Skip to Content

Chính Sách Bảo Mật Dữ Liệu

Cam kết bảo vệ thông tin cá nhân khách hàng — tuân thủ Nghị định 13/2023/NĐ-CP

Cập nhật lần cuối: Tháng 4/2027

Tóm Tắt Nhanh Cho Khách Hàng:

  • Thu thập gì: Thông tin cơ bản để cung cấp dịch vụ AI (tên, email, điện thoại, dữ liệu doanh nghiệp)
  • Làm gì với dữ liệu: Chỉ dùng để vận hành dịch vụ AI — không bán, không chia sẻ bên thứ ba
  • Dữ liệu AI có dùng train model không: Không — dữ liệu khách hàng không dùng để train model chung
  • Quyền của bạn: Xem, sửa, xóa, chuyển dữ liệu, rút lại đồng ý bất cứ lúc nào
  • Liên hệ: privacy@congtyai.com

Điều 1: Giới Thiệu

Công ty TNHH CongTyAI ("chúng tôi") cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của khách hàng. Chính sách này áp dụng cho tất cả dịch vụ AI Employee mà chúng tôi cung cấp, bao gồm: chatbot AI, tổng đài ảo, xử lý dữ liệu tự động, và các service AI khác.

Chính sách tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Luật An ninh mạng 2018, và Luật Giao dịch điện tử 2005.

Điều 2: Dữ Liệu Chúng Tôi Thu Thập

2.1 Dữ Liệu Cá Nhân Cơ Bản
  • Họ tên, email, số điện thoại
  • Địa chỉ, thông tin liên hệ
  • Thông tin tài khoản đăng nhập
  • Lịch sử giao dịch & sử dụng dịch vụ
2.2 Dữ Liệu Xử Lý Qua AI
  • Dữ liệu khách hàng của bạn (CRM, đơn hàng, chat logs)
  • Tài liệu doanh nghiệp (hợp đồng, hóa đơn, báo cáo)
  • Nội dung giao tiếp AI xử lý thay bạn
  • Metadata sử dụng service AI
2.3 Dữ Liệu Kỹ Thuật Tự Động Thu Thập
  • Địa chỉ IP, trình duyệt, hệ điều hành
  • Cookie & công nghệ theo dõi
  • Log hoạt động sử dụng nền tảng AI

Điều 3: Mục Đích Xử Lý Dữ Liệu

#Mục ĐíchCơ Sở Pháp Lý
1Cung cấp & vận hành dịch vụ AI EmployeeThực hiện hợp đồng
2Đào tạo & tối ưu AI model riêng cho bạnSự đồng ý / Hợp đồng
3Hỗ trợ khách hàng, giải quyết khiếu nạiLợi ích hợp pháp
4Gửi thông báo dịch vụ, hóa đơnThực hiện hợp đồng
5Cải thiện chất lượng (dữ liệu đã ẩn danh)Lợi ích hợp pháp
6Tuân thủ nghĩa vụ pháp lýNghĩa vụ pháp lý

CAM KẾT:

  • Không bán dữ liệu cá nhân cho bất kỳ bên thứ ba nào
  • Không dùng dữ liệu khách hàng để train model AI chung cho bên khác
  • Không chia sẻ dữ liệu với đối tác marketing bên thứ ba
  • Không lưu trữ dữ liệu nhạy cảm ngoài phạm vi cần thiết

Điều 4: Đặc Thù Xử Lý Dữ Liệu Trong Dịch Vụ AI

Khi bạn giao việc cho AI Employee, dữ liệu liên quan được xử lý để hoàn thành task. Dữ liệu được xử lý trong thời gian thực và không lưu lại sau khi task hoàn thành, trừ khi bạn yêu cầu lưu trữ.

Không. Dữ liệu khách hàng được xử lý trong môi trường cách ly. Chúng tôi không dùng dữ liệu của khách hàng này để cải thiện model AI cho khách hàng khác. Mỗi doanh nghiệp có không gian AI riêng biệt.

Tùy gói dịch vụ. Mặc định, chat logs lưu tối đa 12 tháng để bạn xem lại lịch sử. Bạn có thể yêu cầu xóa sớm hơn bất cứ lúc nào.

Nếu dịch vụ AI dùng model từ nhà cung cấp quốc tế, dữ liệu có thể xử lý trên server nước ngoài. Chúng tôi tuân thủ Điều 25-29 Nghị định 13/2023 — bao gồm thông báo và đánh giá tác động.

Điều 5: Thời Gian Lưu Trữ

Loại Dữ LiệuThời Gian LưuLý Do
Thông tin tài khoảnTrong thời gian dùng dịch vụ + 12 thángPhục vụ khách hàng, khiếu nại
Chat logs AI12 tháng (mặc định)Lịch sử giao tiếp, audit
Tài liệu xử lýXóa sau khi task hoàn thànhBảo mật tối đa
Log hệ thống6 thángAn ninh mạng
Dữ liệu thanh toán5 nămNghĩa vụ pháp lý
CookiesTối đa 12 thángTrải nghiệm người dùng

Điều 6: Quyền Của Chủ Dữ Liệu

Theo Nghị định 13/2023, bạn có các quyền:

👁
Quyền Biết

Biết dữ liệu nào đang xử lý, mục đích sử dụng

Quyền Sửa Đổi

Yêu cầu chỉnh sửa dữ liệu không chính xác

🗑
Quyền Xóa

Yêu cầu xóa dữ liệu khi hết mục đích

📦
Quyền Portability

Yêu cầu dữ liệu ở dạng máy đọc được

🚫
Quyền Phản Đối

Phản đối xử lý cho marketing

Quyền Khiếu Nại

Khiếu nại đến cơ quan nhà nước

Thời gian phản hồi: Trong vòng 72 giờ làm việc từ khi nhận yêu cầu.

Điều 7: Bảo Mật Dữ Liệu

  • Mã hóa: AES-256 cho lưu trữ, TLS 1.3 cho truyền tải
  • Kiểm soát truy cập: Role-based access control, MFA
  • Giám sát 24/7: Phát hiện hoạt động bất thường
  • Sao lưu: Backup hàng ngày, disaster recovery plan
  • Audit: Kiểm tra bảo mật định kỳ hàng quý
  • Đào tạo: Nhân viên được đào tạo về Nghị định 13

Điều 8: Chia Sẻ Dữ Liệu Với Bên Thứ Ba

Chúng tôi không bán hoặc cho thuê dữ liệu cá nhân. Dữ liệu chỉ chia sẻ khi:

  • Nhà cung cấp dịch vụ: Cloud hosting, payment gateway — có hợp đồng bảo mật (DPA)
  • Yêu cầu pháp lý: Cơ quan nhà nước có thẩm quyền
  • Bảo vệ quyền lợi: Cần thiết để bảo vệ quyền lợi hợp pháp

Điều 9: Thay Đổi Chính Sách

Thay đổi sẽ được thông báo qua email trước ít nhất 30 ngày. Với thay đổi đáng kể, chúng tôi sẽ yêu cầu đồng ý lại.

Điều 10: Liên Hệ

Để thực hiện quyền hoặc đặt câu hỏi về bảo mật:

Email:
privacy@congtyai.com
Hotline:
[Số điện thoại]
Địa chỉ:
[Địa chỉ công ty]

Thời gian phản hồi: 72 giờ làm việc

Nội Dung Liên Quan

Bảo Mật Dữ Liệu AI 2027 — Tuân Thủ Nghị Định 13
Framework Bảo Mật AI Enterprise — Zero Trust