CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
——————————
CHÍNH SÁCH BẢO MẬT DỮ LIỆU
Áp dụng cho dịch vụ chatbot AI SaaS – ANT AI OMNICHAT
Mã tài liệu: KV-OMNI-PRIVACY-2026 · Phiên bản 1.0
Hiệu lực kể từ ngày 01/06/2026 · Tuân thủ Nghị định 13/2023/NĐ-CP
CÔNG TY TNHH THƯƠNG MẠI VÀ DỊCH VỤ PHẦN MỀM KIẾN VUA (KIENVUA Co., Ltd, “Kiến Vua”, “chúng tôi”) cam kết bảo vệ dữ liệu cá nhân của Khách hàng và người dùng cuối khi sử dụng dịch vụ chatbot AI – ANT AI OMNICHAT theo mô hình SaaS. Chính sách này mô tả cách chúng tôi thu thập, xử lý, lưu trữ và bảo vệ dữ liệu, phù hợp với Nghị định số 13/2023/NĐ – CP về bảo vệ dữ liệu cá nhân và pháp luật Việt Nam có liên quan.
1. Phạm vi áp dụng
Chính sách này áp dụng cho mọi dữ liệu cá nhân được xử lý thông qua Dịch vụ, bao gồm dữ liệu của: (i) Khách hàng là tổ chức/cá nhân đăng ký Dịch vụ; (ii) người dùng quản trị của Khách hàng; và (iii) người dùng cuối tương tác với chatbot qua các kênh Facebook, Zalo OA, Website.
2. Vai trò xử lý dữ liệu
Đối với dữ liệu của người dùng cuối phát sinh trong quá trình Khách hàng vận hành chatbot: Khách hàng là Bên Kiểm soát dữ liệu (xác định mục đích và phương tiện xử lý); Kiến Vua là Bên Xử lý dữ liệu (xử lý theo chỉ dẫn của Khách hàng để cung cấp Dịch vụ). Đối với dữ liệu tài khoản và thông tin đăng ký của Khách hàng, Kiến Vua là Bên Kiểm soát dữ liệu.
3. Dữ liệu cá nhân thu thập
| Nhóm dữ liệu | Thông tin cụ thể |
|---|---|
| Thông tin định danh | Họ tên, số điện thoại, email, tên tài khoản mạng xã hội (Facebook/Zalo ID) |
| Nội dung hội thoại | Tin nhắn, câu hỏi, yêu cầu của người dùng cuối gửi tới chatbot |
| Dữ liệu giao dịch | Thông tin đơn hàng, lịch hẹn, yêu cầu tư vấn (nếu Khách hàng cấu hình thu thập) |
| Dữ liệu kỹ thuật | Địa chỉ IP, loại thiết bị, trình duyệt, nhật ký truy cập, cookie |
| Dữ liệu tài khoản KH | Thông tin doanh nghiệp, MST, người đại diện, thông tin thanh toán |
4. Mục đích xử lý dữ liệu
- Cung cấp, vận hành và duy trì Dịch vụ chatbot AI; xử lý và phản hồi hội thoại của người dùng cuối.
- Huấn luyện và tối ưu chatbot riêng cho Khách hàng dựa trên tài liệu và dữ liệu do Khách hàng cung cấp.
- Quản lý tài khoản, xác thực người dùng, phân quyền và thanh toán.
- Lập báo cáo, thống kê (analytics) hiệu suất hội thoại cho Khách hàng.
- Bảo đảm an ninh hệ thống, phát hiện và ngăn chặn gian lận, lạm dụng.
- Hỗ trợ kỹ thuật và liên hệ chăm sóc khách hàng.
5. Căn cứ pháp lý và sự đồng ý
5.1. Việc xử lý dữ liệu cá nhân dựa trên sự đồng ý của chủ thể dữ liệu và/hoặc các căn cứ hợp pháp khác theo Nghị định 13/2023/NĐ-CP (thực hiện hợp đồng, nghĩa vụ pháp lý, lợi ích hợp pháp).
5.2. Khách hàng (với tư cách Bên Kiểm soát) có trách nhiệm thu thập sự đồng ý hợp lệ của người dùng cuối trước khi đưa dữ liệu vào hệ thống và thông báo cho người dùng cuối về việc xử lý dữ liệu.
6. Mô hình AI và dịch vụ bên thứ ba
Dịch vụ vận hành dựa trên ANT AI Model, hoạt động trên nền tảng mô hình ngôn ngữ lớn của các nhà cung cấp công nghệ bên thứ ba. Nội dung tin nhắn có thể được truyền tới các nền tảng này nhằm xử lý và tạo phản hồi theo thời gian thực. Kiến Vua lựa chọn nhà cung cấp có cam kết không sử dụng dữ liệu đầu vào của khách hàng để huấn luyện mô hình công khai. Khách hàng cần lưu ý không nhập dữ liệu đặc biệt nhạy cảm không cần thiết vào nội dung hội thoại.
7. Chia sẻ và chuyển giao dữ liệu
Kiến Vua không bán dữ liệu cá nhân. Dữ liệu chỉ được chia sẻ với: (i) nhà cung cấp hạ tầng cloud và dịch vụ AI phục vụ vận hành; (ii) đối tác kênh (Meta/Facebook, Zalo) trong phạm vi tích hợp; (iii) cơ quan nhà nước có thẩm quyền khi pháp luật yêu cầu. Mọi bên xử lý đều bị ràng buộc nghĩa vụ bảo mật tương đương.
8. Lưu trữ và thời hạn
8.1. Dữ liệu được lưu trữ trên hạ tầng cloud đặt tại Việt Nam và/hoặc khu vực phù hợp, có sao lưu định kỳ tối thiểu 07 ngày (gói Dedicated theo thỏa thuận riêng).
8.2. Dữ liệu được lưu trong suốt thời gian Khách hàng sử dụng Dịch vụ. Khi chấm dứt, Khách hàng có 30 ngày để yêu cầu trích xuất dữ liệu; sau đó dữ liệu được xóa hoặc ẩn danh, trừ phần buộc phải lưu theo quy định pháp luật.
9. Biện pháp bảo mật
- Mã hóa dữ liệu khi truyền (TLS/SSL) và mã hóa dữ liệu nhạy cảm khi lưu trữ.
- Kiểm soát truy cập theo vai trò (RBAC), xác thực và phân quyền chặt chẽ.
- Cô lập dữ liệu giữa các khách thuê (tenant isolation) trên nền tảng multi-tenant.
- Ghi nhật ký hệ thống, giám sát an ninh và sao lưu định kỳ.
- Quy trình ứng phó sự cố và thông báo vi phạm dữ liệu theo quy định.
10. Quyền của chủ thể dữ liệu
Theo Nghị định 13/2023/NĐ-CP, chủ thể dữ liệu có các quyền: được biết, đồng ý, truy cập, rút lại sự đồng ý, xóa, hạn chế xử lý, yêu cầu cung cấp, phản đối xử lý, khiếu nại, và yêu cầu bồi thường thiệt hại. Yêu cầu thực hiện quyền được gửi tới đầu mối liên hệ tại Mục 12; chúng tôi xử lý trong thời hạn 72 giờ kể từ khi nhận yêu cầu hợp lệ, theo quy định.
11. Thông báo vi phạm dữ liệu
Khi phát hiện vi phạm dữ liệu cá nhân, Kiến Vua sẽ thông báo cho Khách hàng (Bên Kiểm soát) và cơ quan có thẩm quyền (Bộ Công an) trong thời hạn 72 giờ theo quy định tại Nghị định 13/2023/NĐ-CP, kèm biện pháp khắc phục.
12. Đầu mối liên hệ về dữ liệu
| Đơn vị | CÔNG TY TNHH THƯƠNG MẠI VÀ DỊCH VỤ PHẦN MỀM KIẾN VUA (KIENVUA Co., Ltd) |
| Mã số thuế | 0311803225 |
| Email bảo mật | [email protected] |
| Hotline | +84 98 268 6561 |
| Địa chỉ | Thành phố Hồ Chí Minh, Việt Nam |
| Website | https://antkinggroup.com |
| Trang sản phẩm | https://antking.ai/aichatbot |
13. Cập nhật chính sách
Chính sách này có thể được cập nhật để phù hợp với thay đổi pháp luật hoặc Dịch vụ. Phiên bản mới nhất được đăng tại https://antking.ai. Việc tiếp tục sử dụng Dịch vụ sau khi cập nhật được xem là chấp thuận chính sách đã sửa đổi.
KIENVUA Co., Ltd — MST 0311803225
Hotline +84 98 268 6561 · [email protected] · https://antkinggroup.com