Chính sách bảo mật 

MINI AI là nền tảng hỗ trợ doanh nghiệp xây dựng và vận hành Zalo Mini App. Chúng tôi cam kết bảo mật dữ liệu của doanh nghiệp và người dùng cuối (end-user) theo đúng tiêu chuẩn kỹ thuật và quy định pháp luật Việt Nam. 

1. Phạm vi thu thập và xử lý thông tin 

MINI AI chỉ thu thập thông tin cần thiết để hỗ trợ doanh nghiệp vận hành Zalo Mini App, gồm: 

1.1. Dữ liệu doanh nghiệp (Client Data) 

• Họ tên người quản trị 

• Email, số điện thoại đăng nhập 

• Thông tin cấu hình Mini App 

• Token kết nối 

• Dữ liệu kỹ thuật phục vụ vận hành 

1.2. Dữ liệu người dùng cuối (End-user Data) 

Doanh nghiệp là chủ sở hữu hợp pháp của dữ liệu người dùng cuối, MINI AI chỉ thay mặt doanh nghiệp thu thập – lưu trữ – xử lý thông tin theo yêu cầu cấu hình của Mini App, ví dụ: 

• Tên, số điện thoại, email 

• Ảnh đại diện 

• Lượt tương tác, thông tin từ mini game, mini form 

• Dữ liệu hành vi trong Mini App 

• Các trường dữ liệu mà doanh nghiệp tự tạo trong chiến dịch 

MINI AI không sử dụng dữ liệu người dùng cuối cho mục đích riêng. 

2. Mục đích sử dụng dữ liệu 

MINI AI xử lý dữ liệu dựa trên sự ủy quyền từ doanh nghiệp nhằm các mục đích sau: 

• Vận hành và duy trì hoạt động Zalo Mini App 

• Cung cấp báo cáo, phân tích cho doanh nghiệp 

• Hỗ trợ kỹ thuật và chăm sóc doanh nghiệp 

• Tối ưu hiệu suất và bảo mật hệ thống 

• Tuân thủ quy định pháp luật khi được yêu cầu 

MINI AI không gửi quảng cáo, không khai thác dữ liệu người dùng cuối vì mục đích marketing riêng. 

3. Chia sẻ và ủy quyền xử lý dữ liệu 

MINI AI chỉ chia sẻ dữ liệu trong các trường hợp: 

• Đối tác hạ tầng kỹ thuật (server, bảo mật, Zalo API) phục vụ vận hành Mini App 

• Cơ quan Nhà nước có thẩm quyền theo yêu cầu pháp luật 

• Không chia sẻ với bên thứ ba ngoài mục đích kỹ thuật 

Mọi dữ liệu người dùng cuối đều được coi là tài sản của doanh nghiệp và được xử lý với vai trò đơn vị được uỷ quyền (data processor). 

4. Bảo mật dữ liệu 

MINI AI cam kết áp dụng các tiêu chuẩn bảo mật nghiêm ngặt để bảo vệ toàn bộ dữ liệu mà doanh nghiệp ủy quyền xử lý. 

• Mã hóa dữ liệu trong truyền tải và lưu trữ 

• Phân quyền truy cập nghiêm ngặt 

• Giám sát máy chủ 24/7 

• Sao lưu định kỳ 

• Hệ thống tường lửa và chống tấn công DDoS 

Trong trường hợp xảy ra sự cố bảo mật, MINI AI sẽ: 

• Thông báo cho doanh nghiệp 

• Khắc phục sự cố 

• Báo cáo cơ quan chức năng (nếu cần) 

5. Trách nhiệm của doanh nghiệp 

Để đảm bảo an toàn và vận hành ổn định của Mini App, doanh nghiệp cần tuân thủ các trách nhiệm sau: 

• Cung cấp thông tin chính xác 

• Quản lý tài khoản quản trị Mini App 

• Không chia sẻ token hoặc quyền truy cập cho bên không liên quan 

• Tuân thủ quy định quản lý thông tin người dùng theo pháp luật 

• Chịu trách nhiệm thông báo cho người dùng về việc thu thập dữ liệu theo quy định 

MINI AI không chịu trách nhiệm nếu dữ liệu rò rỉ do doanh nghiệp tự chia sẻ cho bên thứ ba hoặc bảo mật kém. 

6. Thời gian lưu trữ dữ liệu 

• Dữ liệu được lưu trong suốt quá trình doanh nghiệp sử dụng MINI AI 

• Khi doanh nghiệp yêu cầu xóa dữ liệu, MINI AI sẽ xử lý trong thời gian tối đa 30 ngày 

• Một số dữ liệu có thể được lưu trữ theo yêu cầu pháp luật 

7. Truy cập và chỉnh sửa thông tin 

Doanh nghiệp có quyền kiểm soát dữ liệu Mini App, bao gồm: 

• Xem và chỉnh sửa thông tin tài khoản quản trị và cấu hình Mini App. 

• Chỉnh sửa hoặc cập nhật dữ liệu người dùng cuối theo nhu cầu. 

• Xuất dữ liệu (danh sách khách hàng, báo cáo tương tác) theo định dạng thỏa thuận. 

• Yêu cầu xóa dữ liệu người dùng hoặc dữ liệu Mini App 

MINI AI hỗ trợ doanh nghiệp thực hiện các quyền này theo quy trình chính thức, đảm bảo an toàn và bảo mật dữ liệu. Doanh nghiệp chịu trách nhiệm về việc phân quyền truy cập và bảo vệ dữ liệu xuất ra.