Chính sách bảo mật

Cập nhật lần cuối: 19/05/2026

1. Overview

30 Sec Ads ("we", "us", or "our") operates the website 30secads.com (the "Service"). This Privacy Policy explains how we collect, use, and protect information when you use our Service. By using the Service, you agree to the collection and use of information in accordance with this policy.

2. Thông tin chúng tôi thu thập

Chúng tôi thu thập các loại thông tin sau:

Thông tin tài khoản Google — địa chỉ email của bạn, lấy qua Google OAuth, chỉ dùng để xác định tài khoản và duy trì phiên của bạn.
Dữ liệu tài khoản Google Ads — khi bạn kết nối tài khoản Google Ads, chúng tôi truy cập tài khoản khách hàng Google Ads của bạn (tên và ID tài khoản) để xuất bản chiến dịch thay mặt bạn. Chúng tôi không lưu dữ liệu hiệu suất chiến dịch, thông tin thanh toán hoặc bất kỳ dữ liệu nào khác của tài khoản Ads ngoài những gì cần thiết để tạo và gửi chiến dịch.
Dữ liệu brief chiến dịch — mô tả doanh nghiệp, URL trang web, địa lý mục tiêu, ngôn ngữ và các đầu vào khác bạn cung cấp khi tạo chiến dịch. Dữ liệu này được truyền đến máy chủ của chúng tôi khi bạn yêu cầu tạo nội dung quảng cáo AI và có thể được lưu phía máy chủ để cải tiến dịch vụ, đảm bảo chất lượng và phân tích.
Dữ liệu sử dụng — nhật ký máy chủ cơ bản (địa chỉ IP, loại trình duyệt, trang đã truy cập) cho bảo mật và cải tiến dịch vụ.

3. How We Use Google User Data

Google API Services User Data Policy Compliance

30 Sec Ads' use and transfer to any other app of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements.

Specifically, data obtained from Google APIs is used only to:

Authenticate you and maintain your session on our platform.
List your Google Ads customer accounts so you can select where to publish a campaign.
Create and submit Google Ads search campaigns to the account you explicitly select.

We do not use Google user data for advertising purposes, to train machine learning models, to build user profiles, or to share with any third parties beyond what is strictly necessary to provide the Service described above. We do not sell Google user data. We do not allow humans to read your Google user data unless you give us explicit permission or it is necessary for security purposes.

3a. Specific Google User Data Accessed

The following is a complete list of Google user data our application accesses:

Google Account Identity (via openid, userinfo.email, userinfo.profile)

Email address — used as a unique identifier for your account
Display name — shown in the application UI
Profile picture URL — shown in the application UI

Storage: Email stored server-side in encrypted session (Redis). Profile name and picture used only in-session, not persisted.

Google Ads Account Data (via https://www.googleapis.com/auth/adwords)

Google Ads Manager Account (MCC) structure — account IDs and names, used to display the list of accounts you can publish to
Sub-account (client account) IDs, names, and currency codes — used to correctly configure campaign budget in the account's native currency
Campaign creation — we write new Search campaigns, ad groups, keywords, and responsive search ads to the Google Ads account you select

Storage: Account IDs and names are not stored permanently. OAuth access tokens are stored in encrypted server-side sessions and expire after 30 days of inactivity. We do not store campaign performance data, billing information, payment methods, or any historical data from your Google Ads account.

4. OAuth Scopes We Request

We request the following Google OAuth scopes:

openid and userinfo.email — to identify you by your Google email address.
https://www.googleapis.com/auth/adwords — to create campaigns in your Google Ads account. This scope is only requested when you explicitly choose to connect your Google Ads account to publish a campaign.

5. Data Storage and Security

Your Google OAuth tokens are stored securely in an encrypted server-side session (Redis). We do not store OAuth tokens in your browser or in plain text. Campaign brief data (business inputs and AI-generated ad copy) is transmitted to our servers when you initiate AI generation and may be retained in our database for service improvement and analytics purposes. A copy is also maintained in your browser's local storage for the duration of your session.

All data in transit is encrypted using TLS (HTTPS). We take reasonable technical and organizational measures to protect your data against unauthorized access, alteration, or disclosure.

6. Data Retention

We retain your session data (email address and OAuth tokens) for the duration of your active session. Sessions expire after 30 days of inactivity, after which all associated data is deleted. You can request immediate deletion of your account and all associated data at any time by contacting us at privacy@30secads.com.

7. Revoking Access

You can revoke 30 Sec Ads' access to your Google account at any time by visiting myaccount.google.com/permissions and removing "30 Sec Ads" from the list of authorized applications. Revoking access will immediately invalidate our ability to access your Google Ads account.

8. Cookies and Analytics

We use cookies and similar tracking technologies. Cookies fall into two categories:

Strictly necessary cookies — required for the Service to function. These store your session identifier (so you stay logged in) and your cookie consent choice. These are always active and cannot be disabled.
Analytics cookies — used to understand how visitors use the Service (pages visited, actions taken). We use Google Analytics 4 via Google Tag Manager for this purpose. Analytics cookies are only set after you give your consent. If you decline, no analytics data is collected.

We implement Google Consent Mode v2: all analytics and advertising storage is set to denied by default. Storage is only granted when you click "Accept all" in the cookie banner. Your choice is saved in your browser and respected on future visits.

You can change your consent choice at any time by clearing your browser's local storage for this site, which will reset the banner on your next visit. You can also opt out of Google Analytics across all sites by installing the Google Analytics Opt-out Browser Add-on.

We do not use cookies for advertising, retargeting, or profiling purposes.

9. Third-Party Services

We use the following third-party services to operate the platform:

Google OAuth 2.0 — for user authentication.
Google Ads API — for creating and submitting campaigns.
AI content generation providers — your campaign brief (business description, website URL, target geography, language, and ad preferences) is sent to one or more of the following AI providers solely to generate ad copy. We do not include any personally identifiable information (name, email, payment data) in these requests:
- Google Gemini (Google LLC)
- OpenAI (OpenAI, Inc.)
- Anthropic Claude (Anthropic, PBC)
- Mistral AI (Mistral AI SAS)
- Groq (Groq, Inc.)

10. Quyền của bạn

Tùy thuộc vào nơi bạn sống, bạn có thể có quyền theo luật bảo vệ dữ liệu bao gồm GDPR EU, UK GDPR, CCPA California và các luật tương tự ở các khu vực pháp lý khác. Các quyền này thường bao gồm:

Quyền truy cập — yêu cầu bản sao dữ liệu cá nhân chúng tôi lưu giữ về bạn.
Quyền sửa đổi — yêu cầu sửa dữ liệu không chính xác hoặc không đầy đủ.
Quyền xóa („quyền được lãng quên”) — yêu cầu xóa dữ liệu cá nhân và tài khoản. Khi yêu cầu được xác minh, chúng tôi sẽ xóa tất cả dữ liệu phiên, token OAuth và bản ghi brief chiến dịch liên quan đến tài khoản bạn.
Quyền chuyển dữ liệu — nhận dữ liệu của bạn ở định dạng có cấu trúc, được sử dụng phổ biến và máy có thể đọc được.
Quyền phản đối — phản đối việc xử lý dữ liệu cá nhân cho bất kỳ mục đích nào dựa trên lợi ích hợp pháp.
Quyền rút lại đồng ý — rút lại đồng ý cho phân tích hoặc bất kỳ xử lý nào dựa trên đồng ý bất cứ lúc nào.
Quyền khiếu nại — nộp khiếu nại với cơ quan bảo vệ dữ liệu địa phương nếu bạn tin rằng chúng tôi không xử lý dữ liệu hợp pháp.

Đối với cư dân California theo CCPA, ngoài ra:

Quyền được biết các loại thông tin cá nhân chúng tôi đã thu thập về bạn và cách chúng được sử dụng.
Quyền xóa thông tin cá nhân chúng tôi đã thu thập từ bạn, tuân theo một số ngoại lệ pháp lý.
Quyền từ chối bán — chúng tôi không bán thông tin cá nhân, nên quyền này được đáp ứng theo mặc định.
Quyền không phân biệt đối xử — thực hiện quyền riêng tư của bạn sẽ không dẫn đến từ chối dịch vụ, giá cả khác nhau hoặc chất lượng dịch vụ giảm.

Cách thực hiện quyền của bạn: Email cho chúng tôi tại privacy@30secads.com từ địa chỉ email được liên kết với tài khoản bạn. Chúng tôi có thể yêu cầu thông tin bổ sung để xác minh danh tính của bạn nếu yêu cầu đến từ địa chỉ khác. Chúng tôi sẽ trả lời tất cả yêu cầu đã xác minh trong 30 ngày kể từ khi nhận. Không có phí thực hiện các quyền này.

Bạn cũng có thể thu hồi quyền truy cập của chúng tôi vào tài khoản Google ngay lập tức, không cần liên hệ chúng tôi, bằng cách truy cập myaccount.google.com/permissions và xóa „30 Sec Ads” khỏi danh sách ứng dụng được ủy quyền, hoặc bằng cách nhấp Ngắt kết nối Google Ads bên trong ứng dụng.

11. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify users of significant changes by posting the new policy on this page with an updated date. Continued use of the Service after changes are posted constitutes your acceptance of the updated policy.

12. Liên hệ

Nếu bạn có câu hỏi về Chính sách Bảo mật này, vui lòng liên hệ chúng tôi tại: privacy@30secads.com

🍪

Giúp chúng tôi cải thiện 30 Sec Ads

Chúng tôi sử dụng Google Analytics để hiểu cách công cụ được sử dụng và làm cho nó tốt hơn. Phiên của bạn luôn được giữ — phân tích là tùy chọn.

Chính sách bảo mật