Privacy Policy

Last updated: June 17, 2026

Welcome to Vibe Ads from HoiAI (at vibeads.hoiai.net). We are committed to protecting your privacy and personal data. This privacy policy explains how we collect, use, and protect information when you use our service.

1. Information We Collect

When you use Vibe Ads, we may collect the following information:

a. Account Information

Email address (used for OTP-based login)
Display name from your Google account

b. Google Ads Information

Google Ads Customer ID
Google Ads account name
Account status (active, paused, etc.)
Campaign data: campaign names, ad groups, keywords, ad copy, budgets, bids, and performance metrics

c. OAuth Tokens

Access token and refresh token from Google OAuth 2.0 (used to access the Google Ads API on your behalf)

2. How We Use Your Information

We use the collected information only for the following purposes:

Create Ads: Create campaigns, ad groups, keywords, and ad copy on your Google Ads account
Monitor Performance: View campaign performance reports, costs, clicks, conversions, and other advertising metrics
Adjust Ads: Update budgets, bids, campaign status, keywords, and ad content at your request
Verify Identity: Send OTP codes via email for login verification

⚠️ Important Commitment:

We do NOT use your Google Ads data for any purpose other than managing your advertising campaigns at your request. We do NOT sell, share, or transfer your data to any third party.

3. How We Protect Your Data

SSL/TLS Encryption: All data in transit is encrypted via HTTPS
Secure Storage: OAuth tokens are stored in a protected database on a private server
Access Limits: API tokens have rate limits to prevent abuse (default: 100 requests/minute, 1,000 requests/day)
No Passwords Stored: We use OTP email-based login; no passwords are ever stored

4. Third-Party Data Sharing

We do not share your personal data or Google Ads data with any third party, except:

Google APIs: To perform advertising management operations that you request
SendGrid: Only to send OTP verification emails (only your email address is transmitted)

5. Your Rights and Controls

You have full control over your data:

Revoke Google Access: You can revoke Google Ads access at any time via Google Account Permissions
Revoke API Tokens: You can delete API tokens from the Member Dashboard
Delete Account: Contact us to request complete deletion of all your data. We will process deletion requests within 30 days

6. Data Retention

OAuth tokens are stored until you revoke access or request deletion
API access logs are automatically deleted after 30 days
OTP codes expire after 90 seconds and are automatically purged
Upon account deletion request, all associated data is permanently removed within 30 days

7. Google API Services User Data Policy Compliance

Vibe Ads from HoiAI's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Specifically, we comply with the following Limited Use requirements:

We only use Google user data for the purposes described in this privacy policy
We do not transfer Google user data to third parties except as necessary to provide and improve the app's user-facing features
We do not use Google user data for serving advertisements
We do not allow humans to read Google user data unless we have obtained the user's affirmative agreement, it is necessary for security purposes, to comply with applicable law, or the data is aggregated and anonymized

8. Contact Us

If you have questions about this privacy policy, please contact:

Email: duc@imgroup.vn

Website: https://vibeads.hoiai.net

🇻🇳 Phiên bản tiếng Việt

Chính sách bảo mật

Cập nhật lần cuối: 17 tháng 6, 2026

Chào mừng bạn đến với Vibe Ads from HoiAI (tại địa chỉ vibeads.hoiai.net). Chúng tôi cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ thông tin khi bạn sử dụng dịch vụ.

1. Thông tin chúng tôi thu thập

Khi bạn sử dụng Vibe Ads, chúng tôi có thể thu thập các thông tin sau:

a. Thông tin tài khoản

Địa chỉ email (dùng để đăng nhập qua OTP)
Tên hiển thị từ tài khoản Google của bạn

b. Thông tin Google Ads

Mã tài khoản Google Ads (Customer ID)
Tên tài khoản Google Ads
Trạng thái tài khoản (hoạt động, tạm dừng, v.v.)
Dữ liệu chiến dịch quảng cáo: tên chiến dịch, nhóm quảng cáo, từ khóa, nội dung quảng cáo, ngân sách, giá thầu và chỉ số hiệu suất

c. Token OAuth

Access token và refresh token từ Google OAuth 2.0 (dùng để truy cập Google Ads API thay mặt bạn)

2. Mục đích sử dụng thông tin

Chúng tôi sử dụng thông tin thu thập được chỉ cho các mục đích sau:

Tạo quảng cáo: Tạo chiến dịch, nhóm quảng cáo, từ khóa và nội dung quảng cáo trên tài khoản Google Ads của bạn
Theo dõi hiệu quả: Xem báo cáo hiệu suất chiến dịch, chi phí, lượt nhấp, chuyển đổi và các chỉ số quảng cáo khác
Điều chỉnh quảng cáo: Cập nhật ngân sách, giá thầu, trạng thái chiến dịch, từ khóa và nội dung quảng cáo theo yêu cầu của bạn
Xác thực danh tính: Gửi mã OTP qua email để xác minh đăng nhập

⚠️ Cam kết quan trọng:

Chúng tôi KHÔNG sử dụng dữ liệu Google Ads của bạn cho bất kỳ mục đích nào khác ngoài việc quản lý quảng cáo theo yêu cầu của bạn. Chúng tôi KHÔNG bán, chia sẻ hoặc chuyển giao dữ liệu của bạn cho bên thứ ba.

3. Cách chúng tôi bảo vệ dữ liệu

Mã hóa SSL/TLS: Toàn bộ dữ liệu truyền tải được mã hóa qua HTTPS
Lưu trữ an toàn: Token OAuth được lưu trữ trong cơ sở dữ liệu được bảo vệ trên máy chủ riêng
Giới hạn truy cập: API token có rate limit để ngăn chặn lạm dụng (mặc định: 100 request/phút, 1.000 request/ngày)
Không lưu mật khẩu: Chúng tôi sử dụng phương thức đăng nhập OTP qua email, không lưu trữ bất kỳ mật khẩu nào

4. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi không chia sẻ dữ liệu cá nhân hay dữ liệu Google Ads của bạn với bất kỳ bên thứ ba nào, ngoại trừ:

Google APIs: Để thực hiện các thao tác quản lý quảng cáo mà bạn yêu cầu
SendGrid: Chỉ để gửi email OTP xác minh đăng nhập (chỉ truyền địa chỉ email)

5. Quyền kiểm soát của bạn

Bạn có toàn quyền kiểm soát dữ liệu của mình:

Thu hồi quyền truy cập: Bạn có thể thu hồi quyền truy cập Google Ads bất kỳ lúc nào thông qua trang quản lý quyền Google
Thu hồi API token: Bạn có thể xóa API token trong trang Dashboard thành viên
Xóa tài khoản: Liên hệ chúng tôi để yêu cầu xóa toàn bộ dữ liệu. Chúng tôi sẽ xử lý trong vòng 30 ngày

6. Lưu trữ và thời gian giữ dữ liệu

Token OAuth được lưu trữ cho đến khi bạn thu hồi quyền truy cập hoặc yêu cầu xóa
Log truy cập API được xóa tự động sau 30 ngày
Mã OTP hết hạn sau 90 giây và tự động bị xóa
Khi yêu cầu xóa tài khoản, toàn bộ dữ liệu liên quan sẽ bị xóa vĩnh viễn trong 30 ngày

7. Tuân thủ chính sách Google API

Việc sử dụng và chuyển giao thông tin nhận được từ Google APIs của Vibe Ads from HoiAI sẽ tuân thủ Chính sách dữ liệu người dùng của Google API Services, bao gồm các yêu cầu Sử dụng hạn chế (Limited Use).

Cụ thể, chúng tôi tuân thủ các yêu cầu Limited Use sau:

Chỉ sử dụng dữ liệu người dùng Google cho các mục đích được mô tả trong chính sách bảo mật này
Không chuyển giao dữ liệu người dùng Google cho bên thứ ba trừ khi cần thiết để cung cấp và cải thiện tính năng hướng tới người dùng
Không sử dụng dữ liệu người dùng Google để phục vụ quảng cáo
Không cho phép con người đọc dữ liệu người dùng Google trừ khi được sự đồng ý rõ ràng của người dùng, cần thiết cho mục đích bảo mật, tuân thủ pháp luật, hoặc dữ liệu đã được tổng hợp và ẩn danh

8. Liên hệ

Nếu bạn có câu hỏi về chính sách bảo mật này, vui lòng liên hệ:

Email: duc@imgroup.vn

Website: https://vibeads.hoiai.net