Chính sách bảo mật

Chính sách này áp dụng đối với toàn bộ cá nhân, tổ chức truy cập website, đăng ký tài khoản, liên hệ tư vấn, thanh toán hoặc sử dụng bất kỳ dịch vụ nào do NestAvatar cung cấp.

Chúng tôi có thể thu thập một hoặc nhiều loại thông tin sau: 2.1. Thông tin khách hàng cung cấp: • Họ tên • Email • Số điện thoại • Tên công ty hoặc tổ chức • Địa chỉ thanh toán • Thông tin tài khoản đăng nhập • Nội dung trao đổi với bộ phận hỗ trợ • Thông tin thanh toán hoặc dữ liệu liên quan đến giao dịch 2.2. Thông tin kỹ thuật được ghi nhận tự động: • Địa chỉ IP nguồn • Thời gian truy cập • Loại thiết bị, trình duyệt, hệ điều hành • Lịch sử đăng nhập • Thông tin phiên làm việc • Nhật ký hệ thống • Dữ liệu sử dụng dịch vụ 2.3. Thông tin phát sinh trong quá trình sử dụng dịch vụ: • Gói dịch vụ đã mua • Thời hạn sử dụng • Lịch sử thanh toán • Yêu cầu hỗ trợ kỹ thuật • Thông tin xác minh tài khoản

Chúng tôi sử dụng thông tin thu thập được cho các mục đích sau: • Tạo và quản lý tài khoản khách hàng • Cung cấp, vận hành và duy trì dịch vụ AI Agent • Xác thực đăng nhập và bảo vệ tài khoản • Xử lý thanh toán, gia hạn, hóa đơn và đối soát giao dịch • Hỗ trợ kỹ thuật, chăm sóc khách hàng • Phát hiện, ngăn chặn hành vi gian lận hoặc vi phạm điều khoản • Giám sát hiệu năng, sự ổn định và an toàn hệ thống • Gửi thông báo về dịch vụ, bảo trì, cập nhật hoặc thay đổi chính sách • Cải tiến sản phẩm, dịch vụ và trải nghiệm người dùng

Chúng tôi xử lý thông tin của khách hàng dựa trên một hoặc nhiều căn cứ sau: • Sự đồng ý của khách hàng khi đăng ký và sử dụng dịch vụ • Nhu cầu thực hiện hợp đồng hoặc cung cấp dịch vụ theo yêu cầu của khách hàng • Nghĩa vụ pháp lý mà chúng tôi phải tuân thủ • Lợi ích hợp pháp của chúng tôi trong việc vận hành, bảo vệ và cải tiến dịch vụ

Để bảo vệ hạ tầng và phát hiện hành vi bất thường, chúng tôi có thể lưu trữ nhật ký kỹ thuật, bao gồm nhưng không giới hạn: • IP đăng nhập • Thời gian, vị trí đăng nhập tương đối • Thông tin xác thực thất bại hoặc bất thường • Trạng thái AI Agent • Lưu lượng tiêu thụ • Sự kiện hệ thống, cảnh báo lạm dụng, truy cập trái phép Chúng tôi không cam kết lưu trữ các nhật ký này vĩnh viễn và có thể xóa hoặc ẩn danh dữ liệu theo chính sách nội bộ hoặc quy định pháp luật.

Chúng tôi không bán dữ liệu cá nhân của khách hàng cho bên thứ ba. Tuy nhiên, chúng tôi có thể chia sẻ thông tin trong các trường hợp sau: • Với nhà cung cấp dịch vụ thanh toán, lưu trữ, email, hạ tầng kỹ thuật • Với đối tác xử lý dữ liệu theo ủy quyền để phục vụ việc cung cấp dịch vụ • Khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền • Khi cần thiết để bảo vệ quyền và lợi ích hợp pháp của chúng tôi • Trong trường hợp sáp nhập, chuyển nhượng, tái cấu trúc doanh nghiệp

Website của chúng tôi có thể sử dụng cookies hoặc công nghệ tương tự để: • Duy trì trạng thái đăng nhập • Ghi nhớ tùy chọn người dùng • Phân tích lưu lượng truy cập • Đo lường hiệu quả hoạt động website • Hỗ trợ bảo mật và phát hiện hành vi bất thường Khách hàng có thể điều chỉnh trình duyệt để từ chối cookies, tuy nhiên một số chức năng có thể không hoạt động đầy đủ.

Chúng tôi áp dụng các biện pháp kỹ thuật và quản trị hợp lý để bảo vệ dữ liệu, bao gồm: • Kiểm soát truy cập nội bộ • Mã hóa hoặc che giấu thông tin nhạy cảm khi cần thiết • Ghi nhận nhật ký truy cập quản trị • Giới hạn quyền truy cập đối với nhân sự liên quan • Giám sát và cảnh báo sự cố bảo mật • Sao lưu và bảo vệ hạ tầng ở mức phù hợp Tuy nhiên, không có hệ thống nào an toàn tuyệt đối. Chúng tôi không thể bảo đảm 100% dữ liệu sẽ không bị truy cập trái phép.

Khách hàng có trách nhiệm: • Cung cấp thông tin chính xác, đầy đủ • Giữ bí mật tài khoản, mật khẩu, API key • Không chia sẻ tài khoản trái phép cho người khác • Thông báo ngay khi phát hiện truy cập bất thường • Tự bảo vệ thiết bị và môi trường sử dụng của mình Chúng tôi không chịu trách nhiệm đối với thiệt hại phát sinh do lỗi bảo mật từ phía khách hàng.

Chúng tôi lưu trữ dữ liệu trong thời gian cần thiết để cung cấp dịch vụ, thực hiện nghĩa vụ hợp đồng, xử lý thanh toán, đối soát, khiếu nại, và đáp ứng yêu cầu pháp lý. Sau thời gian cần thiết, dữ liệu có thể được xóa, ẩn danh hoặc lưu trữ hạn chế.

Khách hàng có thể có các quyền sau: • Yêu cầu xem, cập nhật hoặc chỉnh sửa thông tin cá nhân • Yêu cầu xóa hoặc hạn chế xử lý dữ liệu trong phạm vi pháp luật cho phép • Yêu cầu rút lại sự đồng ý • Yêu cầu giải thích về hoạt động xử lý dữ liệu • Khiếu nại nếu cho rằng dữ liệu bị xử lý trái quy định

Chúng tôi không trực tiếp lưu toàn bộ thông tin thẻ thanh toán. Các giao dịch có thể được xử lý thông qua cổng thanh toán độc lập. Khách hàng đồng ý rằng việc xử lý dữ liệu thanh toán có thể tuân theo chính sách riêng của bên cung cấp dịch vụ thanh toán.

Dịch vụ của chúng tôi không hướng tới người chưa đủ tuổi theo quy định pháp luật. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em nếu không có sự đồng ý hợp pháp từ người giám hộ.

Dữ liệu có thể được lưu trữ trên các máy chủ, nền tảng hoặc nhà cung cấp hạ tầng khác nhau. Trong trường hợp dữ liệu được chuyển ra ngoài lãnh thổ Việt Nam, chúng tôi sẽ áp dụng biện pháp phù hợp để bảo vệ.

Chúng tôi có quyền sử dụng, rà soát, trích xuất hoặc cung cấp thông tin cho cơ quan nhà nước có thẩm quyền theo yêu cầu hợp pháp nhằm phục vụ điều tra, xử lý tranh chấp, ngăn chặn hành vi gian lận.

Chúng tôi có thể sửa đổi, bổ sung Chính sách bảo mật này bất kỳ lúc nào. Phiên bản cập nhật sẽ được đăng trên website. Việc khách hàng tiếp tục sử dụng dịch vụ đồng nghĩa với việc đồng ý với nội dung sửa đổi.

Nếu có câu hỏi về Chính sách bảo mật, vui lòng liên hệ: Công ty TNHH NESTGROUP MST: 3301761860 Địa chỉ: Thôn 1, Xã Phú Vinh, Thành phố Huế, Việt Nam Email: hotro@ndachain.world Hotline: 0973 990 065