Chính sách Bảo mật

1. Giới thiệu

SpaAI.vn ("chúng tôi", "của chúng tôi") cam kết bảo vệ quyền riêng tư và bảo mật thông tin cá nhân của bạn. Chính sách bảo mật này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn khi sử dụng dịch vụ quản lý spa/clinic của chúng tôi.

Bằng việc sử dụng SpaAI.vn, bạn đồng ý với các điều khoản trong Chính sách Bảo mật này. Nếu bạn không đồng ý, vui lòng không sử dụng dịch vụ của chúng tôi.

2. Thông tin Chúng tôi Thu thập

2.1. Thông tin Bạn Cung cấp

Khi đăng ký và sử dụng dịch vụ, bạn có thể cung cấp:

• Thông tin tài khoản: Tên, email, số điện thoại, mật khẩu
• Thông tin doanh nghiệp: Tên spa/clinic, địa chỉ, mã số thuế
• Thông tin thanh toán: Thông tin thẻ tín dụng, tài khoản ngân hàng (được mã hóa)
• Dữ liệu khách hàng: Thông tin khách hàng của spa/clinic bạn quản lý
• Nội dung: Tin nhắn, hình ảnh, tài liệu bạn tải lên

2.2. Thông tin Tự động Thu thập

Khi bạn sử dụng dịch vụ, chúng tôi tự động thu thập:

• Thông tin thiết bị: Địa chỉ IP, loại trình duyệt, hệ điều hành
• Dữ liệu sử dụng: Tính năng bạn sử dụng, thời gian truy cập, tần suất sử dụng
• Cookies: Dữ liệu cookies để cải thiện trải nghiệm người dùng
• Log files: Nhật ký hoạt động hệ thống

3. Cách Chúng tôi Sử dụng Thông tin

Chúng tôi sử dụng thông tin của bạn để:

• Cung cấp dịch vụ: Vận hành và duy trì nền tảng SpaAI.vn
• Xử lý thanh toán: Quản lý subscription và thanh toán
• Hỗ trợ khách hàng: Giải đáp thắc mắc, xử lý yêu cầu hỗ trợ
• Cải thiện dịch vụ: Phân tích dữ liệu để nâng cao chất lượng
• Bảo mật: Phát hiện và ngăn chặn gian lận, lạm dụng
• Thông báo: Gửi email về cập nhật, bảo trì, thay đổi dịch vụ
• Marketing: Gửi thông tin về tính năng mới, khuyến mãi (với sự đồng ý của bạn)
• Tuân thủ pháp luật: Đáp ứng yêu cầu pháp lý, quy định

4. Chia sẻ Thông tin

Chúng tôi KHÔNG bán hoặc cho thuê thông tin cá nhân của bạn. Chúng tôi chỉ chia sẻ thông tin trong các trường hợp sau:

4.1. Với Sự Đồng ý của Bạn

Khi bạn cho phép chúng tôi chia sẻ thông tin với bên thứ ba cụ thể.

4.2. Nhà Cung cấp Dịch vụ

Chúng tôi sử dụng các bên thứ ba để hỗ trợ vận hành dịch vụ:

• Hosting: AWS, DigitalOcean (lưu trữ dữ liệu)
• Payment: MoMo, VNPay (xử lý thanh toán)
• Email: SendGrid, Mailgun (gửi email)
• Analytics: Google Analytics (phân tích sử dụng)
• AI Services: OpenAI, Google Gemini (tính năng AI)

Các nhà cung cấp này chỉ được phép sử dụng thông tin để thực hiện dịch vụ cho chúng tôi và phải tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt.

4.3. Yêu cầu Pháp lý

Chúng tôi có thể tiết lộ thông tin nếu được yêu cầu bởi pháp luật, lệnh tòa án, hoặc cơ quan chính phủ có thẩm quyền.

4.4. Bảo vệ Quyền lợi

Để bảo vệ quyền, tài sản, an toàn của SpaAI.vn, người dùng hoặc công chúng.

5. Bảo mật Dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật kỹ thuật và tổ chức để bảo vệ thông tin của bạn:

• Mã hóa: SSL/TLS cho truyền tải dữ liệu, mã hóa dữ liệu nhạy cảm
• Xác thực: Mật khẩu được hash, hỗ trợ 2FA (xác thực hai yếu tố)
• Kiểm soát truy cập: Phân quyền người dùng, giới hạn truy cập dữ liệu
• Firewall: Bảo vệ hệ thống khỏi tấn công
• Backup: Sao lưu dữ liệu định kỳ
• Monitoring: Giám sát hoạt động bất thường 24/7
• Đào tạo: Nhân viên được đào tạo về bảo mật thông tin

Lưu ý: Không có hệ thống nào là an toàn tuyệt đối. Chúng tôi không thể đảm bảo 100% an toàn, nhưng cam kết nỗ lực tối đa để bảo vệ dữ liệu của bạn.

6. Lưu trữ Dữ liệu

6.1. Thời gian Lưu trữ

Chúng tôi lưu trữ thông tin của bạn miễn là tài khoản còn hoạt động hoặc cần thiết để cung cấp dịch vụ. Sau khi bạn hủy tài khoản, dữ liệu sẽ được lưu trữ thêm 30 ngày để bạn có thể khôi phục, sau đó sẽ bị xóa vĩnh viễn.

6.2. Vị trí Lưu trữ

Dữ liệu của bạn được lưu trữ trên các máy chủ tại Việt Nam và Singapore, tuân thủ các quy định về bảo vệ dữ liệu cá nhân của Việt Nam.

7. Quyền của Bạn

Bạn có các quyền sau đối với thông tin cá nhân của mình:

• Quyền truy cập: Yêu cầu xem thông tin chúng tôi lưu trữ về bạn
• Quyền sửa đổi: Cập nhật hoặc sửa thông tin không chính xác
• Quyền xóa: Yêu cầu xóa thông tin cá nhân (với một số ngoại lệ pháp lý)
• Quyền hạn chế: Yêu cầu hạn chế xử lý thông tin
• Quyền di chuyển: Xuất dữ liệu của bạn sang định dạng khác
• Quyền phản đối: Phản đối việc xử lý thông tin cho mục đích marketing
• Quyền rút lại đồng ý: Rút lại sự đồng ý đã cung cấp trước đó

Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi qua email: support@spaai.vn

8. Cookies và Công nghệ Theo dõi

Chúng tôi sử dụng cookies và các công nghệ tương tự để:

• Duy trì phiên đăng nhập của bạn
• Ghi nhớ tùy chọn và cài đặt
• Phân tích cách bạn sử dụng dịch vụ
• Cải thiện trải nghiệm người dùng

Bạn có thể quản lý cookies thông qua cài đặt trình duyệt. Tuy nhiên, việc vô hiệu hóa cookies có thể ảnh hưởng đến chức năng của dịch vụ.

9. Trẻ em

Dịch vụ của chúng tôi không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập thông tin từ trẻ em. Nếu bạn phát hiện chúng tôi có thông tin của trẻ em, vui lòng liên hệ để chúng tôi xóa ngay lập tức.

10. Liên kết Bên thứ ba

Dịch vụ của chúng tôi có thể chứa liên kết đến các website bên thứ ba. Chúng tôi không chịu trách nhiệm về chính sách bảo mật hoặc nội dung của các website này. Vui lòng đọc chính sách bảo mật của họ trước khi cung cấp thông tin.

11. Thay đổi Chính sách

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Các thay đổi quan trọng sẽ được thông báo qua email hoặc thông báo trên website. Ngày "Cập nhật lần cuối" ở đầu trang sẽ được cập nhật khi có thay đổi.

Việc bạn tiếp tục sử dụng dịch vụ sau khi có thay đổi đồng nghĩa với việc bạn chấp nhận chính sách mới.

12. Vi phạm Dữ liệu

Trong trường hợp xảy ra vi phạm dữ liệu có thể ảnh hưởng đến thông tin cá nhân của bạn, chúng tôi sẽ thông báo cho bạn và cơ quan chức năng trong vòng 72 giờ kể từ khi phát hiện, theo quy định của pháp luật.

13. Liên hệ

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc khiếu nại nào về Chính sách Bảo mật này hoặc cách chúng tôi xử lý thông tin của bạn, vui lòng liên hệ: