Chính Sách Bảo Mật

Tại XNK.AI, chúng tôi rất coi trọng quyền riêng tư của bạn. Chính sách này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng dịch vụ hỗ trợ hải quan được hỗ trợ bởi AI của chúng tôi. Chính sách này áp dụng cho tất cả các dịch vụ được cung cấp thông qua trang web và trợ lý AI Linh của chúng tôi. Chúng tôi tuân thủ GDPR (Liên minh Châu Âu) và Nghị định 13/2023 về Bảo vệ Dữ liệu Cá nhân của Việt Nam.

Chủ thể kiểm soát dữ liệu là XNK.AI. Nếu bạn có câu hỏi hoặc muốn thực hiện quyền của mình, vui lòng liên hệ Giám đốc Bảo vệ Dữ liệu tại privacy@xnk.ai.

Chúng tôi thu thập thông tin mà bạn cung cấp trực tiếp và thông tin kỹ thuật tự động:

• Thông tin tài khoản: tên, email, thông tin công ty, thông tin đăng ký kinh doanh
• Cuộc trò chuyện và tương tác với trợ lý AI Linh
• Tài liệu hải quan: mã HS, mô tả sản phẩm, hóa đơn, packing list, vận đơn
• Dữ liệu sử dụng: thời gian đăng nhập, tính năng đã sử dụng
• Thông tin kỹ thuật: địa chỉ IP, user agent (để bảo mật và phát hiện gian lận)

• Thực hiện hợp đồng (Điều 6.1.b): Dữ liệu tài khoản, chứng từ hải quan, cuộc trò chuyện — cần thiết để cung cấp dịch vụ.
• Đồng ý (Điều 6.1.a): Cookie phân tích (Google Analytics) — chỉ khi bạn chấp nhận.
• Lợi ích hợp pháp (Điều 6.1.f): IP, user agent — bảo mật, phát hiện gian lận.
• Nghĩa vụ pháp lý (Điều 6.1.c): Lưu trữ theo yêu cầu quy định hải quan Việt Nam.

Chúng tôi sử dụng các bên xử lý sau đây để cung cấp dịch vụ. Tất cả đều ký hợp đồng bảo vệ dữ liệu:

• Vercel (hosting, hạ tầng)
• Neon (database)
• OpenRouter / Google (xử lý AI — chứng từ được gửi để inference theo yêu cầu, không lưu trữ lâu dài hoặc đào tạo mô hình)
• Google Analytics (phân tích sử dụng — chỉ khi có đồng ý)
• SePay (xử lý thanh toán)
• Cloudflare (Lưu trữ dữ liệu và CDN)

Dữ liệu của bạn có thể được chuyển đến các nhà cung cấp đặt tại Hoa Kỳ hoặc các quốc gia khác ngoài EU/Việt Nam (Vercel, Google, OpenRouter, Cloudflare). Chúng tôi đảm bảo các biện pháp bảo vệ thích hợp, bao gồm Điều khoản Hợp đồng Chuẩn (SCC) hoặc quyết định đủ điều kiện, theo GDPR.

• Dữ liệu tài khoản: cho đến khi bạn xóa tài khoản hoặc 24 tháng sau khi không hoạt động
• Cuộc trò chuyện và chứng từ: 12 tháng, trừ khi bạn xóa sớm hơn
• Phiên đăng nhập (IP, user agent): thời gian phiên + 30 ngày (bảo mật)
• Dữ liệu liên hệ (contact form): 24 tháng hoặc khi đã xử lý xong yêu cầu
• Dữ liệu giao dịch: 7 năm theo yêu cầu thuế Việt Nam

• Quyền truy cập: Xem dữ liệu cá nhân của bạn
• Quyền chỉnh sửa: Yêu cầu sửa dữ liệu không chính xác
• Quyền xóa: Xóa tài khoản và dữ liệu liên quan
• Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý trong một số trường hợp
• Quyền mang dữ liệu: Xuất dữ liệu của bạn ở định dạng có thể đọc máy
• Quyền phản đối: Phản đối xử lý dựa trên lợi ích hợp pháp
• Rút lại đồng ý: Rút lại đồng ý cookie bất cứ lúc nào
• Khiếu nại: Khiếu nại với cơ quan giám sát (DPA) tại quốc gia của bạn

Dịch vụ của chúng tôi sử dụng AI để hỗ trợ phân loại mã HS và trích xuất thông tin từ chứng từ. Đây là công cụ hỗ trợ — quyết định cuối cùng về khai báo hải quan luôn thuộc về bạn. Bạn có quyền yêu cầu can thiệp con người hoặc phản đối nếu không đồng ý với kết quả.

• Mã hóa TLS cho tất cả truyền dữ liệu
• Kiểm tra bảo mật và thử nghiệm định kỳ
• Kiểm soát truy cập và xác thực

Để thực hiện quyền của bạn hoặc có câu hỏi, liên hệ DPO tại privacy@xnk.ai

Chúng tôi có thể cập nhật chính sách này. Chúng tôi sẽ thông báo qua email hoặc trên nền tảng khi có thay đổi đáng kể. Việc tiếp tục sử dụng dịch vụ sau cập nhật được coi là chấp nhận chính sách mới.