Chính sách bảo mật dữ liệu

Chào mừng bạn đến với CÔNG TY TNHH AICAKE (Mã số doanh nghiệp: 2401019548). Chúng tôi cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn khi sử dụng nền tảng aicake.vn.

aicake.vn là dịch vụ kết nối các nền tảng nhắn tin (Pancake, Facebook Messenger, Zalo OA…) với các mô hình AI hàng đầu (ChatGPT, Gemini, DeepSeek, Grok, Kimi, OpenRouter…) để tự động trả lời tin nhắn, chốt đơn và quản lý kinh doanh. Trong quá trình cung cấp dịch vụ, chúng tôi có thể thu thập và xử lý một số dữ liệu cá nhân của bạn. Chính sách này mô tả chi tiết cách chúng tôi làm điều đó.

Chúng tôi chỉ thu thập những dữ liệu thực sự cần thiết để cung cấp dịch vụ:

• Thông tin tài khoản: Họ tên, email, số điện thoại, avatar khi bạn đăng ký.
• Dữ liệu nền tảng nhắn tin: Page ID, Page Access Token, Page-Scoped ID (PSID), nội dung tin nhắn từ Pancake / Messenger / Zalo (chỉ khi bạn cấp quyền).
• Dữ liệu trình quản lý quảng cáo Facebook: Ad Account ID, thông tin chiến dịch, dữ liệu hiệu suất quảng cáo (chỉ khi bạn kết nối) — phục vụ tích hợp tin nhắn từ quảng cáo.
• Dữ liệu AI: API key của các nhà cung cấp AI (OpenAI, Google, DeepSeek...) bạn nhập vào để hệ thống xử lý tin nhắn tự động.
• Dữ liệu giao dịch: Thông tin thanh toán, mã QR, lịch sử nạp tiền, lịch sử mua gói cước.
• Dữ liệu kỹ thuật: Địa chỉ IP, loại thiết bị, trình duyệt, nhật ký truy cập — phục vụ phát hiện gian lận và cải thiện hiệu suất.

Dữ liệu của bạn chỉ được sử dụng cho các mục đích sau:

• Kết nối Page của bạn với Pancake / Messenger / Zalo và các nền tảng AI để cung cấp tính năng tự động hoá.
• Tự động trả lời tin nhắn, comment, tạo đơn hàng và đẩy đơn vận chuyển.
• Quản lý thanh toán, gói cước và xuất hoá đơn cho doanh nghiệp.
• Cải thiện trải nghiệm người dùng, phân tích hiệu suất và đảm bảo bảo mật ứng dụng.
• Gửi thông báo về dịch vụ, cập nhật bảo mật quan trọng (KHÔNG phải email marketing).

Chúng tôi không bán hoặc chia sẻ dữ liệu cá nhân với bên thứ ba, ngoại trừ các trường hợp:

• Được bạn cho phép rõ ràng và chủ động.
• Cần thiết để kết nối với Pancake, Messenger, Zalo hoặc các nền tảng AI (chỉ chia sẻ dữ liệu tối thiểu như PSID, API key bạn cung cấp).
• Đối tác vận chuyển (GHN, GHTK, J&T...) khi bạn yêu cầu đẩy đơn — chỉ chia sẻ thông tin đơn hàng cần thiết.
• Cơ quan chức năng khi có yêu cầu hợp pháp (lệnh toà án, cơ quan điều tra…).

Chúng tôi áp dụng nhiều lớp bảo mật theo tiêu chuẩn quốc tế:

Theo GDPR và Nghị định 13/2023/NĐ-CP, bạn có đầy đủ các quyền sau:

• Truy cập: Xem toàn bộ dữ liệu cá nhân chúng tôi đang lưu trữ về bạn.
• Chỉnh sửa: Yêu cầu sửa đổi thông tin không chính xác hoặc đã lỗi thời.
• Xoá: Yêu cầu xoá vĩnh viễn dữ liệu cá nhân khi không còn cần thiết.
• Hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu trong các tình huống nhất định.
• Di chuyển dữ liệu: Yêu cầu xuất dữ liệu cá nhân theo định dạng có thể đọc được (JSON, CSV).
• Rút lại sự đồng ý: Ngừng cho phép chúng tôi xử lý dữ liệu bất kỳ lúc nào.
• Khiếu nại: Liên hệ chúng tôi hoặc cơ quan bảo vệ dữ liệu nếu bạn không hài lòng.

Để thực hiện các quyền này, vui lòng gửi yêu cầu qua email [email protected] — chúng tôi sẽ xử lý trong vòng 30 ngày.

aicake.vn sử dụng cookies và các công nghệ tương tự cho các mục đích sau:

• Cookies bắt buộc: Xác thực phiên đăng nhập, ghi nhớ thiết lập ngôn ngữ, bảo vệ chống tấn công CSRF.
• Cookies hiệu suất: Đo lường lưu lượng truy cập, phân tích hành vi để cải thiện sản phẩm (ẩn danh).
• Cookies tính năng: Ghi nhớ tuỳ chỉnh giao diện, ngôn ngữ.

Bạn có thể quản lý hoặc xoá cookies trong trình duyệt bất kỳ lúc nào — tuy nhiên một số tính năng có thể không hoạt động đúng nếu cookies bị tắt.

Dịch vụ aicake.vn dành cho doanh nghiệp và cá nhân từ 18 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu của trẻ em dưới 16 tuổi. Nếu phát hiện trường hợp này, chúng tôi sẽ xoá dữ liệu ngay khi được thông báo.

Nếu bạn có câu hỏi, yêu cầu hoặc khiếu nại liên quan đến chính sách bảo mật, hãy liên hệ:

Chính sách này có thể được cập nhật để tuân thủ pháp luật hoặc cải thiện dịch vụ. Mọi thay đổi quan trọng sẽ được thông báo qua email hoặc hiển thị nổi bật trên website ít nhất 30 ngày trước khi có hiệu lực. Vui lòng kiểm tra định kỳ để cập nhật phiên bản mới nhất.