Chính sách bảo mật
Mục lục
1. Tổng quan
Chào mừng bạn đến với PopHubly. Chính sách bảo mật này được thiết kế để giải thích cách CÔNG TY TNHH POPHUBLY (“Công ty,” “chúng tôi,” hoặc “của chúng tôi”) thu thập, sử dụng, lưu trữ và chia sẻ thông tin của bạn khi bạn sử dụng các Dịch vụ của chúng tôi, bao gồm ứng dụng di động, ứng dụng web và các tính năng liên quan.
Chúng tôi cam kết bảo vệ quyền riêng tư của bạn và xử lý dữ liệu cá nhân một cách có trách nhiệm, tuân thủ Nghị định 13/2023/NĐ-CP của Việt Nam và Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh Châu Âu.
📬 Thông tin liên hệ
CÔNG TY TNHH POPHUBLY
178 Tuy Biên, Tổ 6, Vĩnh Chánh 2, Vĩnh Ngươn, Châu Đốc, An Giang
Email: info@pophubly.com
Bộ phận bảo vệ dữ liệu (DPO): privacy@pophubly.com
2. Danh mục dữ liệu xử lý
Chúng tôi thu thập và xử lý các loại dữ liệu sau đây. Mỗi loại đều có mục đích, cơ sở pháp lý và thời gian lưu trữ cụ thể:
| Loại dữ liệu | Mục đích | Cơ sở pháp lý | Thời gian lưu |
|---|---|---|---|
| Thông tin định danh Họ tên, Email | Quản lý tài khoản, xác thực, giao tiếp | Hợp đồng / Đồng ý | Đến khi xóa tài khoản |
| Tệp âm thanh Audio recordings | Chuyển giọng nói → văn bản | Đồng ý / Hợp đồng | 30 ngày sau xử lý |
| Bản ghi văn bản Transcripts | Tạo tóm tắt, biên bản, phân tích | Hợp đồng | Theo tài khoản |
| Dữ liệu giọng nói Voice characteristics | Tối ưu độ chính xác thuật toán | Đồng ý | 30 ngày sau xử lý |
| Dữ liệu sử dụng Usage analytics | Cải thiện trải nghiệm người dùng | Lợi ích hợp pháp | 24 tháng (ẩn danh) |
3. Sự đồng ý
Chúng tôi tuân thủ nghiêm ngặt nguyên tắc “đồng ý rõ ràng” theo Nghị định 13 và GDPR:
- Không tick sẵn: Mọi ô checkbox đều ở trạng thái trống, yêu cầu người dùng tự kích hoạt.
- Không gộp chung: Các mục đích đồng ý được tách biệt (Điều khoản, Bảo mật, Tiếp thị).
- Không ép buộc: Người dùng có thể từ chối tiếp thị mà vẫn sử dụng dịch vụ cốt lõi.
- Rút lại bất kỳ lúc nào: Bạn có thể rút lại sự đồng ý thông qua cài đặt tài khoản hoặc email.
4. Dữ liệu giọng nói & Cam kết AI
🔐 Cam kết quan trọng
Chúng tôi KHÔNG sử dụng dữ liệu giọng nói của bạn để nhận dạng sinh trắc học hoặc tạo mẫu nhận dạng cá nhân.
Chúng tôi KHÔNG sử dụng dữ liệu của bạn để huấn luyện các mô hình AI công cộng. Mọi dữ liệu chỉ được xử lý để cung cấp dịch vụ và cải thiện mô hình riêng của chúng tôi dưới sự giám sát chặt chẽ.
5. Bên xử lý dữ liệu
Chúng tôi chia sẻ dữ liệu với các đối tác đáng tin cậy. Tất cả đều có hợp đồng xử lý dữ liệu (DPA) và cam kết tuân thủ:
| Nhà cung cấp | Mục đích | Vị trí | Chứng chỉ |
|---|---|---|---|
| Google Cloud | Lưu trữ, cơ sở dữ liệu | Singapore | ISO 27001, SOC 2 |
| OpenAI API | Xử lý ngôn ngữ, tóm tắt | Hoa Kỳ | SOC 2, zero-retention |
| AssemblyAI | Chuyển giọng nói → văn bản | Hoa Kỳ | SOC 2, ISO 27001 |
| PostHog | Phân tích sử dụng (ẩn danh) | EU | Tuân thủ GDPR |
| Google / Apple Sign-In | Xác thực người dùng | Hoa Kỳ | ISO 27001, SOC 2 |
6. Chuyển dữ liệu quốc tế
Dữ liệu của bạn có thể được xử lý tại Singapore, Hoa Kỳ và EU. Chúng tôi đảm bảo:
- Đối với người dùng EU: Sử dụng Điều khoản hợp đồng chuẩn (SCCs) của Ủy ban châu Âu.
- Đối với người dùng Việt Nam: Tuân thủ Điều 22 Nghị định 13 (đánh giá tác động, cơ chế bảo vệ phù hợp).
7. Quyền của chủ thể dữ liệu
Theo Nghị định 13 và GDPR, bạn có các quyền sau:
- Truy cập: Yêu cầu bản sao dữ liệu của bạn.
- Sửa đổi: Yêu cầu chỉnh sửa dữ liệu không chính xác.
- Xóa bỏ: Yêu cầu xóa dữ liệu khi không còn cần thiết.
- Hạn chế xử lý: Yêu cầu tạm ngừng xử lý.
- Phản đối: Phản đối xử lý dựa trên lợi ích hợp pháp.
- Di chuyển dữ liệu: Xuất dữ liệu ở định dạng máy đọc được.
- Rút lại đồng ý: Rút lại bất kỳ lúc nào.
- Khiếu nại: Khiếu nại lên cơ quan bảo vệ dữ liệu.
📧 Gửi yêu cầu đến: privacy@pophubly.com – Chúng tôi sẽ phản hồi trong 15 ngày làm việc (theo Nghị định 13).
8. Bảo mật & ứng phó sự cố
8.1 Biện pháp kỹ thuật
- Mã hóa khi truyền tải: TLS 1.3 cho mọi kết nối.
- Mã hóa khi lưu trữ: AES-256 cho mọi dữ liệu.
- Kiểm soát truy cập: Xác thực đa yếu tố (MFA) cho quyền truy cập hành chính.
- Giám sát 24/7: Hệ thống phát hiện xâm nhập và cảnh báo sớm.
8.2 Ứng phó vi phạm dữ liệu
⏱ Cam kết 72 giờ
Trong trường hợp phát hiện sự cố bảo mật, chúng tôi cam kết thông báo cho người dùng bị ảnh hưởng và cơ quan quản lý (Bộ Công an - A05) trong vòng 72 giờ kể từ khi phát hiện.
9. Cookie và theo dõi
- Cookie cần thiết: Duy trì phiên đăng nhập, bảo mật (không cần đồng ý).
- Cookie phân tích: Thu thập dữ liệu ẩn danh (có thể từ chối).
- Cookie tiếp thị: Chỉ sử dụng khi có đồng ý rõ ràng.
- Quản lý: Bạn có thể từ chối/xóa cookie qua cài đặt trình duyệt hoặc ứng dụng.
10. Trẻ em
Dịch vụ của PopHubly không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em. Nếu phát hiện, chúng tôi sẽ xóa ngay lập tức và khóa tài khoản.
11. Cập nhật chính sách
Chúng tôi có thể cập nhật Chính sách này định kỳ. Đối với thay đổi quan trọng, chúng tôi sẽ thông báo qua email hoặc trong ứng dụng. Vui lòng kiểm tra thường xuyên. Việc tiếp tục sử dụng Dịch vụ đồng nghĩa với việc bạn chấp nhận Chính sách mới.
12. Liên hệ
CÔNG TY TNHH POPHUBLY
178 Tuy Biên, Tổ 6, Vĩnh Chánh 2, Vĩnh Ngươn, Châu Đốc, An Giang
Email: info@pophubly.com
Bộ phận bảo vệ dữ liệu: privacy@pophubly.com
Đối với người dùng Việt Nam: Bạn có quyền khiếu nại lên Bộ Công an (Cục A05) nếu quyền bảo vệ dữ liệu của bạn bị vi phạm.

