ChuvioChuvio
Pháp lý

Chính sách quyền riêng tư

Cập nhật lần cuối: 04 tháng 7, 2026

Chính sách này giải thích cách Chuvio — nền tảng được vận hành bởi CHUTECH JSC (Công ty Cổ phần Công nghệ và Dịch vụ CHU, MST 0111052726) — thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu của bạn, bao gồm dữ liệu từ các nền tảng bên thứ ba mà bạn chủ động kết nối và cách chúng tôi xử lý dữ liệu bằng trí tuệ nhân tạo. Chúng tôi tuân thủ pháp luật Việt Nam về bảo vệ dữ liệu cá nhân (Nghị định 13/2023/NĐ-CP) và các thông lệ bảo mật được công nhận rộng rãi.

1. Phạm vi & vai trò của Chuvio

Chính sách áp dụng cho website chuvio.com, nền tảng Chuvio và các dịch vụ liên quan (gọi chung là “Dịch vụ”). Chuvio là nền tảng đa tổ chức: phần lớn dữ liệu được xử lý là dữ liệu do tổ chức của bạn tạo ra hoặc cấp quyền truy cập. Với dữ liệu đó, Chuvio hành động với vai trò bên xử lý dữ liệu theo chỉ dẫn của tổ chức (bên kiểm soát dữ liệu). Với dữ liệu tài khoản, dữ liệu website và nhật ký vận hành, Chuvio là bên kiểm soát dữ liệu.

2. Dữ liệu chúng tôi thu thập

2.1. Dữ liệu tài khoản & tổ chức

  • Thông tin đăng ký và định danh: tên, email, tổ chức, vai trò, thông tin đăng nhập.
  • Thông tin liên hệ, cấu hình và tuỳ chọn do bạn hoặc tổ chức của bạn cung cấp.

2.2. Nội dung & dữ liệu vận hành

  • Nội dung bạn tạo trong Dịch vụ: tài liệu, dữ liệu nghiệp vụ, cấu hình ứng dụng, luồng tự động hoá, hội thoại với trợ lý AI.
  • Nhật ký sử dụng và dữ liệu kỹ thuật: địa chỉ IP, loại thiết bị/trình duyệt, thời điểm và sự kiện thao tác — phục vụ vận hành, bảo mật và cải thiện chất lượng.

2.3. Dữ liệu từ các nền tảng bạn kết nối

Khi tổ chức của bạn kết nối một tài khoản bên ngoài (ví dụ tài khoản quảng cáo Google Ads, Meta, TikTok, Zalo, hoặc dịch vụ như Google Workspace), Chuvio truy cập dữ liệu từ nền tảng đó trong đúng phạm vi bạn cấp quyền — chẳng hạn thông tin tài khoản quảng cáo, chiến dịch và số liệu hiệu quả. Việc truy cập luôn thực hiện qua giao diện lập trình chính thức (API) và cơ chế cấp quyền chuẩn (OAuth 2.0).

3. Cách chúng tôi sử dụng dữ liệu

  • Cung cấp, vận hành và duy trì Dịch vụ theo yêu cầu của bạn và tổ chức của bạn.
  • Điều phối các tác vụ bạn khởi tạo — ví dụ soạn thảo, phân tích, tạo và đo lường chiến dịch quảng cáo trên nền tảng đã kết nối.
  • Bảo đảm an toàn: phát hiện và ngăn chặn lạm dụng, gian lận, sự cố; bảo vệ hệ thống và người dùng.
  • Hỗ trợ người dùng, xử lý yêu cầu và liên lạc về dịch vụ.
  • Tuân thủ nghĩa vụ pháp lý áp dụng.

Chúng tôi không bán dữ liệu cá nhân và không dùng dữ liệu từ nền tảng kết nối cho bất kỳ mục đích nào ngoài việc cung cấp và cải thiện các tính năng mà bạn đã yêu cầu.

4. Cơ sở pháp lý cho việc xử lý

Tuỳ ngữ cảnh, chúng tôi xử lý dữ liệu cá nhân dựa trên một hoặc nhiều cơ sở sau:

  • Sự đồng ý của bạn (ví dụ khi bạn kết nối một tài khoản bên thứ ba).
  • Thực hiện hợp đồng — để cung cấp Dịch vụ bạn hoặc tổ chức của bạn đăng ký.
  • Lợi ích hợp pháp — bảo mật, phòng chống gian lận, cải thiện dịch vụ, trong giới hạn cân xứng.
  • Nghĩa vụ pháp lý — khi pháp luật yêu cầu.

5. Trí tuệ nhân tạo & dữ liệu của bạn

Chuvio là nền tảng gốc AI: nhiều tính năng (trợ lý, soạn thảo, phân tích, tìm kiếm ngữ nghĩa) xử lý nội dung của bạn bằng các mô hình trí tuệ nhân tạo, gồm mô hình do bên thứ ba cung cấp. Khi đó:

  • Dữ liệu chỉ được gửi tới nhà cung cấp mô hình AI ở mức cần thiết để thực hiện tác vụ bạn yêu cầu.
  • Việc xử lý tuân theo điều khoản API doanh nghiệp của nhà cung cấp, theo đó dữ liệu của bạn không được dùng để huấn luyện mô hình của họ.
  • Truy xuất tri thức (RAG) chỉ giới hạn trong dữ liệu và kho tri thức thuộc phạm vi của chính tổ chức bạn.
  • Kết quả do AI tạo ra có thể chưa chính xác hoặc chưa đầy đủ; bạn nên rà soát trước khi sử dụng cho quyết định quan trọng. Xem thêm Điều khoản dịch vụ.

6. Dữ liệu từ Google, Meta, TikTok, Zalo

Việc Chuvio sử dụng thông tin nhận được từ các giao diện lập trình (API) của Google tuân thủ Chính sách Dữ liệu Người dùng Dịch vụ API của Google (Google API Services User Data Policy), bao gồm các yêu cầu về Sử dụng Giới hạn (Limited Use). Việc sử dụng dữ liệu từ nền tảng Meta tuân thủ Điều khoản Nền tảng của Meta (Meta Platform Terms); dữ liệu từ TikTok và Zalo tuân thủ điều khoản dành cho nhà phát triển của từng nền tảng.

Cụ thể, đối với dữ liệu nhận từ các nền tảng này, Chuvio cam kết:

  • Chỉ sử dụng dữ liệu để cung cấp hoặc cải thiện các tính năng mà người dùng nhìn thấy và đã yêu cầu.
  • Không chuyển nhượng, không bán dữ liệu; không dùng cho quảng cáo nhắm mục tiêu nằm ngoài phạm vi được cấp quyền.
  • Không cho phép con người đọc dữ liệu, trừ các trường hợp hạn chế được các nền tảng cho phép (có sự đồng ý rõ ràng của bạn, phục vụ bảo mật, hoặc để tuân thủ pháp luật).
  • Chỉ yêu cầu phạm vi quyền (scope) tối thiểu cần thiết cho tác vụ.

7. Bên xử lý phụ (nhà cung cấp dịch vụ)

Chúng tôi sử dụng một số nhà cung cấp hạ tầng và dịch vụ đáng tin cậy để vận hành Dịch vụ, theo hợp đồng bảo mật và chỉ trong phạm vi cần thiết:

Nhà cung cấpMục đíchKhu vực xử lý
Amazon Web Services (AWS)Hạ tầng máy chủ, cơ sở dữ liệu, lưu trữ và phân phối nội dungSingapore (Châu Á – Thái Bình Dương)
Nhà cung cấp mô hình AI (ví dụ Anthropic, OpenAI)Xử lý ngôn ngữ tự nhiên cho các tính năng trợ lý AI (theo điều khoản API — không huấn luyện trên dữ liệu của bạn)Hoa Kỳ
Twilio SendGridGửi email giao dịch và thông báoHoa Kỳ
Google, Meta, TikTok, ZaloChỉ khi bạn kết nối tài khoản tương ứng — thực hiện tác vụ bạn yêu cầuTheo hạ tầng của từng nền tảng

Danh sách này có thể được cập nhật khi Dịch vụ thay đổi. Chúng tôi lựa chọn nhà cung cấp có cam kết bảo mật tương xứng và ràng buộc họ chỉ xử lý dữ liệu theo chỉ dẫn của chúng tôi.

8. Chia sẻ dữ liệu

Ngoài các bên xử lý phụ nêu trên, chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp giới hạn:

  • Theo chỉ dẫn của tổ chức bạn — ví dụ khi bạn kết nối tới một nền tảng bên thứ ba.
  • Theo yêu cầu pháp luật — khi có nghĩa vụ hợp lệ từ cơ quan có thẩm quyền.
  • Trong sự kiện doanh nghiệp — như sáp nhập hoặc chuyển giao, với cam kết bảo vệ dữ liệu tương đương và thông báo cho bạn.

9. Lưu trữ & bảo mật

  • Mã hoá đường truyền: mọi kết nối tới Dịch vụ dùng HTTPS/TLS.
  • Biệt lập theo tổ chức: dữ liệu được cô lập ở tầng cơ sở dữ liệu (row-level security) để dữ liệu của tổ chức này không thể truy cập từ tổ chức khác.
  • Mã hoá khoá kết nối khi lưu trữ: khoá truy cập (token) tới nền tảng ngoài được mã hoá trước khi lưu và chỉ được giải mã khi thực thi đúng tác vụ được cấp quyền.
  • Kiểm soát truy cập & giám sát: phân quyền theo nguyên tắc tối thiểu; truy cập được ghi nhật ký phục vụ giám sát an toàn; sao lưu định kỳ.

Không hệ thống nào an toàn tuyệt đối, nhưng chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu tương xứng với mức độ rủi ro.

10. Lưu giữ dữ liệu

Chúng tôi lưu giữ dữ liệu trong thời gian cần thiết để cung cấp Dịch vụ và tuân thủ nghĩa vụ pháp lý. Khi tổ chức ngừng sử dụng hoặc yêu cầu xoá, dữ liệu liên quan sẽ được xoá hoặc ẩn danh khỏi hệ thống đang vận hành trong khoảng thời gian hợp lý (thường trong vòng 30 ngày), và khỏi bản sao lưu theo chu kỳ luân chuyển (thường không quá 90 ngày), trừ phần pháp luật yêu cầu lưu giữ. Xem trang Xoá dữ liệu & thu hồi quyền.

11. Chuyển & xử lý dữ liệu xuyên biên giới

Dịch vụ sử dụng hạ tầng đám mây và nhà cung cấp đặt tại nhiều khu vực (chủ yếu Singapore, và Hoa Kỳ đối với một số dịch vụ email và mô hình AI). Khi dữ liệu được xử lý ngoài lãnh thổ nơi bạn cư trú, chúng tôi áp dụng các biện pháp bảo vệ hợp lý theo pháp luật áp dụng.

12. Quyền của bạn

Theo pháp luật về bảo vệ dữ liệu cá nhân, bạn có quyền:

  • Được biết và truy cập dữ liệu cá nhân mà chúng tôi xử lý.
  • Yêu cầu chỉnh sửa, cập nhật dữ liệu cá nhân của bạn.
  • Rút lại sự đồng ý và thu hồi quyền kết nối tới nền tảng bên thứ ba bất cứ lúc nào.
  • Yêu cầu xoá dữ liệu hoặc hạn chế xử lý (tuỳ quyền hạn của bạn trong tổ chức).
  • Phản đối việc xử lý và khiếu nại tới cơ quan có thẩm quyền.

Để thực hiện các quyền trên, liên hệ contact@chuvio.com. Chúng tôi có thể cần xác minh danh tính trước khi xử lý yêu cầu.

13. Cookie & công nghệ tương tự

Website chuvio.com dùng số lượng cookie tối thiểu cần thiết cho hoạt động cơ bản (ví dụ ghi nhớ lựa chọn giao diện sáng/tối). Nền tảng Chuvio sử dụng cookie/bộ nhớ cục bộ để duy trì phiên đăng nhập và bảo mật. Chúng tôi không dùng cookie theo dõi quảng cáo của bên thứ ba trên website này.

14. Trẻ em

Dịch vụ hướng tới tổ chức và người dùng doanh nghiệp, không dành cho trẻ em dưới độ tuổi theo quy định pháp luật.

15. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này theo thời gian. Bản cập nhật sẽ được đăng tại trang này kèm ngày “Cập nhật lần cuối”. Với thay đổi trọng yếu, chúng tôi sẽ thông báo phù hợp. Việc bạn tiếp tục sử dụng Dịch vụ sau khi cập nhật đồng nghĩa với việc chấp thuận bản mới.

16. Liên hệ

Mọi câu hỏi về quyền riêng tư, xin liên hệ đơn vị vận hành Chuvio: