Chính sách xử lý dữ liệu WeSpa
Chính sách xử lý dữ liệu này mô tả cách WeSpa thu thập, lưu trữ, xử lý, đồng bộ, bảo vệ và quản lý dữ liệu khi khách hàng sử dụng nền tảng WeSpa và các dịch vụ liên quan.
WeSpa hiểu rằng dữ liệu vận hành và dữ liệu khách hàng là tài sản quan trọng của doanh nghiệp. Vì vậy, chúng tôi cam kết xử lý dữ liệu một cách minh bạch, an toàn và phù hợp với mục đích cung cấp dịch vụ.
Khi sử dụng WeSpa, bạn đồng ý với các nội dung được mô tả trong Chính sách xử lý dữ liệu này.
1. Phạm vi áp dụng
Chính sách này áp dụng cho:
- Website WeSpa
- Ứng dụng WeSpa
- GlowFox AI
- Hệ thống cloud infrastructure
- API integrations
- CRM & automation systems
- Các tính năng AI và analytics
Phạm vi dữ liệu
bao gồm mọi dữ liệu được xử lý trong quá trình khách hàng sử dụng nền tảng.
2. Các loại dữ liệu được xử lý
WeSpa có thể xử lý nhiều loại dữ liệu khác nhau nhằm phục vụ hoạt động của hệ thống.
2.1 Dữ liệu tài khoản
Bao gồm:
- Họ tên
- Số điện thoại
- Tên doanh nghiệp
- Thông tin đăng ký dịch vụ
- Thông tin thanh toán
2.2 Dữ liệu khách hàng cuối
Bao gồm:
- Tên khách hàng
- Số điện thoại
- Lịch sử dịch vụ
- Lịch hẹn
- Ghi chú chăm sóc khách hàng
- CRM segmentation
- Loyalty information
- Campaign interaction history
2.3 Dữ liệu vận hành
Bao gồm:
- Lịch làm việc
- Dữ liệu nhân sự
- Booking information
- Workflow automation
- Operational reports
- Branch performance
- Revenue analytics
2.4 Dữ liệu AI & analytics
Bao gồm:
- AI prompts
- Recommendation history
- Insight generation
- Automation triggers
- User interaction logs
- AI usage behavior
2.5 Dữ liệu hệ thống
Bao gồm:
- IP address
- Device information
- Browser information
- Login sessions
- Activity logs
- Security logs
3. Mục đích xử lý dữ liệu
WeSpa xử lý dữ liệu nhằm:
3.1 Cung cấp dịch vụ
Bao gồm:
- Đồng bộ hệ thống
- Vận hành nền tảng
- Quản lý tài khoản
- Hỗ trợ CRM
- Quản lý booking
- Business reporting
3.2 Hỗ trợ AI & automation
Dữ liệu có thể được xử lý nhằm:
- Tạo business insights
- Cải thiện recommendation
- Hỗ trợ automation
- Tối ưu AI workflows
- Phân tích vận hành
3.3 Cải thiện sản phẩm
Bao gồm:
- Tối ưu hiệu suất hệ thống
- Phân tích hành vi sử dụng
- Nâng cấp UX/UI
- Cải thiện GlowFox AI
3.4 Bảo mật hệ thống
Bao gồm:
- Phát hiện truy cập bất thường
- Giám sát bảo mật
- Giảm thiểu gian lận
- Kiểm tra tính toàn vẹn hệ thống
4. Quyền sở hữu dữ liệu
Toàn bộ dữ liệu được tạo ra trong quá trình sử dụng WeSpa thuộc quyền sở hữu của khách hàng/doanh nghiệp sử dụng dịch vụ.
WeSpa chỉ đóng vai trò:
- Data processor
- Platform provider
- Cloud infrastructure operator
- AI support provider
Cam kết không thương mại hóa dữ liệu
WeSpa không bán hoặc khai thác dữ liệu khách hàng cho mục đích thương mại trái phép.
5. Lưu trữ dữ liệu
Dữ liệu được lưu trữ trên hạ tầng cloud với nhiều lớp bảo mật.
Các cơ chế bao gồm:
- Data replication
- Backup định kỳ
- Disaster recovery
- High availability infrastructure
- Access control systems
Mục tiêu lưu trữ đa vùng
Dữ liệu có thể được lưu trữ tại nhiều khu vực hạ tầng nhằm đảm bảo:
- Tính ổn định
- Khả năng phục hồi
- Hiệu suất truy cập
6. Backup & recovery
WeSpa áp dụng cơ chế backup tự động nhằm:
- Giảm nguy cơ mất dữ liệu
- Hỗ trợ khôi phục hệ thống
- Đảm bảo business continuity
Lưu ý quan trọng
Không hệ thống nào có thể đảm bảo an toàn tuyệt đối 100%.
Khách hàng vẫn nên chủ động export và lưu trữ dữ liệu quan trọng.
7. Chia sẻ dữ liệu với bên thứ ba
WeSpa chỉ chia sẻ dữ liệu trong phạm vi cần thiết nhằm cung cấp dịch vụ.
Các bên có thể bao gồm:
- Cloud providers
- Payment gateways
- SMS/email providers
- AI infrastructure providers
- Analytics systems
Yêu cầu bảo mật đối tác
Các đối tác kỹ thuật phải tuân thủ các yêu cầu bảo mật phù hợp với hoạt động của WeSpa.
WeSpa không bán dữ liệu khách hàng cho bên thứ ba.
8. GlowFox AI & dữ liệu AI
Một số dữ liệu có thể được GlowFox AI xử lý nhằm:
- Tạo recommendation
- Business analysis
- Automation
- AI onboarding
- CRM optimization
Cam kết dữ liệu AI
WeSpa cam kết:
- Không sử dụng dữ liệu khách hàng để huấn luyện public AI models trái phép
- Không chia sẻ AI interaction cho mục đích quảng cáo
- Giới hạn quyền truy cập nội bộ đối với AI-related data
9. Export dữ liệu
Khách hàng có thể:
- Export dữ liệu
- Yêu cầu backup
- Yêu cầu migration support
Phạm vi hệ thống hỗ trợ
trong phạm vi hệ thống hỗ trợ.
Một số tính năng export có thể:
- Phụ thuộc gói dịch vụ
- Bị giới hạn dung lượng
- Yêu cầu xác minh bảo mật
10. Xóa dữ liệu
Khách hàng có thể yêu cầu:
- Xóa tài khoản
- Xóa dữ liệu
- Chấm dứt lưu trữ
Sau khi xử lý
Sau khi xử lý:
- Một số backup có thể tồn tại thêm trong thời gian hợp lý
- Một số dữ liệu có thể cần lưu giữ theo yêu cầu pháp lý hoặc bảo mật hệ thống
11. Kiểm soát truy cập nội bộ
WeSpa áp dụng nhiều cơ chế nhằm hạn chế truy cập trái phép:
- Role-based access control
- Permission management
- Audit logging
- Internal security policies
- Infrastructure monitoring
Nguyên tắc truy cập tối thiểu
Nhân sự nội bộ chỉ được truy cập dữ liệu trong phạm vi cần thiết nhằm vận hành và hỗ trợ dịch vụ.
12. Lưu trữ dữ liệu quốc tế
Trong một số trường hợp, dữ liệu có thể được xử lý hoặc lưu trữ trên:
- Cloud regions quốc tế
- Infrastructure providers
- AI systems
Bảo vệ dữ liệu xuyên biên giới
WeSpa sẽ áp dụng các biện pháp phù hợp nhằm bảo vệ dữ liệu trong quá trình xử lý xuyên biên giới.
13. Trách nhiệm khách hàng
Khách hàng chịu trách nhiệm:
- Quản lý phân quyền nội bộ
- Bảo mật tài khoản
- Kiểm tra dữ liệu trước khi import
- Tuân thủ quy định pháp luật địa phương
- Thông báo cho khách hàng cuối khi cần thiết
14. Thay đổi chính sách
WeSpa có thể cập nhật Chính sách xử lý dữ liệu theo thời gian nhằm:
- Cải thiện hệ thống
- Phù hợp quy định pháp luật
- Nâng cấp hạ tầng AI
- Đảm bảo bảo mật dữ liệu
Phiên bản mới nhất sẽ luôn được công bố trên website chính thức.