TOSE LogoTOSE

Chính sách Bảo mật

Cập nhật lần cuối: 20 tháng 1, 2026

Chính sách Bảo mật này mô tả cách TOSE ("Công ty", "chúng tôi") thu thập, sử dụng và chia sẻ thông tin về bạn khi bạn sử dụng các trang web, dịch vụ và ứng dụng của chúng tôi (gọi chung là "Dịch vụ"). Vui lòng đọc kỹ chính sách này để hiểu các hoạt động của chúng tôi liên quan đến dữ liệu cá nhân của bạn.

1. Thông tin Chúng tôi Thu thập

Chúng tôi thu thập thông tin về bạn theo nhiều cách khác nhau khi bạn sử dụng Dịch vụ.

Thông tin Bạn Cung cấp

  • Thông tin tài khoản: tên, địa chỉ email, mật khẩu và chi tiết hồ sơ khi bạn tạo tài khoản
  • Thông tin thanh toán: địa chỉ thanh toán, chi tiết thẻ thanh toán (được xử lý bởi nhà cung cấp thanh toán Stripe)
  • Dữ liệu liên lạc: tin nhắn, phản hồi và yêu cầu hỗ trợ bạn gửi cho chúng tôi
  • Nội dung người dùng: mã nguồn, cấu hình và nội dung khác bạn triển khai qua Dịch vụ
  • Thông tin nghề nghiệp: tên công ty, chức danh công việc và thông tin nhóm

Thông tin từ Bên Thứ ba

  • Nhà cung cấp xác thực: thông tin hồ sơ từ GitHub khi bạn sử dụng đăng nhập OAuth
  • Bộ xử lý thanh toán: trạng thái giao dịch và thông tin thanh toán từ Stripe
  • Nhà cung cấp phân tích: dữ liệu sử dụng tổng hợp từ Google Analytics
  • Kho Git: siêu dữ liệu kho lưu trữ và cấu hình triển khai từ các dịch vụ được kết nối

Thông tin Thu thập Tự động

  • Dữ liệu sử dụng: trang đã truy cập, tính năng đã sử dụng, nhật ký triển khai và mô hình tương tác
  • Thông tin thiết bị: loại trình duyệt, hệ điều hành, định danh thiết bị và địa chỉ IP
  • Dữ liệu vị trí: vị trí địa lý chung dựa trên địa chỉ IP
  • Dữ liệu hiệu suất: số liệu ứng dụng, nhật ký lỗi và đo lường hệ thống
  • Cookie và công nghệ tương tự: cookie phiên, mã xác thực và cookie phân tích

2. Cách Chúng tôi Sử dụng Thông tin

Chúng tôi sử dụng thông tin thu thập được cho các mục đích sau:

Vận hành Dịch vụ

  • Cung cấp, duy trì và cải thiện nền tảng triển khai đám mây của chúng tôi
  • Xử lý các triển khai và quản lý dự án của bạn
  • Xác thực danh tính và quản lý tài khoản của bạn
  • Xử lý thanh toán và quản lý đăng ký
  • Cung cấp hỗ trợ khách hàng và phản hồi các yêu cầu

Cải thiện Dịch vụ

  • Phân tích mô hình sử dụng để cải thiện tính năng và trải nghiệm người dùng
  • Phát triển sản phẩm, tính năng và dịch vụ mới
  • Đào tạo và cải thiện các tính năng AI (với dữ liệu ẩn danh)
  • Tiến hành nghiên cứu và phân tích để hiểu nhu cầu người dùng
  • Gỡ lỗi và khắc phục sự cố trong Dịch vụ

Liên lạc

  • Gửi thông báo liên quan đến dịch vụ (trạng thái triển khai, cảnh báo bảo mật)
  • Cung cấp cập nhật và thông báo sản phẩm
  • Gửi thông tin tiếp thị (với sự đồng ý của bạn)
  • Phản hồi nhận xét, câu hỏi và yêu cầu của bạn

Bảo mật và Pháp lý

  • Phát hiện, ngăn chặn và giải quyết gian lận, lạm dụng và vấn đề bảo mật
  • Thực thi Điều khoản Dịch vụ và Chính sách Sử dụng Chấp nhận được
  • Tuân thủ nghĩa vụ pháp lý và phản hồi các yêu cầu hợp pháp
  • Bảo vệ quyền, tài sản và sự an toàn của TOSE và người dùng

3. Tính năng AI và Xử lý Dữ liệu

Dịch vụ của chúng tôi bao gồm các tính năng AI để nâng cao trải nghiệm phát triển của bạn.

Thu thập Dữ liệu AI

  • Dữ liệu phân tích mã cho các đề xuất và tối ưu hóa thông minh
  • Mô hình triển khai cho việc mở rộng dự đoán và đề xuất hiệu suất
  • Nhật ký lỗi và thông tin gỡ lỗi cho phát hiện sự cố tự động
  • Dữ liệu tương tác người dùng để cải thiện độ chính xác của mô hình AI

Bảo vệ Dữ liệu AI

  • Dữ liệu đào tạo AI được ẩn danh và tổng hợp trước khi xử lý
  • Mã nguồn của bạn không được sử dụng để đào tạo các mô hình AI chung mà không có sự đồng ý rõ ràng
  • Bạn có thể từ chối các tính năng AI thông qua cài đặt tài khoản
  • Dữ liệu được xử lý bởi AI tuân theo các biện pháp bảo mật như dữ liệu cá nhân khác

4. Cách Chúng tôi Chia sẻ Thông tin

Chúng tôi không bán thông tin cá nhân của bạn. Chúng tôi chỉ chia sẻ thông tin trong các trường hợp sau:

Nhà cung cấp Dịch vụ

  • Nhà cung cấp cơ sở hạ tầng đám mây cho dịch vụ lưu trữ và tính toán
  • Bộ xử lý thanh toán (Stripe) cho quản lý thanh toán và đăng ký
  • Nhà cung cấp phân tích (Google Analytics) cho phân tích sử dụng
  • Công cụ hỗ trợ khách hàng cho quản lý yêu cầu hỗ trợ
  • Nhà cung cấp dịch vụ email cho liên lạc giao dịch và tiếp thị

Chuyển nhượng Kinh doanh

Nếu TOSE tham gia vào việc sáp nhập, mua lại hoặc bán tài sản, thông tin của bạn có thể được chuyển giao như một phần của giao dịch đó. Chúng tôi sẽ thông báo cho bạn về bất kỳ thay đổi nào như vậy.

Yêu cầu Pháp lý

  • Để tuân thủ luật, quy định hoặc quy trình pháp lý áp dụng
  • Để phản hồi các yêu cầu hợp pháp từ cơ quan công quyền
  • Để bảo vệ quyền, tài sản hoặc sự an toàn của TOSE, người dùng hoặc người khác
  • Để thực thi các thỏa thuận và chính sách của chúng tôi

Với Sự Đồng ý của Bạn

Chúng tôi có thể chia sẻ thông tin của bạn với bên thứ ba khi bạn đồng ý rõ ràng với việc chia sẻ đó.

5. Lưu giữ Dữ liệu

Chúng tôi lưu giữ thông tin của bạn trong thời gian cần thiết để cung cấp Dịch vụ và thực hiện các mục đích được mô tả trong chính sách này.

Thời gian Lưu giữ

  • Thông tin tài khoản: lưu giữ khi tài khoản đang hoạt động, xóa khi đóng tài khoản
  • Nhật ký triển khai: lưu giữ 90 ngày cho mục đích gỡ lỗi và hỗ trợ
  • Hồ sơ thanh toán: lưu giữ theo yêu cầu của quy định thuế và tài chính
  • Dữ liệu phân tích: lưu giữ dưới dạng tổng hợp tối đa 26 tháng
  • Liên lạc hỗ trợ: lưu giữ 3 năm cho mục đích chất lượng và đào tạo

Xóa

Khi bạn xóa tài khoản, chúng tôi sẽ xóa hoặc ẩn danh thông tin cá nhân của bạn trong vòng 30 ngày, trừ trường hợp việc lưu giữ được yêu cầu bởi pháp luật hoặc cho mục đích kinh doanh hợp pháp.

6. Bảo mật Dữ liệu

Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ thông tin của bạn.

Biện pháp Bảo mật

  • Mã hóa dữ liệu trong quá trình truyền (TLS/SSL) và khi lưu trữ (AES-256)
  • Đánh giá bảo mật và kiểm tra lỗ hổng định kỳ
  • Kiểm soát truy cập và yêu cầu xác thực cho nhân viên
  • Giám sát và ghi nhật ký truy cập hệ thống và hoạt động
  • Quy trình phản hồi sự cố và giao thức thông báo vi phạm

Trách nhiệm của Bạn

Bạn có trách nhiệm duy trì tính bảo mật của thông tin đăng nhập tài khoản. Vui lòng sử dụng mật khẩu mạnh và bật xác thực hai yếu tố khi có sẵn.

7. Chuyển giao Dữ liệu Quốc tế

  • TOSE hoạt động từ Thành phố Hồ Chí Minh, Việt Nam. Thông tin của bạn có thể được chuyển đến và xử lý tại các quốc gia khác ngoài quốc gia của bạn.
  • Khi chúng tôi chuyển dữ liệu quốc tế, chúng tôi triển khai các biện pháp bảo vệ thích hợp để đảm bảo thông tin của bạn nhận được sự bảo vệ đầy đủ, bao gồm các điều khoản hợp đồng tiêu chuẩn và các cơ chế chuyển giao hợp pháp khác.

8. Quyền Bảo mật của Bạn

Tùy thuộc vào vị trí của bạn, bạn có thể có một số quyền nhất định liên quan đến thông tin cá nhân của mình.

Các Quyền Có sẵn

  • Truy cập: yêu cầu bản sao thông tin cá nhân chúng tôi lưu giữ về bạn
  • Chỉnh sửa: yêu cầu chỉnh sửa thông tin không chính xác hoặc không đầy đủ
  • Xóa: yêu cầu xóa thông tin cá nhân của bạn
  • Di chuyển: nhận dữ liệu của bạn ở định dạng có cấu trúc, có thể đọc được bằng máy
  • Phản đối: phản đối việc xử lý thông tin cho một số mục đích nhất định
  • Hạn chế: yêu cầu hạn chế xử lý trong một số trường hợp
  • Rút lại sự đồng ý: rút lại sự đồng ý khi việc xử lý dựa trên sự đồng ý

Thực hiện Quyền của Bạn

Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi tại privacy@tose.sh hoặc thông qua cài đặt tài khoản của bạn. Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 30 ngày.

9. Cookie và Công nghệ Theo dõi

Chúng tôi sử dụng cookie và các công nghệ tương tự để vận hành và cải thiện Dịch vụ.

Các Loại Cookie

  • Cookie thiết yếu: cần thiết cho chức năng cơ bản và bảo mật của Dịch vụ
  • Cookie chức năng: ghi nhớ tùy chọn và cài đặt của bạn
  • Cookie phân tích: giúp chúng tôi hiểu cách bạn sử dụng Dịch vụ (Google Analytics)
  • Cookie tiếp thị: theo dõi hoạt động của bạn cho quảng cáo được cá nhân hóa (với sự đồng ý)

Quản lý Cookie

Bạn có thể quản lý tùy chọn cookie thông qua cài đặt trình duyệt hoặc công cụ đồng ý cookie của chúng tôi. Vô hiệu hóa một số cookie có thể ảnh hưởng đến chức năng Dịch vụ.

10. Dịch vụ Bên Thứ ba

  • Dịch vụ của chúng tôi tích hợp với các dịch vụ bên thứ ba như GitHub, Stripe và Google Analytics. Các dịch vụ này có chính sách bảo mật riêng điều chỉnh việc thu thập và sử dụng thông tin của bạn.
  • Chúng tôi khuyến khích bạn xem xét các chính sách bảo mật của bất kỳ dịch vụ bên thứ ba nào bạn kết nối với tài khoản TOSE của mình.

11. Quyền riêng tư của Trẻ em

  • Dịch vụ của chúng tôi không hướng đến trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 16 tuổi.
  • Nếu chúng tôi biết rằng chúng tôi đã thu thập thông tin cá nhân từ trẻ em dưới 16 tuổi, chúng tôi sẽ xóa thông tin đó ngay lập tức. Nếu bạn tin rằng chúng tôi đã thu thập thông tin từ trẻ em dưới 16 tuổi, vui lòng liên hệ với chúng tôi ngay.

12. Thay đổi Chính sách này

  • Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Chúng tôi sẽ thông báo cho bạn về các thay đổi quan trọng bằng cách đăng chính sách mới trên trang web và cập nhật ngày "Cập nhật lần cuối".
  • Chúng tôi khuyến khích bạn xem xét chính sách này định kỳ. Việc bạn tiếp tục sử dụng Dịch vụ sau khi các thay đổi có hiệu lực đồng nghĩa với việc chấp nhận chính sách đã sửa đổi.

13. Liên hệ với Chúng tôi

Nếu bạn có câu hỏi về Chính sách Bảo mật này hoặc các hoạt động bảo mật của chúng tôi, vui lòng liên hệ với chúng tôi tại:

privacy@tose.sh

Địa chỉ: Thành phố Hồ Chí Minh, Việt Nam

Bằng cách sử dụng TOSE.sh, bạn đồng ý với Chính sách Bảo mật này.

Điều khoản Dịch vụLiên hệ