Chính Sách Bảo Mật

Chào mừng bạn đến với Chatweb, một sản phẩm của AIFusionLab Co., Ltd. Chúng tôi cam kết bảo vệ thông tin cá nhân của bạn và tuân thủ các quy định về bảo mật dữ liệu. Chính sách bảo mật này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ, và bảo vệ thông tin của bạn khi bạn sử dụng trang web và các dịch vụ của Chatweb.

Bằng việc sử dụng Chatweb, bạn đồng ý với các quy trình được mô tả trong Chính sách Bảo Mật này. Nếu bạn không đồng ý, vui lòng không sử dụng dịch vụ của chúng tôi.

2.1 Thông tin bạn cung cấp

• Thông tin tài khoản: Thông tin cá nhân khi đăng ký tài khoản (tên, email, số điện thoại, địa chỉ, v.v.)
• Thông tin thanh toán: Thông tin thanh toán (trong trường hợp bạn sử dụng dịch vụ trả phí). Lưu ý chúng tôi không lưu trữ thông tin thẻ tín dụng của bạn trên hệ thống — tất cả xử lý thanh toán được thực hiện qua Stripe.
• Nội dung bạn tải lên: Tài liệu, hình ảnh, video, và các tệp khác bạn tải lên dịch vụ.
• Dữ liệu giao tiếp: Tin nhắn chat, email, và các giao tiếp khác khi bạn tương tác với chatbot hoặc liên hệ hỗ trợ.

2.2 Thông tin thu thập tự động

• Thông tin thiết bị: Địa chỉ IP, loại trình duyệt, hệ điều hành, loại thiết bị, và định danh thiết bị.
• Dữ liệu sử dụng: Các trang bạn truy cập, thời gian truy cập, các hành động trên trang, và mẫu tương tác.
• Cookie & Theo dõi: Chúng tôi sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm của bạn. Xem chi tiết tại Mục 7.

2.3 Thông tin từ các dịch vụ bên thứ ba

Đăng nhập bằng Google: Khi bạn đăng nhập bằng tài khoản Google, chúng tôi thu thập và lưu trữ:

• Tên, địa chỉ email, và ảnh đại diện được cung cấp bởi Google.
• ID tài khoản Google cho mục đích xác thực và liên kết tài khoản.

Theo mặc định, chúng tôi chỉ truy cập thông tin hồ sơ cơ bản được liệt kê ở trên. Chúng tôi không truy cập dữ liệu Google bổ sung trừ khi được bạn yêu cầu rõ ràng thông qua AI Agent của Chatweb.

Tích hợp AI Agent & Dịch vụ Google: Khi bạn hướng dẫn AI Agent của Chatweb tương tác với các tài nguyên Google của bạn (như Gmail, Google Drive, Google Calendar, hoặc các dịch vụ Google khác), Chatweb sẽ yêu cầu rõ ràng các quyền bổ sung cần thiết tại thời điểm đó, đối với từng hành động hoặc dịch vụ cụ thể liên quan. Bạn sẽ được thông báo rõ ràng về các quyền đang được yêu cầu và được hỏi để cấp đồng ý trước khi bất kỳ quyền truy cập nào xảy ra. Bạn có thể thu hồi những quyền này bất cứ lúc nào thông qua Quyền Tài khoản Google.

Để biết thêm thông tin về cách Google xử lý dữ liệu của bạn, vui lòng truy cập Chính sách Bảo mật của Google.

Google Analytics: Chúng tôi sử dụng Google Analytics để thu thập dữ liệu sử dụng ẩn danh (các trang đã truy cập, thời gian phiên, loại thiết bị) nhằm cải thiện dịch vụ. Google Analytics sử dụng cookie để theo dõi việc sử dụng trên trang web của chúng tôi. Bạn có thể từ chối bằng cách cài đặt Tiện ích bổ sung trình duyệt để chặn Google Analytics.

Chính sách Dữ liệu Người dùng Dịch vụ Google API: Việc sử dụng thông tin nhận được từ Google API của Chatweb sẽ tuân thủ Chính sách Dữ liệu Người dùng Dịch vụ Google API, bao gồm các yêu cầu về Sử dụng Hạn chế.

Quyền truy cập OAuth Google (Scopes) được yêu cầu: Khi bạn đăng nhập bằng Google, chúng tôi chỉ yêu cầu các quyền tối thiểu cần thiết sau cho mục đích xác thực:

• openid: Để xác minh danh tính của bạn thông qua hệ thống xác thực của Google.
• email: Để lấy địa chỉ email của bạn cho việc tạo tài khoản và đăng nhập.
• profile: Để lấy tên và ảnh đại diện của bạn để hiển thị trong tài khoản.

Các quyền Google API bổ sung (ví dụ: Gmail, Drive, Calendar) chỉ được yêu cầu theo nhu cầu, khi bạn khởi tạo một hành động cụ thể thông qua AI Agent của Chatweb mà yêu cầu quyền truy cập vào những dịch vụ đó.

Chúng tôi sử dụng thông tin của bạn để:

• Cung cấp và duy trì dịch vụ Chatweb, bao gồm quản lý tài khoản và xác thực người dùng.
• Cung cấp dịch vụ chatbot và hỗ trợ tương tác với khách hàng.
• Xử lý thanh toán cho các tính năng trả phí thông qua Stripe.
• Phân tích và cải thiện hiệu suất trang web, hiệu quả chatbot và trải nghiệm người dùng.
• Gửi thông báo, cập nhật, và các thông tin liên quan đến dịch vụ (bạn có thể hủy đăng ký các thông tin không thiết yếu bất cứ lúc nào).
• Phản hồi các yêu cầu, thắc mắc hoặc nhu cầu hỗ trợ của bạn.
• Ngăn chặn gian lận, lạm dụng và các hành vi vi phạm chính sách.
• Tuân thủ các nghĩa vụ pháp lý và yêu cầu quy định.

Cơ sở pháp lý để xử lý (GDPR): Đối với người dùng tại EU/EEA, chúng tôi xử lý dữ liệu cá nhân của bạn theo các cơ sở pháp lý sau:

• Cần thiết theo hợp đồng: Xử lý cần thiết để cung cấp các dịch vụ bạn đã yêu cầu (quản lý tài khoản, dịch vụ chatbot).
• Đồng ý: Khi bạn đã đưa ra đồng ý rõ ràng, bao gồm ủy quyền Google Sign-In và thông tin tiếp thị.
• Lợi ích hợp pháp: Để ngăn chặn gian lận, cải thiện bảo mật và phân tích, khi lợi ích của chúng tôi không lấn át quyền cơ bản của bạn.
• Nghĩa vụ pháp lý: Khi việc xử lý được yêu cầu để tuân thủ các luật và quy định áp dụng.

Chúng tôi không bán, cho thuê hoặc tiết lộ thông tin cá nhân của bạn cho bên thứ ba cho mục đích quảng cáo.

Chúng tôi có thể chia sẻ thông tin của bạn với bên thứ ba chỉ trong các trường hợp sau:

• Nhà cung cấp dịch vụ: Các bên thứ ba đáng tin cậy giúp chúng tôi vận hành dịch vụ, bao gồm:
  • Stripe: Xử lý thanh toán.
  • Google: Xác thực (Google Sign-In) và phân tích (Google Analytics).
  • Nhà cung cấp dịch vụ AI (ví dụ: OpenAI, Anthropic, hoặc các nhà cung cấp tương tự): Để cung cấp chức năng chatbot AI và AI Agent của Chatweb. Nội dung bạn gửi cho chatbot hoặc AI Agent có thể được xử lý bởi các nhà cung cấp này chỉ để tạo ra phản hồi và thực hiện các hành động được yêu cầu. Chúng tôi không chia sẻ thông tin tài khoản cá nhân của bạn (email, dữ liệu thanh toán) với các nhà cung cấp AI ngoài những gì cần thiết về mặt kỹ thuật để cung cấp dịch vụ.
  Các nhà cung cấp này có nghĩa vụ hợp đồng bảo vệ dữ liệu của bạn và không được sử dụng dữ liệu đó cho bất kỳ mục đích nào khác ngoài việc cung cấp dịch vụ cho chúng tôi.
• Yêu cầu pháp lý: Khi được yêu cầu bởi luật, quy định, quy trình pháp lý hoặc yêu cầu từ chính phủ.
• Bảo vệ quyền lợi: Để bảo vệ quyền lợi, tài sản, an toàn của chúng tôi hoặc của người dùng và công chúng.
• Chuyển giao kinh doanh: Trong trường hợp sáp nhập, mua lại hoặc bán tài sản, thông tin của bạn có thể được chuyển giao như một phần của giao dịch.
• Với sự đồng ý của bạn: Khi bạn đã đồng ý chia sẻ một cách rõ ràng.

• Chúng tôi áp dụng các biện pháp bảo mật tiêu chuẩn ngành để bảo vệ thông tin của bạn khỏi truy cập trái phép, mất mát hoặc thay đổi, bao gồm:
  • Dữ liệu khi truyền được bảo vệ bằng mã hóa TLS (Transport Layer Security).
  • Dữ liệu khi lưu trữ được mã hóa bằng AES-256.
  • Quyền truy cập vào dữ liệu cá nhân chỉ dành cho nhân viên được ủy quyền, được thực thi thông qua kiểm soát truy cập dựa trên vai trò.
• Tuy nhiên, không có phương pháp truyền tải dữ liệu nào qua internet hoặc lưu trữ điện tử nào là hoàn toàn an toàn. Chúng tôi không thể đảm bảo an toàn tuyệt đối cho thông tin của bạn.
• Trong trường hợp xảy ra rò rỉ dữ liệu, chúng tôi sẽ thông báo cho người dùng bị ảnh hưởng theo yêu cầu của pháp luật hiện hành.

• Chúng tôi lưu trữ thông tin cá nhân của bạn miễn là tài khoản của bạn còn hoạt động hoặc khi cần thiết để cung cấp dịch vụ.
• Nếu bạn muốn xóa tài khoản, bạn có thể yêu cầu xóa bằng cách liên hệ với chúng tôi qua support@chatweb.io.
• Sau khi nhận được yêu cầu xóa hợp lệ, chúng tôi sẽ xóa vĩnh viễn dữ liệu cá nhân của bạn trong vòng 30 ngày, ngoại trừ trường hợp lưu trữ được pháp luật yêu cầu (ví dụ: cho mục đích thuế hoặc tuân thủ pháp lý).
• Dữ liệu ẩn danh hoặc tổng hợp không thể nhận dạng bạn có thể được lưu trữ vô thời hạn cho mục đích phân tích.

Khi bạn lần đầu truy cập Chatweb, chúng tôi yêu cầu sự đồng ý của bạn trước khi đặt các cookie không thiết yếu (cookie phân tích và cookie tùy chọn). Bạn có thể rút lại sự đồng ý bất cứ lúc nào thông qua cài đặt trình duyệt hoặc bằng cách liên hệ với chúng tôi qua support@chatweb.io. Xin lưu ý rằng việc rút lại sự đồng ý với các cookie không thiết yếu sẽ không ảnh hưởng đến chức năng của các cookie thiết yếu cần thiết cho trang web hoạt động.

7.1 Các loại Cookie chúng tôi sử dụng

7.2 Quản lý Cookie

Bạn có thể quản lý và vô hiệu hóa cookie thông qua cài đặt trình duyệt. Vui lòng lưu ý rằng việc vô hiệu hóa cookie thiết yếu có thể ảnh hưởng đến chức năng của dịch vụ.

• Chúng tôi không lưu trữ thông tin thẻ tín dụng của bạn. Việc xử lý thanh toán được thực hiện bởi các bên thứ ba uy tín như Stripe.

Tùy thuộc vào vị trí của bạn, bạn có thể có các quyền sau:

• Truy cập: Yêu cầu bản sao thông tin cá nhân mà chúng tôi lưu trữ về bạn.
• Sửa đổi: Yêu cầu sửa đổi thông tin không chính xác hoặc không đầy đủ.
• Xóa: Yêu cầu xóa thông tin cá nhân và tài khoản của bạn.
• Hạn chế: Yêu cầu hạn chế xử lý thông tin của bạn.
• Phản đối: Phản đối việc xử lý thông tin của bạn cho các mục đích cụ thể.
• Chuyển đổi dữ liệu: Yêu cầu bản sao dữ liệu của bạn ở định dạng có cấu trúc, có thể đọc bằng máy.
• Rút lại đồng ý: Rút lại đồng ý bất cứ lúc nào khi xử lý dựa trên sự đồng ý.
• Khiếu nại: Gửi khiếu nại đến cơ quan giám sát (ví dụ: cơ quan bảo vệ dữ liệu địa phương).

Đối với người dùng EU/EEA: Bạn có các quyền theo Quy định Bảo vệ Dữ liệu Chung (GDPR). Bạn có thể liên hệ với cơ quan giám sát địa phương để được hỗ trợ thêm.

Đối với cư dân California: Bạn có các quyền theo Đạo luật Bảo vệ Quyền riêng tư của Người tiêu dùng California (CCPA), bao gồm quyền biết, xóa và từ chối bán thông tin cá nhân.

Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với chúng tôi qua support@chatweb.io.

Thu hồi quyền truy cập tài khoản Google: Nếu bạn đã đăng nhập bằng Google, bạn có thể thu hồi quyền truy cập của Chatweb vào tài khoản Google của mình bất cứ lúc nào bằng cách truy cập Quyền Tài khoản Google. Nếu bạn đã cấp cho AI Agent của Chatweb quyền truy cập vào các dịch vụ Google bổ sung (Gmail, Drive, Calendar, v.v.), bạn có thể thu hồi từng quyền riêng lẻ từ cùng trang đó. Việc thu hồi quyền truy cập sẽ đăng xuất bạn khỏi Chatweb nhưng sẽ không xóa tài khoản hoặc dữ liệu Chatweb của bạn. Để xóa vĩnh viễn tài khoản của bạn, vui lòng liên hệ với chúng tôi qua support@chatweb.io.

• Chatweb không dành cho trẻ em dưới 13 tuổi (theo quy định của Đạo luật Bảo vệ Quyền riêng tư Trực tuyến Trẻ em / COPPA tại Hoa Kỳ) hoặc dưới 16 tuổi (theo quy định của GDPR tại EU/EEA). Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới các ngưỡng tuổi áp dụng này.
• Nếu chúng tôi phát hiện rằng đã thu thập dữ liệu từ trẻ em dưới ngưỡng tuổi áp dụng, chúng tôi sẽ thực hiện các bước để xóa ngay lập tức.
• Nếu bạn cho rằng chúng tôi đã vô tình thu thập thông tin từ trẻ em, vui lòng liên hệ với chúng tôi.

• Chúng tôi có thể cập nhật chính sách bảo mật này theo thời gian. Mọi thay đổi quan trọng sẽ được đăng trên trang này với ngày "Cập nhật lần cuối" được cập nhật.
• Các thay đổi quan trọng sẽ được thông báo cho người dùng qua email hoặc thông báo nổi bật trên trang web.
• Việc bạn tiếp tục sử dụng Chatweb sau khi các thay đổi được đăng tải đồng nghĩa với việc chấp nhận chính sách đã cập nhật.

• Chatweb được vận hành bởi AIFusionLab Co., Ltd., có trụ sở tại Việt Nam. Thông tin cá nhân của bạn có thể được xử lý và lưu trữ trên các máy chủ đặt tại Việt Nam hoặc các quốc gia khác nơi các nhà cung cấp dịch vụ của chúng tôi hoạt động (bao gồm Google Cloud và Stripe).
• Khi chúng tôi chuyển dữ liệu của bạn ra quốc tế, chúng tôi đảm bảo các biện pháp bảo vệ phù hợp được áp dụng theo luật bảo vệ dữ liệu hiện hành, bao gồm Điều khoản Hợp đồng Tiêu chuẩn cho các chuyển giao từ EU/EEA.
• Bằng việc sử dụng Chatweb, bạn đồng ý với việc chuyển thông tin của bạn đến các quốc gia ngoài quốc gia cư trú của bạn, những quốc gia này có thể có các quy tắc bảo vệ dữ liệu khác nhau.

Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào về chính sách bảo mật này, vui lòng liên hệ với chúng tôi:

• Email: support@chatweb.io
• Công ty: AIFusionLab Co., Ltd.
• Địa chỉ: Số 9 Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội 123186, Việt Nam