Chính Sách Bảo Mật

1. Tổng quan

Chính Sách Bảo Mật này mô tả cách FlowHunt xử lý thông tin cá nhân của Người dùng để thực hiện các Dịch vụ được cung cấp trên trang web thuộc tên miền flowhunt.io (“Dịch vụ”).

Người dùng phải đọc và đồng ý rõ ràng với việc xử lý dữ liệu được đề cập trong Chính Sách Bảo Mật này trước khi sử dụng Dịch vụ.

2. Đơn vị chịu trách nhiệm dữ liệu

Đơn vị chịu trách nhiệm về dữ liệu thu thập qua Trang web này là QualityUnit, sro.

3. Mục đích xử lý và cơ sở pháp lý

Flowhunt sẽ xử lý dữ liệu cá nhân của Người dùng trên Trang web này cho các mục đích sau:

• Dịch vụ và quan hệ kinh doanh: Cho phép duy trì, phát triển và quản lý Dịch vụ. Bao gồm quản lý hợp đồng, đơn hàng, giao hàng, hóa đơn và tranh chấp. Dữ liệu xử lý cho mục đích này sẽ được lưu giữ trong suốt thời gian duy trì quan hệ kinh doanh và sau đó trong khoảng thời gian lưu trữ theo quy định của pháp luật.
• Phản hồi yêu cầu của người dùng: Phản hồi các yêu cầu thông tin hoặc câu hỏi từ Người dùng. Dữ liệu sẽ được lưu giữ cho đến khi yêu cầu được giải quyết và trong khoảng thời gian lưu trữ theo quy định pháp luật.
• Thông tin tiếp thị: Cập nhật cho Người dùng về sản phẩm, dịch vụ và tin tức FlowHunt qua các phương tiện điện tử. Việc xử lý này dựa trên sự đồng ý của Người dùng, có thể rút lại bất cứ lúc nào bằng cách liên hệ support@flowhunt.io .

Nếu không chấp nhận Chính Sách Bảo Mật này, các Dịch vụ và nội dung của FlowHunt sẽ không khả dụng.

4. Các loại dữ liệu

Dữ liệu cá nhân, bao gồm thông tin thẻ ngân hàng, được lưu trữ an toàn trên Stripe. Tham khảo Chính Sách Bảo Mật của Stripe để biết thêm chi tiết.

5. Quyết định tự động

FlowHunt thông báo cho Người dùng rằng họ có thể chịu sự quyết định tự động, bao gồm cả phân loại hồ sơ, khi sử dụng Dịch vụ.

6. Đối tượng nhận dữ liệu và chuyển giao dữ liệu cá nhân

Dữ liệu có thể được chia sẻ với các bên thứ ba, bao gồm OpenAI và Google. Để xem danh sách đầy đủ các bên xử lý phụ có thể truy cập hoặc xử lý dữ liệu của bạn, vui lòng tham khảo trang Subprocessors của chúng tôi. Trang này cung cấp thông tin chi tiết về các bên xử lý hạ tầng, nhà cung cấp dịch vụ và các bên xử lý theo dịch vụ cụ thể, bao gồm khi nào và cách họ có thể xử lý dữ liệu của bạn.

7. Quyền của người dùng

Người dùng có các quyền sau:

• Truy cập, chỉnh sửa, xóa hoặc hạn chế xử lý dữ liệu của mình.
• Thực hiện quyền di chuyển dữ liệu.
• Phản đối việc quyết định tự động hoặc phân loại hồ sơ.
• Rút lại sự đồng ý bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.
• Khiếu nại với cơ quan giám sát.

Để thực hiện các quyền trên, Người dùng cần liên hệ support@flowhunt.io và gửi kèm giấy tờ tùy thân hợp lệ để xác thực.

8. FlowHunt với vai trò là Đơn vị xử lý dữ liệu

Khi Người dùng mua giấy phép sử dụng Dịch vụ, FlowHunt đóng vai trò là Đơn vị xử lý dữ liệu thay mặt cho Người dùng hoặc pháp nhân mà Người dùng đại diện (Đơn vị kiểm soát dữ liệu). Mối quan hệ xử lý này được điều chỉnh bởi GDPR và các quy định liên quan.

8.1. Nghĩa vụ của Đơn vị xử lý

FlowHunt cam kết:

• Chỉ xử lý dữ liệu theo chỉ đạo của Đơn vị kiểm soát.
• Giữ bí mật thông tin.
• Thông báo cho Đơn vị kiểm soát về mọi vi phạm trong vòng 48 giờ.
• Hỗ trợ Đơn vị kiểm soát trong việc phản hồi quyền của chủ thể dữ liệu.
• Triển khai các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu.

8.2. Nghĩa vụ của Đơn vị kiểm soát dữ liệu

Đơn vị kiểm soát phải đảm bảo tuân thủ các quy định về bảo vệ dữ liệu, giám sát hoạt động xử lý và cung cấp quyền truy cập dữ liệu khi cần thiết.

9. Công bố chia sẻ dữ liệu

FlowHunt chỉ chia sẻ dữ liệu với các dịch vụ bên thứ ba được người dùng chọn rõ ràng. Không có dữ liệu nào được chia sẻ nếu không có sự đồng ý của người dùng. Các tích hợp bao gồm:

• Nền tảng LiveChat và Helpdesk: LiveAgent, HubSpot, LiveChat, Smartsupp, Freshchat, Tawk.to, Slack.
• Dịch vụ của Google (đang phát triển): Xác thực, Google Ads, Google Docs, Google Calendar, Google Sheets, Google Drive, Google Tasks và Google Meet.
• Shopify.
• TikTok: Khi bạn kết nối tài khoản TikTok của mình với FlowHunt, chúng tôi tích hợp với API của TikTok để cho phép quản lý tài khoản TikTok của bạn bằng AI.

FlowHunt đảm bảo dữ liệu người dùng không bao giờ được lưu trữ hoặc tái sử dụng bởi các LLM như OpenAI, Grok hoặc Amazon BedRock.

9.1 Tích hợp TikTok

Khi bạn chọn kết nối tài khoản TikTok của mình với FlowHunt, tích hợp này cho phép bạn quản lý tài khoản TikTok của mình bằng cách sử dụng các đại lý AI. Các tiết lộ sau đây áp dụng cho tích hợp TikTok:

9.1.1 Thu thập và sử dụng dữ liệu

Chúng tôi sử dụng các công nghệ theo dõi và tích hợp của bên thứ ba, bao gồm Login Kit và dịch vụ API của TikTok. Khi bạn ủy quyền tích hợp TikTok, chúng tôi có thể thu thập và xử lý:

• Thông tin hồ sơ TikTok của bạn (tên người dùng, tên hiển thị, ảnh hồ sơ)
• Mã thông báo truy cập tài khoản cần thiết cho xác thực API
• Dữ liệu cần thiết để thực hiện các hành động cụ thể mà bạn đã cấu hình thông qua các đại lý AI của FlowHunt

Tất cả dữ liệu người dùng TikTok chỉ được xử lý cho mục đích hạn chế là kích hoạt và sử dụng các tính năng tích hợp TikTok trong FlowHunt.

9.1.2 Sự đồng ý và kiểm soát của người dùng

Chúng tôi sẽ không bao giờ chia sẻ Thông tin nhận dạng cá nhân (PII) TikTok của bạn với bất kỳ ai mà không có sự đồng ý rõ ràng của bạn. Bạn có toàn quyền kiểm soát:

• Các quyền tài khoản TikTok mà bạn cấp cho FlowHunt
• Các hành động mà FlowHunt có thể thực hiện trên tài khoản TikTok của bạn
• Khả năng thu hồi quyền truy cập tích hợp TikTok bất cứ lúc nào

9.1.3 Bảo mật và xử lý dữ liệu

Chúng tôi thực hiện các biện pháp bảo mật kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu người dùng TikTok tuân thủ luật bảo vệ dữ liệu hiện hành. Dữ liệu TikTok:

• Được mã hóa khi truyền và khi lưu trữ
• Chỉ được xử lý bởi nhân viên được ủy quyền theo cam kết bảo mật
• Không được sử dụng cho bất kỳ mục đích nào khác ngoài việc cung cấp các tính năng tích hợp TikTok cụ thể mà bạn đã kích hoạt

9.1.4 Chính sách bảo mật TikTok

Để biết thông tin về cách TikTok thu thập, sử dụng và bảo vệ dữ liệu của bạn, vui lòng tham khảo Chính sách bảo mật TikTok .

9.1.5 Lưu trữ dữ liệu

Dữ liệu tích hợp TikTok (mã thông báo truy cập và thông tin tài khoản liên quan) chỉ được giữ lại trong thời gian bạn duy trì kết nối TikTok đang hoạt động với FlowHunt. Khi bạn ngắt kết nối tài khoản TikTok hoặc xóa tài khoản FlowHunt của mình, tất cả dữ liệu liên quan đến TikTok sẽ bị xóa theo chính sách lưu trữ dữ liệu tiêu chuẩn được nêu trong Phần 10.

9.1.6 Tuân thủ Điều khoản nhà phát triển TikTok

Tích hợp TikTok của chúng tôi tuân thủ Điều khoản dịch vụ nhà phát triển TikTok và Thỏa thuận chia sẻ dữ liệu TikTok .

10. Chính sách lưu trữ và xóa dữ liệu

• Lịch sử nội dung đã tạo: Lưu giữ tối đa 1 năm.
• Dữ liệu lưu tạm (cache): Lưu trữ tối đa 14 ngày.
• Người dùng chủ động xóa: Người dùng có thể xóa toàn bộ dữ liệu bất cứ lúc nào và sẽ không thể khôi phục lại.
• Sao lưu: Lưu trữ an toàn trên Amazon AWS S3 trong 30 ngày.

11. Sử dụng dữ liệu người dùng một cách rõ ràng

Dữ liệu người dùng chỉ được sử dụng để cung cấp và nâng cao Dịch vụ của FlowHunt. Dữ liệu không được sử dụng cho quảng cáo nhắm mục tiêu hoặc chia sẻ với bên thứ ba. Tất cả dữ liệu được cách ly an toàn trong từng workspace cá nhân.

12. Truy cập và kiểm soát dữ liệu

Người dùng có thể quản lý quyền truy cập dữ liệu qua:

• Phân quyền theo vai trò:
  • Quản trị viên: Toàn quyền truy cập.
  • Biên tập viên: Có thể chỉnh sửa flow và dữ liệu.
  • Thành viên: Chỉ được xem.
  • Khách: Hạn chế quyền xem.
• Truy cập bằng API Key: Người dùng có thể tự định nghĩa thời hạn hiệu lực của API key cho truy cập lập trình.

Các yêu cầu quản lý dữ liệu nên được gửi qua cổng hỗ trợ hoặc email tới support@flowhunt.io .

13. Bảo mật và bảo vệ dữ liệu

FlowHunt áp dụng mã hóa, kiểm soát truy cập và kiểm tra bảo mật thường xuyên để đảm bảo dữ liệu người dùng luôn an toàn.

14. Thay đổi đối với Chính Sách Bảo Mật này

FlowHunt có thể điều chỉnh chính sách này để phản ánh các quy định hoặc thực tiễn mới. Các thay đổi sẽ được đăng tải trên trang này.

Cập nhật: 30/05/2025