Skip to main content

1. Giới thiệu

EVOKA LLC (“EVOKA”, “chúng tôi”) cam kết bảo vệ quyền riêng tư và bảo mật dữ liệu của mọi Khách hàng, Đối tác và Người dùng (“bạn”) khi truy cập hoặc sử dụng nền tảng SaaS EVOKA tại Việt Nam và trên toàn cầu. Chính Sách Bảo Mật này giải thích cách chúng tôi thu thập, sử dụng, chia sẻ, lưu trữ và bảo vệ thông tin của bạn, cũng như các quyền lựa chọn mà bạn có đối với dữ liệu cá nhân.

2. Phạm vi áp dụng

Chính sách này áp dụng cho tất cả dịch vụ, trang web, ứng dụng di động, API và các sản phẩm liên quan do EVOKA LLC vận hành (gọi chung là “Dịch Vụ”). Bằng việc truy cập hoặc sử dụng Dịch Vụ, bạn đồng ý với các điều khoản nêu tại đây. Nếu bạn không đồng ý, vui lòng ngừng sử dụng Dịch Vụ.

3. Thông tin chúng tôi thu thập

Loại dữ liệuVí dụPhương thức thu thập
Thông tin nhận dạng cá nhânHọ tên, email, số điện thoại, địa chỉ công tyBạn cung cấp khi đăng ký, liên hệ, hoặc thanh toán
Thông tin tài khoản & giao dịchTên đăng nhập, vai trò, lịch sử thanh toán, gói dịch vụTạo tự động khi bạn sử dụng Dịch Vụ
Dữ liệu nội dung & hội thoạiTin nhắn, tệp đính kèm, log chat với chatbotBạn gửi hoặc hệ thống ghi nhận để vận hành AI
Dữ liệu kỹ thuậtĐịa chỉ IP, loại trình duyệt, thiết bị, cookies, log sự cốThu thập tự động qua cookie & công nghệ theo dõi
Thông tin thanh toánBốn số cuối thẻ, mã giao dịch, trạng thái thanh toánQua cổng thanh toán bảo mật PCI-DSS; EVOKA không lưu trữ toàn bộ mã thẻ
Chúng tôi không cố ý thu thập dữ liệu nhạy cảm (ví dụ tình trạng sức khỏe, tôn giáo) trừ khi luật yêu cầu hoặc bạn chủ động cung cấp kèm sự đồng ý rõ ràng.

4. Mục đích sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu để:
  • Cung cấp và duy trì dịch vụ EVOKA.
  • Cải thiện chất lượng chatbot và trải nghiệm người dùng.
  • Hỗ trợ khách hàng, xử lý khiếu nại và phản hồi.
  • Gửi thông báo quan trọng (ví dụ: thay đổi dịch vụ, bảo mật).
  • Tuân thủ quy định pháp luật liên quan.

5. Chia sẻ & công bố thông tin

Chúng tôi chỉ chia sẻ dữ liệu khi cần thiết và tuân thủ nguyên tắc tối thiểu:
Bên nhậnMục đích chia sẻBiện pháp bảo vệ
Nhà cung cấp dịch vụ (hạ tầng đám mây, CDN, thanh toán)Lưu trữ, xử lý thanh toán, gửi emailHợp đồng ràng buộc NDA, tiêu chuẩn ISO 27001/SOC 2
Đối tác tích hợp (nền tảng chat, CRM, mạng xã hội)Bạn chủ động kết nối tài khoảnThực hiện qua OAuth/API; bạn có thể ngắt kết nối bất cứ lúc nào
Cơ quan nhà nướcKhi có lệnh hợp pháp, yêu cầu thuế, phòng chống gian lậnXem xét kỹ lưỡng, chỉ cung cấp phạm vi tối thiểu theo luật
Chuyển giao doanh nghiệpSáp nhập, mua bán, hoặc tái cấu trúcThông báo trước & đảm bảo mức bảo mật tương đương
Chúng tôi không bán dữ liệu cá nhân cho bên thứ ba.

6. Cookies & công nghệ theo dõi

EVOKA sử dụng cookie, pixel, và local storage để:
  • Ghi nhớ phiên đăng nhập, tùy chọn giao diện.
  • Phân tích lưu lượng để cải thiện hiệu năng.
  • Nhắm mục tiêu quảng cáo nếu bạn đồng ý.
Bạn có thể quản lý cookie thông qua cài đặt trình duyệt hoặc banner lựa chọn khi truy cập website.

7. Lưu trữ & bảo mật dữ liệu

  • Hạ tầng: Máy chủ đạt chuẩn ISO 27001, đặt tại Singapore, Nhật Bản và Hoa Kỳ, dự phòng đa vùng.
  • Mã hóa: Dữ liệu truyền qua TLS 1.3; dữ liệu nhạy cảm tại rest được mã hóa AES-256.
  • Quy trình nội bộ: Nguyên tắc zero-trust, phân quyền RBAC, kiểm thử định kỳ.
  • Kiểm toán: Định kỳ pentest, tuân thủ PCI-DSS (đối với thanh toán) và chuẩn ISO/IEC 27701.

8. Chuyển giao quốc tế

Nếu dữ liệu được chuyển ra ngoài quốc gia bạn cư trú, chúng tôi bảo vệ theo các cơ chế:
  • Standard Contractual Clauses (SCC) đối với EU/UK.
  • Phù hợp theo luật Việt Nam khi chuyển ra nước ngoài.
  • Bảo mật tương đương tại quốc gia đích.

9. Quyền của bạn

Tùy theo luật hiện hành, bạn có thể:
  1. Truy cập dữ liệu cá nhân.
  2. Chỉnh sửa hoặc cập nhật thông tin.
  3. Xóa dữ liệu (“quyền bị lãng quên”) trong phạm vi luật cho phép.
  4. Hạn chế hoặc phản đối việc xử lý dữ liệu.
  5. Rút lại sự đồng ý bất cứ lúc nào (không ảnh hưởng tính hợp pháp trước đó).
  6. Nhận dữ liệu (định dạng portable) và chuyển sang nhà cung cấp khác.
  7. Khiếu nại đến cơ quan bảo vệ dữ liệu địa phương.
Liên hệ theo Mục 14 để thực thi quyền của bạn.

10. Bảo mật thông tin trẻ em

Dịch Vụ không nhắm tới người dưới 13 tuổi. Chúng tôi không cố ý thu thập dữ liệu trẻ em. Nếu phát hiện có thông tin trẻ em, chúng tôi sẽ xóa ngay lập tức trừ khi pháp luật yêu cầu lưu trữ.

11. Thời hạn lưu giữ

Chúng tôi giữ dữ liệu:
  • Tài khoản & nội dung: trong suốt thời gian bạn là khách hàng + tối đa 3 năm sau khi chấm dứt để giải quyết tranh chấp, kế toán.
  • Log và dữ liệu kỹ thuật: tối đa 24 tháng.
  • Cookie: 1 – 13 tháng, tùy loại.
Sau khi hết thời hạn, dữ liệu sẽ được xóa hoặc ẩn danh không thể khôi phục.

12. Liên kết bên thứ ba

Trang web có thể chứa liên kết đến website/bổ trợ của bên thứ ba. Chúng tôi không chịu trách nhiệm về nội dung hoặc thực hành bảo mật của họ. Bạn nên đọc chính sách riêng của các bên đó.

13. Thay đổi Chính Sách Bảo Mật

Chúng tôi có thể cập nhật chính sách để phản ánh thay đổi pháp luật hoặc hoạt động kinh doanh. Thông báo:
  • Qua email hoặc banner trong ứng dụng, ít nhất 7 ngày trước khi thay đổi có hiệu lực (trừ khi luật yêu cầu sớm hơn).
  • Phiên bản cập nhật sẽ ghi rõ ngày hiệu lực ở đầu tài liệu.
Tiếp tục sử dụng Dịch Vụ sau ngày hiệu lực nghĩa là bạn chấp nhận bản cập nhật.

14. Liên hệ

Mọi câu hỏi, yêu cầu thực thi quyền dữ liệu hoặc khiếu nại, vui lòng liên hệ:
  • Phòng Pháp Chế & Tuân Thủ – EVOKA LLC
  • Địa chỉ: Thành phố Hồ Chí Minh, Việt Nam
  • Email: [email protected]
Chúng tôi sẽ phản hồi trong vòng 30 ngày kể từ khi nhận được yêu cầu chính thức.