Chính sách bảo mật
Chính sách này phản ánh cách GlowBot xử lý dữ liệu. Đây là bản nháp đang hoàn thiện và nên được luật sư có chuyên môn tại Việt Nam rà soát trước khi được xem là thỏa thuận ràng buộc.
1. Chúng tôi là ai và chính sách này bao gồm những gì
GlowBot cung cấp dịch vụ chăm sóc khách hàng bằng AI thuê ngoài cho các phòng khám thẩm mỹ tại Việt Nam. Chúng tôi vận hành trên Zalo Official Account và Facebook Page sẵn có của phòng khám để trả lời tin nhắn đến, đặt lịch hẹn, và chăm sóc theo vòng đời khách hàng.
Chính sách này giải thích cách chúng tôi xử lý dữ liệu cá nhân của người dùng phòng khám (chủ và nhân viên đăng nhập vào bảng điều khiển) và khách hàng (cá nhân nhắn tin cho phòng khám qua kênh mà GlowBot vận hành thay mặt phòng khám đó).
Vai trò của chúng tôi. Đối với dữ liệu khách hàng, mỗi phòng khám là bên kiểm soát dữ liệu và GlowBot là bên xử lý dữ liệu theo chỉ dẫn của phòng khám. Đối với dữ liệu tài khoản phòng khám, GlowBot là bên kiểm soát. Chúng tôi không bao giờ dùng dữ liệu của phòng khám này cho phòng khám khác, và không bao giờ bán dữ liệu cá nhân.
2. Dữ liệu chúng tôi thu thập
Dữ liệu tài khoản phòng khám. Tên, email, vai trò, tùy chọn ngôn ngữ, thông tin đăng nhập đã băm, và hoạt động phiên của người dùng bảng điều khiển.
Dữ liệu kênh và khách hàng. Khi khách hàng nhắn tin tới Zalo OA hoặc Facebook Page đã kết nối: nội dung tin nhắn, mã định danh người gửi và tên hiển thị do nền tảng cung cấp, dấu thời gian, và bất kỳ thông tin nào khách hàng chia sẻ.
Dữ liệu vận hành phòng khám. Thông tin phòng khám nhập để vận hành dịch vụ: liệu trình, giá, khuyến mãi, hồ sơ nhân viên và thiết bị, câu hỏi thường gặp, lịch hẹn, và hồ sơ khách hàng mà phòng khám chọn thêm vào.
Dữ liệu kỹ thuật và sử dụng. Nhật ký cần thiết để vận hành và bảo mật dịch vụ, bao gồm địa chỉ IP, siêu dữ liệu yêu cầu, và dấu vết kiểm toán của các hành động nhạy cảm.
Thông tin xác thực kênh được mã hóa. Mã truy cập và mã làm mới cho Zalo OA và Facebook Page của phòng khám, được lưu mã hóa và không bao giờ hiển thị cho người dùng bảng điều khiển.
3. Cách chúng tôi sử dụng dữ liệu
- Vận hành dịch vụ: trả lời tin nhắn, tìm hiểu nhu cầu, đặt lịch hẹn, và chăm sóc theo vòng đời.
- Tạo phản hồi bằng AI (xem Mục 5).
- Phân bổ lượt đặt lịch theo các quy tắc minh bạch, kiểm chứng được và chuẩn bị hóa đơn.
- Cung cấp bảng điều khiển, hỗ trợ, giám sát bảo mật, và ghi nhật ký kiểm toán.
- Tuân thủ pháp luật và thực thi các điều khoản của chúng tôi.
Chúng tôi không dùng dữ liệu cá nhân cho phân tích chéo giữa các phòng khám, lập hồ sơ xuyên phòng khám, hay quảng cáo.
4. Cơ sở pháp lý
Khi pháp luật áp dụng yêu cầu một cơ sở pháp lý, chúng tôi dựa trên việc thực hiện hợp đồng với phòng khám, sự đồng ý của phòng khám và khách hàng đối với việc nhắn tin trên kênh liên quan, và lợi ích hợp pháp của chúng tôi trong việc vận hành và bảo mật dịch vụ theo cách không lấn át quyền của cá nhân.
5. Xử lý bằng AI
GlowBot sử dụng các mô hình Claude của Anthropic để tạo phản hồi hội thoại và tin nhắn theo vòng đời. Ngữ cảnh hội thoại liên quan và kiến thức phòng khám được gửi tới API của Anthropic để tạo phản hồi. Theo điều khoản API thương mại của Anthropic, nội dung này không được dùng để huấn luyện các mô hình của Anthropic. Đầu ra AI được tạo tự động, và nhân viên phòng khám có thể tiếp quản bất kỳ cuộc trò chuyện nào bất cứ lúc nào.
6. Chia sẻ và bên xử lý phụ
Chúng tôi chỉ chia sẻ dữ liệu cá nhân với các nhà cung cấp dịch vụ giúp chúng tôi vận hành GlowBot, theo hợp đồng và chỉ khi cần thiết:
| Subprocessor | Purpose | Region |
|---|---|---|
| Anthropic | AI model processing (Claude API) | United States |
| Supabase | Database, authentication, storage | Singapore |
| Railway | Application hosting | United States / regional |
| Zalo (VNG) | Messaging and ZNS on the clinic OA | Vietnam |
| Meta Platforms | Facebook Page messaging | United States / regional |
Chúng tôi cũng tiết lộ dữ liệu khi pháp luật yêu cầu hoặc để bảo vệ quyền và sự an toàn. Chúng tôi không bán dữ liệu cá nhân, và không chia sẻ dữ liệu giữa các phòng khám.
7. Cô lập dữ liệu và bảo mật
- Cô lập theo từng phòng khám. Mỗi bản ghi được lưu kèm một mã phòng khám, và mọi yêu cầu đều được kiểm tra theo phòng khám đang đăng nhập trước khi trả về bất kỳ dữ liệu nào. Việc cô lập được thực thi trong mã ứng dụng của chúng tôi ở mỗi yêu cầu và mặc định từ chối khi có lỗi.
- Mã hóa. Mã truy cập kênh được mã hóa khi lưu trữ bằng AES-256-GCM. Lưu lượng được phục vụ qua HTTPS.
- Kiểm soát truy cập. Truy cập bảng điều khiển theo từng người dùng và giới hạn theo phòng khám, với các quyền chỉ dành cho chủ đối với cài đặt, quản lý người dùng, xuất và xóa dữ liệu.
- Truy cập hỗ trợ hạn chế. Truy cập hỗ trợ của con người dùng vai trò hạn chế, có giới hạn thời gian và do phòng khám cấp quyền, và được ghi trong nhật ký kiểm toán.
- Ghi nhật ký kiểm toán. Các hành động nhạy cảm được ghi lại và hiển thị cho chủ phòng khám trong bảng điều khiển.
8. Lưu giữ dữ liệu
Chúng tôi lưu giữ dữ liệu phòng khám và khách hàng trong suốt thời gian phòng khám sử dụng dịch vụ. Phòng khám có thể yêu cầu xóa bất cứ lúc nào. Khi nhận yêu cầu xóa, chúng tôi lên lịch xóa toàn bộ theo dây chuyền sau một thời gian ân hạn ngắn (hiện là 48 giờ) mà trong đó phòng khám có thể hủy. Sau khi xóa, các bản sao còn lại có thể tồn tại ngắn trong bản sao lưu được mã hóa trước khi hết hạn theo chu kỳ thông thường.
9. Quyền và lựa chọn của bạn
Chủ phòng khám có thể xuất toàn bộ dữ liệu của phòng khám bất cứ lúc nào và xóa tài khoản cùng dữ liệu từ bảng điều khiển. Phòng khám và cá nhân cũng có thể yêu cầu truy cập, chỉnh sửa, hoặc xóa bằng cách liên hệ với chúng tôi (Mục 14). Vì GlowBot xử lý dữ liệu khách hàng thay mặt phòng khám, các yêu cầu của khách hàng thường được chuyển tới và do phòng khám thực hiện, và chúng tôi hỗ trợ phòng khám phản hồi.
10. Chuyển dữ liệu quốc tế
Dữ liệu có thể được xử lý ngoài Việt Nam bởi các bên xử lý phụ liệt kê ở Mục 6 (ví dụ lưu trữ cơ sở dữ liệu tại Singapore và xử lý AI tại Hoa Kỳ). Chúng tôi dựa trên các biện pháp bảo vệ phù hợp và sự bảo vệ trong thỏa thuận với các nhà cung cấp đó.
11. Khách hàng nhắn tin cho phòng khám
Nếu bạn nhắn tin cho một phòng khám sử dụng GlowBot, bạn đang tương tác với Zalo OA hoặc Facebook Page của chính phòng khám đó. Một số phản hồi có thể do AI của GlowBot tạo ra thay mặt phòng khám. Phòng khám quyết định lưu giữ dữ liệu nào và là đầu mối liên hệ chính cho các yêu cầu về quyền riêng tư đối với cuộc trò chuyện của bạn.
12. Trẻ em
GlowBot là dịch vụ dành cho doanh nghiệp phòng khám và không hướng tới trẻ em. Phòng khám chịu trách nhiệm xử lý mọi dữ liệu liên quan tới trẻ vị thành niên theo pháp luật áp dụng và yêu cầu về sự đồng ý của cha mẹ.
13. Thay đổi chính sách này
Chúng tôi có thể cập nhật chính sách này khi dịch vụ hoặc pháp luật thay đổi, và sẽ đăng phiên bản cập nhật với ngày cập nhật mới.
14. Liên hệ
Câu hỏi hoặc yêu cầu về chính sách này: hello@glowbot.vn.