Chính sách bảo mật
Cách chúng tôi thu thập, sử dụng và bảo vệ thông tin của bạn
Last updated: March 26, 2026
01
Thông tin chúng tôi thu thập
Chúng tôi thu thập thông tin bạn cung cấp trực tiếp cho chúng tôi.
Bằng cách sử dụng Dịch Vụ của chúng tôi, bạn đồng ý với các thực tiễn dữ liệu được mô tả trong Chính Sách Bảo Mật này. Nếu bạn không đồng ý với các chính sách và thực tiễn của chúng tôi, vui lòng không sử dụng Dịch Vụ của chúng tôi.
02
Định Nghĩa
"Thông tin cá nhân" hoặc "dữ liệu cá nhân" có nghĩa là bất kỳ thông tin nào liên quan đến một cá nhân được xác định hoặc có thể xác định, được định nghĩa theo luật bảo vệ dữ liệu hiện hành bao gồm Đạo luật Bảo vệ Thông tin Cá nhân (APPI) của Nhật Bản, Quy định Bảo vệ Dữ liệu Chung của EU (GDPR), UK GDPR, Đạo luật Bảo vệ Dữ liệu Cá nhân B.E. 2562 (2019) của Thái Lan ("Thailand PDPA"), Nghị định số 13/2023/ND-CP của Việt Nam về Bảo vệ Dữ liệu Cá nhân ("Vietnam PDPD"), và các luật tương đương.
"Xử lý" có nghĩa là bất kỳ hoạt động hoặc tập hợp các hoạt động nào được thực hiện trên dữ liệu cá nhân, bao gồm thu thập, ghi lại, lưu trữ, sử dụng, tiết lộ, xóa hoặc tiêu hủy.
"Dịch Vụ" có nghĩa là tất cả các sản phẩm SaaS, API, ứng dụng và dịch vụ chuyên nghiệp hoặc BPO của Acua.
"Dịch Vụ" có nghĩa là tất cả các sản phẩm SaaS, API, ứng dụng và dịch vụ chuyên nghiệp hoặc BPO của Acua.
03
Phương Thức Thu Thập Dữ Liệu
Chúng tôi thu thập thông tin bạn cung cấp trực tiếp cho chúng tôi, bao gồm:
•Thông tin đăng ký tài khoản, hồ sơ và thanh toán •Biên lai chi phí, hóa đơn và hồ sơ lương được gửi qua nền tảng của chúng tôi •Phản hồi đối với khảo sát, biểu mẫu và yêu cầu hỗ trợ khách hàng •Liên lạc qua email, điện thoại hoặc trò chuyện trực tiếp, bao gồm ghi âm cuộc gọi
Chúng tôi tự động thu thập một số thông tin khi bạn sử dụng Dịch Vụ của chúng tôi:
•Tệp nhật ký, số nhận dạng thiết bị và địa chỉ IP •Loại trình duyệt, hệ điều hành và số liệu thống kê sử dụng •Cookie, web beacon và dữ liệu đo từ xa
Chúng tôi cũng có thể nhận thông tin từ các bên thứ ba, bao gồm:
•Mạng lưới thẻ tín dụng và đối tác ngân hàng •Nhà cung cấp xác minh danh tính và nhà cung cấp phân tích •Mạng quảng cáo, nguồn công khai và nền tảng truyền thông xã hội
04
Mục Đích Xử Lý
Chúng tôi xử lý thông tin cá nhân của bạn cho các mục đích sau:
•Cung cấp dịch vụ và quản lý tài khoản •Hỗ trợ khách hàng và liên lạc •Cải thiện sản phẩm sử dụng dữ liệu sử dụng tổng hợp hoặc đã ẩn danh •Đào tạo mô hình AI sử dụng nội dung của khách hàng chỉ khi hợp đồng của khách hàng cho phép riêng; theo mặc định, nội dung của khách hàng không được sử dụng để đào tạo các mô hình AI đa năng •Thông tin tiếp thị và lời mời sự kiện •Tuân thủ quy định và hợp đồng, bao gồm KYC/AML, báo cáo thuế và sàng lọc trừng phạt •Giám sát bảo mật và phòng ngừa sự cố •Giao dịch doanh nghiệp như sáp nhập hoặc mua lại •Các mục đích khác với sự đồng ý của bạn hoặc theo quy định của pháp luật
05
Cơ Sở Pháp Lý (GDPR / UK GDPR)
Đối với các cá nhân tại Khu vực Kinh tế Châu Âu (EEA) hoặc Vương quốc Anh, việc xử lý dữ liệu cá nhân của chúng tôi dựa trên một hoặc nhiều cơ sở pháp lý sau:
•Thực hiện hợp đồng: xử lý cần thiết để thực hiện hợp đồng với bạn •Nghĩa vụ pháp lý: xử lý cần thiết để tuân thủ yêu cầu pháp lý hoặc quy định •Lợi ích hợp pháp: xử lý cần thiết cho lợi ích kinh doanh hợp pháp của chúng tôi •Sự đồng ý: khi luật yêu cầu, chúng tôi sẽ có được sự đồng ý rõ ràng của bạn trước khi xử lý
06
Chia Sẻ Dữ Liệu
Acua không bán thông tin cá nhân của bạn. Chúng tôi có thể chia sẻ thông tin của bạn với:
•Các nhà cung cấp dịch vụ hỗ trợ chúng tôi trong việc vận hành nền tảng •Các đối tác kinh doanh cung cấp dịch vụ đồng thương hiệu hoặc tích hợp •Các công ty con và chi nhánh của chúng tôi •Cơ quan pháp lý khi được yêu cầu theo luật •Người kế nhiệm trong trường hợp sáp nhập hoặc mua lại •Các bên khác theo chỉ đạo hoặc sự đồng ý của bạn
Để xem danh sách hiện tại của các bên xử lý phụ (subprocessor) xử lý dữ liệu cá nhân thay mặt chúng tôi, vui lòng xem trang Subprocessors của chúng tôi.
07
Chuyển Giao Quốc Tế
Acua hoạt động toàn cầu và có thể chuyển thông tin cá nhân của bạn sang các quốc gia bên ngoài quốc gia của bạn. Khi được yêu cầu theo luật hiện hành, chúng tôi thực hiện các biện pháp bảo vệ thích hợp cho các lần chuyển giao đó, bao gồm:
•Điều khoản Hợp đồng Tiêu chuẩn (SCC) được Ủy ban Châu Âu phê duyệt •Thỏa thuận chuyển giao dữ liệu nội bộ •Các biện pháp kỹ thuật và tổ chức như mã hóa và kiểm soát truy cập
Acua hiện xử lý dữ liệu cá nhân tại Nhật Bản, Thái Lan và Hoa Kỳ, cùng với các khu vực khác được sử dụng bởi các bên xử lý phụ của chúng tôi. Ứng dụng sản xuất và cơ sở dữ liệu chính được đặt tại Thái Lan; một số dịch vụ AI và xử lý tài liệu được đặt tại Hoa Kỳ; một phần lưu trữ và xử lý hậu trường diễn ra tại Nhật Bản. Phân tích chi tiết theo từng bên xử lý phụ có sẵn trên trang Subprocessors của chúng tôi.
08
Biện Pháp Bảo Mật
Chúng tôi duy trì chương trình bảo mật thông tin phù hợp với tiêu chuẩn ISO 27001 và SOC 2. Các biện pháp bảo vệ kỹ thuật và tổ chức của chúng tôi bao gồm:
•Kiểm soát truy cập dựa trên vai trò và xác thực đa yếu tố (MFA) •Mã hóa dữ liệu trong quá trình truyền và lưu trữ •Phân đoạn mạng và hệ thống phát hiện xâm nhập •Đánh giá bảo mật và kiểm tra thâm nhập thường xuyên
Mặc dù chúng tôi thực hiện các bước hợp lý để bảo vệ thông tin của bạn, nhưng không có hệ thống bảo mật nào là không thể xâm phạm. Khi một vi phạm dữ liệu cá nhân có khả năng gây rủi ro cho cá nhân, chúng tôi sẽ thông báo cho cơ quan giám sát có thẩm quyền không chậm trễ và, nếu khả thi, không muộn hơn 72 giờ sau khi nhận biết (phù hợp với GDPR Điều 33 và UK GDPR). Khi vi phạm có khả năng gây rủi ro cao cho cá nhân, chúng tôi cũng sẽ thông báo cho các cá nhân bị ảnh hưởng không chậm trễ, theo quy định của pháp luật hiện hành. Các thông báo theo APPI, Thailand PDPA, Vietnam PDPD và các chế độ hiện hành khác sẽ được thực hiện trong các khung thời gian và tới các cơ quan mà các chế độ đó yêu cầu.
09
Lưu Giữ Dữ Liệu
Chúng tôi chỉ lưu giữ thông tin cá nhân trong thời gian cần thiết để thực hiện các mục đích thu thập, tuân thủ các yêu cầu pháp lý và thuế, hoặc giải quyết tranh chấp. Khi dữ liệu không còn cần thiết, chúng tôi xóa hoặc ẩn danh hóa một cách an toàn.
10
Quyền Của Bạn
Theo luật hiện hành, bạn có thể có các quyền sau đối với thông tin cá nhân của mình:
•Truy cập: yêu cầu bản sao thông tin cá nhân chúng tôi lưu giữ về bạn •Chỉnh sửa: yêu cầu chúng tôi chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ •Xóa: yêu cầu chúng tôi xóa thông tin cá nhân của bạn trong một số trường hợp •Hạn chế: yêu cầu chúng tôi hạn chế xử lý thông tin của bạn •Phản đối: phản đối việc xử lý thông tin của bạn dựa trên lợi ích hợp pháp •Tính di động: yêu cầu chúng tôi chuyển dữ liệu của bạn sang nhà cung cấp dịch vụ khác •Rút lại sự đồng ý: rút lại sự đồng ý của bạn bất kỳ lúc nào
Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với chúng tôi tại privacy@acua.ai. Chúng tôi có thể yêu cầu xác minh danh tính trước khi phản hồi yêu cầu của bạn.
11
Điều Khoản Theo Khu Vực
Phần này bổ sung cho phần còn lại của Chính Sách Bảo Mật này với thông tin cụ thể theo thẩm quyền. Nếu có xung đột giữa phần này và phần còn lại của Chính Sách Bảo Mật đối với một chủ thể dữ liệu ở một thẩm quyền được nêu tên, phần này sẽ được ưu tiên áp dụng cho chủ thể dữ liệu đó.
Nhật Bản (APPI). Bên kiểm soát dữ liệu là Acua Inc. (Nhật Bản). Đối với các yêu cầu theo Đạo luật Bảo vệ Thông tin Cá nhân, vui lòng liên hệ privacy@acua.ai. Chủ thể dữ liệu có thể khiếu nại với Ủy ban Bảo vệ Thông tin Cá nhân Nhật Bản (PPC).
Khu vực Kinh tế Châu Âu và Vương quốc Anh (GDPR / UK GDPR). Chủ thể dữ liệu tại EEA hoặc UK có các quyền truy cập, chỉnh sửa, xóa, hạn chế, phản đối, di động và rút lại sự đồng ý được mô tả trong Chính Sách Bảo Mật này. Bạn cũng có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu địa phương.
Thái Lan (PDPA). Acua xử lý dữ liệu cá nhân của các cá nhân tại Thái Lan với tư cách là bên kiểm soát hoặc bên xử lý dữ liệu, tùy trường hợp, theo Đạo luật Bảo vệ Dữ liệu Cá nhân B.E. 2562 (2019). Chủ thể dữ liệu tại Thái Lan có các quyền truy cập, chỉnh sửa, xóa, hạn chế xử lý, phản đối, di động dữ liệu và rút lại sự đồng ý theo các điều kiện trong PDPA. Để thực hiện các quyền này hoặc nêu mối quan tâm, vui lòng liên hệ privacy@acua.ai. Bạn cũng có thể khiếu nại với Ủy ban Bảo vệ Dữ liệu Cá nhân (PDPC) của Thái Lan.
Việt Nam (PDPD). Acua xử lý dữ liệu cá nhân của các cá nhân tại Việt Nam theo Nghị định số 13/2023/ND-CP về Bảo vệ Dữ liệu Cá nhân và các quy định liên quan. Chủ thể dữ liệu tại Việt Nam có các quyền bao gồm đồng ý, truy cập, chỉnh sửa, xóa, hạn chế, phản đối và rút lại sự đồng ý, theo quy định của pháp luật hiện hành. Để thực hiện các quyền này, vui lòng liên hệ privacy@acua.ai.
California (CCPA / CPRA). Cư dân California có các quyền biết, xóa, sửa, từ chối bán hoặc chia sẻ, và giới hạn việc sử dụng thông tin cá nhân nhạy cảm, như được mô tả trong Đạo luật Quyền Riêng Tư Người Tiêu Dùng California được sửa đổi bởi Đạo luật Quyền Riêng Tư California. Acua không bán thông tin cá nhân. Để thực hiện quyền của bạn, vui lòng liên hệ privacy@acua.ai.
12
Cookie & Theo Dõi
Chúng tôi sử dụng cookie, thẻ pixel và các công nghệ theo dõi tương tự để vận hành và cải thiện trang web của mình, ghi nhớ tùy chọn của bạn, phân tích lưu lượng truy cập và cung cấp quảng cáo phù hợp. Bạn có thể kiểm soát cài đặt cookie thông qua tùy chọn trình duyệt của mình.
13
Quyền Riêng Tư Của Trẻ Em
Dịch Vụ của chúng tôi không hướng đến các cá nhân dưới 16 tuổi. Chúng tôi không cố tình thu thập thông tin cá nhân từ trẻ em. Nếu chúng tôi phát hiện đã vô tình thu thập dữ liệu cá nhân của trẻ em, chúng tôi sẽ thực hiện các bước để xóa nó ngay lập tức.
14
Cập Nhật Chính Sách
Chúng tôi có thể cập nhật Chính Sách Bảo Mật này theo thời gian. Khi chúng tôi thực hiện thay đổi, chúng tôi sẽ sửa đổi ngày "Cập Nhật Lần Cuối" ở đầu trang này. Đối với các thay đổi quan trọng, chúng tôi sẽ cung cấp thông báo nổi bật hơn hoặc lấy lại sự đồng ý của bạn khi luật yêu cầu.
15
Thông Tin Liên Hệ
Nếu bạn có câu hỏi hoặc thắc mắc về Chính Sách Bảo Mật này hoặc các thực tiễn dữ liệu của chúng tôi, vui lòng liên hệ với nhóm Quyền Riêng Tư của chúng tôi:
Nhóm Quyền Riêng Tư — Acua Inc.
MIEUX Shibuya Building 8F, 5-3 Maruyamachō, Shibuya-ku, Tokyo 150-0044, Nhật Bản
Câu hỏi về quyền riêng tư: privacy@acua.ai
Câu hỏi chung: contact@acua.ai
Nếu bạn ở EU hoặc UK, bạn cũng có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu địa phương. Thông tin liên hệ theo từng khu vực được nêu tại phần "Điều Khoản Theo Khu Vực" ở trên.
Nhóm Quyền Riêng Tư — Acua Inc.
MIEUX Shibuya Building 8F, 5-3 Maruyamachō, Shibuya-ku, Tokyo 150-0044, Nhật Bản
Câu hỏi về quyền riêng tư: privacy@acua.ai
Câu hỏi chung: contact@acua.ai
Nếu bạn ở EU hoặc UK, bạn cũng có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu địa phương. Thông tin liên hệ theo từng khu vực được nêu tại phần "Điều Khoản Theo Khu Vực" ở trên.