CHÍNH SÁCH BẢO MẬT THÔNG TIN VÀ QUYỀN RIÊNG TƯ (PRIVACY POLICY)

Cập nhật lần cuối: 15/05/2026

Chào mừng Quý khách hàng và Đối tác đến với MIA BOS - Nền tảng Ứng dụng Trí tuệ Nhân tạo (AI) chuyên hỗ trợ hoạt động chăm sóc khách hàng doanh nghiệp (sau đây gọi chung là "MIA BOS", "Chúng tôi", hoặc "Nền tảng").

MIA BOS cam kết bảo vệ tính toàn vẹn, bảo mật và quyền riêng tư đối với dữ liệu của Khách hàng Doanh nghiệp cũng như Người dùng cuối của Doanh nghiệp. Chính sách Bảo mật này được xây dựng tuân thủ theo các quy định pháp luật hiện hành, bao gồm nhưng không giới hạn ở Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân của pháp luật Việt Nam.

Việc Quý Khách hàng đăng ký, truy cập và sử dụng dịch vụ của MIA BOS đồng nghĩa với việc Quý Khách hàng đã đọc, hiểu rõ và đồng ý toàn bộ các điều khoản được quy định tại Chính sách này.

Hệ thống bảo mật dữ liệu và quyền riêng tư bằng công nghệ AI của MIA BOS
MIA BOS cam kết bảo mật tuyệt đối dữ liệu với các tiêu chuẩn an toàn công nghiệp hàng đầu.
1

ĐỊNH NGHĨA VÀ VAI TRÒ TRONG XỬ LÝ DỮ LIỆU

Trong khuôn khổ cung cấp dịch vụ AI chăm sóc khách hàng:

Khách hàng Doanh nghiệp (Bạn)

Đóng vai trò là Bên Kiểm soát Dữ liệu (Data Controller). Bạn là bên quyết định mục đích và phương tiện xử lý dữ liệu của khách hàng cuối của mình.

MIA BOS

Đóng vai trò là Bên Xử lý Dữ liệu (Data Processor). Chúng tôi chỉ thu thập, lưu trữ và xử lý dữ liệu thay mặt và theo chỉ thị hoặc cấu hình của Khách hàng Doanh nghiệp thông qua hệ thống Nền tảng.

2

PHÂN LOẠI THÔNG TIN VÀ DỮ LIỆU THU THẬP

Để đảm bảo Nền tảng vận hành tối ưu, chúng tôi thu thập và xử lý các hạng mục dữ liệu sau:

2.1. Dữ liệu Tài khoản (Dữ liệu Khách hàng Doanh nghiệp)

Đây là thông tin được thu thập trực tiếp khi Doanh nghiệp thiết lập tài khoản và sử dụng MIA BOS:

Thông tin định danh

Họ và tên người đại diện, chức vụ, tên doanh nghiệp, mã số thuế.

Thông tin liên hệ

Địa chỉ email doanh nghiệp, số điện thoại, địa chỉ trụ sở.

Thông tin giao dịch

Dữ liệu thanh toán, lịch sử giao dịch và thông tin xuất hóa đơn.

Thông tin cấu hình

Các thiết lập kịch bản chatbot, cơ sở dữ liệu tri thức (Knowledge Base) mà Doanh nghiệp chủ động tải lên để huấn luyện AI.

2.2. Dữ liệu Người dùng cuối (Dữ liệu do Doanh nghiệp Kiểm soát)

Đây là dữ liệu phát sinh trong quá trình AI của MIA BOS tương tác với khách hàng của Doanh nghiệp:

Dữ liệu hội thoại

Nội dung tin nhắn văn bản, bản ghi âm giọng nói, transcript (bản dịch text từ giọng nói), email hoặc biểu mẫu mà người dùng cuối gửi qua các kênh tích hợp với MIA BOS.

Dữ liệu nhận diện

Tên, số điện thoại, email, địa chỉ, mã đơn hàng, hoặc bất kỳ thông tin cá nhân nào khác mà người dùng cuối tự nguyện cung cấp cho trợ lý ảo AI trong phiên làm việc.

2.3. Dữ liệu Kỹ thuật và Tương tác (Telemetry Data)

Thông tin thiết bị & mạng

Địa chỉ IP, chuỗi User-Agent, loại thiết bị, hệ điều hành.

Dữ liệu nhật ký

Thời gian truy cập, các thao tác lỗi trên Nền tảng, và hiệu suất phản hồi hệ thống.

Cookies và Beacon

Các công cụ theo dõi tiêu chuẩn để duy trì phiên và phân tích hành vi cải thiện trải nghiệm.

3

MỤC ĐÍCH SỬ DỤNG DỮ LIỆU VÀ CƠ CHẾ HOẠT ĐỘNG AI

MIA BOS sử dụng các dữ liệu trên với các mục đích cụ thể và giới hạn như sau:

Vận hành Dịch vụ

Cung cấp tính năng trợ lý ảo, xử lý ngôn ngữ tự nhiên (NLP) để hiểu và tự động phản hồi các yêu cầu từ khách hàng của Doanh nghiệp.

Huấn luyện Mô hình AI (Cam kết Cô lập Dữ liệu)

  • Dữ liệu tri thức (Knowledge Base) và dữ liệu hội thoại của Doanh nghiệp A sẽ CHỈ được sử dụng để tối ưu hóa và huấn luyện cho trợ lý ảo của chính Doanh nghiệp A (Tenant Isolation).
  • MIA BOS TUYỆT ĐỐI KHÔNG sử dụng dữ liệu khách hàng của Doanh nghiệp A để huấn luyện các mô hình ngôn ngữ chia sẻ chéo (cross-tenant) cho Doanh nghiệp B, trừ khi dữ liệu đó đã được ẩn danh hóa hoàn toàn (De-identified) và có sự đồng ý.

Bảo đảm An toàn và Tuân thủ

Giám sát để phát hiện các truy cập trái phép, ngăn chặn tấn công mạng, gian lận hoặc vi phạm Điều khoản Dịch vụ.

Phân tích và Báo cáo

Cung cấp các biểu đồ, báo cáo hiệu suất CSKH (Dashboard) dành riêng cho quản trị viên của Doanh nghiệp.

4

CHIA SẺ VÀ CHUYỂN GIAO DỮ LIỆU

Chúng tôi áp dụng nguyên tắc Zero-Trust và không bán, cho thuê hoặc thương mại hóa dữ liệu cá nhân. Dữ liệu chỉ được chia sẻ trong các trường hợp thiết yếu sau:

Nhà cung cấp Dịch vụ phụ (Sub-processors)

Các đối tác cung cấp hạ tầng máy chủ đám mây (Cloud Infrastructure) hoặc dịch vụ gửi email/SMS có uy tín cao. Các đối tác bị ràng buộc bởi Hợp đồng Xử lý Dữ liệu (DPA) nghiêm ngặt.

Nghĩa vụ Pháp lý

Khi có yêu cầu chính thức bằng văn bản từ cơ quan Nhà nước có thẩm quyền tuân theo quy định pháp luật. Doanh nghiệp sẽ được thông báo trước (trừ trường hợp cấm).

5

TIÊU CHUẨN BẢO MẬT VÀ LƯU TRỮ

Tiêu chuẩn Kỹ thuật

Dữ liệu truyền tải được mã hóa TLS 1.2/1.3. Dữ liệu lưu trữ (Data at rest) được mã hóa AES-256 tiêu chuẩn công nghiệp.

Kiểm soát Truy cập

Hệ thống phân quyền nghiêm ngặt (RBAC) và xác thực đa yếu tố (MFA) đối với đội ngũ kỹ sư MIA BOS.

6

QUYỀN LỢI VÀ NGHĨA VỤ

6.1. Khách hàng Doanh nghiệp

Quyền Xóa & Truy cập

Chủ động truy cập, xuất bản sao hoặc yêu cầu xóa vĩnh viễn toàn bộ dữ liệu khi ngừng sử dụng dịch vụ.

6.2. Đối với Người dùng cuối

Yêu cầu thực hiện quyền (Truy cập, Xóa) cần gửi trực tiếp cho Doanh nghiệp. MIA BOS cung cấp công cụ/API hỗ trợ xử lý không quá 72 giờ.

7

XỬ LÝ SỰ CỐ & SỬA ĐỔI CHÍNH SÁCH

Trong trường hợp rò rỉ dữ liệu, MIA BOS sẽ cô lập lỗ hổng và thông báo cho Khách hàng bị ảnh hưởng trong vòng 72 giờ.

Mọi sửa đổi chính sách quan trọng sẽ được thông báo qua email (info@miasolution.vn) ít nhất mười lăm (15) ngày trước khi áp dụng.

8. THÔNG TIN LIÊN HỆ

Mọi thắc mắc về quyền riêng tư dữ liệu, vui lòng liên hệ Ban Bảo mật Thông tin:

  • Đơn vị phụ trách: Ban Bảo mật Dữ liệu & Tuân thủ Pháp chế - MIA BOS

Chúng tôi trân trọng sự tin tưởng của Quý khách hàng và cam kết bảo vệ dữ liệu của Bạn!