Chính sách bảo mật
và bảo vệ dữ liệu cá nhân

1 Vai trò pháp lý của các bên trong xử lý dữ liệu

• Đối tác/Khách hàng của TEK: Là đơn vị sở hữu Website/Fanpage mà Bạn đang tương tác trực tiếp. Đơn vị này giữ vai trò là Bên Kiểm soát dữ liệu cá nhân (quyết định mục đích và công cụ xử lý dữ liệu).
• CÔNG TY CỔ PHẦN ĐẦU TƯ TEK: Là đơn vị cung cấp giải pháp công nghệ AI, giữ vai trò là Bên Xử lý dữ liệu cá nhân hoặc Bên Kiểm soát và Xử lý dữ liệu cá nhân đối với các tác vụ kỹ thuật, vận hành, lưu trữ và huấn luyện mô hình AI theo thỏa thuận hợp tác với Đối tác.

2 Phạm vi và các loại dữ liệu thu thập

Tùy thuộc vào nền tảng và mục đích tương tác của Bạn, Hệ thống AIban sẽ thu thập các loại dữ liệu cá nhân cơ bản sau:

Khi tương tác qua Facebook Messenger

• Tên hiển thị công khai, ảnh đại diện, ID người dùng theo phạm vi trang (PSID) do Meta Platforms cung cấp.
• Toàn bộ nội dung hội thoại (văn bản, hình ảnh, tệp tin đính kèm).

Khi tương tác qua Chatbot trên Website (Web Widget)

• Địa chỉ IP, loại trình duyệt, hệ điều hành, lịch sử phiên truy cập (session) để duy trì kết nối.
• Thông tin do Bạn chủ động cung cấp (Họ tên, số điện thoại, email, nhu cầu sản phẩm) và nội dung lịch sử trò chuyện.

3 Mục đích và cách thức xử lý dữ liệu

Dữ liệu của Bạn được xử lý hoàn toàn tự động hóa thông qua các thuật toán trí tuệ nhân tạo nhằm:

• Cung cấp dịch vụ hỗ trợ: Sử dụng các mô hình xử lý ngôn ngữ tự nhiên (NLP) để phân tích ngữ cảnh, giải đáp thắc mắc, tư vấn sản phẩm/dịch vụ của Đối tác một cách chính xác nhất.
• Duy trì trải nghiệm liền mạch: Lưu giữ trạng thái phiên chat tạm thời nhằm đảm bảo cuộc hội thoại không bị ngắt quãng khi Bạn tải lại trang hoặc quay lại sau đó.
• Huấn luyện và cải tiến công nghệ: Nội dung hội thoại sau khi đã được mã hóa ẩn danh hoàn toàn (loại bỏ hoàn toàn các trường thông tin định danh như tên, số điện thoại, email) có thể được sử dụng làm tập dữ liệu để tối ưu hóa, sửa lỗi kỹ thuật và nâng cấp độ thông minh cho hệ thống AIban.

4 Quy định về chia sẻ và chuyển dữ liệu ra nước ngoài

• Chuyển dữ liệu qua API quốc tế: Để thực hiện các lệnh phân tích ngôn ngữ phức tạp, dữ liệu hội thoại (đã mã hóa) có thể được truyền tải an toàn qua các cổng API của các tập đoàn công nghệ toàn cầu (như OpenAI, Google, Meta). Hệ thống máy chủ của các đơn vị này có thể đặt tại nước ngoài. Các đối tác này bị ràng buộc pháp lý chặt chẽ với TEK về việc bảo mật dữ liệu và không được sử dụng dữ liệu này cho các mục đích công khai khác.
• Bàn giao dữ liệu cho Chủ quản kênh: Toàn bộ lịch sử trò chuyện của Bạn sẽ được đồng bộ hiển thị trên Dashboard quản trị của Doanh nghiệp đối tác (chủ sở hữu Website/Fanpage) để họ thực hiện trách nhiệm chăm sóc khách hàng và hậu mãi.

5 Lưu trữ, bảo mật và thời gian xử lý dữ liệu

• Biện pháp bảo mật: Toàn bộ dữ liệu trong quá trình truyền tải được mã hóa bằng giao thức an toàn cao mã hóa đầu cuối (HTTPS/SSL). Dữ liệu lưu trữ trên hệ thống hạ tầng điện toán đám mây đạt tiêu chuẩn bảo mật quốc tế, thiết lập tường lửa và cơ chế phân quyền truy cập nội bộ nghiêm ngặt.
• Thời gian lưu trữ: Dữ liệu cá nhân và lịch sử hội thoại sẽ được lưu trữ trong suốt thời gian TEK cung cấp dịch vụ cho Đối tác, hoặc cho đến khi mục đích xử lý dữ liệu đã hoàn thành, hoặc khi Bạn có yêu cầu rút lại sự đồng ý/xóa dữ liệu hợp pháp.

6 Bảo vệ dữ liệu cá nhân của trẻ em

Hệ thống AIban được thiết kế dành cho người dùng từ đủ 16 tuổi trở lên. Trường hợp Bạn dưới 16 tuổi, vui lòng dừng tương tác hoặc đảm bảo có sự đồng ý, giám sát trực tiếp từ cha mẹ hoặc người giám hộ hợp pháp trước khi cung cấp bất kỳ thông tin cá nhân nào cho hệ thống.

7 Quyền lợi hợp pháp của chủ thể dữ liệu

Bạn có đầy đủ 11 quyền lợi hợp pháp đối với dữ liệu cá nhân của mình theo Điều 9 Nghị định 13/2023/NĐ-CP, bao gồm các quyền cốt lõi sau:

• Quyền được biết và truy cập: Biết được cách thức chúng tôi xử lý dữ liệu và yêu cầu xem lại lịch sử tương tác.
• Quyền rút lại sự đồng ý: Bạn có quyền rút lại sự đồng ý cho phép xử lý dữ liệu bằng cách chủ động kết thúc phiên trò chuyện.
• Quyền yêu cầu xóa dữ liệu: Bạn có quyền yêu cầu xóa bỏ toàn bộ dữ liệu định danh và nội dung chat lưu trên hệ thống AIban. Vui lòng nhắn tin trực tiếp vào khung chat với cú pháp: Yêu cầu xóa dữ liệu, hệ thống AI sẽ tự động kích hoạt lệnh xóa sau khi xác thực, hoặc Bạn có thể liên hệ qua email hỗ trợ dưới đây.

8 Khách hàng đăng ký sử dụng API

Đối với các tổ chức, doanh nghiệp đã đăng ký và được TEK cấp quyền truy cập API của Hệ thống AIban:

• Khách hàng API có quyền lưu trữ dữ liệu hội thoại, thông tin người dùng cuối và các dữ liệu liên quan trên hệ thống máy chủ của TEK trong phạm vi thỏa thuận dịch vụ, nhằm vận hành chatbot, đồng bộ Dashboard và cung cấp dịch vụ chăm sóc khách hàng.
• Khách hàng API có quyền yêu cầu xóa toàn bộ hoặc một phần dữ liệu đã lưu trữ trên hệ thống TEK thông qua bảng quản trị, API quản trị hoặc gửi yêu cầu bằng văn bản/email tới bộ phận hỗ trợ. TEK sẽ thực hiện xóa trong thời hạn hợp lý sau khi xác thực danh tính và phạm vi dữ liệu cần xóa.
• Khách hàng API chịu trách nhiệm là Bên Kiểm soát dữ liệu đối với dữ liệu cá nhân của người dùng cuối thu thập qua kênh của mình; TEK hỗ trợ kỹ thuật xóa/lưu trữ theo chỉ đạo hợp pháp của Khách hàng API và quy định pháp luật Việt Nam.