← Blog WinSell

Chính sách bảo mật

Cập nhật lần cuối: 01/04/2026

1. Giới thiệu

WinSell ("chúng tôi") cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn. Chính sách bảo mật này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin khi bạn sử dụng nền tảng WinSell — giải pháp SaaS chatbot AI tích hợp quản lý bán hàng và CRM.

2. Thông tin chúng tôi thu thập

2.1. Thông tin tài khoản

  • Họ tên, địa chỉ email khi đăng ký tài khoản.
  • Tên tổ chức và thông tin doanh nghiệp.
  • Thông tin đăng nhập qua mạng xã hội (Google, Facebook, GitHub, v.v.) nếu sử dụng OAuth.

2.2. Dữ liệu khách hàng cuối

Khi bạn sử dụng chatbot AI của WinSell để tương tác với khách hàng, chúng tôi xử lý:

  • Nội dung tin nhắn giữa chatbot và khách hàng cuối.
  • Thông tin khách hàng cuối do bạn nhập hoặc thu thập qua chatbot (tên, số điện thoại, địa chỉ giao hàng).
  • Lịch sử đơn hàng và tương tác trên các kênh tích hợp.

2.3. Dữ liệu kỹ thuật

  • Địa chỉ IP, loại trình duyệt, hệ điều hành.
  • Nhật ký truy cập và hoạt động trên Nền tảng.
  • Thông tin thiết bị khi sử dụng webchat widget.

3. Mục đích sử dụng dữ liệu

Chúng tôi sử dụng thông tin thu thập được để:

  • Cung cấp, vận hành và cải thiện Dịch vụ WinSell.
  • Xử lý đơn hàng, quản lý khách hàng và chatbot AI theo yêu cầu của bạn.
  • Gửi thông báo quan trọng về tài khoản, bảo mật và cập nhật dịch vụ.
  • Phát hiện và ngăn chặn gian lận, lạm dụng hoặc vi phạm bảo mật.
  • Phân tích xu hướng sử dụng (dạng ẩn danh, tổng hợp) để cải thiện sản phẩm.

4. Bảo vệ dữ liệu khách hàng

Dữ liệu khách hàng cuối thuộc quyền sở hữu của bạn (Người dùng WinSell). Chúng tôi:

  • Áp dụng cách ly dữ liệu đa thuê bao (multi-tenant isolation) — dữ liệu của mỗi tổ chức được tách biệt hoàn toàn.
  • Mã hóa dữ liệu nhạy cảm (token, API key) bằng AES-256-GCM.
  • Sử dụng kết nối HTTPS/TLS cho mọi giao tiếp giữa trình duyệt, API và các dịch vụ bên ngoài.
  • Không truy cập hoặc sử dụng Dữ liệu khách hàng cho mục đích khác ngoài việc cung cấp Dịch vụ, trừ khi có yêu cầu từ cơ quan chức năng theo quy định pháp luật.
  • Áp dụng kiểm soát truy cập dựa trên vai trò (RBAC) để giới hạn quyền truy cập dữ liệu trong tổ chức.

5. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi có thể chia sẻ dữ liệu với:

  • Nhà cung cấp AI: Nội dung hội thoại được gửi đến dịch vụ AI để xử lý phản hồi chatbot. Dữ liệu được truyền mã hóa và không lưu trữ bởi nhà cung cấp AI.
  • Nền tảng mạng xã hội: Facebook Messenger API để gửi/nhận tin nhắn theo kênh tích hợp của bạn.
  • Dịch vụ email: Gửi thông báo tài khoản, xác nhận đơn hàng qua dịch vụ email.
  • Cơ quan chức năng: Khi có yêu cầu hợp pháp theo quy định pháp luật Việt Nam.

Chúng tôi không bán dữ liệu cá nhân hoặc Dữ liệu khách hàng cho bất kỳ bên thứ ba nào.

6. Cookie và công nghệ theo dõi

WinSell sử dụng cookie cho các mục đích:

  • Cookie xác thực: Duy trì phiên đăng nhập và refresh token (httpOnly, bảo mật).
  • Cookie định tuyến: Xác định trạng thái xác thực cho middleware (non-httpOnly, chỉ chứa flag).
  • Local Storage: Lưu trữ trạng thái giao diện (POS, tùy chọn hiển thị). Không lưu token xác thực.

Chúng tôi không sử dụng cookie theo dõi quảng cáo hoặc cookie của bên thứ ba cho mục đích marketing.

7. Lưu trữ và bảo quản dữ liệu

  • Dữ liệu tài khoản được lưu trữ trong suốt thời gian sử dụng Dịch vụ.
  • Sau khi chấm dứt tài khoản, dữ liệu được lưu trữ thêm 30 ngày để hỗ trợ xuất dữ liệu, sau đó xóa vĩnh viễn.
  • Nhật ký hệ thống được lưu trữ tối đa 90 ngày phục vụ bảo mật và khắc phục sự cố.
  • Dữ liệu sao lưu được mã hóa và lưu trữ tại cơ sở hạ tầng đáng tin cậy.

8. Quyền của người dùng

Bạn có quyền:

  • Truy cập: Xem thông tin cá nhân mà chúng tôi lưu trữ về bạn.
  • Chỉnh sửa: Cập nhật thông tin tài khoản qua trang cài đặt.
  • Xuất dữ liệu: Yêu cầu xuất Dữ liệu khách hàng ở định dạng phổ biến.
  • Xóa: Yêu cầu xóa tài khoản và dữ liệu liên quan.
  • Phản đối: Từ chối việc sử dụng dữ liệu cho mục đích phân tích tổng hợp.

Để thực hiện các quyền trên, vui lòng liên hệ với chúng tôi qua thông tin liên hệ trên trang web WinSell.

9. Bảo mật hệ thống

Chúng tôi áp dụng các biện pháp bảo mật kỹ thuật và tổ chức để bảo vệ dữ liệu:

  • Mã hóa dữ liệu truyền tải (TLS/HTTPS) và dữ liệu nhạy cảm lưu trữ (AES-256-GCM).
  • Xác thực đa lớp: JWT, CSRF protection, rate limiting.
  • Bảo vệ chống tấn công XSS thông qua sanitization và Content Security Policy.
  • Giám sát và ghi nhật ký truy cập với correlation ID cho truy vết sự cố.
  • Cách ly dữ liệu đa thuê bao ở cấp cơ sở dữ liệu.

10. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách bảo mật này. Các thay đổi quan trọng sẽ được thông báo qua email hoặc thông báo trên Nền tảng ít nhất 15 ngày trước khi có hiệu lực.

11. Liên hệ

Nếu bạn có câu hỏi hoặc quan ngại về Chính sách bảo mật này, vui lòng liên hệ với chúng tôi qua thông tin liên hệ trên trang web WinSell.