Privacy Policy
CHÍNH SÁCH QUYỀN RIÊNG TƯ / PRIVACY POLICY
Ngày hiệu lực / Effective Date: 01/04/2024 Lần cập nhật cuối / Last Updated: 27/06/2025
Cảm ơn bạn đã tin tưởng sử dụng CentriX App và các dịch vụ do CÔNG TY CỔ PHẦN TRUYỀN THÔNG CENTRIX MEDIA ("Công ty", "chúng tôi") cung cấp. Bảo vệ dữ liệu cá nhân của bạn là ưu tiên hàng đầu của chúng tôi.
Thank you for choosing CentriX App and the services provided by CENTRIX MEDIA CORPORATION (the "Company", "we", "our"). Protecting your personal data is one of our top priorities.
1. Định nghĩa / Definitions
"Dịch vụ": CentriX App (website, desktop app, API, blog) và các sản phẩm liên quan. “Service”: CentriX App (website, desktop application, API, blog) and all related products.
"Dữ liệu cá nhân": Mọi thông tin định danh hoặc có thể định danh cá nhân theo NĐ 13/2023 và GDPR. “Personal Data”: Any information that identifies or can identify an individual under Decree 13/2023 and the GDPR.
2. Phạm vi áp dụng / Scope of Application
Chính sách này áp dụng cho tất cả người dùng truy cập, cài đặt, đăng ký hoặc tương tác với Dịch vụ của chúng tôi. This Policy applies to all users who access, install, register for, or interact with our Service.
3. Dữ liệu chúng tôi thu thập / Data We Collect
3.1. Bạn cung cấp trực tiếp / Data You Provide
Thông tin tài khoản: Họ tên, email, số điện thoại, mật khẩu (được băm bcrypt). Account Information: Full name, email, phone number, password (bcrypt‑hashed).
Thông tin thanh toán: Tên ngân hàng, 4 số cuối tài khoản, mã giao dịch, địa chỉ hoá đơn, lịch sử thanh toán. Payment Details: Bank name, last 4 digits of account, transfer reference, billing address, payment history.
Nội dung do bạn tạo: Prompt, tệp tải lên, tin nhắn chat, phản hồi hỗ trợ. User‑Generated Content: Prompts, uploads, chat messages, support tickets.
3.2. Thu thập tự động / Automatically Collected
Nhật ký máy chủ: IP, thiết bị, OS, trình duyệt, thời gian truy cập, referrer. Server Logs: IP address, device, OS, browser, access time, referrer.
Cookie & công nghệ tương tự: Token phiên, cookie phân tích (GA4), LocalStorage. Cookies & Similar Tech: Session token, analytics cookies (GA4), LocalStorage.
Nhật ký ứng dụng: Lượt chat, request API, file tải xuống, thời lượng phiên. App Usage Logs: Chat count, API requests, downloads, session length.
3.3. Bên thứ ba / Third‑Party Sources
OAuth token & metadata bạn ủy quyền (Google, Microsoft, OpenAI, Adobe…). OAuth tokens & metadata you authorise from Google, Microsoft, OpenAI, Adobe, etc.
4. Mục đích & cơ sở pháp lý / Purpose & Legal Basis
Mục đích
Cơ sở pháp lý GDPR
Cơ sở pháp lý VN
Purpose
GDPR Legal Basis
VN Legal Basis
Cung cấp & vận hành Dịch vụ
6(1)(b)
Điều 15 NĐ 13/2023
Provide & operate the Service
Art 6(1)(b)
Art 15 Decree 13/2023
Xác thực, bảo mật, chống gian lận
6(1)(f)
Điều 15
Authentication, security, fraud prevention
Art 6(1)(f)
Art 15
Cải tiến sản phẩm, thống kê
6(1)(f)/(a)
Điều 17(5)
Product improvement, analytics
Art 6(1)(f)/(a)
Art 17(5)
Tiếp thị tuỳ chọn
6(1)(a)
Điều 17(1)
Optional marketing
Art 6(1)(a)
Art 17(1)
Tuân thủ pháp lý
6(1)(c)
Luật An ninh mạng
Legal obligations
Art 6(1)(c)
Cybersecurity Law
5. Lưu trữ & bảo mật / Storage & Security
Máy chủ: VNPT IDC (VN) & AWS ap‑southeast‑1 (SG). Servers: VNPT IDC (Vietnam) & AWS ap‑southeast‑1 (Singapore).
Mã hoá: AES‑256 at‑rest, TLS 1.3 in‑transit; khoá HSM. Encryption: AES‑256 at‑rest, TLS 1.3 in‑transit; keys in HSM.
Ký số: RSA‑4096 DigiCert EV Code Signing (DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1) cấp cho CENTRIX MEDIA CORPORATION, hiệu lực 31/03/2025 – 30/03/2026, thumbprint CC2B1775A4BEB4C2C12BA9AE4DD468E297AEC62. Code‑signing: RSA‑4096 DigiCert EV Code Signing certificate as above.
Hidden Token Shield: Xoá token khỏi UI <10 ms. Hidden Token Shield: Tokens removed from UI in <10 ms.
Kiểm thử an ninh: OWASP ASVS & pentest ≥1 lần/năm. Security testing: OWASP ASVS & penetration tests at least annually.
Các tầng bảo mật / Security Layers
Tầng vật lý / Physical: DC ISO 27001, CCTV, N+1 power.
Tầng mạng / Network: Multi‑layer firewall, IDS/IPS, AWS Shield Adv.
Hạ tầng OS / Host: CIS hardening, auto patch, gVisor sandbox.
Ứng dụng / Application: SAST/DAST, WAF, CSP, security headers.
Dữ liệu / Data: AES‑256, field‑level encryption, HSM/KMS.
Truy cập / Access: MFA, RBAC, least privilege, immutable logs.
Giám sát & phản ứng / Monitoring & IR: Centralised SIEM, alert 24/7, detection ≤10 s, response ≤10 s.
Cam kết bảo mật / Security Commitments
Không bán dữ liệu cá nhân. / We do not sell personal data.
ISO/IEC 27001 & SOC 2 compliant; nhân sự ký NDA. / ISO/IEC 27001 & SOC 2 compliant; staff bound by NDA.
Thông báo vi phạm trong 72 giờ. / Breach notification within 72 hours.
6. Thời gian lưu trữ / Retention
Dữ liệu
Thời hạn
Data
Period
Tài khoản
Hoạt động + 5 năm
Account
Active + 5 years
Nhật ký truy cập
12 tháng
Access logs
12 months
Cookie phân tích
≤26 tháng
Analytics cookies
≤26 months
Thanh toán
10 năm
Payment records
10 years
7. Chia sẻ dữ liệu / Data Sharing
Chỉ chia sẻ với nhà cung cấp hạ tầng, đối tác tích hợp, ngân hàng và cơ quan nhà nước khi có yêu cầu hợp lệ. We only share data with infrastructure providers, integration partners, banks, and authorities upon lawful request.
8. Quyền của bạn / Your Rights
Truy cập / Access
Chỉnh sửa / Rectification
Xoá / Erasure
Hạn chế hoặc phản đối / Restriction or Objection
Di chuyển / Portability
Khiếu nại / Complaint Gửi yêu cầu qua [email protected] (tiêu đề/subject: [Data Request]). We will respond within 15 days.
9. Cookie & theo dõi / Cookies & Tracking
Chỉ dùng cookie cần thiết & phân tích; không có cookie quảng cáo bên thứ ba. We use only essential & analytics cookies; no third‑party advertising cookies.
10. Chuyển dữ liệu quốc tế / International Transfers
Áp dụng SCC theo Art 46 GDPR và quy định NĐ 13/2023 khi dữ liệu ra nước ngoài. Standard Contractual Clauses (Art 46 GDPR) and Decree 13/2023 requirements apply to cross‑border data transfers.
11. Bảo vệ trẻ em / Children’s Privacy
Dịch vụ không dành cho người <16 tuổi; sẽ xoá dữ liệu nếu phát hiện. Service not intended for anyone under 16; data will be deleted upon discovery.
12. Thay đổi chính sách / Policy Changes
Thông báo ≥7 ngày trước khi thay đổi quan trọng có hiệu lực. We will notify you at least 7 days before material changes take effect.
13. Liên hệ / Contact
CÔNG TY CỔ PHẦN TRUYỀN THÔNG CENTRIX MEDIA / CENTRIX MEDIA CORPORATION Đ/c / Address: 48 Đường 13, KĐT Lakeview City, Phường An Phú, Thủ Đức, TP HCM 700000, Việt Nam Hotline: 0342 888 222 Email: [email protected] Website: https://centrix.im
Nếu có thắc mắc, vui lòng liên hệ qua các kênh trên. For any questions, please contact us via the channels above.
Last updated