Giới thiệu & Chính sách Bảo mật

🏢 1. Giới thiệu về BizCity

BizCity (https://vibeyeu.vn) là nền tảng AI cho doanh nghiệp Việt Nam — cung cấp hệ sinh thái AI chuyên sâu bao gồm:

• BizCity Twin Claw — Song Sinh Số AI cá nhân hoá
• BizCity LLM Router — Cổng truy cập các mô hình AI hàng đầu thế giới
• Automation Pipeline — Tự động hoá quy trình kinh doanh bằng AI
• Marketplace AI Tools — Kho công cụ AI chuyên biệt theo ngành

Chính sách này áp dụng cho tất cả người dùng đăng ký và sử dụng dịch vụ trên https://vibeyeu.vn và các trang web thành viên trong hệ thống BizCity.

🔐 2. Dữ liệu Google — Quyền truy cập & Cách sử dụng

BizCity tích hợp Google Sign-In (OAuth 2.0) cho phép người dùng đăng nhập nhanh bằng tài khoản Google. Phần này công khai hoàn toàn phạm vi dữ liệu được truy cập theo yêu cầu của Google API Services User Data Policy.

Cam kết sử dụng dữ liệu Google

• ✅ Dữ liệu Google chỉ dùng để xác thực đăng nhập và khởi tạo/tra cứu tài khoản BizCity.
• ✅ Chúng tôi không chia sẻ, không bán, không cho thuê bất kỳ dữ liệu Google nào cho bên thứ ba.
• ✅ Chúng tôi không dùng dữ liệu Google cho mục đích quảng cáo hoặc lập hồ sơ người dùng.
• ✅ Chúng tôi không yêu cầu bất kỳ scope nào ngoài openid, email, profile.
• ✅ Việc sử dụng dữ liệu Google của chúng tôi tuân thủ đầy đủ Google API Services User Data Policy, bao gồm yêu cầu Limited Use.

Luồng xác thực Google OAuth

1. Người dùng nhấn nút "Đăng nhập bằng Google" trên bizcity.vn
2. Trình duyệt chuyển hướng đến màn hình đồng ý của Google (Google Consent Screen)
3. Sau khi người dùng chấp thuận, Google trả về access token và thông tin hồ sơ cơ bản
4. BizCity dùng email để tìm hoặc tạo tài khoản WordPress tương ứng
5. Phiên đăng nhập được thiết lập — token không được lưu lâu dài

📊 3. Các loại dữ liệu thu thập

3.1 Dữ liệu tài khoản

• Tên, email, mật khẩu (bảo mật bằng bcrypt)
• Ảnh đại diện (từ Google hoặc tự tải lên)
• Thông tin doanh nghiệp (tùy chọn)

3.2 Dữ liệu sử dụng dịch vụ

• Lịch sử cuộc trò chuyện với AI (lưu trên máy chủ BizCity)
• Cài đặt AI cá nhân hoá (ngữ cảnh, vai trò, phong cách)
• Lịch sử giao dịch, số dư ví BizCity Credits
• Nhật ký sử dụng token AI (model, số lượng, thời gian)

3.3 Dữ liệu kỹ thuật

• Địa chỉ IP (ẩn danh sau 30 ngày)
• Loại thiết bị, trình duyệt, hệ điều hành
• Nhật ký lỗi và hiệu suất (không chứa nội dung người dùng)

🎯 4. Mục đích sử dụng dữ liệu

• Cung cấp dịch vụ: Vận hành các tính năng AI, automation pipeline, lưu trữ lịch sử
• Xác thực & Bảo mật: Xác minh danh tính, ngăn chặn truy cập trái phép
• Thanh toán: Tính phí dựa trên lượng token AI tiêu thụ
• Cải thiện dịch vụ: Phân tích hiệu suất hệ thống (dữ liệu ẩn danh)
• Hỗ trợ kỹ thuật: Giải quyết sự cố khi người dùng yêu cầu
• Tuân thủ pháp lý: Đáp ứng yêu cầu của cơ quan pháp luật khi có lệnh hợp lệ

Chúng tôi KHÔNG sử dụng dữ liệu của bạn để: quảng cáo nhắm mục tiêu, xây dựng hồ sơ cá nhân để bán, hoặc bất kỳ mục đích nào ngoài danh sách trên.

🔒 5. Bảo mật dữ liệu

• Toàn bộ dữ liệu truyền qua giao thức HTTPS/TLS 1.3
• Mật khẩu mã hoá bằng bcrypt với salt ngẫu nhiên
• Dữ liệu nhạy cảm (API keys, tokens) mã hoá AES-256 tại cơ sở dữ liệu
• Truy cập cơ sở dữ liệu giới hạn theo nguyên tắc least privilege
• Phiên làm việc có thời hạn; tự động đăng xuất khi không hoạt động
• Giám sát bất thường 24/7; cảnh báo tự động khi phát hiện xâm nhập

🤝 6. Chia sẻ dữ liệu

BizCity không bán dữ liệu người dùng. Dữ liệu chỉ được chia sẻ trong các trường hợp sau:

Đối tác kỹ thuật (Sub-processors)

• Google LLC — Xác thực OAuth 2.0 (dữ liệu được truyền để xác thực, không lưu lại tại Google)
• Nhà cung cấp AI (OpenAI, Anthropic, Google Gemini...) — Nội dung cuộc trò chuyện khi người dùng dùng model của họ. Áp dụng chính sách bảo mật riêng của từng nhà cung cấp.
• Nhà cung cấp hosting — Lưu trữ dữ liệu tại máy chủ đặt tại Việt Nam/Singapore

Trường hợp khác

• Khi có yêu cầu hợp lệ từ cơ quan pháp luật
• Khi cần bảo vệ quyền lợi hợp pháp của BizCity hoặc người dùng khác
• Trong trường hợp sáp nhập hoặc chuyển nhượng (người dùng sẽ được thông báo trước)

⚖️ 7. Quyền của người dùng

Bạn có các quyền sau đây đối với dữ liệu cá nhân của mình:

• Quyền truy cập: Xem toàn bộ dữ liệu chúng tôi lưu về bạn qua trang Hồ sơ cá nhân
• Quyền chỉnh sửa: Cập nhật thông tin bất kỳ lúc nào trong phần cài đặt tài khoản
• Quyền xóa: Yêu cầu xóa tài khoản và toàn bộ dữ liệu liên quan — thực hiện trong 30 ngày
• Quyền thu hồi Google: Thu hồi quyền truy cập Google bất kỳ lúc nào tại myaccount.google.com/permissions
• Quyền xuất dữ liệu: Yêu cầu xuất dữ liệu định dạng JSON qua email hỗ trợ
• Quyền phản đối: Phản đối một số cách xử lý nhất định (trừ trường hợp bắt buộc pháp lý)

Để thực hiện bất kỳ quyền nào, liên hệ: [email protected]

🗄️ 8. Lưu trữ & Xóa dữ liệu

• Tài khoản đang hoạt động: Lưu trữ trong suốt thời gian sử dụng dịch vụ
• Tài khoản không hoạt động: Thông báo trước khi xóa dữ liệu sau 24 tháng không đăng nhập
• Lịch sử chat: Lưu tối đa 12 tháng gần nhất hoặc theo gói dịch vụ
• Nhật ký kỹ thuật: Xóa tự động sau 90 ngày
• Dữ liệu thanh toán: Lưu 7 năm theo quy định pháp luật
• Sau yêu cầu xóa tài khoản: Xóa hoàn toàn trong 30 ngày (trừ dữ liệu thanh toán bắt buộc)

🍪 9. Cookie & Tracking

Cookie chức năng (bắt buộc)

• WordPress session cookie — Duy trì phiên đăng nhập
• Bảo mật CSRF — Chống tấn công giả mạo yêu cầu

Cookie phân tích (tùy chọn)

• Dữ liệu sử dụng ẩn danh (số trang xem, thời gian trên trang) nhằm cải thiện UX
• Bạn có thể từ chối qua cài đặt trình duyệt hoặc liên hệ chúng tôi

Chúng tôi KHÔNG dùng cookie quảng cáo hoặc tracking bên thứ ba.