01 Cơ sở pháp lý để xử lý
KopasAI xử lý dữ liệu của bạn dựa trên các cơ sở pháp lý sau:
- [[PRIV_SEC1_L1_T || 'Contract']]: Hợp đồng: Để cung cấp các dịch vụ trợ lý AI mà bạn đăng ký.
- [[PRIV_SEC1_L2_T || 'Consent']]: Đồng ý: Để gửi tài liệu tiếp thị hoặc sử dụng cookie không cần thiết.
- [[PRIV_SEC1_L3_T || 'Legal Obligation']]: Nghĩa vụ pháp lý: Tuân thủ các quy định pháp luật và thuế địa phương.
- [[PRIV_SEC1_L4_T || 'Legitimate Interest']]: Lợi ích hợp pháp: Để bảo mật nền tảng và phát hiện gian lận.
02 Dữ liệu chúng tôi thu thập
Chúng tôi giảm thiểu việc thu thập dữ liệu xuống chỉ còn những gì cần thiết cho việc điều phối AI cho doanh nghiệp của bạn:
| Loại | Ví dụ về dữ liệu | Mục đích |
|---|---|---|
| Danh tính | Tên, Email, ID WhatsApp | Truy cập và liên lạc tài khoản |
| hoạt động | Kho sản phẩm, giá cả, địa điểm cửa hàng | Chức năng AI CRM |
| Sự tương tác | Nhật ký trò chuyện, siêu dữ liệu tin nhắn | Đào tạo mô hình AI địa phương |
03 Chủ quyền về Vị trí & Dữ liệu
Theo nguyên tắc Chủ quyền Dữ liệu, KopasAI đảm bảo:
- [[PRIV_SEC3_L1_T || 'Local Residency']]: Cư trú tại địa phương: Dữ liệu chính của bạn được lưu trữ trong cơ sở hạ tầng đám mây khu vực Châu Á-Đông Nam2.
- [[PRIV_SEC3_L2_T || 'AI Processing']]: Xử lý AI: Mặc dù chúng tôi sử dụng Gemini 2.0 thông qua Google Vertex AI, dữ liệu độc quyền của bạn KHÔNG BAO GIỜ được sử dụng để đào tạo các mô hình công cộng toàn cầu.
- [[PRIV_SEC3_L3_T || 'International Transfers']]: Chuyển khoản quốc tế: Việc truyền dữ liệu xuyên biên giới chỉ được thực hiện với các bộ xử lý phụ có khả năng bảo vệ dữ liệu tương đương (SCC).
04 Lưu giữ & Bảo mật
Chúng tôi chỉ lưu trữ dữ liệu của bạn miễn là tài khoản của bạn đang hoạt động hoặc theo yêu cầu vì mục đích pháp lý:
- [[PRIV_SEC4_L1_T || 'Transaction Data']]: Dữ liệu giao dịch: Được lưu trữ trong 7 năm để tuân thủ thuế.
- [[PRIV_SEC4_L2_T || 'Chat Data']]: Dữ liệu trò chuyện: Được lưu trữ trong 1 năm theo mặc định hoặc cho đến khi bạn xóa nó.
- [[PRIV_SEC4_L3_T || 'Security']]: Bảo mật: Mã hóa cấp quân sự (AES-256) cho dữ liệu ở trạng thái nghỉ và TLS 1.3 cho dữ liệu đang truyền.
05 Quyền của chủ thể dữ liệu
Theo luật pháp địa phương và quốc tế, bạn có quyền:
- [[PRIV_SEC5_L1_T || 'Access']]: Truy cập: Yêu cầu bản sao dữ liệu cá nhân của bạn.
- [[PRIV_SEC5_L2_T || 'Rectification']]: Correct: Chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ.
- [[PRIV_SEC5_L3_T || 'Erasure']]: Xóa: Yêu cầu xóa dữ liệu vĩnh viễn (Quyền được lãng quên).
- [[PRIV_SEC5_L4_T || 'Portability']]: Tính di động: Di chuyển dữ liệu của bạn sang nền tảng khác ở định dạng có cấu trúc.
- [[PRIV_SEC5_L5_T || 'Complaint']]: Khiếu nại: Liên hệ với cơ quan bảo vệ dữ liệu nếu có tranh chấp.
Cán bộ bảo vệ dữ liệu (DPO)
Nếu có thắc mắc về quyền riêng tư hoặc yêu cầu xóa dữ liệu, hãy liên hệ với nhóm chuyên gia của chúng tôi:
Email: privacy@kopasai.com
Thời gian đáp ứng: < 3 ngày làm việc
📧 Gửi yêu cầu về quyền riêng tư
Thời gian đáp ứng: < 3 ngày làm việc