Bỏ qua đến nội dung chính
hieu.asiaChính sách bảo mật

Chính sách bảo mật dữ liệu cá nhân

Cập nhật lần cuối: 21/05/2026

Chính sách này mô tả cách hieu.asia thu thập, lưu trữ và sử dụng dữ liệu cá nhân của bạn, tuân thủ Nghị định 13/2023/NĐ-CP của Chính phủ Việt Nam về bảo vệ dữ liệu cá nhân.

1. Người thu thập dữ liệu

hieu.asia — nền tảng AI insight cá nhân hóa.

Mọi câu hỏi về dữ liệu, vui lòng liên hệ: privacy@hieu.asia

2. Loại dữ liệu chúng tôi thu thập

Chỉ thu thập dữ liệu cần thiết để tạo báo cáo cho bạn.

  • Họ tên (hoặc biệt danh), ngày — tháng — năm — giờ sinh, nơi sinh.
  • Ảnh lòng bàn tay; ảnh chân dung (tuỳ chọn, có thể bỏ qua).
  • Câu trả lời khảo sát MBTI và 3 câu hỏi bối cảnh nghề nghiệp.
  • Telegram User ID nếu bạn đăng nhập qua bot Telegram.
  • Lịch sử cuộc trò chuyện với Mentor AI.

3. Mục đích sử dụng

  • Tạo báo cáo phân tích cá nhân (Tử Vi + MBTI + tâm lý) dành riêng cho bạn.
  • Cải thiện chất lượng AI prompts sau khi dữ liệu đã được ẩn danh hóa hoàn toàn.
  • Chúng tôi KHÔNG bán dữ liệu cá nhân cho bất kỳ bên thứ ba nào.

4. Thời gian lưu trữ

Chúng tôi xóa dữ liệu nhạy cảm sớm nhất có thể.

Ảnh bàn tay và ảnh chân dung: TỰ ĐỘNG XÓA SAU 7 NGÀY kể từ khi báo cáo được xử lý xong. Sau khi vision AI trích xuất đặc điểm, ảnh gốc sẽ bị xóa vĩnh viễn.

  • Báo cáo và metadata: lưu vô thời hạn (bạn có thể yêu cầu xóa bất cứ lúc nào).
  • Conversation Mentor chat: lưu 90 ngày, sau đó tự xóa.
  • Audit log truy cập dữ liệu: lưu 12 tháng cho mục đích bảo mật.

5. Quyền của bạn

Theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

  • Quyền truy cập: yêu cầu xem toàn bộ dữ liệu của bạn.
  • Quyền sao chép: nhận bản sao dữ liệu ở định dạng máy đọc được.
  • Quyền chỉnh sửa: sửa dữ liệu không chính xác.
  • Quyền xóa: yêu cầu xóa toàn bộ dữ liệu cá nhân của bạn.
  • Quyền rút lại sự đồng ý: rút lại consent bất cứ lúc nào.
  • Quyền phản đối xử lý: phản đối việc dùng dữ liệu cho mục đích huấn luyện AI.

Cách thực hiện: Truy cập trang Tài khoản để tải xuống bản sao dữ liệu hoặc xóa tài khoản tức thì. Hoặc gửi email tới privacy@hieu.asia — chúng tôi sẽ phản hồi trong 30 ngày làm việc.

6. Bảo mật dữ liệu

  • Mã hóa TLS 1.3 cho toàn bộ dữ liệu truyền tải in-transit.
  • Mã hóa at-rest cho ảnh và báo cáo trên Cloudflare R2 / Supabase Storage.
  • Truy cập dữ liệu nội bộ được kiểm soát bằng RBAC và audit log đầy đủ.

Vendor sub-processors:

  • Anthropic (Claude) — phân tích tâm lý, soạn báo cáo.
  • OpenAI (GPT) — logic và alignment.
  • Google (Gemini) — vision AI (ảnh bàn tay).
  • Cloudflare — hosting, R2 storage, Workers AI fallback.
  • Vercel — frontend hosting.
  • Supabase — database, audit log, Edge Functions.
  • SePay — xử lý thanh toán.

7. Cookie và tracking

  • Chỉ sử dụng functional cookies (session, locale, tùy chọn dark mode).
  • KHÔNG sử dụng advertising cookies hay tracking cookies của bên thứ ba.
  • Analytics tuỳ chọn: Cloudflare Web Analytics (hoàn toàn ẩn danh, không thu IP/fingerprint).

8. Thay đổi chính sách

Chính sách này có thể được cập nhật khi luật pháp hoặc dịch vụ thay đổi. Mọi thay đổi quan trọng sẽ được thông báo qua email (nếu bạn đã cung cấp) và banner trên trang chủ ít nhất 14 ngày trước khi có hiệu lực.

Bản cập nhật gần nhất: 21/05/2026.

9. Liên hệ

Mọi câu hỏi, yêu cầu thực hiện quyền, hoặc khiếu nại về dữ liệu cá nhân, vui lòng liên hệ:

Bạn cũng có quyền khiếu nại tới Bộ Công An — Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) nếu cho rằng quyền lợi bị xâm phạm.

Xem thêm: Điều khoản dịch vụ

© 2026 hieu.asia · Premium AI insight platform

Chính sách bảo mật — hieu.asia · hieu.asia