Chính sách Bảo mật
Cập nhật lần cuối: 01/01/2026
Phiên bản: 1.0
1Giới thiệu
Công ty Cổ phần VILEAD ("ViLead", "Chúng tôi") là đơn vị phát triển và vận hành nền tảng CRM ViLead — phần mềm quản lý quan hệ khách hàng dành cho doanh nghiệp Việt Nam.
Chính sách Bảo mật này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn khi sử dụng nền tảng CRM ViLead, bao gồm website, ứng dụng web và các tích hợp với dịch vụ bên thứ ba (Zalo OA, Facebook, Email...).
Lưu ý:
Bằng việc đăng ký tài khoản hoặc sử dụng dịch vụ, bạn xác nhận đã đọc và đồng ý với Chính sách này.
2Thông tin chúng tôi thu thập
2.1 Thông tin tài khoản & cá nhân
Khi đăng ký và sử dụng CRM ViLead, chúng tôi thu thập:
- Họ tên, địa chỉ email, số điện thoại của người dùng
- Thông tin doanh nghiệp (tên công ty, ngành nghề, quy mô)
- Thông tin thanh toán (tên người thanh toán, phương thức — chúng tôi không lưu số thẻ ngân hàng đầy đủ)
- Mật khẩu được mã hóa (hashed), không lưu dạng văn bản thuần
2.2 Dữ liệu nghiệp vụ do Khách hàng nhập
Đây là dữ liệu thuộc sở hữu của Khách hàng, bao gồm:
- Thông tin Lead, khách hàng cuối của doanh nghiệp
- Đơn hàng, sản phẩm, ghi chú nghiệp vụ
- Lịch sử hội thoại, tin nhắn từ các kênh tích hợp (Zalo, Facebook...)
- Cấu hình quy trình bán hàng, pipeline, KPI
2.3 Dữ liệu kỹ thuật (tự động)
- Địa chỉ IP, loại thiết bị, trình duyệt
- Nhật ký truy cập (access log), thời gian sử dụng
- Cookie phiên làm việc (session) và cookie chức năng
2.4 Thông tin từ tích hợp bên thứ ba
Khi Khách hàng kết nối CRM ViLead với các nền tảng khác:
| Nền tảng | Dữ liệu tiếp nhận | Mục đích |
|---|---|---|
| Zalo OA | Tin nhắn, thông tin người dùng Zalo | Quản lý hội thoại, tạo Lead |
| Facebook / Meta | Tin nhắn Messenger, comment, Lead Ads | Quản lý hội thoại, thu thập Lead |
| Email (SMTP/Brevo) | Trạng thái gửi, open/click tracking | Chiến dịch Email Marketing |
⚠ Lưu ý quan trọng
Chúng tôi KHÔNG thu thập dữ liệu nhạy cảm bao gồm: thông tin sức khỏe, thông tin sinh trắc học, số tài khoản ngân hàng đầy đủ, hoặc thông tin tư pháp.
3Mục đích sử dụng thông tin
Dữ liệu thu thập được sử dụng cho các mục đích sau:
- check_circleVận hành dịch vụ: Cung cấp, duy trì và cải thiện tính năng CRM ViLead; xử lý đăng ký, kích hoạt tài khoản, quản lý gói dịch vụ.
- check_circleHỗ trợ Khách hàng: Phản hồi yêu cầu hỗ trợ kỹ thuật, hướng dẫn sử dụng; thông báo về cập nhật, bảo trì, thay đổi chính sách.
- check_circleBảo mật & tuân thủ pháp luật: Phát hiện và ngăn chặn gian lận, truy cập trái phép; tuân thủ yêu cầu của cơ quan nhà nước có thẩm quyền.
- check_circleCải tiến sản phẩm (dữ liệu ẩn danh): Phân tích hành vi sử dụng tổng hợp để cải thiện trải nghiệm người dùng.
5Lưu trữ và bảo mật dữ liệu
5.1 Nơi lưu trữ
Toàn bộ dữ liệu được lưu trữ tại hệ thống máy chủ đặt tại Việt Nam (data center nội địa), tuân thủ quy định của Luật An ninh mạng 2018 và Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
5.2 Các biện pháp bảo mật
- lockMã hóa dữ liệu nhạy cảm
- admin_panel_settingsKiểm soát truy cập theo nguyên tắc tối thiểu đặc quyền
- verified_userXác thực đa yếu tố (MFA) cho tài khoản quản trị
- backupSao lưu định kỳ và kế hoạch phục hồi sau sự cố
5.3 Thời gian lưu trữ
| Trạng thái | Chính sách lưu trữ |
|---|---|
| Tài khoản đang hoạt động | Dữ liệu được lưu trữ đầy đủ trong suốt thời hạn đăng ký |
| Hết hạn gói dịch vụ | Giữ nguyên trong 30 ngày để Khách hàng gia hạn hoặc xuất dữ liệu |
| Sau 30 ngày không gia hạn | ViLead có quyền xóa dữ liệu. Thông báo trước ít nhất 7 ngày qua email. |
| Yêu cầu xóa tài khoản | Dữ liệu được xóa trong vòng 30 ngày làm việc kể từ ngày xác nhận |
6Quyền của Khách hàng đối với dữ liệu
Khách hàng có các quyền sau đối với dữ liệu nghiệp vụ của mình:
| Quyền | Mô tả |
|---|---|
| Quyền truy cập | Yêu cầu xem dữ liệu chúng tôi lưu trữ liên quan đến tài khoản của bạn |
| Quyền chỉnh sửa | Cập nhật thông tin tài khoản trực tiếp trong hệ thống hoặc yêu cầu hỗ trợ |
| Quyền xuất dữ liệu | Xuất toàn bộ dữ liệu nghiệp vụ (Lead, Đơn hàng, KH) dưới dạng file Excel/CSV |
| Quyền xóa dữ liệu | Yêu cầu xóa tài khoản và toàn bộ dữ liệu liên quan |
| Quyền phản đối | Phản đối việc sử dụng dữ liệu cho mục đích tiếp thị |
Để thực hiện các quyền trên, vui lòng liên hệ: [email protected]
8Tích hợp với nền tảng bên thứ ba
Khi sử dụng tính năng tích hợp (Zalo OA, Facebook, Email...), Khách hàng đồng ý và hiểu rằng:
- check_circleViLead chịu trách nhiệm về cách xử lý dữ liệu trong hệ thống CRM ViLead.
- infoNền tảng bên thứ ba (Zalo, Meta, Google...) có chính sách bảo mật riêng.
- policyKhách hàng chịu trách nhiệm tuân thủ điều khoản sử dụng của các nền tảng bên thứ ba.
9Quyền riêng tư của trẻ em
Dịch vụ CRM ViLead không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ người dưới 18 tuổi.
10Thay đổi Chính sách
Chúng tôi có thể cập nhật Chính sách này theo thời gian. Khi có thay đổi quan trọng, chúng tôi sẽ:
- emailGửi thông báo qua email đến tài khoản đã đăng ký
- notificationsHiển thị thông báo trong hệ thống CRM ViLead
- updateCập nhật ngày "Phiên bản" tại đầu trang
11Liên hệ về Bảo mật
Mọi thắc mắc về Chính sách Bảo mật hoặc để thực hiện quyền dữ liệu, vui lòng liên hệ: