Về Trang Chủ

Chính Sách Bảo Mật

Cập nhật lần cuối: Tháng 2, 2026

1. Giới Thiệu

Chính Sách Bảo Mật này ("Chính Sách") mô tả cách Insight AI VN ("Công ty", "chúng tôi") thu thập, sử dụng, xử lý, lưu trữ, chia sẻ và bảo vệ thông tin cá nhân của bạn khi bạn truy cập trang web insight.ai.vn ("Trang Web") và sử dụng bất kỳ sản phẩm, ứng dụng, hoặc dịch vụ nào do Insight AI VN cung cấp (gọi chung là "Dịch Vụ"). Bằng việc truy cập Trang Web hoặc sử dụng Dịch Vụ, bạn xác nhận đã đọc, hiểu và đồng ý với toàn bộ Chính Sách này. Nếu không đồng ý, vui lòng ngừng sử dụng Dịch Vụ. Chính Sách này tuân thủ Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân, Luật An ninh mạng 2018, Luật Giao dịch Điện tử 2023 của Việt Nam, Quy định Bảo vệ Dữ liệu Chung (GDPR) của Liên minh Châu Âu, Đạo luật Bảo mật Người tiêu dùng California (CCPA), và các luật bảo vệ dữ liệu quốc tế khác khi có liên quan.

2. Đơn Vị Kiểm Soát Dữ Liệu

Insight AI VN là đơn vị kiểm soát dữ liệu cá nhân chịu trách nhiệm về dữ liệu của bạn theo quy định pháp luật. Địa chỉ: TP. Hồ Chí Minh, Việt Nam Email bảo mật: privacy@insight.ai.vn Email pháp lý: privacy@insight.ai.vn Email chung: contact@insight.ai.vn

3. Phạm Vi Áp Dụng

Chính Sách này áp dụng cho:
  • Trang web insight.ai.vn và tất cả các trang con
  • Tất cả ứng dụng di động do Insight AI VN phát triển và phân phối (bao gồm nhưng không giới hạn: WiseNest, và các sản phẩm tương lai)
  • Mọi dịch vụ trực tuyến, API, và công cụ liên quan
  • Mọi hình thức giao tiếp giữa bạn và Insight AI VN (email, biểu mẫu liên hệ, mạng xã hội)
  • Các sản phẩm riêng lẻ có thể có chính sách bảo mật bổ sung cụ thể cho sản phẩm đó, được ưu tiên áp dụng trong phạm vi sản phẩm tương ứng. Xem Chính Sách Bảo Mật WiseNest

4. Thông Tin Chúng Tôi Thu Thập

Chúng tôi thu thập các loại thông tin sau:
  • Thông Tin Định Danh Cá Nhân: Họ tên, địa chỉ email, số điện thoại (nếu cung cấp), ảnh đại diện, và thông tin xác thực từ nhà cung cấp đăng nhập xã hội (Google, Apple, Facebook).
  • Thông Tin Thiết Bị: Model thiết bị, hệ điều hành, phiên bản ứng dụng, mã định danh thiết bị duy nhất, ngôn ngữ hệ thống, múi giờ.
  • Dữ Liệu Sử Dụng: Tần suất sử dụng, tính năng được truy cập, thời gian phiên, hành động trong ứng dụng, sở thích cài đặt.
  • Nội Dung Người Dùng: Dữ liệu bạn nhập vào các sản phẩm của chúng tôi (ví dụ: danh sách thực phẩm, danh sách mua sắm, ghi chú cá nhân).
  • Thông Tin Giao Dịch: Trạng thái đăng ký, ID giao dịch, lịch sử mua hàng. Chi tiết thẻ tín dụng/thanh toán KHÔNG được chúng tôi lưu trữ — chúng được xử lý hoàn toàn bởi Apple/Google.
  • Dữ Liệu Kỹ Thuật: Địa chỉ IP, loại trình duyệt, nhà cung cấp dịch vụ internet, trang tham chiếu/thoát, dấu thời gian.
  • Thông Tin Vị Trí: Chỉ quốc gia/khu vực chung cho mục đích bản địa hóa. Chúng tôi KHÔNG thu thập vị trí GPS chính xác.
  • Thông Tin Liên Lạc: Nội dung email hỗ trợ, phản hồi, và tệp đính kèm bạn chủ động gửi cho chúng tôi.

5. Mục Đích Sử Dụng Thông Tin

Chúng tôi sử dụng thông tin thu thập cho các mục đích sau:
  • Cung Cấp Dịch Vụ: Vận hành, duy trì, và cải thiện các sản phẩm và tính năng.
  • Cá Nhân Hóa: Tùy chỉnh trải nghiệm người dùng, gợi ý nội dung phù hợp.
  • Đồng Bộ Dữ Liệu: Đồng bộ dữ liệu giữa các thiết bị cho người dùng đã đăng ký.
  • Thông Báo: Gửi thông báo dịch vụ, cảnh báo bảo mật, và thông tin sản phẩm.
  • Hỗ Trợ Khách Hàng: Phản hồi yêu cầu, xử lý khiếu nại, cung cấp hỗ trợ kỹ thuật.
  • Phân Tích & Cải Thiện: Phân tích xu hướng sử dụng, phát hiện lỗi, cải tiến sản phẩm.
  • Bảo Mật: Phát hiện, ngăn chặn gian lận, lạm dụng, và các mối đe dọa bảo mật.
  • Tuân Thủ Pháp Luật: Đáp ứng các yêu cầu pháp lý, quy định, và thực thi pháp luật.
  • Tiếp Thị (chỉ khi có đồng ý): Gửi thông tin về sản phẩm mới, khuyến mãi — bạn có thể hủy đăng ký bất cứ lúc nào.

6. Cơ Sở Pháp Lý Xử Lý Dữ Liệu

Chúng tôi xử lý dữ liệu cá nhân dựa trên các cơ sở pháp lý sau:
  • Sự Đồng Ý: Bạn đã cung cấp sự đồng ý rõ ràng cho việc xử lý (Điều 11, Nghị định 13/2023/NĐ-CP).
  • Thực Hiện Hợp Đồng: Xử lý cần thiết để cung cấp dịch vụ theo thỏa thuận giữa bạn và chúng tôi.
  • Lợi Ích Hợp Pháp: Cải thiện dịch vụ, đảm bảo bảo mật, ngăn chặn gian lận — cân nhắc với quyền lợi của bạn.
  • Nghĩa Vụ Pháp Lý: Tuân thủ luật pháp Việt Nam và các quy định quốc tế áp dụng.
  • Bảo Vệ Lợi Ích Thiết Yếu: Trong trường hợp khẩn cấp liên quan đến sự an toàn của bạn.

7. Lưu Trữ và Bảo Mật Dữ Liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu: • Mã Hóa: TLS 1.3 cho dữ liệu truyền tải, AES-256 cho dữ liệu lưu trữ. • Kiểm Soát Truy Cập: Nguyên tắc quyền tối thiểu — chỉ nhân viên được ủy quyền mới truy cập dữ liệu cá nhân. • Lưu Trữ: Dữ liệu được lưu trữ trên các dịch vụ đám mây uy tín (bao gồm nhưng không giới hạn: Google Cloud Platform, Azure) tại các trung tâm dữ liệu đạt chuẩn ISO 27001. • Kiểm Tra Bảo Mật: Đánh giá bảo mật và kiểm tra lỗ hổng định kỳ. • Giám Sát: Hệ thống giám sát 24/7 phát hiện truy cập bất thường. Mặc dù chúng tôi nỗ lực hết sức để bảo vệ dữ liệu, không có phương thức truyền tải qua internet hoặc lưu trữ điện tử nào an toàn 100%. Chúng tôi không thể đảm bảo bảo mật tuyệt đối.

8. Thời Gian Lưu Giữ Dữ Liệu

Chúng tôi lưu giữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện các mục đích nêu trong Chính Sách này:
  • Tài Khoản Hoạt Động: Dữ liệu được lưu giữ suốt thời gian tài khoản hoạt động.
  • Sau Khi Xóa Tài Khoản: Dữ liệu cá nhân bị xóa trong vòng 30 ngày kể từ yêu cầu xóa tài khoản.
  • Bản Sao Lưu: Được lưu giữ tối đa 90 ngày cho mục đích khôi phục thảm họa.
  • Dữ Liệu Giao Dịch: Lưu giữ theo yêu cầu của pháp luật kế toán và thuế (tối thiểu 5 năm theo Luật Kế toán Việt Nam).
  • Dữ Liệu Pháp Lý: Có thể lưu giữ lâu hơn nếu pháp luật yêu cầu hoặc để giải quyết tranh chấp.
  • Dữ Liệu Ẩn Danh: Dữ liệu đã được ẩn danh hóa hoàn toàn có thể được lưu giữ vô thời hạn cho mục đích thống kê.

9. Chia Sẻ và Tiết Lộ Dữ Liệu

Chúng tôi KHÔNG bán, cho thuê, hoặc trao đổi thương mại thông tin cá nhân của bạn. Chúng tôi có thể chia sẻ dữ liệu với:
  • Nhà Cung Cấp Dịch Vụ: Các bên thứ ba hỗ trợ vận hành dịch vụ (lưu trữ đám mây, phân tích, xử lý thanh toán) — bị ràng buộc bởi thỏa thuận bảo mật và xử lý dữ liệu.
  • Đối Tác Phân Tích: Dữ liệu đã ẩn danh hóa cho phân tích sử dụng (Google Analytics, Firebase Analytics).
  • Cơ Quan Pháp Luật: Khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền, quyết định tòa án, hoặc nghĩa vụ pháp lý.
  • Bảo Vệ Quyền Lợi: Khi cần thiết để bảo vệ quyền lợi, tài sản, hoặc sự an toàn của Insight AI VN, người dùng, hoặc công chúng.
  • Chuyển Giao Kinh Doanh: Trong trường hợp sáp nhập, mua lại, hoặc tái cơ cấu — bạn sẽ được thông báo trước.
  • Với Sự Đồng Ý: Khi bạn đồng ý rõ ràng cho việc chia sẻ cụ thể.

10. Chuyển Dữ Liệu Xuyên Biên Giới

Dữ liệu của bạn có thể được chuyển và xử lý tại các quốc gia ngoài Việt Nam (bao gồm Hoa Kỳ, Singapore, EU). Chúng tôi đảm bảo: • Tuân thủ Điều 26, Nghị định 13/2023/NĐ-CP về chuyển dữ liệu cá nhân ra nước ngoài. • Áp dụng Điều Khoản Hợp Đồng Tiêu Chuẩn (SCC) với các bên nhận dữ liệu. • Đảm bảo các biện pháp bảo vệ kỹ thuật và pháp lý tương đương hoặc cao hơn pháp luật Việt Nam. • Thực hiện đánh giá tác động chuyển dữ liệu khi cần thiết.

11. Quyền Của Chủ Thể Dữ Liệu

Theo pháp luật Việt Nam (Nghị định 13/2023/NĐ-CP) và các quy định quốc tế, bạn có các quyền sau:
  • Quyền Được Biết: Được biết về việc xử lý dữ liệu cá nhân của bạn, trừ trường hợp luật định.
  • Quyền Đồng Ý: Đồng ý hoặc không đồng ý cho việc xử lý dữ liệu, trừ trường hợp luật định.
  • Quyền Truy Cập: Yêu cầu bản sao dữ liệu cá nhân của bạn.
  • Quyền Rút Đồng Ý: Rút lại sự đồng ý đã cho trước đó bất cứ lúc nào.
  • Quyền Xóa: Yêu cầu xóa dữ liệu cá nhân, trừ trường hợp pháp luật yêu cầu lưu giữ.
  • Quyền Hạn Chế Xử Lý: Yêu cầu giới hạn phạm vi xử lý dữ liệu.
  • Quyền Cung Cấp Dữ Liệu: Nhận dữ liệu ở định dạng có thể đọc được bằng máy.
  • Quyền Phản Đối: Phản đối việc xử lý dữ liệu trong một số trường hợp nhất định.
  • Quyền Khiếu Nại: Nộp khiếu nại với Bộ Công an (cơ quan chuyên trách bảo vệ dữ liệu cá nhân tại Việt Nam) hoặc cơ quan bảo vệ dữ liệu tại khu vực pháp lý của bạn.
  • Quyền Yêu Cầu Bồi Thường: Yêu cầu bồi thường thiệt hại khi dữ liệu bị xử lý vi phạm quy định.
  • Quyền Tự Bảo Vệ: Tự bảo vệ theo quy định pháp luật khi phát hiện vi phạm xử lý dữ liệu.

12. Thực Hiện Quyền

Để thực hiện bất kỳ quyền nào, vui lòng liên hệ privacy@insight.ai.vn. Chúng tôi sẽ: • Xác minh danh tính của bạn trước khi xử lý yêu cầu • Phản hồi trong vòng 72 giờ kể từ khi nhận yêu cầu • Hoàn tất xử lý trong vòng 30 ngày (có thể gia hạn thêm 30 ngày cho yêu cầu phức tạp, với thông báo) • Miễn phí cho yêu cầu đầu tiên trong mỗi 12 tháng Bạn cũng có thể: • Xuất dữ liệu qua cài đặt tài khoản trong ứng dụng • Xóa tài khoản qua cài đặt ứng dụng • Quản lý tùy chọn thông báo và quyền riêng tư trong ứng dụng

13. Bảo Vệ Trẻ Em

Dịch Vụ của chúng tôi không dành cho trẻ em dưới 13 tuổi (hoặc dưới 16 tuổi tại khu vực EU/EEA). Chúng tôi không cố ý thu thập thông tin từ trẻ em dưới độ tuổi này. Đối với người dùng từ 13 đến 16 tuổi, cần có sự đồng ý của cha/mẹ hoặc người giám hộ hợp pháp. Tại Việt Nam, theo Nghị định 13/2023/NĐ-CP, việc xử lý dữ liệu cá nhân của trẻ em (dưới 16 tuổi) luôn cần sự đồng ý của cha/mẹ hoặc người giám hộ. Nếu bạn phát hiện trẻ em đã cung cấp thông tin cá nhân mà không có sự đồng ý phù hợp, vui lòng liên hệ privacy@insight.ai.vn ngay lập tức.

14. Cookie và Công Nghệ Theo Dõi

Trang Web có thể sử dụng: • Cookie Thiết Yếu: Cần thiết cho chức năng cơ bản (phiên đăng nhập, ngôn ngữ). • Cookie Phân Tích: Để hiểu cách bạn sử dụng Trang Web (Google Analytics — dữ liệu ẩn danh). • Cookie Tùy Chọn: Lưu tùy chọn hiển thị của bạn. Ứng dụng di động có thể sử dụng: • Mã Định Danh Thiết Bị: Cho phân tích ẩn danh. • Lưu Trữ Cục Bộ: Tùy chọn và dữ liệu đệm. • SDK Phân Tích: Firebase Analytics (dữ liệu ẩn danh). Bạn có thể quản lý cookie qua cài đặt trình duyệt. Tắt cookie thiết yếu có thể ảnh hưởng đến chức năng Trang Web.

15. Liên Kết và Dịch Vụ Bên Thứ Ba

Trang Web và Ứng dụng có thể chứa liên kết đến dịch vụ bên thứ ba. Chúng tôi không kiểm soát và không chịu trách nhiệm về chính sách bảo mật hoặc thực hành của bên thứ ba. Chúng tôi khuyến khích bạn đọc chính sách bảo mật của mọi dịch vụ bên thứ ba trước khi cung cấp thông tin cá nhân.

16. Xử Lý Vi Phạm Dữ Liệu

Trong trường hợp xảy ra vi phạm dữ liệu cá nhân, chúng tôi sẽ: • Thông báo cho cơ quan chuyên trách (Bộ Công an) trong vòng 72 giờ kể từ khi phát hiện, theo Điều 23 Nghị định 13/2023/NĐ-CP. • Thông báo cho các chủ thể dữ liệu bị ảnh hưởng mà không chậm trễ quá mức. • Ghi nhận chi tiết vi phạm, hậu quả, và các biện pháp khắc phục đã thực hiện. • Áp dụng các biện pháp kỹ thuật để giảm thiểu tác động và ngăn ngừa tái phát.

17. Thay Đổi Chính Sách

Chúng tôi có thể cập nhật Chính Sách này theo thời gian. Mọi thay đổi quan trọng sẽ được thông báo qua: • Thông báo trên Trang Web • Email (nếu bạn đã đăng ký) • Thông báo trong ứng dụng Ngày "Cập nhật lần cuối" ở đầu trang phản ánh phiên bản hiện hành. Việc tiếp tục sử dụng Dịch Vụ sau khi thay đổi đồng nghĩa với việc bạn chấp nhận Chính Sách mới. Đối với thay đổi quan trọng, chúng tôi sẽ yêu cầu sự đồng ý rõ ràng khi cần thiết.

18. Liên Hệ

Nếu bạn có câu hỏi, nhận xét, hoặc yêu cầu liên quan đến Chính Sách Bảo Mật này, vui lòng liên hệ: Insight AI VN Địa chỉ: TP. Hồ Chí Minh, Việt Nam Email bảo mật: privacy@insight.ai.vn Email pháp lý: privacy@insight.ai.vn Email hỗ trợ: support@insight.ai.vn Chúng tôi cam kết phản hồi trong vòng 5 ngày làm việc.
Về Trang ChủĐiều Khoản Dịch Vụ