Chính sách bảo mật

Cập nhật mới nhất: 6/17/2025

Sparkle 1
Sparkle 2
Sparkle 3
Sparkle 4
Sparkle 4
Sparkle 5
Sparkle 6
Sparkle 7

Chính sách Quyền Riêng Tư

Chính sách này tuân thủ các quy định pháp luật Việt Nam và có hiệu lực từ ngày 01 tháng 7 năm 2025

 

Chính sách Quyền Riêng Tư này (sau đây gọi là “Chính sách”) quy định các loại thông tin được thu thập trên hoặc thông qua website OneXBots tại onexbots.com và các trang web liên kết, cũng như các dịch vụ mà chúng tôi cung cấp, và toàn bộ hình thức liên lạc và trao đổi thông tin với người dùng, bao gồm văn bản, email, điện thoại hoặc bất kỳ phương thức nào khác. Chính sách này tuân thủ và là một phần không thể tách rời của Điều khoản Dịch vụ của OneXBots.

  1. Định nghĩa

Trong Chính sách này, các thuật ngữ sau được hiểu như sau:

  1. Chúng tôi: chỉ đội ngũ phát triển sản phẩm OneXBots.
  2. OneXBots: là giải pháp sản phẩm được cung cấp bởi Công ty Cổ phần Giải pháp Công nghệ OneXAPIs, bao gồm các máy chủ và phần mềm nền tảng được sử dụng để cung cấp giải pháp đó.
  3. Khách hàng OneXBots: là tổ chức hoặc cá nhân sử dụng OneXBots theo một hợp đồng pháp lý ràng buộc giữa khách hàng và chúng tôi. Một hợp đồng được coi là hợp lệ khi:

(i) hai bên ký kết văn bản thỏa thuận; hoặc

(ii) khách hàng đăng ký tài khoản OneXBots trên website và đồng ý với Điều khoản Dịch vụ được công bố trên trang chính thức của OneXBots.

  1. Người dùng: là cá nhân trực tiếp truy cập, sử dụng và thao tác trong hệ thống phần mềm OneXBots thông qua đăng nhập, theo phân quyền, ủy quyền hoặc cho phép từ Khách hàng OneXBots.
  2. Khách truy cập: là những cá nhân không phải Người dùng, nhưng có quyền truy cập vào các khu vực công khai trên website của OneXBots hoặc các đường dẫn công khai được tạo ra bởi Người dùng OneXBots.
  3. Hợp đồng: là thỏa thuận cung cấp dịch vụ phần mềm giữa khách hàng và chúng tôi, trong đó chúng tôi đóng vai trò là Bên Xử lý Dữ liệu (Data Processor) theo chỉ đạo của Bên Kiểm soát Dữ liệu (Data Controller). Dịch vụ bao gồm:

(i) Trang web chính thức của OneXBots: onexbots.com

(ii) Ứng dụng web được cung cấp bởi OneXBots: onexbots.com

(iii) Các dịch vụ khác do OneXBots cung cấp.

  1. Dữ liệu Khách hàng OneXBots: Là dữ liệu được khách hàng hoặc người dùng lưu trữ trên hệ thống OneXBots.
  2. Dữ liệu Cá nhân: Bao gồm mọi thông tin liên quan đến một cá nhân cụ thể, bao gồm Dữ liệu Cá nhân Cơ bản và Dữ liệu Cá nhân Nhạy cảm theo định nghĩa của pháp luật Việt Nam.
  3. Dữ liệu Cá nhân Cơ bản và Dữ liệu Cá nhân Nhạy cảm là các thông tin được quy định tại Khoản 3 và Khoản 4, Điều 2 của Nghị định số 13/2023/NĐ-CP ban hành ngày 17/04/2023 về bảo vệ dữ liệu cá nhân (sau đây gọi tắt là “Nghị định 13”).
  4.  Chủ thể dữ liệu (Data Subjects): Là các cá nhân có dữ liệu cá nhân được xử lý, bao gồm khách hàng, người dùng và khách truy cập của OneXBots.
  5. Khu vực công khai (Public Area): Là khu vực mà cả Người dùng và Khách truy cập đều có thể truy cập mà không cần đăng nhập.
  6. Khu vực hạn chế (Restricted Area): Là khu vực chỉ dành cho Người dùng đã đăng nhập mới được phép truy cập.

II. Thông tin và Dữ liệu Chúng tôi Thu thập

  1. Dữ liệu do Khách hàng OneXBots cung cấp

Khi khách hàng ký kết hợp đồng với chúng tôi, chúng tôi có thể thu thập các thông tin như: họ tên, địa chỉ email, số điện thoại, thông tin thanh toán, các dữ liệu liên quan khác nhằm mục đích cung cấp dịch vụ.

  1. Dữ liệu do Người dùng cung cấp

Người dùng có thể tải lên thông tin cá nhân khi sử dụng OneXBots, bao gồm: Ảnh đại diện, họ tên đầy đủ, chức danh công việc, địa chỉ email. Các dữ liệu này có thể được sửa đổi hoặc xóa tùy theo quyền được thiết lập bởi Khách hàng OneXBots.

  1. Dữ liệu được thu thập tự động

Khi Người dùng hoặc Khách truy cập sử dụng Dịch vụ, chúng tôi có thể tự động thu thập các thông tin từ thiết bị của họ, bao gồm:

  • Địa chỉ IP
  • Thông tin trình duyệt web
  • Thời gian truy cập và nhật ký hoạt động
  • Cookie và các công nghệ theo dõi khác
  1. Dịch vụ Tích hợp

Người dùng có thể chọn đăng nhập vào OneXBots thông qua các tài khoản bên thứ ba (Google, Apple, Microsoft, v.v.). Trong các trường hợp này, chúng tôi sẽ thu thập dữ liệu cá nhân dựa trên quyền truy cập mà Người dùng đã cấp thông qua dịch vụ tích hợp.

Vui lòng xem kỹ Điều khoản Dịch vụ và Chính sách Quyền Riêng Tư của từng dịch vụ tích hợp trước khi kết nối chúng với OneXBots.

  1. Dữ liệu được thu thập từ các nguồn khác

Chúng tôi có thể thu thập thông tin từ đối tác, nhà cung cấp, các nguồn dữ liệu công khai trên Internet.

  1. Dữ liệu Chúng tôi Không Thu thập

Chúng tôi không chủ động thu thập Dữ liệu Cá nhân Nhạy cảm, Dữ liệu Trẻ em. Chúng tôi khuyến nghị Người dùng và Khách truy cập không tải lên các loại dữ liệu trên vào Dịch vụ của chúng tôi.

Nếu bạn phát hiện những loại dữ liệu này tồn tại trên hệ thống của chúng tôi, vui lòng thông báo qua email: hello@onexbots.com để chúng tôi có thể xử lý kịp thời.

Lưu ý: Mặc dù chúng tôi cam kết xóa dữ liệu không được phép, tuy nhiên trong một số trường hợp do lỗi kỹ thuật hoặc hệ thống, việc xóa hoàn toàn có thể không khả thi. Trong những tình huống này, chúng tôi sẽ đảm bảo dữ liệu đó không thể truy cập, không được sử dụng, và được bảo vệ ở mức cao nhất có thể.

III. Mục Đích Của Việc Thu Thập Dữ Liệu

Chúng tôi thu thập và sử dụng dữ liệu cá nhân của khách hàng, người dùng, và khách truy cập của OneXBots nhằm các mục đích sau:

  1. Cung cấp và Vận hành Dịch vụ

Thiết lập, duy trì và cấp quyền truy cập vào hệ thống OneXBots.

Xác thực tài khoản người dùng và đảm bảo đăng nhập an toàn.

Hỗ trợ khách hàng trong quá trình sử dụng, xử lý sự cố kỹ thuật và giải đáp các yêu cầu hỗ trợ.

  1. Cải tiến và Nâng cao Chất lượng Dịch vụ

Phân tích xu hướng và hành vi sử dụng để tối ưu trải nghiệm người dùng.

Phát triển các tính năng mới giúp tăng hiệu suất làm việc và quản lý nhóm.

Nâng cao giao diện, hiệu năng và độ ổn định của hệ thống.

  1. Đảm bảo An ninh và Bảo vệ Hệ thống

Phòng ngừa gian lận, truy cập trái phép hoặc hành vi sử dụng sai mục đích.

Phát hiện, điều tra và xử lý các sự cố an ninh hoặc vi phạm chính sách.

Bảo vệ dữ liệu cá nhân và thông tin doanh nghiệp khỏi các rủi ro an ninh mạng.

  1. Giao tiếp và Hỗ trợ Khách hàng

Gửi thông báo về tính năng mới hoặc thay đổi chính sách.

Cung cấp hỗ trợ kỹ thuật và phản hồi yêu cầu từ khách hàng.

Thông báo cho người dùng về sự kiện, hội thảo hoặc chương trình khuyến mãi của OneXBots (nếu người dùng đã đồng ý nhận thông tin).

  1. Tuân thủ Nghĩa vụ Pháp lý

Đáp ứng yêu cầu của cơ quan quản lý theo quy định pháp luật hiện hành.

Đảm bảo minh bạch trong việc thu thập, xử lý và lưu trữ dữ liệu.

Thực hiện các nghĩa vụ pháp lý liên quan đến quản lý dữ liệu người dùng.

Chúng tôi cam kết chỉ sử dụng dữ liệu cá nhân vào các mục đích nêu trên và không chia sẻ hoặc tiết lộ thông tin vượt quá phạm vi cần thiết để vận hành dịch vụ, trừ khi có yêu cầu từ cơ quan có thẩm quyền theo quy định pháp luật.

IV. Cách Dữ Liệu Được Tiết Lộ

Chúng tôi cam kết bảo vệ dữ liệu cá nhân của khách hàng, người dùng, và khách truy cập của OneXBots, và không tiết lộ dữ liệu cho bên thứ ba ngoại trừ trong các trường hợp sau:

  1. Dữ liệu do Người dùng tự chia sẻ công khai

Khi người dùng tự nguyện đăng tải hoặc chia sẻ thông tin cá nhân tại các khu vực công khai trên nền tảng (ví dụ: ảnh đại diện, bình luận diễn đàn, bài viết nội bộ…), những thông tin này có thể được nhìn thấy bởi người dùng khác. Người dùng có toàn quyền điều chỉnh thiết lập chia sẻ thông tin trong hệ thống.

  1. Chia sẻ nội bộ trong hệ thống của Khách hàng OneXBots

Một số thông tin của người dùng (tên, chức danh, email) có thể được chia sẻ với quản trị viên hệ thống của tổ chức đang sử dụng OneXBots.

Tùy thuộc vào chính sách và thiết lập nội bộ của từng khách hàng, dữ liệu cũng có thể được chia sẻ giữa các người dùng cùng tổ chức.

  1. Tiết lộ cho các Nhà cung cấp dịch vụ bên thứ ba

Chúng tôi hợp tác với các đối tác bên thứ ba để hỗ trợ vận hành và nâng cấp hệ thống, bao gồm:

  • Dịch vụ lưu trữ đám mây: Lưu trữ dữ liệu trên các máy chủ an toàn.
  • Dịch vụ phân tích dữ liệu: Phân tích hiệu suất và tối ưu trải nghiệm người dùng.
  • Dịch vụ hỗ trợ khách hàng: Đảm bảo phản hồi nhanh chóng và chính xác.
  • Công cụ xử lý thanh toán: Hỗ trợ giao dịch tài chính an toàn.

Chúng tôi chỉ chia sẻ dữ liệu tối thiểu cần thiết và yêu cầu các nhà cung cấp tuân thủ nghiêm ngặt tiêu chuẩn bảo mật.

  1. Tiết lộ để tuân thủ quy định pháp luật

Dữ liệu cá nhân có thể được tiết lộ trong các trường hợp sau:

  • Đáp ứng nghĩa vụ pháp lý theo quy định pháp luật Việt Nam.
  • Theo yêu cầu từ cơ quan có thẩm quyền, như tòa án hoặc cơ quan điều tra.
  • Bảo vệ quyền lợi hợp pháp của OneXBots, khách hàng hoặc người dùng trong các tranh chấp pháp lý.
  1. Chuyển giao dữ liệu trong trường hợp thay đổi chủ sở hữu

Trong trường hợp OneXBots có sáp nhập, mua lại hoặc thay đổi cơ cấu tổ chức, dữ liệu người dùng có thể được chuyển giao cho đơn vị tiếp quản. Trong mọi trường hợp, chúng tôi sẽ thông báo rõ ràng và đảm bảo bên nhận dữ liệu tiếp tục tuân thủ tiêu chuẩn bảo mật tương đương.

  1. Tiết lộ dữ liệu ẩn danh và thống kê

Chúng tôi có thể tổng hợp và ẩn danh dữ liệu người dùng để phục vụ nghiên cứu, phân tích xu hướng và cải tiến dịch vụ.

Các báo cáo, thống kê này không chứa thông tin nhận dạng cá nhân và có thể được chia sẻ với đối tác hoặc công khai.

Lưu ý: Chúng tôi không bán, trao đổi hoặc cung cấp dữ liệu cá nhân cho mục đích tiếp thị hoặc quảng cáo mà không có sự đồng ý rõ ràng của chủ thể dữ liệu.

V. Quyền và Nghĩa Vụ của Chủ Thể Dữ Liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức cần thiết nhằm đảm bảo dữ liệu khách hàng và dữ liệu cá nhân trong hệ thống OneXBots được lưu trữ và xử lý một cách an toàn, hạn chế rủi ro mất mát, phá hủy, truy cập trái phép hoặc tiết lộ không hợp lệ.

  1. Quyền của Chủ thể Dữ liệu

Chúng tôi tôn trọng quyền riêng tư và dữ liệu cá nhân của mọi chủ thể dữ liệu, đảm bảo quyền lợi hợp pháp theo quy định pháp luật hiện hành. Các chủ thể dữ liệu có quyền sau đối với dữ liệu cá nhân của mình:

  • Quyền được thông báo: Được cung cấp thông tin rõ ràng về mục đích, phạm vi và phương pháp xử lý dữ liệu cá nhân.
  • Quyền đồng ý: Có quyền chấp thuận hoặc từ chối việc thu thập, xử lý và sử dụng dữ liệu cá nhân.
  • Quyền truy cập: Có quyền yêu cầu truy cập và nhận bản sao dữ liệu cá nhân của mình đang được lưu trữ.
  • Quyền rút lại sự đồng ý: Có thể rút lại sự chấp thuận đã cung cấp trước đó bất cứ lúc nào.
  • Quyền yêu cầu xóa dữ liệu: Có thể yêu cầu xóa hoặc gỡ bỏ dữ liệu cá nhân khỏi hệ thống.
  • Quyền hạn chế xử lý: Có quyền yêu cầu giới hạn việc xử lý dữ liệu trong một số trường hợp nhất định.
  • Quyền chuyển dữ liệu: Có thể yêu cầu chuyển dữ liệu cá nhân của mình sang tổ chức hoặc cá nhân khác.
  • Quyền phản đối xử lý: Có quyền phản đối việc xử lý dữ liệu cho các mục đích như tiếp thị hoặc mục đích không mong muốn.
  • Quyền khiếu nại, tố cáo, khởi kiện: Có quyền khiếu nại, tố cáo hoặc khởi kiện khi phát hiện hành vi vi phạm trong việc xử lý dữ liệu cá nhân.
  • Quyền yêu cầu bồi thường thiệt hại: Có thể yêu cầu bồi thường thiệt hại nếu bị ảnh hưởng bởi hành vi xử lý dữ liệu trái phép.
  • Quyền tự bảo vệ: Chủ động bảo vệ quyền lợi của mình theo quy định pháp luật.

Để thực hiện các quyền của mình, chủ thể dữ liệu có thể:

  • Sử dụng các tính năng có sẵn hoặc tùy chọn được tích hợp trên nền tảng dịch vụ OneXBots.
  • Gửi yêu cầu trực tiếp qua email: hello@onexbots.com hoặc qua các kênh hỗ trợ chính thức khác.

 

Đối với dữ liệu cá nhân do chúng tôi kiểm soát (chúng tôi là Bên Kiểm soát Dữ liệu):

  • Chúng tôi cam kết sẽ xử lý các yêu cầu của chủ thể dữ liệu trong thời gian hợp lý (tối đa 30 ngày làm việc kể từ ngày tiếp nhận yêu cầu).
  • Trong trường hợp không thể đáp ứng hoàn toàn yêu cầu do các vấn đề kỹ thuật, chúng tôi sẽ thực hiện các biện pháp thích hợp để đảm bảo dữ liệu không bị truy cập hoặc xử lý trái phép.

Đối với dữ liệu cá nhân nằm trong Dữ liệu Khách hàng OneXBots (khách hàng là Bên Kiểm soát Dữ liệu):

  • Các yêu cầu liên quan đến dữ liệu cá nhân trong Dữ liệu Khách hàng OneXBots sẽ do khách hàng trực tiếp xử lý. Trong vai trò là Bên Xử lý Dữ liệu, chúng tôi sẽ hỗ trợ bằng cách chuyển tiếp yêu cầu của chủ thể dữ liệu đến khách hàng để giải quyết.
  1. Nghĩa vụ của Chủ Thể Dữ Liệu

Chủ thể dữ liệu cần thực hiện đầy đủ các nghĩa vụ sau để đảm bảo quyền lợi và an toàn khi sử dụng dịch vụ:

(i) Cung cấp thông tin chính xác, đầy đủ và trung thực

  • Đảm bảo tính chính xác và hợp pháp của các thông tin cá nhân được cung cấp.

(ii) Tuân thủ quy định về bảo vệ dữ liệu cá nhân

  • Thực hiện đúng các quy định pháp luật hiện hành và chính sách bảo mật của chúng tôi hoặc của khách hàng sử dụng hệ thống OneXBots.
  • Tránh đăng tải hoặc chia sẻ các thông tin nhạy cảm hay vi phạm quyền riêng tư của người khác.

(iii) Bảo mật tài khoản và thông tin cá nhân

  • Tự chịu trách nhiệm trong việc bảo vệ tài khoản, mật khẩu và thông tin truy cập.
  • Thông báo ngay cho chúng tôi nếu phát hiện các rủi ro an ninh hoặc truy cập trái phép.

(iv) Hợp tác với chúng tôi trong xử lý vi phạm

  • Phối hợp cùng chúng tôi trong quá trình xử lý các vấn đề liên quan đến rò rỉ dữ liệu hoặc sự cố an ninh.
  • Báo cáo kịp thời các dấu hiệu vi phạm hoặc hoạt động bất thường qua các kênh liên hệ chính thức.

Lưu ý: Bất kỳ hành vi vi phạm nào từ phía chủ thể dữ liệu, bao gồm việc cung cấp thông tin sai lệch hoặc sử dụng dữ liệu không đúng mục đích, đều có thể bị xử lý theo quy định của pháp luật và chính sách của chúng tôi.

VI. Bảo vệ Dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức cần thiết nhằm đảm bảo dữ liệu của khách hàng và dữ liệu cá nhân trong hệ thống OneXBots được lưu trữ và xử lý một cách an toàn, bảo vệ khỏi các rủi ro như mất mát, phá hủy, truy cập trái phép hoặc bị tiết lộ trái phép.

1.Các Biện pháp Bảo vệ Dữ liệu

  • Mã hóa dữ liệu: Dữ liệu được mã hóa cả khi lưu trữ (mã hóa khi nghỉ - encrypt-at-rest) và trong quá trình truyền tải (mã hóa khi truyền - encrypt-in-transit) để đảm bảo an toàn.
  • Giao thức HTTPS bảo mật: Tất cả dịch vụ của OneXBots được truy cập thông qua giao thức HTTPS (SSL/TLS).
  • Bảo mật mật khẩu: Mật khẩu đăng nhập của người dùng được mã hóa bằng phương pháp mã hóa đầu cuối (end-to-end encryption).
  • Hạ tầng lưu trữ an toàn: Chúng tôi sử dụng hạ tầng lưu trữ đám mây đáng tin cậy, tuân thủ các tiêu chuẩn bảo mật quốc tế.
  • Kiểm soát truy cập: Chỉ những nhân sự được ủy quyền và đào tạo chuyên biệt mới được phép truy cập dữ liệu nhạy cảm.

2.Tính năng Bảo mật dành cho Khách hàng và Người dùng

Đăng nhập một lần (SSO): Tích hợp chức năng đăng nhập một lần thông qua Google, Microsoft hoặc SAML 2.0 giúp quản trị viên quản lý tài khoản người dùng hiệu quả.

3.Xử lý Sự cố An ninh

Trong trường hợp phát hiện vi phạm an ninh hoặc có dấu hiệu dữ liệu bị xâm phạm, chúng tôi sẽ:

  • Thông báo kịp thời cho các chủ thể dữ liệu và khách hàng bị ảnh hưởng.
  • Báo cáo vụ việc đến cơ quan chức năng có thẩm quyền theo quy định pháp luật.
  • Thực hiện các biện pháp cần thiết để giảm thiểu thiệt hại và ngăn ngừa tái diễn.

4.Rủi ro và Hậu quả Không mong muốn

Mặc dù đã triển khai các biện pháp bảo vệ tối ưu, chúng tôi không thể đảm bảo rằng hệ thống hoàn toàn miễn nhiễm với các rủi ro như:

  • Lỗi kỹ thuật hoặc sự cố phần cứng.
  • Các lỗ hổng bảo mật bị tin tặc khai thác.
  • Sự cố ngoài ý muốn như thiên tai, hỏa hoạn,...

Trong mọi trường hợp xảy ra sự cố, chúng tôi cam kết sẽ chủ động xử lý và khắc phục để giảm thiểu thiệt hại đến mức thấp nhất.

VII. Thời gian Lưu trữ Dữ liệu

Dữ liệu cá nhân được lưu trữ trong suốt thời gian tài khoản người dùng còn hoạt động hoặc trong thời gian cần thiết để phục vụ mục đích thu thập ban đầu.

Chúng tôi không tuyên bố quyền sở hữu đối với dữ liệu mà khách hàng hoặc người dùng lưu trữ trên hệ thống.

VIII. Chuyển Giao Dữ liệu

Chúng tôi có thể chuyển, xử lý và lưu trữ dữ liệu tại các trung tâm dữ liệu nằm trong và ngoài lãnh thổ Việt Nam.

Khi dữ liệu cá nhân được chuyển giao giữa Việt Nam và các quốc gia khác, chúng tôi đảm bảo tuân thủ các quy định pháp luật hiện hành và triển khai các biện pháp bảo mật cần thiết.

Hiện tại, chúng tôi lưu trữ Dữ liệu Khách hàng (bao gồm dữ liệu cá nhân) trên nền tảng Google Cloud Platform và các máy chủ đặt tại Việt Nam.

 

IX. Cập nhật và Điều chỉnh Chính sách

Chính sách này có thể được cập nhật định kỳ để phản ánh sự thay đổi trong pháp luật, công nghệ hoặc dịch vụ.

Nếu bản cập nhật có liên quan đến những thay đổi quan trọng về nội dung hoặc điều khoản, chúng tôi sẽ thông báo đến tất cả khách hàng, người dùng và khách truy cập của OneXBots trước khi áp dụng thông qua các kênh liên lạc có sẵn, chẳng hạn như thông báo hoặc bài viết trên website chính thức của OneXBots, liên hệ trực tiếp qua email hoặc các dịch vụ hỗ trợ khác, ngày hiệu lực của từng phiên bản chính sách sẽ được ghi rõ.

Việc tiếp tục sử dụng dịch vụ sau khi chính sách cập nhật có hiệu lực đồng nghĩa với việc bạn đồng ý với các nội dung được cập nhật.

Chúng tôi khuyến khích khách hàng, người dùng và khách truy cập của OneXBots thường xuyên xem lại chính sách này để nắm rõ cách thức thu thập và xử lý dữ liệu cá nhân của OneXBots.

X. Liên hệ với chúng tôi

Nếu bạn có bất kỳ câu hỏi, yêu cầu hoặc cần hỗ trợ liên quan đến chính sách quyền riêng tư này, vui lòng liên hệ với chúng tôi qua:

  • Email: hello@onexbots.com
  • Website: onexbots.com