Chính sách này có hiệu lực kể từ ngày: 20/06/2025, và có thể được cập nhật theo từng thời điểm. Mọi thay đổi sẽ được công bố công khai trên website của chúng tôi trước khi áp dụng chính thức.
Phạm vi áp dụng:
Chính sách này áp dụng cho tất cả các dịch vụ, nền tảng, ứng dụng trực tuyến và hệ thống do Công ty TNHH HCW Việt Nam vận hành và/hoặc quản lý, bao gồm nhưng không giới hạn tại các tên miền:
https://2tdata.com
https://hcw.com.vn
https://data.hcw.com.vn
Mọi dữ liệu cá nhân mà người dùng cung cấp, truy cập hoặc tạo ra khi sử dụng các dịch vụ tại các tên miền nêu trên đều được thu thập, xử lý và bảo vệ theo Chính sách này và quy định của pháp luật Việt Nam. Khách hàng hiểu rằng việc sử dụng dịch vụ đồng nghĩa với việc đồng ý rằng HCW Việt Nam xử lý dữ liệu theo chính sách này, và khách hàng chịu trách nhiệm về mọi dữ liệu do mình cung cấp hoặc khai thác.
1. Phạm vi thu thập dữ liệu khách hàng
HCW Việt Nam thu thập và xử lý các loại dữ liệu khách hàng sau đây trong quá trình cung cấp dịch vụ:
Thông tin cá nhân cơ bản: Bao gồm họ tên, địa chỉ email, số điện thoại và các thông tin liên hệ cần thiết khác do khách hàng cung cấp (phục vụ cho việc tạo tài khoản và liên hệ hỗ trợ).
Dữ liệu hoạt động kinh doanh: Bao gồm thông tin về đơn hàng, sản phẩm và doanh số bán hàng của khách hàng. Cụ thể, khi khách hàng kết nối tài khoản TikTok Shop, Shopee hoặc các nền tảng thương mại điện tử tương tự với dịch vụ của HCW Việt Nam, hệ thống sẽ thu thập các dữ liệu như danh sách đơn hàng, chi tiết đơn hàng (sản phẩm, số lượng, giá trị đơn), trạng thái giao hàng, cũng như tổng hợp doanh số bán hàng, tồn kho (nếu có) và các số liệu kinh doanh liên quan khác.
Dữ liệu tài chính liên quan: Bao gồm các thông tin về doanh thu, số tiền thanh toán, phí giao dịch và các thông tin tài chính phát sinh từ hoạt động bán hàng của khách hàng trên các nền tảng đã kết nối. Ví dụ: tổng doanh thu theo ngày/tháng, lịch sử thanh toán, số dư tài khoản hoặc báo cáo đối soát thanh toán từ TikTok Shop, Shopee, v.v.
Tất cả các dữ liệu trên đều do khách hàng cung cấp trực tiếp hoặc thông qua việc khách hàng chủ động kết nối các tài khoản dịch vụ của mình với hệ thống HCW Việt Nam. Chúng tôi không thu thập thêm dữ liệu nào ngoài phạm vi những thông tin cần thiết đã nêu, và không truy cập vào nội dung tài khoản khách hàng nếu không có sự ủy quyền hoặc yêu cầu từ phía khách hàng.
2. Mục đích sử dụng và phạm vi xử lý dữ liệu
HCW Việt Nam thu thập và sử dụng dữ liệu khách hàng chỉ nhằm mục đích phục vụ việc cung cấp dịch vụ theo thỏa thuận với khách hàng. Cụ thể:
Cung cấp chức năng quản lý bán hàng: Dữ liệu đơn hàng, sản phẩm và doanh số được sử dụng để hiển thị, theo dõi tình hình kinh doanh của khách hàng (ví dụ: quản lý đơn hàng, tồn kho, doanh thu) thông qua các công cụ do HCW Việt Nam cung cấp. Điều này cho phép khách hàng dễ dàng quản lý và phân tích hiệu quả hoạt động trên các kênh như TikTok Shop, Shopee từ một hệ thống tập trung.
Báo cáo và phân tích: Dữ liệu được xử lý để tạo các báo cáo, thống kê (ví dụ: báo cáo doanh số theo thời gian, phân tích sản phẩm bán chạy, hiệu suất cửa hàng, v.v.) theo yêu cầu của khách hàng. Các báo cáo này có thể được trình bày trong hệ thống, hoặc thông qua tích hợp với các công cụ bên thứ ba (như Google Looker Studio hoặc Google Sheets) nhằm giúp khách hàng có cái nhìn chi tiết và trực quan về dữ liệu kinh doanh của mình.
Hỗ trợ kỹ thuật và chăm sóc khách hàng: Thông tin liên hệ (email, số điện thoại) được sử dụng để liên hệ khi cần hỗ trợ kỹ thuật, gửi thông báo vận hành, hoặc giải đáp thắc mắc cho khách hàng. Trong trường hợp cần thiết, đội ngũ kỹ thuật của chúng tôi có thể truy cập vào dữ liệu liên quan của khách hàng (ví dụ: chi tiết một đơn hàng gặp lỗi) chỉ để khắc phục sự cố hoặc hỗ trợ theo yêu cầu từ khách hàng. Mọi truy cập này đều được kiểm soát chặt chẽ và tuân thủ nghĩa vụ bảo mật.
Tuân thủ pháp luật: Trong trường hợp pháp luật yêu cầu (ví dụ: nghĩa vụ lưu trữ hóa đơn, chứng từ kế toán, hoặc yêu cầu từ cơ quan chức năng), HCW Việt Nam có thể sử dụng và lưu trữ dữ liệu theo đúng mục đích và phạm vi mà luật pháp cho phép. Chúng tôi sẽ thông báo cho khách hàng nếu có bất kỳ yêu cầu pháp lý nào như vậy (trừ khi luật pháp ngăn cản việc thông báo).
Chúng tôi không sử dụng dữ liệu khách hàng cho bất kỳ mục đích nào khác ngoài những mục đích đã nêu trên. Đặc biệt, HCW Việt Nam không bán, cho thuê dữ liệu khách hàng và không sử dụng dữ liệu cho hoạt động tiếp thị hoặc mục đích cá nhân của chúng tôi khi chưa có sự cho phép của khách hàng. Mọi hoạt động xử lý dữ liệu đều tuân thủ nguyên tắc tối thiểu: chỉ những dữ liệu nào cần thiết cho mục đích đã định mới được thu thập và sử dụng.
3. Lưu trữ và bảo mật dữ liệu
HCW Việt Nam coi trọng việc bảo mật thông tin và áp dụng các biện pháp cần thiết để bảo vệ dữ liệu khách hàng:
Lưu trữ tách biệt theo khách hàng: Mỗi khách hàng của HCW Việt Nam được cấp một môi trường lưu trữ dữ liệu riêng biệt (một máy chủ ảo chuyên biệt dành riêng cho từng khách hàng) trên hệ thống của chúng tôi. Dữ liệu của khách hàng này được tách biệt hoàn toàn với dữ liệu của khách hàng khác. Việc cô lập dữ liệu theo từng máy chủ khách hàng giúp ngăn ngừa truy cập trái phép chéo giữa các khách hàng, và giảm thiểu rủi ro rò rỉ thông tin – nếu một môi trường bị ảnh hưởng thì cũng không tác động đến dữ liệu khách hàng khác.
Hạ tầng máy chủ an toàn: Dữ liệu được lưu trữ trên các máy chủ đặt tại các trung tâm dữ liệu của bên thứ ba có uy tín (cụ thể là VinaHost và Vietnix). Các máy chủ này được bảo vệ bởi hệ thống bảo mật vật lý và mạng của nhà cung cấp hạ tầng (bao gồm tường lửa, hệ thống phát hiện xâm nhập, chống DDoS, v.v.). HCW Việt Nam thuê máy chủ từ các nhà cung cấp này nhưng có toàn quyền kiểm soát hệ thống phần mềm trên đó; các nhà cung cấp hạ tầng không có quyền truy cập vào dữ liệu khách hàng ở cấp ứng dụng.
Bảo mật truyền tải và lưu trữ: Chúng tôi áp dụng các giao thức bảo mật hiện đại để bảo vệ dữ liệu trong quá trình truyền tải và lưu trữ. Cụ thể, mọi kết nối từ phía khách hàng đến hệ thống HCW Việt Nam hoặc giữa hệ thống chúng tôi với các bên tích hợp đều được mã hóa (ví dụ: sử dụng giao thức HTTPS/TLS) nhằm bảo đảm dữ liệu không bị đánh cắp hay thay đổi trên đường truyền. Dữ liệu nhạy cảm (ví dụ: thông tin đăng nhập API của khách hàng để kết nối đến TikTok, Shopee) được mã hóa và lưu trữ an toàn trong cơ sở dữ liệu của chúng tôi.
Kiểm soát truy cập nội bộ: Chỉ những nhân sự được ủy quyền của HCW Việt Nam (ví dụ: nhân viên kỹ thuật hoặc hỗ trợ khách hàng có liên quan trực tiếp) mới được phép truy cập vào dữ liệu khách hàng, và chỉ giới hạn trong những dữ liệu cần thiết cho nhiệm vụ của họ. Mọi nhân sự đều ký cam kết bảo mật thông tin. Chúng tôi áp dụng nguyên tắc ít quyền nhất – mỗi nhân sự chỉ được cấp quyền tối thiểu đủ để hoàn thành công việc – nhằm giảm thiểu rủi ro lộ lọt dữ liệu. Hệ thống cũng ghi lại nhật ký truy cập để giám sát và phát hiện kịp thời các truy cập bất thường.
Sao lưu và phục hồi: Dữ liệu khách hàng được sao lưu định kỳ nhằm phòng ngừa trường hợp xảy ra sự cố hệ thống. Các bản sao lưu cũng tuân thủ nguyên tắc bảo mật (mã hóa, giới hạn truy cập tương tự như dữ liệu chính). Trong trường hợp xảy ra sự cố mất mát dữ liệu, chúng tôi có quy trình khôi phục từ bản sao lưu để đảm bảo tính liên tục của dịch vụ.
Với các biện pháp trên, HCW Việt Nam nỗ lực đảm bảo tính an toàn, toàn vẹn và bảo mật cho dữ liệu khách hàng, ngăn ngừa tối đa nguy cơ truy cập trái phép, mất mát hoặc rò rỉ thông tin. Nếu không may xảy ra bất kỳ sự cố bảo mật nào ảnh hưởng tới dữ liệu khách hàng, chúng tôi cam kết sẽ thông báo kịp thời cho khách hàng và phối hợp để giảm thiểu tác động, xác định nguyên nhân và có biện pháp khắc phục thích hợp.
4. Chia sẻ dữ liệu và tích hợp với bên thứ ba
Trong quá trình cung cấp dịch vụ, HCW Việt Nam có thể tích hợp với một số dịch vụ bên thứ ba hoặc sử dụng công cụ hỗ trợ từ bên thứ ba. Việc chia sẻ hoặc truyền dữ liệu tới các bên thứ ba chỉ diễn ra khi cần thiết cho mục đích vận hành dịch vụ và được sự đồng ý/ủy quyền của khách hàng. Cụ thể, các bên thứ ba liên quan bao gồm:
Các nền tảng thương mại điện tử của khách hàng (bên cung cấp dữ liệu nguồn): Khi khách hàng kết nối tài khoản TikTok Shop, Shopee (hoặc các nền tảng tương tự) với hệ thống chúng tôi, HCW Việt Nam sẽ thay mặt khách hàng truy xuất dữ liệu từ các nền tảng đó thông qua API chính thức. Dữ liệu lấy về có thể gồm thông tin đơn hàng, sản phẩm, tồn kho, v.v. Lưu ý: Việc kết nối này do khách hàng chủ động thực hiện (cấp quyền API cho chúng tôi), và chúng tôi chỉ thu thập những dữ liệu cần thiết đã được nền tảng cho phép. Chúng tôi không chia sẻ ngược lại thông tin nào cho TikTok, Shopee ngoài những yêu cầu bắt buộc của API (ví dụ: gửi mã xác thực, yêu cầu lấy dữ liệu). Nói cách khác, các nền tảng này đóng vai trò nguồn dữ liệu đầu vào theo ủy quyền của khách hàng, chứ không phải là nơi nhận dữ liệu từ hệ thống HCW Việt Nam.
Dịch vụ của Google (Google Sheets, Looker Studio, Gmail): Đối với các tích hợp Google nêu trên, HCW Việt Nam chỉ sử dụng các API chính thức của Google và tuân thủ Chính sách Dữ liệu Người dùng của Google tại thời điểm triển khai.
Dữ liệu được truyền tới Google (ví dụ: nội dung email gửi qua Gmail, hay bảng tính Google Sheets chứa dữ liệu bán hàng...) đều được mã hóa và bảo vệ theo cam kết bảo mật của Google, và chỉ được Google sử dụng để cung cấp các dịch vụ phù hợp theo yêu cầu của khách hàng. HCW Việt Nam không chịu trách nhiệm trong trường hợp Google thay đổi chính sách bảo mật, quyền truy cập, phạm vi xử lý dữ liệu hoặc điều khoản sử dụng các dịch vụ nói trên trong tương lai. Khách hàng nên thường xuyên xem lại chính sách sử dụng dịch vụ của Google tại thời điểm hiện hành để đảm bảo quyền lợi và an toàn dữ liệu
Đây là các dịch vụ bên thứ ba mà hệ thống có thể tích hợp theo yêu cầu của khách hàng:
Google Sheets: nếu khách hàng yêu cầu hoặc cấu hình xuất dữ liệu ra Google Sheets (ví dụ: xuất danh sách đơn hàng, báo cáo doanh thu sang một bảng tính Google), hệ thống sẽ gửi những dữ liệu cần thiết (sau khi được khách hàng lựa chọn) đến Google Sheets trên tài khoản Google do khách hàng chỉ định. Dữ liệu trên Google Sheets từ thời điểm đó sẽ do khách hàng và Google quản lý theo các điều khoản của Google.
Looker Studio (trước đây là Data Studio): nếu tích hợp, một số dữ liệu tổng hợp (ví dụ: số liệu thống kê bán hàng) sẽ được đồng bộ để khách hàng tạo báo cáo trực quan trên Looker Studio. Việc này chỉ thực hiện khi khách hàng cung cấp quyền truy cập cần thiết.
Gmail: hệ thống có thể tích hợp Gmail API để gửi email thay mặt khách hàng (ví dụ: gửi báo cáo định kỳ, gửi thông báo đơn hàng mới tới email của khách hàng). Trong quá trình này, địa chỉ email của người nhận và nội dung email (có thể bao gồm một phần dữ liệu đơn hàng hoặc báo cáo) sẽ được Google xử lý để thực hiện việc gửi thư.
Lưu ý: HCW Việt Nam chỉ sử dụng các API chính thức và tuân thủ Chính sách dữ liệu người dùng của Google tại thời điểm tích hợp. Dữ liệu được truyền đến Google đều được mã hóa và xử lý theo các quy định bảo mật hiện hành của Google.
Chúng tôi **không chịu trách nhiệm nếu trong tương lai Google thay đổi chính sách** làm ảnh hưởng đến phạm vi, hình thức xử lý dữ liệu hoặc quyền truy cập. Khách hàng nên thường xuyên cập nhật chính sách sử dụng dịch vụ của Google để đảm bảo quyền lợi dữ liệu.
Nền tảng trí tuệ nhân tạo (AI) – dịch vụ Google Gemini và OpenAI ChatGPT: HCW Việt Nam có cung cấp tùy chọn tích hợp công nghệ AI (cụ thể là sử dụng API của Google Gemini – một nền tảng generative AI của Google – và dịch vụ ChatGPT của OpenAI) nhằm hỗ trợ phân tích và xử lý dữ liệu chuyên sâu hơn cho khách hàng. Việc sử dụng tích hợp AI này chỉ được thực hiện khi khách hàng đồng ý (xem thêm mục 5 về sự đồng ý của khách hàng đối với AI).
Trong trường hợp khách hàng sử dụng tính năng AI, một phần dữ liệu cần thiết (ví dụ: câu hỏi do khách hàng đặt ra cho AI liên quan đến dữ liệu bán hàng, hoặc nội dung mà khách hàng yêu cầu AI tóm tắt/phân tích) sẽ được gửi tới dịch vụ AI của Google hoặc OpenAI để xử lý và phản hồi kết quả.
Chúng tôi sử dụng các API AI thông qua hạ tầng đám mây (Google Cloud cho Gemini và dịch vụ đám mây của OpenAI cho ChatGPT); dữ liệu gửi đi đều được mã hóa và xử lý trong môi trường bảo mật của các nhà cung cấp.
Quan trọng: Đối với các phiên bản API trả phí, theo chính sách của Google Cloud và OpenAI, dữ liệu của khách hàng sẽ không được sử dụng để huấn luyện hoặc cải thiện mô hình AI/ML nếu không có sự cho phép rõ ràng từ phía khách hàng.
Tuy nhiên, nếu sử dụng các phiên bản AI miễn phí (ví dụ: ChatGPT miễn phí hoặc Gemini bản miễn phí trên giao diện web hoặc các API không trả phí), dữ liệu có thể được Google hoặc OpenAI sử dụng để huấn luyện và cải thiện mô hình AI theo chính sách riêng của từng nền tảng. Trong quá trình xử lý dữ liệu, các nhà cung cấp vẫn áp dụng một số biện pháp bảo vệ như ẩn danh hóa thông tin, kiểm duyệt nội dung và tuân thủ các quy định liên quan đến quyền riêng tư của người dùng.
Công cụ tự động hóa n8n (triển khai self-hosted): Để triển khai các luồng tích hợp và đồng bộ dữ liệu nói trên một cách linh hoạt, HCW Việt Nam sử dụng phần mềm n8n – một công cụ nguồn mở cho phép tạo quy trình tự động. Quan trọng là n8n của chúng tôi được triển khai dạng self-hosted, tức là cài đặt trên chính máy chủ do HCW Việt Nam kiểm soát (máy chủ tại VinaHost/Vietnix như đề cập ở trên). Điều này có nghĩa là dữ liệu khách hàng khi chảy qua các quy trình n8n vẫn nằm trong hệ thống của HCW Việt Nam, không gửi đến bất kỳ máy chủ nào của bên thứ ba vận hành n8n. Lợi ích của việc tự vận hành n8n là khách hàng được đảm bảo rằng dữ liệu tích hợp giữa các dịch vụ (ví dụ luồng công việc lấy đơn hàng từ Shopee rồi ghi vào Google Sheets) không bị chuyển ra ngoài phạm vi kiểm soát của chúng tôi. n8n đơn thuần là công cụ nội bộ để kết nối các hệ thống theo logic đã thiết lập, không lưu trữ lâu dài dữ liệu, ngoại trừ việc tạm thời giữ dữ liệu trong bộ nhớ khi thực hiện tác vụ tích hợp (toàn bộ dữ liệu vẫn được lưu chính trong cơ sở dữ liệu và hệ thống của HCW Việt Nam).
Nhà cung cấp hạ tầng (VinaHost, Vietnix): Như đã đề cập, các máy chủ vật lý do hai đơn vị này cung cấp được chúng tôi sử dụng để lưu trữ dữ liệu và chạy ứng dụng. Về mặt nguyên tắc, đây cũng có thể coi là “bên thứ ba” liên quan, nhưng vai trò của họ chỉ giới hạn ở việc cung cấp hạ tầng máy chủ. Mọi dữ liệu nằm trên ổ đĩa máy chủ đều đã được chúng tôi mã hóa và bảo mật; các nhà cung cấp hạ tầng không trực tiếp xử lý dữ liệu khách hàng. Họ có nghĩa vụ đảm bảo an toàn vật lý và môi trường mạng cho máy chủ, và tuân thủ các điều khoản bảo mật dữ liệu trong hợp đồng cung cấp hạ tầng với HCW Việt Nam.
Trong tất cả các trường hợp chia sẻ hoặc tích hợp nói trên, HCW Việt Nam luôn cân nhắc kỹ lưỡng và đảm bảo tuân thủ các quy định bảo mật. Chúng tôi chỉ chia sẻ dữ liệu ở mức tối thiểu cần thiết cho dịch vụ tích hợp và luôn thông báo hoặc được sự chấp thuận của khách hàng cho từng kết nối. Danh sách các bên thứ ba có thể tích hợp sẽ được cập nhật trong hợp đồng hoặc phụ lục (nếu có thay đổi, chúng tôi sẽ thông báo cho khách hàng). Khách hàng có quyền từ chối hoặc yêu cầu ngừng tích hợp với bất kỳ bên thứ ba nào; khi đó, HCW Việt Nam sẽ ngừng chia sẻ dữ liệu với bên tương ứng và phối hợp với khách hàng để tìm giải pháp thay thế (nếu cần) nhằm duy trì dịch vụ.
5. Xử lý và phân tích dữ liệu bằng AI (trí tuệ nhân tạo)
Việc tích hợp AI nhằm mang lại giá trị gia tăng cho khách hàng (ví dụ: phân tích dữ liệu thông minh, dự báo xu hướng, trả lời truy vấn bằng ngôn ngữ tự nhiên dựa trên dữ liệu bán hàng của khách hàng). Tuy nhiên, HCW Việt Nam hiểu rõ tầm quan trọng của dữ liệu và sự nhạy cảm trong việc sử dụng AI. Do đó, chúng tôi áp dụng các chính sách sau đối với việc xử lý dữ liệu bằng AI:
Sự đồng ý của khách hàng: Chúng tôi chỉ kích hoạt và sử dụng các tính năng AI trên dữ liệu của khách hàng khi có sự đồng ý rõ ràng từ phía khách hàng. Điều này có thể được thực hiện thông qua điều khoản hợp đồng (khách hàng đồng ý cho phép sử dụng AI như Google Gemini hoặc OpenAI ChatGPT) hoặc thông qua thiết lập trong hệ thống mà khách hàng chủ động kích hoạt. Mặc định, nếu không có chỉ định, dữ liệu của khách hàng sẽ không tự động gửi qua bất kỳ dịch vụ AI nào.
Phạm vi dữ liệu sử dụng cho AI: Ngay cả khi có sự đồng ý, HCW Việt Nam cũng chỉ sử dụng những dữ liệu cần thiết và phù hợp cho mục đích phân tích AI đã thỏa thuận. Ví dụ: nếu khách hàng sử dụng AI để phân tích xu hướng bán hàng, chúng tôi có thể sẽ chỉ truyền các số liệu tổng hợp (doanh thu, lượng đơn theo thời gian) hoặc dữ liệu phi danh ẩn danh cần thiết cho mô hình AI, không truyền các thông tin nhạy cảm hoặc dữ liệu cá nhân của khách hàng hoặc khách hàng của khách hàng trừ khi thực sự cần thiết cho mục đích phân tích đó và đã được cho phép.
Nền tảng AI đáng tin cậy: HCW Việt Nam hiện tích hợp AI thông qua Google Gemini – đây là nền tảng AI do Google cung cấp, được triển khai trên hạ tầng Google Cloud với các tiêu chuẩn bảo mật và quyền riêng tư cấp doanh nghiệp. Tương tự, chúng tôi cũng có thể sử dụng dịch vụ OpenAI ChatGPT thông qua API khi cần thiết. Mọi tương tác với API AI đều tuân thủ chặt chẽ các điều khoản dịch vụ của nhà cung cấp (Google Cloud hoặc OpenAI). Các nền tảng AI mà chúng tôi lựa chọn tích hợp đều đáp ứng các tiêu chuẩn cao về bảo mật và quyền riêng tư, nhằm đảm bảo dữ liệu của khách hàng được an toàn.
Chính sách dữ liệu của dịch vụ AI miễn phí và trả phí: Khách hàng cần lưu ý sự khác biệt trong chính sách xử lý dữ liệu giữa phiên bản miễn phí và phiên bản trả phí của các nền tảng trí tuệ nhân tạo (AI) như Google Gemini và OpenAI ChatGPT. Trong trường hợp Khách hàng hoặc HCW Việt Nam sử dụng các dịch vụ AI miễn phí hoặc công khai (bao gồm nhưng không giới hạn: ChatGPT phiên bản miễn phí dành cho cá nhân hoặc API miễn phí của OpenAI; Google Gemini thông qua hạn mức miễn phí, dùng thử, hoặc API miễn phí trên Google Cloud), thì toàn bộ nội dung trao đổi, truy vấn hoặc dữ liệu đầu vào của người dùng có thể được các nhà cung cấp AI (Google, OpenAI) thu thập và sử dụng để huấn luyện, cải thiện mô hình AI/ML của họ, theo chính sách riêng của từng nền tảng được công bố tại help.openai.com và ai.google.dev.
Mặc dù vậy, trong quá trình xử lý dữ liệu, các nhà cung cấp vẫn áp dụng một số biện pháp bảo vệ như ẩn danh hóa thông tin, kiểm duyệt nội dung và tuân thủ các quy định liên quan đến quyền riêng tư của người dùng.
Ngược lại, khi sử dụng các dịch vụ AI trả phí hoặc ở cấp doanh nghiệp (ví dụ: OpenAI API có phí, ChatGPT Enterprise, hoặc Google Gemini API trả phí qua Google Cloud), các nhà cung cấp AI cam kết không sử dụng dữ liệu của người dùng để huấn luyện hoặc cải thiện mô hình AI, trừ khi có sự đồng ý rõ ràng từ phía người dùng. Dữ liệu trong các dịch vụ trả phí chỉ được xử lý với mục đích phản hồi truy vấn và hỗ trợ kỹ thuật cho chính người dùng, đồng thời được lưu trữ tạm thời và xóa theo quy định bảo mật của nhà cung cấp.
Bảo mật trong quá trình xử lý AI: Dữ liệu gửi đến và nhận từ API AI đều được mã hóa trên đường truyền. Chúng tôi sử dụng các khóa API và thông tin xác thực an toàn do các nhà cung cấp (Google, OpenAI) cung cấp; những thông tin này được quản lý cẩn thận, đảm bảo không bị truy cập trái phép. Ngoài ra, kết quả phân tích từ AI (ví dụ: báo cáo do AI tạo ra, câu trả lời của AI cho một truy vấn) có thể được lưu lại trong hệ thống HCW Việt Nam cho mục đích cung cấp lại cho khách hàng, và được bảo vệ như các dữ liệu khác của khách hàng.
Minh bạch và kiểm soát: Khách hàng sẽ được thông báo rõ ràng về những loại dữ liệu nào có thể được gửi cho AI và mục đích sử dụng tương ứng. Khách hàng có quyền kiểm tra nội dung gửi tới AI (ví dụ: xem log truy vấn AI nếu cần) để đảm bảo không có thông tin ngoài ý muốn được truyền đi. Nếu khách hàng thay đổi quyết định và rút lại sự đồng ý đối với việc dùng AI, HCW Việt Nam sẽ ngừng ngay việc gửi dữ liệu của khách hàng tới dịch vụ AI, và phối hợp vô hiệu hóa các tính năng AI trên tài khoản khách hàng đó.
Tóm lại, việc sử dụng AI (Google Gemini, OpenAI ChatGPT) trong dịch vụ của chúng tôi nhằm phục vụ tốt hơn cho khách hàng, nhưng luôn đặt trên nền tảng tôn trọng quyền riêng tư và quyền kiểm soát dữ liệu của khách hàng. Mọi xử lý bằng AI đều minh bạch, có sự chấp thuận trước và tuân theo các tiêu chuẩn cao về bảo mật, an toàn thông tin.
6. Quyền lợi của khách hàng và các cam kết khác
Quyền sở hữu dữ liệu: HCW Việt Nam công nhận rằng khách hàng là chủ sở hữu của toàn bộ dữ liệu do khách hàng cung cấp hoặc phát sinh từ hoạt động kinh doanh của khách hàng trên hệ thống của chúng tôi. Việc khách hàng cung cấp dữ liệu cho HCW Việt Nam không làm thay đổi quyền sở hữu dữ liệu đó. Chúng tôi sẽ không có bất kỳ tuyên bố quyền nào đối với dữ liệu khách hàng ngoài phạm vi cần thiết để cung cấp dịch vụ đã thỏa thuận.
Quyền truy cập và chỉnh sửa dữ liệu: Khách hàng có quyền truy cập vào dữ liệu của mình trên hệ thống HCW Việt Nam (thông qua các chức năng của phần mềm hoặc yêu cầu trực tiếp). Nếu phát hiện dữ liệu chưa chính xác hoặc cần cập nhật, khách hàng có thể tự chỉnh sửa (nếu hệ thống cho phép) hoặc yêu cầu chúng tôi hỗ trợ chỉnh sửa/cập nhật. Chúng tôi sẽ hỗ trợ trong phạm vi cho phép và đảm bảo dữ liệu sau chỉnh sửa vẫn toàn vẹn, nhất quán.
Quyền yêu cầu xoá hoặc trả dữ liệu: Khách hàng có quyền yêu cầu chúng tôi xóa bỏ dữ liệu của mình khỏi hệ thống (ví dụ: khi kết thúc hợp đồng hoặc khi không còn sử dụng dịch vụ) hoặc trích xuất/trả lại dữ liệu cho khách hàng. Khi nhận được yêu cầu hợp lệ, HCW Việt Nam sẽ tiến hành trích xuất dữ liệu ở định dạng phù hợp và gửi cho khách hàng, đồng thời xóa dữ liệu khỏi hệ thống của chúng tôi (trừ phần dữ liệu chúng tôi có nghĩa vụ lưu trữ theo quy định pháp luật, hoặc các bản sao lưu lưu trữ an toàn chỉ dành cho mục đích tuân thủ pháp luật và sẽ được hủy theo chu kỳ). Việc xóa dữ liệu sẽ được thực hiện một cách an toàn nhằm không để lộ thông tin.
Cam kết bảo mật: Trong suốt thời hạn cung cấp dịch vụ và cả sau khi chấm dứt hợp đồng, HCW Việt Nam cam kết giữ bí mật tuyệt đối mọi thông tin dữ liệu của khách hàng. Chúng tôi sẽ không tiết lộ, chia sẻ dữ liệu khách hàng cho bất kỳ bên nào không được đề cập trong chính sách này hoặc trong hợp đồng, trừ khi có sự đồng ý của khách hàng hoặc theo yêu cầu bắt buộc của cơ quan nhà nước có thẩm quyền (trong trường hợp đó, chúng tôi sẽ thông báo cho khách hàng biết trong phạm vi pháp luật cho phép).
Tuân thủ pháp luật về bảo vệ dữ liệu: HCW Việt Nam cam kết tuân thủ mọi quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân và bảo mật thông tin. Chúng tôi luôn cập nhật chính sách và quy trình nội bộ để phù hợp với các yêu cầu pháp lý mới nhất, đảm bảo quyền lợi của khách hàng được bảo vệ tối đa. Nếu khách hàng ở khu vực pháp lý có các yêu cầu đặc thù (ví dụ: tuân thủ GDPR của EU, Luật An ninh mạng hoặc quy định về bảo vệ dữ liệu cá nhân của Việt Nam), chúng tôi sẵn sàng thỏa thuận các điều khoản bổ sung để đáp ứng các yêu cầu đó.
Quyền đại diện và trách nhiệm: Khách hàng cá nhân (bao gồm nhưng không giới hạn là các cá nhân đại diện cho tổ chức) khi sử dụng dịch vụ của HCW Việt Nam và kết nối dữ liệu từ tổ chức hoặc doanh nghiệp của mình, cam kết rằng mình có đầy đủ quyền hạn và sự ủy quyền từ tổ chức đó để thực hiện việc kết nối và cung cấp dữ liệu. Khách hàng cá nhân sẽ chịu trách nhiệm về mọi dữ liệu do mình cung cấp và khai thác từ tổ chức mà mình đại diện. HCW Việt Nam không chịu trách nhiệm về việc xác minh quyền đại diện của khách hàng cá nhân đối với tổ chức đó.
7. Hậu quả, thiệt hại không mong muốn có thể xảy ra
HCW Việt Nam áp dụng nhiều biện pháp bảo vệ thông tin, công nghệ bảo mật và quy trình kiểm soát truy cập để bảo đảm an toàn dữ liệu của khách hàng. Tuy nhiên, chúng tôi không thể cam kết bảo mật tuyệt đối toàn bộ dữ liệu trong các trường hợp bất khả kháng như:
- Lỗi phần cứng, phần mềm nằm ngoài ý muốn làm mất mát dữ liệu;
- Tấn công mạng, lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của chúng tôi;
- Khách hàng tự để lộ thông tin đăng nhập, mật khẩu, OTP hoặc do bị lừa đảo/phần mềm độc hại;
- Khách hàng công khai dữ liệu (ví dụ: đăng tải lên mạng), dữ liệu đó có thể bị bên thứ ba sử dụng ngoài tầm kiểm soát của chúng tôi;
- Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến mất, lộ dữ liệu, HCW Việt Nam có trách nhiệm thông báo tới cơ quan chức năng và khách hàng theo quy định;
- Không gian mạng không phải là môi trường an toàn tuyệt đối. Khách hàng cần truy cập qua các kết nối an toàn và chịu trách nhiệm về việc giữ bí mật thông tin truy cập của mình;
- Việc rút lại sự đồng ý hoặc yêu cầu xóa, hạn chế xử lý dữ liệu có thể khiến HCW Việt Nam không thể tiếp tục cung cấp dịch vụ hoặc một phần chức năng dịch vụ cho khách hàng (tùy phạm vi dữ liệu bị hạn chế).
8. Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu khách hàng
Dữ liệu được xử lý kể từ thời điểm HCW Việt Nam nhận được dữ liệu từ khách hàng hoặc qua kết nối nền tảng bên thứ ba theo ủy quyền của khách hàng.
Việc xử lý kết thúc khi mục đích sử dụng dữ liệu đã hoàn tất hoặc khi khách hàng yêu cầu xóa dữ liệu.
Trong một số trường hợp (ví dụ yêu cầu của cơ quan nhà nước, tuân thủ pháp luật), dữ liệu có thể tiếp tục được lưu trữ ngay cả sau khi kết thúc hợp đồng dịch vụ, nhưng chỉ nhằm mục đích tuân thủ quy định pháp luật.
9. Các tổ chức, cá nhân tham gia quá trình xử lý dữ liệu khách hàng
HCW Việt Nam: là đơn vị kiểm soát và trực tiếp xử lý dữ liệu khách hàng trong phạm vi cung cấp dịch vụ.
Các công ty công nghệ đối tác: bao gồm các đơn vị cung cấp hạ tầng và dịch vụ công nghệ mà chúng tôi sử dụng để vận hành hệ thống. Cụ thể có thể kể đến Google (dịch vụ đám mây Google Cloud và nền tảng AI Gemini), OpenAI (nền tảng AI ChatGPT), cũng như các đơn vị cung cấp dịch vụ kết nối API (như Shopee, TikTok Shop, Gmail, Google Sheets, v.v. như đề cập ở mục 4).
Đơn vị vận hành hạ tầng: VinaHost, Vietnix – là các nhà cung cấp máy chủ và hạ tầng lưu trữ dữ liệu cho HCW Việt Nam. Họ chịu trách nhiệm vận hành hạ tầng vật lý và bảo đảm an ninh mạng cho máy chủ, nhưng không can thiệp vào dữ liệu khách hàng (dữ liệu đã được mã hóa và bảo vệ ở lớp ứng dụng như mô tả ở trên).
Các bên thứ ba được khách hàng ủy quyền khác: bất kỳ tổ chức/cá nhân nào mà khách hàng yêu cầu hoặc cho phép chúng tôi chia sẻ dữ liệu (ví dụ: đơn vị kiểm toán, tư vấn do khách hàng chỉ định) theo một thỏa thuận hoặc mục đích cụ thể.
Việc chia sẻ dữ liệu với các tổ chức, cá nhân trên luôn tuân thủ hợp đồng dịch vụ và các quy định pháp luật về bảo mật. Chúng tôi chỉ chia sẻ thông tin cần thiết, và các bên nhận thông tin cũng có nghĩa vụ bảo mật tương ứng theo thỏa thuận với HCW Việt Nam. Đối với yêu cầu từ cơ quan nhà nước có thẩm quyền, chúng tôi chỉ cung cấp dữ liệu theo đúng phạm vi yêu cầu pháp lý cụ thể, và sẽ lưu lại hồ sơ cũng như thông báo cho khách hàng (nếu pháp luật cho phép).
10. Quyền của khách hàng
Khách hàng có các quyền liên quan đến dữ liệu cá nhân và dữ liệu kinh doanh của mình theo quy định của Nghị định 13/2023/NĐ-CP và các quy định pháp luật hiện hành, bao gồm:
- Quyền được biết về hoạt động xử lý dữ liệu: Khách hàng có quyền được thông báo về việc dữ liệu của mình được thu thập, sử dụng vào mục đích gì, chia sẻ cho ai, lưu trữ bao lâu, v.v. (như chúng tôi trình bày trong chính sách này).
- Quyền đồng ý hoặc không đồng ý cho xử lý dữ liệu: Khách hàng có quyền quyết định việc cung cấp dữ liệu của mình. Trong trường hợp dữ liệu được thu thập dựa trên sự đồng ý, khách hàng có quyền từ chối hoặc rút lại sự đồng ý đó bất kỳ lúc nào.
- Quyền truy cập, chỉnh sửa dữ liệu: Như đã nêu ở mục 6, khách hàng có quyền truy cập vào dữ liệu của mình và yêu cầu chỉnh sửa những thông tin không chính xác hoặc chưa cập nhật.
- Quyền yêu cầu xóa hoặc hạn chế xử lý: Khách hàng có quyền yêu cầu xóa bỏ dữ liệu hoặc tạm ngừng/hạn chế việc xử lý dữ liệu của mình trong một số trường hợp (ví dụ: khi dữ liệu không còn cần thiết cho mục đích ban đầu, hoặc khi khách hàng nghi ngờ dữ liệu bị xử lý sai mục đích).
- Quyền phản đối việc xử lý dữ liệu: Khách hàng có thể phản đối việc chúng tôi xử lý dữ liệu của mình nếu cho rằng việc xử lý đó ảnh hưởng đến quyền và lợi ích hợp pháp của họ.
- Quyền khiếu nại, khởi kiện và yêu cầu bồi thường: Nếu khách hàng cho rằng quyền của mình về bảo vệ dữ liệu cá nhân bị xâm phạm, khách hàng có quyền khiếu nại với HCW Việt Nam, với cơ quan quản lý Nhà nước, hoặc khởi kiện ra tòa án có thẩm quyền. Nếu chứng minh được có thiệt hại do vi phạm của chúng tôi, khách hàng có quyền yêu cầu bồi thường theo quy định pháp luật.
Các quyền khác theo luật định: Khách hàng có thể có các quyền khác theo quy định của pháp luật về bảo vệ dữ liệu cá nhân (nếu có cập nhật mới, các quyền này sẽ được chúng tôi bổ sung và đảm bảo trong chính sách/ hợp đồng với khách hàng).
11. Nghĩa vụ của khách hàng
Bên cạnh các quyền nêu trên, khách hàng cũng có một số nghĩa vụ nhất định nhằm đảm bảo an toàn cho dữ liệu và tuân thủ pháp luật:
Cung cấp thông tin chính xác: Khách hàng có trách nhiệm cung cấp thông tin trung thực, chính xác và đầy đủ khi đăng ký và sử dụng dịch vụ. Nếu có thay đổi về thông tin (ví dụ: thay đổi email liên hệ), khách hàng cần cập nhật kịp thời để đảm bảo liên lạc thông suốt.
Bảo vệ thông tin truy cập: Khách hàng phải tự bảo vệ tài khoản truy cập dịch vụ của mình (bao gồm tên đăng nhập, mật khẩu, mã OTP…). Không chia sẻ thông tin đăng nhập cho người không có thẩm quyền. Khách hàng nên đăng xuất khỏi hệ thống sau mỗi phiên sử dụng, đặc biệt trên các thiết bị công cộng hoặc không thuộc sở hữu cá nhân.
Tôn trọng dữ liệu của người khác: Nếu trong quá trình sử dụng dịch vụ của chúng tôi mà khách hàng có được dữ liệu của cá nhân/tổ chức khác (ví dụ: dữ liệu khách hàng cuối của chính khách hàng), khách hàng có nghĩa vụ bảo mật và chỉ sử dụng những dữ liệu đó cho mục đích hợp pháp, tuân thủ chính sách bảo vệ dữ liệu cá nhân của bên liên quan và quy định pháp luật.
Phối hợp khi xảy ra sự cố an ninh: Nếu phát hiện hoặc nghi ngờ có sự cố xâm phạm dữ liệu (ví dụ: tài khoản bị hack, lộ dữ liệu), khách hàng cần thông báo ngay cho HCW Việt Nam để phối hợp xử lý. Đồng thời, khách hàng có trách nhiệm phối hợp với chúng tôi và cơ quan chức năng (nếu có) trong quá trình điều tra, khắc phục sự cố.
Tuân thủ pháp luật về dữ liệu: Khách hàng phải đảm bảo rằng mọi hành vi sử dụng dịch vụ của HCW Việt Nam và dữ liệu trên hệ thống đều không vi phạm pháp luật. Khách hàng tự chịu trách nhiệm trước pháp luật đối với nội dung dữ liệu do mình cung cấp hoặc khai thác qua hệ thống (ví dụ: không được tải lên hoặc xử lý các dữ liệu mà khách hàng không có quyền, dữ liệu vi phạm bản quyền, dữ liệu xâm phạm đời tư cá nhân khác,...). Nếu khách hàng sử dụng dịch vụ để xử lý dữ liệu cá nhân của bên thứ ba, khách hàng có trách nhiệm tuân thủ quy định bảo vệ dữ liệu cá nhân đối với các dữ liệu đó.
12. Điều khoản chung
Chính sách này áp dụng cho tất cả các dịch vụ do Công ty TNHH HCW Việt Nam cung cấp, bao gồm nhưng không giới hạn ở nền tảng trực tuyến tại địa chỉ https://2tdata.com.”
Bằng cách sử dụng dịch vụ của chúng tôi, khách hàng được xem như đã đọc, hiểu và đồng ý tuân thủ chính sách bảo mật và xử lý dữ liệu này.
Cập nhật chính sách: HCW Việt Nam có quyền cập nhật, sửa đổi nội dung chính sách theo từng thời kỳ để phù hợp với các thay đổi về dịch vụ hoặc quy định pháp luật. Mọi thay đổi sẽ được thông báo đến khách hàng (ví dụ: qua email hoặc thông báo trên hệ thống) trước khi áp dụng. Việc khách hàng tiếp tục sử dụng dịch vụ sau khi chính sách được cập nhật đồng nghĩa với việc chấp thuận các nội dung đã sửa đổi.
Giải quyết tranh chấp: Nếu có bất kỳ tranh chấp hoặc khiếu nại nào liên quan đến chính sách này hoặc việc xử lý dữ liệu, hai bên sẽ ưu tiên giải quyết thông qua thương lượng, hòa giải. Trường hợp không đạt được thỏa thuận, tranh chấp sẽ được đưa ra Tòa án có thẩm quyền tại Việt Nam để giải quyết theo quy định pháp luật hiện hành
Hiệu lực pháp lý: Nếu một điều khoản bất kỳ của chính sách này bị tuyên bố vô hiệu hoặc không thể thực thi bởi tòa án, điều đó sẽ không ảnh hưởng đến hiệu lực của các điều khoản khác. Các bên có thể thỏa thuận thay thế điều khoản vô hiệu bằng một điều khoản mới phù hợp với mục đích của điều khoản ban đầu và quy định pháp luật.
HCW Việt Nam cam kết tuân thủ nghiêm túc các nguyên tắc bảo mật, bảo vệ dữ liệu như đã nêu, và luôn đồng hành cùng khách hàng trong mọi quy trình xử lý, tích hợp dữ liệu nhằm đảm bảo an toàn và hiệu quả tối đa trong việc sử dụng dịch vụ của chúng tôi.
Tài liệu tham khảo: Chính sách dữ liệu người dùng của Google Gemini và OpenAI ChatGPT nêu trên được xây dựng dựa trên cam kết từ các nhà cung cấp dịch vụ AI: Google (đối với Gemini) và OpenAI (đối với ChatGPT). Khách hàng có thể tham khảo thêm thông tin chi tiết qua các tài liệu chính thức của Google và OpenAI:
Chính sách sử dụng dữ liệu cho dịch vụ Google Gemini API (Google Cloud): Google phân định rõ giữa dịch vụ miễn phí và trả phí, trong đó dữ liệu từ dịch vụ miễn phí có thể được dùng để cải thiện mô hình, còn dữ liệu dịch vụ trả phí thì không ai.google.devai.google.dev.
Tài liệu về quyền riêng tư doanh nghiệp của OpenAI: OpenAI cam kết không sử dụng dữ liệu của khách hàng doanh nghiệp để huấn luyện mô hình (trừ khi khách hàng chủ động đồng ý chia sẻ) help.openai.com, trong khi đó dữ liệu từ người dùng cá nhân (ChatGPT miễn phí) có thể được dùng để tinh chỉnh mô hình nếu người dùng không chọn không tham gia help.openai.com.