Chính sách bảo mật
Cập nhật lần cuối: 2026-04-13
1. Giới thiệu
Claw7 ("Chúng tôi") cam kết bảo vệ quyền riêng tư của bạn. Chính sách Bảo mật này mô tả cách chúng tôi thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng dịch vụ tại claw7.cloud. Chính sách này tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân của Việt Nam và Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh Châu Âu.
2. Dữ liệu chúng tôi thu thập
2.1. Thông tin bạn cung cấp trực tiếp: - Tên, địa chỉ email, số điện thoại khi đăng ký - Thông tin thanh toán (xử lý bởi VNPay/Stripe — chúng tôi không lưu số thẻ) - Thông tin doanh nghiệp (tên công ty, MST nếu xuất hóa đơn) - Nội dung cấu hình agent (system prompt, knowledge base) - Nội dung hội thoại giữa agent và người dùng cuối của bạn 2.2. Dữ liệu tự động thu thập: - Địa chỉ IP, thông tin trình duyệt, thiết bị - Nhật ký hoạt động (login, API calls, errors) - Số liệu sử dụng (tokens tiêu thụ, thời gian hoạt động) - Cookie và tracking pixels (xem Chính sách Cookie) 2.3. Dữ liệu từ bên thứ ba: - Thông tin OAuth nếu đăng nhập bằng Google/GitHub - Thông tin thanh toán từ VNPay, Momo, Stripe
3. Mục đích sử dụng dữ liệu
Chúng tôi sử dụng dữ liệu của bạn để: - Cung cấp và duy trì Dịch vụ - Xử lý thanh toán và xuất hóa đơn - Gửi thông báo dịch vụ (xác nhận đăng ký, cảnh báo hệ thống) - Hỗ trợ kỹ thuật khi bạn cần trợ giúp - Cải thiện Dịch vụ thông qua phân tích ẩn danh - Gửi email marketing (nếu bạn đồng ý — có thể hủy đăng ký bất cứ lúc nào) - Tuân thủ yêu cầu pháp lý Chúng tôi KHÔNG bán dữ liệu của bạn cho bên thứ ba.
4. Lưu trữ và bảo mật dữ liệu
4.1. Vị trí lưu trữ: Dữ liệu của bạn được lưu trữ trên máy chủ đặt tại Việt Nam (VPSMMO/VinaHost). Máy chủ VPS cá nhân của bạn cũng đặt tại Việt Nam. 4.2. Các biện pháp bảo mật: - Mã hóa dữ liệu nhạy cảm bằng AES-256-GCM - TLS 1.3 cho tất cả kết nối - Mật khẩu được hash bằng bcrypt - API keys và credentials được mã hóa trong database - Multi-tenant isolation — dữ liệu của bạn không bao giờ trộn lẫn với người dùng khác 4.3. Thời gian lưu trữ: - Tài khoản đang hoạt động: lưu toàn bộ - Sau khi hủy: giữ 30 ngày, sau đó xóa - Hồ sơ tài chính (thanh toán, hóa đơn): giữ 7 năm theo yêu cầu pháp lý - Nhật ký audit: không bao giờ xóa
5. Chia sẻ dữ liệu với bên thứ ba
Chúng tôi chỉ chia sẻ dữ liệu của bạn trong các trường hợp: 5.1. Nhà cung cấp dịch vụ (sub-processors): - Nhà cung cấp VPS (VPSMMO, VinaHost, Hetzner): IP và thông tin server - Nhà cung cấp AI (Anthropic, OpenAI, Google, DeepSeek): nội dung prompt khi xử lý - Nhà cung cấp thanh toán (Stripe, VNPay, Momo): thông tin thanh toán - Nhà cung cấp email (Resend/AWS SES): địa chỉ email để gửi thông báo 5.2. Yêu cầu pháp lý: Khi có lệnh của tòa án hoặc cơ quan nhà nước có thẩm quyền. 5.3. Bảo vệ quyền lợi: Khi cần thiết để ngăn chặn gian lận hoặc vi phạm Điều khoản. 5.4. Danh sách đầy đủ sub-processors: xem tại claw7.cloud/sub-processors
6. Quyền của bạn
Theo Nghị định 13/2023 và GDPR, bạn có các quyền sau: - Quyền truy cập: Yêu cầu bản sao toàn bộ dữ liệu của mình - Quyền chỉnh sửa: Yêu cầu sửa thông tin không chính xác - Quyền xóa: Yêu cầu xóa dữ liệu (xem trang GDPR để biết thêm) - Quyền di chuyển dữ liệu: Xuất dữ liệu dưới dạng JSON từ Dashboard - Quyền phản đối: Từ chối xử lý dữ liệu cho mục đích marketing - Quyền giới hạn xử lý: Yêu cầu hạn chế cách chúng tôi xử lý dữ liệu Để thực hiện các quyền này, liên hệ: privacy@claw7.cloud
7. Cookie
Chúng tôi sử dụng cookie để cải thiện trải nghiệm. Xem Chính sách Cookie để biết chi tiết về loại cookie và cách quản lý.
8. Trẻ em
Dịch vụ không dành cho người dưới 18 tuổi. Nếu phát hiện chúng tôi đã vô tình thu thập dữ liệu của trẻ em, vui lòng liên hệ ngay để chúng tôi xóa.
9. Thay đổi chính sách
Chúng tôi có thể cập nhật Chính sách này. Thay đổi quan trọng sẽ được thông báo qua email ít nhất 14 ngày trước.
10. Liên hệ
Mọi câu hỏi về bảo mật dữ liệu: Email: privacy@claw7.cloud DPO (Data Protection Officer): dpo@claw7.cloud