Chính sách Bảo mật – Real Images — Chrome Extension

8 phút đọc 572 lượt xem

1. Giới thiệu

Chính sách bảo mật này mô tả cách tiện ích mở rộng trình duyệt Real Images (sau đây gọi là “Tiện ích”) thu thập, sử dụng và bảo vệ thông tin của người dùng. Tiện ích được phát triển bởi RealDev và được phân phối thông qua Chrome Web Store.

Bằng việc cài đặt và sử dụng Tiện ích, bạn đồng ý với các điều khoản được nêu trong chính sách này.

2. Thông tin chúng tôi thu thập

2.1. Thông tin bạn cung cấp trực tiếp

  • Token xác thực Adobe (Bearer Token): Khi bạn đăng nhập vào Adobe Firefly qua trình duyệt, Tiện ích có thể tự động bắt mã Bearer Token từ các yêu cầu HTTP gửi đến máy chủ Adobe. Token này được lưu trữ cục bộ trên thiết bị của bạn để xác thực các yêu cầu tạo ảnh.
  • Tên hồ sơ tài khoản: Bạn có thể đặt tên cho các hồ sơ tài khoản Adobe (ví dụ: email) để quản lý nhiều tài khoản. Tên này do bạn tự nhập và được lưu trữ cục bộ.
  • Prompt và cài đặt tạo ảnh: Các đoạn prompt, preset, cài đặt model, tỷ lệ khung hình, độ phân giải, và tùy chọn đặt tên file được lưu trữ cục bộ để phục vụ quá trình tạo ảnh.

2.2. Thông tin thu thập tự động

  • Authorization Header: Tiện ích sử dụng API chrome.webRequest để đọc header Authorization từ các yêu cầu HTTP gửi đến các tên miền của Adobe (*.adobe.io, *.adobe.com, ims-na1.adobelogin.com). Mục đích duy nhất là trích xuất Bearer Token để xác thực API. Tiện ích không đọc, lưu trữ, hoặc truyền bất kỳ dữ liệu nào khác từ các yêu cầu HTTP.

2.3. Thông tin chúng tôi KHÔNG thu thập

Quan trọng: Tiện ích KHÔNG thu thập bất kỳ dữ liệu nào sau đây: thông tin cá nhân (tên, địa chỉ, số điện thoại), lịch sử duyệt web, nội dung trang web, cookie, thông tin thanh toán, dữ liệu định vị, hoặc bất kỳ dữ liệu phân tích/theo dõi nào.

3. Cách chúng tôi sử dụng thông tin

Tất cả thông tin được thu thập chỉ được sử dụng cho các mục đích sau:

  • Xác thực các yêu cầu API gửi đến máy chủ Adobe Firefly để tạo ảnh
  • Lưu trữ cài đặt và tùy chọn người dùng để khôi phục khi mở lại Tiện ích
  • Tải xuống ảnh đã tạo vào thư mục Downloads trên máy tính của bạn

4. Lưu trữ và bảo mật dữ liệu

  • Bearer Token, tài khoản: Lưu trong chrome.storage.local (chỉ Tiện ích truy cập được).
  • Cài đặt tạo ảnh, prompt: Lưu trong chrome.storage.local.
  • Cài đặt giao diện (ngôn ngữ, cỡ chữ): Lưu trong localStorage của Tiện ích.
  • Ảnh đã tạo: Lưu trên hệ thống file cục bộ (Thư mục Downloads).

Lưu ý: Toàn bộ dữ liệu được lưu trữ CỤC BỘ trên thiết bị của bạn. Tiện ích KHÔNG gửi bất kỳ dữ liệu nào đến máy chủ của nhà phát triển hoặc bất kỳ bên thứ ba nào ngoài Adobe.

5. Chia sẻ dữ liệu với bên thứ ba

Tiện ích chỉ giao tiếp với các máy chủ API của Adobe để thực hiện các yêu cầu tạo ảnh. Cụ thể, dữ liệu được gửi đến:

  • firefly-3p.ff.adobe.io — Endpoint tạo ảnh Gemini và Flux
  • image-v4.ff.adobe.io — Endpoint tạo ảnh Firefly Image 4

Dữ liệu gửi đi bao gồm: prompt tạo ảnh, Bearer Token xác thực, và các tham số cấu hình (model, kích thước, tỷ lệ). Ngoài Adobe, Tiện ích không chia sẻ, bán, hoặc truyền dữ liệu đến bất kỳ bên thứ ba nào khác.

6. Các quyền (Permissions) và lý do sử dụng

  • storage: Lưu trữ tài khoản, token, cài đặt và prompt vào chrome.storage.local để duy trì dữ liệu giữa các phiên làm việc.
  • unlimitedStorage: Cho phép lưu trữ dung lượng lớn khi người dùng có nhiều thẻ và hàng đợi tác vụ dài.
  • downloads: Tải ảnh đã tạo xuống thư mục Downloads với cấu trúc thư mục và tên file tùy chỉnh.
  • webRequest: Đọc header Authorization từ các yêu cầu HTTP gửi đến Adobe để tự động bắt Bearer Token.
  • tabs: Mở trang đăng nhập Adobe Firefly trong tab mới.
  • Host permissions (*.adobe.io, v.v.): Cho phép gửi yêu cầu API đến Adobe và đọc header xác thực.

7. Quyền của người dùng

Bạn có toàn quyền kiểm soát dữ liệu của mình:

  • Xem dữ liệu: Tất cả thông tin được hiển thị trực tiếp trên giao diện Tiện ích.
  • Xóa dữ liệu: Bạn có thể xóa từng tài khoản hoặc gỡ cài đặt Tiện ích để xóa toàn bộ dữ liệu.
  • Thu hồi quyền: Vô hiệu hóa hoặc gỡ cài đặt qua chrome://extensions.

8. Bảo mật

  • Dữ liệu nằm trong sandbox của Chrome Extension, không thể truy cập từ web hoặc tiện ích khác.
  • Giao tiếp API sử dụng giao thức HTTPS mã hóa toàn bộ.
  • Sử dụng Manifest V3 — tiêu chuẩn bảo mật mới nhất của Chrome Web Store.
  • Không có mã từ xa (remote code) được tải về hoặc thực thi.

9. Đối tượng sử dụng

Tiện ích này được thiết kế cho người dùng từ 13 tuổi trở lên. Chúng tôi không cố ý thu thập thông tin từ trẻ em dưới 13 tuổi.

10. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách bảo mật này theo thời gian. Mọi thay đổi quan trọng sẽ được thông báo thông qua cập nhật Tiện ích. Ngày cập nhật được ghi rõ ở đầu trang.

11. Liên hệ

Nếu bạn có câu hỏi về chính sách bảo mật này, vui lòng liên hệ:

© 2026 RealDev. Mọi quyền được bảo lưu.

Câu hỏi thường gặp

Tác giả

Tôi là RealDev aka Vĩnh Minh Đạo. Là một chuyên gia về WordPress, PHP, JS, SEO, ADS. Tôi đã triển khai, hợp tác để kiến tạo nên rất nhiều dự án thành công cho khách hàng, đối tác mang đến doanh thu lớn. Triết lý của tôi là tỉ mỉ, chuẩn chỉ, cẩn thận, chu đáo và quan trọng là tôi luôn đặt tâm huyết vào từng sản phẩm, dự án, dịch vụ. Tôi là Founder của VietCoders Community, Real EcoSystem.