạn đồng ý ở các khu vực yêu cầu điều đó.
- Bạn có thể tự xác minh các khẳng định phía máy khách. Mở DevTools → Network và quan sát Circle Crop cùng bước xem trước trong Compress chạy mà không có yêu cầu tải lên nào.
Chúng tôi là ai — xác định chủ thể kiểm soát dữ liệu
Araluma được vận hành như một dự án cá nhân bởi Guilherme Campos, một lập trình viên độc lập có trụ sở tại Brazil.
Theo quy định của GDPR (EU), LGPD (Brazil), CCPA/CPRA (California) và các luật tương tự, chủ thể kiểm soát dữ liệu là Guilherme Campos, có thể liên hệ tại guilherme@araluma.com cho các yêu cầu về bảo vệ dữ liệu. Hỗ trợ chung được gửi đến support@araluma.com.
Theo Resolução CD/ANPD nº 2/2022 của Brazil, dự án này đủ điều kiện là “agente de tratamento de pequeno porte” (tác nhân xử lý quy mô nhỏ) và không bắt buộc phải chính thức bổ nhiệm Encarregado (Cán bộ Bảo vệ Dữ liệu); chủ thể kiểm soát nêu trên đóng vai trò là kênh liên lạc trực tiếp với chủ thể dữ liệu, theo yêu cầu của Điều 11 của Resolução đó và §2 của Điều 41 của LGPD.
Thông tin chúng tôi xử lý — và trên cơ sở pháp lý nào
Mỗi thao tác dưới đây được ánh xạ với cơ sở pháp lý theo LGPD Điều 7 (Brazil) và GDPR Điều 6 tương đương (EU). Chúng tôi khai báo rõ ràng để bạn có thể kiểm tra cơ sở chúng tôi dựa vào cho từng quy trình.
Hình ảnh của bạn — Circle Crop và xem trước Compress
Khi bạn sử dụng Circle Crop, hoặc khi bạn điều chỉnh thanh chất lượng, định dạng, hoặc
chế độ xem song song trong Compress, toàn bộ quá trình xử lý diễn ra trong trình duyệt của bạn thông qua
<canvas> và canvas.toBlob. Dữ liệu hình ảnh không bao giờ rời khỏi thiết bị của bạn. Không có phiên bản nào
được gửi đến hạ tầng của chúng tôi, lưu vào bộ nhớ đệm, hoặc ghi lại — vì không có yêu cầu nào
mang hình ảnh của bạn được thực hiện. Cơ sở pháp lý: không áp dụng — không có quá trình xử lý nào
được thực hiện bởi chúng tôi.
Hình ảnh của bạn — Tải xuống Compress và Remove Background
Hai thao tác được định tuyến qua hạ tầng của chúng tôi. Cơ sở pháp lý cho cả hai: LGPD Điều 7, V — thực hiện hợp đồng do người dùng yêu cầu (dịch vụ miễn phí), cộng với lợi ích hợp pháp của chúng tôi (Điều 7, IX) trong việc vận hành dịch vụ một cách bền vững.
Tải xuống Compress. Khi bạn nhấn “Tải xuống” trong công cụ Compress, hình ảnh của bạn được gửi
một lần đến api.araluma.com (một dịch vụ Fastify chạy trên VPS tại Đức do
Hostinger vận hành). Hình ảnh được mã hóa lại bởi sharp 0.34 + libvips 8.17 — các thư viện C tương tự
mà Squoosh sử dụng ở đường dẫn phía máy chủ — và kết quả được truyền trực tiếp về trình duyệt của bạn.
Dịch vụ duy trì bộ nhớ đệm cô lập theo tenant dựa trên địa chỉ nội dung (một hàm băm của các byte + tham số):
tải xuống cùng hình ảnh với cùng cài đặt sẽ phát lại kết quả đã lưu thay vì mã hóa lại. Các mục
trong bộ nhớ đệm được xóa theo LRU và giới hạn ở 500 MB, với thời gian tồn tại điển hình từ vài phút đến
vài giờ tùy theo áp lực lưu lượng; các URL chính tắc đã ký tham chiếu đến các mục bộ nhớ đệm
có TTL 900 giây. Bộ nhớ đệm không được lập chỉ mục theo người dùng, IP, hay tên tệp,
không được ghi nhật ký, không được dùng để huấn luyện bất kỳ mô hình nào, và không được cung cấp
cho bất kỳ ai ngoài dịch vụ mã hóa.
Remove Background. Hình ảnh của bạn được tải lên một lần đến một Cloudflare Worker
(araluma-bg-remover), được lưu tạm thời trong một R2 bucket riêng tư (araluma-bg-temp),
được xử lý qua phép biến đổi cf.image.segment của Cloudflare (chạy mô hình BiRefNet trên
GPU biên của Cloudflare), và ảnh đã được cắt được truyền trực tiếp về trình duyệt của bạn.
Đối tượng R2 tạm thời được xóa tự động trong vòng một giờ bởi một quy tắc vòng đời R2,
bất kể kết quả. Dung lượng tải lên được giới hạn ở 5 MB và 30 yêu cầu mỗi IP mỗi ngày.
Nếu Worker của chúng tôi không thể truy cập, công cụ sẽ chuyển sang mô hình chạy trong trình duyệt
(@imgly/background-removal) hoạt động cục bộ trong trình duyệt của bạn qua WebAssembly —
trong đường dẫn dự phòng đó, không có tải lên nào xảy ra.
Trong cả hai trường hợp, hình ảnh của bạn không được lưu giữ, lập chỉ mục, bán, hoặc chia sẻ với bên thứ ba nào ngoài bên xử lý phụ được nêu tên thực hiện mã hóa hoặc phân đoạn. Chúng tôi không xem hình ảnh của bạn, và chúng tôi không có quy trình nào có thể đưa chúng đến trước mặt chúng tôi.
Dữ liệu truy cập trang web
Chúng tôi sử dụng Cloudflare Web Analytics để hiểu theo dạng tổng hợp các trang nào được người dùng truy cập, từ đó ưu tiên các cải tiến phù hợp. Cloudflare Web Analytics hoạt động phía máy chủ, không đặt cookie theo dõi, không tạo dấu vân tay kỹ thuật số của thiết bị bạn, và không gán cho bạn mã định danh lâu dài. Cơ sở pháp lý: LGPD Điều 7, IX — lợi ích hợp pháp trong việc đo lường mức sử dụng trang web theo dạng tổng hợp. GDPR Điều 6(1)(f) tương đương.
Dữ liệu được thu thập giới hạn ở: URL của trang, URL trang giới thiệu, quốc gia của bạn (được suy ra từ địa chỉ IP, không lưu trữ riêng lẻ), họ trình duyệt (ví dụ: “Chrome 130”), và các chỉ số hiệu suất Core Web Vitals. Không có thông tin nào trong số này được liên kết với một cá nhân cụ thể.
Cookie thiết yếu
Cloudflare, với tư cách là nhà cung cấp hosting, DNS và tính toán biên của chúng tôi, có thể đặt một số lượng nhỏ
cookie thiết yếu để phân phối trang web và bảo vệ nó khỏi các hành vi tự động lạm dụng (ví dụ:
cookie __cf_bm quản lý bot). Những cookie này cần thiết cho hoạt động bình thường của trang web và không được
sử dụng cho mục đích quảng cáo hay theo dõi. Cơ sở pháp lý: LGPD Điều 7, IX — lợi ích hợp pháp
trong bảo mật trang web. Theo Hướng dẫn Cookie 2022 của ANPD, cookie thiết yếu không yêu cầu
sự đồng ý trước. Xem
chính sách cookie của Cloudflare để biết danh sách đầy đủ.
Bộ nhớ cục bộ của trình duyệt
Để mang lại trải nghiệm thuận tiện qua các lần truy cập, Araluma lưu trữ một lượng nhỏ dữ liệu trong
localStorage của trình duyệt: giao diện đã chọn (sáng hoặc tối), ngôn ngữ ưa thích,
và cờ xác nhận bạn đã bỏ qua gợi ý chuyển ngôn ngữ. Dữ liệu này không bao giờ rời khỏi
trình duyệt của bạn và không bao giờ hiển thị với chúng tôi. Cơ sở pháp lý: LGPD Điều 7, V — thực hiện
dịch vụ do người dùng yêu cầu (tùy chọn của bạn).
Giới hạn tốc độ
Để ngăn chặn lạm dụng Worker Remove Background, chúng tôi duy trì bộ đếm hằng ngày theo IP trong một
KV namespace của Cloudflare (araluma-bg-ratelimit). Bộ đếm đặt lại mỗi 24 giờ và
chỉ lưu trữ số lượng đếm, không lưu hình ảnh hay bất kỳ nội dung nào khác.
Cơ sở pháp lý: LGPD Điều 7, IX — lợi ích hợp pháp trong tính sẵn sàng của dịch vụ.
Quảng cáo
Araluma hiển thị một đơn vị AdSense duy nhất được phục vụ bởi Google trên các trang công cụ. Trang chủ, các trang vệ tinh và các trang pháp lý không có quảng cáo.
Cơ sở pháp lý: LGPD Điều 7, I — sự đồng ý của chủ thể dữ liệu. Theo Hướng dẫn Cookie 2022 của ANPD, cookie quảng cáo không phải là thiết yếu và yêu cầu sự đồng ý rõ ràng trước với một banner cung cấp “chấp nhận” và “từ chối” với mức độ nổi bật như nhau.
Chúng tôi sử dụng Google Funding Choices làm Nền tảng Quản lý Đồng ý (CMP). Đây là CMP gốc của AdSense, triển khai tín hiệu đồng ý IAB TCF v2.2, và là lộ trình Google khuyến nghị để tuân thủ LGPD, GDPR và CPRA cho các nhà xuất bản chạy quảng cáo. Banner CMP được hiển thị tự động cho khách truy cập từ các khu vực pháp lý yêu cầu đồng ý trước (EU, Anh, Brazil, California); lựa chọn của bạn — chấp nhận tất cả, từ chối tất cả, hoặc tùy chỉnh — được lưu lại và tuân thủ trong các lần truy cập tiếp theo. Bạn có thể mở lại cài đặt đồng ý bất cứ lúc nào thông qua liên kết “Quyền riêng tư” mà CMP đưa vào chân trang khi đang hoạt động.
Khi bạn đồng ý, các nhà cung cấp bên thứ ba bao gồm Google có thể sử dụng cookie và web beacon để phục vụ quảng cáo được cá nhân hóa dựa trên các lượt truy cập của bạn vào Araluma và các trang web khác. Nếu bạn từ chối, AdSense vẫn phục vụ quảng cáo nhưng chỉ là quảng cáo không được cá nhân hóa, dựa hoàn toàn vào nội dung trang và không dựa vào lịch sử duyệt web của bạn. Bạn cũng có thể từ chối quảng cáo được cá nhân hóa trên toàn cầu bằng cách truy cập Cài đặt quảng cáo của Google, hoặc aboutads.info để từ chối trên toàn ngành.
Gói Premium (tương lai)
Chúng tôi dự kiến cung cấp một gói trả phí tùy chọn “Araluma Pro” trong tương lai, được xử lý qua Lemon Squeezy với tư cách là đơn vị bán hàng. Nếu bạn chọn đăng ký vào thời điểm đó, Lemon Squeezy sẽ xử lý thông tin thanh toán của bạn (tên, email, địa chỉ thanh toán, phương thức thanh toán) theo chính sách bảo mật riêng của họ với tư cách là bên xử lý phụ. Chúng tôi chỉ nhận được xác nhận rằng giấy phép của bạn hợp lệ, cùng địa chỉ email của bạn phục vụ cho giao tiếp về giấy phép. Cơ sở pháp lý: LGPD Điều 7, V — thực hiện hợp đồng bạn ký khi đăng ký.
Cho đến khi gói Pro ra mắt, không có thông tin thanh toán nào được chúng tôi hoặc bên nào thay mặt chúng tôi xử lý.
Chuyển dữ liệu quốc tế
Hai bên xử lý phụ của chúng tôi hoạt động bên ngoài Brazil:
- Hostinger International Ltd. vận hành VPS tải xuống Compress tại Đức.
- Cloudflare, Inc. vận hành mạng biên toàn cầu; yêu cầu Remove Background của bạn có thể được xử lý tại bất kỳ trung tâm dữ liệu Cloudflare nào, thường là trung tâm gần bạn nhất về mặt địa lý.
Cơ sở pháp lý cho việc chuyển: LGPD Điều 33, II — các điều khoản hợp đồng tiêu chuẩn mà Hostinger và Cloudflare công bố cho các chuyển dữ liệu quốc tế, kết hợp với Điều 33, V — chuyển dữ liệu cần thiết để thực hiện dịch vụ mà chủ thể dữ liệu yêu cầu. GDPR tương đương: Điều 46(2)(c) SCCs. ANPD chưa (tính đến thời điểm cập nhật này) công bố danh sách các quốc gia phù hợp theo Điều 34 của LGPD; chúng tôi sẽ cập nhật phần này nếu Đức hoặc các khu vực hoạt động khác được thêm vào danh sách đó.
Các bên xử lý phụ
- Cloudflare, Inc. — DNS, hosting biên (Cloudflare Pages), phân tích web, bảo vệ DDoS, Workers (
araluma-bg-remover), lưu trữ R2 (araluma-bg-temp, tự động xóa sau mỗi giờ), KV (araluma-bg-ratelimit), và phép biến đổicf.image.segmentchạy BiRefNet. Chính sách bảo mật. - Hostinger International Ltd. — VPS hosting cho dịch vụ tải xuống Compress (
api.araluma.com) tại Đức. Chính sách bảo mật. - Google LLC (AdSense) — phục vụ quảng cáo trên các trang công cụ, tùy thuộc vào sự đồng ý của người dùng ở các khu vực yêu cầu. Chính sách bảo mật.
- Lemon Squeezy (Lemon Squeezy LLC) — chỉ nếu bạn mua giấy phép Pro trong tương lai. Chính sách bảo mật.
Quyền của bạn với tư cách chủ thể dữ liệu
Tùy thuộc vào nơi bạn sinh sống, bạn có các quyền theo các luật bao gồm GDPR của EU, LGPD của Brazil (Điều 18), CCPA/CPRA của California và các quy định tương tự.
Theo LGPD của Brazil (Điều 18), bạn có quyền nhận được từ chúng tôi:
- Xác nhận rằng chúng tôi đang xử lý dữ liệu cá nhân của bạn (khoản I).
- Truy cập vào dữ liệu chúng tôi lưu giữ về bạn (khoản II).
- Sửa chữa dữ liệu không đầy đủ, không chính xác, hoặc lỗi thời (khoản III).
- Ẩn danh hóa, chặn hoặc xóa dữ liệu không cần thiết hoặc quá mức, hoặc dữ liệu được xử lý vi phạm LGPD (khoản IV).
- Khả năng chuyển dữ liệu sang nhà cung cấp dịch vụ khác, theo quy định của ANPD và bí mật thương mại/công nghiệp (khoản V).
- Xóa dữ liệu được xử lý dựa trên sự đồng ý của bạn, ngoại trừ các trường hợp LGPD cho phép giữ lại (khoản VI).
- Thông tin về các thực thể công và tư mà chúng tôi đã chia sẻ dữ liệu của bạn (khoản VII).
- Thông tin về khả năng không cung cấp sự đồng ý và hậu quả của việc từ chối đó (khoản VIII).
- Thu hồi sự đồng ý bất cứ lúc nào (khoản IX).
Để thực hiện bất kỳ quyền nào trong số này, hãy gửi email đến guilherme@araluma.com. Theo chế độ xử lý quy mô nhỏ của Resolução CD/ANPD nº 2/2022 (Điều 14, I), thời gian phản hồi tối đa của chúng tôi là 30 ngày — chúng tôi hướng đến phản hồi trong vòng 5 ngày làm việc.
Vì thiết kế dịch vụ của chúng tôi hầu như không lưu giữ dữ liệu cá nhân gắn với bạn (không có tài khoản, không có mã định danh lâu dài, không ghi lại nội dung hình ảnh), hầu hết các quyền này đã được đáp ứng ngay từ thiết kế. Nếu bạn muốn xác nhận bằng văn bản rằng không có dữ liệu nào được lưu giữ về bạn, hãy gửi email đến địa chỉ trên.
Quyền khiếu nại lên cơ quan giám sát
Tại Brazil, bạn cũng có thể nộp đơn khiếu nại lên Autoridade Nacional de Proteção de Dados (ANPD) tại gov.br/anpd. Tại EU, hãy liên hệ với cơ quan bảo vệ dữ liệu quốc gia của bạn.
Trẻ em và thanh thiếu niên
LGPD định nghĩa trẻ em là người dưới 12 tuổi (đủ tuổi) và thanh thiếu niên là từ 12 đến 17 tuổi (Điều 14). Araluma là công cụ dành cho đại chúng và không hướng đến trẻ em.
Việc xử lý dữ liệu của trẻ em đòi hỏi sự đồng ý cụ thể và nổi bật từ ít nhất một cha mẹ hoặc người giám hộ hợp pháp (Điều 14 §1) — và do dịch vụ của chúng tôi không hướng đến trẻ em và không yêu cầu thông tin nhận dạng từ bất kỳ người dùng nào, chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em thông qua việc sử dụng bình thường. Nếu bạn phát hiện một trẻ em đã gửi thông tin cá nhân qua trang web, hãy liên hệ guilherme@araluma.com và chúng tôi sẽ xóa nó.
Thay đổi chính sách này
Nếu chúng tôi thực hiện các thay đổi quan trọng — ví dụ khi gói Pro ra mắt, hoặc khi chúng tôi thêm một công cụ mới làm thay đổi luồng dữ liệu — chúng tôi sẽ cập nhật ngày “Cập nhật lần cuối” bên dưới và, khi thích hợp, đăng thông báo trên trang chủ.
Liên hệ {#contact}
Có câu hỏi về chính sách này hoặc về cách Araluma xử lý dữ liệu? Gửi email đến guilherme@araluma.com. Chúng tôi hướng đến phản hồi trong vòng 5 ngày làm việc; thời gian phản hồi pháp lý tối đa theo chế độ xử lý quy mô nhỏ của LGPD là 30 ngày.
Chủ thể kiểm soát: Guilherme Campos — Brazil — guilherme@araluma.com Cập nhật lần cuối: 2026-05-15