T2TChatbotAI
AI Chatbot
Chính sách Bảo mật

Chính sách Bảo mật

Cập nhật lần cuối: 21 tháng 2, 2026

T2TChatbotAI ("chúng tôi", "của chúng tôi") cam kết bảo vệ quyền riêng tư của bạn. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin khi bạn sử dụng nền tảng T2TChatbotAI — dịch vụ chatbot AI tự động trả lời khách hàng trên Facebook Messenger và các nền tảng khác.

Bằng việc sử dụng dịch vụ của chúng tôi, bạn đồng ý với các điều khoản trong chính sách bảo mật này.

1Thông tin chúng tôi thu thập

1.1. Thông tin bạn cung cấp trực tiếp

  • Thông tin tài khoản: Họ tên, địa chỉ email, mật khẩu (được mã hóa) khi bạn đăng ký tài khoản.
  • Nội dung chatbot: Tài liệu, văn bản, câu hỏi thường gặp mà bạn upload để huấn luyện chatbot AI.
  • Cấu hình bot: Tên bot, mô tả, prompt hệ thống, giọng điệu trả lời mà bạn thiết lập.

1.2. Thông tin từ Facebook (khi bạn kết nối Facebook Page)

Khi bạn kết nối Facebook Page với T2TChatbotAI, chúng tôi truy cập các thông tin sau thông qua Meta Platform API với sự cho phép của bạn:

  • Thông tin Facebook Page: Tên Page, Page ID, ảnh đại diện Page (quyền pages_show_list, pages_manage_metadata).
  • Tin nhắn Messenger: Nội dung tin nhắn mà khách hàng gửi đến Page của bạn, bao gồm văn bản và tệp đính kèm (quyền pages_messaging).
  • Thông tin khách hàng: Tên hiển thị và ảnh đại diện của người gửi tin nhắn (Platform-Scoped User ID).
  • Page Access Token: Token truy cập để gửi tin nhắn phản hồi thay mặt Page của bạn (được mã hóa AES-256 khi lưu trữ).

1.3. Thông tin tự động thu thập

  • Cookies: Chúng tôi sử dụng cookies cần thiết để duy trì phiên đăng nhập và cải thiện trải nghiệm.
  • Dữ liệu phân tích: Số lượng tin nhắn, tỷ lệ tự động trả lời, thời gian phản hồi (ở dạng tổng hợp, không chứa nội dung cá nhân).

2Mục đích sử dụng thông tin

Chúng tôi sử dụng thông tin thu thập để:

  • Vận hành chatbot AI: Xử lý tin nhắn từ khách hàng, tìm kiếm câu trả lời từ tài liệu bạn đã upload (RAG), và gửi phản hồi tự động qua Messenger.
  • Quản lý tài khoản: Xác thực đăng nhập, quản lý gói dịch vụ và quota sử dụng.
  • Chuyển tiếp hội thoại: Khi chatbot không thể trả lời, chuyển cuộc hội thoại cho nhân viên hỗ trợ (live agent).
  • Cải thiện dịch vụ: Phân tích dữ liệu tổng hợp để nâng cao chất lượng trả lời của AI.
  • Gửi thông báo: Email xác thực tài khoản, thông báo hệ thống, cập nhật dịch vụ.

3Chia sẻ thông tin với bên thứ ba

Chúng tôi KHÔNG bán thông tin cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu với các bên sau để vận hành dịch vụ:

OpenAI (Xử lý AI)

Nội dung tin nhắn được gửi đến OpenAI API để tạo câu trả lời AI. OpenAI không lưu trữ dữ liệu khi sử dụng qua API theo chính sách của họ.

Amazon Web Services - AWS (Hạ tầng)

Dữ liệu được lưu trữ trên máy chủ AWS tại khu vực Châu Á - Thái Bình Dương với mã hóa AES-256.

Meta Platform (Facebook)

Tin nhắn phản hồi được gửi lại qua Meta Messenger API đến khách hàng của bạn.

Ngoài các bên trên, chúng tôi chỉ chia sẻ thông tin khi được yêu cầu bởi pháp luật hoặc cơ quan có thẩm quyền.

4Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật sau:

  • Mã hóa AES-256: Facebook Page token và API key được mã hóa trước khi lưu vào cơ sở dữ liệu.
  • OAuth 2.0: Kết nối Facebook thông qua giao thức chính thức của Meta, chúng tôi không bao giờ yêu cầu mật khẩu Facebook của bạn.
  • HTTPS/TLS: Mọi truyền tải dữ liệu đều được mã hóa qua kết nối an toàn.
  • Xác thực webhook: Tin nhắn từ Facebook được xác minh chữ ký HMAC-SHA256 để đảm bảo tính xác thực.
  • Phân quyền dữ liệu: Mỗi tài khoản chỉ truy cập được dữ liệu của riêng mình (tenant isolation).

5Thời gian lưu trữ dữ liệu

  • Dữ liệu tài khoản: Lưu trữ cho đến khi bạn xóa tài khoản.
  • Lịch sử hội thoại: Lưu trữ trong 90 ngày kể từ tin nhắn cuối cùng, sau đó tự động xóa.
  • Dữ liệu phân tích: Dữ liệu chi tiết lưu 7 ngày, dữ liệu tổng hợp lưu 90 ngày.
  • Facebook token: Lưu trữ cho đến khi bạn ngắt kết nối Page hoặc xóa tài khoản.

6Quyền của bạn

Bạn có quyền:

  • Truy cập dữ liệu: Xem tất cả thông tin chúng tôi lưu trữ về bạn trong trang quản lý.
  • Chỉnh sửa thông tin: Cập nhật họ tên, email và cài đặt tài khoản bất cứ lúc nào.
  • Ngắt kết nối Facebook: Ngắt liên kết Facebook Page khỏi T2TChatbotAI, chúng tôi sẽ xóa token và ngừng nhận tin nhắn.
  • Xóa dữ liệu: Yêu cầu xóa toàn bộ dữ liệu theo hướng dẫn xóa dữ liệu.
  • Rút quyền truy cập: Gỡ ứng dụng T2TChatbotAI khỏi Facebook trong Cài đặt Facebook → Ứng dụng và trang web.

7Tuân thủ Meta Platform Policy

T2TChatbotAI tuân thủ đầy đủ các chính sách của Meta Platform, bao gồm:

  • Chỉ truy cập dữ liệu Facebook trong phạm vi quyền mà người dùng đã cấp.
  • Không sử dụng dữ liệu Facebook cho mục đích quảng cáo hoặc bán dữ liệu cho bên thứ ba.
  • Xóa dữ liệu Facebook trong vòng 30 ngày khi nhận được yêu cầu từ người dùng hoặc từ Meta.
  • Cung cấp cơ chế Data Deletion Callback để Meta có thể yêu cầu xóa dữ liệu thay mặt người dùng.

8Cookies

Chúng tôi sử dụng các loại cookies sau:

  • Cookies cần thiết: Duy trì phiên đăng nhập, bảo mật. Không thể tắt.
  • Cookies phân tích: Thống kê lượt truy cập website (có thể từ chối qua banner cookie).

9Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách bảo mật này theo thời gian. Mọi thay đổi quan trọng sẽ được thông báo qua email hoặc thông báo trên website ít nhất 7 ngày trước khi có hiệu lực. Ngày cập nhật sẽ được ghi rõ ở đầu trang.

10Liên hệ

Nếu bạn có câu hỏi về chính sách bảo mật hoặc muốn thực hiện quyền của mình, vui lòng liên hệ:

T2TChatbotAI Technology

support@t2tchat.com

Hà Nội, Việt Nam

Chúng tôi sẽ phản hồi trong vòng 5 ngày làm việc.

Quay về trang chủĐiều khoản sử dụngXóa dữ liệu