Bảo mật & xử lý dữ liệu

Screenshots.live là một dịch vụ vận hành tại Đức. Trang này mô tả cách dữ liệu tài khoản, mẫu và ảnh chụp màn hình đã kết xuất của bạn được lưu trữ, xử lý và bảo vệ. Cập nhật lần cuối: 2026-05-05.

Dữ liệu được lưu trữ ở đâu?

Máy chủ ứng dụng và pipeline kết xuất chạy trên hạ tầng cloud đặt tại EU (chủ yếu là Hetzner, các vùng Frankfurt và Helsinki). PostgreSQL primary, Redis cache và bộ lưu trữ đối tượng tương thích S3 đều nằm trong EU. Không có dữ liệu khách hàng nào rời khỏi EU trong điều kiện vận hành bình thường.

Dữ liệu được mã hóa như thế nào?

Toàn bộ traffic giữa client của bạn và Screenshots.live là TLS 1.3. Kết nối từ máy chủ ứng dụng đến PostgreSQL sử dụng TLS. Bộ lưu trữ đối tượng dùng HTTPS. Bản sao lưu được mã hóa khi lưu trữ. API key được lưu dưới dạng hash bcrypt — chỉ phần tiền tố (vd. sa_live_…) được giữ dưới dạng văn bản rõ để hiển thị.

Ảnh chụp màn hình đã kết xuất được lưu ở đâu?

Các lượt kết xuất được ghi vào một bucket tương thích S3 trên Hetzner dưới một tiền tố theo từng người dùng. Mỗi lượt kết xuất có một URL ký riêng có hiệu lực 24 giờ theo mặc định. Các lượt kết xuất gói Trial bị xóa sau 24 giờ. Các lượt kết xuất gói Standard và Pro được lưu giữ trong 30 ngày. Bạn có thể xóa bất kỳ lượt kết xuất nào theo cách thủ công qua API hoặc dashboard.

Điều gì xảy ra khi tôi xóa tài khoản?

Việc xóa tài khoản loại bỏ toàn bộ dữ liệu tài khoản (bản ghi người dùng, mẫu, item, lượt kết xuất, font, API key) trong vòng 24 giờ. Một tác vụ dọn orphan hằng đêm loại bỏ mọi đối tượng lưu trữ không còn được tham chiếu bởi một bản ghi đang hoạt động. Thời gian lưu giữ bản sao lưu là 30 ngày; dữ liệu bên trong bản sao lưu được làm sạch theo lịch xoay chuẩn.

Tư thế GDPR của bạn là gì?

Screenshots.live xử lý dữ liệu tài khoản theo Điều 6(1)(b) GDPR (sự cần thiết của hợp đồng). Chúng tôi ký Thỏa thuận Xử lý Dữ liệu (DPA) khi có yêu cầu — liên hệ eric.isensee@icloud.com. Quyền của chủ thể dữ liệu (truy cập, đính chính, xóa, di chuyển) có thể được thực hiện qua dashboard hoặc bằng cách gửi email tới cùng địa chỉ.

Bạn có thu thập dữ liệu phân tích không?

Phân tích trang tiếp thị (Microsoft Clarity, GA4 tùy chọn) chỉ được tải sau khi có sự đồng ý cookie rõ ràng và tôn trọng prefers-reduced-motion và tín hiệu Do-Not-Track. Đo từ xa phía ứng dụng được giới hạn ở các chỉ số vận hành (tốc độ request, thời lượng kết xuất, số lượng lỗi) và không theo dõi hành vi của từng người dùng.

Bạn xử lý sự cố như thế nào?

Sự cố sản xuất được theo dõi nội bộ; các gián đoạn đáng kể và bất kỳ sự cố nào liên quan đến dữ liệu đều được thông báo cho người dùng bị ảnh hưởng qua email trong vòng 72 giờ kể từ khi xác nhận có tác động. Chúng tôi hiện không duy trì trang trạng thái công khai; vui lòng liên hệ qua email liên hệ nếu bạn quan sát thấy hành vi suy giảm.

Có bên xử lý thứ ba nào không?

Các bên xử lý phụ bao gồm Hetzner (hosting), Stripe (thanh toán) và Microsoft Clarity (phân tích tùy chọn). Stripe chỉ nhận email thanh toán và token phương thức thanh toán; chi tiết thẻ thanh toán không bao giờ chạm vào máy chủ Screenshots.live. Danh sách bên xử lý phụ đầy đủ có sẵn theo yêu cầu.

Còn SOC 2 / ISO 27001 thì sao?

Screenshots.live hiện chưa được chứng nhận SOC 2 hay ISO 27001. Đối với các khách hàng doanh nghiệp yêu cầu đảm bảo chính thức, chúng tôi sẵn lòng giới thiệu các kiểm soát nội bộ và ký bảng câu hỏi bảo mật tùy chỉnh. Gửi email eric.isensee@icloud.com để bắt đầu cuộc trao đổi đó.

Tôi báo cáo lỗ hổng như thế nào?

Gửi email eric.isensee@icloud.com kèm chi tiết. Chúng tôi cam kết xác nhận trong vòng 48 giờ và làm việc với người báo cáo trên tinh thần thiện chí. Hiện chúng tôi không vận hành chương trình bug bounty trả phí nhưng sẽ ghi nhận công khai người báo cáo nếu được phép.