Chính sách bảo mật

Cập nhật: 2026-05-13

ArchTeam tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và Luật An ninh mạng 2018. Chính sách này mô tả cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu của bạn.

1. Dữ liệu thu thập

• Tài khoản: email, họ tên (nếu cung cấp), mật khẩu (đã hash).
• Hồ sơ thiết kế: file PDF/DOCX hoặc text bạn upload để soát xét.
• Lịch sử kiểm tra: kết quả AI, thời điểm gọi, agents đã chạy.
• Thanh toán: qua VietQR — chúng tôi KHÔNG lưu số thẻ. Casso chỉ chuyển webhook khi có tiền vào tài khoản bank của founder.

2. Mục đích sử dụng

• Cung cấp dịch vụ rà soát hồ sơ tự động theo QCVN/TCVN.
• Hiển thị lịch sử kiểm tra trong dashboard cá nhân của bạn.
• Cải thiện chất lượng AI (chỉ trên dữ liệu đã anonymize — xem mục 4).
• Xác minh thanh toán + tính quota theo gói.

3. Lưu trữ và bảo mật

• Dữ liệu lưu trên Supabase Postgres tại Singapore (gần VN).
• Truyền tải HTTPS/TLS 1.2+; mật khẩu hash bằng bcrypt qua Supabase Auth.
• Row Level Security (RLS) — chỉ chính bạn đọc được hồ sơ của bạn.
• Service-role key chỉ ở backend — không bao giờ lộ ra browser.

4. Xử lý PII và anonymize

Khi hồ sơ thiết kế của bạn được dùng để huấn luyện hoặc cải thiện AI, chúng tôi anonymize 3 tầng (regex + AI NER + audit) loại bỏ:

• Số điện thoại, email, CCCD/CMND, MST
• Tên cá nhân, địa chỉ cụ thể (chỉ giữ phường/quận/tỉnh)
• Giá trị tiền cụ thể (chỉ giữ thang khoảng)

Raw input và raw response sẽ tự động NULL-out sau 90 ngày qua Postgres cron job cleanup_pii_daily. Chỉ summary và markdown đã scrub PII còn lại.

5. Quyền của bạn (Điều 9, NĐ 13/2023)

• Quyền truy cập: xem toàn bộ dữ liệu của bạn qua dashboard /dashboard.
• Quyền chỉnh sửa: update email/họ tên trong dashboard.
• Quyền xóa: email privacy@archteam.vn để xóa tài khoản + toàn bộ data trong 7 ngày.
• Quyền rút đồng ý: hủy tài khoản bất cứ lúc nào.
• Quyền khiếu nại: Bộ Thông tin và Truyền thông VN.

6. Chia sẻ với bên thứ ba

Chúng tôi KHÔNG bán dữ liệu. Chia sẻ giới hạn với:

• Anthropic (Claude AI) — text hồ sơ để rà soát. Anthropic không lưu lâu dài (xem chính sách Anthropic).
• Supabase — hosting database.
• Voyage AI — embedding cho corpus (chỉ trên data đã anonymize).
• Casso — xử lý webhook giao dịch VietQR.

7. Cookie và tracking

Chỉ session cookie của Supabase Auth (đăng nhập). Không có cookie quảng cáo, không Google Analytics, không Facebook Pixel trong giai đoạn beta.

8. Liên hệ

Email: privacy@archteam.vn

Quay lại trang chủ · Xem Điều khoản sử dụng.