Chính sách Bảo mật

1.1. Thông tin bạn cung cấp trực tiếp: • Tên, địa chỉ email, số điện thoại khi đăng ký • Thông tin workspace và doanh nghiệp • Nội dung hội thoại và dữ liệu AI Agent • Thông tin thanh toán (được mã hóa, không lưu thẻ) 1.2. Thông tin thu thập tự động: • Địa chỉ IP và thiết bị truy cập • Log hoạt động trong ứng dụng • Dữ liệu sử dụng API và token tiêu thụ • Cookie phiên làm việc

Chúng tôi sử dụng thông tin thu thập được để: • Cung cấp, duy trì và cải thiện Dịch vụ • Xác thực danh tính và bảo mật tài khoản • Xử lý thanh toán và quản lý gói dịch vụ • Gửi thông báo kỹ thuật và cập nhật quan trọng • Phân tích cách sử dụng để tối ưu hóa sản phẩm • Phát hiện và ngăn chặn gian lận, lạm dụng

3.1. Chúng tôi không bán thông tin cá nhân của bạn cho bên thứ ba. 3.2. Chúng tôi có thể chia sẻ thông tin trong các trường hợp: • Với nhà cung cấp dịch vụ hỗ trợ vận hành (hosting, AI providers) theo thỏa thuận bảo mật • Khi pháp luật yêu cầu hoặc có lệnh của cơ quan có thẩm quyền • Để bảo vệ quyền lợi hợp pháp của chúng tôi hoặc người dùng khác • Với sự đồng ý rõ ràng của bạn 3.3. Dữ liệu hội thoại AI chỉ được sử dụng để cung cấp dịch vụ cho tenant của bạn, không được chia sẻ với tenant khác.

Chúng tôi áp dụng nhiều lớp bảo mật: • Mã hóa SSL/TLS cho mọi kết nối • Mã hóa mật khẩu bằng bcrypt • JWT token có thời hạn sử dụng • Phân quyền RBAC chi tiết theo vai trò • Audit log toàn bộ hoạt động quan trọng • Kiểm soát truy cập theo nguyên tắc "least privilege" 4.1. Khóa xác thực dữ liệu (Data Key): Mỗi workspace được cấp một mã khóa xác thực 128-bit độc quyền ngay khi đăng ký thành công. Khóa này được gửi qua email và chỉ bạn nắm giữ. Mọi yêu cầu xuất hoặc xóa toàn bộ dữ liệu workspace đều yêu cầu xác thực bằng khóa này — đảm bảo chỉ chủ tài khoản hợp lệ mới có thể thực hiện các thao tác không thể hoàn tác. 4.2. Backup định kỳ: Dữ liệu được sao lưu tự động hàng ngày (lưu 7 bản), hàng tuần (4 bản) và hàng tháng (12 bản) tại máy chủ. Backup còn được đồng bộ lên lưu trữ đám mây (Cloudflare R2, khu vực Châu Á – Thái Bình Dương) để đảm bảo khả năng phục hồi trong trường hợp sự cố.

5.1. Dữ liệu được lưu trữ trên máy chủ đặt tại Việt Nam hoặc trong khu vực Đông Nam Á. 5.2. Log hệ thống được giữ trong 90 ngày để hỗ trợ debug và bảo mật. 5.3. Dữ liệu thanh toán được lưu trữ theo yêu cầu pháp lý (tối thiểu 5 năm). 5.4. Chính sách không hoạt động: Nếu workspace không đăng nhập trong thời gian dài, BeePing sẽ gửi email cảnh báo theo lịch sau: • Ngày 60: Email cảnh báo lần đầu • Ngày 80–89: Email nhắc nhở mỗi 2 ngày • Ngày 89: Email cảnh báo cuối ("tài khoản sẽ bị khóa ngày mai") • Ngày 90+: Tài khoản bị khóa đăng nhập (status = suspended) Dữ liệu KHÔNG bị xóa tự động. Thời gian lưu giữ dữ liệu sau khi khóa phụ thuộc vào gói dịch vụ (cấu hình bởi admin hệ thống, mặc định lưu mãi mãi). Để mở khóa, liên hệ info@minhtue.vn kèm mã khóa xác thực workspace.

Chúng tôi sử dụng: • Cookie phiên (session cookie): Cần thiết cho việc đăng nhập và bảo mật • Cookie ưu tiên (localStorage): Lưu cài đặt giao diện (màu sắc, ngôn ngữ, chủ đề) Chúng tôi không sử dụng cookie quảng cáo hoặc theo dõi hành vi qua các trang web khác.

Bạn có quyền: • Truy cập và xuất dữ liệu cá nhân của mình • Yêu cầu chỉnh sửa thông tin không chính xác • Yêu cầu xóa tài khoản và toàn bộ dữ liệu liên quan • Phản đối một số hình thức xử lý dữ liệu • Rút lại sự đồng ý bất cứ lúc nào ⚠ Lưu ý quan trọng: Các yêu cầu xuất hoặc xóa toàn bộ dữ liệu workspace yêu cầu xác thực bằng Khóa xác thực dữ liệu (Data Key) 128-bit được gửi qua email khi đăng ký. Nếu bạn mất khóa này, liên hệ info@minhtue.vn để hỗ trợ xác minh danh tính theo quy trình thủ công. Để thực hiện các quyền này, liên hệ: info@minhtue.vn

Khi doanh nghiệp (tenant) của bạn sử dụng BeePing để tương tác với khách hàng của họ qua Zalo/Facebook: • Doanh nghiệp là "bên kiểm soát dữ liệu" của khách hàng cuối • BeePing là "bên xử lý dữ liệu" theo ủy quyền của doanh nghiệp • Doanh nghiệp chịu trách nhiệm có cơ sở pháp lý để xử lý dữ liệu khách hàng cuối • Dữ liệu khách hàng cuối không được sử dụng cho mục đích khác ngoài cung cấp dịch vụ

Dịch vụ không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em. Nếu phát hiện, chúng tôi sẽ xóa ngay lập tức.

Chúng tôi có thể cập nhật Chính sách Bảo mật này định kỳ. Thay đổi quan trọng sẽ được thông báo qua email. Ngày "Cập nhật lần cuối" ở đầu trang sẽ phản ánh thời điểm sửa đổi gần nhất.

Nếu bạn có câu hỏi về Chính sách Bảo mật hoặc muốn báo cáo sự cố bảo mật: Email: info@minhtue.vn Tiêu đề: [PRIVACY] hoặc [SECURITY] Chúng tôi cam kết phản hồi trong vòng 72 giờ làm việc.