Chính Sách Bảo Mật

Chính sách bảo mật này ("Chính Sách") mô tả cách thức chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của người dùng ("Người Dùng", "bạn") khi sử dụng phần mềm quản lý và tối ưu hóa chiến dịch quảng cáo ("Phần Mềm", "Dịch Vụ") của chúng tôi.

Chính Sách này được áp dụng cho tất cả người dùng trên toàn cầu và tuân thủ các quy định về bảo vệ dữ liệu cá nhân bao gồm nhưng không giới hạn: Luật An ninh mạng Việt Nam, GDPR (EU), CCPA (California, Hoa Kỳ).

Chúng tôi phân loại dữ liệu thu thập thành các nhóm sau:

Loại dữ liệu	Chi tiết	Phương thức
Thông tin tài khoản	Email, tên hiển thị, số điện thoại (tùy chọn)	Người dùng cung cấp
Thông tin xác thực	Token API, thông tin OAuth từ các nền tảng quảng cáo	Kết nối có chủ đích
Dữ liệu cấu hình	Quy tắc tự động hóa, ngưỡng cảnh báo, tùy chọn thông báo	Người dùng thiết lập
Nhật ký hoạt động	Lịch sử thao tác, hành động AI thực thi	Tự động ghi nhận

Dữ liệu thu thập được sử dụng cho các mục đích sau:

• Cung cấp dịch vụ: Vận hành các tính năng tự động hóa, phân tích AI, và quản lý chiến dịch theo cấu hình của bạn.
• Thông báo: Gửi cảnh báo, báo cáo và thông tin về hành động AI đã thực thi qua Telegram hoặc các kênh bạn đã cấu hình.
• Cải thiện dịch vụ: Phân tích xu hướng sử dụng (ẩn danh) để nâng cao chất lượng và hiệu suất hệ thống.
• Hỗ trợ kỹ thuật: Chẩn đoán và khắc phục sự cố khi bạn yêu cầu hỗ trợ.
• Tuân thủ pháp luật: Đáp ứng các yêu cầu pháp lý từ cơ quan có thẩm quyền khi cần thiết.

Chúng tôi KHÔNG sử dụng dữ liệu của bạn cho mục đích quảng cáo, bán cho bên thứ ba, hoặc bất kỳ mục đích nào ngoài phạm vi đã nêu.

4.1. Nguyên tắc lưu trữ tối thiểu

Hệ thống chỉ lưu trữ dữ liệu thiết yếu cần thiết cho việc vận hành dịch vụ. Dữ liệu chiến dịch quảng cáo chỉ được lưu trữ khi bạn chủ động kết nối hệ thống lưu trữ của riêng mình.

4.2. Biện pháp bảo mật

• Mã hóa dữ liệu trong quá trình truyền tải (TLS 1.3)
• Mã hóa dữ liệu nhạy cảm khi lưu trữ (AES-256)
• Kiểm soát truy cập dựa trên vai trò (RBAC)
• Giám sát và ghi nhật ký truy cập 24/7
• Đánh giá bảo mật định kỳ

4.3. Hệ thống lưu trữ do người dùng quản lý

4.4. Thời gian lưu trữ

• Dữ liệu tài khoản: Trong suốt thời gian sử dụng dịch vụ + 30 ngày sau khi xóa tài khoản
• Nhật ký hoạt động: 90 ngày
• Dữ liệu thanh toán: Theo quy định pháp luật về kế toán (tối thiểu 5 năm)

Chúng tôi KHÔNG bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn. Dữ liệu chỉ được chia sẻ trong các trường hợp sau:

Đối tác	Mục đích	Dữ liệu
Nền tảng quảng cáo (Meta, Google, TikTok...)	Thực thi các lệnh quản lý chiến dịch	Token API, lệnh điều khiển
Nhà cung cấp AI (Google Gemini, OpenAI...)	Phân tích và đưa ra đề xuất	Dữ liệu chiến dịch đã ẩn danh
Dịch vụ thông báo (Telegram)	Gửi cảnh báo và báo cáo	Nội dung thông báo theo cấu hình
Cơ quan pháp luật	Tuân thủ yêu cầu pháp lý	Theo yêu cầu cụ thể

Tất cả đối tác bên thứ ba đều phải ký kết thỏa thuận bảo vệ dữ liệu (DPA) và tuân thủ các tiêu chuẩn bảo mật tương đương hoặc cao hơn.

6.1. Mô hình AI sử dụng

Hệ thống hiện tại sử dụng mô hình Gemini của Google cho các tác vụ phân tích và đưa ra đề xuất. Trong tương lai, chúng tôi có thể tích hợp thêm các mô hình AI khác (OpenAI, Anthropic, v.v.) để nâng cao chất lượng dịch vụ.

6.2. Quản lý AI Token

• Token AI được quản lý độc lập theo từng người dùng
• Token chỉ được sử dụng cho các tác vụ phân tích, đề xuất và thực thi hành động theo cấu hình của bạn
• Chúng tôi KHÔNG chịu trách nhiệm về chi phí phát sinh, giới hạn sử dụng hoặc rủi ro liên quan đến Token do bạn cung cấp

6.3. Xử lý dữ liệu bởi AI

Bạn có các quyền sau đối với dữ liệu cá nhân của mình:

• Quyền truy cập: Yêu cầu bản sao dữ liệu cá nhân chúng tôi đang lưu trữ về bạn.
• Quyền chỉnh sửa: Yêu cầu sửa đổi thông tin không chính xác hoặc không đầy đủ.
• Quyền xóa: Yêu cầu xóa dữ liệu cá nhân (tuân theo các nghĩa vụ pháp lý về lưu trữ).
• Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu trong một số trường hợp.
• Quyền di chuyển dữ liệu: Nhận dữ liệu ở định dạng có cấu trúc, phổ biến để chuyển sang dịch vụ khác.
• Quyền phản đối: Phản đối việc xử lý dữ liệu cho một số mục đích cụ thể.
• Quyền rút lại đồng ý: Rút lại sự đồng ý đã cấp trước đó bất kỳ lúc nào.

Để thực hiện các quyền trên, vui lòng liên hệ với chúng tôi qua thông tin ở Mục 10. Chúng tôi sẽ phản hồi trong vòng 30 ngày làm việc.

Phần Mềm sử dụng cookie và các công nghệ tương tự cho các mục đích sau:

Loại	Mục đích	Thời hạn
Thiết yếu	Xác thực, duy trì phiên đăng nhập	Phiên làm việc
Chức năng	Lưu tùy chọn cá nhân, ngôn ngữ	1 năm
Phân tích	Thống kê sử dụng ẩn danh	2 năm

Bạn có thể quản lý cookie thông qua cài đặt trình duyệt. Tuy nhiên, việc vô hiệu hóa cookie thiết yếu có thể ảnh hưởng đến chức năng của Phần Mềm.

Chúng tôi có quyền cập nhật Chính Sách này theo thời gian để phản ánh các thay đổi về:

• Tính năng và dịch vụ mới
• Yêu cầu pháp lý
• Thực tiễn bảo mật tốt nhất

Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua:

• Email đến địa chỉ đăng ký
• Thông báo trong giao diện Phần Mềm
• Telegram (nếu đã cấu hình)

Việc tiếp tục sử dụng Dịch Vụ sau khi thay đổi có hiệu lực đồng nghĩa với việc bạn chấp nhận Chính Sách mới.

Nếu bạn có bất kỳ câu hỏi, yêu cầu hoặc khiếu nại nào liên quan đến Chính Sách này hoặc cách chúng tôi xử lý dữ liệu của bạn, vui lòng liên hệ: