Chính sách Bảo mật

Cập nhật lần cuối: 25/05/2026 | Hiệu lực: 25/05/2026

Doanh nghiệp: CÔNG TY TNHH MTV OPS-ONE-AI
Sản phẩm: OpsOne AI — Nền tảng vận hành tự động cho doanh nghiệp
Website: opsoneai.com · App: app.opsoneai.com
Email liên hệ: [email protected]

1. Tổng quan

OpsOne AI là nền tảng SaaS đa khách thuê (multi-tenant) phục vụ doanh nghiệp nhỏ và vừa tại Việt Nam, cung cấp các tính năng: quản lý CRM, mua hàng, kho vận, hoá đơn điện tử, tự động hoá marketing và quản lý quảng cáo trên TikTok / Meta / Google Ads.

Chúng tôi cam kết bảo vệ thông tin cá nhân và dữ liệu kinh doanh của bạn theo Nghị định 13/2023/NĐ-CP của Việt Nam và các tiêu chuẩn bảo mật quốc tế.

2. Thông tin chúng tôi thu thập

2.1. Thông tin tài khoản

Tên, email, số điện thoại khi đăng ký tài khoản
Mật khẩu (đã được mã hoá bằng bcrypt, chúng tôi không xem được mật khẩu gốc)
Thông tin doanh nghiệp: tên công ty, mã số thuế, địa chỉ

2.2. Dữ liệu kinh doanh do bạn nhập

Khách hàng, đơn hàng, sản phẩm, nhà cung cấp, hợp đồng
Tài liệu, hình ảnh, video bạn upload
Cấu hình hệ thống, phân quyền nhân viên

2.3. Dữ liệu từ các nền tảng tích hợp (OAuth)

Khi bạn chủ động kết nối tài khoản các nền tảng bên thứ ba qua OAuth, chúng tôi nhận được các quyền sau:

Nền tảng	Phạm vi quyền (Scope)	Mục đích sử dụng
Google Ads	`googleapis.com/auth/adwords`	Đọc/quản lý chiến dịch quảng cáo Google Ads của bạn theo yêu cầu của bạn
YouTube	`youtube.upload`, `youtube`	Tải video lên kênh YouTube của bạn
Meta (Facebook/Instagram)	`pages_manage_posts`, `ads_management`	Đăng bài Page và quản lý quảng cáo Meta
Meta (Facebook Messenger Bot)	`pages_messaging`	Tự động trả lời tin nhắn khách gửi vào Page của bạn (chỉ trong cửa sổ 24h theo quy định Meta) — phục vụ chẩn đoán DN qua chatbot AI
Meta (Facebook User Profile)	`pages_user_profile`	Lưu tên + ảnh đại diện Facebook của khách hàng đã chủ động nhắn Page bạn — để hiển thị trong CRM nội bộ cho team sales follow-up. KHÔNG dùng cho quảng cáo, KHÔNG public, KHÔNG chia sẻ bên thứ ba
TikTok Ads	Ads Read/Write	Quản lý chiến dịch TikTok Ads
Zalo OA	Send Message	Gửi tin nhắn cho khách hàng đã follow OA của bạn
Sapo / Haravan	Orders Read/Write	Đồng bộ đơn hàng từ cửa hàng Sapo của bạn

📨 Facebook Messenger Bot — Chính sách dữ liệu chi tiết:

Loại dữ liệu thu thập: Nội dung tin nhắn khách gửi vào Page · tên Facebook hiển thị · ảnh đại diện · PSID (Page-Scoped User ID, dạng số ẩn danh)
Khi nào thu thập: CHỈ khi khách chủ động nhắn tin vào Page (qua link m.me hoặc Click-to-Messenger ad). KHÔNG bao giờ thu thập từ user chưa khởi tạo cuộc trò chuyện
Mục đích sử dụng: (1) Chatbot AI trả lời tự động (chẩn đoán 6 câu) · (2) Lưu thông tin liên hệ vào CRM nội bộ để team sales gọi điện/Zalo follow-up · (3) Liên kết hội thoại Messenger ↔ khách hàng để admin theo dõi xuyên kênh
Cam kết KHÔNG làm: KHÔNG dùng cho quảng cáo · KHÔNG bán/chia sẻ bên thứ ba · KHÔNG hiển thị công khai · KHÔNG broadcast/spam · KHÔNG gửi tin nhắn ngoài cửa sổ 24h theo quy định Meta
Quyền xóa dữ liệu: Khách có thể nhắn Page "xoá dữ liệu" / "delete data" hoặc gửi yêu cầu qua app.opsoneai.com/data-deletion.html — chúng tôi xóa hồ sơ Messenger + thông tin profile trong vòng 30 ngày

⚠️ Quan trọng — Tuân thủ Google API Services User Data Policy: Việc OpsOne AI sử dụng và chuyển giao thông tin nhận được từ Google API tới bất kỳ ứng dụng nào khác sẽ tuân thủ Google API Services User Data Policy, bao gồm các yêu cầu Limited Use (Sử dụng giới hạn).

2.4. Dữ liệu kỹ thuật tự động

Địa chỉ IP, loại trình duyệt, hệ điều hành (cho mục đích bảo mật)
Log truy cập, log thao tác (audit trail) cho mục đích phát hiện gian lận và khôi phục sự cố
Cookie phiên đăng nhập (JWT token) — không lưu thông tin cá nhân

2.5. Dữ liệu app di động (iOS / Android)

Khi bạn sử dụng app native Opsoneai trên iPhone/iPad/Android, chúng tôi xử lý thêm:

Push notification token: chuỗi định danh thiết bị từ Apple Push Notification service (APNs) hoặc Firebase Cloud Messaging (FCM) — dùng riêng để gửi thông báo phê duyệt, tin nhắn, đơn hàng cho bạn
Offline cache: app lưu cục bộ trên thiết bị bản copy gần nhất của khách hàng/đơn hàng để xem khi mất mạng — dữ liệu này KHÔNG được gửi đi đâu, xoá khi bạn đăng xuất hoặc gỡ app
Crash diagnostics: nếu app crash, stack trace gửi về Sentry (không kèm dữ liệu cá nhân, không tên/email khách hàng)
Loại thiết bị + OS version: ghi nhận để tương thích với phiên bản app phù hợp

App KHÔNG truy cập:

Danh bạ điện thoại
Vị trí GPS (sẽ thêm cho tính năng chấm công GPS trong tương lai, sẽ xin phép rõ ràng)
Camera/microphone (chỉ khi bạn chủ động chụp QR/ảnh trong app)
Health/Fitness data
Cookies, browser history của Safari/Chrome khác

App KHÔNG track bạn xuyên app/website khác (không có IDFA cross-app tracking).

3. Mục đích sử dụng dữ liệu

Cung cấp dịch vụ: hiển thị dữ liệu kinh doanh, đồng bộ đơn hàng, đăng bài, quản lý quảng cáo theo yêu cầu của bạn
Tự động hoá quy trình: trợ lý AI gợi ý, tính KPI, generate creative quảng cáo bằng Gemini AI
Bảo mật: phát hiện đăng nhập bất thường, ngăn chặn truy cập trái phép
Hỗ trợ khách hàng: trả lời ticket, debug lỗi khi bạn báo
Cải thiện sản phẩm: phân tích anonymized usage để phát triển tính năng (KHÔNG bao gồm dữ liệu kinh doanh cụ thể)
Tuân thủ pháp luật: lưu hoá đơn điện tử theo quy định Bộ Tài chính

4. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi KHÔNG bán dữ liệu của bạn cho bất kỳ ai. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp sau:

4.1. Nhà cung cấp dịch vụ kỹ thuật (Sub-processors)

DigitalOcean (Singapore) — hosting server và database
Cloudflare — CDN, bảo mật DDoS
Google Cloud (Gemini API) — AI generate content (chỉ gửi prompt khi bạn yêu cầu, không gửi dữ liệu khách hàng riêng tư)
Sentry — error tracking (chỉ stack trace, không gửi PII)
Resend / SMTP — gửi email thông báo
MISA meInvoice — phát hành hoá đơn điện tử (theo yêu cầu pháp lý)

4.2. Yêu cầu pháp lý

Chúng tôi có thể tiết lộ dữ liệu khi nhận được yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền tại Việt Nam, hoặc để thực thi điều khoản dịch vụ của chúng tôi.

5. Bảo mật và mã hoá

Truyền tải: tất cả kết nối qua HTTPS (TLS 1.3) qua Cloudflare
Lưu trữ: mật khẩu mã hoá bcrypt; OAuth refresh tokens mã hoá AES-256-GCM trước khi lưu DB
Phân quyền: hệ thống RBAC chi tiết (Role-Based Access Control), tenant isolation chặt chẽ
Audit log: ghi lại mọi thao tác CRUD quan trọng kèm user_id và timestamp
Backup: snapshot DB tự động trước mỗi lần deploy

6. Quyền của bạn (theo Nghị định 13/2023/NĐ-CP)

Bạn có các quyền sau đối với dữ liệu cá nhân của mình:

Quyền được biết: xem các dữ liệu chúng tôi đang lưu
Quyền chỉnh sửa: sửa thông tin sai lệch trong tài khoản
Quyền xoá: yêu cầu xoá tài khoản và toàn bộ dữ liệu
Quyền rút lại đồng ý: ngắt kết nối OAuth bất kỳ lúc nào trong app
Quyền hạn chế xử lý: yêu cầu tạm dừng xử lý dữ liệu
Quyền khiếu nại: gửi khiếu nại tới cơ quan bảo vệ dữ liệu cá nhân

Để thực hiện các quyền trên, gửi email tới [email protected] với chủ đề [Privacy] Yêu cầu thực hiện quyền. Chúng tôi sẽ phản hồi trong vòng 72 giờ.

7. Lưu trữ dữ liệu

Dữ liệu hoạt động: lưu trong suốt thời gian tài khoản còn hoạt động
Sau khi bạn yêu cầu xoá tài khoản: dữ liệu bị xoá hoàn toàn trong vòng 30 ngày
Hoá đơn điện tử: lưu tối thiểu 10 năm theo Luật Kế toán Việt Nam
Audit log bảo mật: lưu 12 tháng phục vụ điều tra sự cố

8. Cookie và công nghệ theo dõi

Chúng tôi chỉ sử dụng cookie cho các mục đích tối thiểu:

JWT token đăng nhập (essential)
Lưu preferences ngôn ngữ, theme (functional)
Không dùng cookie tracking từ Google Analytics, Facebook Pixel...

9. Trẻ em dưới 16 tuổi

OpsOne AI là sản phẩm B2B dành cho doanh nghiệp. Chúng tôi không thu thập dữ liệu của trẻ em dưới 16 tuổi. Nếu phát hiện dữ liệu trẻ em trong hệ thống, chúng tôi sẽ xoá ngay lập tức.

10. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này khi có thay đổi tính năng hoặc quy định pháp luật. Phiên bản mới sẽ:

Được công bố tại trang này với ngày cập nhật mới
Gửi email thông báo nếu thay đổi ảnh hưởng đến bạn
Hiệu lực sau 30 ngày kể từ ngày công bố

11. Liên hệ

Mọi thắc mắc về Chính sách Bảo mật, vui lòng liên hệ:

CÔNG TY TNHH MTV OPS-ONE-AI
Email: [email protected]
Website: opsoneai.com
Điều khoản dịch vụ: opsoneai.com/terms

Privacy Policy

Last updated: May 25, 2026 | Effective: May 25, 2026

Company: OPS-ONE-AI MTV COMPANY LIMITED
Product: OpsOne AI — Business Operations Automation Platform
Website: opsoneai.com · App: app.opsoneai.com
Contact: [email protected]

1. Overview

OpsOne AI is a multi-tenant SaaS platform serving small and medium enterprises in Vietnam, providing CRM, purchasing, inventory, e-invoice, marketing automation, and ad management for TikTok, Meta, and Google Ads.

2. Information We Collect

2.1. Account Information

Name, email, phone number on registration
Password (bcrypt-hashed; we cannot read original passwords)
Company information: name, tax ID, address

2.2. Business Data You Input

Customers, orders, products, suppliers, contracts
Documents, images, videos you upload
System configuration and staff permissions

2.3. Third-Party Platform Data (via OAuth)

When you proactively connect third-party accounts via OAuth, we receive the following permissions:

Platform	Scope	Purpose
Google Ads	`googleapis.com/auth/adwords`	Read/manage your Google Ads campaigns at your request
YouTube	`youtube.upload`, `youtube`	Upload videos to your YouTube channel
Meta (Facebook/Instagram)	`pages_manage_posts`, `ads_management`	Post to your Pages and manage Meta ads
Meta (Facebook Messenger Bot)	`pages_messaging`	Auto-reply to messages customers send to your Page (within Meta's 24-hour window only) — for AI business diagnostic chatbot
Meta (Facebook User Profile)	`pages_user_profile`	Store customer's Facebook name + profile picture who proactively messaged your Page — displayed in internal CRM for sales team follow-up. NOT used for advertising, NOT public, NOT shared with third parties
TikTok Ads	Ads Read/Write	Manage TikTok Ads campaigns

📨 Facebook Messenger Bot — Detailed Data Policy:

Data collected: Message content sent by customer to Page · Facebook display name · profile picture · PSID (Page-Scoped User ID, anonymous numeric)
When collected: ONLY when customer proactively messages the Page (via m.me link or Click-to-Messenger ad). Never collected from users who haven't initiated conversation
Purpose: (1) AI chatbot auto-reply (6-question diagnostic) · (2) Store contact info in internal CRM for sales team phone/Zalo follow-up · (3) Link Messenger conversation ↔ customer record for cross-channel tracking
We commit NOT to: use for advertising · sell/share with third parties · display publicly · broadcast/spam · message outside Meta's 24-hour window
Right to delete: Customer can message Page "delete data" or request via app.opsoneai.com/data-deletion.html — we delete Messenger record + profile data within 30 days

⚠️ Important — Compliance with Google API Services User Data Policy: OpsOne AI's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

2.4. Automatic Technical Data

IP address, browser type, operating system (for security)
Access logs, audit trails (for fraud detection and incident recovery)
Login session cookies (JWT tokens) — no personal information stored

2.5. Mobile App Data (iOS / Android)

When you use the native Opsoneai app on iPhone/iPad/Android, we additionally process:

Push notification token: device identifier from Apple Push Notification service (APNs) or Firebase Cloud Messaging (FCM) — used solely to deliver approval requests, messages, and order alerts to you
Offline cache: the app stores locally on your device the latest copy of customers/orders so you can view them offline — this data is NOT transmitted anywhere; cleared when you sign out or uninstall the app
Crash diagnostics: if the app crashes, the stack trace is sent to Sentry (no personal data, no customer names/emails included)
Device model + OS version: recorded for compatibility with the appropriate app version

The app does NOT access:

Phone contacts
GPS location (will be added for GPS time-tracking feature in the future with explicit consent prompt)
Camera/microphone (only when you actively capture QR/photos in the app)
Health/Fitness data
Cookies, browsing history of Safari/Chrome or other apps

The app does NOT track you across other apps/websites (no IDFA cross-app tracking).

3. How We Use Your Data

Service delivery: display business data, sync orders, post content, manage ads at your request
Process automation: AI assistants, KPI calculation, ad creative generation via Gemini AI
Security: detect abnormal logins, prevent unauthorized access
Customer support: respond to tickets and debug errors you report
Product improvement: analyze anonymized usage (excludes specific business data)
Legal compliance: store e-invoices per Ministry of Finance regulations

4. Sharing With Third Parties

We DO NOT sell your data. We only share data in these cases:

4.1. Service Sub-Processors

DigitalOcean (Singapore) — server and database hosting
Cloudflare — CDN, DDoS protection
Google Cloud (Gemini API) — AI content generation (only when you request)
Sentry — error tracking (stack traces only, no PII)
Resend / SMTP — notification emails

4.2. Legal Requests

We may disclose data when receiving lawful requests from competent Vietnamese authorities, or to enforce our terms of service.

5. Security and Encryption

Transit: all connections over HTTPS (TLS 1.3) via Cloudflare
Storage: bcrypt-hashed passwords; OAuth refresh tokens encrypted with AES-256-GCM before DB storage
Access control: detailed RBAC with strict tenant isolation
Audit logs: every important CRUD operation logged with user_id and timestamp
Backup: automatic DB snapshots before every deployment

6. Your Rights

Right to know: view data we store about you
Right to rectify: correct inaccurate information in your account
Right to delete: request account and data deletion
Right to withdraw consent: disconnect OAuth integrations any time in-app
Right to restrict processing: request data processing pause
Right to complain: file complaints with data protection authorities

Email [email protected] with subject [Privacy] Rights Request. We respond within 72 hours.

7. Data Retention

Operational data: stored while account is active
After deletion request: data fully deleted within 30 days
E-invoices: minimum 10 years per Vietnam Accounting Law
Security audit logs: 12 months for incident investigation

8. Cookies

We only use cookies for minimal purposes:

JWT login tokens (essential)
Language and theme preferences (functional)
No third-party tracking cookies (Google Analytics, Facebook Pixel, etc.)

9. Children Under 16

OpsOne AI is a B2B product. We do not knowingly collect data from children under 16.

10. Policy Changes

We may update this policy when features change or laws require. New versions will:

Be published on this page with the new date
Notify you by email if changes affect you
Take effect 30 days after publication

11. Contact

Questions about this Privacy Policy:

OPS-ONE-AI MTV COMPANY LIMITED
Email: [email protected]
Website: opsoneai.com
Terms of Service: opsoneai.com/terms