Chính sách bảo mật

1. Giới thiệu

Nhà phát triển và chủ sở hữu quyền của SmartVN (sau đây gọi là: "Dịch vụ") là Chain Advisory Kft., và đồng điều hành là Erba 96 Kft. (sau đây gọi chung là: "Bên kiểm soát dữ liệu", "chúng tôi"). Chúng tôi cam kết bảo vệ dữ liệu cá nhân của người dùng. Mục đích của Chính sách Bảo mật này là thông báo cho bạn về cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của bạn theo Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu (GDPR - Quy định 2016/679/EU) và luật bảo vệ dữ liệu Hungary (Luật CXII năm 2011 về Quyền tự quyết thông tin và Tự do thông tin). Chain Advisory Kft. và Erba 96 Kft. là đồng kiểm soát dữ liệu theo Điều 26 của GDPR.

2. Thông tin Bên Kiểm soát Dữ liệu

Nhà phát triển và chủ sở hữu quyền: Chain Advisory Kft.
Trụ sở đăng ký: 1037 Budapest, Táborhegyi út 18/f, Hungary
Đăng ký công ty: 01-09-326168
Mã số thuế: 26361518-2-41

Đồng kiểm soát và điều hành:

Erba 96 Kft.
Trụ sở đăng ký: 1142 Budapest, Stubnyai utca 4., Hungary
Đăng ký công ty: 01-09-561901
Mã số thuế: 12175590-2-42

Email: [email protected]
Trang web: https://smartegy.ai

Nhân viên Bảo vệ Dữ liệu (DPO):

Tên: Erik Árokszállási
Email: [email protected]

3. Định nghĩa

Dữ liệu cá nhân: bất kỳ thông tin nào liên quan đến một cá nhân đã được xác định hoặc có thể xác định được.
Xử lý dữ liệu: bất kỳ hoạt động nào được thực hiện trên dữ liệu cá nhân (thu thập, ghi lại, lưu trữ, sửa đổi, truy xuất, sử dụng, xóa, v.v.).
Chủ thể dữ liệu: cá nhân mà dữ liệu cá nhân của họ đang được xử lý.
Bên xử lý dữ liệu: tổ chức xử lý dữ liệu cá nhân thay mặt cho Bên kiểm soát dữ liệu.
Dữ liệu kinh doanh: thông tin doanh nghiệp/kinh doanh được Chủ thể dữ liệu tải lên Dịch vụ hoặc được Dịch vụ phân tích.

4. Phạm vi Dữ liệu Cá nhân được Xử lý

4.1. Dữ liệu Đăng ký và Tài khoản

Họ tên đầy đủ, địa chỉ email, mật khẩu (được mã hóa), tên công ty, số điện thoại, chức danh/vị trí, địa chỉ công ty.

4.2. Dữ liệu Sử dụng Dịch vụ

Dữ liệu đăng nhập và dấu thời gian, thống kê sử dụng, lịch sử truy vấn, báo cáo và phân tích được tạo, địa chỉ IP, loại và phiên bản trình duyệt, thông tin thiết bị.

4.3. Dữ liệu Kinh doanh

Thông tin do bạn tải lên hoặc lấy từ cơ sở dữ liệu kinh doanh được kết nối với hệ thống, được chúng tôi sử dụng để phân tích dựa trên AI. Dữ liệu này được xử lý riêng biệt trong môi trường cách ly của bạn.

4.4. Dữ liệu Truyền thông

Thư từ với bộ phận hỗ trợ khách hàng, phản hồi và ý kiến.

5. Mục đích và Cơ sở Pháp lý cho Xử lý Dữ liệu

Mục đích	Cơ sở pháp lý	Thời gian lưu giữ
Tạo và quản lý tài khoản người dùng	Thực hiện hợp đồng (GDPR Điều 6(1)(b))	Cho đến khi xóa tài khoản
Cung cấp dịch vụ (phân tích dựa trên AI)	Thực hiện hợp đồng (GDPR Điều 6(1)(b))	Cho đến khi xóa tài khoản
Dịch vụ và hỗ trợ khách hàng	Lợi ích hợp pháp (GDPR Điều 6(1)(f))	2 năm
Thanh toán và kế toán	Nghĩa vụ pháp lý (GDPR Điều 6(1)(c))	8 năm (luật kế toán)
Cải thiện dịch vụ	Lợi ích hợp pháp (GDPR Điều 6(1)(f))	Không giới hạn nếu đã ẩn danh
Mục đích bảo mật, phòng chống gian lận	Lợi ích hợp pháp (GDPR Điều 6(1)(f))	1 năm
Truyền thông marketing (nếu đồng ý)	Đồng ý (GDPR Điều 6(1)(a))	Cho đến khi rút lại

6. Bên Xử lý Dữ liệu và Bên Thứ ba

Chúng tôi sử dụng các bên xử lý dữ liệu sau trong vận hành Dịch vụ:

6.1. Nhà cung cấp Hosting

Nhà cung cấp: Scaleway S.A.S. (Pháp)
Mục đích: Cung cấp hạ tầng Dịch vụ (máy chủ chuyên dụng)
Vị trí dữ liệu: Liên minh Châu Âu (Pháp)
Chính sách bảo mật: https://www.scaleway.com/en/privacy-policy/
Hợp đồng và DPA: https://www.scaleway.com/en/contracts/

6.2. Lưu trữ Sao lưu Dự phòng Địa lý

SmartVN thực hiện sao lưu tự động hàng ngày cho mọi phiên bản khách hàng, cơ sở dữ liệu, nhật ký kiểm toán và dữ liệu lưu trữ. Các bản sao lưu được lưu trữ dự phòng địa lý tại trung tâm dữ liệu Đức của Hetzner Online GmbH, hoàn toàn trong Liên minh Châu Âu.

Nhà cung cấp: Hetzner Online GmbH
Trụ sở đăng ký: Industriestr. 25, 91710 Gunzenhausen, Đức
Đăng ký thương mại: Cơ quan đăng ký Ansbach, HRB 6089
Mã số VAT EU: DE 812871812
Mục đích: Lưu trữ dự phòng địa lý các bản sao lưu tự động hàng ngày
Vị trí dữ liệu: Đức (EU)
Chính sách bảo mật Hetzner
Thông báo pháp lý Hetzner

6.3. Nhà cung cấp AI

Nhà cung cấp: Amazon Web Services EMEA SARL (AWS Bedrock)
Mục đích: Phân tích dựa trên trí tuệ nhân tạo và tạo phản hồi (mô hình Anthropic Claude)
Khu vực: eu-central-1 (Frankfurt, Đức)
Thông báo bảo mật: https://aws.amazon.com/privacy/
Điều khoản dịch vụ: https://aws.amazon.com/service-terms/
Phụ lục Xử lý Dữ liệu (DPA): https://d1.awsstatic.com/legal/aws-dpa/aws-dpa.pdf
FAQ Bảo mật Dữ liệu: https://aws.amazon.com/compliance/data-privacy-faq/

Luồng dữ liệu trong quá trình xử lý AI:

Để cung cấp Dịch vụ, dữ liệu kinh doanh của bạn được hệ thống AI xử lý ở dạng gốc. Điều này cần thiết để hệ thống tạo ra các phân tích, truy vấn và báo cáo chính xác. Luồng dữ liệu như sau: truy vấn của bạn và dữ liệu kinh doanh liên quan được truyền qua kênh mã hóa (TLS 1.3) đến dịch vụ AWS Bedrock, tạo phản hồi AI, và kết quả được trả về môi trường cách ly của bạn.

Đảm bảo bảo vệ dữ liệu:

Không huấn luyện mô hình: Dịch vụ AWS Bedrock KHÔNG sử dụng dữ liệu của bạn để huấn luyện, tinh chỉnh hoặc cải thiện mô hình AI. Điều này được bảo đảm theo hợp đồng bởi Phụ lục Xử lý Dữ liệu (DPA) của AWS.

Không lưu giữ dữ liệu: AWS Bedrock KHÔNG lưu trữ dữ liệu đầu vào (prompt) hoặc phản hồi được tạo sau khi hoàn thành xử lý. Dữ liệu chỉ tồn tại trong hệ thống AWS trong thời gian tạo phản hồi.

Xử lý chỉ tại EU: Tất cả xử lý AI diễn ra độc quyền tại khu vực AWS eu-central-1 (Frankfurt, Đức). Dữ liệu không bao giờ được chuyển ra ngoài Liên minh Châu Âu trong mọi trường hợp.

Cách ly dữ liệu: Mỗi khách hàng hoạt động trong môi trường cách ly riêng (Docker container). Dữ liệu của bạn không thể truy cập bởi các khách hàng khác.

Truyền dữ liệu mã hóa: Tất cả giao tiếp giữa máy chủ và AWS Bedrock được bảo vệ bằng mã hóa TLS 1.3.

Lưu ý quan trọng: Dữ liệu kinh doanh KHÔNG được ẩn danh theo mặc định trong quá trình xử lý AI, vì việc che giấu dữ liệu cá nhân khỏi LLM đòi hỏi các giải pháp tùy chỉnh, cụ thể cho từng khách hàng do bản chất vốn có của công nghệ LLM. Bảo vệ dữ liệu được đảm bảo thông qua cách ly, mã hóa, xử lý chỉ tại EU và cấm huấn luyện mô hình.

Tùy chọn ẩn danh tùy chỉnh:

Nếu khách hàng yêu cầu ẩn danh dữ liệu, có thể thực hiện dựa trên kế hoạch được phát triển chung. Quy trình như sau: (1) Chúng tôi thảo luận với khách hàng về phạm vi và chi tiết dữ liệu cần ẩn danh. (2) Chúng tôi phát triển kế hoạch ẩn danh chi tiết, có thể bao gồm sử dụng bí danh, kỹ thuật che dấu hoặc các giải pháp bảo vệ dữ liệu khác. (3) Kế hoạch xác định quy trình: ai làm gì - tức là những sửa đổi nào cần thiết từ phía nguồn dữ liệu và cách chúng tôi có thể hỗ trợ triển khai. (4) Kế hoạch mô tả chi tiết các hạn chế chức năng mà ẩn danh sẽ áp đặt lên việc sử dụng, và các thực hành sử dụng đặc biệt nào phải được tuân thủ (ví dụ: sử dụng bí danh trong truy vấn, hệ thống định danh đặc biệt, v.v.). Cần lưu ý rằng ẩn danh luôn đi kèm với một số hạn chế sử dụng nhất định, khách hàng sẽ được thông báo khi chấp nhận kế hoạch.

Truy cập cơ sở dữ liệu và bảo vệ dữ liệu:

Cần làm rõ rằng hệ thống AI (LLM) KHÔNG có quyền truy cập trực tiếp vào cơ sở dữ liệu của khách hàng. LLM chỉ thấy cấu trúc cơ sở dữ liệu (schema) — tức là tên bảng, cột và kiểu dữ liệu — cũng như yêu cầu của người dùng được trình bày bằng ngôn ngữ tự nhiên. Các truy vấn cơ sở dữ liệu được tạo bởi một agent chuyên biệt ở định dạng SQL, nhưng việc thực thi truy vấn diễn ra độc quyền trong cơ sở dữ liệu được lưu trữ cục bộ hoặc cơ sở dữ liệu riêng của khách hàng, không phải trong LLM. Do đó, LLM không bao giờ thấy toàn bộ cơ sở dữ liệu — nó chỉ biết cấu trúc và các tham số truy vấn của người dùng, sau đó nhận kết quả truy vấn để hình thành phản hồi. Việc thu thập dữ liệu luôn được thực hiện bởi một agent chuyên biệt theo hướng dẫn của LLM.

Kiến trúc quy trình dựa trên agent (agentic):

SmartVN sử dụng kiến trúc dựa trên agent (agentic) đảm bảo xử lý dữ liệu an toàn và xác định như sau:

NGƯỜI DÙNG→ORCHESTRÁTOR (LLM)→AGENT→LOCAL DB / SERVICE

←←← response ←←←

1Người dùng đặt câu hỏi bằng ngôn ngữ tự nhiên.

2Bộ điều phối (LLM trung tâm) diễn giải yêu cầu và quyết định agent chuyên biệt nào cần tham gia (ví dụ: agent truy vấn cơ sở dữ liệu, trình tạo báo cáo, gửi email, v.v.).

3Agent chuyên biệt thực thi tác vụ một cách xác định: truy vấn SQL chạy trong cơ sở dữ liệu cục bộ, tạo tệp diễn ra trên máy chủ cục bộ, gửi email thông qua dịch vụ chuyên dụng.

4Kết quả được trả về cho bộ điều phối, sau đó hình thành phản hồi cho người dùng.

Tại sao giải pháp này là xác định? LLM phục vụ hoàn toàn như thành phần lý luận và ra quyết định: nó quyết định CẦN LÀM GÌ và CÁCH hình thành phản hồi. Việc thực thi thực tế (truy vấn dữ liệu, tạo tệp, gửi email) luôn diễn ra trong mã cục bộ, cách ly mà LLM không thể vượt qua. Các agent có quyền hạn được quy định nghiêm ngặt (ví dụ: agent truy vấn cơ sở dữ liệu chỉ có thể thực thi câu lệnh SELECT, nghĩa là chỉ có thể đọc dữ liệu, không thể sửa đổi). Sự phân tách này đảm bảo dữ liệu không bao giờ rời khỏi môi trường được bảo vệ và các hoạt động luôn chạy trong ranh giới được kiểm soát.

6.4. Đối tác Bán lẻ

Dịch vụ có thể được bán thông qua các đối tác bán lẻ. Các đối tác bán lẻ hoạt động với tư cách là bên kiểm soát dữ liệu độc lập trong các quy trình bán hàng và quan hệ khách hàng của riêng họ. Theo nguyên tắc chung, các đối tác bán lẻ không tham gia và không có quyền truy cập vào việc xử lý dữ liệu kinh doanh được xử lý trong quá trình cung cấp Dịch vụ và dữ liệu liên quan đến việc sử dụng Dịch vụ, trừ khi các bên thỏa thuận khác trong một thỏa thuận riêng (ví dụ: dịch vụ hỗ trợ).

6.6. Máy chủ GPU EU

SmartVN chạy các dịch vụ vi mô AI chuyên biệt (dự báo, nhận dạng thực thể, phân tích chuỗi thời gian thần kinh) trên máy chủ GPU hiệu suất cao riêng được thuê trong EU. Các mô hình này xử lý dữ liệu hoàn toàn trong lãnh thổ EU. Máy chủ GPU không phải là dịch vụ đám mây bên thứ ba, mà là phần cứng chuyên dụng dưới sự giám sát của chúng tôi.

Vị trí dữ liệu: Liên minh Châu Âu

6.7. Nhận dạng Giọng nói Google

Tính năng nhận dạng giọng nói của SmartVN sử dụng Google Web Speech API, chạy trực tiếp trong trình duyệt của người dùng. Dữ liệu âm thanh không được gửi đến máy chủ SmartVN — quá trình xử lý diễn ra giữa trình duyệt và Google. Không có bản ghi âm nào được lưu trữ trên máy chủ của chúng tôi.

Bằng cách sử dụng nút microphone, người dùng xác nhận rằng nhận dạng giọng nói được thực hiện thông qua Google Web Speech API.

6.8. ElevenLabs (Chuyển văn bản thành giọng nói)

Tính năng chuyển văn bản thành giọng nói của SmartVN sử dụng dịch vụ ElevenLabs. Văn bản phản hồi AI được gửi đến máy chủ ElevenLabs để xử lý tổng hợp giọng nói. ElevenLabs xóa dữ liệu sau khi sử dụng.

Người dùng có thể tắt tính năng chuyển văn bản thành giọng nói bất kỳ lúc nào trong cài đặt.

Bằng cách sử dụng tính năng giọng nói (nút microphone, chuyển văn bản thành giọng nói), người dùng xác nhận rằng chúng tôi sử dụng Google Web Speech API cho nhận dạng giọng nói và dịch vụ ElevenLabs cho chuyển văn bản thành giọng nói.

Chính sách bảo mật ElevenLabs: https://elevenlabs.io/privacy

Chúng tôi đã ký kết các thỏa thuận xử lý dữ liệu với tất cả các bên xử lý dữ liệu để đảm bảo bảo vệ dữ liệu tuân thủ GDPR.

Quan trọng: Hệ thống SmartVN hoạt động hoàn toàn trong Liên minh Châu Âu. Xử lý AI diễn ra tại khu vực AWS eu-central-1 (Frankfurt). Dữ liệu cá nhân KHÔNG được chuyển ra ngoài EU.

7. Quyền của Bạn

Theo GDPR, bạn có các quyền sau:

7.1. Quyền Truy cập (Điều 15)

Bạn có quyền yêu cầu thông tin về dữ liệu cá nhân nào chúng tôi xử lý và nhận bản sao.

7.2. Quyền Chỉnh sửa (Điều 16)

Bạn có thể yêu cầu sửa dữ liệu cá nhân không chính xác hoặc hoàn thiện dữ liệu không đầy đủ.

7.3. Quyền Xóa ("Quyền được Quên") (Điều 17)

Bạn có thể yêu cầu xóa dữ liệu cá nhân nếu: dữ liệu không còn cần thiết; bạn rút lại sự đồng ý; bạn phản đối xử lý; việc xử lý là bất hợp pháp.

7.4. Quyền Hạn chế Xử lý (Điều 18)

Bạn có thể yêu cầu hạn chế xử lý trong một số trường hợp nhất định.

7.5. Quyền Di chuyển Dữ liệu (Điều 20)

Bạn có quyền nhận dữ liệu cá nhân ở định dạng có cấu trúc, đọc được bằng máy và chuyển cho bên kiểm soát dữ liệu khác.

7.6. Quyền Phản đối (Điều 21)

Bạn có quyền phản đối việc xử lý dữ liệu cá nhân dựa trên lợi ích hợp pháp.

7.7. Quyền Liên quan đến Ra Quyết định Tự động (Điều 22)

Bạn có quyền không bị áp dụng quyết định chỉ dựa trên xử lý tự động tạo ra các hiệu lực pháp lý liên quan đến bạn.

Để thực hiện quyền của bạn, vui lòng liên hệ Nhân viên Bảo vệ Dữ liệu tại [email protected]. Chúng tôi sẽ phản hồi yêu cầu trong vòng 30 ngày. Đối với yêu cầu phức tạp, thời hạn này có thể được gia hạn thêm 60 ngày.

8. Bảo mật Dữ liệu

Để bảo vệ dữ liệu của bạn, chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức sau:

Mã hóa: Tất cả dữ liệu được lưu trữ mã hóa (AES-256) và truyền qua các kênh mã hóa (TLS 1.3).
Môi trường cách ly: Dữ liệu của mỗi khách hàng được lưu trữ và xử lý trong các môi trường cách ly riêng biệt.
Quản lý truy cập: Quy tắc truy cập nghiêm ngặt, tùy chọn xác thực đa yếu tố.
Sao lưu định kỳ: Sao lưu bảo mật dữ liệu định kỳ.
Kiểm toán bảo mật: Kiểm tra bảo mật và đánh giá lỗ hổng định kỳ.
Quản lý sự cố: Quy trình quản lý sự cố bảo vệ dữ liệu được ghi chép.

Xác thực Hai yếu tố (2FA)

SmartVN khuyến nghị mạnh mẽ việc kích hoạt xác thực hai yếu tố (2FA) cho tất cả người dùng. 2FA giảm đáng kể nguy cơ truy cập trái phép. Người dùng chịu hoàn toàn trách nhiệm cho bất kỳ vi phạm dữ liệu hoặc truy cập trái phép nào do không kích hoạt 2FA.

Quản lý Mật khẩu và Trách nhiệm Người dùng

Người dùng có nghĩa vụ giữ bí mật mật khẩu và lưu trữ an toàn. Nếu người dùng chia sẻ mật khẩu với bên thứ ba, tiết lộ hoặc lưu trữ không an toàn (ví dụ: trong tệp văn bản thuần, trên giấy, trên thiết bị chia sẻ), người dùng chịu hoàn toàn trách nhiệm cho bất kỳ truy cập trái phép nào và hậu quả của nó.

Thay đổi Mật khẩu Sau Lần Đăng nhập Đầu tiên

Chúng tôi khuyến nghị mạnh mẽ việc thay đổi mật khẩu do hệ thống cấp thành mật khẩu mạnh, độc nhất ngay sau lần đăng nhập đầu tiên. Nếu người dùng không thay đổi mật khẩu, họ chịu trách nhiệm cho bất kỳ rủi ro bảo mật nào phát sinh.

9. Cookie

Trang web và ứng dụng SmartVN chỉ sử dụng cookie thiết yếu cho hoạt động:

Cookie phiên: Để đăng nhập và duy trì phiên bảo mật.
Cài đặt ngôn ngữ: Để ghi nhớ tùy chọn ngôn ngữ của bạn.

Chúng tôi không sử dụng: cookie theo dõi, cookie marketing/quảng cáo, cookie phân tích bên thứ ba.

10. Bảo vệ Dữ liệu Trẻ em

Dịch vụ không dành cho trẻ em. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ người dưới 16 tuổi. Nếu chúng tôi phát hiện đang xử lý dữ liệu của người dưới 16 tuổi, chúng tôi sẽ xóa ngay lập tức.

11. Thay đổi Chính sách Bảo mật

Chúng tôi bảo lưu quyền sửa đổi Chính sách Bảo mật này. Chúng tôi sẽ thông báo cho người dùng về các thay đổi thông qua Dịch vụ hoặc qua email. Chúng tôi sẽ thông báo trước ít nhất 30 ngày đối với các thay đổi quan trọng.

12. Quyền Khiếu nại

Nếu bạn tin rằng việc xử lý dữ liệu cá nhân của bạn vi phạm các quy định GDPR, bạn có quyền khiếu nại với cơ quan giám sát:

Cơ quan Bảo vệ Dữ liệu và Tự do Thông tin Quốc gia Hungary (NAIH)

Địa chỉ: 1055 Budapest, Falk Miksa utca 9-11., Hungary
Địa chỉ bưu điện: 1363 Budapest, Pf. 9., Hungary
Điện thoại: +36 1 391 1400
Email: [email protected]
Trang web: https://naih.hu

Bạn cũng có thể kiện ra tòa nếu bạn tin rằng việc xử lý dữ liệu cá nhân của bạn là bất hợp pháp.

13. Liên hệ

Nếu bạn có câu hỏi về Chính sách Bảo mật này hoặc việc xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ:

Chain Advisory Kft. (nhà phát triển, chủ sở hữu quyền)

Địa chỉ: 1037 Budapest, Táborhegyi út 18/f, Hungary

Erba 96 Kft. (đồng kiểm soát, điều hành)

Địa chỉ: 1142 Budapest, Stubnyai utca 4., Hungary

Email: [email protected]

Nhân viên Bảo vệ Dữ liệu:

Erik Árokszállási
Email: [email protected]