Chính sách bảo mật dữ liệu cá nhân
Cập nhật lần cuối: 22/05/2026 (Wave 41)
Chính sách này mô tả cách hieu.asia thu thập, lưu trữ và sử dụng dữ liệu cá nhân của bạn, tuân thủ Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 và Nghị định 356/2025/NĐ-CP (hiệu lực 01/01/2026, thay thế Nghị định 13/2023/NĐ-CP).
1. Người thu thập dữ liệu
1. Người thu thập dữ liệu
hieu.asia — nền tảng AI cá nhân hoá giúp bạn hiểu mình.
Mọi câu hỏi về dữ liệu, vui lòng liên hệ: privacy@hieu.asia
2. Loại dữ liệu chúng tôi thu thập
2. Loại dữ liệu chúng tôi thu thập
Chỉ thu thập dữ liệu cần thiết để tạo báo cáo cho bạn.
- Họ tên (hoặc biệt danh), ngày — tháng — năm — giờ sinh, nơi sinh.
- Ảnh lòng bàn tay; ảnh chân dung (tuỳ chọn, có thể bỏ qua).
- Câu trả lời khảo sát MBTI và 3 câu hỏi bối cảnh nghề nghiệp.
- Telegram User ID nếu bạn đăng nhập qua bot Telegram.
- Lịch sử cuộc trò chuyện với Mentor AI.
3. Mục đích sử dụng
3. Mục đích sử dụng
- Tạo báo cáo phân tích cá nhân (Tử Vi + MBTI + tâm lý) dành riêng cho bạn.
- Không dùng dữ liệu cá nhân để huấn luyện mô hình. Chỉ dùng dữ liệu đã ẩn danh để cải thiện prompt — bạn có thể tắt tùy chọn này bất cứ lúc nào trong Tài khoản.
- Chúng tôi KHÔNG bán dữ liệu cá nhân cho bất kỳ bên thứ ba nào.
4. Thời gian lưu trữ
4. Thời gian lưu trữ
Chúng tôi xóa dữ liệu nhạy cảm sớm nhất có thể.
Ảnh bàn tay và ảnh chân dung: TỰ ĐỘNG XÓA SAU 7 NGÀY kể từ khi báo cáo được xử lý xong. Sau khi vision AI trích xuất đặc điểm, ảnh gốc sẽ bị xóa vĩnh viễn.
- Báo cáo và metadata: lưu vô thời hạn (bạn có thể yêu cầu xóa bất cứ lúc nào).
- Conversation Mentor chat: lưu 90 ngày, sau đó tự xóa.
- Audit log truy cập dữ liệu: lưu 12 tháng cho mục đích bảo mật.
5. Quyền của bạn
5. Quyền của bạn
Theo Luật Bảo vệ dữ liệu cá nhân 91/2025/QH15 và Nghị định 356/2025/NĐ-CP.
Liên hệ về dữ liệu cá nhân:
- Email DPO: privacy@hieu.asia
- Phản hồi: xác nhận trong 72h, xử lý trong tối đa 30 ngày làm việc
- Khiếu nại: A05 (Cục An ninh mạng + phòng chống tội phạm sử dụng công nghệ cao) nếu cần
- Quyền truy cập: yêu cầu xem toàn bộ dữ liệu của bạn.
- Quyền sao chép: nhận bản sao dữ liệu ở định dạng máy đọc được.
- Quyền chỉnh sửa: sửa dữ liệu không chính xác.
- Quyền xóa: yêu cầu xóa toàn bộ dữ liệu cá nhân của bạn.
- Quyền rút lại sự đồng ý: rút lại consent bất cứ lúc nào.
- Quyền phản đối xử lý: phản đối việc dùng dữ liệu cho mục đích huấn luyện AI.
- Quyền chuyển giao dữ liệu (portability): tải xuống dữ liệu của bạn ở định dạng JSON máy đọc được qua /account → Xuất dữ liệu. (Wired qua Worker endpoint
/user/export.) - Quyền hạn chế xử lý (restriction): tắt analytics + marketing trong CMP banner hoặc /account → Privacy. Khi tắt, mọi sự kiện đều bị PostHog opt-out và pixel marketing được tear down.
Cách thực hiện: Truy cập trang Tài khoản để tải xuống bản sao dữ liệu hoặc xóa tài khoản tức thì. Hoặc gửi email tới privacy@hieu.asia. Chúng tôi xác nhận đã nhận yêu cầu trong vòng 72 giờ làm việc. Việc xử lý, xuất dữ liệu hoặc xoá dữ liệu được hoàn tất trong tối đa 30 ngày làm việc, trừ khi pháp luật yêu cầu thời hạn khác.
6. Bảo mật dữ liệu
6. Bảo mật dữ liệu
- Mã hóa TLS 1.3 cho toàn bộ dữ liệu truyền tải in-transit.
- Mã hóa at-rest cho ảnh và báo cáo trên Cloudflare R2 / Supabase Storage.
- Truy cập dữ liệu nội bộ được kiểm soát bằng RBAC và audit log đầy đủ.
Vendor sub-processors (18 bên đang được uỷ thác):
Bảng cập nhật mỗi lần thay đổi nhà cung cấp. Bạn có quyền phản đối việc xử lý dữ liệu bởi bất kỳ vendor nào dưới đây — vui lòng email privacy@hieu.asia.
| Vendor | Mục đích | Dữ liệu gửi | Vị trí | Lưu trữ |
|---|---|---|---|---|
| Anthropic (Claude) | Soạn báo cáo Tử Vi, Mentor chat | Lá số (không có tên thật/ngày sinh gốc), câu hỏi Mentor | Hoa Kỳ | Không lưu (zero-retention API) |
| OpenAI (GPT) | Logic + fallback alignment | Prompt ẩn danh hoá | Hoa Kỳ | 30 ngày (theo enterprise API) |
| Google (Gemini Vision) | OCR + phân tích đặc điểm bàn tay | Ảnh bàn tay (không kèm danh tính) | Hoa Kỳ | Không lưu (API-only) |
| Cloudflare | Hosting Workers, R2 storage, CDN | HTTP traffic, file uploads, cache | Toàn cầu (edge); chính: Hoa Kỳ | Logs 24-72h; R2 theo policy bên dưới |
| Vercel | Frontend hosting Next.js | HTTP request metadata, build artifacts | Hoa Kỳ | Logs 30 ngày |
| Vercel Analytics | Đếm số lượt truy cập + nguồn truy cập (privacy-first, không cookie) | URL trang, referrer, region (không IP, không cookie) | Vercel Edge (US/EU) | 30 ngày (rolling) |
| Vercel Speed Insights | Đo Core Web Vitals (LCP, CLS, INP) qua browser PerformanceObserver | Web Vitals metrics + URL path (không cookie, không PII) | Vercel Edge | Aggregate (không lưu phiên cá nhân) |
| Supabase | Database Postgres, Auth, Edge Functions | User profile, reading records, audit log | Singapore (ap-southeast-1) | Theo retention chính sách bên trên |
| SePay | Xử lý thanh toán QR (Việt Nam) | Số tiền, mã giao dịch, ngân hàng | Việt Nam | Theo quy định NHNN (10 năm) |
| PostHog | Product analytics (sự kiện UI, session replay, heatmap, feature flag). IP capture mặc định bật ($ip) để chống fraud và geo-segment — bạn có thể tắt bằng cách tắt analytics trong /account. | Sự kiện UI, distinct_id ẩn danh hoặc user_id sau khi đăng nhập, IP ($ip), user-agent, super-properties (locale/timezone/viewport). Không gửi email/họ tên thô cho miniapp; web app gửi email sau khi đăng nhập. | Hoa Kỳ (us.i.posthog.com — PostHog US Cloud) | Sự kiện 12 tháng; session replay 30 ngày (PostHog Cloud defaults) |
| Plausible | Page-view analytics (cookieless, GDPR-friendly) | URL truy cập, referer, user-agent rút gọn (không IP, không cookie) | EU (Đức) | Aggregate vô thời hạn; raw 6 tháng |
| Sentry | Error tracking | Stack trace, browser metadata | Hoa Kỳ | 90 ngày |
| Resend | Email giao dịch (magic-link, OTP) | Email + nội dung email | Hoa Kỳ | Logs 30 ngày |
| Telegram | Bot login + notification | Telegram User ID (không kèm tên hieu.asia) | EU/Anh | Theo policy Telegram |
| Langfuse | LLM observability (cost + latency) | Prompt + completion ẩn danh hoá | EU | 30 ngày |
| Facebook / Meta (Pixel + CAPI) | Retargeting + conversion tracking (Pixel + Conversions API). Chỉ tải sau khi opt-in Marketing trong CMP banner. | Pixel: IP, user-agent, URL, click-IDs (fbclid). CAPI server-side: hashed email/phone (SHA-256), IP. Có dedup bằng eventID. | Hoa Kỳ / EU (mạng CDN toàn cầu) | Cookie `_fbp` 90 ngày. Sự kiện CAPI: theo policy Meta. |
| Google Ads | Conversion tag (gtag) — đo hiệu quả quảng cáo Google Ads. Chỉ tải sau khi opt-in Marketing. | IP, user-agent, URL, conversion event (value + currency) | Hoa Kỳ | Cookie `_gcl_*` 90 ngày |
| TikTok (ByteDance) Pixel | Retargeting + conversion. Chỉ tải sau khi opt-in Marketing. | IP, user-agent, URL, click-ID (ttclid) | Singapore / Hoa Kỳ | Cookie `_ttp` 13 tháng |
7. Cookies + dữ liệu thiết bị
7. Cookies + dữ liệu thiết bị (Wave 41)
Bảng liệt kê đầy đủ cookies và mục đích sử dụng. Marketing cookies CHỈ tải sau khi bạn opt-in qua banner CMP.
| Cookie | Mục đích | TTL | Loại | Opt-out |
|---|---|---|---|---|
| hieu_authed | Cờ "đã đăng nhập" cho SSR (chỉ giá trị "1", KHÔNG chứa token/JWT) | 90 ngày | necessary | Đăng xuất |
| hieu_attr | Attribution (UTM, fbclid, gclid, ttclid, msclkid, twclid, dclid, hieu_ref) | 90 ngày | necessary | CMP banner / xoá cookie trình duyệt |
| hieu_consent_* | Trạng thái đồng ý cookie (shown / analytics / marketing / personalization) | 365 ngày | necessary | Cài đặt trình duyệt |
| hieu.theme | Lựa chọn giao diện sáng/tối | 365 ngày | personalization | Cài đặt trình duyệt |
| hieu.locale | Ngôn ngữ hiển thị | 365 ngày | personalization | Cài đặt trình duyệt |
| ph_phc_*_posthog | PostHog distinct_id + session_id (analytics + session replay) | 365 ngày | analytics | CMP — tắt Analytics |
| _fbp | Facebook Pixel — tracking ID phiên (chỉ tải sau khi opt-in Marketing) | 90 ngày | marketing | CMP — tắt Marketing |
| _gcl_* | Google Ads conversion (chỉ tải sau khi opt-in Marketing) | 90 ngày | marketing | CMP — tắt Marketing |
| _ttp | TikTok Pixel (chỉ tải sau khi opt-in Marketing) | 13 tháng | marketing | CMP — tắt Marketing |
Quản lý đồng ý cookie
Bạn có thể mở lại banner cookie và đổi tuỳ chọn bất cứ lúc nào:
Sử dụng địa chỉ IP
Một số sub-processor có nhận địa chỉ IP của bạn để cung cấp dịch vụ (chống fraud, geo-segment, retargeting). Danh sách: Cloudflare, Vercel, Supabase, Sentry, PostHog ($ip mặc định bật), Facebook / Meta (Pixel + CAPI, chỉ khi opt-in Marketing), Google Ads (chỉ khi opt-in Marketing), TikTok Pixel (chỉ khi opt-in Marketing). IP KHÔNG được chia sẻ với các vendor marketing server-side nếu bạn chưa opt-in trong CMP banner.
8. Thay đổi chính sách
8. Thay đổi chính sách
Chính sách này có thể được cập nhật khi luật pháp hoặc dịch vụ thay đổi. Mọi thay đổi quan trọng sẽ được thông báo qua email (nếu bạn đã cung cấp) và banner trên trang chủ ít nhất 14 ngày trước khi có hiệu lực.
Bản cập nhật gần nhất: 22/05/2026 (Wave 41).
9. Liên hệ
9. Liên hệ
Mọi câu hỏi, yêu cầu thực hiện quyền, hoặc khiếu nại về dữ liệu cá nhân, vui lòng liên hệ:
- Email: privacy@hieu.asia
- Hỗ trợ: support@hieu.asia
Bạn cũng có quyền khiếu nại tới Bộ Công An — Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) nếu cho rằng quyền lợi bị xâm phạm.
Xem thêm: Điều khoản dịch vụ
© 2026 hieu.asia · Nền tảng thấu hiểu bản thân bằng AI