Chính sách riêng tư

1. Chúng tôi thu thập những gì?

Chúng tôi chỉ thu thập những gì cần thiết, cụ thể:

• Thông tin tài khoản: Tên, email, ảnh đại diện
• Dữ liệu sử dụng: Input/output với AI, nhật ký hoạt động
• Kỹ thuật hệ thống: IP, trình duyệt, loại thiết bị
• Phản hồi người dùng: Thông tin bạn gửi qua biểu mẫu góp ý

Chúng tôi không lưu bất kỳ thông tin nào bạn không chủ động cung cấp.

2. Mục đích sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu của bạn để:

• Cung cấp và duy trì dịch vụ (ví dụ: gợi ý thông minh, lưu lịch sử).
• Cải thiện độ chính xác và hiệu quả của AI.
• Gửi thông báo liên quan đến tài khoản hoặc dịch vụ.
• Tuân thủ yêu cầu pháp luật và bảo mật hệ thống.

3. Dữ liệu của bạn được lưu ở đâu?

• Dữ liệu của bạn được lưu trữ an toàn tại máy chủ đặt tại Singapore (hoặc vị trí tương đương có tiêu chuẩn bảo mật cao). Chúng tôi sử dụng các nhà cung cấp hạ tầng uy tín như AWS hoặc Azure.

4. Chia sẻ dữ liệu

Chúng tôi không bán hoặc cho thuê dữ liệu của bạn. Dữ liệu có thể được chia sẻ trong các trường hợp:

• Đối tác xử lý dữ liệu (ví dụ: phân tích, lưu trữ), có ký hợp đồng bảo mật (DPA).
• Theo yêu cầu từ cơ quan pháp luật có thẩm quyền.
• Khi bạn đồng ý rõ ràng (ví dụ: kết nối API bên thứ ba).

5. Quyền của bạn

Bạn có toàn quyền với dữ liệu cá nhân của mình:

• Truy cập và xem thông tin của bạn
• Yêu cầu chỉnh sửa hoặc xóa
• Rút lại sự đồng ý xử lý dữ liệu
• Xuất dữ liệu của bạn (data portability)

6. Cookie và công nghệ theo dõi

StepGO AI sử dụng cookie để:

• Duy trì phiên đăng nhập
• Ghi nhớ cài đặt người dùng
• Phân tích hành vi người dùng nhằm cải thiện UI/UX
• Bạn có thể tắt cookie bất kỳ lúc nào trong trình duyệt, nhưng một số tính năng có thể không hoạt động chính xác.

7. Thời gian lưu trữ

• Tài khoản và dữ liệu sử dụng: giữ cho đến khi bạn xóa tài khoản.
• Nhật ký hệ thống: lưu tối đa 90 ngày để phục vụ việc giám sát, sau đó sẽ được xóa hoặc ẩn danh.

8. Bảo mật dữ liệu

• Mã hóa TLS trong toàn bộ truyền dữ liệu
• Bảo vệ dữ liệu ở mức cơ sở dữ liệu
• Hạn chế truy cập nội bộ, chỉ dành cho kỹ sư có thẩm quyền
• Kiểm tra bảo mật định kỳ

9. Thay đổi chính sách

Chính sách có thể được cập nhật định kỳ. Bạn sẽ được thông báo thông qua email hoặc trên nền tảng. Mọi thay đổi quan trọng sẽ có hiệu lực sau tối thiểu 7 ngày kể từ ngày thông báo.

10. Dữ liệu từ Facebook (Facebook Data)

Ứng dụng StepGO AI có thể thu thập một số dữ liệu nhất định từ các Trang Facebook (Pages) mà bạn quản lý sau khi bạn đăng nhập bằng tài khoản Facebook và cấp quyền cho chúng tôi, bao gồm:

• Page ID và tên Page (sử dụng cho chức năng chọn Page để quản lý).
• Nội dung do người dùng tạo (posts, comments, ratings) – cần cho việc hiển thị và quản lý nội dung trên dashboard. (liên quan quyền pages_read_user_content)
• Danh sách Page mà bạn quản lý – để bạn chọn Page muốn kết nối. (liên quan quyền pages_show_list)
• Tin nhắn gửi/nhận từ Page Inbox – để cho phép quản trị viên trả lời khách hàng từ hệ thống. (liên quan quyền pages_messaging)
• Chúng tôi không thu thập dữ liệu ngoài phạm vi quyền mà bạn đã đồng ý cấp.

11. Mục đích sử dụng dữ liệu Facebook

Dữ liệu Facebook chỉ được dùng để:

• Hỗ trợ quản trị viên Page trả lời bình luận và tin nhắn.
• Hiển thị bài viết, bình luận, tin nhắn trong giao diện quản lý Page.
• Không bao giờ bán, chia sẻ dữ liệu cho bên thứ ba không liên quan.

12. Xóa dữ liệu Facebook

• Người dùng có thể rút lại quyền truy cập Facebook bất cứ lúc nào qua Facebook Settings.
• Khi bạn gỡ quyền hoặc yêu cầu xóa dữ liệu, StepGO AI sẽ xóa mọi dữ liệu Facebook liên quan trong vòng 30 ngày.
• Để yêu cầu xóa dữ liệu ngay lập tức, bạn có thể liên hệ chúng tôi qua email support@stepgo.io.vn.

13. Tuân thủ chính sách Facebook

StepGO AI cam kết tuân thủ Meta Platform Terms và Facebook Developer Policies. Dữ liệu Facebook sẽ chỉ được dùng cho mục đích đã công bố trong chính sách này.

Bảo mật không phải là lựa chọn, mà là cam kết của chúng tôi.
Cảm ơn bạn đã tin tưởng StepGO AI.