← Về trang chủ

Chính sách Bảo mật

Cập nhật lần cuối: 22 tháng 04, 2026

1. Chúng tôi là ai

VietClaw (vietclaw.ai) là dịch vụ trợ lý ảo AI cho doanh nghiệp nhỏ Việt Nam. Chính sách này áp dụng cho website vietclaw.ai, dashboard khách hàng, và extension trình duyệt VietClaw Connect.

Liên hệ: support@vietclaw.ai

2. Dữ liệu extension VietClaw Connect thu thập

Extension có mục đích duy nhất: đồng bộ session đăng nhập mạng xã hội của chính bạn sang trợ lý VietClaw. Extension chỉ hoạt động khi bạn chủ động bấm nút Sync.

Khi bạn bấm Sync, extension đọc:

  • Cookies của tên miền platform bạn chọn (ví dụ .facebook.com) — đây là token xác thực bạn đã đăng nhập.
  • navigator.userAgent của tab đang mở — để replay đúng fingerprint browser server-side, tránh anti-bot.
  • Customer ID VietClaw của bạn — để biết session thuộc tài khoản nào.

Extension KHÔNG thu thập:

  • Lịch sử duyệt, bookmark, hoạt động ở tab khác
  • Mật khẩu (cookies là session token, không phải password)
  • Dữ liệu từ platform bạn không chọn sync
  • Vị trí, device fingerprint, analytics, telemetry

3. Dữ liệu được xử lý thế nào

  • Gửi trực tiếp từ browser về API https://office.vietclaw.ai/social/cookies-import qua TLS 1.3.
  • Server mã hóa AES-256-GCM trước khi lưu vào database (Supabase PostgreSQL).
  • Chỉ dùng khi chính bạn ra lệnh cho bot Telegram/Zalo thực hiện hành động (đăng bài, trả lời) trên tài khoản đã sync.
  • Chúng tôi KHÔNG chia sẻ cookies với bên thứ ba, không bán dữ liệu, không train AI trên session của bạn, không đọc tin nhắn riêng ngoài phạm vi bot cần để trả lời.

4. Quyền của bạn (Nghị định 13/2023)

  • Xóa session: nhắn bot xóa session <platform>
  • Xóa toàn bộ dữ liệu: nhắn bot xóa tài khoản
  • Xuất dữ liệu: nhắn bot tải về dữ liệu — nhận JSON bundle
  • Rút lại quyền độc lập: logout khỏi platform trong browser — vô hiệu session từ phía platform

5. Thời gian lưu trữ

  • Session đang hoạt động: giữ khi dịch vụ còn active
  • Session hết hạn: tự xóa sau 7 ngày khi phát hiện expiry
  • Session người dùng xóa: purge ngay lập tức
  • Log hành động (đăng bài, reply): giữ 90 ngày debug

6. Bảo mật

  • TLS 1.3 cho mọi traffic
  • AES-256-GCM cho cookies at rest
  • Supabase Row Level Security bật trên mọi table
  • Truy cập database giới hạn theo IP whitelist VietClaw
  • 2FA bắt buộc cho nhân sự VietClaw truy cập hạ tầng

7. Công bố rủi ro

Tự động hóa tài khoản Facebook / Instagram / TikTok cá nhân có thể vi phạm Điều khoản Dịch vụ của platform. Tài khoản có thể bị hạn chế hoặc khóa. VietClaw giảm thiểu rủi ro bằng random delay, session rotation, rate limiting — nhưng KHÔNG cam kết 0% rủi ro.

Dùng VietClaw Connect đồng nghĩa bạn chấp nhận rủi ro và chịu trách nhiệm với tài khoản cá nhân của mình. Với workflow quan trọng, hãy dùng Facebook Business Page / Zalo Official Account (API chính thức, không rủi ro).

8. Trẻ em

VietClaw Connect dành cho người dùng doanh nghiệp từ 18 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu từ trẻ vị thành niên.

9. Thay đổi chính sách

Chúng tôi sẽ email và hiển thị thông báo in-app ít nhất 14 ngày trước mọi thay đổi material.

10. Luật áp dụng

Dịch vụ tuân thủ Nghị định 13/2023/NĐ-CP của Việt Nam. Tranh chấp giải quyết tại toà án TP. Hồ Chí Minh.

Bằng việc cài VietClaw Connect hoặc dùng vietclaw.ai, bạn xác nhận đã đọc và chấp nhận Chính sách này.