CHÍNH SÁCH BẢO MẬT VÀ QUYỀN RIÊNG TƯ SOLOBU

1. GIỚI THIỆU

1.1. Chính sách Bảo mật này mô tả cách Solobu (solobu.vn), được vận hành bởi 2DM Group — Nguyễn Phúc Thịnh ("chúng tôi", "Solobu"), thu thập, sử dụng, lưu trữ và chia sẻ thông tin cá nhân của Bạn khi Bạn truy cập và sử dụng nền tảng.

1.2. Bằng cách sử dụng Dịch vụ, Bạn xác nhận đã đọc, hiểu và đồng ý với Chính sách Bảo mật này. Chính sách này là một phần không tách rời của Điều khoản Sử dụng Solobu.

1.3. Chính sách này được soạn thảo nhằm tuân thủ các quy định về bảo vệ dữ liệu cá nhân theo pháp luật Việt Nam hiện hành, bao gồm Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

2. DỮ LIỆU CHÚNG TÔI THU THẬP

2.1. Dữ liệu Bạn cung cấp trực tiếp: (a) Thông tin tài khoản: họ tên, địa chỉ email, mật khẩu (được mã hóa bằng thuật toán hash một chiều — chúng tôi không lưu mật khẩu dạng rõ); (b) Thông tin Google OAuth: nếu Bạn đăng nhập bằng tài khoản Google, chúng tôi nhận tên hiển thị, địa chỉ email, ảnh đại diện từ hồ sơ Google theo phạm vi quyền (scope) Bạn đã chấp thuận; (c) Chứng từ thanh toán: ảnh chụp hoặc file chứng minh giao dịch chuyển khoản ngân hàng mà Bạn tải lên để xác nhận thanh toán; (d) Nội dung đầu vào: văn bản, chủ đề, từ khóa, thông tin sản phẩm/thương hiệu và các dữ liệu khác mà Bạn nhập vào Nền tảng khi sử dụng các công cụ tạo nội dung AI.

2.2. Dữ liệu thu thập tự động: (a) Dữ liệu sử dụng: nhật ký hoạt động, tính năng được truy cập, thời gian sử dụng, số lượng nội dung được tạo, lỗi hệ thống; (b) Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, ngôn ngữ; (c) Dữ liệu phân tích: thông qua Google Analytics 4 (GA4) — xem chi tiết tại Mục 5.

2.3. Chúng tôi không chủ động thu thập các loại dữ liệu nhạy cảm như thông tin y tế, tôn giáo, quan điểm chính trị, hay thông tin thẻ ngân hàng/tín dụng.

3. MỤC ĐÍCH SỬ DỤNG DỮ LIỆU

3.1. Chúng tôi sử dụng dữ liệu thu thập được cho các mục đích sau: (a) Cung cấp và vận hành Dịch vụ: tạo và quản lý tài khoản, xử lý yêu cầu tạo nội dung AI, cung cấp các tính năng Bạn sử dụng; (b) Xác nhận thanh toán và quản lý gói: xem xét chứng từ thanh toán, kích hoạt và quản lý gói dịch vụ; (c) Liên lạc và hỗ trợ: gửi thông báo về tài khoản, phản hồi yêu cầu hỗ trợ, thông báo thay đổi Điều khoản hoặc Chính sách; (d) Cải thiện Dịch vụ: phân tích xu hướng sử dụng, phát hiện lỗi, tối ưu hóa hiệu suất và trải nghiệm; (e) Bảo mật và phòng chống gian lận: phát hiện, điều tra và ngăn chặn hành vi lạm dụng, gian lận, hoặc vi phạm Điều khoản; (f) Tuân thủ pháp luật: thực hiện nghĩa vụ pháp lý và phối hợp với cơ quan nhà nước khi có yêu cầu hợp pháp; (g) Marketing (nếu có): gửi thông tin về tính năng mới, ưu đãi — Bạn có thể từ chối bất kỳ lúc nào.

4. CHIA SẺ DỮ LIỆU VỚI BÊN THỨ BA

4.1. Chúng tôi không bán dữ liệu cá nhân của Bạn cho bất kỳ bên thứ ba nào.

4.2. Nhà cung cấp AI (xử lý nội dung). Khi Bạn sử dụng các tính năng tạo nội dung AI, dữ liệu đầu vào Bạn cung cấp (văn bản, chủ đề, yêu cầu tạo nội dung) sẽ được gửi tới một hoặc nhiều nhà cung cấp mô hình AI bên thứ ba để xử lý và sinh nội dung: Anthropic (Claude) — anthropic.com/privacy; OpenAI — openai.com/policies/privacy-policy; Google (Gemini) — policies.google.com/privacy. Các nhà cung cấp này nhận dữ liệu đầu vào của Bạn với tư cách là bên xử lý dữ liệu theo thỏa thuận với chúng tôi, và chịu sự điều chỉnh của chính sách bảo mật riêng của từng nhà cung cấp. Bằng cách sử dụng Dịch vụ, Bạn đồng ý với việc truyền dữ liệu đầu vào này tới các bên nói trên để thực hiện Dịch vụ.

4.3. Google Analytics 4 (GA4). Chúng tôi sử dụng GA4 để phân tích hành vi sử dụng tổng hợp. GA4 sử dụng cookie và công nghệ theo dõi tương tự. Dữ liệu được gửi tới Google và chịu sự điều chỉnh của Chính sách bảo mật Google. Bạn có thể cài đặt Google Analytics Opt-out Browser Add-on để từ chối theo dõi.

4.4. Google OAuth. Nếu Bạn đăng nhập bằng Google, thông tin hồ sơ Google (tên, email, ảnh đại diện) được truyền từ Google tới Solobu theo tiêu chuẩn OAuth 2.0. Chúng tôi không nhận thêm bất kỳ thông tin nào ngoài phạm vi quyền (scope) đã được Bạn cấp phép.

4.5. Cơ quan nhà nước. Chúng tôi có thể chia sẻ dữ liệu khi được yêu cầu bởi quyết định, lệnh hợp pháp của cơ quan nhà nước có thẩm quyền tại Việt Nam.

4.6. Chuyển nhượng doanh nghiệp. Trong trường hợp mua bán, sáp nhập, hoặc chuyển nhượng toàn bộ hay một phần hoạt động kinh doanh của Solobu, dữ liệu người dùng có thể được chuyển giao cho bên tiếp nhận, với điều kiện bên tiếp nhận cam kết bảo mật tương đương.

5. COOKIE VÀ CÔNG NGHỆ THEO DÕI

5.1. Solobu sử dụng các loại cookie và công nghệ tương tự sau: (a) Cookie thiết yếu: duy trì phiên đăng nhập, bảo mật phiên làm việc — không thể tắt mà không ảnh hưởng đến chức năng cơ bản; (b) Cookie phân tích (GA4): thu thập dữ liệu sử dụng ẩn danh và tổng hợp để cải thiện Dịch vụ; (c) Cookie xác thực: lưu token đăng nhập Google OAuth.

5.2. Bạn có thể quản lý cookie qua cài đặt trình duyệt. Tuy nhiên, việc tắt cookie thiết yếu có thể làm gián đoạn chức năng của Nền tảng.

6. LƯU TRỮ VÀ THỜI GIAN LƯU TRỮ DỮ LIỆU

6.1. Dữ liệu tài khoản và dữ liệu sử dụng được lưu trữ trong suốt thời gian tài khoản của Bạn còn hoạt động.

6.2. Sau khi Bạn yêu cầu xóa tài khoản, chúng tôi sẽ xóa hoặc ẩn danh hóa dữ liệu cá nhân của Bạn trong vòng 30 ngày làm việc, ngoại trừ: (a) Dữ liệu cần thiết để thực hiện nghĩa vụ pháp lý (ví dụ: hồ sơ giao dịch tài chính theo quy định kế toán và thuế); (b) Dữ liệu liên quan đến tranh chấp đang xử lý hoặc tiềm năng; (c) Dữ liệu đã ẩn danh hóa hoàn toàn không còn nhận dạng cá nhân.

6.3. Chứng từ thanh toán được lưu trữ theo thời hạn lưu trữ hồ sơ kế toán quy định bởi pháp luật Việt Nam (tối thiểu 05 năm).

6.4. Trong trường hợp dữ liệu được xử lý bởi các nhà cung cấp AI đặt tại nước ngoài (Anthropic, OpenAI, Google), việc truyền dữ liệu này là cần thiết để cung cấp Dịch vụ và Bạn đồng ý với việc truyền dữ liệu quốc tế này khi sử dụng tính năng AI.

7. BẢO MẬT DỮ LIỆU

7.1. Solobu áp dụng các biện pháp bảo mật kỹ thuật và tổ chức hợp lý nhằm bảo vệ dữ liệu cá nhân khỏi truy cập trái phép, mất mát, hủy hoại hoặc tiết lộ, bao gồm: (a) Mã hóa mật khẩu bằng thuật toán hash một chiều; (b) Kết nối HTTPS/TLS cho toàn bộ giao tiếp trên Nền tảng; (c) Kiểm soát quyền truy cập nội bộ theo nguyên tắc đặc quyền tối thiểu; (d) Theo dõi và ghi nhật ký các hoạt động bất thường.

7.2. TUY NHIÊN, KHÔNG CÓ PHƯƠNG THỨC TRUYỀN DỮ LIỆU QUA INTERNET HOẶC PHƯƠNG THỨC LƯU TRỮ ĐIỆN TỬ NÀO LÀ AN TOÀN TUYỆT ĐỐI. SOLOBU KHÔNG THỂ BẢO ĐẢM TUYỆT ĐỐI TÍNH AN TOÀN CỦA DỮ LIỆU CÁ NHÂN CỦA BẠN. TRONG PHẠM VI PHÁP LUẬT CHO PHÉP, SOLOBU MIỄN TRỪ TRÁCH NHIỆM ĐỐI VỚI MỌI SỰ CỐ BẢO MẬT PHÁT SINH TỪ CÁC NGUYÊN NHÂN NGOÀI TẦM KIỂM SOÁT HỢP LÝ CỦA CHÚNG TÔI, BAO GỒM TẤN CÔNG MẠNG BÊN NGOÀI, LỖI NHÀ CUNG CẤP DỊCH VỤ ĐÁM MÂY, HOẶC CÁC SỰ KIỆN BẤT KHẢ KHÁNG.

7.3. Xử lý sự cố rò rỉ dữ liệu. Trong trường hợp phát hiện rò rỉ dữ liệu cá nhân nghiêm trọng, chúng tôi sẽ: (i) điều tra và ngăn chặn ngay lập tức; (ii) thông báo cho người dùng bị ảnh hưởng trong thời hạn hợp lý; (iii) báo cáo cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam.

8. QUYỀN CỦA NGƯỜI DÙNG

8.1. Theo pháp luật bảo vệ dữ liệu cá nhân Việt Nam, Bạn có các quyền sau đối với dữ liệu cá nhân của mình: (a) Quyền truy cập: yêu cầu cung cấp thông tin về dữ liệu cá nhân chúng tôi đang lưu trữ về Bạn; (b) Quyền sửa đổi: yêu cầu chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ; (c) Quyền xóa: yêu cầu xóa dữ liệu cá nhân trong các trường hợp pháp luật cho phép; (d) Quyền phản đối: phản đối việc xử lý dữ liệu cho mục đích marketing trực tiếp; (e) Quyền rút lại đồng ý: rút lại sự đồng ý đối với hoạt động xử lý dựa trên sự đồng ý của Bạn (việc rút lại không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó).

8.2. Để thực hiện bất kỳ quyền nào trên đây, Bạn gửi yêu cầu qua email tới 2dmgroupsghn@gmail.com với tiêu đề "[YÊU CẦU BẢO VỆ DỮ LIỆU]". Chúng tôi sẽ phản hồi trong vòng 30 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.

8.3. Một số quyền có thể bị giới hạn nếu việc thực hiện chúng xung đột với nghĩa vụ pháp lý của chúng tôi hoặc quyền lợi hợp pháp của bên thứ ba.

9. DỮ LIỆU TRẺ EM

9.1. Dịch vụ Solobu không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em dưới 16 tuổi.

9.2. Nếu chúng tôi phát hiện đã vô tình thu thập dữ liệu của người dưới 16 tuổi, chúng tôi sẽ xóa dữ liệu đó trong thời gian sớm nhất có thể.

9.3. Nếu Bạn là phụ huynh hoặc người giám hộ và phát hiện con em mình đã đăng ký sử dụng Dịch vụ, vui lòng liên hệ chúng tôi tại 2dmgroupsghn@gmail.com để chúng tôi xử lý.

10. THAY ĐỔI CHÍNH SÁCH BẢO MẬT

10.1. Chúng tôi có thể cập nhật Chính sách này định kỳ để phản ánh thay đổi trong cách chúng tôi xử lý dữ liệu hoặc thay đổi của pháp luật áp dụng.

10.2. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua email đăng ký tài khoản hoặc thông báo nổi bật trên Nền tảng trước ít nhất 07 (bảy) ngày trước khi thay đổi có hiệu lực.

10.3. Việc Bạn tiếp tục sử dụng Dịch vụ sau ngày có hiệu lực được xem là sự chấp nhận phiên bản Chính sách mới.

11. LIÊN HỆ VỀ BẢO MẬT

Mọi thắc mắc, khiếu nại, hoặc yêu cầu liên quan đến quyền riêng tư và dữ liệu cá nhân, vui lòng liên hệ: 2DM Group — Nguyễn Phúc Thịnh — Email: 2dmgroupsghn@gmail.com — Zalo: 0935588884 — Website: solobu.vn

Văn bản này mang tính tham khảo pháp lý. Chủ sở hữu nên nhờ luật sư có chuyên môn tại Việt Nam rà soát và xác nhận trước khi áp dụng chính thức.