Chính sách Quyền riêng tư
Chính sách này mô tả cách NDK Chat Hub thu thập, sử dụng và bảo vệ dữ liệu của bạn khi sử dụng dịch vụ tại chat.ndk.vn.
Cập nhật lần cuối: 20 tháng 05, 2026
Mục lục
- 1. Giới thiệu
- 2. Phạm vi áp dụng
- 3. Dữ liệu chúng tôi thu thập
- 4. Mục đích sử dụng dữ liệu
- 5. Quyền truy cập Facebook / Meta
- 6. Chia sẻ và tiết lộ dữ liệu
- 7. Bảo mật dữ liệu
- 8. Lưu trữ và thời hạn giữ dữ liệu
- 9. Xóa dữ liệu người dùng
- 10. Quyền của bạn
- 11. Cookie và bộ nhớ cục bộ
- 12. Trẻ em
- 13. Thay đổi chính sách
- 14. Liên hệ
1. Giới thiệu
NDK Chat Hub là nền tảng SaaS quản lý tin nhắn đa kênh (Facebook Messenger, Zalo OA) được phát triển và vận hành bởi NDK Corporation.
Chúng tôi tôn trọng quyền riêng tư của bạn và cam kết bảo vệ mọi thông tin cá nhân thu thập trong quá trình cung cấp dịch vụ. Chính sách này được soạn thảo phù hợp với yêu cầu của Meta Platform Terms, Meta Developer Policies và pháp luật Việt Nam.
2. Phạm vi áp dụng
Chính sách này áp dụng cho:
- Người dùng đăng ký và sử dụng tài khoản NDK Chat Hub
- Khách hàng cuối (end-users) gửi tin nhắn đến các Facebook Page / Zalo OA mà bạn quản lý qua nền tảng
- Mọi dữ liệu được xử lý thông qua API của Meta (Facebook) và Zalo khi sử dụng Dịch vụ
Chính sách không áp dụng cho các trang web hoặc dịch vụ bên thứ ba mà bạn liên kết từ nền tảng của chúng tôi.
3. Dữ liệu chúng tôi thu thập
3.1. Thông tin tài khoản người dùng (Operator)
- Địa chỉ email, tên hiển thị và thông tin hồ sơ từ NDK License Center
- Vai trò và quyền hạn trong Workspace
- Lịch sử đăng nhập và địa chỉ IP phiên làm việc
3.2. Dữ liệu từ Facebook / Meta
- Danh sách Facebook Pages mà bạn quản lý (lấy sau khi bạn cấp quyền)
- Tin nhắn Messenger gửi và nhận qua các Page đã kết nối
- Thông tin công khai của người gửi: tên hiển thị, ảnh đại diện, Page-scoped ID (PSID)
- Metadata quảng cáo liên quan (nếu tin nhắn đến từ Facebook Ads)
- Access Token (Facebook Page Token) – được mã hóa và lưu trữ bảo mật
3.3. Dữ liệu CRM (do bạn nhập hoặc được trích xuất)
- Số điện thoại, địa chỉ email, địa chỉ giao hàng của khách hàng
- Ghi chú nội bộ, nhãn phân loại và trạng thái khách hàng
- Lịch sử tương tác và phân tích hội thoại
3.4. Dữ liệu kỹ thuật
- Địa chỉ IP, loại trình duyệt, loại thiết bị
- Nhật ký hoạt động hệ thống phục vụ gỡ lỗi và tối ưu hiệu suất
4. Mục đích sử dụng dữ liệu
| Mục đích | Cơ sở pháp lý |
|---|---|
| Cung cấp dịch vụ quản lý hội thoại đa kênh | Thực hiện hợp đồng dịch vụ |
| Lưu trữ và tra cứu lịch sử tin nhắn | Lợi ích hợp pháp của chúng tôi |
| Trích xuất thông tin liên hệ bằng AI (SĐT, địa chỉ) | Đồng ý của bạn |
| Phân tích hội thoại để đề xuất câu trả lời (AI) | Đồng ý của bạn |
| Đồng bộ dữ liệu sang CRM bên ngoài | Thực hiện theo yêu cầu của bạn |
| Phát hiện và ngăn chặn gian lận / truy cập trái phép | Lợi ích hợp pháp của chúng tôi |
| Thông báo thay đổi dịch vụ và cập nhật quan trọng | Thực hiện hợp đồng dịch vụ |
5. Quyền truy cập Facebook / Meta
Khi bạn kết nối Facebook qua nền tảng, NDK Chat Hub yêu cầu các quyền (permissions) sau thông qua luồng OAuth của Meta:
pages_show_listLấy danh sách Facebook Pages bạn quản lý để hiển thị cho bạn chọn kết nối.
pages_messagingGửi và nhận tin nhắn Messenger qua Page thay mặt bạn.
pages_manage_metadataĐăng ký webhook để nhận thông báo thời gian thực khi có tin nhắn mới.
pages_read_engagementĐọc metadata tương tác trên Page (like, comment) để bổ sung ngữ cảnh hội thoại.
public_profileLấy thông tin công khai (tên, ảnh đại diện) của tài khoản đăng nhập.
Bạn có thể thu hồi quyền truy cập bất kỳ lúc nào bằng hai cách:
- Vào Cài đặt → Kết nối Facebook trên NDK Chat Hub và nhấn Ngắt kết nối.
- Trực tiếp trên Facebook: Cài đặt Facebook → Ứng dụng và trang web, tìm NDK Chat Hub và xóa quyền truy cập.
6. Chia sẻ và tiết lộ dữ liệu
Chúng tôi KHÔNG bán, cho thuê hoặc chia sẻ dữ liệu cá nhân của bạn cho bên thứ ba vì mục đích thương mại. Dữ liệu chỉ được chuyển giao trong các trường hợp sau:
- Meta (Facebook): Để gửi/nhận tin nhắn Messenger qua Graph API – bắt buộc về mặt kỹ thuật để cung cấp dịch vụ.
- Nhà cung cấp AI (OpenAI / Google): Nội dung hội thoại được gửi tới API AI để phân tích và đề xuất câu trả lời. Các nhà cung cấp này không được lưu trữ dữ liệu dài hạn và tuân thủ chính sách xử lý dữ liệu doanh nghiệp.
- Hệ thống CRM bên ngoài: Chỉ khi bạn chủ động kích hoạt tính năng đồng bộ.
- Yêu cầu pháp lý: Khi pháp luật Việt Nam hoặc lệnh tòa án yêu cầu tiết lộ.
- Chuyển nhượng doanh nghiệp: Trong trường hợp sáp nhập hoặc mua lại, bạn sẽ được thông báo trước ít nhất 30 ngày.
7. Bảo mật dữ liệu
Chúng tôi áp dụng các biện pháp bảo mật theo tiêu chuẩn ngành:
- Toàn bộ kết nối được mã hóa bằng HTTPS / TLS 1.2+
- Facebook Access Token được mã hóa trước khi lưu vào database (AES-256)
- Phiên đăng nhập sử dụng JWT có thời hạn, ký bằng khóa bí mật
- Xác thực hai lớp qua NDK License Center
- Quyền truy cập hạ tầng được kiểm soát theo nguyên tắc least-privilege
- Kiểm tra bảo mật và cập nhật vá lỗi định kỳ
8. Lưu trữ và thời hạn giữ dữ liệu
| Loại dữ liệu | Thời hạn lưu trữ |
|---|---|
| Tin nhắn hội thoại | Suốt vòng đời tài khoản, xóa sau 90 ngày kể từ khi đóng tài khoản |
| Thông tin khách hàng (CRM) | Suốt vòng đời tài khoản, hoặc cho đến khi bạn yêu cầu xóa |
| Access Token Facebook | Đến khi bạn ngắt kết nối Page; tự động thu hồi sau 60 ngày không hoạt động |
| Nhật ký hệ thống (logs) | 90 ngày |
| Dữ liệu phân tích ẩn danh | Tối đa 24 tháng |
Dữ liệu được lưu trữ trên máy chủ đặt tại Việt Nam.
9. Xóa dữ liệu người dùng
9.1. Khi ngắt kết nối trên Facebook
Khi bạn xóa ứng dụng NDK Chat Hub khỏi tài khoản Facebook (qua Cài đặt Facebook → Ứng dụng và trang web), Facebook sẽ gửi yêu cầu xóa dữ liệu tới hệ thống của chúng tôi. Chúng tôi sẽ:
- Xóa toàn bộ Access Token Facebook liên kết với tài khoản của bạn
- Ngắt kết nối tất cả Facebook Pages đã kết nối
- Xóa thông tin định danh Facebook của người dùng cuối (PSID, tên, ảnh đại diện)
- Hoàn tất trong vòng 30 ngày kể từ khi nhận yêu cầu
9.2. Yêu cầu xóa dữ liệu thủ công
Bạn có thể yêu cầu xóa toàn bộ dữ liệu theo các cách sau:
Cách 1 — Tự xóa trong ứng dụng
Vào Cài đặt → Tài khoản → Xóa tài khoản. Mọi dữ liệu liên quan sẽ bị xóa trong vòng 30 ngày.
Cách 2 — Gửi yêu cầu qua email
Gửi email đến support@ndk.vn với tiêu đề "Yêu cầu xóa dữ liệu – [email của bạn]". Chúng tôi sẽ xác nhận và hoàn tất trong 30 ngày.
9.3. Dữ liệu có thể được giữ lại
Một số dữ liệu có thể được giữ lại sau khi xóa tài khoản nếu pháp luật yêu cầu (ví dụ: hóa đơn thanh toán trong 5 năm theo luật thuế Việt Nam), hoặc dữ liệu đã được ẩn danh hóa hoàn toàn.
10. Quyền của bạn
Theo pháp luật Việt Nam và các tiêu chuẩn bảo vệ dữ liệu quốc tế, bạn có các quyền sau:
Truy cập
Yêu cầu xem bản sao dữ liệu chúng tôi đang lưu về bạn.
Chỉnh sửa
Yêu cầu cập nhật thông tin không chính xác hoặc không đầy đủ.
Xóa
Yêu cầu xóa toàn bộ dữ liệu cá nhân (xem Mục 9).
Giới hạn xử lý
Yêu cầu tạm dừng xử lý dữ liệu trong khi khiếu nại được giải quyết.
Tính di động
Nhận bản sao dữ liệu ở định dạng có thể đọc bằng máy (JSON/CSV).
Thu hồi đồng ý
Rút lại đồng ý bất kỳ lúc nào mà không ảnh hưởng tới tính hợp pháp của xử lý trước đó.
Để thực hiện bất kỳ quyền nào ở trên, vui lòng liên hệ support@ndk.vn. Chúng tôi sẽ phản hồi trong vòng 7 ngày làm việc.
11. Cookie và bộ nhớ cục bộ
NDK Chat Hub chỉ sử dụng:
- Cookie phiên (session cookie): Lưu trữ token xác thực để duy trì trạng thái đăng nhập. Hết hạn khi bạn đóng trình duyệt hoặc đăng xuất.
- LocalStorage: Lưu tùy chọn giao diện (ví dụ: sidebar thu gọn) để cải thiện trải nghiệm.
Chúng tôi KHÔNG sử dụng cookie theo dõi, cookie quảng cáo hay dịch vụ phân tích bên thứ ba (Google Analytics, Facebook Pixel, v.v.).
12. Trẻ em
Dịch vụ NDK Chat Hub không dành cho người dùng dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em. Nếu phát hiện trẻ em đã cung cấp thông tin cho chúng tôi, vui lòng liên hệ để chúng tôi xóa dữ liệu đó ngay lập tức.
13. Thay đổi chính sách
Chúng tôi có thể cập nhật chính sách này định kỳ. Khi có thay đổi quan trọng, chúng tôi sẽ:
- Gửi thông báo qua email đến địa chỉ bạn đã đăng ký
- Hiển thị banner thông báo trên Dịch vụ ít nhất 14 ngày trước khi có hiệu lực
- Cập nhật ngày "Cập nhật lần cuối" ở đầu trang
Việc tiếp tục sử dụng Dịch vụ sau khi thay đổi có hiệu lực đồng nghĩa với việc bạn chấp nhận chính sách mới. Nếu không đồng ý, bạn có thể ngừng sử dụng và yêu cầu xóa tài khoản.
14. Liên hệ
Mọi câu hỏi, khiếu nại hoặc yêu cầu liên quan đến chính sách quyền riêng tư và dữ liệu cá nhân, vui lòng liên hệ Bộ phận Bảo mật Dữ liệu của chúng tôi:
NDK Corporation
Email: support@ndk.vn
Website: ndk.vn
Dịch vụ: chat.ndk.vn
Chính sách quyền riêng tư: chat.ndk.vn/privacy