Chính sách Bảo mật & Quyền riêng tư
Chúng tôi thu thập dữ liệu gì, dùng làm gì, lưu trong bao lâu — và anh/chị có quyền gì với dữ liệu của mình.
- Hiệu lực
- 05/2026
- Phiên bản
- v1.0
- Tuân thủ
- NĐ 13/2022/NĐ-CP · Luật ATTTM 2015
Tổng quan
Chính sách này giải thích chúng tôi thu thập dữ liệu gì, dùng để làm gì, lưu trong bao lâu, và anh/chị có quyền gì với dữ liệu của mình.
Nguyên tắc của Tài AI Automation:
- Chỉ thu thập dữ liệu thật sự cần
- Không bán, không chia sẻ dữ liệu cho bên thứ ba ngoài mục đích đã nêu
- Anh/chị có quyền xem, sửa, xóa dữ liệu bất kỳ lúc nào
- Minh bạch — câu nào không rõ, anh/chị nhắn Zalo tôi giải thích trực tiếp
Đơn vị xử lý dữ liệu
| Mục | Thông tin |
|---|---|
| Tên dịch vụ | Tài AI Automation |
| Owner / Người phụ trách dữ liệu | Nguyễn Văn Tài |
| Email liên hệ về dữ liệu | titai2277@gmail.com |
| Zalo liên hệ | 0345 324 467 |
| Website | https://nguyenvantai.com |
| Vai trò theo NĐ 13/2022 | Bên Kiểm soát dữ liệu (Data Controller) |
Dữ liệu cá nhân chúng tôi thu thập
Dữ liệu anh/chị chủ động cung cấp (qua form đặt lịch)
| Trường dữ liệu | Bắt buộc | Mục đích sử dụng |
|---|---|---|
| Số điện thoại Zalo | ✅ Bắt buộc | Liên hệ xác nhận lịch Meet · gửi link Google Meet · trao đổi sau Meet nếu anh/chị quan tâm |
| Tùy chọn | Gửi calendar invite Google Meet · tài liệu demo (nếu có yêu cầu) | |
| Họ tên | Tùy chọn | Xưng hô đúng khi liên hệ |
| Lựa chọn mong đợi (multi-select) | Tùy chọn | Chuẩn bị demo phù hợp nhu cầu anh/chị |
| Nội dung “Khác” (textarea) | Tùy chọn | Hiểu yêu cầu cụ thể của anh/chị |
| Ngày + giờ Meet đã chọn | ✅ Bắt buộc | Đặt slot lịch hẹn |
Dữ liệu thu thập tự động
| Loại | Mục đích |
|---|---|
| Địa chỉ IP | Bảo mật cơ bản · phát hiện spam booking · tuân thủ pháp luật |
| User-Agent (thiết bị, trình duyệt) | Tối ưu hiển thị mobile/desktop · debug lỗi |
| Trang anh/chị truy cập + thời gian | Phân tích hành vi tổng hợp (anonymous), cải thiện UX |
| Cookies thiết yếu | Giữ trạng thái form khi anh/chị refresh trang |
Chúng tôi KHÔNG thu thập:
- CMND/CCCD, số tài khoản ngân hàng
- Vị trí GPS chính xác
- Dữ liệu sinh trắc học (vân tay, khuôn mặt)
- Thông tin sức khỏe, tôn giáo, chính trị
Cookie & Công cụ theo dõi
| Loại cookie | Bắt buộc | Mục đích |
|---|---|---|
| Cookies thiết yếu | ✅ Có | Giữ session form, không thể tắt vì website không chạy được nếu thiếu |
| Cookies phân tích | Tùy chọn | Đếm lượt truy cập tổng hợp (anonymous) qua Vercel Analytics |
| Cookies quảng cáo | ✕ Không dùng | Chúng tôi KHÔNG chạy retargeting/ads pixel ở phiên bản v1 |
Anh/chị có thể tắt cookie phân tích qua cài đặt trình duyệt mà không ảnh hưởng đến đặt lịch.
Mục đích & Căn cứ pháp lý xử lý dữ liệu
| Mục đích | Căn cứ pháp lý (NĐ 13/2022) |
|---|---|
| Xác nhận và quản lý lịch hẹn Meet 1-1 | Sự đồng ý (Điều 11, NĐ 13/2022) — anh/chị tick checkbox khi submit form |
| Liên hệ Zalo xác nhận, gửi link Meet | Sự đồng ý + Thực hiện hợp đồng dịch vụ anh/chị yêu cầu |
| Phân tích UX tổng hợp (anonymous) | Lợi ích hợp pháp — không định danh cá nhân |
| Bảo mật, phòng chống spam, gian lận | Lợi ích hợp pháp + Tuân thủ pháp luật |
| Lưu trữ giao dịch cho mục đích đối soát | Tuân thủ pháp luật kế toán, thuế nếu phát sinh hợp đồng |
Chúng tôi KHÔNG dùng dữ liệu của anh/chị để:
- Bán cho bên thứ ba
- Gửi spam quảng cáo không liên quan đến yêu cầu
- Profile/scoring anh/chị bằng AI để target ads
- Bất kỳ mục đích nào ngoài danh sách trên
Thời gian lưu trữ
| Dữ liệu | Thời gian lưu | Lý do |
|---|---|---|
| Thông tin booking (SĐT, email, tên, mong đợi, slot) | 24 tháng từ ngày booking | Đối soát, follow-up dài hạn, lịch sử dịch vụ |
| Booking bị hủy / không phát sinh hợp đồng | 6 tháng từ ngày hủy | Đủ để xử lý khiếu nại nếu có |
| Log IP/User-Agent (bảo mật) | 90 ngày | Bảo mật cơ bản, phát hiện bất thường |
| Cookies thiết yếu | Hết session trình duyệt | Tự động xóa |
| Cookies phân tích | 12 tháng | Tiêu chuẩn industry |
Sau thời hạn lưu trữ, dữ liệu sẽ được xóa vĩnh viễn hoặc ẩn danh hóa không thể khôi phục.
Trường hợp anh/chị yêu cầu xóa sớm: chúng tôi xóa trong 72 giờ kể từ lúc nhận yêu cầu (trừ phần dữ liệu bắt buộc giữ theo luật kế toán/thuế nếu đã phát sinh giao dịch).
Chia sẻ dữ liệu với bên thứ ba
Chúng tôi KHÔNG bán dữ liệu. Dữ liệu chỉ chia sẻ với các bên dưới đây — chỉ ở phạm vi tối thiểu cần thiết:
| Bên thứ ba | Dữ liệu chia sẻ | Lý do | Vị trí xử lý |
|---|---|---|---|
| Google (Google Meet) | Email (nếu cung cấp), tên, slot | Tạo calendar invite + link Meet | Server Google (toàn cầu) |
| Vercel | Logs request, IP | Hosting website | Server Vercel (toàn cầu, có node châu Á) |
| Supabase | Toàn bộ dữ liệu form booking | Lưu trữ database | |
| Cloudflare | IP, User-Agent | DNS + CDN + bảo mật DDoS | Mạng toàn cầu Cloudflare |
| Cơ quan nhà nước Việt Nam | Theo yêu cầu hợp pháp | Khi có yêu cầu chính thức bằng văn bản | Việt Nam |
Các bên trên đều có chính sách bảo mật riêng tuân thủ GDPR / SOC 2 / ISO 27001.
Chuyển dữ liệu xuyên biên giới: Một số bên xử lý có máy chủ ngoài Việt Nam. Chúng tôi đảm bảo các bên này có biện pháp bảo vệ tương đương theo yêu cầu NĐ 13/2022 Điều 25-26.
Quyền của anh/chị (theo NĐ 13/2022)
Anh/chị có 9 quyền cơ bản với dữ liệu cá nhân của mình:
| Quyền | Mô tả | Cách thực hiện |
|---|---|---|
| 1. Quyền được biết | Biết dữ liệu nào đang được xử lý | Đọc chính sách này hoặc liên hệ |
| 2. Quyền đồng ý | Đồng ý/từ chối xử lý dữ liệu | Tick checkbox khi submit form |
| 3. Quyền truy cập | Yêu cầu xem dữ liệu cá nhân của mình | Nhắn Zalo/email — chúng tôi cung cấp trong 72 giờ |
| 4. Quyền rút lại đồng ý | Rút lại sự đồng ý bất kỳ lúc nào | Nhắn Zalo/email — xác nhận trong 24 giờ |
| 5. Quyền xóa dữ liệu | Yêu cầu xóa dữ liệu | Nhắn yêu cầu — xóa trong 72 giờ |
| 6. Quyền hạn chế xử lý | Yêu cầu tạm ngừng xử lý | Nhắn yêu cầu — áp dụng ngay |
| 7. Quyền phản đối | Phản đối hoạt động xử lý cụ thể | Nhắn yêu cầu kèm lý do |
| 8. Quyền khiếu nại | Khiếu nại lên cơ quan có thẩm quyền | Cục An toàn Thông tin (Bộ TT&TT) |
| 9. Quyền yêu cầu bồi thường | Nếu có thiệt hại do vi phạm BVDLCN | Theo quy định pháp luật |
Để thực hiện bất kỳ quyền nào: liên hệ qua kênh ở Mục 11. Chúng tôi phản hồi trong 72 giờ làm việc, hoàn tất xử lý trong tối đa 30 ngày.
Biện pháp bảo mật dữ liệu
Chúng tôi áp dụng các biện pháp bảo mật phù hợp với rủi ro của dữ liệu thu thập:
Bảo mật kỹ thuật
- HTTPS/TLS 1.3 cho mọi kết nối website
- Database mã hóa at-rest (Supabase enterprise encryption)
- Row-Level Security (RLS) — chỉ owner Tài truy cập được dữ liệu booking
- Rate limiting chống brute-force/spam submission
- Backup tự động hàng ngày trong 7 ngày gần nhất
- Không lưu thông tin nhạy cảm (không có mật khẩu, thẻ tín dụng, CMND)
Bảo mật vận hành
- Chỉ owner Tài có quyền truy cập Supabase Studio
- Đăng nhập 2FA bắt buộc cho mọi tool quản trị
- Không chia sẻ tài khoản admin với bất kỳ ai
- Không export dữ liệu khách hàng ra file local trừ khi xử lý yêu cầu hỗ trợ
Khi xảy ra sự cố rò rỉ dữ liệu
Theo NĐ 13/2022 Điều 23, nếu phát hiện rò rỉ dữ liệu:
- Thông báo cho anh/chị bị ảnh hưởng trong 72 giờ
- Báo cáo cơ quan chức năng theo quy định
- Áp dụng biện pháp khắc phục ngay lập tức
- Minh bạch nguyên nhân, phạm vi, hành động
Dữ liệu của trẻ em (dưới 16 tuổi)
Dịch vụ này dành cho chủ doanh nghiệp — chúng tôi không chủ động thu thập dữ liệu trẻ em dưới 16 tuổi.
Nếu phát hiện có dữ liệu trẻ em được nộp do nhầm lẫn, chúng tôi xóa ngay lập tức khi được thông báo.
Liên hệ về dữ liệu cá nhân
Mọi câu hỏi, yêu cầu, hoặc khiếu nại về dữ liệu cá nhân:
| Kênh | Thông tin | Thời gian phản hồi |
|---|---|---|
| Zalo | 0345 324 467 | Trong 24 giờ |
| titai2277@gmail.com | Trong 48 giờ | |
| Subject email gợi ý | "Yêu cầu về dữ liệu cá nhân — [tên anh/chị]" | — |
Khiếu nại cấp cao hơn: Cục An toàn Thông tin — Bộ Thông tin & Truyền thông — https://ais.gov.vn
Cập nhật chính sách
Chúng tôi có thể cập nhật chính sách này khi:
- Có thay đổi pháp luật về BVDLCN
- Bổ sung tính năng/dịch vụ mới có ảnh hưởng đến xử lý dữ liệu
- Thay đổi bên thứ ba xử lý dữ liệu
Khi cập nhật:
- Phiên bản và ngày hiệu lực mới sẽ hiển thị đầu trang
- Thay đổi quan trọng → thông báo qua Zalo/email cho anh/chị đã có booking
- Anh/chị có quyền rút lại đồng ý nếu không chấp nhận thay đổi
Lịch sử phiên bản:
| Phiên bản | Thời Gian | Thay đổi |
|---|---|---|
| v1.0 | 05/2026 | Phát hành lần đầu, áp dụng cho v1 landing page |
Cam kết cuối cùng
Dữ liệu của anh/chị không phải là sản phẩm. Đây là thông tin anh/chị tin tưởng giao cho tôi để tôi giúp anh/chị tốt hơn — và tôi tôn trọng điều đó.
Nếu có bất kỳ chỗ nào trong chính sách này anh/chị thấy khó hiểu, không hợp lý, hoặc muốn tôi giải thích thêm — nhắn Zalo tôi trực tiếp. Tôi sẽ trả lời thẳng, không né câu hỏi.
— Tài, Tài AI Automation