Chính sách bảo mật
Dữ liệu của bạn là của bạn. ZBOT chỉ truy cập đủ để bot hoạt động - không bán, không chia sẻ trái phép.
01 Dữ liệu chúng tôi thu thập
Có 2 nhóm dữ liệu:
1.1 Dữ liệu của bạn (chủ shop)
- Email, số điện thoại Zalo, tên shop, ngành hàng.
- Mật khẩu - chỉ lưu dạng hash (bcrypt), không lưu plaintext.
- Cấu hình shop bạn cung cấp cho ZBOT đọc/ghi qua dashboard.
- Token Zalo Bot (BOT_TOKEN) để bot có thể nhắn tin.
1.2 Dữ liệu của khách hàng cuối
Khi khách nhắn bot, chúng tôi xử lý qua hệ thống nhưng lưu trên không gian dữ liệu riêng của shop bạn, không lưu trên server ZBOT:
- Tên Zalo, ID Zalo của khách.
- Nội dung tin nhắn, lịch sử hội thoại.
- Thông tin đơn hàng nếu có (địa chỉ, SĐT, sản phẩm).
02 Cách chúng tôi sử dụng dữ liệu
- Vận hành bot: đọc dữ liệu sản phẩm/FAQ bạn nhập để trả lời khách.
- Hiển thị dashboard: cho bạn xem đơn, hội thoại, analytics.
- Gửi email/Zalo: thông báo onboarding, cập nhật quan trọng, hoá đơn.
- Cải thiện sản phẩm: phân tích pattern lỗi (không xem nội dung cá nhân).
03 Chia sẻ với bên thứ ba
ZBOT sử dụng các nhà cung cấp hạ tầng sau, có ký NDA hoặc DPA tương ứng:
| Nhà cung cấp | Mục đích | Dữ liệu |
|---|---|---|
| Google Cloud | Lưu trữ dữ liệu khách | Dữ liệu shop bạn |
| Vercel | Hosting dashboard | Logs, sessions |
| Groq / Google AI Studio | Xử lý ngôn ngữ tự nhiên | Nội dung tin nhắn (ẩn danh) |
| Upstash (Redis/Vector) | Cache + embedding | Embedding sản phẩm |
| Resend | Gửi email transactional | Email + nội dung email |
Chúng tôi không chia sẻ dữ liệu cho mục đích marketing của bên thứ ba.
04 Lưu trữ và bảo mật
- Dữ liệu lưu trên hạ tầng Google Cloud - bảo mật theo Google Workspace standards.
- Mật khẩu hash bằng bcrypt với salt.
- Kết nối API qua HTTPS/TLS 1.2+.
- Webhook Zalo bảo vệ bằng secret token strict.
- Logs lưu tối đa 90 ngày.
05 Quyền của bạn
Theo luật bảo vệ dữ liệu cá nhân, bạn có các quyền:
- Truy cập: xem mọi dữ liệu chúng tôi có về bạn (export qua dashboard).
- Sửa đổi: cập nhật thông tin sai/cũ trong Settings.
- Xoá: yêu cầu xoá tài khoản - chúng tôi xoá trong 30 ngày.
- Phản đối: ngừng nhận email marketing (link unsubscribe trong mỗi email).
- Mang đi: bạn export toàn bộ dữ liệu shop ra Excel/CSV qua dashboard.
Gửi yêu cầu qua supportzbot@gmail.com.
06 Cookie
Website ZBOT dùng cookie cho:
- Cần thiết: session đăng nhập, CSRF token. Không tắt được.
- Analytics: Hiểu cách bạn dùng site - có thể từ chối qua banner cookie.
Chúng tôi không dùng cookie quảng cáo nhắm hay tracking pixel của bên thứ ba.
07 Trẻ em
ZBOT dành cho chủ shop từ 18 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu trẻ em dưới 13 tuổi. Nếu phát hiện, chúng tôi xoá ngay.
08 Thay đổi chính sách
Khi cập nhật, chúng tôi thông báo qua email và banner Dashboard ít nhất 14 ngày trước. Tiếp tục dùng = đồng ý với phiên bản mới.
Câu hỏi liên hệ: supportzbot@gmail.com