1. Giới thiệu
Trợ Lý Page (trolypage.com), là sản phẩm của SkyNet Solution (skynetsolution.click), do SkyNet Solution vận hành ("chúng tôi", "của chúng tôi"), cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn. Chính sách bảo mật này giải thích rõ ràng cách chúng tôi thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ thông tin cá nhân khi bạn sử dụng nền tảng Trợ Lý Page và các dịch vụ liên quan.
Chính sách này tuân thủ:
Bằng việc sử dụng Dịch vụ của chúng tôi, bạn xác nhận đã đọc, hiểu và đồng ý với Chính sách bảo mật này.
2. Dữ liệu chúng tôi thu thập
2.1. Thông tin bạn cung cấp trực tiếp
- Thông tin đăng ký tài khoản: Họ tên, địa chỉ email, số điện thoại, mật khẩu (được mã hóa băm một chiều — không lưu dạng rõ).
- Thông tin thanh toán: Lịch sử giao dịch và thông tin hóa đơn. Chúng tôi không lưu trữ trực tiếp số thẻ tín dụng/ghi nợ; thanh toán được xử lý qua cổng thanh toán bên thứ ba có chứng nhận bảo mật.
- Nội dung do bạn tạo: Kịch bản AI Agent, mẫu trả lời tự động, tài liệu huấn luyện AI (knowledge base), thông tin sản phẩm, lịch hẹn và các cấu hình trên nền tảng.
2.2. Dữ liệu từ Facebook/Meta khi bạn kết nối Fanpage
Khi bạn kết nối Trang Facebook (Fanpage) hoặc tài khoản Instagram doanh nghiệp với Trợ Lý Page, chúng tôi yêu cầu các quyền (permissions) sau từ Meta và thu thập dữ liệu tương ứng:
| Quyền (Permission) |
Mục đích sử dụng |
Dữ liệu thu thập |
pages_show_list |
Hiển thị danh sách Trang Facebook của bạn để bạn chọn kết nối |
ID Trang, tên Trang |
pages_read_engagement |
Đọc thông tin tương tác trên Trang để AI Agent phản hồi chính xác theo ngữ cảnh |
Thông tin công khai của Trang, chỉ số tương tác |
pages_messaging |
Nhận và gửi tin nhắn Messenger thay mặt Trang của bạn — chức năng cốt lõi của Dịch vụ |
Nội dung tin nhắn gửi/nhận, tệp đính kèm, ID người gửi (PSID), tên hiển thị, ảnh đại diện |
pages_manage_metadata |
Đăng ký webhook cho Trang để nhận tin nhắn Messenger theo thời gian thực (realtime) |
Trạng thái đăng ký webhook của Trang |
pages_manage_posts |
Tạo, chỉnh sửa bài đăng trên Trang (tính năng Đăng bài tự động — chỉ khi bạn kích hoạt) |
Dữ liệu bài đăng do bạn soạn hoặc AI soạn qua nền tảng |
instagram_basic |
Đọc thông tin tài khoản Instagram doanh nghiệp liên kết với Trang |
ID tài khoản Instagram, tên tài khoản, tên hiển thị |
instagram_manage_messages |
Nhận và trả lời tin nhắn Instagram Direct thay mặt tài khoản doanh nghiệp |
Nội dung tin nhắn Instagram DM, tệp đính kèm, ID người gửi |
instagram_content_publish |
Đăng nội dung lên Instagram (tính năng Đăng bài tự động — chỉ khi bạn kích hoạt) |
Nội dung bài đăng do bạn soạn hoặc AI soạn qua nền tảng |
2.3. Dữ liệu từ khách hàng tương tác qua Fanpage của bạn
Khi khách hàng nhắn tin cho Trang Facebook hoặc Instagram doanh nghiệp của bạn, chúng tôi thu thập và xử lý:
- Thông tin định danh: ID người dùng theo phạm vi Trang (Page-Scoped User ID — PSID), họ tên hiển thị, ảnh đại diện, ngôn ngữ, giới tính, múi giờ — do Meta API cung cấp.
- Nội dung tin nhắn: Toàn bộ nội dung văn bản, hình ảnh, video, tệp đính kèm mà khách hàng gửi đến Trang của bạn qua Messenger hoặc Instagram DM.
- Thông tin liên hệ (nếu khách hàng tự cung cấp trong cuộc trò chuyện): Số điện thoại, email, địa chỉ — được hệ thống tự động nhận diện từ nội dung tin nhắn để hỗ trợ quản lý khách hàng (CRM).
- Dữ liệu tương tác: Thời gian nhắn tin, tần suất tương tác, lịch sử toàn bộ cuộc hội thoại, phản hồi nút bấm (postback).
2.4. Dữ liệu từ các kênh khác (tùy chọn — chỉ khi bạn kết nối)
- Zalo Official Account: ID người dùng Zalo, tên hiển thị, tin nhắn.
- Telegram Bot: ID người dùng Telegram, tên, tin nhắn.
- Web Chat (widget): Nội dung cuộc hội thoại từ chat widget trên website của bạn.
- SePay (thanh toán): Thông tin giao dịch ngân hàng (khi bạn kết nối tài khoản SePay).
2.5. Dữ liệu thu thập tự động
- Nhật ký truy cập: Địa chỉ IP, loại trình duyệt, hệ điều hành, thời gian truy cập, các trang đã xem trên nền tảng.
- Cookie phiên: Để duy trì phiên đăng nhập và bảo mật CSRF (xem mục Cookie bên dưới).
3. Mục đích sử dụng dữ liệu
Chúng tôi sử dụng dữ liệu thu thập được chỉ cho các mục đích sau:
- Vận hành AI Chatbot: Xử lý tin nhắn đến từ khách hàng, gửi đến mô hình AI để tạo phản hồi phù hợp, và gửi tin nhắn trả lời qua Messenger/Instagram DM/các kênh đã kết nối.
- Quản lý khách hàng (CRM): Tổ chức và lưu trữ hồ sơ khách hàng, lịch sử hội thoại, thông tin liên hệ để bạn chăm sóc khách hàng hiệu quả.
- Tóm tắt và phân tích hội thoại: AI tự động tóm tắt cuộc trò chuyện, trích xuất chủ đề, kết quả và đánh giá mức độ hài lòng.
- Chốt đơn hàng tự động: Xử lý thông tin đơn hàng từ cuộc hội thoại khi khách hàng đặt mua sản phẩm.
- Đăng bài tự động: Sử dụng quyền truy cập Trang để đăng nội dung do bạn soạn hoặc AI soạn lên Facebook/Instagram.
- Nhắn tin theo dõi (Follow-up): Gửi tin nhắn theo dõi cho khách hàng theo lịch bạn cấu hình, tuân thủ quy tắc cửa sổ tin nhắn 24 giờ của Meta.
- Đặt lịch hẹn: Quản lý lịch hẹn do khách hàng đặt qua chatbot.
- Hỗ trợ kỹ thuật: Xử lý yêu cầu hỗ trợ, chẩn đoán và khắc phục sự cố.
- Bảo mật: Phát hiện truy cập trái phép, ngăn chặn gian lận, bảo vệ hệ thống.
- Cải thiện dịch vụ: Phân tích dữ liệu sử dụng tổng hợp (ẩn danh) để nâng cao chất lượng AI và trải nghiệm người dùng.
- Tuân thủ pháp luật: Đáp ứng yêu cầu từ cơ quan nhà nước có thẩm quyền khi có căn cứ pháp lý.
Chúng tôi cam kết KHÔNG sử dụng dữ liệu từ Facebook/Meta để:
- Quảng cáo, tiếp thị cho bên thứ ba hoặc nhắm mục tiêu quảng cáo.
- Bán, cho thuê, trao đổi hoặc cấp phép dữ liệu cho bên thứ ba vì mục đích thương mại.
- Xây dựng hồ sơ người dùng (profiling) cho mục đích giám sát, theo dõi ngoài phạm vi Dịch vụ.
- Huấn luyện mô hình AI tổng quát bên ngoài hệ thống của chúng tôi.
- Bất kỳ mục đích nào vi phạm Chính sách dành cho nhà phát triển Meta.
4. Chia sẻ dữ liệu với bên thứ ba
Chúng tôi không bán, không cho thuê, không trao đổi dữ liệu cá nhân của bạn hoặc khách hàng của bạn cho bất kỳ bên thứ ba nào. Dữ liệu chỉ được chia sẻ trong phạm vi tối thiểu cần thiết để cung cấp Dịch vụ:
| Bên nhận dữ liệu |
Dữ liệu được chia sẻ |
Mục đích |
| OpenAI (api.openai.com) |
Nội dung tin nhắn, ngữ cảnh hội thoại, prompt hệ thống |
Tạo phản hồi AI cho chatbot, tóm tắt hội thoại |
| Google Gemini |
Nội dung tin nhắn, ngữ cảnh hội thoại, prompt hệ thống |
Nhà cung cấp AI thay thế (nếu bạn chọn trong cài đặt) |
| Anthropic Claude |
Nội dung tin nhắn, ngữ cảnh hội thoại, prompt hệ thống |
Nhà cung cấp AI thay thế (nếu bạn chọn trong cài đặt) |
| OpenRouter |
Nội dung tin nhắn, ngữ cảnh hội thoại, prompt hệ thống |
Bộ định tuyến AI đa nhà cung cấp (nếu bạn chọn trong cài đặt) |
| Meta Platform (graph.facebook.com) |
Tin nhắn phản hồi, nội dung bài đăng |
Gửi tin nhắn qua Messenger/Instagram DM, đăng bài lên Trang |
| Nhà cung cấp hosting/hạ tầng |
Toàn bộ dữ liệu trên máy chủ (mã hóa lưu trữ) |
Lưu trữ, vận hành hạ tầng kỹ thuật |
Về nhà cung cấp AI: Nội dung tin nhắn được gửi đến nhà cung cấp AI qua kết nối mã hóa HTTPS/TLS. Các nhà cung cấp AI hàng đầu (OpenAI, Google, Anthropic) cam kết không sử dụng dữ liệu API để huấn luyện mô hình AI của họ. Bạn toàn quyền chọn nhà cung cấp AI trong phần cấu hình AI Agent.
Ngoài các trường hợp trên, dữ liệu chỉ được chia sẻ khi:
- Có yêu cầu hợp lệ từ cơ quan nhà nước có thẩm quyền theo đúng trình tự pháp luật.
- Cần thiết để bảo vệ quyền, tài sản, an toàn của Trợ Lý Page, người dùng hoặc công chúng.
- Được bạn đồng ý rõ ràng bằng văn bản.
5. Tuân thủ chính sách Meta (Facebook/Instagram)
Trợ Lý Page tuân thủ nghiêm ngặt các yêu cầu của Meta Platform, bao gồm:
- Nguyên tắc tối thiểu hóa dữ liệu: Chỉ yêu cầu và sử dụng các quyền (permissions) cần thiết cho chức năng bạn kích hoạt. Không yêu cầu quyền thừa.
- Tuân thủ Messenger Platform Policy: AI Agent tuân thủ Chính sách Messenger Platform, bao gồm quy tắc cửa sổ tin nhắn 24 giờ (Standard Messaging) và không gửi tin nhắn quảng cáo ngoài cửa sổ.
- Không lạm dụng dữ liệu: Dữ liệu nhận được từ Meta API không bao giờ được sử dụng để quảng cáo nhắm mục tiêu, bán cho bên thứ ba, hoặc mục đích nào ngoài phạm vi Dịch vụ mô tả trong chính sách này.
- Xóa dữ liệu khi ngắt kết nối: Khi bạn gỡ ứng dụng Trợ Lý Page khỏi Facebook hoặc ngắt kết nối Trang, chúng tôi ngay lập tức xóa/vô hiệu hóa Page Access Token và ngừng thu thập dữ liệu từ Trang đó. Dữ liệu lịch sử sẽ được xóa theo yêu cầu (xem Hướng dẫn xóa dữ liệu).
- Data Deletion Callback: Chúng tôi hỗ trợ cơ chế xóa dữ liệu theo yêu cầu của Meta cho người dùng Facebook (xem trang Xóa dữ liệu).
- Minh bạch: Chính sách bảo mật này được công khai và luôn có thể truy cập từ trang chủ trolypage.com.
6. Bảo vệ dữ liệu
Chúng tôi áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp với tiêu chuẩn ngành:
- Mã hóa truyền tải: Toàn bộ dữ liệu truyền giữa trình duyệt/ứng dụng và máy chủ được mã hóa bằng TLS 1.2+.
- Mã hóa lưu trữ: Access Token (Facebook, Instagram, Zalo…), API Key và mật khẩu được mã hóa (encrypted at rest) trong cơ sở dữ liệu sử dụng thuật toán mạnh.
- Phân tách dữ liệu (Multi-tenant Isolation): Mỗi tài khoản chỉ có thể truy cập dữ liệu của riêng mình. Dữ liệu giữa các tài khoản hoàn toàn được cách ly ở cấp ứng dụng.
- Xác thực Webhook: Tất cả webhook từ Meta được xác thực bằng chữ ký số (X-Hub-Signature) để đảm bảo tính xác thực và chống giả mạo.
- Sao lưu định kỳ: Dữ liệu được sao lưu hàng ngày với chính sách lưu giữ bản sao lưu an toàn.
- Nhật ký kiểm toán (Audit Log): Ghi lại mọi hoạt động truy cập, thay đổi cấu hình và thao tác quan trọng trên hệ thống.
- Kiểm soát truy cập: Hệ thống phân quyền đa cấp (chủ tài khoản, thành viên nhóm, quyền hạn chế).
7. Lưu trữ dữ liệu
- Vị trí: Dữ liệu được lưu trữ trên máy chủ tại Việt Nam và/hoặc trung tâm dữ liệu khu vực Châu Á - Thái Bình Dương.
- Thời gian lưu trữ:
- Dữ liệu tài khoản: Trong suốt thời gian sử dụng Dịch vụ + 7 ngày sau khi lên lịch xóa tài khoản.
- Lịch sử hội thoại: Theo cấu hình của bạn; mặc định lưu trong suốt thời gian sử dụng.
- Access Token: Cho đến khi bạn ngắt kết nối kênh, thu hồi quyền, hoặc token hết hạn.
- Giao dịch thanh toán: Tối thiểu 5 năm (quy định pháp luật kế toán Việt Nam).
- Nhật ký hệ thống: Tối đa 12 tháng, sau đó tự động xóa.
8. Quyền của bạn đối với dữ liệu cá nhân
Theo Nghị định 13/2023/NĐ-CP và chính sách Meta, bạn có các quyền sau:
- Quyền được biết: Biết rõ thông tin nào đang được thu thập, sử dụng, lưu trữ và chia sẻ.
- Quyền đồng ý: Đồng ý hoặc từ chối cho phép xử lý dữ liệu cá nhân.
- Quyền truy cập: Yêu cầu xem toàn bộ dữ liệu cá nhân chúng tôi đang lưu trữ.
- Quyền chỉnh sửa: Yêu cầu cập nhật hoặc sửa đổi thông tin không chính xác.
- Quyền xóa: Yêu cầu xóa toàn bộ hoặc một phần dữ liệu cá nhân (xem Hướng dẫn xóa dữ liệu).
- Quyền hạn chế xử lý: Yêu cầu hạn chế việc xử lý dữ liệu trong một số trường hợp cụ thể.
- Quyền di chuyển dữ liệu: Yêu cầu nhận bản sao dữ liệu ở định dạng phổ biến (JSON, CSV).
- Quyền phản đối: Phản đối việc xử lý dữ liệu cho mục đích cụ thể.
- Quyền rút đồng ý: Thu hồi quyền truy cập Fanpage, kênh mạng xã hội bất kỳ lúc nào từ cài đặt Facebook hoặc nền tảng Trợ Lý Page.
- Quyền khiếu nại: Khiếu nại đến cơ quan chức năng có thẩm quyền nếu cho rằng quyền của bạn bị vi phạm.
Để thực hiện bất kỳ quyền nào, vui lòng gửi email đến [email protected]. Chúng tôi cam kết phản hồi trong vòng 72 giờ làm việc.
9. Bảo vệ dữ liệu trẻ em
Dịch vụ của chúng tôi không hướng đến trẻ em dưới 16 tuổi và chúng tôi không chủ đích thu thập dữ liệu cá nhân từ trẻ em. Nếu phát hiện đã vô tình thu thập dữ liệu từ trẻ em dưới 16 tuổi, chúng tôi sẽ xóa dữ liệu đó ngay lập tức. Nếu bạn cho rằng chúng tôi có dữ liệu của trẻ em, vui lòng liên hệ: [email protected].
10. Cookie
- Cookie thiết yếu (bắt buộc): Duy trì phiên đăng nhập, bảo mật CSRF, ghi nhớ lựa chọn của bạn. Không thể tắt vì cần thiết cho hoạt động Dịch vụ.
- Cookie phân tích (tùy chọn): Giúp chúng tôi hiểu cách bạn sử dụng nền tảng để cải thiện dịch vụ. Có thể tắt qua cài đặt trình duyệt.
Chúng tôi không sử dụng cookie quảng cáo, cookie theo dõi hành vi (behavioral tracking) hoặc pixel quảng cáo của bên thứ ba.
11. Chuyển giao dữ liệu quốc tế
Khi sử dụng nhà cung cấp AI bên thứ ba (OpenAI có máy chủ tại Hoa Kỳ, Google có máy chủ toàn cầu, Anthropic có máy chủ tại Hoa Kỳ), nội dung tin nhắn có thể được xử lý tại máy chủ ngoài Việt Nam. Việc chuyển giao này:
- Được bảo vệ bằng mã hóa TLS trong toàn bộ quá trình truyền tải.
- Tuân thủ chính sách sử dụng dữ liệu API của từng nhà cung cấp (không được dùng để huấn luyện mô hình).
- Chỉ gửi dữ liệu tối thiểu cần thiết cho chức năng AI xử lý ngôn ngữ.
- Tuân thủ các quy định của pháp luật Việt Nam về chuyển giao dữ liệu xuyên biên giới.
12. Thay đổi chính sách bảo mật
Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian. Khi có thay đổi quan trọng:
- Gửi thông báo qua email đến địa chỉ đăng ký tài khoản trước ít nhất 15 ngày.
- Hiển thị thông báo nổi bật trên nền tảng khi bạn đăng nhập.
- Cập nhật "Ngày cập nhật" ở đầu trang này.
Nếu bạn không đồng ý với thay đổi, bạn có quyền ngừng sử dụng Dịch vụ và yêu cầu xóa toàn bộ dữ liệu.
13. Liên hệ về bảo mật dữ liệu
Mọi câu hỏi, yêu cầu hoặc khiếu nại liên quan đến Chính sách bảo mật và bảo vệ dữ liệu cá nhân:
Cam kết phản hồi: Trong vòng 72 giờ làm việc kể từ khi nhận được yêu cầu.
