Chính sách bảo mật của Marketing Pro

1. Marketing Pro là ai?

Marketing Pro là nền tảng quản lý marketing end-to-end dành cho doanh nghiệp vừa & nhỏ và content creator: định vị thương hiệu, lên kế hoạch nội dung, đăng bài đa kênh và đo hiệu quả ở 1 nơi. Tài liệu này giải thích chúng tôi thu thập dữ liệu gì, dùng để làm gì, chia sẻ với ai và bạn có những quyền nào theo PDPA Việt Nam.

Đơn vị vận hành: [TODO founder/lawyer — điền tên pháp nhân, MST, địa chỉ, số liên hệ DPO].

2. Dữ liệu chúng tôi thu thập

Chúng tôi thu thập tối thiểu dữ liệu cần thiết để cung cấp dịch vụ:

• Thông tin tài khoản: địa chỉ email, tên hiển thị, mật khẩu (được mã hoá), múi giờ, ngôn ngữ.
• Dữ liệu nội dung bạn tạo: bài đăng, caption, hình ảnh/video upload, kênh kết nối (Facebook/Instagram/LinkedIn/YouTube/Threads/X), brand profile, kế hoạch nội dung.
• Token kết nối nền tảng bên thứ ba: access token OAuth của các kênh social — chỉ dùng để đăng bài thay bạn, được mã hoá tại rest.
• Dữ liệu sử dụng: log thời điểm đăng nhập, lịch sử thao tác (audit log) phục vụ bảo mật và khôi phục lỗi.
• Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt, hệ điều hành (lưu trong request log tối đa 30 ngày).

Chúng tôi không thu thập số CCCD, số tài khoản ngân hàng, dữ liệu sức khoẻ, hay bất kỳ dữ liệu cá nhân nhạy cảm nào theo Điều 2.4 Nghị định 13/2023.

3. Mục đích sử dụng dữ liệu

• Cung cấp dịch vụ: đăng bài thay bạn lên các kênh đã kết nối, lưu trữ nội dung, tạo báo cáo.
• Bảo mật: phát hiện đăng nhập bất thường, gửi cảnh báo (vd: đổi mật khẩu).
• Hỗ trợ kỹ thuật: trả lời khi bạn liên hệ qua email.
• Thông báo trong ứng dụng và email transactional (post fail, @mention, reset password) — bạn có thể tắt phần lớn trong Settings → Notifications, trừ thông báo bảo mật bắt buộc.
• Cải thiện sản phẩm dưới dạng dữ liệu đã ẩn danh (không liên kết đến cá nhân cụ thể).

Chúng tôi không bán dữ liệu cá nhân của bạn cho bên thứ ba để mục đích quảng cáo.

4. Cơ sở pháp lý xử lý dữ liệu

Việc xử lý dữ liệu của bạn dựa trên một trong các cơ sở sau, tuỳ ngữ cảnh:

• Sự đồng ý của bạn (Điều 4 Nghị định 13/2023) — khi bạn tạo tài khoản và kết nối kênh.
• Thực hiện hợp đồng — để cung cấp dịch vụ bạn đã đăng ký.
• Nghĩa vụ pháp lý — khi cơ quan có thẩm quyền yêu cầu hợp pháp.

5. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi chỉ chia sẻ dữ liệu cá nhân với các nhà cung cấp dịch vụ kỹ thuật cần thiết để vận hành Marketing Pro:

• Supabase (Singapore region): cơ sở dữ liệu, lưu trữ file, xác thực người dùng.
• Resend: gửi email transactional (xác nhận đăng ký, reset password, thông báo).
• Make.com (tuỳ chọn theo Brand): điều phối đăng bài tự động lên các nền tảng social.
• Vercel: hosting ứng dụng web.
• Các nền tảng social mà bạn kết nối: Facebook, Instagram, LinkedIn, YouTube, Threads, X.com — chỉ gửi nội dung bạn yêu cầu đăng.

Tất cả nhà cung cấp đều có hợp đồng xử lý dữ liệu (Data Processing Agreement) và cam kết bảo mật tương đương hoặc cao hơn yêu cầu PDPA Việt Nam.

Chuyển dữ liệu ra nước ngoài: dữ liệu của bạn có thể được lưu trữ ngoài Việt Nam (Singapore, Hoa Kỳ) bởi các nhà cung cấp nêu trên. Theo Điều 25 Nghị định 13/2023, việc chuyển này được thực hiện trên cơ sở bạn đã đồng ý khi đăng ký dịch vụ và có biện pháp bảo vệ phù hợp.

6. Thời gian lưu trữ

• Tài khoản đang hoạt động: lưu cho tới khi bạn yêu cầu xoá hoặc tài khoản không có hoạt động trong 12 tháng (xem mục 8).
• Sau khi bạn yêu cầu xoá tài khoản: grace period 30 ngày để khôi phục, sau đó hard-delete vĩnh viễn.
• Nội dung đã đăng lên nền tảng social: Marketing Pro không thể "huỷ đăng" thay bạn — bạn cần thao tác trực tiếp trên nền tảng đó.
• Audit log: tối đa 90 ngày, IP địa chỉ được ẩn 1 octet sau 30 ngày.
• Email transactional log: 90 ngày.

7. Quyền của bạn theo PDPA

Theo Chương III Nghị định 13/2023, bạn có các quyền sau và Marketing Pro cam kết đáp ứng trong vòng 72 giờ:

• Quyền được biết dữ liệu nào của bạn đang được xử lý (Điều 9).
• Quyền đồng ý / rút lại đồng ý (Điều 11) — bạn có thể ngắt kết nối kênh, tắt notification preferences bất kỳ lúc nào.
• Quyền truy cập và chỉnh sửa (Điều 13) — qua trang Settings.
• Quyền xoá (Điều 16) — qua Settings → Quyền & dữ liệu.
• Quyền yêu cầu hạn chế xử lý (Điều 17).
• Quyền yêu cầu cung cấp dữ liệu (data portability) — xuất file ZIP toàn bộ dữ liệu cá nhân.
• Quyền phản đối việc xử lý dữ liệu (Điều 18).
• Quyền khiếu nại với Cục An toàn thông tin (Bộ Thông tin và Truyền thông) nếu cảm thấy quyền lợi bị xâm phạm.

8. Tài khoản không hoạt động

Nếu bạn không đăng nhập trong 12 tháng liên tục, chúng tôi sẽ gửi email cảnh báo. Sau 30 ngày từ email cảnh báo nếu vẫn không đăng nhập, tài khoản chuyển sang grace period 30 ngày, sau đó hard-delete vĩnh viễn (tổng cộng ~14 tháng từ lần đăng nhập cuối).

9. Bảo mật dữ liệu

• Mã hoá HTTPS/TLS 1.2+ cho mọi traffic.
• Mã hoá tại rest cho mật khẩu (bcrypt) và OAuth token (AES-256).
• Row-Level Security trên cơ sở dữ liệu — dữ liệu của Brand A không thể truy cập bởi user của Brand B.
• Audit log mọi thao tác quan trọng.
• Backup tự động hàng ngày, lưu trữ 30 ngày.

Trong trường hợp xảy ra sự cố rò rỉ dữ liệu, chúng tôi sẽ thông báo cho người dùng bị ảnh hưởng và cơ quan có thẩm quyền trong vòng 72 giờ theo Điều 23 Nghị định 13/2023.

10. Cookie và công nghệ tương tự

Marketing Pro dùng cookie cần thiết (session, CSRF token, lưu ngôn ngữ). Chúng tôi không dùng cookie quảng cáo hay tracking bên thứ ba mặc định. Khi tính năng Analytics (PostHog) được triển khai, bạn sẽ được hỏi consent rõ ràng và có thể từ chối.

11. Trẻ em dưới 16 tuổi

Marketing Pro không hướng tới trẻ em dưới 16 tuổi và không cố ý thu thập dữ liệu của trẻ em. Nếu bạn phát hiện trẻ vị thành niên đã đăng ký, vui lòng liên hệ chúng tôi để xoá tài khoản đó.

12. Thay đổi chính sách

Khi có thay đổi quan trọng đến chính sách bảo mật, chúng tôi sẽ gửi email cho bạn ít nhất 30 ngày trước khi áp dụng và hiển thị banner trong ứng dụng yêu cầu bạn đọc và xác nhận.