Chính Sách Bảo Mật

Chính sách Bảo mật này được ban hành bởi: Đơn vị kiểm soát dữ liệu: CÔNG TY TNHH VINABOT (VINABOT COMPANY LIMITED) Mã số thuế: 3200750573 Địa chỉ: HG05-17 Vincom Royal, Phường Nam Đông Hà, Tỉnh Quảng Trị, Việt Nam Điện thoại: 0328 887 989 Liên hệ bảo vệ dữ liệu: privacy@vinabot.vn Chính sách này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ, tiết lộ và bảo vệ Dữ liệu Cá nhân của bạn, tuân thủ: • Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân (có hiệu lực từ 01/07/2023) • Luật An ninh mạng Việt Nam 2018 (số 24/2018/QH14) • Luật Giao dịch điện tử 2023 (số 20/2023/QH15) • Quy định Bảo vệ Dữ liệu Chung của EU (GDPR — Quy định (EU) 2016/679) — khi áp dụng với người dùng EU Bằng việc sử dụng dịch vụ, bạn xác nhận đã đọc và hiểu Chính sách này.

A. Dữ liệu bạn cung cấp trực tiếp: • Dữ liệu nhận dạng: họ tên, tên người dùng • Dữ liệu liên hệ: địa chỉ email, số điện thoại • Thông tin xác thực tài khoản: mật khẩu được mã hóa (không lưu dạng văn bản thô) • Dữ liệu thanh toán: địa chỉ thanh toán, lịch sử giao dịch (số thẻ được xử lý bởi cổng thanh toán bên thứ ba — chúng tôi không lưu trữ) • Liên lạc: tin nhắn, yêu cầu hỗ trợ, phản hồi B. Dữ liệu thu thập tự động: • Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt, hệ điều hành, định danh thiết bị • Dữ liệu sử dụng: trang đã xem, tính năng đã dùng, thời gian truy cập • Dữ liệu phiên: thời gian đăng nhập, thời lượng phiên C. Dữ liệu từ bên thứ ba: • Google OAuth: tên, email, Google Account ID (với sự đồng ý của bạn) • MetaAPI: dữ liệu hiệu suất tài khoản nếu bạn kết nối MT (không có quyền giao dịch) Chúng tôi KHÔNG thu thập dữ liệu cá nhân nhạy cảm theo Điều 2 Nghị định 13/2023 (sức khỏe, tôn giáo, sinh trắc học, dân tộc). Chúng tôi không thu thập dữ liệu của trẻ em dưới 18 tuổi.

Theo Nghị định 13/2023/NĐ-CP (Việt Nam) và GDPR (EU), chúng tôi xử lý dữ liệu cá nhân trên các cơ sở pháp lý sau: • Sự đồng ý (Consent): Cho thông tin marketing, cookie không thiết yếu và chia sẻ dữ liệu tùy chọn. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào. • Thực hiện hợp đồng (Contract): Để cung cấp dịch vụ, xử lý thanh toán, giao file bot và quản lý tài khoản. • Lợi ích hợp pháp (Legitimate interests): Phòng chống gian lận, bảo mật, cải thiện dịch vụ và phân tích — khi những lợi ích này không lấn át quyền của bạn. • Nghĩa vụ pháp lý (Legal obligation): Tuân thủ pháp luật, lệnh tòa án hoặc yêu cầu của cơ quan có thẩm quyền. Khi dựa vào sự đồng ý, bạn có quyền rút lại bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.

Chúng tôi sử dụng dữ liệu cá nhân của bạn để: Cung cấp dịch vụ: • Tạo và quản lý tài khoản • Xử lý đơn hàng, thanh toán và giao file bot • Cung cấp hỗ trợ kỹ thuật và trả lời câu hỏi • Xác minh danh tính và ngăn chặn truy cập trái phép Cải thiện dịch vụ: • Phân tích mô hình sử dụng để cải thiện tính năng nền tảng • Gỡ lỗi kỹ thuật và theo dõi hiệu suất dịch vụ • Phát triển tính năng mới và cải thiện chất lượng EA được tạo ra bởi AI Thông tin liên lạc: • Gửi email giao dịch (xác nhận tài khoản, đặt lại mật khẩu, biên lai đơn hàng) • Thông báo về cập nhật dịch vụ, thay đổi Điều Khoản hoặc Chính sách này • Gửi thông tin marketing (chỉ với sự đồng ý rõ ràng; bạn có thể từ chối bất kỳ lúc nào) Bảo mật & Tuân thủ: • Phát hiện, ngăn chặn và điều tra gian lận và sự cố bảo mật • Tuân thủ nghĩa vụ pháp lý và đáp ứng yêu cầu hợp pháp từ cơ quan có thẩm quyền Chúng tôi KHÔNG sử dụng ra quyết định tự động hoặc lập hồ sơ tự động có ảnh hưởng pháp lý đến bạn, theo Điều 6 Nghị định 13/2023/NĐ-CP.

Chúng tôi không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn cho bên thứ ba vì mục đích marketing. Chúng tôi có thể chia sẻ dữ liệu với: A. Nhà cung cấp dịch vụ (xử lý dữ liệu theo ủy quyền của chúng tôi): • Nhà cung cấp hosting và máy chủ đám mây • Bộ xử lý thanh toán (tuân thủ PCI-DSS) • Nhà cung cấp dịch vụ email • Công cụ phân tích (dữ liệu tổng hợp, ẩn danh) Tất cả nhà xử lý bên thứ ba bị ràng buộc theo hợp đồng chỉ xử lý dữ liệu cho các mục đích được chỉ định. B. Yêu cầu pháp lý: Chúng tôi có thể tiết lộ dữ liệu nếu được yêu cầu bởi pháp luật Việt Nam, lệnh tòa án hoặc cơ quan có thẩm quyền (bao gồm Bộ Công an, Bộ Thông tin và Truyền thông). C. Chuyển giao kinh doanh: Trong trường hợp sáp nhập, mua lại hoặc bán tài sản, dữ liệu của bạn có thể được chuyển giao với các biện pháp bảo vệ quyền riêng tư tương tự.

Một số nhà cung cấp dịch vụ của chúng tôi đặt tại nước ngoài. Khi chuyển dữ liệu cá nhân ra quốc tế, chúng tôi đảm bảo có các biện pháp bảo vệ phù hợp theo Điều 25 Nghị định 13/2023/NĐ-CP: • Điều khoản hợp đồng tiêu chuẩn (SCCs) cho chuyển giao đến EU/EEA • Hợp đồng xử lý dữ liệu với tất cả nhà xử lý bên thứ ba • Chỉ chuyển giao đến các quốc gia hoặc tổ chức cung cấp bảo vệ dữ liệu đầy đủ Bạn có thể yêu cầu thông tin về các biện pháp bảo vệ áp dụng cho bất kỳ chuyển giao quốc tế nào bằng cách liên hệ privacy@vinabot.vn.

Theo Nghị định 13/2023/NĐ-CP (Việt Nam) và GDPR (EU/EEA), bạn có các quyền sau: • Quyền được biết: Biết dữ liệu chúng tôi thu thập và cách sử dụng • Quyền tiếp cận: Yêu cầu bản sao dữ liệu cá nhân chúng tôi đang lưu giữ • Quyền chỉnh sửa: Yêu cầu sửa dữ liệu không chính xác hoặc chưa đầy đủ • Quyền xóa dữ liệu ("Quyền được quên"): Yêu cầu xóa dữ liệu, tùy thuộc nghĩa vụ lưu giữ pháp lý • Quyền hạn chế xử lý: Yêu cầu hạn chế cách chúng tôi sử dụng dữ liệu • Quyền chuyển dữ liệu: Nhận dữ liệu ở định dạng phổ biến, có thể đọc bằng máy • Quyền phản đối: Phản đối xử lý dựa trên lợi ích hợp pháp hoặc cho marketing trực tiếp • Quyền rút lại sự đồng ý: Rút lại sự đồng ý bất kỳ lúc nào • Quyền không bị phân biệt đối xử: Chúng tôi sẽ không phân biệt đối xử với bạn vì thực hiện quyền riêng tư Để thực hiện bất kỳ quyền nào, liên hệ privacy@vinabot.vn. Chúng tôi sẽ: • Xác nhận yêu cầu trong vòng 72 giờ • Phản hồi đầy đủ trong vòng 30 ngày (có thể gia hạn thêm 30 ngày cho yêu cầu phức tạp, với thông báo) • Xác minh danh tính trước khi xử lý yêu cầu nhạy cảm

Chúng tôi chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết: • Dữ liệu tài khoản: lưu trong suốt thời gian tài khoản hoạt động và 3 năm sau khi xóa (cho mục đích pháp lý và kiểm toán) • Hồ sơ giao dịch: 10 năm theo yêu cầu Luật Kế toán và Luật Quản lý thuế Việt Nam • Log máy chủ: 12 tháng cho mục đích bảo mật và gỡ lỗi • Hồ sơ đồng ý marketing: đến khi bạn rút lại đồng ý cộng 2 năm • Thông tin liên lạc hỗ trợ: 3 năm Khi dữ liệu không còn cần thiết, chúng tôi xóa hoặc ẩn danh hóa an toàn. Bạn có thể yêu cầu xóa sớm hơn bằng cách liên hệ privacy@vinabot.vn.

Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân: Biện pháp kỹ thuật: • Mã hóa HTTPS cho tất cả truyền dữ liệu • Mật khẩu được mã hóa bằng bcrypt (không bao giờ lưu dạng văn bản thô) • Token JWT có thời hạn hết hạn • Kiểm toán bảo mật thường xuyên • Kiểm soát truy cập và nguyên tắc đặc quyền tối thiểu Biện pháp tổ chức: • Đào tạo bảo vệ dữ liệu cho nhân viên • Hợp đồng xử lý dữ liệu với tất cả nhà xử lý bên thứ ba • Quy trình ứng phó sự cố Trong trường hợp vi phạm dữ liệu cá nhân, chúng tôi sẽ thông báo cho cơ quan có thẩm quyền và người dùng bị ảnh hưởng trong các khung thời gian theo Nghị định 13/2023/NĐ-CP (trong vòng 72 giờ).

Chúng tôi sử dụng cookie và các công nghệ tương tự. Để biết chi tiết đầy đủ, xem Chính sách Cookie tại vinabot.vn/cookies. Tóm tắt: • Cookie thiết yếu: bắt buộc để website hoạt động (phiên đăng nhập, bảo mật). Không thể vô hiệu hóa. • Cookie chức năng: ghi nhớ tùy chọn của bạn (ngôn ngữ, giao diện). Có thể quản lý trong trình duyệt. • Cookie phân tích: giúp chúng tôi hiểu cách người dùng tương tác (ẩn danh/tổng hợp). Bạn có thể từ chối. • Cookie marketing: chỉ đặt với sự đồng ý rõ ràng của bạn. Bạn có thể quản lý hoặc rút lại sự đồng ý cookie bất kỳ lúc nào qua cài đặt trình duyệt.

Dịch vụ của chúng tôi không nhắm mục tiêu đến và chúng tôi không cố ý thu thập dữ liệu cá nhân từ người dưới 18 tuổi. Nếu chúng tôi phát hiện đã vô tình thu thập dữ liệu từ trẻ vị thành niên, chúng tôi sẽ xóa ngay lập tức. Nếu bạn cho rằng chúng tôi có thể đã thu thập dữ liệu từ trẻ vị thành niên, vui lòng liên hệ privacy@vinabot.vn. Điều này tuân thủ Điều 9 Nghị định 13/2023/NĐ-CP về bảo vệ bổ sung cho dữ liệu cá nhân của trẻ em.

Chúng tôi có thể cập nhật Chính sách Bảo mật này để phản ánh thay đổi trong thực tiễn, công nghệ hoặc yêu cầu pháp lý. Khi có thay đổi quan trọng, chúng tôi sẽ: • Cập nhật ngày "Cập nhật lần cuối" • Thông báo qua email đến địa chỉ liên kết với tài khoản của bạn • Hiển thị thông báo nổi bật trên website Việc tiếp tục sử dụng dịch vụ sau ngày có hiệu lực của Chính sách cập nhật đồng nghĩa với việc bạn chấp nhận các thay đổi.

CÔNG TY TNHH VINABOT (VINABOT COMPANY LIMITED) Mã số thuế: 3200750573 Địa chỉ: HG05-17 Vincom Royal, Phường Nam Đông Hà, Tỉnh Quảng Trị, Việt Nam Điện thoại: 0328 887 989 Email bảo mật: privacy@vinabot.vn Hỗ trợ: support@vinabot.vn Website: vinabot.vn | makeea.com Thời gian phản hồi: trong vòng 72 giờ để xác nhận; 30 ngày để phản hồi đầy đủ. Nếu bạn là người dùng Việt Nam và cho rằng quyền bảo vệ dữ liệu của mình bị vi phạm, bạn có thể khiếu nại đến Cục Bảo vệ dữ liệu cá nhân (Bộ Công an). Nếu bạn là người dùng EU/EEA, bạn có thể khiếu nại đến Cơ quan Bảo vệ Dữ liệu (DPA) quốc gia của mình.