Chính sách bảo mật

1. Giới thiệu

Chào mừng bạn đến với alexleai.xyz ("chúng tôi", "của chúng tôi"). Chúng tôi cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn. Chính sách này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn khi sử dụng dịch vụ AI Customer Service.

Bằng việc sử dụng dịch vụ của chúng tôi, bạn đồng ý với các điều khoản trong chính sách này. Nếu bạn không đồng ý, vui lòng không sử dụng dịch vụ.

2. Thông tin chúng tôi thu thập

2.1. Thông tin bạn cung cấp

• Thông tin tài khoản: Email, tên hiển thị, mật khẩu (được mã hóa)
• Thông tin thanh toán: Lịch sử giao dịch, gói dịch vụ đã mua (không lưu trữ thông tin thẻ tín dụng)
• Thông tin kết nối: Facebook Page ID, Page Access Token (được mã hóa và lưu trữ an toàn)

2.2. Thông tin tự động thu thập

• Dữ liệu hội thoại: Tin nhắn từ khách hàng trên fanpage của bạn, thông tin khách hàng (PSID, tên, avatar)
• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, thiết bị, thời gian truy cập
• Cookies: Để duy trì phiên đăng nhập và cải thiện trải nghiệm người dùng
• Log hệ thống: Webhook events, API calls, lỗi hệ thống

2.3. Thông tin từ bên thứ ba

• Facebook: Thông tin fanpage, tin nhắn khách hàng, thông tin công khai của người dùng Facebook
• OpenAI: Dữ liệu được xử lý để tạo phản hồi AI (không lưu trữ lâu dài bởi OpenAI theo chính sách của họ)

3. Mục đích sử dụng dữ liệu

Chúng tôi sử dụng thông tin của bạn cho các mục đích sau:

• Cung cấp dịch vụ: Xử lý tin nhắn, tạo phản hồi AI, quản lý hội thoại
• Xác thực và bảo mật: Xác minh danh tính, bảo vệ tài khoản, phát hiện gian lận
• Thanh toán: Xử lý giao dịch, quản lý đăng ký gói dịch vụ
• Hỗ trợ khách hàng: Giải đáp thắc mắc, xử lý khiếu nại, cải thiện dịch vụ
• Phân tích và cải thiện: Phân tích cách sử dụng dịch vụ, tối ưu hóa hiệu suất, phát triển tính năng mới
• Tuân thủ pháp luật: Đáp ứng yêu cầu pháp lý, bảo vệ quyền lợi hợp pháp

4. Chia sẻ dữ liệu

Chúng tôi KHÔNG bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp sau:

4.1. Đối tác dịch vụ

• Supabase: Lưu trữ cơ sở dữ liệu, xác thực người dùng, edge functions
• OpenAI: Xử lý AI để tạo phản hồi tự động (dữ liệu được xử lý theo chính sách của OpenAI)
• Facebook/Meta: Kết nối fanpage, nhận/gửi tin nhắn qua Graph API
• Vercel/Hosting: Triển khai và vận hành ứng dụng web

Tất cả đối tác này đều tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt và chỉ được phép sử dụng dữ liệu trong phạm vi cần thiết để cung cấp dịch vụ.

4.2. Yêu cầu pháp lý

Chúng tôi có thể tiết lộ thông tin khi được yêu cầu bởi pháp luật, lệnh tòa án, hoặc cơ quan chức năng có thẩm quyền.

4.3. Bảo vệ quyền lợi

Chúng tôi có thể chia sẻ thông tin để bảo vệ quyền lợi, tài sản, an toàn của chúng tôi, người dùng hoặc công chúng khi cần thiết.

5. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật kỹ thuật và tổ chức để bảo vệ dữ liệu của bạn:

• Mã hóa: Dữ liệu nhạy cảm (mật khẩu, tokens) được mã hóa khi lưu trữ và truyền tải
• HTTPS/SSL: Tất cả kết nối đều được mã hóa bằng SSL/TLS
• Row Level Security (RLS): Mỗi người dùng chỉ truy cập được dữ liệu của chính họ
• Xác thực: Hệ thống xác thực đa lớp với Supabase Auth
• Giám sát: Theo dõi và ghi log các hoạt động bất thường
• Sao lưu: Dữ liệu được sao lưu định kỳ để phòng ngừa mất mát
• Kiểm soát truy cập: Chỉ nhân viên được ủy quyền mới có quyền truy cập dữ liệu khi cần thiết

Lưu ý: Mặc dù chúng tôi nỗ lực tối đa để bảo vệ dữ liệu, không có hệ thống nào an toàn tuyệt đối 100%. Bạn cũng có trách nhiệm bảo vệ thông tin đăng nhập của mình.

6. Lưu trữ dữ liệu

• Vị trí: Dữ liệu được lưu trữ trên hạ tầng đám mây của Supabase (AWS) tại các trung tâm dữ liệu quốc tế
• Thời gian: Chúng tôi lưu trữ dữ liệu trong thời gian bạn sử dụng dịch vụ và thêm một khoảng thời gian hợp lý sau khi bạn ngừng sử dụng (để tuân thủ pháp luật và xử lý tranh chấp)
• Xóa dữ liệu: Bạn có thể yêu cầu xóa dữ liệu cá nhân bất kỳ lúc nào (xem mục 7)

7. Quyền của bạn

Bạn có các quyền sau đối với dữ liệu cá nhân của mình:

• Quyền truy cập: Yêu cầu xem dữ liệu cá nhân mà chúng tôi lưu trữ về bạn
• Quyền chỉnh sửa: Cập nhật hoặc sửa đổi thông tin cá nhân không chính xác
• Quyền xóa: Yêu cầu xóa dữ liệu cá nhân (trừ khi pháp luật yêu cầu lưu trữ)
• Quyền hạn chế: Yêu cầu hạn chế xử lý dữ liệu trong một số trường hợp
• Quyền di chuyển: Nhận bản sao dữ liệu của bạn ở định dạng có thể đọc được
• Quyền phản đối: Phản đối việc xử lý dữ liệu cho mục đích marketing hoặc phân tích
• Quyền rút lại đồng ý: Rút lại sự đồng ý đã cấp trước đó bất kỳ lúc nào

Để thực hiện các quyền này, vui lòng liên hệ: tduong297@gmail.com

8. Cookies và công nghệ theo dõi

Chúng tôi sử dụng cookies và công nghệ tương tự để:

• Duy trì phiên đăng nhập của bạn
• Ghi nhớ tùy chọn và cài đặt
• Phân tích cách sử dụng dịch vụ (Google Analytics)
• Cải thiện hiệu suất và trải nghiệm người dùng

Bạn có thể quản lý cookies thông qua cài đặt trình duyệt. Tuy nhiên, việc vô hiệu hóa cookies có thể ảnh hưởng đến một số tính năng của dịch vụ.

Google Analytics: Chúng tôi sử dụng Google Analytics để phân tích lưu lượng truy cập. B bạn có thể từ chối theo dõi bằng cách cài đặt Google Analytics Opt-out Browser Add-on.

9. Quyền riêng tư của trẻ em

Dịch vụ của chúng tôi không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em. Nếu bạn phát hiện chúng tôi đã thu thập thông tin từ trẻ em, vui lòng liên hệ ngay để chúng tôi xóa dữ liệu đó.

10. Chuyển giao dữ liệu quốc tế

Dữ liệu của bạn có thể được chuyển và lưu trữ tại các máy chủ ở nước ngoài (thông qua Supabase/AWS). Chúng tôi đảm bảo rằng các đối tác này tuân thủ các tiêu chuẩn bảo mật tương đương hoặc cao hơn so với quy định tại Việt Nam.

11. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này theo thời gian. Khi có thay đổi quan trọng, chúng tôi sẽ:

• Cập nhật ngày "Cập nhật lần cuối" ở đầu trang
• Thông báo cho bạn qua email hoặc thông báo trong ứng dụng
• Yêu cầu bạn chấp nhận lại nếu thay đổi ảnh hưởng đáng kể đến quyền của bạn

Chúng tôi khuyến khích bạn xem lại chính sách này định kỳ để cập nhật thông tin mới nhất.

12. Liên hệ

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào về chính sách bảo mật này, vui lòng liên hệ: