Đặt lại mật khẩu

Chính sách bảo mật

Ngày hiệu lực: 10 tháng 7, 2026 Phiên bản 1.0

1. Tổng quan

Chào mừng bạn đến với PopHubly. Chính sách bảo mật này được thiết kế để giải thích cách CÔNG TY TNHH POPHUBLY (“Công ty,” “chúng tôi,” hoặc “của chúng tôi”) thu thập, sử dụng, lưu trữ và chia sẻ thông tin của bạn khi bạn sử dụng các Dịch vụ của chúng tôi, bao gồm ứng dụng di động, ứng dụng web và các tính năng liên quan.

Chúng tôi cam kết bảo vệ quyền riêng tư của bạn và xử lý dữ liệu cá nhân một cách có trách nhiệm, tuân thủ Nghị định 13/2023/NĐ-CP của Việt Nam và Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh Châu Âu.

📬 Thông tin liên hệ

CÔNG TY TNHH POPHUBLY

178 Tuy Biên, Tổ 6, Vĩnh Chánh 2, Vĩnh Ngươn, Châu Đốc, An Giang

Email: info@pophubly.com

Bộ phận bảo vệ dữ liệu (DPO): privacy@pophubly.com

2. Danh mục dữ liệu xử lý

Chúng tôi thu thập và xử lý các loại dữ liệu sau đây. Mỗi loại đều có mục đích, cơ sở pháp lý và thời gian lưu trữ cụ thể:

Loại dữ liệuMục đíchCơ sở pháp lýThời gian lưu
Thông tin định danh
Họ tên, Email
Quản lý tài khoản, xác thực, giao tiếpHợp đồng / Đồng ýĐến khi xóa tài khoản
Tệp âm thanh
Audio recordings
Chuyển giọng nói → văn bảnĐồng ý / Hợp đồng30 ngày sau xử lý
Bản ghi văn bản
Transcripts
Tạo tóm tắt, biên bản, phân tíchHợp đồngTheo tài khoản
Dữ liệu giọng nói
Voice characteristics
Tối ưu độ chính xác thuật toánĐồng ý30 ngày sau xử lý
Dữ liệu sử dụng
Usage analytics
Cải thiện trải nghiệm người dùngLợi ích hợp pháp24 tháng (ẩn danh)

3. Sự đồng ý

Chúng tôi tuân thủ nghiêm ngặt nguyên tắc “đồng ý rõ ràng” theo Nghị định 13 và GDPR:

  • Không tick sẵn: Mọi ô checkbox đều ở trạng thái trống, yêu cầu người dùng tự kích hoạt.
  • Không gộp chung: Các mục đích đồng ý được tách biệt (Điều khoản, Bảo mật, Tiếp thị).
  • Không ép buộc: Người dùng có thể từ chối tiếp thị mà vẫn sử dụng dịch vụ cốt lõi.
  • Rút lại bất kỳ lúc nào: Bạn có thể rút lại sự đồng ý thông qua cài đặt tài khoản hoặc email.

4. Dữ liệu giọng nói & Cam kết AI

🔐 Cam kết quan trọng

Chúng tôi KHÔNG sử dụng dữ liệu giọng nói của bạn để nhận dạng sinh trắc học hoặc tạo mẫu nhận dạng cá nhân.

Chúng tôi KHÔNG sử dụng dữ liệu của bạn để huấn luyện các mô hình AI công cộng. Mọi dữ liệu chỉ được xử lý để cung cấp dịch vụ và cải thiện mô hình riêng của chúng tôi dưới sự giám sát chặt chẽ.

5. Bên xử lý dữ liệu

Chúng tôi chia sẻ dữ liệu với các đối tác đáng tin cậy. Tất cả đều có hợp đồng xử lý dữ liệu (DPA) và cam kết tuân thủ:

Nhà cung cấpMục đíchVị tríChứng chỉ
Google CloudLưu trữ, cơ sở dữ liệuSingaporeISO 27001, SOC 2
OpenAI APIXử lý ngôn ngữ, tóm tắtHoa KỳSOC 2, zero-retention
AssemblyAIChuyển giọng nói → văn bảnHoa KỳSOC 2, ISO 27001
PostHogPhân tích sử dụng (ẩn danh)EUTuân thủ GDPR
Google / Apple Sign-InXác thực người dùngHoa KỳISO 27001, SOC 2

6. Chuyển dữ liệu quốc tế

Dữ liệu của bạn có thể được xử lý tại Singapore, Hoa Kỳ và EU. Chúng tôi đảm bảo:

  • Đối với người dùng EU: Sử dụng Điều khoản hợp đồng chuẩn (SCCs) của Ủy ban châu Âu.
  • Đối với người dùng Việt Nam: Tuân thủ Điều 22 Nghị định 13 (đánh giá tác động, cơ chế bảo vệ phù hợp).

7. Quyền của chủ thể dữ liệu

Theo Nghị định 13 và GDPR, bạn có các quyền sau:

  • Truy cập: Yêu cầu bản sao dữ liệu của bạn.
  • Sửa đổi: Yêu cầu chỉnh sửa dữ liệu không chính xác.
  • Xóa bỏ: Yêu cầu xóa dữ liệu khi không còn cần thiết.
  • Hạn chế xử lý: Yêu cầu tạm ngừng xử lý.
  • Phản đối: Phản đối xử lý dựa trên lợi ích hợp pháp.
  • Di chuyển dữ liệu: Xuất dữ liệu ở định dạng máy đọc được.
  • Rút lại đồng ý: Rút lại bất kỳ lúc nào.
  • Khiếu nại: Khiếu nại lên cơ quan bảo vệ dữ liệu.

📧 Gửi yêu cầu đến: privacy@pophubly.com – Chúng tôi sẽ phản hồi trong 15 ngày làm việc (theo Nghị định 13).

8. Bảo mật & ứng phó sự cố

8.1 Biện pháp kỹ thuật

  • Mã hóa khi truyền tải: TLS 1.3 cho mọi kết nối.
  • Mã hóa khi lưu trữ: AES-256 cho mọi dữ liệu.
  • Kiểm soát truy cập: Xác thực đa yếu tố (MFA) cho quyền truy cập hành chính.
  • Giám sát 24/7: Hệ thống phát hiện xâm nhập và cảnh báo sớm.

8.2 Ứng phó vi phạm dữ liệu

⏱ Cam kết 72 giờ

Trong trường hợp phát hiện sự cố bảo mật, chúng tôi cam kết thông báo cho người dùng bị ảnh hưởng và cơ quan quản lý (Bộ Công an - A05) trong vòng 72 giờ kể từ khi phát hiện.

9. Cookie và theo dõi

  • Cookie cần thiết: Duy trì phiên đăng nhập, bảo mật (không cần đồng ý).
  • Cookie phân tích: Thu thập dữ liệu ẩn danh (có thể từ chối).
  • Cookie tiếp thị: Chỉ sử dụng khi có đồng ý rõ ràng.
  • Quản lý: Bạn có thể từ chối/xóa cookie qua cài đặt trình duyệt hoặc ứng dụng.

10. Trẻ em

Dịch vụ của PopHubly không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em. Nếu phát hiện, chúng tôi sẽ xóa ngay lập tức và khóa tài khoản.

11. Cập nhật chính sách

Chúng tôi có thể cập nhật Chính sách này định kỳ. Đối với thay đổi quan trọng, chúng tôi sẽ thông báo qua email hoặc trong ứng dụng. Vui lòng kiểm tra thường xuyên. Việc tiếp tục sử dụng Dịch vụ đồng nghĩa với việc bạn chấp nhận Chính sách mới.

12. Liên hệ

CÔNG TY TNHH POPHUBLY

178 Tuy Biên, Tổ 6, Vĩnh Chánh 2, Vĩnh Ngươn, Châu Đốc, An Giang

Email: info@pophubly.com

Bộ phận bảo vệ dữ liệu: privacy@pophubly.com

Đối với người dùng Việt Nam: Bạn có quyền khiếu nại lên Bộ Công an (Cục A05) nếu quyền bảo vệ dữ liệu của bạn bị vi phạm.

© 2026 CÔNG TY TNHH POPHUBLY Báo cáo vi phạm
VI » EN