Chính sách bảo mật

Cách chúng tôi thu thập, sử dụng và bảo vệ thông tin của bạn

Last updated: March 26, 2026

01

Thông tin chúng tôi thu thập

Chúng tôi thu thập thông tin bạn cung cấp trực tiếp cho chúng tôi.
Bằng cách sử dụng Dịch Vụ của chúng tôi, bạn đồng ý với các thực tiễn dữ liệu được mô tả trong Chính Sách Bảo Mật này. Nếu bạn không đồng ý với các chính sách và thực tiễn của chúng tôi, vui lòng không sử dụng Dịch Vụ của chúng tôi.
02

Định Nghĩa

"Thông tin cá nhân" hoặc "dữ liệu cá nhân" có nghĩa là bất kỳ thông tin nào liên quan đến một cá nhân được xác định hoặc có thể xác định, được định nghĩa theo luật bảo vệ dữ liệu hiện hành bao gồm Đạo luật Bảo vệ Thông tin Cá nhân (APPI) của Nhật Bản, Quy định Bảo vệ Dữ liệu Chung của EU (GDPR) và các luật tương đương.
"Xử lý" có nghĩa là bất kỳ hoạt động hoặc tập hợp các hoạt động nào được thực hiện trên dữ liệu cá nhân, bao gồm thu thập, ghi lại, lưu trữ, sử dụng, tiết lộ, xóa hoặc tiêu hủy.
"Dịch Vụ" có nghĩa là tất cả các sản phẩm SaaS, API, ứng dụng và dịch vụ chuyên nghiệp hoặc BPO của Acua.
03

Phương Thức Thu Thập Dữ Liệu

Chúng tôi thu thập thông tin bạn cung cấp trực tiếp cho chúng tôi, bao gồm:
  • Thông tin đăng ký tài khoản, hồ sơ và thanh toán
  • Biên lai chi phí, hóa đơn và hồ sơ lương được gửi qua nền tảng của chúng tôi
  • Phản hồi đối với khảo sát, biểu mẫu và yêu cầu hỗ trợ khách hàng
  • Liên lạc qua email, điện thoại hoặc trò chuyện trực tiếp, bao gồm ghi âm cuộc gọi
    • Chúng tôi tự động thu thập một số thông tin khi bạn sử dụng Dịch Vụ của chúng tôi:
  • Tệp nhật ký, số nhận dạng thiết bị và địa chỉ IP
  • Loại trình duyệt, hệ điều hành và số liệu thống kê sử dụng
  • Cookie, web beacon và dữ liệu đo từ xa
    • Chúng tôi cũng có thể nhận thông tin từ các bên thứ ba, bao gồm:
  • Mạng lưới thẻ tín dụng và đối tác ngân hàng
  • Nhà cung cấp xác minh danh tính và nhà cung cấp phân tích
  • Mạng quảng cáo, nguồn công khai và nền tảng truyền thông xã hội
    • 04

    Mục Đích Xử Lý

    Chúng tôi xử lý thông tin cá nhân của bạn cho các mục đích sau:
  • Cung cấp dịch vụ và quản lý tài khoản
  • Hỗ trợ khách hàng và liên lạc
  • Cải thiện sản phẩm và đào tạo mô hình AI
  • Thông tin tiếp thị và lời mời sự kiện
  • Tuân thủ quy định và hợp đồng, bao gồm KYC/AML, báo cáo thuế và sàng lọc trừng phạt
  • Giám sát bảo mật và phòng ngừa sự cố
  • Giao dịch doanh nghiệp như sáp nhập hoặc mua lại
  • Các mục đích khác với sự đồng ý của bạn hoặc theo quy định của pháp luật
    • 05

    Cơ Sở Pháp Lý (GDPR / UK GDPR)

    Đối với các cá nhân tại Khu vực Kinh tế Châu Âu (EEA) hoặc Vương quốc Anh, việc xử lý dữ liệu cá nhân của chúng tôi dựa trên một hoặc nhiều cơ sở pháp lý sau:
  • Thực hiện hợp đồng: xử lý cần thiết để thực hiện hợp đồng với bạn
  • Nghĩa vụ pháp lý: xử lý cần thiết để tuân thủ yêu cầu pháp lý hoặc quy định
  • Lợi ích hợp pháp: xử lý cần thiết cho lợi ích kinh doanh hợp pháp của chúng tôi
  • Sự đồng ý: khi luật yêu cầu, chúng tôi sẽ có được sự đồng ý rõ ràng của bạn trước khi xử lý
    • 06

    Chia Sẻ Dữ Liệu

    Acua không bán thông tin cá nhân của bạn. Chúng tôi có thể chia sẻ thông tin của bạn với:
  • Các nhà cung cấp dịch vụ hỗ trợ chúng tôi trong việc vận hành nền tảng
  • Các đối tác kinh doanh cung cấp dịch vụ đồng thương hiệu hoặc tích hợp
  • Các công ty con và chi nhánh của chúng tôi
  • Cơ quan pháp lý khi được yêu cầu theo luật
  • Người kế nhiệm trong trường hợp sáp nhập hoặc mua lại
  • Các bên khác theo chỉ đạo hoặc sự đồng ý của bạn
    • 07

    Chuyển Giao Quốc Tế

    Acua hoạt động toàn cầu và có thể chuyển thông tin cá nhân của bạn sang các quốc gia bên ngoài quốc gia của bạn. Khi được yêu cầu theo luật hiện hành, chúng tôi thực hiện các biện pháp bảo vệ thích hợp cho các lần chuyển giao đó, bao gồm:
  • Điều khoản Hợp đồng Tiêu chuẩn (SCC) được Ủy ban Châu Âu phê duyệt
  • Thỏa thuận chuyển giao dữ liệu nội bộ
  • Các biện pháp kỹ thuật và tổ chức như mã hóa và kiểm soát truy cập
    • 08

    Biện Pháp Bảo Mật

    Chúng tôi duy trì chương trình bảo mật thông tin phù hợp với tiêu chuẩn ISO 27001 và SOC 2. Các biện pháp bảo vệ kỹ thuật và tổ chức của chúng tôi bao gồm:
  • Kiểm soát truy cập dựa trên vai trò và xác thực đa yếu tố (MFA)
  • Mã hóa dữ liệu trong quá trình truyền và lưu trữ
  • Phân đoạn mạng và hệ thống phát hiện xâm nhập
  • Đánh giá bảo mật và kiểm tra thâm nhập thường xuyên
    • Mặc dù chúng tôi thực hiện các bước hợp lý để bảo vệ thông tin của bạn, nhưng không có hệ thống bảo mật nào là không thể xâm phạm. Trong trường hợp vi phạm dữ liệu, chúng tôi sẽ thông báo cho các cá nhân bị ảnh hưởng và các cơ quan có liên quan theo quy định của pháp luật.
    09

    Lưu Giữ Dữ Liệu

    Chúng tôi chỉ lưu giữ thông tin cá nhân trong thời gian cần thiết để thực hiện các mục đích thu thập, tuân thủ các yêu cầu pháp lý và thuế, hoặc giải quyết tranh chấp. Khi dữ liệu không còn cần thiết, chúng tôi xóa hoặc ẩn danh hóa một cách an toàn.
    10

    Quyền Của Bạn

    Theo luật hiện hành, bạn có thể có các quyền sau đối với thông tin cá nhân của mình:
  • Truy cập: yêu cầu bản sao thông tin cá nhân chúng tôi lưu giữ về bạn
  • Chỉnh sửa: yêu cầu chúng tôi chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ
  • Xóa: yêu cầu chúng tôi xóa thông tin cá nhân của bạn trong một số trường hợp
  • Hạn chế: yêu cầu chúng tôi hạn chế xử lý thông tin của bạn
  • Phản đối: phản đối việc xử lý thông tin của bạn dựa trên lợi ích hợp pháp
  • Tính di động: yêu cầu chúng tôi chuyển dữ liệu của bạn sang nhà cung cấp dịch vụ khác
  • Rút lại sự đồng ý: rút lại sự đồng ý của bạn bất kỳ lúc nào
    • Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với chúng tôi tại contact@acua.ai. Chúng tôi có thể yêu cầu xác minh danh tính trước khi phản hồi yêu cầu của bạn.
    11

    Cookie & Theo Dõi

    Chúng tôi sử dụng cookie, thẻ pixel và các công nghệ theo dõi tương tự để vận hành và cải thiện trang web của mình, ghi nhớ tùy chọn của bạn, phân tích lưu lượng truy cập và cung cấp quảng cáo phù hợp. Bạn có thể kiểm soát cài đặt cookie thông qua tùy chọn trình duyệt của mình.
    12

    Quyền Riêng Tư Của Trẻ Em

    Dịch Vụ của chúng tôi không hướng đến các cá nhân dưới 16 tuổi. Chúng tôi không cố tình thu thập thông tin cá nhân từ trẻ em. Nếu chúng tôi phát hiện đã vô tình thu thập dữ liệu cá nhân của trẻ em, chúng tôi sẽ thực hiện các bước để xóa nó ngay lập tức.
    13

    Cập Nhật Chính Sách

    Chúng tôi có thể cập nhật Chính Sách Bảo Mật này theo thời gian. Khi chúng tôi thực hiện thay đổi, chúng tôi sẽ sửa đổi ngày "Cập Nhật Lần Cuối" ở đầu trang này. Đối với các thay đổi quan trọng, chúng tôi sẽ cung cấp thông báo nổi bật hơn hoặc lấy lại sự đồng ý của bạn khi luật yêu cầu.
    14

    Thông Tin Liên Hệ

    Nếu bạn có câu hỏi hoặc thắc mắc về Chính Sách Bảo Mật này hoặc các thực tiễn dữ liệu của chúng tôi, vui lòng liên hệ với Văn phòng Bảo vệ Dữ liệu của chúng tôi:
    Văn phòng Bảo vệ Dữ liệu — Acua Inc.
    MIEUX Shibuya Building 8F, 5-3 Maruyamachō, Shibuya-ku, Tokyo 150-0044, Nhật Bản
    Email: contact@acua.ai
    Nếu bạn ở EU hoặc UK, bạn cũng có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu địa phương.