Chào mừng bạn đến với LovinBot! Vui lòng đọc kỹ Điều khoản Dịch vụ (“Điều khoản”) này trước khi sử dụng Nền tảng của chúng tôi.

1. Định nghĩa

• Dịch vụ: Bao gồm Nền tảng AI white-label, API, và các phần mềm liên quan do LovinBot cung cấp.
• Khách hàng (“bạn”): Pháp nhân hoặc cá nhân đăng ký sử dụng Dịch vụ.
• Nội dung Khách hàng: Mọi dữ liệu, văn bản, hình ảnh hoặc tài liệu khác được bạn tải lên, gửi hoặc xử lý thông qua Dịch vụ.
• Kết quả Đầu ra: Các nội dung, câu trả lời do AI tạo ra dựa trên Nội dung Khách hàng.

2. Chấp nhận Điều khoản

Bằng việc đăng ký hoặc sử dụng Dịch vụ, bạn đồng ý chịu sự ràng buộc của các Điều khoản này và Chính sách Quyền riêng tư của chúng tôi.

3. Quyền sở hữu Trí tuệ

• Dịch vụ của chúng tôi: Chúng tôi đã đăng ký bản quyền, quyền tác giả và sở hữu mọi quyền và lợi ích đối với Dịch vụ, bao gồm tất cả các quyền sở hữu trí tuệ liên quan.
• Nội dung của bạn: Bạn giữ toàn quyền sở hữu đối với Nội dung Khách hàng của mình. Bạn cấp cho chúng tôi quyền có giới hạn để lưu trữ, xử lý và phân phối Nội dung Khách hàng chỉ nhằm mục đích cung cấp và cải thiện Dịch vụ cho bạn.
• Kết quả Đầu ra: Trong mối quan hệ giữa các bên, bạn sở hữu tất cả Kết quả Đầu ra. Bạn chịu trách nhiệm về tính chính xác, hợp pháp và việc sử dụng Kết quả Đầu ra.

4. Cam kết Chất lượng Dịch vụ (SLA)

Chúng tôi cam kết cung cấp một Dịch vụ ổn định và đáng tin cậy.

• Thời gian Hoạt động (Uptime): LovinBot cam kết Thời gian hoạt động của Dịch vụ đạt tối thiểu 99,99% trong mỗi tháng dương lịch (không bao gồm các hoạt động bảo trì theo kế hoạch).
• Bảo trì và Cập nhật:
  • Chúng tôi sẽ công bố thông tin về các bản cập nhật tính năng quan trọng.
  • Việc cập nhật hệ thống thường được tiến hành vào ban đêm (khung giờ thấp điểm) để giảm thiểu ảnh hưởng. Quá trình khởi động lại hệ thống cần thiết để áp dụng tính năng mới dự kiến chỉ kéo dài khoảng 5 giây.
• Thông báo Sự cố: Nếu xảy ra gián đoạn ngoài kế hoạch, chúng tôi sẽ thông báo cho bạn về lý do và tiến độ khắc phục qua các kênh liên lạc nội bộ.
• Hỗ trợ Khẩn cấp: Đội ngũ kỹ thuật của chúng tôi sẵn sàng hỗ trợ khẩn cấp 24/7 đối với bất kỳ sự cố bất thường nào ảnh hưởng nghiêm trọng đến hệ thống.

5. An ninh

Chúng tôi coi trọng việc bảo mật Nền tảng. Như đã nêu trong Chính sách Quyền riêng tư, Dịch vụ của chúng tôi đã vượt qua cuộc kiểm thử xâm nhập toàn diện của CyStack và báo cáo kết luận không có lỗ hổng bảo mật nào được phát hiện, đảm bảo một môi trường hoạt động an toàn cho dữ liệu của bạn.

6. Giới hạn Trách nhiệm

Trong phạm vi tối đa được pháp luật cho phép, LovinBot sẽ không chịu trách nhiệm cho bất kỳ thiệt hại gián tiếp, ngẫu nhiên hoặc do hậu quả nào phát sinh từ việc bạn sử dụng Dịch vụ hoặc Kết quả Đầu ra. Trách nhiệm pháp lý tối đa của chúng tôi đối với bất kỳ khiếu nại nào sẽ không vượt quá số tiền bạn đã trả cho chúng tôi trong vòng sáu (6) tháng trước khi xảy ra khiếu nại.

7. Chấm dứt

Bạn có thể ngừng sử dụng Dịch vụ bất cứ lúc nào. Chúng tôi có thể đình chỉ hoặc chấm dứt quyền truy cập của bạn nếu bạn vi phạm nghiêm trọng các Điều khoản này.

8. Luật áp dụng

Các Điều khoản này sẽ được điều chỉnh và giải thích theo pháp luật của nước Cộng hòa Xã hội Chủ nghĩa Việt Nam.

Phụ lục Xử lý Dữ liệu (DPA)

Phụ lục Xử lý Dữ liệu (“DPA”) này là một phần của Điều khoản Dịch vụ và áp dụng khi LovinBot xử lý Dữ liệu Cá nhân thay mặt cho Khách hàng.

1. Vai trò và Trách nhiệm

• Khách hàng là Bên Kiểm soát Dữ liệu.
• LovinBot là Bên Xử lý Dữ liệu.
• LovinBot sẽ chỉ xử lý Dữ liệu Cá nhân theo các hướng dẫn được lập thành văn bản của Khách hàng, trừ khi có yêu cầu khác của pháp luật.

2. Nghĩa vụ của LovinBot

• Bảo mật: LovinBot đảm bảo rằng mọi nhân viên được ủy quyền xử lý Dữ liệu Cá nhân đều cam kết bảo mật.
• Các biện pháp Kỹ thuật và Tổ chức (TOMs): LovinBot duy trì các biện pháp kỹ thuật và tổ chức được mô tả chi tiết trong Phụ lục 2 của DPA này để bảo vệ Dữ liệu Cá nhân khỏi bị phá hủy, mất mát, thay đổi, tiết lộ hoặc truy cập trái phép.
• Nhà xử lý phụ (Sub-processors): LovinBot sẽ không thuê bất kỳ nhà xử lý phụ nào mà không có sự cho phép trước bằng văn bản của Khách hàng. LovinBot sẽ duy trì một danh sách các nhà xử lý phụ đã được phê duyệt và thông báo cho Khách hàng về bất kỳ thay đổi nào, cho phép Khách hàng có quyền phản đối.
• Hỗ trợ Quyền của Chủ thể Dữ liệu: LovinBot sẽ hỗ trợ Khách hàng bằng các biện pháp kỹ thuật và tổ chức phù hợp để thực hiện các yêu cầu từ Chủ thể Dữ liệu.
• Thông báo Vi phạm Dữ liệu: LovinBot sẽ thông báo cho Khách hàng không chậm trễ sau khi phát hiện ra vi phạm Dữ liệu Cá nhân.

Phụ lục 1: Chi tiết về việc Xử lý Dữ liệu

• Chủ thể Dữ liệu: Người dùng cuối của Khách hàng.
• Loại Dữ liệu Cá nhân: Dữ liệu do Khách hàng xác định và kiểm soát, có thể bao gồm tên, email, số điện thoại, nội dung hội thoại, và các thông tin định danh khác do Người dùng cuối cung cấp.
• Bản chất và Mục đích Xử lý: Cung cấp Dịch vụ chatbot AI, lưu trữ và xử lý hội thoại, phân tích và cải thiện hiệu suất bot theo chỉ thị của Khách hàng.
• Thời gian Xử lý: Trong suốt thời hạn của hợp đồng Dịch vụ giữa LovinBot và Khách hàng.

Phụ lục 2: Các Biện pháp Kỹ thuật và Tổ chức (TOMs)

LovinBot áp dụng các biện pháp sau để bảo vệ an ninh Dữ liệu Cá nhân:

1. Mã hóa: Mã hóa Dữ liệu Cá nhân khi truyền tải (TLS 1.3) và khi lưu trữ (AES-256).
2. Kiểm soát Truy cập:
   • Áp dụng chính sách kiểm soát truy cập dựa trên vai trò và nguyên tắc đặc quyền tối thiểu.
   • Sử dụng xác thực đa yếu tố (MFA) cho việc truy cập vào các hệ thống quan trọng.
3. Tính toàn vẹn và Sẵn sàng:
   • Hệ thống sao lưu kép hàng ngày (tại nhà cung cấp hạ tầng và lưu trữ ngoài tại AWS S3).
   • Quy trình phục hồi dữ liệu đã được kiểm thử.
   • Hệ thống giám sát và cảnh báo 24/7.
   • Cam kết Uptime 99,99% như đã nêu trong SLA.
4. Bảo vệ Hệ thống:
   • Tường lửa ứng dụng web (WAF) và cơ chế chống DDoS qua NGINX và hỗ trợ từ nhà cung cấp hạ tầng.
   • Thực hiện vá lỗi và cập nhật bảo mật thường xuyên.
5. Kiểm chứng An ninh:
   • Hệ thống đã được kiểm thử xâm nhập định kỳ bởi bên thứ ba (CyStack) với kết quả không có lỗ hổng được tìm thấy (Báo cáo ngày 23/06/2025).
6. Quản lý Sự cố:
   • Quy trình ứng phó sự cố được xác định rõ ràng, bao gồm các bước phát hiện, ngăn chặn, điều tra, khắc phục và thông báo.
   • Đội ngũ kỹ thuật hỗ trợ khẩn cấp 24/7.