Chính sách bảo mật
Chính Sách Bảo Mật
Privacy Policy — topaihay.com
Cam kết của TopAIHay: Chúng tôi không bán, không cho thuê và không trao đổi thương mại dữ liệu cá nhân của bạn với bất kỳ bên nào.
Dữ liệu chỉ được dùng để vận hành Website, cải thiện dịch vụ và cá nhân hóa trải nghiệm của bạn.
1 Thông Tin Chúng Tôi Thu Thập
Chúng tôi thu thập dữ liệu theo hai hình thức: dữ liệu bạn chủ động cung cấp và dữ liệu tự động được ghi nhận khi bạn sử dụng Website.
1.1. Dữ Liệu Bạn Cung Cấp Trực Tiếp
| Loại dữ liệu | Khi nào thu thập | Ví dụ |
|---|---|---|
| Thông tin tài khoản | Khi đăng ký tài khoản | Tên hiển thị, email, mật khẩu (đã mã hoá) |
| Thông tin liên hệ | Khi gửi form liên hệ | Họ tên, email, nội dung tin nhắn |
| Nội dung người dùng | Khi bình luận hoặc đánh giá | Bình luận, điểm đánh giá, phản hồi |
| Thông tin đăng ký nhận tin | Khi đăng ký newsletter | Địa chỉ email |
| Hồ sơ nhà cung cấp | Khi gửi AI Tool để đăng tải | Tên công ty, email doanh nghiệp, thông tin sản phẩm |
1.2. Dữ Liệu Tự Động Thu Thập
- Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, phiên bản thiết bị
- Dữ liệu hành vi: Trang đã xem, thứ tự duyệt, thời gian ở lại, liên kết đã nhấp
- Dữ liệu vị trí: Quốc gia/tỉnh thành (chỉ theo IP, không theo GPS)
- Dữ liệu giới thiệu: Website dẫn bạn đến TopAIHay (referrer URL)
- Cookies và bộ nhớ cục bộ: Xem chi tiết tại mục 5
1.3. Dữ Liệu Từ Bên Thứ Ba
Nếu bạn đăng nhập qua mạng xã hội (Google, Facebook), chúng tôi nhận thông tin hồ sơ cơ bản (tên, email, ảnh đại diện) mà bạn đã cho phép nền tảng đó chia sẻ.
2 Mục Đích Sử Dụng Dữ Liệu
Chúng tôi chỉ sử dụng dữ liệu của bạn cho các mục đích sau:
| Mục đích | Mô tả |
|---|---|
| 🔑 Vận hành tài khoản | Tạo và quản lý tài khoản người dùng, xác thực đăng nhập |
| ⚙️ Cung cấp dịch vụ | Hiển thị nội dung, lưu tùy chọn, ghi nhớ lịch sử tìm kiếm |
| 📊 Phân tích & cải thiện | Hiểu cách người dùng sử dụng Website để cải thiện tính năng |
| 📧 Liên lạc | Phản hồi yêu cầu hỗ trợ, gửi thông báo quan trọng về tài khoản |
| 📰 Marketing (có sự đồng ý) | Gửi newsletter, thông báo AI tool mới — chỉ khi bạn đã đăng ký |
| 🛡️ Bảo mật | Phát hiện gian lận, ngăn chặn spam và các hành vi lạm dụng |
| ⚖️ Tuân thủ pháp lý | Đáp ứng yêu cầu của pháp luật Việt Nam khi có căn cứ hợp pháp |
Chúng tôi không sử dụng dữ liệu của bạn để lập hồ sơ tự động hoặc ra quyết định có ảnh hưởng pháp lý đến bạn.
3 Cơ Sở Pháp Lý Xử Lý Dữ Liệu
Chúng tôi xử lý dữ liệu cá nhân dựa trên các căn cứ pháp lý theo Luật An toàn thông tin mạng 2015, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, và các quy định liên quan:
- Sự đồng ý của bạn: Khi bạn đăng ký tài khoản, đăng ký nhận tin, hoặc chấp nhận cookies tùy chọn
- Thực hiện hợp đồng: Khi cần thiết để cung cấp dịch vụ bạn đã yêu cầu
- Lợi ích hợp pháp: Phân tích website, bảo mật hệ thống, phòng chống gian lận
- Nghĩa vụ pháp lý: Khi pháp luật yêu cầu lưu trữ hoặc cung cấp dữ liệu
Bạn có quyền rút lại sự đồng ý bất kỳ lúc nào bằng cách liên hệ với chúng tôi, tuy nhiên việc rút lại không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.
4 Chia Sẻ Dữ Liệu Với Bên Thứ Ba
4.1. Chúng Tôi Không Bán Dữ Liệu
TopAIHay cam kết tuyệt đối: Không bán, không cho thuê, không trao đổi dữ liệu cá nhân của bạn vì mục đích thương mại.
4.2. Các Đối Tác Kỹ Thuật (Nhà Cung Cấp Dịch Vụ)
Để vận hành Website, chúng tôi hợp tác với một số bên cung cấp dịch vụ kỹ thuật. Các bên này chỉ được xử lý dữ liệu theo chỉ dẫn của chúng tôi:
| Dịch vụ | Nhà cung cấp | Dữ liệu chia sẻ | Mục đích |
|---|---|---|---|
| Hosting / CDN | Cloudflare, hosting provider | IP, log truy cập | Lưu trữ, tốc độ tải trang |
| Phân tích | Google Analytics | IP ẩn danh, hành vi duyệt web | Thống kê lưu lượng |
| Mailchimp / SMTP provider | Email, tên | Gửi newsletter, thông báo | |
| Bảo mật | reCAPTCHA (Google) | Hành vi tương tác | Chống spam và bot |
4.3. Trường Hợp Bắt Buộc Theo Pháp Luật
Chúng tôi có thể cung cấp dữ liệu khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền tại Việt Nam, theo đúng trình tự pháp luật quy định. Trong trường hợp có thể, chúng tôi sẽ thông báo cho bạn trước khi thực hiện.
5 Cookies và Công Nghệ Theo Dõi
Cookies là các tệp nhỏ được lưu trên thiết bị của bạn để cải thiện trải nghiệm duyệt web. TopAIHay sử dụng các loại cookies sau:
| Loại Cookie | Mục đích | Thời hạn | Có thể tắt? |
|---|---|---|---|
| 🔒 Bắt buộc | Đăng nhập, bảo mật phiên, CSRF protection | Phiên truy cập | Không (cần thiết) |
| ⚙️ Chức năng | Ghi nhớ ngôn ngữ, tùy chọn giao diện | 1 năm | Có |
| 📊 Phân tích | Google Analytics — thống kê ẩn danh | 2 năm | Có |
| 📢 Quảng cáo | Hiển thị quảng cáo phù hợp (nếu có) | 90 ngày | Có |
5.1. Cách Quản Lý Cookies
- Thay đổi cài đặt cookie qua banner đồng ý cookie xuất hiện khi bạn truy cập lần đầu
- Tắt cookie trong cài đặt trình duyệt (Chrome, Firefox, Safari, Edge)
- Cài đặt tiện ích chặn theo dõi như uBlock Origin hoặc Privacy Badger
- Sử dụng chế độ Ẩn danh/Incognito để không lưu cookie phiên
Tắt cookie phân tích và quảng cáo không ảnh hưởng đến khả năng duyệt nội dung của bạn trên TopAIHay.
6 Lưu Trữ và Bảo Mật Dữ Liệu
6.1. Nơi Lưu Trữ
Dữ liệu của bạn được lưu trữ trên các máy chủ đặt tại Việt Nam hoặc Singapore. Khi dữ liệu được chuyển ra ngoài lãnh thổ Việt Nam, chúng tôi đảm bảo áp dụng các biện pháp bảo vệ phù hợp theo quy định pháp luật.
6.2. Biện Pháp Bảo Mật Kỹ Thuật
- Mã hoá HTTPS/TLS cho toàn bộ kết nối giữa trình duyệt và máy chủ
- Mật khẩu được băm bằng bcrypt — chúng tôi không bao giờ lưu mật khẩu dạng văn bản
- Tường lửa ứng dụng web (WAF) và bảo vệ DDoS qua Cloudflare
- Sao lưu dữ liệu tự động hàng ngày, lưu trữ mã hoá
- Kiểm tra bảo mật định kỳ và vá lỗi hệ thống kịp thời
- Quyền truy cập nội bộ theo nguyên tắc tối thiểu đặc quyền
6.3. Thời Gian Lưu Trữ
| Loại dữ liệu | Thời gian lưu trữ |
|---|---|
| Dữ liệu tài khoản đang hoạt động | Trong suốt thời gian tài khoản tồn tại |
| Dữ liệu tài khoản đã xoá | Tối đa 30 ngày sau khi xoá (để ngăn khôi phục trái phép) |
| Log kỹ thuật (IP, truy cập) | 90 ngày |
| Dữ liệu phân tích ẩn danh | 26 tháng (theo chuẩn Google Analytics) |
| Email marketing (đã hủy đăng ký) | Xoá trong vòng 30 ngày sau khi hủy |
| Dữ liệu kế toán/giao dịch | 5 năm theo quy định pháp luật kế toán Việt Nam |
6.4. Xử Lý Sự Cố Rò Rỉ Dữ Liệu
Trong trường hợp xảy ra sự cố bảo mật có thể ảnh hưởng đến dữ liệu cá nhân của bạn, chúng tôi cam kết thông báo cho bạn trong vòng 72 giờ sau khi phát hiện, theo đúng quy định tại Nghị định 13/2023/NĐ-CP.
7 Quyền Của Người Dùng
Theo pháp luật Việt Nam và thông lệ quốc tế tốt nhất, bạn có các quyền sau đối với dữ liệu cá nhân của mình:
7.1. Cách Thực Hiện Quyền
Gửi yêu cầu đến privacy@topaihay.com với tiêu đề “Yêu cầu quyền dữ liệu cá nhân”. Chúng tôi sẽ xác minh danh tính và phản hồi trong vòng 15 ngày làm việc.
Để hủy đăng ký newsletter, nhấp liên kết “Hủy đăng ký” ở cuối mỗi email — không cần liên hệ với chúng tôi.
8 Trẻ Em và Vị Thành Niên
TopAIHay không cố ý thu thập dữ liệu cá nhân của trẻ em dưới 13 tuổi. Website được thiết kế cho người dùng từ 13 tuổi trở lên.
- Chúng tôi không cố ý thu thập dữ liệu của trẻ dưới 13 tuổi
- Nếu phát hiện đã thu thập dữ liệu từ trẻ dưới 13 tuổi, chúng tôi sẽ xoá ngay lập tức
Nếu bạn là phụ huynh hoặc người giám hộ và phát hiện con em mình đã cung cấp dữ liệu cho chúng tôi, vui lòng liên hệ privacy@topaihay.com để chúng tôi xử lý.
9 Thay Đổi Chính Sách Bảo Mật
Chúng tôi có thể cập nhật Chính Sách Bảo Mật này định kỳ để phản ánh các thay đổi trong hoạt động kinh doanh, quy định pháp luật, hoặc cải tiến kỹ thuật.
Cách Chúng Tôi Thông Báo Thay Đổi
- Cập nhật ngày “Cập nhật lần cuối” ở đầu trang
- Hiển thị banner thông báo trên Website trong 30 ngày đầu sau thay đổi
- Gửi email thông báo đến người dùng đã đăng ký (với thay đổi quan trọng)
Việc tiếp tục sử dụng Website sau khi thay đổi được đăng tải đồng nghĩa với việc bạn chấp nhận chính sách mới.
10 Liên Hệ — Phụ Trách Bảo Vệ Dữ Liệu
Nếu bạn có bất kỳ câu hỏi, khiếu nại hoặc muốn thực hiện quyền của mình, hãy liên hệ với Bộ phận Bảo vệ Dữ liệu (DPO) của chúng tôi:
Nếu không hài lòng với phản hồi của chúng tôi, bạn có quyền khiếu nại đến Cục An toàn thông tin (AIS) — Bộ Thông tin và Truyền thông Việt Nam.