Chính sách bảo mật

Chính sách này áp dụng cho mọi hoạt động xử lý dữ liệu cá nhân của khách hàng và người truy cập website dxai.vn, bao gồm các dịch vụ cung cấp Agent DXAI on Cloud (SaaS) và Agent DXAI on Premise (lớp runtime sử dụng framework open-source OpenClaw).

• Form liên hệ: họ tên, email, số điện thoại, công ty, mô tả nhu cầu.
• Đăng ký SaaS: email, mật khẩu (đã hash bcrypt), tên hiển thị.
• Thanh toán: thông tin chuyển khoản từ ngân hàng (qua đối tác SePay) — không lưu thông tin thẻ.
• Vận hành: địa chỉ IP, user agent, log hệ thống — chỉ dùng để chống lạm dụng và sửa lỗi.

• Cung cấp và vận hành dịch vụ AI agent.
• Xử lý thanh toán và xuất hoá đơn.
• Phản hồi yêu cầu hỗ trợ.
• Gửi email vận hành (xác thực, nhắc gia hạn, thông báo bảo trì).
• Gửi email marketing (tuỳ chọn — chỉ khi bạn đồng ý).

SaaS: dữ liệu lưu tại data center do DXAI vận hành (region VN hoặc Singapore — tuỳ chọn khi đăng ký). On-Premise: dữ liệu nằm hoàn toàn trong hạ tầng của khách hàng, DXAI không truy cập.

Bạn có quyền:

• Truy cập, sửa, xoá dữ liệu cá nhân của mình.
• Rút lại đồng ý bất cứ lúc nào.
• Phản đối hoặc hạn chế xử lý dữ liệu.
• Khiếu nại tới cơ quan có thẩm quyền (Bộ Công an).

Liên hệ DPO: dpo@dxai.vn.

• SePay — nhận thông báo giao dịch ngân hàng.
• LLM provider (Anthropic / OpenAI / DeepSeek / Google) — tuỳ bạn chọn, dùng API key bạn cung cấp.
• Resend — gửi email transactional (xác thực, nhắc gia hạn).
• Cloudflare — CDN + WAF.

Chúng tôi không bán hoặc chia sẻ dữ liệu cá nhân với bên thứ ba ngoài mục đích vận hành dịch vụ.

TLS 1.3, mật khẩu hash bcrypt, dữ liệu nhạy cảm (LLM API key) mã hoá AES-256-GCM ở DB. Roadmap ISO 27001 trong 12-18 tháng tới.

DXAI có thể cập nhật chính sách này. Thay đổi quan trọng sẽ được thông báo qua email tới khách hàng đang hoạt động ít nhất 30 ngày trước khi áp dụng.

DXAI · hello@dxai.vn · DPO: dpo@dxai.vn