Dùng thử miễn phí
Cập nhật lần cuối: 05/2026

Chính sách bảo mật WeSpa

WeSpa cam kết bảo vệ quyền riêng tư và dữ liệu của khách hàng trong toàn bộ quá trình sử dụng nền tảng.

Chúng tôi hiểu rằng dữ liệu vận hành, thông tin khách hàng và hoạt động kinh doanh là tài sản quan trọng của mỗi doanh nghiệp. Vì vậy, bảo mật và quyền riêng tư luôn là một trong những ưu tiên cốt lõi trong quá trình phát triển hệ thống WeSpa và GlowFox AI.

Chính sách này giải thích cách WeSpa thu thập, sử dụng, lưu trữ, xử lý và bảo vệ dữ liệu khi bạn sử dụng website, ứng dụng và các dịch vụ liên quan của WeSpa.

Khi sử dụng nền tảng WeSpa, bạn đồng ý với các nội dung được mô tả trong Chính sách bảo mật này.

1. Phạm vi áp dụng

Chính sách này áp dụng cho:

  • Website WeSpa
  • Ứng dụng WeSpa
  • GlowFox AI
  • Các dịch vụ cloud liên quan
  • API & hệ thống tích hợp
  • Các nền tảng vận hành do WeSpa cung cấp

Phạm vi dữ liệu

bao gồm mọi dữ liệu được xử lý trong quá trình khách hàng sử dụng dịch vụ.

2. Dữ liệu WeSpa thu thập

Trong quá trình cung cấp dịch vụ, WeSpa có thể thu thập các loại dữ liệu sau:

2.1 Thông tin tài khoản

Bao gồm:

  • Họ và tên
  • Email
  • Số điện thoại
  • Tên doanh nghiệp
  • Địa chỉ
  • Thông tin thanh toán
  • Thông tin đăng ký dịch vụ

2.2 Dữ liệu vận hành doanh nghiệp

Bao gồm:

  • Lịch hẹn
  • Dữ liệu khách hàng
  • Hồ sơ dịch vụ
  • Dữ liệu CRM
  • Nhân sự
  • Doanh thu
  • Báo cáo kinh doanh
  • Dữ liệu đa chi nhánh
  • Workflow vận hành

2.3 Dữ liệu kỹ thuật

Bao gồm:

  • Địa chỉ IP
  • Thiết bị đăng nhập
  • Trình duyệt
  • Hệ điều hành
  • Nhật ký hoạt động
  • Session logs
  • Cookie & tracking data

2.4 Dữ liệu AI interaction

Khi sử dụng GlowFox AI, hệ thống có thể ghi nhận:

  • Nội dung câu hỏi
  • Prompt interaction
  • Recommendation history
  • Hành vi sử dụng AI feature

Mục tiêu cải thiện

nhằm cải thiện chất lượng phản hồi và trải nghiệm sản phẩm.

3. Mục đích sử dụng dữ liệu

WeSpa sử dụng dữ liệu nhằm:

Cung cấp dịch vụ

  • Vận hành nền tảng
  • Đồng bộ dữ liệu
  • Duy trì tài khoản
  • Quản lý hệ thống

Cải thiện sản phẩm

  • Phân tích trải nghiệm người dùng
  • Tối ưu hiệu suất
  • Nâng cấp tính năng
  • Huấn luyện hệ thống AI nội bộ

Hỗ trợ khách hàng

  • Giải quyết sự cố
  • Hỗ trợ onboarding
  • Tư vấn vận hành
  • Hỗ trợ kỹ thuật

Bảo mật hệ thống

  • Phát hiện truy cập bất thường
  • Ngăn chặn gian lận
  • Giám sát bảo mật
  • Phân tích rủi ro

Phân tích vận hành

  • Tổng hợp báo cáo
  • Business insights
  • AI recommendation
  • CRM optimization

4. Cam kết bảo mật dữ liệu

WeSpa áp dụng nhiều lớp bảo mật nhằm bảo vệ dữ liệu khách hàng.

Các biện pháp bao gồm:

  • Mã hóa dữ liệu
  • Phân quyền truy cập
  • Xác thực tài khoản
  • Giám sát bảo mật 24/7
  • Backup tự động
  • Hệ thống logging
  • Cloud infrastructure hiện đại
  • Kiểm soát truy cập nội bộ

Hạ tầng lưu trữ an toàn

Dữ liệu quan trọng được lưu trữ trên hạ tầng cloud với cơ chế backup và recovery định kỳ nhằm giảm thiểu rủi ro mất dữ liệu.

5. Quyền sở hữu dữ liệu

Toàn bộ dữ liệu vận hành, khách hàng và kinh doanh thuộc quyền sở hữu của doanh nghiệp sử dụng WeSpa.

WeSpa chỉ đóng vai trò:

  • Lưu trữ
  • Đồng bộ
  • Hỗ trợ xử lý dữ liệu
  • Hỗ trợ AI automation

Cam kết không bán dữ liệu

WeSpa không bán dữ liệu khách hàng cho bên thứ ba.

6. Chia sẻ dữ liệu với bên thứ ba

WeSpa chỉ chia sẻ dữ liệu trong các trường hợp cần thiết như:

  • Cung cấp hạ tầng cloud
  • Hệ thống thanh toán
  • Dịch vụ email/SMS
  • Tích hợp API theo yêu cầu khách hàng
  • Yêu cầu từ cơ quan pháp luật

Tiêu chuẩn bảo mật đối tác

Các đối tác kỹ thuật liên quan phải tuân thủ tiêu chuẩn bảo mật phù hợp với hoạt động của WeSpa.

WeSpa không chia sẻ dữ liệu khách hàng cho mục đích quảng cáo bên ngoài.

7. Cookie & tracking technologies

WeSpa sử dụng cookie và các công nghệ tracking nhằm:

  • Duy trì trạng thái đăng nhập
  • Ghi nhớ cài đặt người dùng
  • Phân tích hành vi sử dụng
  • Tối ưu trải nghiệm
  • Hỗ trợ bảo mật

Quản lý cookie

Người dùng có thể thay đổi cài đặt cookie trong trình duyệt của mình bất kỳ lúc nào.

Một số tính năng có thể không hoạt động chính xác nếu cookie bị vô hiệu hóa.

8. GlowFox AI & dữ liệu AI

GlowFox AI được xây dựng nhằm hỗ trợ:

  • Business insights
  • CRM automation
  • Recommendation system
  • Customer engagement
  • Operational assistance

Mục đích xử lý AI interaction

Một số dữ liệu interaction có thể được sử dụng nhằm:

  • Cải thiện chất lượng phản hồi
  • Tối ưu recommendation
  • Huấn luyện AI nội bộ

Cam kết không sử dụng trái phép

WeSpa không sử dụng dữ liệu khách hàng để bán, chia sẻ hoặc huấn luyện mô hình AI công khai bên ngoài nếu không có sự cho phép rõ ràng từ khách hàng.

9. Lưu trữ dữ liệu

Dữ liệu được lưu trữ trong khoảng thời gian cần thiết nhằm:

  • Duy trì dịch vụ
  • Đáp ứng yêu cầu pháp lý
  • Hỗ trợ backup & recovery
  • Đảm bảo tính liên tục của hệ thống

Sau khi chấm dứt dịch vụ

Sau khi chấm dứt dịch vụ, dữ liệu có thể được lưu trữ trong một khoảng thời gian hợp lý trước khi bị xóa khỏi hệ thống backup.

10. Quyền của người dùng

Người dùng có quyền:

  • Truy cập dữ liệu
  • Chỉnh sửa dữ liệu
  • Xuất dữ liệu
  • Yêu cầu xóa dữ liệu
  • Giới hạn xử lý dữ liệu
  • Ngừng sử dụng dịch vụ

Xác minh danh tính

Một số yêu cầu có thể cần xác minh danh tính trước khi xử lý nhằm đảm bảo an toàn bảo mật.

11. Bảo mật tài khoản người dùng

Người dùng chịu trách nhiệm:

  • Bảo mật tài khoản
  • Quản lý mật khẩu
  • Kiểm soát phân quyền nhân viên
  • Đăng xuất trên thiết bị công cộng

Khuyến nghị bảo mật

WeSpa khuyến nghị:

  • Sử dụng mật khẩu mạnh
  • Kích hoạt xác thực bảo mật
  • Hạn chế chia sẻ tài khoản nội bộ

12. Dữ liệu trẻ em

WeSpa không được thiết kế dành cho trẻ em dưới độ tuổi theo quy định pháp luật hiện hành.

Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em.

13. Thay đổi chính sách

WeSpa có thể cập nhật Chính sách bảo mật theo thời gian nhằm:

  • Phù hợp quy định pháp luật
  • Nâng cấp công nghệ
  • Cải thiện hệ thống
  • Bổ sung tính năng AI mới

Phiên bản mới nhất sẽ luôn được công bố trên website chính thức.