Chính sách Bảo mật

1.1. Thông tin bạn cung cấp trực tiếp: • Tên, địa chỉ email, số điện thoại khi đăng ký • Thông tin workspace và doanh nghiệp • Nội dung hội thoại và dữ liệu AI Agent • Thông tin thanh toán (được mã hóa, không lưu thẻ) 1.2. Thông tin thu thập tự động: • Địa chỉ IP và thiết bị truy cập • Log hoạt động trong ứng dụng • Dữ liệu sử dụng API và token tiêu thụ • Cookie phiên làm việc

Chúng tôi sử dụng thông tin thu thập được để: • Cung cấp, duy trì và cải thiện Dịch vụ • Xác thực danh tính và bảo mật tài khoản • Xử lý thanh toán và quản lý gói dịch vụ • Gửi thông báo kỹ thuật và cập nhật quan trọng • Phân tích cách sử dụng để tối ưu hóa sản phẩm • Phát hiện và ngăn chặn gian lận, lạm dụng

3.1. Chúng tôi không bán thông tin cá nhân của bạn cho bên thứ ba. 3.2. Chúng tôi có thể chia sẻ thông tin trong các trường hợp: • Với nhà cung cấp dịch vụ hỗ trợ vận hành (hosting, AI providers) theo thỏa thuận bảo mật • Khi pháp luật yêu cầu hoặc có lệnh của cơ quan có thẩm quyền • Để bảo vệ quyền lợi hợp pháp của chúng tôi hoặc người dùng khác • Với sự đồng ý rõ ràng của bạn 3.3. Dữ liệu hội thoại AI chỉ được sử dụng để cung cấp dịch vụ cho tenant của bạn, không được chia sẻ với tenant khác.

Chúng tôi áp dụng các biện pháp bảo mật tiêu chuẩn ngành: • Mã hóa SSL/TLS cho mọi kết nối • Mã hóa mật khẩu bằng bcrypt • JWT token có thời hạn sử dụng • Phân quyền RBAC chi tiết • Audit log toàn bộ hoạt động quan trọng • Backup dữ liệu định kỳ • Kiểm soát truy cập theo nguyên tắc "least privilege"

5.1. Dữ liệu được lưu trữ trên máy chủ đặt tại Việt Nam hoặc trong khu vực Đông Nam Á. 5.2. Dữ liệu hội thoại được lưu trữ trong thời gian tài khoản còn hoạt động và 30 ngày sau khi hủy. 5.3. Log hệ thống được giữ trong 90 ngày để hỗ trợ debug và bảo mật. 5.4. Dữ liệu thanh toán được lưu trữ theo yêu cầu pháp lý (tối thiểu 5 năm).

Chúng tôi sử dụng: • Cookie phiên (session cookie): Cần thiết cho việc đăng nhập và bảo mật • Cookie ưu tiên (localStorage): Lưu cài đặt giao diện (màu sắc, ngôn ngữ, chủ đề) Chúng tôi không sử dụng cookie quảng cáo hoặc theo dõi hành vi qua các trang web khác.

Bạn có quyền: • Truy cập và xuất dữ liệu cá nhân của mình • Yêu cầu chỉnh sửa thông tin không chính xác • Yêu cầu xóa tài khoản và dữ liệu liên quan • Phản đối một số hình thức xử lý dữ liệu • Rút lại sự đồng ý bất cứ lúc nào Để thực hiện các quyền này, liên hệ: info@minhtue.vn

Khi doanh nghiệp (tenant) của bạn sử dụng BeePing để tương tác với khách hàng của họ qua Zalo/Facebook: • Doanh nghiệp là "bên kiểm soát dữ liệu" của khách hàng cuối • BeePing là "bên xử lý dữ liệu" theo ủy quyền của doanh nghiệp • Doanh nghiệp chịu trách nhiệm có cơ sở pháp lý để xử lý dữ liệu khách hàng cuối • Dữ liệu khách hàng cuối không được sử dụng cho mục đích khác ngoài cung cấp dịch vụ

Dịch vụ không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em. Nếu phát hiện, chúng tôi sẽ xóa ngay lập tức.

Chúng tôi có thể cập nhật Chính sách Bảo mật này định kỳ. Thay đổi quan trọng sẽ được thông báo qua email. Ngày "Cập nhật lần cuối" ở đầu trang sẽ phản ánh thời điểm sửa đổi gần nhất.

Nếu bạn có câu hỏi về Chính sách Bảo mật hoặc muốn báo cáo sự cố bảo mật: Email: info@minhtue.vn Tiêu đề: [PRIVACY] hoặc [SECURITY] Chúng tôi cam kết phản hồi trong vòng 72 giờ làm việc.