Chính Sách Bảo Mật

Ngày có hiệu lực: 01/01/2025 Cập nhật lần cuối: 29/12/2024

Kiloba Voice ("chúng tôi", "của chúng tôi") cam kết bảo vệ quyền riêng tư của bạn. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ thông tin của bạn khi bạn sử dụng dịch vụ của chúng tôi.

---

1. Thông Tin Chúng Tôi Thu Thập

1.1. Thông tin bạn cung cấp trực tiếp

Khi bạn đăng ký và sử dụng Kiloba Voice, chúng tôi có thể thu thập:

• Thông tin tài khoản: Họ tên, địa chỉ email, số điện thoại, tên công ty
• Thông tin thanh toán: Thông tin hóa đơn, phương thức thanh toán (được xử lý an toàn qua đối tác thanh toán)
• Nội dung cuộc gọi: Bản ghi âm, bản chép lời (transcript) các cuộc gọi thông qua hệ thống
• Dữ liệu chiến dịch: Danh sách khách hàng, kịch bản cuộc gọi, cấu hình AI
• Thông tin hỗ trợ: Nội dung trao đổi khi bạn liên hệ bộ phận hỗ trợ

1.2. Thông tin thu thập tự động

Khi bạn sử dụng Dịch vụ, chúng tôi tự động thu thập:

• Dữ liệu sử dụng: Thời gian cuộc gọi, số lượng cuộc gọi, tần suất sử dụng
• Thông tin thiết bị: Địa chỉ IP, loại trình duyệt, hệ điều hành
• Dữ liệu nhật ký: Log hoạt động, lỗi hệ thống, sự kiện API
• Cookies và công nghệ tương tự: Để cải thiện trải nghiệm người dùng

1.3. Thông tin từ bên thứ ba

Chúng tôi có thể nhận thông tin từ:

• Nhà cung cấp LLM: Google (Gemini), OpenAI - dữ liệu xử lý AI
• Nhà cung cấp viễn thông: Thông tin cuộc gọi, SIP trunk
• Đối tác tích hợp: Dữ liệu từ các hệ thống bạn kết nối qua API

---

2. Cách Chúng Tôi Sử Dụng Thông Tin

2.1. Cung cấp dịch vụ

• Vận hành và duy trì nền tảng Kiloba Voice
• Xử lý cuộc gọi AI và tạo bản ghi âm
• Quản lý tài khoản và xác thực người dùng
• Xử lý thanh toán và phát hành hóa đơn

2.2. Cải thiện dịch vụ

• Phân tích xu hướng sử dụng để tối ưu hóa hiệu suất
• Phát triển tính năng mới dựa trên nhu cầu người dùng
• Đào tạo và cải thiện mô hình AI (với dữ liệu đã được ẩn danh hóa)
• Khắc phục lỗi và cải thiện độ ổn định

2.3. Giao tiếp với bạn

• Gửi thông báo về dịch vụ và cập nhật hệ thống
• Phản hồi yêu cầu hỗ trợ kỹ thuật
• Thông báo về thay đổi chính sách hoặc điều khoản
• Gửi thông tin marketing (nếu bạn đồng ý nhận)

2.4. Bảo mật và tuân thủ

• Phát hiện và ngăn chặn gian lận, lạm dụng
• Đảm bảo tuân thủ pháp luật và quy định
• Bảo vệ quyền lợi của chúng tôi và người dùng
• Thực thi Điều khoản Sử dụng

---

3. Chia Sẻ và Tiết Lộ Thông Tin

3.1. Nhà cung cấp dịch vụ

Chúng tôi chia sẻ thông tin với các bên thứ ba đáng tin cậy để hỗ trợ vận hành dịch vụ:

3.2. Yêu cầu pháp lý

Chúng tôi có thể tiết lộ thông tin khi:

• Được yêu cầu bởi cơ quan có thẩm quyền theo quy định pháp luật
• Cần thiết để bảo vệ quyền lợi hợp pháp của chúng tôi
• Trong trường hợp khẩn cấp để bảo vệ an toàn người dùng
• Khi có sự đồng ý của bạn

3.3. Chuyển giao doanh nghiệp

Trong trường hợp sáp nhập, mua lại hoặc bán tài sản, thông tin người dùng có thể được chuyển giao như một phần của giao dịch, với thông báo trước cho người dùng.

3.4. Những gì chúng tôi KHÔNG làm

• ❌ KHÔNG bán thông tin cá nhân cho bên thứ ba
• ❌ KHÔNG chia sẻ bản ghi âm với mục đích quảng cáo
• ❌ KHÔNG tiết lộ thông tin cho đối thủ cạnh tranh
• ❌ KHÔNG sử dụng dữ liệu của bạn để đào tạo AI công khai

---

4. Bảo Mật Dữ Liệu

4.1. Biện pháp kỹ thuật

Chúng tôi áp dụng các biện pháp bảo mật tiêu chuẩn ngành:

• Mã hóa truyền tải: TLS 1.3 cho tất cả kết nối
• Mã hóa lưu trữ: AES-256 cho dữ liệu nhạy cảm
• Xác thực đa yếu tố: Hỗ trợ 2FA cho tài khoản
• Kiểm soát truy cập: RBAC (Role-Based Access Control)
• Giám sát 24/7: Phát hiện xâm nhập và bất thường

4.2. Biện pháp tổ chức

• Đào tạo nhân viên về bảo mật thông tin
• Hạn chế quyền truy cập theo nguyên tắc "cần biết"
• Kiểm tra bảo mật định kỳ và đánh giá lỗ hổng
• Quy trình ứng phó sự cố bảo mật

4.3. Chứng nhận và tuân thủ

• Tuân thủ Luật An ninh mạng Việt Nam
• Áp dụng tiêu chuẩn ISO 27001 (đang triển khai)
• Tuân thủ nguyên tắc GDPR cho khách hàng quốc tế

---

5. Lưu Trữ Dữ Liệu

5.1. Thời gian lưu trữ

5.2. Vị trí lưu trữ

• Dữ liệu được lưu trữ tại các trung tâm dữ liệu tại Việt Nam và Singapore
• Backup được mã hóa và lưu trữ tại vị trí địa lý riêng biệt
• Dữ liệu không được chuyển ra ngoài khu vực ASEAN trừ khi có sự đồng ý

5.3. Xóa dữ liệu

Khi tài khoản bị xóa hoặc hết hạn:

1. Dữ liệu được đánh dấu xóa ngay lập tức
2. Dữ liệu hoàn toàn bị xóa sau 30 ngày
3. Backup được xóa trong chu kỳ backup tiếp theo (tối đa 90 ngày)

---

6. Quyền Của Bạn

6.1. Quyền truy cập

Bạn có quyền yêu cầu bản sao dữ liệu cá nhân mà chúng tôi lưu trữ về bạn.

6.2. Quyền chỉnh sửa

Bạn có thể cập nhật hoặc sửa đổi thông tin tài khoản bất cứ lúc nào thông qua bảng điều khiển.

6.3. Quyền xóa

Bạn có quyền yêu cầu xóa dữ liệu cá nhân, tuân theo các nghĩa vụ pháp lý về lưu trữ.

6.4. Quyền xuất dữ liệu

Bạn có thể yêu cầu xuất dữ liệu của mình ở định dạng có thể đọc được (JSON, CSV).

6.5. Quyền phản đối

Bạn có thể phản đối việc xử lý dữ liệu cho mục đích marketing hoặc nghiên cứu.

6.6. Cách thực hiện quyền

Để thực hiện các quyền trên, vui lòng:

• Truy cập Cài đặt tài khoản trong bảng điều khiển
• Gửi email đến: privacy@kiloba.ai
• Liên hệ hotline: 1900 xxxx xx

Chúng tôi sẽ phản hồi trong vòng 15 ngày làm việc.

---

7. Cookies và Công Nghệ Theo Dõi

7.1. Loại cookies sử dụng

7.2. Quản lý cookies

Bạn có thể:

• Từ chối cookies không thiết yếu trong cài đặt
• Xóa cookies thông qua trình duyệt
• Sử dụng chế độ ẩn danh để hạn chế theo dõi

7.3. Do Not Track

Chúng tôi tôn trọng tín hiệu "Do Not Track" từ trình duyệt và sẽ hạn chế theo dõi khi được kích hoạt.

---

8. Bảo Mật Cuộc Gọi và Ghi Âm

8.1. Xử lý âm thanh

• Âm thanh được xử lý realtime và không lưu trữ trên server LLM
• Chỉ hệ thống Kiloba Voice lưu trữ bản ghi theo cấu hình của bạn
• Dữ liệu âm thanh được mã hóa AES-256 khi lưu trữ

8.2. Bản chép lời (Transcript)

• Transcript được tạo tự động bởi AI
• Lưu trữ riêng biệt với file âm thanh
• Có thể tìm kiếm và xuất ra theo yêu cầu

8.3. Trách nhiệm của bạn

Khi sử dụng tính năng ghi âm, bạn có trách nhiệm:

• Thông báo cho các bên tham gia cuộc gọi về việc ghi âm
• Tuân thủ pháp luật về ghi âm cuộc gọi tại khu vực của bạn
• Quản lý quyền truy cập vào bản ghi âm trong tổ chức

---

9. Dữ Liệu Trẻ Em

Kiloba Voice không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em. Nếu phát hiện đã thu thập thông tin của trẻ em, chúng tôi sẽ xóa ngay lập tức.

---

10. Liên Kết Bên Thứ Ba

Dịch vụ có thể chứa liên kết đến các trang web bên thứ ba. Chúng tôi không chịu trách nhiệm về chính sách bảo mật của các trang web đó. Vui lòng đọc chính sách bảo mật của họ trước khi cung cấp thông tin.

---

11. Thay Đổi Chính Sách

11.1. Quyền sửa đổi

Chúng tôi có thể cập nhật Chính sách Bảo mật này để phản ánh:

• Thay đổi trong hoạt động kinh doanh
• Yêu cầu pháp lý mới
• Cải thiện bảo mật

11.2. Thông báo thay đổi

• Thay đổi quan trọng sẽ được thông báo qua email
• Ngày "Cập nhật lần cuối" ở đầu trang sẽ được cập nhật
• Bạn nên xem lại chính sách định kỳ

11.3. Tiếp tục sử dụng

Việc tiếp tục sử dụng Dịch vụ sau khi thay đổi có hiệu lực đồng nghĩa với việc bạn chấp nhận chính sách mới.

---

12. Liên Hệ

Nếu bạn có câu hỏi về Chính sách Bảo mật này hoặc cách chúng tôi xử lý dữ liệu, vui lòng liên hệ:

Bộ phận Bảo mật Dữ liệu - Kiloba Voice

• Email: privacy@kiloba.ai
• Hotline: 1900 xxxx xx
• Địa chỉ: [Địa chỉ công ty]

Thời gian phản hồi: Trong vòng 3-5 ngày làm việc

---

13. Khiếu Nại

Nếu bạn không hài lòng với cách chúng tôi xử lý dữ liệu của bạn, bạn có quyền khiếu nại đến:

• Bộ phận Bảo mật Dữ liệu của Kiloba Voice
• Cục An toàn thông tin - Bộ Thông tin và Truyền thông
• Các cơ quan bảo vệ dữ liệu có thẩm quyền khác

---

Bằng việc sử dụng Dịch vụ Kiloba Voice, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách Bảo mật này.