Chính sách bảo mật

Chính sách bảo mật này ("Chính sách") mô tả cách Hộ kinh doanh CHAT YOUR STAY(sau đây gọi là "ChatYourStay", "chúng tôi") thu thập, xử lý, lưu trữ và bảo vệ dữ liệu cá nhân khi bạn sử dụng nền tảng quản lý đặt phòng và trợ lý chatbot của chúng tôi tại chatyourstay.com(sau đây gọi là "Dịch vụ").

Chính sách áp dụng cho hai nhóm chủ thể dữ liệu:

• Khách hàng doanh nghiệp:các tổ chức / hộ kinh doanh / cá nhân đăng ký tài khoản ChatYourStay để vận hành homestay (sau đây gọi là "Khách hàng"), cùng với nhân viên được Khách hàng cấp quyền truy cập.
• Khách lưu trú: người dùng cuối liên hệ với Khách hàng qua các kênh nhắn tin (Instagram, Facebook Messenger), được chatbot của ChatYourStay xử lý thay mặt Khách hàng.

Việc bạn tiếp tục sử dụng Dịch vụ đồng nghĩa với việc bạn xác nhận đã đọc, hiểu và đồng ý với Chính sách này. Chính sách được xây dựng trên cơ sở Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định pháp luật Việt Nam có liên quan.

Chúng tôi xử lý các loại dữ liệu sau đây:

• Trực tiếp từ bạn: khi bạn đăng ký tài khoản, tạo workspace, nhập thông tin phòng, mời nhân viên, hoặc nhập thông tin khách lưu trú thủ công.
• Qua kênh nhắn tin mạng xã hội: khi Khách lưu trú gửi tin nhắn đến trang Instagram / Facebook Messenger của Khách hàng, nền tảng chuyển tiếp tin nhắn đó đến chúng tôi để xử lý.
• Qua kênh cảnh báo nội bộ: khi Khách hàng kích hoạt tính năng cảnh báo, chúng tôi gửi nội dung thông báo đến tài khoản / nhóm do Khách hàng chỉ định.
• Tự động khi sử dụng Dịch vụ: nhật ký kỹ thuật, cookie xác thực phiên đăng nhập, thông tin trình duyệt khi bạn truy cập trang quản trị.

1. Cung cấp, vận hành và duy trì Dịch vụ.
2. Xác thực tài khoản, phân quyền nhân viên.
3. Cho phép chatbot trả lời tự động, tạo và quản lý đặt phòng thay mặt Khách hàng.
4. Gửi thông báo giao dịch, xác nhận đặt phòng, nhắc nhận phòng qua các kênh đã kết nối.
5. Gửi cảnh báo cho nhân viên Khách hàng khi chatbot không xử lý được.
6. Phân tích, gỡ lỗi, cải thiện chất lượng dịch vụ và độ chính xác của chatbot.
7. Phát hiện và ngăn chặn gian lận, lạm dụng, vi phạm điều khoản sử dụng.
8. Tuân thủ nghĩa vụ pháp lý, phản hồi yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền.
9. Liên hệ với Khách hàng về thay đổi sản phẩm, vấn đề kỹ thuật, hoặc các chính sách quan trọng.

Để vận hành Dịch vụ, chúng tôi sử dụng các nhà cung cấp sau, vốn cũng có thể tiếp xúc hạn chế với dữ liệu cá nhân để phục vụ chức năng cụ thể:

Chúng tôi cam kết chỉ chia sẻ dữ liệu ở mức tối thiểu cần thiết cho chức năng tương ứng. Chúng tôi không bán dữ liệu cá nhân cho bên thứ ba vì mục đích thương mại.

Một phần dữ liệu cá nhân được chuyển và xử lý ngoài lãnh thổ Việt Nam, cụ thể:

• Cơ sở dữ liệu chính được lưu trữ tại Sydney, Úc.
• Nội dung tin nhắn của Khách lưu trú được gửi đến nhà cung cấp trí tuệ nhân tạo tại Hoa Kỳ để chatbot tạo phản hồi.
• Hạ tầng web vận hành tại Hoa Kỳ và mạng phân phối toàn cầu.

Các nhà cung cấp này tuân thủ tiêu chuẩn bảo mật quốc tế (SOC 2, ISO 27001 hoặc tương đương). Bằng việc sử dụng Dịch vụ, bạn đồng ý với việc chuyển dữ liệu cá nhân của bạn ra nước ngoài để phục vụ các mục đích nêu tại Mục 4.

• Dữ liệu tài khoản và workspace: lưu trữ trong suốt thời gian Khách hàng còn sử dụng Dịch vụ. Khi Khách hàng yêu cầu xoá tài khoản, dữ liệu cá nhân được xoá trong vòng 30 ngày, trừ phần cần lưu vì nghĩa vụ pháp lý.
• Nhật ký hội thoại chatbot: lưu tối đa 24 tháng kể từ tin nhắn cuối cùng, sau đó được xoá tự động.
• Dữ liệu đặt phòng và giao dịch: lưu trữ vô thời hạn để phục vụ thống kê, đối chiếu kế toán và tuân thủ nghĩa vụ lưu trữ chứng từ.
• Nhật ký kỹ thuật và cảnh báo hệ thống: lưu trữ tối đa 12 tháng phục vụ gỡ lỗi và bảo mật.

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân, bao gồm:

• Mã hoá toàn bộ đường truyền (HTTPS) cho mọi kết nối giữa trình duyệt, máy chủ và cơ sở dữ liệu.
• Mã hoá dữ liệu khi lưu trữ trên hạ tầng đám mây.
• Cô lập dữ liệu giữa các Khách hàng ở tầng cơ sở dữ liệu, đảm bảo mỗi tài khoản chỉ truy cập được dữ liệu của mình.
• Mật khẩu được mã hoá một chiều; chúng tôi không thể xem mật khẩu của bạn ở dạng văn bản gốc.
• Phân quyền truy cập nội bộ theo vai trò.

Mặc dù đã áp dụng các biện pháp hợp lý, không có hệ thống nào trên Internet hoàn toàn an toàn. Trong trường hợp xảy ra sự cố lộ lọt dữ liệu cá nhân, chúng tôi sẽ thông báo cho Khách hàng và cơ quan chức năng có thẩm quyền theo quy định pháp luật trong thời gian sớm nhất có thể.

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau đối với dữ liệu cá nhân của mình:

1. Quyền được biết về việc xử lý dữ liệu cá nhân.
2. Quyền đồng ý hoặc không đồng ý với việc xử lý.
3. Quyền truy cập, xem dữ liệu cá nhân đã thu thập.
4. Quyền yêu cầu chỉnh sửa dữ liệu chưa chính xác.
5. Quyền yêu cầu xoá dữ liệu trong các trường hợp luật cho phép.
6. Quyền hạn chế xử lý dữ liệu trong thời gian xác minh tính chính xác.
7. Quyền phản đối việc xử lý dữ liệu vì mục đích tiếp thị.
8. Quyền rút lại sự đồng ý đã cấp trước đó.
9. Quyền khiếu nại, tố cáo, khởi kiện theo quy định của pháp luật.

Để thực hiện các quyền trên, vui lòng gửi yêu cầu đến privacy@chatyourstay.com. Chúng tôi sẽ phản hồi trong vòng 72 giờ làm việc kể từ khi nhận được yêu cầu hợp lệ.

Đối với dữ liệu của Khách lưu trú do Khách hàng quản lý, vui lòng liên hệ trực tiếp Khách hàng (homestay) đã thu thập dữ liệu của bạn. Chúng tôi sẽ hỗ trợ Khách hàng thực thi yêu cầu của bạn khi được đề nghị.

Bằng việc tạo tài khoản, sử dụng Dịch vụ, hoặc gửi tin nhắn đến kênh chat của Khách hàng, bạn xác nhận đã đồng ý với việc xử lý dữ liệu theo Chính sách này.

Bạn có quyền rút lại sự đồng ý bất kỳ lúc nào bằng cách liên hệ privacy@chatyourstay.com. Việc rút lại đồng ý không ảnh hưởng đến tính hợp pháp của các hoạt động xử lý đã được thực hiện trước thời điểm rút lại. Việc rút lại đồng ý có thể dẫn đến gián đoạn hoặc chấm dứt khả năng cung cấp Dịch vụ cho bạn.

Chúng tôi chỉ sử dụng cookie thiết yếu để duy trì phiên đăng nhập và bảo vệ an toàn cho tài khoản của bạn. Chúng tôi không sử dụng cookie tiếp thị, cookie theo dõi hành vi của bên thứ ba, hoặc các công cụ phân tích thương mại.

Bạn có thể tắt cookie qua cài đặt trình duyệt; tuy nhiên việc đó sẽ làm bạn không thể đăng nhập vào trang quản trị.

Dịch vụ không hướng đến và không dành cho người dưới 16 tuổi. Nếu chúng tôi phát hiện đã thu thập dữ liệu cá nhân của trẻ em mà không có sự đồng ý hợp lệ của cha mẹ hoặc người giám hộ, chúng tôi sẽ xoá dữ liệu đó trong thời gian sớm nhất.

Chúng tôi có thể cập nhật Chính sách này khi cần thiết để phản ánh thay đổi về sản phẩm, công nghệ hoặc quy định pháp luật. Mọi thay đổi sẽ được công bố trên trang này kèm theo ngày hiệu lực mới. Đối với thay đổi lớn ảnh hưởng đáng kể đến quyền lợi của bạn, chúng tôi sẽ thông báo qua email tài khoản trước khi áp dụng.

Khuyến nghị bạn xem lại Chính sách định kỳ để nắm rõ cách dữ liệu của bạn được xử lý.

Mọi yêu cầu, khiếu nại, hoặc câu hỏi liên quan đến dữ liệu cá nhân, vui lòng liên hệ: