Chính sách Bảo mật

Thông tin như tên, địa chỉ email, số điện thoại và các chi tiết khác có thể nhận dạng bạn. App KHÔNG thu thập hoặc lưu trữ thông tin nhạy cảm: tình trạng sức khỏe, tài chính, sinh trắc học, thông tin tài khoản ngân hàng, dữ liệu tội phạm, đặc điểm sinh học.

Dữ liệu không trực tiếp nhận dạng bạn, chẳng hạn như thống kê sử dụng, loại trình duyệt và thông tin thiết bị.

Thông tin được thu thập thông qua tích hợp của chúng tôi với các nền tảng bên thứ ba như Facebook, Instagram, TikTok và Zalo — bao gồm tương tác người dùng, số liệu tương tác và dữ liệu cuộc trò chuyện mà bạn cho phép chúng tôi truy cập.

App áp dụng các phương pháp xác thực:

• Xác minh email
• SMS OTP (One-Time Password)
• Số điện thoại

App KHÔNG yêu cầu hoặc lưu trữ:

• Ảnh/video giấy tờ tùy thân (CCCD, Passport)
• Dữ liệu sinh trắc học cho xác thực

Chúng tôi sẽ chia sẻ trong trường hợp cần thiết để duy trì chất lượng dịch vụ, tuy nhiên cam kết các đối tác chia sẻ phải đảm bảo quy định về tiêu chuẩn an toàn thông tin, luật an toàn thông tin của Việt Nam.

Khi được yêu cầu bởi pháp luật, chúng tôi có thể tiết lộ thông tin để tuân thủ các yêu cầu pháp lý, quy định hoặc lệnh của tòa án.

Chúng tôi cam kết bảo vệ dữ liệu của Khách hàng trong suốt quá trình cung cấp và vận hành dịch vụ phần mềm App. Toàn bộ dữ liệu được lưu trữ trên hệ thống máy chủ đáp ứng các tiêu chuẩn bảo mật, áp dụng cơ chế mã hóa phù hợp và các biện pháp kiểm soát truy cập nghiêm ngặt.

Việc truy cập và xử lý dữ liệu chỉ được thực hiện trong phạm vi cần thiết nhằm mục đích vận hành, duy trì, nâng cao chất lượng dịch vụ hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

Nhằm tối ưu hóa dung lượng lưu trữ và đáp ứng nhu cầu quản lý dữ liệu của từng Khách hàng, hệ thống cung cấp tính năng "Tùy chọn lưu trữ", cho phép Khách hàng chủ động thiết lập cơ chế xóa dữ liệu theo mốc thời gian do hệ thống hỗ trợ.

Lưu ý: Sau khi lệnh xóa tự động được thực hiện theo thiết lập của Khách hàng, dữ liệu đã bị xóa sẽ không thể khôi phục dưới bất kỳ hình thức nào. Khách hàng có trách nhiệm chủ động sao lưu các dữ liệu quan trọng trước thời điểm xóa đã được cài đặt.

Trong trường hợp gói cước dịch vụ của Khách hàng hết hạn hoặc bị chấm dứt, việc lưu trữ và xử lý dữ liệu được áp dụng theo quy định sau:

• Thời gian chờ gia hạn: Hệ thống tiếp tục lưu trữ dữ liệu của Khách hàng trong thời hạn 2 năm kể từ ngày gói cước chính thức kết thúc. Trong thời gian này, Khách hàng có thể gia hạn dịch vụ để tiếp tục sử dụng dữ liệu hiện có.
• Xóa dữ liệu tự động: Sau thời hạn 2 năm kể từ ngày gói cước kết thúc, nếu Khách hàng không thực hiện gia hạn và không có thỏa thuận hoặc thiết lập khác, hệ thống sẽ tự động xóa toàn bộ dữ liệu nhằm giải phóng tài nguyên lưu trữ.
• Trường hợp ưu tiên: Trong trường hợp Khách hàng có thiết lập cấu hình chủ động xóa dữ liệu (mục 4.b), hệ thống sẽ ưu tiên áp dụng mốc thời gian có thời hạn ngắn hơn.

Khách hàng có trách nhiệm chủ động kiểm tra, cấu hình và quản lý các tùy chọn lưu trữ dữ liệu phù hợp với nhu cầu sử dụng trong mục "Cài đặt tài khoản".

Khách hàng tự chịu trách nhiệm đối với mọi rủi ro và thiệt hại phát sinh từ việc mất dữ liệu do không gia hạn gói cước đúng thời hạn hoặc do các thiết lập xóa dữ liệu tự động đã được Khách hàng chủ động cấu hình trước đó.

Để đảm bảo chức năng hoạt động đúng, ứng dụng của chúng tôi yêu cầu các quyền cụ thể từ tài khoản Facebook của bạn. Bạn sẽ được nhắc cấp các quyền này trong lần đăng nhập đầu tiên. Xin lưu ý rằng ứng dụng có thể không hoạt động đúng nếu bất kỳ quyền bắt buộc nào không được cấp.

• pages_show_list, pages_manage_metadata: để lấy danh sách và mã truy cập của các Trang mà bạn quản trị.
• pages_manage_engagement: để trả lời bình luận, thích bình luận thay mặt cho các Trang mà bạn quản lý.
• pages_messaging, pages_read_engagement: để đọc, nhận và trả lời tin nhắn của Trang.
• instagram_basic, instagram_manage_messages (tùy chọn): để quản lý tin nhắn Instagram Business liên kết với Trang.

Bên cạnh đó:

• Truy cập dữ liệu qua Facebook và Instagram APIs: App thu thập dữ liệu như bình luận, tin nhắn, lượt thích và các số liệu tương tác khác qua Facebook và Instagram APIs.
• Webhooks cho cập nhật thời gian thực: Webhooks gửi cập nhật thời gian thực về tương tác người dùng, cho phép App xử lý và phản hồi ngay lập tức hoạt động nền tảng.
• Xử lý và sử dụng dữ liệu: Dữ liệu được xử lý để theo dõi tương tác, quản lý phản hồi dịch vụ khách hàng và tạo báo cáo phân tích.
• Lưu trữ dữ liệu: Dữ liệu Facebook và Instagram được lưu trữ an toàn trên máy chủ riêng của App với các giao thức mã hóa mạnh.

• Truy cập dữ liệu qua TikTok API: App truy cập dữ liệu tương tác người dùng, bao gồm bình luận, lượt thích, chia sẻ và số liệu tương tác, qua TikTok API. Dữ liệu này chỉ được sử dụng để cung cấp dịch vụ cho khách hàng của chúng tôi.
• Dữ liệu thời gian thực qua Webhooks: App nhận thông báo dữ liệu thời gian thực từ TikTok webhooks cho các sự kiện cụ thể, chẳng hạn như bình luận mới hoặc tương tác.
• Xử lý dữ liệu: Dữ liệu nhận được được xử lý để nâng cao trải nghiệm người dùng, theo dõi tương tác và tạo báo cáo. Chỉ dữ liệu được ủy quyền mới được thu thập.
• Lưu trữ dữ liệu: Dữ liệu TikTok được lưu trữ an toàn trên máy chủ riêng của App, với mã hóa cho cả quá trình truyền tải và khi nghỉ.

• Truy cập dữ liệu qua Zalo API: App thu thập dữ liệu tin nhắn và tương tác qua Zalo Official Account API để quản lý giao tiếp khách hàng qua nền tảng Zalo.
• Xử lý dữ liệu: Dữ liệu được xử lý để phản hồi câu hỏi người dùng, quản lý cuộc trò chuyện và tạo thông tin chi tiết khách hàng.
• Lưu trữ dữ liệu: Dữ liệu Zalo được lưu trữ an toàn và mã hóa trên máy chủ của App.

1. Truy cập Facebook Cài đặt > Ứng dụng và trang web.
2. Tìm ứng dụng "App" trong danh sách và chọn "Xóa".
3. Facebook sẽ tự động gửi yêu cầu xóa dữ liệu tới endpoint callback của chúng tôi cùng một mã xác nhận.
4. App sẽ trả về một URL dạng https://your-domain.com/fb-deletion/{code} để bạn có thể tra trạng thái yêu cầu xóa.

Yêu cầu xóa dữ liệu Facebook sẽ được xử lý trong vòng tối đa 30 ngày kể từ thời điểm tiếp nhận. Sau khi hoàn tất, mọi dữ liệu được thu thập qua Facebook API (thông tin Trang, tin nhắn, bình luận, token) liên kết với tài khoản Facebook của bạn sẽ bị xóa vĩnh viễn khỏi cơ sở dữ liệu của App và không thể khôi phục.

Ngoài cơ chế tự động từ Facebook, bạn có thể gửi yêu cầu xóa dữ liệu trực tiếp tới địa chỉ hotro@your-domain.com kèm thông tin định danh (email đăng ký, Facebook User ID nếu có) để chúng tôi hỗ trợ.

Tùy thuộc vào vị trí và luật pháp hiện hành của bạn (chẳng hạn như GDPR hoặc CCPA), bạn có thể có các quyền sau:

• Quyền truy cập: Yêu cầu một bản sao dữ liệu cá nhân mà chúng tôi nắm giữ về bạn.
• Quyền sửa đổi: Sửa dữ liệu không chính xác hoặc không đầy đủ.
• Quyền xóa: Yêu cầu xóa dữ liệu của bạn trong các trường hợp cụ thể.
• Quyền di chuyển dữ liệu: Nhận một bản sao dữ liệu của bạn ở định dạng có cấu trúc, máy có thể đọc được.
• Quyền phản đối hoặc hạn chế xử lý: Yêu cầu chúng tôi dừng hoặc giới hạn việc xử lý dữ liệu cá nhân của bạn.

Nếu bạn muốn thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với chúng tôi tại hotro@your-domain.com.

App bảo lưu quyền sử dụng hình ảnh, thương hiệu và thông tin của khách hàng, đối tác hoặc bất kỳ bên thứ ba nào (sau đây gọi là "Thương hiệu") nhằm mục đích phát triển và xây dựng câu chuyện thành công và trường hợp sử dụng. Việc sử dụng này bao gồm nhưng không giới hạn ở:

1. Quảng bá Thương hiệu: Sử dụng hình ảnh, logo và thông tin liên quan của Thương hiệu trong tài liệu tiếp thị, quảng cáo và giao tiếp.
2. Nghiên cứu và phân tích: Sử dụng thông tin để phân tích và phát triển sản phẩm và dịch vụ của App.
3. Tài liệu thành công: Trưng bày câu chuyện thành công, nghiên cứu tình huống và tài liệu tương tự liên quan đến Thương hiệu.