Privacy Policy

Ngày hiệu lực / Effective Date: 01/04/2024 Lần cập nhật cuối / Last Updated: 27/06/2025

Cảm ơn bạn đã tin tưởng sử dụng CentriX App và các dịch vụ do CÔNG TY CỔ PHẦN TRUYỀN THÔNG CENTRIX MEDIA ("Công ty", "chúng tôi") cung cấp. Bảo vệ dữ liệu cá nhân của bạn là ưu tiên hàng đầu của chúng tôi.

Thank you for choosing CentriX App and the services provided by CENTRIX MEDIA CORPORATION (the "Company", "we", "our"). Protecting your personal data is one of our top priorities.

1. Định nghĩa / Definitions

• "Dịch vụ": CentriX App (website, desktop app, API, blog) và các sản phẩm liên quan. “Service”: CentriX App (website, desktop application, API, blog) and all related products.

• "Dữ liệu cá nhân": Mọi thông tin định danh hoặc có thể định danh cá nhân theo NĐ 13/2023 và GDPR. “Personal Data”: Any information that identifies or can identify an individual under Decree 13/2023 and the GDPR.

2. Phạm vi áp dụng / Scope of Application

Chính sách này áp dụng cho tất cả người dùng truy cập, cài đặt, đăng ký hoặc tương tác với Dịch vụ của chúng tôi. This Policy applies to all users who access, install, register for, or interact with our Service.

3. Dữ liệu chúng tôi thu thập / Data We Collect

3.1. Bạn cung cấp trực tiếp / Data You Provide

• Thông tin tài khoản: Họ tên, email, số điện thoại, mật khẩu (được băm bcrypt). Account Information: Full name, email, phone number, password (bcrypt‑hashed).

• Thông tin thanh toán: Tên ngân hàng, 4 số cuối tài khoản, mã giao dịch, địa chỉ hoá đơn, lịch sử thanh toán. Payment Details: Bank name, last 4 digits of account, transfer reference, billing address, payment history.

• Nội dung do bạn tạo: Prompt, tệp tải lên, tin nhắn chat, phản hồi hỗ trợ. User‑Generated Content: Prompts, uploads, chat messages, support tickets.

3.2. Thu thập tự động / Automatically Collected

• Nhật ký máy chủ: IP, thiết bị, OS, trình duyệt, thời gian truy cập, referrer. Server Logs: IP address, device, OS, browser, access time, referrer.

• Cookie & công nghệ tương tự: Token phiên, cookie phân tích (GA4), LocalStorage. Cookies & Similar Tech: Session token, analytics cookies (GA4), LocalStorage.

• Nhật ký ứng dụng: Lượt chat, request API, file tải xuống, thời lượng phiên. App Usage Logs: Chat count, API requests, downloads, session length.

3.3. Bên thứ ba / Third‑Party Sources

• OAuth token & metadata bạn ủy quyền (Google, Microsoft, OpenAI, Adobe…). OAuth tokens & metadata you authorise from Google, Microsoft, OpenAI, Adobe, etc.

4. Mục đích & cơ sở pháp lý / Purpose & Legal Basis

5. Lưu trữ & bảo mật / Storage & Security

• Máy chủ: VNPT IDC (VN) & AWS ap‑southeast‑1 (SG). Servers: VNPT IDC (Vietnam) & AWS ap‑southeast‑1 (Singapore).

• Mã hoá: AES‑256 at‑rest, TLS 1.3 in‑transit; khoá HSM. Encryption: AES‑256 at‑rest, TLS 1.3 in‑transit; keys in HSM.

• Ký số: RSA‑4096 DigiCert EV Code Signing (DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1) cấp cho CENTRIX MEDIA CORPORATION, hiệu lực 31/03/2025 – 30/03/2026, thumbprint CC2B1775A4BEB4C2C12BA9AE4DD468E297AEC62. Code‑signing: RSA‑4096 DigiCert EV Code Signing certificate as above.

• Hidden Token Shield: Xoá token khỏi UI <10 ms. Hidden Token Shield: Tokens removed from UI in <10 ms.

• Kiểm thử an ninh: OWASP ASVS & pentest ≥1 lần/năm. Security testing: OWASP ASVS & penetration tests at least annually.

Các tầng bảo mật / Security Layers

1. Tầng vật lý / Physical: DC ISO 27001, CCTV, N+1 power.

2. Tầng mạng / Network: Multi‑layer firewall, IDS/IPS, AWS Shield Adv.

3. Hạ tầng OS / Host: CIS hardening, auto patch, gVisor sandbox.

4. Ứng dụng / Application: SAST/DAST, WAF, CSP, security headers.

5. Dữ liệu / Data: AES‑256, field‑level encryption, HSM/KMS.

6. Truy cập / Access: MFA, RBAC, least privilege, immutable logs.

7. Giám sát & phản ứng / Monitoring & IR: Centralised SIEM, alert 24/7, detection ≤10 s, response ≤10 s.

Cam kết bảo mật / Security Commitments

• Không bán dữ liệu cá nhân. / We do not sell personal data.

• ISO/IEC 27001 & SOC 2 compliant; nhân sự ký NDA. / ISO/IEC 27001 & SOC 2 compliant; staff bound by NDA.

• Thông báo vi phạm trong 72 giờ. / Breach notification within 72 hours.

6. Thời gian lưu trữ / Retention

7. Chia sẻ dữ liệu / Data Sharing

Chỉ chia sẻ với nhà cung cấp hạ tầng, đối tác tích hợp, ngân hàng và cơ quan nhà nước khi có yêu cầu hợp lệ. We only share data with infrastructure providers, integration partners, banks, and authorities upon lawful request.

8. Quyền của bạn / Your Rights

1. Truy cập / Access

2. Chỉnh sửa / Rectification

3. Xoá / Erasure

4. Hạn chế hoặc phản đối / Restriction or Objection

5. Di chuyển / Portability

6. Khiếu nại / Complaint Gửi yêu cầu qua [email protected] (tiêu đề/subject: [Data Request]). We will respond within 15 days.

9. Cookie & theo dõi / Cookies & Tracking

Chỉ dùng cookie cần thiết & phân tích; không có cookie quảng cáo bên thứ ba. We use only essential & analytics cookies; no third‑party advertising cookies.

10. Chuyển dữ liệu quốc tế / International Transfers

Áp dụng SCC theo Art 46 GDPR và quy định NĐ 13/2023 khi dữ liệu ra nước ngoài. Standard Contractual Clauses (Art 46 GDPR) and Decree 13/2023 requirements apply to cross‑border data transfers.

11. Bảo vệ trẻ em / Children’s Privacy

Dịch vụ không dành cho người <16 tuổi; sẽ xoá dữ liệu nếu phát hiện. Service not intended for anyone under 16; data will be deleted upon discovery.

12. Thay đổi chính sách / Policy Changes

Thông báo ≥7 ngày trước khi thay đổi quan trọng có hiệu lực. We will notify you at least 7 days before material changes take effect.

13. Liên hệ / Contact

CÔNG TY CỔ PHẦN TRUYỀN THÔNG CENTRIX MEDIA / CENTRIX MEDIA CORPORATION Đ/c / Address: 48 Đường 13, KĐT Lakeview City, Phường An Phú, Thủ Đức, TP HCM 700000, Việt Nam Hotline: 0342 888 222 Email: [email protected] Website: https://centrix.im

Nếu có thắc mắc, vui lòng liên hệ qua các kênh trên. For any questions, please contact us via the channels above.