1. Giới thiệu

Chính sách Quyền riêng tư (“Chính sách”) này mô tả cách Công ty Cổ phần Công nghệ LovinBot AI (“LovinBot”, “chúng tôi”) thu thập, sử dụng và bảo vệ thông tin liên quan đến Khách hàng (“bạn”) khi bạn sử dụng nền tảng AI white-label của chúng tôi (“Nền tảng” hoặc “Dịch vụ”).

Chúng tôi cam kết bảo vệ quyền riêng tư và an toàn dữ liệu của bạn với tiêu chuẩn cao nhất.

2. Định nghĩa

• Dữ liệu Cá nhân: Bất kỳ thông tin nào liên quan đến một cá nhân được xác định hoặc có thể xác định danh tính (“Chủ thể Dữ liệu”).
• Dữ liệu Dịch vụ: Dữ liệu mà Khách hàng hoặc Người dùng cuối của Khách hàng cung cấp, tải lên hoặc tạo ra trong quá trình sử dụng Dịch vụ.
• Bên Kiểm soát Dữ liệu (Controller): Pháp nhân xác định mục đích và phương tiện xử lý Dữ liệu Cá nhân.
• Bên Xử lý Dữ liệu (Processor): Pháp nhân xử lý Dữ liệu Cá nhân thay mặt cho Bên Kiểm soát.

3. Vai trò của chúng tôi

• Với tư cách là Bên Xử lý Dữ liệu: Khi bạn sử dụng Nền tảng của chúng tôi để xử lý dữ liệu của Người dùng cuối, bạn là Bên Kiểm soát và LovinBot là Bên Xử lý. Chúng tôi chỉ xử lý Dữ liệu Dịch vụ theo hướng dẫn của bạn, được quy định trong Điều khoản Dịch vụ và Phụ lục Xử lý Dữ liệu (DPA).
• Với tư cách là Bên Kiểm soát Dữ liệu: Chúng tôi đóng vai trò là Bên Kiểm soát đối với Dữ liệu Cá nhân của bạn (thông tin tài khoản, thanh toán, liên hệ) mà chúng tôi thu thập để quản lý mối quan hệ hợp đồng và cung cấp Dịch vụ.

4. Dữ liệu chúng tôi xử lý

• Thông tin tài khoản Khách hàng: Tên, email, số điện thoại, thông tin thanh toán, thông tin công ty.
• Dữ liệu Dịch vụ: Nội dung hội thoại, dữ liệu huấn luyện bot, các tệp tin và thông tin mà bạn và Người dùng cuối của bạn tương tác với Nền tảng. Bạn toàn quyền kiểm soát loại dữ liệu này.
• Dữ liệu sử dụng và kỹ thuật: Địa chỉ IP, log hệ thống, thông tin trình duyệt, cookies và các dữ liệu chẩn đoán để đảm bảo an ninh và cải thiện Dịch vụ.

5. Mục đích xử lý dữ liệu

• Để cung cấp, vận hành và duy trì Nền tảng.
• Để quản lý tài khoản, xử lý thanh toán và cung cấp hỗ trợ kỹ thuật.
• Để thông báo cho bạn về các bản cập nhật, vấn đề bảo mật và thay đổi chính sách.
• Để giám sát an ninh, ngăn chặn gian lận và bảo vệ tính toàn vẹn của Dịch vụ.
• Để tuân thủ các nghĩa vụ pháp lý.

6. An ninh và bảo mật dữ liệu

An ninh là nền tảng trong mọi hoạt động của chúng tôi. Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức tiên tiến để bảo vệ dữ liệu của bạn.

• Kiểm chứng bởi Bên thứ ba: Nền tảng của chúng tôi đã được kiểm thử xâm nhập (Penetration Testing) độc lập bởi CyStack, một công ty an ninh mạng uy tín. Báo cáo đánh giá ngày 23/06/2025 xác nhận hệ thống không phát hiện bất kỳ lỗ hổng bảo mật nào. Quá trình kiểm thử tuân thủ các tiêu chuẩn quốc tế như NIST SP 800-115 và OWASP Testing Guide (v4.2).
• Sao lưu và Phục hồi: Chúng tôi triển khai cơ chế sao lưu kép để đảm bảo tính sẵn sàng và toàn vẹn của dữ liệu:
  1. Dữ liệu được sao lưu hàng ngày bởi nhà cung cấp dịch vụ máy chủ.
  2. Cơ sở dữ liệu được sao lưu độc lập hàng ngày và lưu trữ an toàn trên dịch vụ lưu trữ đám mây Amazon S3 (AWS).
• Phòng chống Tấn công DDoS: Hệ thống được bảo vệ bởi các lớp an ninh mạng. Chúng tôi sử dụng NGINX để giới hạn tần suất truy cập (rate limiting) nhằm chống lại các cuộc tấn công tự động. Đối với các cuộc tấn công quy mô lớn, chúng tôi có quy trình phối hợp khẩn cấp với đội ngũ hỗ trợ kỹ thuật riêng từ nhà cung cấp hạ tầng.
• Mã hóa: Dữ liệu được mã hóa khi truyền tải (TLS 1.3) và khi lưu trữ (AES-256).
• Kiểm soát Truy cập: Chúng tôi áp dụng nguyên tắc đặc quyền tối thiểu (least-privilege), đảm bảo chỉ nhân viên được ủy quyền mới có quyền truy cập vào môi trường sản xuất cho các mục đích vận hành và hỗ trợ.

7. Quyền của chủ thể dữ liệu

Phù hợp với GDPR và Nghị định 13/2023/NĐ-CP, bạn và Người dùng cuối của bạn có các quyền sau: quyền được biết, đồng ý, truy cập, rút lại sự đồng ý, xóa dữ liệu, hạn chế xử lý, cung cấp dữ liệu, và phản đối xử lý. Để thực thi các quyền này, vui lòng liên hệ với chúng tôi qua thông tin bên dưới.

8. Liên hệ

Mọi thắc mắc về Chính sách này, vui lòng liên hệ với chúng tôi tại: hotro@lovinbot.ai