Pháp lý
Chính sách bảo mật
Cập nhật: 19/05/2026
1. Dữ liệu chúng tôi thu thập
- Hồ sơ hợp đồng anh chị tải lên (PDF / Word / hình ảnh) để AI phân tích.
- Tài khoản (Basic/Pro): email, tên hiển thị từ Google OAuth.
- Thanh toán: mã giao dịch SePay, số tiền, ngày — KHÔNG lưu số thẻ.
- Telemetry: GA4 (pageview, click), FB Pixel (PageView). Không thu thập IP đầy đủ.
2. Mục đích sử dụng
- Phân tích hợp đồng và trả về báo cáo PDF cho người dùng.
- Quản lý gói dịch vụ, lịch sử review (Basic/Pro).
- Cải thiện chất lượng AI (anonymized — không gắn lại với cá nhân).
- Liên hệ hỗ trợ khi anh chị chủ động gửi yêu cầu.
3. Lưu trữ & xoá dữ liệu
- Tài khoản Free: hợp đồng tải lên được xoá tự động sau 24 giờ.
- Tài khoản Basic: lưu lịch sử 30 ngày.
- Tài khoản Pro: lịch sử vĩnh viễn, anh chị có thể xoá thủ công bất cứ lúc nào tại /account.
- Backup hệ thống: chu kỳ 7 ngày, mã hoá AES-256, lưu tại VPS Việt Nam.
4. Bên thứ ba
Pháp lý AI có dùng dịch vụ của bên thứ ba sau:
- Anthropic Claude API — engine AI phân tích hợp đồng (data processing agreement: zero retention 30 ngày).
- Google OAuth — đăng nhập tài khoản Basic/Pro.
- SePay — webhook thanh toán VietQR.
- Google Analytics 4 + Meta Pixel — telemetry website (anonymized).
Pháp lý AI không bán dữ liệu cá nhân cho bên thứ ba dưới bất kỳ hình thức nào.
5. Cookies
Sử dụng cookies cho: phiên đăng nhập NextAuth (session token, csrf token), GA4 (_ga, _gid), FB Pixel (_fbp). Anh chị có thể tắt cookies trong trình duyệt nhưng điều này sẽ ảnh hưởng đến chức năng đăng nhập.
6. Quyền của người dùng
- Quyền truy cập dữ liệu cá nhân của mình (xuất qua /account).
- Quyền yêu cầu xoá tài khoản và toàn bộ lịch sử (gửi email yêu cầu — phản hồi trong 7 ngày).
- Quyền phản đối việc xử lý dữ liệu cho mục đích cải thiện AI.
- Quyền khiếu nại với cơ quan bảo vệ dữ liệu cá nhân Việt Nam (Cục An toàn Thông tin — Bộ TT&TT).
7. Bảo mật kỹ thuật
- HTTPS toàn site (TLS 1.3, Let's Encrypt).
- Mã hoá at-rest cho file hợp đồng (AES-256).
- VPS Việt Nam, không xuất khẩu dữ liệu hợp đồng ngoài biên giới.
- Rate limit + WAF cơ bản để chống tấn công brute-force.
8. Liên hệ
Email DPO: doanngocquangdoccom@gmail.com
Hotline: 0964214161
Xem thêm Điều khoản sử dụng.