← Quay lại tổng quan

Điều khoản

ĐIỀU KHOẢN API VÀ NỀN TẢNG NHÀ PHÁT TRIỂN CỦA HEMIDI

Ngày có hiệu lực: 26 tháng 03 năm 2026

1. Phạm vi áp dụng

Điều khoản này áp dụng đối với mọi cá nhân, tổ chức, nhà phát triển, đối tác tích hợp hoặc khách hàng sử dụng giao diện lập trình ứng dụng (API), SDK, webhook, khóa truy cập, endpoint, công cụ dành cho nhà phát triển, sandbox, môi trường xem trước, tài liệu kỹ thuật hoặc tính năng tự động hóa có tính chất developer-facing của HEMIDI JOINT STOCK COMPANY ("Hemidi"), bao gồm cả trường hợp các công cụ đó cho phép kết nối tới dịch vụ AI của bên thứ ba do người dùng hoặc khách hàng lựa chọn.

Điều khoản này được đọc cùng với Điều khoản dịch vụ áp dụng, Điều khoản theo dịch vụ cụ thể, Chính sách sử dụng được phép, Chính sách quyền riêng tư, Chính sách trí tuệ nhân tạo, Điều khoản về điểm sử dụng và đơn vị tính phí, tài liệu kỹ thuật và tài liệu thương mại áp dụng. Nếu có xung đột, tài liệu giao dịch, tài liệu thương mại hoặc tài liệu áp dụng riêng cho sản phẩm liên quan được ưu tiên áp dụng trong phạm vi xung đột đó.

2. Quyền truy cập và khóa truy cập

Hemidi có thể cấp cho bạn khóa API, thông tin xác thực, token truy cập, khóa thử nghiệm, khóa quản trị hoặc cơ chế tương tự để truy cập Dịch vụ nhà phát triển.

Bạn phải:

  • bảo mật khóa truy cập, thông tin xác thực và bí mật môi trường của mình;
  • không chia sẻ trái phép, công khai hoặc nhúng khóa truy cập theo cách có thể dẫn đến lạm dụng;
  • chịu trách nhiệm đối với mọi yêu cầu, lệnh gọi, giao dịch hoặc thao tác phát sinh thông qua khóa truy cập, tổ chức, môi trường hoặc hệ thống do mình kiểm soát;
  • thông báo ngay cho Hemidi nếu có căn cứ hợp lý cho thấy khóa truy cập hoặc môi trường tích hợp bị lộ, bị chiếm quyền hoặc bị sử dụng trái phép.

3. Sử dụng được phép

Bạn chỉ được sử dụng API và nền tảng nhà phát triển của Hemidi:

  • trong phạm vi tài liệu kỹ thuật, hạn mức, giới hạn tốc độ, cấu hình và gói dịch vụ mà Hemidi công bố hoặc chấp thuận;
  • cho mục đích hợp pháp, an toàn và phù hợp với tài liệu áp dụng;
  • theo cách không gây ảnh hưởng bất hợp lý tới an toàn, tính ổn định, tính toàn vẹn hoặc khả năng cung cấp Dịch vụ cho người dùng khác.

4. Hành vi bị cấm

Bạn không được:

  • vượt qua hoặc cố gắng vượt qua hạn mức, giới hạn tốc độ, kiểm soát an toàn, cơ chế ghi nhật ký, cơ chế xác thực hoặc kiểm soát kỹ thuật khác của Hemidi;
  • benchmark, dò quét, thu thập tín hiệu hệ thống, tái tạo hành vi điều phối, trích xuất logic kỹ thuật hoặc quan sát hành vi hệ thống của Hemidi theo cách nhằm xây dựng dịch vụ hoặc mô hình cạnh tranh trực tiếp trái với tài liệu áp dụng;
  • sử dụng API để phát tán thư rác, thực hiện yêu cầu hàng loạt gây lạm dụng, tấn công tự động, chiếm quyền tài khoản hoặc hành vi xâm nhập trái phép;
  • triển khai workflow, agent hoặc tích hợp tự động mà không có cơ chế giám sát, dừng khẩn cấp, vô hiệu hóa hoặc hạn chế phù hợp với mức độ rủi ro của trường hợp sử dụng;
  • dùng tài liệu, dữ liệu, output hoặc hành vi không công khai của Hemidi để đào tạo, tinh chỉnh hoặc cải thiện mô hình hoặc sản phẩm trí tuệ nhân tạo cạnh tranh nếu không có chấp thuận trước bằng văn bản của Hemidi.

5. Nghĩa vụ đối với workflow tự động và AI-enabled integrations

Nếu bạn sử dụng API, webhook, SDK, agent hoặc workflow tự động để triển khai chức năng thay mặt cho người dùng cuối hoặc khách hàng cuối, bạn phải:

  • duy trì giám sát hợp lý đối với hành vi của hệ thống;
  • áp dụng cơ chế dừng, vô hiệu hóa hoặc giới hạn khi phát hiện lỗi lặp, phát tán ngoài ý muốn, sai lệch đầu ra hoặc hành vi bất thường;
  • cung cấp disclosure phù hợp cho người dùng cuối nếu hệ thống trí tuệ nhân tạo hoặc workflow tự động đang thay mặt họ thực hiện hành động, gửi nội dung hoặc đưa ra khuyến nghị mà trường hợp sử dụng liên quan đòi hỏi disclosure đó;
  • bảo đảm có bước rà soát của con người đối với các use case rủi ro cao, use case nhạy cảm hoặc use case mà pháp luật hoặc quy trình nội bộ của bạn yêu cầu.

6. Versioning, deprecation và thay đổi kỹ thuật

Hemidi có quyền thay đổi, thay thế, giới hạn, ngừng hỗ trợ hoặc rút lại API, endpoint, schema phản hồi, binding tới dịch vụ AI bên thứ ba, SDK, tính năng tự động hóa, tham số kỹ thuật, cơ chế xác thực, rate limit hoặc tài nguyên dành cho nhà phát triển theo chính sách phiên bản hóa hoặc cơ chế thông báo áp dụng cho sản phẩm liên quan.

Đối với thay đổi thông thường có khả năng ảnh hưởng bất lợi trọng yếu đến khả năng tương thích hoặc tích hợp, Hemidi sẽ cố gắng công bố thông báo chính thức trên trang tài liệu sản phẩm, dashboard quản trị, kênh thông báo kỹ thuật hoặc kênh chính thức khác và áp dụng thời gian điều chỉnh hợp lý, trừ khi tài liệu áp dụng quy định thời hạn khác.

Đối với thay đổi khẩn cấp vì lý do bảo mật, chống lạm dụng, duy trì an toàn hệ thống, yêu cầu pháp luật hoặc yêu cầu của cơ quan có thẩm quyền, Hemidi có thể áp dụng thay đổi ngay hoặc trong thời gian ngắn hơn.

7. Sandbox, preview và quyền truy cập sớm

Nếu Hemidi cung cấp sandbox, môi trường thử nghiệm, bản xem trước, beta, preview hoặc quyền truy cập sớm, các môi trường hoặc tính năng đó có thể:

  • chưa ổn định hoặc chưa hoàn chỉnh;
  • bị giới hạn hỗ trợ;
  • bị thay đổi hoặc rút lại bất kỳ lúc nào;
  • không đi kèm cam kết tương thích ngược, SLA, retention tiêu chuẩn hoặc hỗ trợ production, trừ khi tài liệu áp dụng quy định rõ khác.

Bạn không được dùng sandbox, preview hoặc quyền truy cập sớm cho môi trường production có rủi ro cao trừ khi Hemidi chấp thuận rõ hoặc tài liệu áp dụng cho phép rõ.

8. Dữ liệu, quyền riêng tư và bảo mật

Bạn chỉ được gửi, truy cập, nhận hoặc xử lý dữ liệu thông qua API trong phạm vi bạn có đầy đủ quyền, giấy phép, thông báo và căn cứ pháp lý cần thiết.

Nếu bạn dùng API để truy cập hoặc xử lý dữ liệu cá nhân, dữ liệu bí mật, dữ liệu thương mại hoặc dữ liệu của khách hàng cuối, bạn phải:

  • giới hạn dữ liệu ở mức cần thiết hợp lý cho mục đích tích hợp;
  • áp dụng biện pháp kỹ thuật, tổ chức phù hợp để bảo vệ dữ liệu đó;
  • tuân thủ pháp luật áp dụng, tài liệu áp dụng và nghĩa vụ hợp đồng của mình;
  • không sử dụng dữ liệu nhận được thông qua API để đào tạo, tinh chỉnh hoặc cải thiện mô hình hoặc dòng sản phẩm trí tuệ nhân tạo tách biệt nhằm thương mại hóa riêng, trừ khi tài liệu áp dụng cho phép rõ hoặc chủ thể có thẩm quyền đã đồng ý rõ.

9. Báo cáo lỗ hổng và sự cố bảo mật

Nếu bạn phát hiện lỗ hổng, sai lệch bảo mật, hành vi lạm dụng nghiêm trọng hoặc rủi ro có thể ảnh hưởng đáng kể tới Dịch vụ, bạn phải:

  • không khai thác lỗ hổng đó vượt quá mức cần thiết hợp lý để xác minh;
  • không công khai lỗ hổng khi chưa cho Hemidi cơ hội hợp lý để đánh giá và khắc phục;
  • báo cáo qua support@hemidi.com hoặc đầu mối bảo mật khác mà Hemidi công bố trên Dịch vụ.

Hemidi có quyền điều tra, giới hạn hoặc tạm ngừng quyền truy cập của bạn nếu có dấu hiệu lạm dụng, rủi ro an toàn hoặc vi phạm Điều khoản này.

10. Phí, usage và records kỹ thuật

Việc sử dụng API và tài nguyên dành cho nhà phát triển có thể chịu phí, rate limit, usage cap, điểm sử dụng, đơn vị tính phí hoặc cơ chế thanh toán khác theo bảng giá, tài liệu thương mại, dashboard hoặc Điều khoản về điểm sử dụng và đơn vị tính phí của Hemidi.

Trong phạm vi pháp luật cho phép, nhật ký hệ thống, bản ghi kỹ thuật, dữ liệu usage, bản ghi tính phí và bản ghi thanh toán của Hemidi là căn cứ mặc định để xác định mức sử dụng, trừ khi bạn khiếu nại trong thời hạn hợp lý và chứng minh được sai sót rõ ràng.

11. Tạm ngừng và chấm dứt

Hemidi có quyền, theo quyết định của mình, giới hạn, vô hiệu hóa, thu hồi hoặc tạm ngừng một phần hoặc toàn bộ quyền truy cập API hoặc nền tảng nhà phát triển nếu:

  • bạn vi phạm Điều khoản này hoặc tài liệu áp dụng khác;
  • việc sử dụng của bạn gây rủi ro pháp lý, rủi ro bảo mật hoặc rủi ro vận hành đáng kể;
  • bạn không thanh toán đúng hạn;
  • Hemidi nhận được yêu cầu hợp pháp từ cơ quan có thẩm quyền;
  • Hemidi xác định có hành vi lạm dụng, khai thác trái phép, benchmark trái phép hoặc khai thác cạnh tranh trái với tài liệu áp dụng.

12. Liên hệ

Nếu bạn có câu hỏi về Điều khoản này hoặc cần báo cáo sự cố liên quan đến API hoặc nền tảng nhà phát triển của Hemidi, bạn có thể liên hệ qua support@hemidi.com hoặc đầu mối khác mà Hemidi công bố chính thức trên Dịch vụ.