Chính sách bảo mật

Cập nhật lần cuối: 23/04/2026

1. Tổng quan

Chính sách bảo mật này mô tả cách Agentic Work ("chúng tôi") thu thập, sử dụng, và bảo vệ thông tin cá nhân khi bạn sử dụng nền tảng chatbot AI CSKH của chúng tôi ("Nền tảng"). Chúng tôi cam kết bảo vệ quyền riêng tư và dữ liệu của bạn.

2. Thông tin chúng tôi thu thập

2.1. Thông tin tài khoản

• Tên, email, số điện thoại khi đăng ký tài khoản
• Thông tin thanh toán (không lưu trữ — xử lý qua cổng thanh toán bên thứ ba)
• Thông tin tổ chức: tên công ty, ngành nghề, quy mô

2.2. Dữ liệu sử dụng Nền tảng

• Nội dung chat, câu hỏi, phản hồi từ khách hàng của bạn
• Dữ liệu sản phẩm, FAQ, tài liệu bạn upload lên hệ thống
• Cấu hình chatbot, luồng hội thoại, rule tự động
• Thống kê sử dụng: số tin nhắn, thời gian phản hồi, tỷ lệ tự xử lý

2.3. Dữ liệu khách hàng cuối (End Users)

• Nội dung tin nhắn giữa chatbot và khách hàng cuối
• Thông tin liên hệ khách hàng (tên, email, SĐT) khi thu thập qua chatbot
• ID người dùng trên các nền tảng (Facebook, Zalo, Telegram, WhatsApp)

2.4. Dữ liệu kỹ thuật

• Địa chỉ IP, loại trình duyệt, thiết bị
• Cookie và dữ liệu phiên làm việc
• Nhật ký hoạt động trên Nền tảng

3. Cách chúng tôi sử dụng thông tin

• Cung cấp dịch vụ: Xử lý tin nhắn, trả lời khách hàng, chạy chatbot AI
• Cải thiện Nền tảng: Phân tích lỗi, tối ưu hiệu suất, phát triển tính năng mới
• Hỗ trợ khách hàng: Phản hồi yêu cầu hỗ trợ, giải quyết vấn đề kỹ thuật
• Bảo mật: Phát hiện và ngăn chặn lạm dụng, tấn công, spam
• Thanh toán: Xử lý giao dịch, xuất hóa đơn

Chúng tôi KHÔNG sử dụng dữ liệu của bạn để quảng cáo bên thứ ba hoặc bán dữ liệu cho đối tác.

4. Bảo mật dữ liệu

• Đa tenant isolation: Dữ liệu mỗi tổ chức được cách ly hoàn toàn bằng UUID tenant_id
• Mã hóa truyền thông: HTTPS/TLS 1.3 cho mọi kết nối
• Xác thực: JWT token với thời hạn ngắn, refresh token an toàn
• Mã hóa dữ liệu: API keys và secrets được mã hóa trước khi lưu DB
• Kiểm soát truy cập: Phân quyền chi tiết (superadmin, admin, tenant, agent)
• Sao lưu: Database backup định kỳ, tự động phục hồi

5. Chia sẻ thông tin

Chúng tôi chỉ chia sẻ thông tin trong các trường hợp sau:

• Đối tác xử lý thanh toán: MoMo, ZaloPay, VNPay — để xử lý giao dịch
• Nhà cung cấp AI: OpenAI, OpenRouter — để xử lý tin nhắn qua LLM (không lưu trữ vĩnh viễn)
• Yêu cầu pháp lý: Khi có yêu cầu từ cơ quan nhà nước có thẩm quyền
• Bảo vệ quyền lợi: Khi cần ngăn chặn gian lận hoặc vi phạm pháp luật

6. Quyền của bạn

• Quyền truy cập: Xem tất cả dữ liệu chúng tôi lưu trữ về bạn
• Quyền chỉnh sửa: Cập nhật thông tin cá nhân bất kỳ lúc nào
• Quyền xóa: Xóa tài khoản và dữ liệu liên quan
• Quyền xuất dữ liệu: Xuất dữ liệu chat, lead, ticket ở định dạng CSV/JSON
• Quyền từ chối: Không đồng ý với việc xử lý dữ liệu (có thể ảnh hưởng đến dịch vụ)

7. Lưu trữ dữ liệu

• Dữ liệu được lưu trữ trên máy chủ tại Việt Nam (VPS provider: Hivelocity/Vultr)
• Dữ liệu chat được lưu trữ trong thời hạn sử dụng Nền tảng
• Sau khi hủy tài khoản, dữ liệu bị xóa vĩnh viễn trong vòng 30 ngày
• Bản backup được lưu giữ tối đa 90 ngày

8. Cookie

• Phiên làm việc: Cookie bắt buộc để duy trì đăng nhập
• Ngôn ngữ: Cookie lưu trữ tùy chọn ngôn ngữ (VI/EN)
• Analytics: Google Analytics để phân tích lưu lượng truy cập (có thể tắt)
• Chúng tôi không sử dụng cookie theo dõi quảng cáo

9. Children's Privacy

Nền tảng không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin từ trẻ em. Nếu phát hiện, chúng tôi sẽ xóa ngay lập tức.

10. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách bảo mật này. Thay đổi quan trọng sẽ được thông báo qua email. Việc tiếp tục sử dụng Nền tảng sau khi thay đổi đồng nghĩa với việc bạn chấp nhận Chính sách mới.

11. Tuân thủ pháp luật

• Luật An toàn thông tin mạng (2015)
• Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
• GDPR (cho người dùng EU nếu có)

12. Liên hệ

Mọi thắc mắc về Chính sách bảo mật, vui lòng liên hệ:

• Email: privacy@agenticwork.vn
• Email hỗ trợ: support@agenticwork.vn