Chính sách Bảo mật

Chính sách bảo vệ thông tin cá nhân của chúng tôi

Last updated: January 8, 2025

01

Có hiệu lực từ ngày 8 tháng 6, 2025

Acua Inc. (“Acua”, “chúng tôi”, “của chúng tôi” hay “Công ty”) luôn coi trọng quyền riêng tư của bạn. Chính sách Bảo Mật này mô tả cách chúng tôi thu thập, xử lý, tiết lộ và bảo vệ dữ liệu cá nhân khi bạn:
  • truy cập hoặc tương tác với trang web công ty của chúng tôi (acua.ai) và mọi tên miền phụ; • sử dụng bất kỳ sản phẩm hoặc dịch vụ nào của Acua, bao gồm nhưng không giới hạn ở nền tảng quản lý chi tiêu (thẻ doanh nghiệp, tự động hoá chi phí và tự động hoá công nợ phải trả), Acua Invoice Flow, giải pháp bảng lương và dịch vụ BPO ứng dụng AI; • liên lạc hoặc tương tác với chúng tôi qua các kênh tiếp thị, bán hàng, sự kiện hoặc hỗ trợ; hoặc • bằng bất kỳ phương thức nào khác cung cấp thông tin cá nhân cho chúng tôi.
    • Trừ khi có thông báo riêng cho từng sản phẩm, Chính sách này được áp dụng trên toàn công ty.
    02

    1. Định nghĩa

    Thông tin cá nhân / dữ liệu cá nhân: Là mọi thông tin liên quan đến một cá nhân đã được xác định hoặc có thể xác định được, bao gồm nhưng không giới hạn tên, ngày sinh, địa chỉ, số điện thoại, email, số chứng minh nhân dân/hộ chiếu, hình ảnh, dữ liệu sinh trắc học, vị trí địa lý, hoặc bất kỳ dữ liệu nào khác có thể dùng để xác định danh tính cá nhân đó, theo quy định tại: Luật An toàn thông tin mạng số 86/2015/QH13 ngày 19/11/2015; Luật Bảo vệ dữ liệu cá nhân số 38/2023/QH15 ngày 13/6/2023 cùng các Nghị định, Thông tư hướng dẫn thi hành; Các văn bản quy phạm pháp luật khác có liên quan.
    Xử lý: Bất kỳ thao tác nào được thực hiện đối với dữ liệu cá nhân, dù có hay không sử dụng phương tiện tự động.
    Dịch vụ: Bao gồm toàn bộ sản phẩm SaaS của Acua, các API, ứng dụng di động và máy tính để bàn, cùng dịch vụ chuyên nghiệp/BPO.
    03

    2. Cách Chúng Tôi Thu Thập Thông Tin Cá Nhân

    Thông tin bạn cung cấp trực tiếp: dữ liệu đăng ký tài khoản, chi tiết hồ sơ, thông tin thanh toán, biên lai chi tiêu, hóa đơn, hồ sơ lương, phản hồi khảo sát, email, yêu cầu hỗ trợ (ticket), ghi âm cuộc gọi.
    Thông tin được tự động thu thập: tệp nhật ký, định danh thiết bị, địa chỉ IP, loại trình duyệt, thống kê sử dụng, cookie và các công nghệ tương tự, dữ liệu telemetry trong ứng dụng.
    Từ bên thứ ba: Mạng lưới thẻ tín dụng, đối tác ngân hàng, nhà cung cấp xác minh danh tính, đơn vị phân tích, mạng quảng cáo, nguồn công khai, nền tảng mạng xã hội (khi được phép).
    04

    3. Mục Đích Xử Lý

    Chúng tôi chỉ xử lý thông tin cá nhân khi việc đó hợp pháp và nhằm các mục đích nêu dưới đây.
    Cung cấp dịch vụ & quản trị tài khoản (tạo và quản lý tài khoản, phát hành thẻ, xử lý thanh toán, tự động hóa hóa đơn, chạy bảng lương, phát hiện gian lận).
    Hỗ trợ khách hàng & liên lạc (phản hồi yêu cầu, gửi thông báo dịch vụ, cập nhật trong ứng dụng hoặc qua email).
    Cải tiến sản phẩm & huấn luyện mô hình AI (gỡ lỗi, phát triển tính năng mới, tinh chỉnh mô hình AI/ML, phân tích dữ liệu).
    Tiếp thị & sự kiện (gửi bản tin hoặc tài liệu khuyến mại, đo lường hiệu quả chiến dịch, mời tham dự webinar hoặc khảo sát; bạn có thể hủy đăng ký bất cứ lúc nào).
    Tuân thủ pháp lý & hợp đồng (kiểm tra KYC/AML, nghĩa vụ thuế và kế toán, sàng lọc lệnh trừng phạt).
    Bảo mật & phòng ngừa sự cố (giám sát, điều tra và giảm thiểu hoạt động đáng ngờ hoặc độc hại).
    Giao dịch doanh nghiệp (sáp nhập, mua lại, huy động vốn hoặc chuyển giao tài sản).
    Các mục đích khác khi có sự đồng ý của bạn hoặc được pháp luật cho phép.
    05

    4. Cơ sở pháp lý

    Việc xử lý dữ liệu cá nhân của chúng tôi tại Việt Nam được thực hiện dựa trên các cơ sở pháp lý sau, căn cứ Luật Bảo vệ dữ liệu cá nhân số 38/2023/QH15 và các văn bản hướng dẫn thi hành:
  • Thực hiện hợp đồng hoặc các bước theo yêu cầu của bạn trước khi ký kết hợp đồng (ví dụ: cung cấp dịch vụ, giao hàng, thanh toán). • Tuân thủ nghĩa vụ pháp luật mà chúng tôi phải thực hiện (ví dụ: lưu trữ thông tin theo Luật Quản lý thuế, Luật Kế toán; báo cáo cho cơ quan nhà nước có thẩm quyền). • Bảo vệ lợi ích hợp pháp của chúng tôi hoặc bên thứ ba (ví dụ: đảm bảo an ninh hệ thống, cải thiện trải nghiệm người dùng), với điều kiện không làm ảnh hưởng đến quyền và lợi ích cơ bản của bạn. • Sự đồng thuận của bạn cho một số hoạt động không bắt buộc—như gửi thông tin marketing, sử dụng cookie theo mục đích phân tích, hoặc các hình thức xử lý dữ liệu tùy chọn khác.
    • 06

    5. Chia Sẻ & Công Bố

    Chúng tôi không bán thông tin cá nhân, nhưng có thể chia sẻ với:
    Nhà cung cấp dịch vụ & bên xử lý phụ: hạ tầng đám mây, cổng thanh toán, nhà cung cấp KYC, nền tảng hỗ trợ khách hàng—đều bị ràng buộc bởi điều khoản bảo mật và an toàn dữ liệu theo hợp đồng.
    Đối tác kinh doanh: mạng lưới thẻ, ngân hàng hợp tác, các tích hợp do bạn phê duyệt.
    Công ty liên kết & công ty con: phục vụ quản trị nội bộ và cung cấp dịch vụ tập trung.
    Cơ quan pháp luật hoặc cơ quan nhà nước: khi luật, lệnh tòa yêu cầu, hoặc để bảo vệ quyền lợi, an toàn, tài sản.
    Đơn vị kế nhiệm: trong các giao dịch sáp nhập, mua lại hoặc tái cấu trúc doanh nghiệp.
    Bên khác theo chỉ đạo hoặc sự đồng ý của bạn: ví dụ khi bạn liên kết công cụ kế toán bên thứ ba.
    07

    6. Chuyển Dữ Liệu Quốc Tế

    Acua đặt trụ sở chính tại Nhật Bản và vận hành trên phạm vi toàn cầu. Khi dữ liệu cá nhân được chuyển ra ngoài quốc gia gốc, chúng tôi áp dụng các biện pháp bảo vệ thích hợp, bao gồm:
  • Các Điều khoản Hợp đồng Tiêu chuẩn do Ủy ban Châu Âu phê duyệt; • Thỏa thuận chuyển dữ liệu nội bộ trong tập đoàn; và • Các biện pháp kỹ thuật – tổ chức bổ sung (mã hóa, kiểm soát truy cập).
    • 08

    7. Biện pháp bảo mật

    Chúng tôi triển khai chương trình an ninh thông tin theo các tiêu chuẩn ngành (ISO 27001 / SOC 2). Biện pháp cụ thể gồm:
  • Kiểm soát truy cập theo vai trò, xác thực đa yếu tố • Mã hóa dữ liệu nhạy cảm trong lúc truyền và khi lưu trữ • Phân đoạn mạng, phát hiện xâm nhập, giám sát liên tục • Đánh giá lỗ hổng định kỳ, kiểm thử thâm nhập, đào tạo nhân viên
    • 09

    8. Lưu giữ dữ liệu

    Chúng tôi chỉ duy trì thông tin cá nhân khi cần:
  • thực hiện các mục tiêu nêu tại Mục 3, • tuân thủ nghĩa vụ pháp lý, thuế và kế toán, hoặc • giải quyết tranh chấp và thực thi thỏa thuận.
    • Sau các khoảng thời gian đó, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa.
    10

    9. Quyền của bạn

    Theo luật hiện hành, bạn có thể:
  • Truy cập dữ liệu cá nhân chúng tôi lưu trữ về bạn • Sửa thông tin sai lệch hoặc chưa đầy đủ • Yêu cầu xóa dữ liệu trong những trường hợp nhất định • Hạn chế hoặc phản đối một số hoạt động xử lý • Nhận dữ liệu ở định dạng máy-đọc được (quyền di chuyển dữ liệu) • Rút lại sự đồng ý bất kỳ lúc nào (không ảnh hưởng đến việc xử lý hợp pháp trước đó)
    • Để thực thi các quyền này, hãy email contact@acua.ai. Chúng tôi có thể yêu cầu xác minh danh tính trước khi hỗ trợ.
    11

    10. Cookie & Công nghệ theo dõi

    Chúng tôi sử dụng cookie, thẻ pixel và các công cụ tương tự để vận hành website, ghi nhớ tùy chọn, phân tích lưu lượng và phân phát quảng cáo. Bạn có thể quản lý cookie trong phần cài đặt trình duyệt hoặc—khi pháp luật yêu cầu—thông qua banner xin chấp thuận cookie của chúng tôi.
    12

    11. Quyền riêng tư của trẻ em

    Dịch vụ của chúng tôi không dành cho trẻ dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân của trẻ em. Nếu bạn cho rằng chúng tôi đã làm điều đó, vui lòng liên hệ; chúng tôi sẽ xóa dữ liệu ngay lập tức.
    13

    12. Cập nhật Chính sách

    Chúng tôi có thể định kỳ sửa đổi Chính sách này. Mọi thay đổi sẽ được đăng trên trang này kèm ngày “Hiệu lực” mới. Nếu sửa đổi ảnh hưởng đáng kể đến quyền của bạn, chúng tôi sẽ thông báo rõ ràng hoặc xin lại sự đồng ý khi pháp luật yêu cầu.
    14

    13. Liên hệ

    Văn phòng Bảo vệ Dữ liệu – Acua Inc.
    Tầng 8, Tòa nhà MIEUX Shibuya, 5-3 Maruyamachō, quận Shibuya, Tokyo 150-0044, Nhật Bản
    E-mail: contact@acua.ai
    Đối với cư dân EU/UK, bạn cũng có thể khiếu nại tới cơ quan bảo vệ dữ liệu địa phương của mình.