Chính sách bảo mật

Cập nhật: 25/5/2026

Dữ liệu chúng tôi thu thập

• Thông tin tài khoản: email, tên, mật khẩu (đã mã hóa argon2id).
• Thông tin Zalo: session/cookie Zalo của bạn (mã hóa AES-256-GCM trong DB), uid, số điện thoại Zalo, tin nhắn.
• Dữ liệu khách hàng của bạn: contact, khách tiềm năng, khách hàng, hội thoại Zalo. Đây là dữ liệu của doanh nghiệp bạn — Webico không truy cập trừ khi bạn yêu cầu hỗ trợ kỹ thuật.
• Telemetry: log lỗi, log tin nhắn AI gửi (để debug). Không lưu nội dung tin nhắn riêng tư ra ngoài doanh nghiệp.

Cách chúng tôi sử dụng

• Vận hành dịch vụ: kết nối Zalo, sinh tin AI, hiển thị hộp tin.
• AI provider: tin nhắn được gửi qua API của DeepSeek/Anthropic/OpenAI để sinh response. Các provider này có chính sách bảo mật riêng.
• Cải thiện sản phẩm: chỉ dùng dữ liệu tổng hợp ẩn danh, không cá nhân.

Lưu trữ và bảo mật

Dữ liệu được lưu trong PostgreSQL với cô lập theo doanh nghiệp (organization). Session Zalo được mã hóa AES-256-GCM với key chỉ Webico nắm giữ. Hạ tầng đặt tại data center có chứng chỉ bảo mật tiêu chuẩn quốc tế.

Chia sẻ dữ liệu

Webico KHÔNG bán, KHÔNG cho thuê dữ liệu của bạn. Chỉ chia sẻ với:

• AI provider (DeepSeek/Anthropic/OpenAI) khi gọi sinh response — có theo chính sách của họ.
• Cơ quan pháp luật khi có yêu cầu hợp pháp.

Quyền của bạn

• Xuất toàn bộ dữ liệu doanh nghiệp ra file JSON/CSV (yêu cầu qua email).
• Xóa toàn bộ dữ liệu doanh nghiệp (xóa doanh nghiệp).
• Đổi/xóa dữ liệu cá nhân của bạn bất cứ lúc nào.

Cookie

Chúng tôi dùng cookie cho session đăng nhập (httpOnly, secure). Không dùng cookie tracking quảng cáo.

Liên hệ

Mọi yêu cầu về dữ liệu: hello@webico.ai · Zalo 0995053865