Lời nói đầu
Chính sách Bảo mật và Xử lý Dữ liệu Cá nhân (sau đây gọi tắt là "Chính sách") này quy định cách Công ty TNHH MTV Filum (sau đây gọi là "Filum" hoặc "chúng tôi") thu thập, sử dụng, lưu trữ, bảo vệ và chia sẻ dữ liệu cá nhân thông qua:
- Website của Filum tại địa chỉ https://filum.ai và các website liên kết;
- Nền tảng phần mềm Filum AI Platform (sau đây gọi là "Nền tảng") và các module dịch vụ liên quan;
- Các ứng dụng di động, công cụ tích hợp do Filum cung cấp;
- Các kênh giao tiếp, trao đổi thông tin qua email, điện thoại, hỗ trợ khách hàng.
Chính sách này được áp dụng khi Filum đóng vai trò Bên Xử Lý Dữ liệu Cá nhân theo ủy thác của khách hàng B2B. Trong trường hợp bạn không phải là người dùng của khách hàng đã ký hợp đồng với Filum, một số nội dung trong Chính sách này có thể không áp dụng với bạn — vui lòng tham chiếu mục liên hệ ở cuối để được hỗ trợ.
Chính sách này được xây dựng và duy trì để tuân thủ:
- Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15 ngày 26/06/2025 (sau đây gọi là "Luật BVDLCN");
- Nghị định số 356/2025/NĐ-CP ngày 31/12/2025 quy định chi tiết một số điều và biện pháp thi hành Luật BVDLCN (sau đây gọi là "Nghị định 356");
- Luật An toàn thông tin mạng số 86/2015/QH13;
- Luật An ninh mạng số 24/2018/QH14.
1. Định nghĩa
Trong Chính sách này, các thuật ngữ dưới đây được hiểu như sau:
| Thuật ngữ | Định nghĩa |
|---|---|
| Filum | Công ty TNHH MTV Filum, có địa chỉ trụ sở tại Lầu 03, số 67 đường B4, Phường An Khánh, Thành phố Hồ Chí Minh. Mã số thuế: 0318896099. |
| Khách hàng | Các tổ chức, pháp nhân, cá nhân đã ký kết hợp đồng hợp pháp với Filum để sử dụng Nền tảng, đóng vai trò là Bên Kiểm soát Dữ liệu đối với dữ liệu cá nhân được xử lý trên hệ thống của họ. |
| Người dùng | Cá nhân được Khách hàng cấp quyền truy cập và sử dụng Nền tảng dưới sự quản lý của Khách hàng. |
| Chủ thể dữ liệu | Cá nhân được dữ liệu cá nhân phản ánh, bao gồm Khách hàng cuối (end-customer) của Khách hàng Filum mà thông tin của họ được xử lý trên Nền tảng. |
| Dữ liệu cá nhân | Bất kỳ thông tin nào gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể, theo định nghĩa tại Luật BVDLCN và Nghị định 356. |
| Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm | Bao gồm các thông tin được quy định tại Điều 2 Luật BVDLCN và Điều 3, Điều 4 Nghị định 356. |
| Bên Kiểm soát Dữ liệu | Tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân. Trong hợp đồng giữa Filum và Khách hàng, Khách hàng đóng vai trò Bên Kiểm soát Dữ liệu. |
| Bên Xử lý Dữ liệu | Tổ chức, cá nhân thực hiện việc xử lý dữ liệu theo ủy thác của Bên Kiểm soát Dữ liệu. Trong hợp đồng giữa Filum và Khách hàng, Filum đóng vai trò Bên Xử lý Dữ liệu. |
| Nền tảng | Filum AI Platform — nền tảng quản trị trải nghiệm khách hàng (CXM) dựa trên trí tuệ nhân tạo do Filum vận hành. |
| Hợp đồng | Hợp đồng cung cấp dịch vụ phần mềm, Data Processing Agreement (DPA) và các phụ lục liên quan được ký kết giữa Filum và Khách hàng. |
2. Dữ liệu cá nhân Filum xử lý
Với tư cách là Bên Xử lý Dữ liệu, Filum không chủ động thu thập dữ liệu cá nhân từ Chủ thể dữ liệu. Filum chỉ xử lý dữ liệu cá nhân theo phạm vi và mục đích đã được Khách hàng (Bên Kiểm soát Dữ liệu) ủy thác qua Hợp đồng.
2.1. Dữ liệu được cung cấp bởi Khách hàng
Trong quá trình cung cấp Nền tảng và Dịch vụ, Filum tiếp nhận và xử lý các loại dữ liệu cá nhân sau đây, tùy thuộc vào cấu hình của Khách hàng:
- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
- Ngày, tháng, năm sinh; giới tính;
- Số điện thoại; địa chỉ email; tài khoản mạng xã hội;
- Hình ảnh, ảnh đại diện của cá nhân;
- Địa chỉ liên hệ, nơi ở hiện tại;
- Quốc tịch;
- Lịch sử tương tác, hành vi sử dụng dịch vụ, lịch sử mua hàng của Khách hàng cuối;
- Nội dung hội thoại (chat, email, voice transcript) giữa Khách hàng cuối và Khách hàng của Filum thông qua các kênh tích hợp;
- Thông tin về sở thích, đánh giá, phản hồi của Khách hàng cuối;
- Dữ liệu khảo sát Voice of Customer (VoC) thu thập qua Nền tảng;
- Các thông tin khác do Khách hàng quyết định thu thập và xử lý trên Nền tảng theo quy định pháp luật.
2.2. Dữ liệu được tự động thu thập
Khi Người dùng hoặc khách truy cập website https://filum.ai, Filum thu thập một số thông tin tự động qua các công nghệ như cookies, web beacons, log files, bao gồm:
- Địa chỉ IP, định danh thiết bị, loại thiết bị;
- Trình duyệt và phiên bản hệ điều hành;
- Trang web mà người dùng truy cập trước/sau khi vào website Filum;
- Ngày, giờ, thời lượng truy cập;
- Dữ liệu phân tích hành vi sử dụng (page views, click stream).
Chi tiết về việc sử dụng cookies, vui lòng tham khảo Chính sách sử dụng Cookies .
2.3. Dữ liệu thu thập từ dịch vụ tích hợp
Khi Khách hàng kích hoạt các tích hợp với nền tảng bên thứ ba (Zalo, Facebook Messenger, WhatsApp, email gateway, CRM, v.v.), Filum nhận và xử lý dữ liệu cá nhân được chuyển từ các nền tảng này theo phạm vi cấu hình tích hợp đã được Khách hàng phê duyệt.
2.4. Dữ liệu thu thập từ các nguồn khác
Filum có thể tiếp nhận dữ liệu cá nhân từ Bên Kiểm soát Dữ liệu, các bên thứ ba được Khách hàng chỉ định, hoặc từ nguồn công khai theo yêu cầu của Khách hàng và phù hợp với quy định pháp luật.
3. Mục đích xử lý dữ liệu cá nhân
Filum sử dụng dữ liệu cá nhân thu thập được cho các mục đích sau:
3.1. Vận hành Nền tảng
Cung cấp, duy trì và bảo đảm tính sẵn sàng của Nền tảng và các Dịch vụ theo Hợp đồng với Khách hàng. Lưu trữ, truyền tải, phân tích dữ liệu theo cấu hình của Khách hàng.
3.2. Xử lý bằng Trí tuệ Nhân tạo (AI Processing)
Filum sử dụng các mô hình ngôn ngữ lớn (Large Language Models — LLM) và các thuật toán AI/ML để cung cấp các tính năng cốt lõi của Nền tảng, bao gồm: phân tích cảm xúc, tóm tắt hội thoại, phân loại tự động, dự đoán hành vi, đề xuất phản hồi, sinh nội dung tự động và các tính năng tương tự.
Một số tác vụ AI được xử lý bởi các mô hình tự vận hành (self-hosted) trên hạ tầng do Filum kiểm soát; các tác vụ khác được xử lý bởi nhà cung cấp dịch vụ AI bên thứ ba. Trong mọi trường hợp, dữ liệu chỉ được sử dụng cho mục đích inference (xử lý theo yêu cầu) và không được dùng để huấn luyện mô hình của các nhà cung cấp này.
Chi tiết về việc sử dụng AI và các nhà cung cấp dịch vụ AI bên thứ ba được nêu tại Mục 4 — Tiết lộ và Chia sẻ Dữ liệu.
3.3. Cải thiện, nâng cấp Dịch vụ
Filum phân tích dữ liệu sử dụng ở dạng tổng hợp (aggregated) để hiểu xu hướng, cải thiện chất lượng Dịch vụ và phát triển tính năng mới. Việc phân tích này chỉ thực hiện trên các chỉ số tổng hợp (ví dụ: số lượng hội thoại, tỷ lệ sử dụng tính năng, hiệu năng hệ thống) và không nhằm nhận dạng cá nhân.
Filum cam kết không sử dụng dữ liệu cá nhân của Khách hàng cuối để huấn luyện (training) hoặc tinh chỉnh (fine-tuning) bất kỳ mô hình AI nào — của Filum hoặc của bên thứ ba.
3.4. Giao tiếp với Khách hàng
Liên hệ với Người dùng được Khách hàng chỉ định (admin, quản trị viên) để thông báo về tính năng mới, cập nhật bảo mật, hỗ trợ kỹ thuật, hoặc các vấn đề liên quan đến Hợp đồng. Filum không gửi marketing trực tiếp tới Chủ thể dữ liệu là Khách hàng cuối.
3.5. Phân tích website
Filum sử dụng các công cụ phân tích để đo lường lưu lượng truy cập website. Người dùng có thể từ chối loại theo dõi này thông qua cài đặt cookie banner trên website.
3.6. Bảo mật và tuân thủ pháp luật
Phát hiện và ngăn chặn gian lận, tấn công mạng, vi phạm điều khoản sử dụng. Đáp ứng các yêu cầu pháp lý, thủ tục tố tụng, và yêu cầu từ cơ quan nhà nước có thẩm quyền.
4. Tiết lộ và chia sẻ dữ liệu cá nhân
Filum không bán, không cho thuê, không chuyển nhượng dữ liệu cá nhân cho bất kỳ bên thứ ba nào ngoài các trường hợp được liệt kê dưới đây.
4.1. Tiết lộ cho nhà cung cấp dịch vụ (Sub-processors)
Để vận hành Nền tảng, Filum sử dụng các nhà cung cấp dịch vụ bên thứ ba (sub-processors) đã được đánh giá về tiêu chuẩn bảo mật. Danh sách sub-processors hiện tại bao gồm:
| Nhà cung cấp | Mục đích sử dụng | Loại dữ liệu được xử lý | Vị trí xử lý |
|---|---|---|---|
| Google Cloud Platform (GCP) | Hạ tầng cloud computing (compute, storage, networking, identity) | Toàn bộ dữ liệu trên Nền tảng | Singapore (asia-southeast1) |
| MongoDB Atlas | Database chính của Nền tảng | Dữ liệu cấu hình, dữ liệu hội thoại, dữ liệu khảo sát, dữ liệu Khách hàng cuối | Singapore (triển khai trên GCP) |
| Amazon Web Services (AWS) | Mạng phân phối nội dung (CDN) cho tài nguyên tĩnh của Nền tảng | Dữ liệu phi cá nhân (tài nguyên tĩnh, hình ảnh, file đính kèm công khai) | [CHECK: Region CloudFront / CDN — thường là Global edge] |
| Microsoft Azure OpenAI Service | Xử lý ngôn ngữ tự nhiên (NLP), generative AI | Nội dung hội thoại, văn bản phục vụ phân tích AI | [CHECK: Region Azure đang dùng] |
| OpenAI | Xử lý ngôn ngữ tự nhiên (NLP), generative AI | Nội dung hội thoại, văn bản phục vụ phân tích AI | Hoa Kỳ |
| Anthropic | Xử lý ngôn ngữ tự nhiên (NLP), generative AI | Nội dung hội thoại, văn bản phục vụ phân tích AI | Hoa Kỳ |
| Google AI (Gemini) | Xử lý ngôn ngữ tự nhiên (NLP), generative AI | Nội dung hội thoại, văn bản phục vụ phân tích AI | Hoa Kỳ |
| Google Workspace | Email doanh nghiệp, collaboration nội bộ | Email liên hệ, metadata hợp đồng, tài liệu nội bộ | Hoa Kỳ |
| Lark | Trao đổi và phối hợp nội bộ | Tin nhắn nội bộ, tài liệu nội bộ, metadata trao đổi | [CHECK: Region tenant Lark đang dùng] |
Cam kết của Filum đối với sub-processors:
- Mỗi sub-processor được đánh giá an toàn thông tin trước khi sử dụng và rà soát định kỳ hằng năm.
- Hợp đồng với sub-processor bao gồm điều khoản bảo vệ dữ liệu cá nhân không kém hơn quy định tại Chính sách này.
- Đối với các nhà cung cấp dịch vụ AI (Microsoft Azure OpenAI, OpenAI, Anthropic, Google AI): Filum đã kích hoạt cấu hình opt-out khỏi việc sử dụng dữ liệu để huấn luyện mô hình (training opt-out). Dữ liệu chỉ được sử dụng cho mục đích inference (xử lý theo yêu cầu) và không được lưu trữ vĩnh viễn bởi các nhà cung cấp này.
- Một phần dữ liệu có thể được xử lý ngoài lãnh thổ Việt Nam thông qua các sub-processors nêu trên. Trong mọi trường hợp, Filum đảm bảo dữ liệu được bảo vệ theo quy định pháp luật Việt Nam và Chính sách này, với các biện pháp kỹ thuật bao gồm mã hóa khi lưu trữ và mã hóa khi truyền tải.
- Danh sách sub-processors được cung cấp cho Khách hàng theo yêu cầu.
4.2. Tiết lộ cho cơ quan nhà nước
Filum có thể tiết lộ dữ liệu cá nhân theo yêu cầu của cơ quan nhà nước có thẩm quyền hoặc theo quy định pháp luật, bao gồm nhưng không giới hạn:
- Quyết định, yêu cầu của cơ quan tố tụng;
- Yêu cầu của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) — Bộ Công an;
- Quyết định của Tòa án có thẩm quyền.
Trong các trường hợp này, Filum sẽ thông báo cho Khách hàng (Bên Kiểm soát Dữ liệu) trong thời gian sớm nhất có thể, trừ khi việc thông báo bị pháp luật cấm.
4.3. Tiết lộ trong trường hợp tổ chức lại doanh nghiệp
Trong trường hợp Filum thực hiện việc mua bán, sáp nhập, chia tách hoặc tổ chức lại doanh nghiệp, dữ liệu cá nhân có thể được chuyển giao cho bên kế thừa. Filum cam kết:
- Bên nhận chuyển giao phải tuân thủ các nghĩa vụ bảo vệ dữ liệu không kém hơn quy định tại Chính sách này;
- Khách hàng và Chủ thể dữ liệu sẽ được thông báo trước khi việc chuyển giao có hiệu lực.
4.4. Tiết lộ trong cùng hệ thống của Khách hàng
Dữ liệu cá nhân trên hệ thống của Khách hàng có thể được tiếp cận bởi các Người dùng khác trong cùng hệ thống của Khách hàng theo cấu hình phân quyền do Khách hàng thiết lập. Việc kiểm soát quyền truy cập trong nội bộ hệ thống của Khách hàng thuộc trách nhiệm của Khách hàng.
5. Quyền và nghĩa vụ của Chủ thể dữ liệu
5.1. 11 quyền của Chủ thể dữ liệu
Theo Luật BVDLCN, Chủ thể dữ liệu có các quyền sau đối với dữ liệu cá nhân của mình:
| # | Quyền | Mô tả |
|---|---|---|
| 1 | Quyền được biết | Được thông báo về việc xử lý dữ liệu cá nhân của mình. |
| 2 | Quyền đồng ý | Đồng ý hoặc không đồng ý về việc xử lý dữ liệu cá nhân. |
| 3 | Quyền truy cập | Truy cập, xem dữ liệu cá nhân của mình đang được xử lý. |
| 4 | Quyền rút lại sự đồng ý | Rút lại sự đồng ý đã đưa ra trước đó. |
| 5 | Quyền xóa dữ liệu | Yêu cầu xóa dữ liệu cá nhân của mình. |
| 6 | Quyền hạn chế xử lý dữ liệu | Yêu cầu tạm dừng xử lý dữ liệu cá nhân của mình. |
| 7 | Quyền cung cấp dữ liệu | Yêu cầu cung cấp dữ liệu cá nhân ở định dạng có thể đọc được. |
| 8 | Quyền phản đối xử lý dữ liệu | Phản đối một số hoạt động xử lý cụ thể. |
| 9 | Quyền khiếu nại, tố cáo, khởi kiện | Khiếu nại tới cơ quan có thẩm quyền khi quyền bị xâm phạm. |
| 10 | Quyền yêu cầu bồi thường thiệt hại | Yêu cầu bồi thường khi quyền bị xâm phạm gây thiệt hại. |
| 11 | Quyền tự bảo vệ | Tự thực hiện các biện pháp bảo vệ dữ liệu cá nhân của mình. |
5.2. Cơ chế thực thi quyền
Đối với Chủ thể dữ liệu là Khách hàng cuối của Khách hàng Filum:
Vì Filum đóng vai trò Bên Xử lý Dữ liệu, Khách hàng (Bên Kiểm soát Dữ liệu) là bên chịu trách nhiệm chính trong việc đáp ứng yêu cầu thực thi quyền của Chủ thể dữ liệu. Vui lòng liên hệ trực tiếp với Khách hàng của Filum (tổ chức/doanh nghiệp đang quản lý dữ liệu của bạn) để được hỗ trợ.
Trường hợp yêu cầu được gửi trực tiếp tới Filum, Filum sẽ chuyển yêu cầu đó tới Khách hàng có liên quan trong vòng 30 (ba mươi) ngày làm việc kể từ ngày nhận được, và phối hợp với Khách hàng để xử lý theo Hợp đồng.
Đối với Chủ thể dữ liệu mà Filum là Bên Kiểm soát Dữ liệu trực tiếp (ví dụ: dữ liệu liên hệ trên website, dữ liệu marketing leads, dữ liệu nhân sự):
Vui lòng gửi yêu cầu tới [email protected]. Filum sẽ phản hồi và xử lý yêu cầu trong vòng 30 (ba mươi) ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ, theo Điều 14 Nghị định 356.
5.3. Nghĩa vụ của Chủ thể dữ liệu
Ngoài các nghĩa vụ theo quy định pháp luật, Chủ thể dữ liệu có các nghĩa vụ:
- Cung cấp thông tin chính xác và cập nhật khi tương tác với Filum;
- Bảo mật thông tin đăng nhập (tên đăng nhập, mật khẩu) và không chia sẻ cho bên thứ ba;
- Thông báo cho Filum hoặc Khách hàng có liên quan khi phát hiện dấu hiệu dữ liệu cá nhân của mình bị truy cập, sử dụng trái phép.
6. Bảo vệ dữ liệu cá nhân
Filum áp dụng đồng thời các biện pháp kỹ thuật, tổ chức và hành chính để bảo vệ dữ liệu cá nhân khỏi truy cập trái phép, mất mát, sửa đổi, tiết lộ hoặc phá hủy.
6.1. Tiêu chuẩn và cam kết bảo mật
Filum xây dựng và vận hành hệ thống bảo mật theo các tiêu chuẩn quốc tế về quản lý an toàn thông tin. Thông tin về các cam kết bảo mật, chứng nhận và biện pháp kiểm soát được công khai tại https://filum.ai/trust.
6.2. Biện pháp kỹ thuật
- Mã hóa dữ liệu: Toàn bộ dữ liệu được mã hóa tại tầng lưu trữ (encryption at rest, AES-256) và tầng truyền tải (encryption in transit, TLS 1.2 trở lên).
- Hạ tầng cloud bảo mật: Hệ thống vận hành chính trên hạ tầng Google Cloud Platform (GCP) tại khu vực Singapore, kết hợp với MongoDB Atlas triển khai trên cùng khu vực và Amazon Web Services (AWS) cho dịch vụ phân phối nội dung (CDN) — tất cả đều đáp ứng các tiêu chuẩn bảo mật quốc tế hàng đầu.
- Xác thực đa yếu tố (MFA): Bắt buộc cho tất cả tài khoản quản trị viên và khuyến nghị cho tất cả Người dùng.
- Đăng nhập một lần (SSO): Hỗ trợ tích hợp SSO qua giao thức SAML 2.0, OAuth 2.0 với Google Workspace, Microsoft Entra ID. [CHECK: Verify trạng thái triển khai thực tế trước khi publish]
- Phân quyền truy cập theo nguyên tắc tối thiểu: Người dùng và tài khoản dịch vụ (service account) chỉ được cấp quyền truy cập dữ liệu cần thiết cho công việc; quyền truy cập production được rà soát định kỳ.
- Giám sát và ghi nhật ký: Toàn bộ hoạt động truy cập dữ liệu được ghi nhật ký, lưu trữ tối thiểu 12 tháng và rà soát định kỳ.
- Sao lưu và phục hồi: Dữ liệu được sao lưu tự động hằng ngày với cơ chế snapshot và point-in-time recovery (PITR); thử nghiệm phục hồi định kỳ. [CHECK: Verify có DR test report định kỳ chưa — nếu chưa, điều chỉnh câu này theo lộ trình ISO 27001]
6.3. Biện pháp tổ chức
- Tất cả nhân sự Filum tiếp cận dữ liệu cá nhân phải ký Thỏa thuận Bảo mật (NDA) và Cam kết Bảo vệ Dữ liệu;
- Đào tạo định kỳ về bảo vệ dữ liệu cá nhân cho toàn bộ nhân sự;
- Đánh giá an toàn thông tin định kỳ đối với nhà cung cấp dịch vụ bên thứ ba;
- Có quy trình ứng phó sự cố (Incident Response) được kích hoạt 24/7.
6.4. Thông báo sự cố vi phạm dữ liệu
Trong trường hợp xảy ra sự cố vi phạm dữ liệu cá nhân, Filum cam kết:
- Thông báo cho Bộ Công an theo đúng thời hạn quy định tại Điều 23 Nghị định 356 (trong vòng 72 giờ kể từ thời điểm phát hiện sự cố);
- Thông báo cho Khách hàng (Bên Kiểm soát Dữ liệu) trong vòng 72 (bảy mươi hai) giờ kể từ thời điểm phát hiện sự cố, để Khách hàng phối hợp xử lý và thông báo cho Chủ thể dữ liệu của họ;
- Thông báo cho Chủ thể dữ liệu trực tiếp khi sự cố có khả năng gây ảnh hưởng nghiêm trọng tới quyền và lợi ích của họ, trong thời gian sớm nhất có thể;
- Phối hợp với cơ quan chức năng và các bên liên quan để khắc phục hậu quả, ngăn chặn rủi ro tiếp diễn.
6.5. Hậu quả không mong muốn
Mặc dù áp dụng các biện pháp bảo vệ nêu trên, không có hệ thống công nghệ nào đảm bảo an toàn tuyệt đối. Các rủi ro có thể bao gồm: lỗ hổng zero-day, tấn công có chủ đích, sự cố thiên tai, lỗi của bên thứ ba. Filum cam kết nỗ lực tối đa để giảm thiểu rủi ro và minh bạch trong việc xử lý sự cố nếu xảy ra.
7. Lưu trữ và xóa dữ liệu cá nhân
7.1. Thời gian lưu trữ
Filum chỉ lưu trữ dữ liệu cá nhân trong khoảng thời gian cần thiết để thực hiện mục đích xử lý, tuân thủ Hợp đồng với Khách hàng và đáp ứng quy định pháp luật. Cụ thể:
| Loại dữ liệu | Thời gian lưu trữ |
|---|---|
| Dữ liệu trên hệ thống Khách hàng đang hoạt động (active subscription) | Theo Hợp đồng với Khách hàng |
| Dữ liệu sau khi Hợp đồng chấm dứt | Tối đa 90 (chín mươi) ngày để hỗ trợ Khách hàng trích xuất, sau đó xóa hoàn toàn |
| Dữ liệu nhật ký bảo mật, log audit | 12 (mười hai) tháng |
| Dữ liệu liên hệ marketing (lead) | 24 (hai mươi bốn) tháng kể từ lần tương tác gần nhất |
| Dữ liệu hợp đồng, hóa đơn | Theo quy định pháp luật về kế toán, thuế (tối thiểu 10 năm) |
7.2. Cơ chế xóa dữ liệu
- Khi Khách hàng yêu cầu xóa dữ liệu, Filum thực hiện xóa logic (soft delete) ngay lập tức và xóa vĩnh viễn (hard delete) trong vòng 30 ngày;
- Đối với dữ liệu trên các bản sao lưu, việc xóa được thực hiện theo chu kỳ luân chuyển bản sao lưu (tối đa 90 ngày);
- Filum cung cấp công cụ cho phép Khách hàng trích xuất (export) dữ liệu trước khi xóa.
8. Dữ liệu cá nhân nhạy cảm và dữ liệu trẻ em
8.1. Dữ liệu cá nhân nhạy cảm
Filum không chủ động thu thập dữ liệu cá nhân nhạy cảm (bao gồm dữ liệu về tình trạng sức khỏe, đời tư, tôn giáo, dân tộc, quan điểm chính trị, xu hướng tình dục, dữ liệu sinh trắc học, v.v.). Khách hàng có trách nhiệm không cấu hình Nền tảng để xử lý các loại dữ liệu này mà không có sự đồng ý rõ ràng của Chủ thể dữ liệu và sự thông báo trước với Filum.
Trường hợp Filum phát hiện việc xử lý dữ liệu cá nhân nhạy cảm không phù hợp, Filum có quyền tạm dừng dịch vụ và yêu cầu Khách hàng có biện pháp khắc phục.
8.2. Dữ liệu cá nhân của trẻ em
Filum không thiết kế Nền tảng cho việc xử lý dữ liệu cá nhân của trẻ em (dưới 16 tuổi theo Luật BVDLCN). Trường hợp Khách hàng phát hiện hoặc nghi ngờ Nền tảng đang xử lý dữ liệu của trẻ em, vui lòng thông báo ngay cho Filum qua email [email protected] để có biện pháp xử lý phù hợp.
9. Cam kết không mua bán dữ liệu cá nhân
Filum cam kết tuyệt đối:
- Không bán, không cho thuê, không trao đổi dữ liệu cá nhân với bất kỳ bên thứ ba nào dưới mọi hình thức;
- Không sử dụng dữ liệu cá nhân của Khách hàng cuối để huấn luyện mô hình AI của Filum hoặc của bên thứ ba;
- Không sử dụng dữ liệu của Khách hàng cho mục đích nằm ngoài Hợp đồng đã ký kết.
10. Cập nhật Chính sách
Filum có quyền cập nhật Chính sách này theo từng thời điểm để phản ánh thay đổi về quy định pháp luật, công nghệ, hoặc thực tiễn vận hành.
- Khi có thay đổi quan trọng (substantial changes), Filum sẽ thông báo cho Khách hàng và Người dùng qua email và đăng tải thông báo trên website ít nhất 30 ngày trước ngày hiệu lực;
- Phiên bản Chính sách hiện hành và lịch sử thay đổi được công bố tại https://filum.ai/privacy-policy;
- Việc tiếp tục sử dụng Dịch vụ sau khi Chính sách cập nhật có hiệu lực được coi là sự chấp thuận của Khách hàng và Người dùng đối với phiên bản cập nhật.
11. Liên hệ Filum
Nếu Khách hàng, Người dùng hoặc Chủ thể dữ liệu có bất kỳ thắc mắc, yêu cầu hoặc khiếu nại liên quan đến dữ liệu cá nhân hoặc nội dung Chính sách này, vui lòng liên hệ với chúng tôi qua các kênh sau:
| Kênh | Thông tin |
|---|---|
| [email protected] | |
| Địa chỉ trụ sở | Lầu 03, số 67 đường B4, Phường An Khánh, Thành phố Hồ Chí Minh |
| Website | https://filum.ai |
| Trang Chính sách Bảo mật | https://filum.ai/privacy-policy |
Filum cam kết phản hồi mọi yêu cầu liên quan đến dữ liệu cá nhân trong vòng 30 (ba mươi) ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ.
12. Luật áp dụng và giải quyết tranh chấp
Chính sách này được giải thích, diễn giải và áp dụng theo quy định pháp luật của nước Cộng hòa Xã hội Chủ nghĩa Việt Nam.
Mọi tranh chấp phát sinh từ hoặc liên quan đến Chính sách này sẽ được các bên ưu tiên giải quyết thông qua thương lượng. Trường hợp không đạt được thỏa thuận, tranh chấp sẽ được giải quyết tại Tòa án có thẩm quyền tại Thành phố Hồ Chí Minh, Việt Nam.
