← Quay lại tổng quan

Chính sách

CHÍNH SÁCH QUYỀN RIÊNG TƯ CỦA HEMIDI

Ngày có hiệu lực: 26 tháng 03 năm 2026

1. Phạm vi áp dụng

Chính sách này mô tả cách HEMIDI JOINT STOCK COMPANY ("Hemidi", "chúng tôi") thu thập, sử dụng, lưu giữ, chia sẻ và bảo vệ dữ liệu cá nhân khi bạn truy cập hoặc sử dụng website, ứng dụng web, giao diện lập trình ứng dụng (API), không gian làm việc trên nền tảng, tính năng trí tuệ nhân tạo, tính năng tự động hóa, khu vực cộng đồng, sàn đối tác và các dịch vụ liên quan của Hemidi (gọi chung là "Dịch vụ").

Chính sách này áp dụng đối với người dùng cá nhân, người truy cập website, thành viên cộng đồng và khách hàng thương mại, trừ khi hợp đồng riêng, phụ lục xử lý dữ liệu hoặc thông báo riêng của một Dịch vụ cụ thể quy định khác.

2. Thông tin về Hemidi

Đơn vị vận hành Dịch vụ là HEMIDI JOINT STOCK COMPANY, địa chỉ: 483 Nguyễn Oanh, Phường Gò Vấp, Thành phố Hồ Chí Minh, Việt Nam.

Thông tin liên hệ hiện tại của Hemidi như sau:

  • Trang chủ: https://hemidi.com
  • Hỗ trợ: support@hemidi.com

3. Dữ liệu Hemidi có thể thu thập

Tùy theo cách bạn sử dụng Dịch vụ, Hemidi có thể thu thập các nhóm dữ liệu sau đây:

  • thông tin tài khoản và hồ sơ, bao gồm nhưng không giới hạn họ tên, thư điện tử, tên tổ chức, vai trò, ảnh đại diện, thông tin xác thực và trạng thái xác minh;
  • thông tin giao dịch, bao gồm nhưng không giới hạn gói dịch vụ, lịch sử thanh toán, hóa đơn, thông tin thuế, tình trạng công nợ và dữ liệu do đối tác thanh toán cung cấp;
  • dữ liệu kỹ thuật và nhật ký hệ thống, bao gồm nhưng không giới hạn địa chỉ IP, mã thiết bị, loại trình duyệt, hệ điều hành, thời gian truy cập, nhật ký truy cập, nhật ký bảo mật, nhật ký API, mã lỗi và dữ liệu chẩn đoán;
  • dữ liệu sử dụng, bao gồm nhưng không giới hạn số lần truy cập, tính năng đã dùng, cấu hình không gian làm việc, hạn mức sử dụng, số dư điểm sử dụng hoặc đơn vị tính phí, lịch sử thao tác và dữ liệu phân tích;
  • dữ liệu nội dung, bao gồm nhưng không giới hạn văn bản, câu lệnh nhắc, hình ảnh, mã nguồn, tệp tin, tài liệu, kết quả đầu ra, phản hồi, báo lỗi và nội dung gửi tới bộ phận hỗ trợ;
  • dữ liệu cộng đồng hoặc sàn đối tác, bao gồm nhưng không giới hạn dự án công khai, mẫu dùng chung, mục đăng, đánh giá, bình luận, hồ sơ tác giả và siêu dữ liệu liên quan;
  • dữ liệu do bên thứ ba cung cấp hợp lệ, bao gồm nhưng không giới hạn thông tin xác thực, thông tin tích hợp, dữ liệu từ tổ chức quản trị hoặc dữ liệu từ đối tác do bạn cho phép kết nối.

4. Mục đích xử lý dữ liệu

Hemidi có thể xử lý dữ liệu cá nhân để:

  • cung cấp, vận hành, duy trì và cải thiện Dịch vụ;
  • xác thực tài khoản, quản trị không gian làm việc, bảo mật hệ thống, ngăn chặn gian lận và xử lý sự cố;
  • xử lý thanh toán, đối soát giao dịch, phát hành hóa đơn và hỗ trợ các vấn đề liên quan đến thanh toán;
  • tạo và cung cấp kết quả đầu ra từ các tính năng trí tuệ nhân tạo;
  • hỗ trợ người dùng, tiếp nhận khiếu nại, phản hồi yêu cầu và thực thi điều khoản hoặc chính sách áp dụng;
  • phân tích hiệu năng sản phẩm, đo lường mức độ sử dụng và phát triển tính năng mới;
  • tuân thủ pháp luật, yêu cầu của cơ quan có thẩm quyền và bảo vệ quyền, tài sản hoặc an toàn của Hemidi, người dùng khác hoặc bên thứ ba;
  • gửi thông báo dịch vụ, cảnh báo bảo mật, thông tin giao dịch và thông tin tiếp thị khi pháp luật cho phép.

5. Căn cứ và điều kiện xử lý

Hemidi thực hiện việc xử lý dữ liệu theo điều khoản đã thỏa thuận với bạn, theo sự đồng ý của bạn khi pháp luật yêu cầu, theo nghĩa vụ pháp lý của Hemidi hoặc theo căn cứ xử lý khác được pháp luật áp dụng cho phép.

Đối với dữ liệu cá nhân thuộc phạm vi điều chỉnh của pháp luật Việt Nam, Hemidi thực hiện thông báo, xin chấp thuận hoặc áp dụng căn cứ xử lý phù hợp theo quy định hiện hành và theo tính chất của từng loại dữ liệu, từng mục đích xử lý và từng loại tài khoản.

Tùy từng hoạt động xử lý, Hemidi có thể đóng vai trò bên kiểm soát dữ liệu đối với dữ liệu tài khoản, dữ liệu giao dịch, dữ liệu bảo mật và dữ liệu vận hành của riêng Hemidi; đồng thời có thể đóng vai trò bên xử lý dữ liệu hoặc vai trò tương đương khi xử lý dữ liệu cá nhân thay mặt cho khách hàng thương mại theo thỏa thuận áp dụng.

6. Dữ liệu dùng để cải thiện Dịch vụ và hệ thống trí tuệ nhân tạo

Do Dịch vụ của Hemidi có thể bao gồm lớp tích hợp, workflow hoặc giao diện kết nối tới dịch vụ trí tuệ nhân tạo tạo sinh của bên thứ ba do người dùng hoặc khách hàng lựa chọn, dữ liệu đầu vào, kết quả đầu ra, dữ liệu phản hồi và tín hiệu an toàn có thể được xử lý khác nhau tùy theo loại Dịch vụ, loại tài khoản, cấu hình sản phẩm và nhà cung cấp liên quan:

  • đối với dịch vụ dành cho người dùng cá nhân hoặc gói tự phục vụ, Hemidi có thể sử dụng dữ liệu nội dung, phản hồi và tín hiệu sử dụng để cải thiện tính năng, chất lượng điều phối, lớp tích hợp, cơ chế an toàn hoặc trải nghiệm sản phẩm tương ứng đang phục vụ cùng nhóm sản phẩm hoặc chức năng liên quan, trừ khi Hemidi công bố cơ chế không tham gia hoặc quy định khác đối với sản phẩm đó; nếu một nhà cung cấp AI bên thứ ba được kết nối có chính sách riêng về việc sử dụng dữ liệu để đào tạo, tinh chỉnh hoặc cải thiện mô hình của họ, việc xử lý đó còn phụ thuộc vào nhà cung cấp tương ứng và tài liệu áp dụng liên quan;
  • đối với dịch vụ thương mại, dịch vụ cho nhóm làm việc hoặc dịch vụ doanh nghiệp, Hemidi xử lý nội dung của khách hàng trước hết để cung cấp, vận hành, bảo mật, hỗ trợ và duy trì chính sản phẩm mà khách hàng đang sử dụng. Trừ khi khách hàng chủ động lựa chọn tham gia, đồng ý riêng hoặc tài liệu áp dụng của gói dịch vụ quy định rõ khác, Hemidi không sử dụng nội dung của khách hàng từ Dịch vụ thương mại để đào tạo, tinh chỉnh hoặc cải thiện mô hình nền, mô hình dùng chung hoặc dòng sản phẩm trí tuệ nhân tạo khác do Hemidi trực tiếp cung cấp nhằm thương mại hóa riêng. Nếu một Dịch vụ hoặc gói dịch vụ cho phép dùng nội dung của khách hàng để cải thiện tính năng, cơ chế an toàn, chất lượng điều phối hoặc, trong trường hợp Hemidi công bố rõ có lớp mô hình do mình trực tiếp cung cấp, để cải thiện mô hình trong phạm vi chính sản phẩm đó, Hemidi sẽ công bố rõ cơ chế áp dụng, phạm vi dữ liệu liên quan, thứ tự ưu tiên giữa tài liệu chung và tài liệu áp dụng riêng, cùng mọi lựa chọn tham gia hoặc không tham gia nếu có; việc khách hàng lựa chọn kết nối nhà cung cấp AI bên thứ ba cũng có thể dẫn đến việc dữ liệu được xử lý theo tài liệu áp dụng của nhà cung cấp đó trong phạm vi tích hợp liên quan;
  • trong mọi trường hợp, Hemidi vẫn có quyền sử dụng dữ liệu tổng hợp, dữ liệu đã được xử lý để giảm khả năng nhận diện cá nhân ở mức hợp lý, nhật ký bảo mật và tín hiệu chống lạm dụng để bảo vệ hệ thống, phát hiện sự cố, phòng ngừa gian lận và tuân thủ pháp luật.

Nếu một Dịch vụ có chế độ lưu giữ dữ liệu tối thiểu, chế độ không dùng dữ liệu để cải thiện hệ thống hoặc cơ chế cô lập dữ liệu riêng cho khách hàng doanh nghiệp, tài liệu áp dụng cho Dịch vụ đó hoặc thỏa thuận riêng sẽ được ưu tiên áp dụng.

Thông tin bổ sung về nhóm nhà cung cấp trọng yếu, vị trí xử lý dữ liệu hoặc nguyên tắc chuyển dữ liệu có thể được Hemidi công bố thêm trong PHỤ LỤC VỀ ĐƠN VỊ XỬ LÝ PHỤ VÀ CHUYỂN DỮ LIỆU CỦA HEMIDI, trust center, tài liệu sản phẩm hoặc tài liệu thương mại áp dụng.

7. Chia sẻ dữ liệu

Hemidi có thể chia sẻ dữ liệu với các bên sau đây:

  • công ty liên kết, đơn vị được ủy quyền hoặc nhà thầu xử lý dữ liệu thay mặt Hemidi;
  • nhà cung cấp hạ tầng, lưu trữ, bảo mật, xác thực, hỗ trợ khách hàng, gửi thư điện tử, thanh toán, phân tích và giám sát vận hành;
  • nhà cung cấp mô hình trí tuệ nhân tạo hoặc công cụ xử lý nội dung trong phạm vi cần thiết để cung cấp Dịch vụ;
  • tổ chức quản trị tài khoản nếu bạn sử dụng tài khoản do tổ chức đó quản trị;
  • đối tác tích hợp do bạn chủ động kết nối;
  • cơ quan nhà nước hoặc bên thứ ba khác nếu Hemidi có nghĩa vụ pháp lý hoặc nếu việc chia sẻ là cần thiết hợp lý để bảo vệ quyền và lợi ích hợp pháp của Hemidi hoặc của người khác.

Hemidi không công bố việc mua bán dữ liệu cá nhân như một loại hàng hóa độc lập. Nếu Hemidi sử dụng đối tác quảng cáo hoặc đo lường có liên quan đến dữ liệu cá nhân, Hemidi sẽ công bố phù hợp trong Chính sách này hoặc thông báo riêng.

Tùy theo Dịch vụ và phân khúc khách hàng, Hemidi có thể duy trì danh sách hoặc mô tả ở mức hợp lý về các nhóm nhà cung cấp trọng yếu như nhà cung cấp hạ tầng, xác thực, thanh toán, hỗ trợ khách hàng, bảo mật, phân tích hoặc nhà cung cấp mô hình AI. Trong phạm vi cần thiết về pháp lý hoặc thương mại, Hemidi có thể công bố thông tin đó qua tài liệu sản phẩm, trust center, tài liệu thương mại hoặc phụ lục áp dụng riêng.

8. Chuyển dữ liệu ra ngoài phạm vi quốc gia

Dữ liệu có thể được lưu trữ hoặc xử lý tại Việt Nam hoặc tại quốc gia khác nơi Hemidi, công ty liên kết hoặc nhà cung cấp dịch vụ của Hemidi vận hành hệ thống.

Khi có hoạt động chuyển dữ liệu cá nhân ra ngoài Việt Nam hoặc ra ngoài quốc gia nơi bạn cư trú, Hemidi sẽ áp dụng biện pháp kỹ thuật, tổ chức và thủ tục phù hợp với pháp luật áp dụng. Nếu pháp luật yêu cầu thông báo, chấp thuận, cam kết bảo vệ dữ liệu hoặc thủ tục hành chính bổ sung, Hemidi sẽ thực hiện theo phạm vi luật đó yêu cầu.

Tùy theo Dịch vụ, Hemidi có thể sử dụng một hoặc nhiều cơ chế chuyển dữ liệu phù hợp, bao gồm nhưng không giới hạn cam kết hợp đồng, điều khoản bảo vệ dữ liệu, biện pháp kỹ thuật bổ sung, biện pháp tổ chức hoặc thủ tục hành chính khác theo pháp luật áp dụng.

9. Lưu giữ dữ liệu

Hemidi lưu giữ dữ liệu trong thời gian cần thiết hợp lý để:

  • duy trì tài khoản và cung cấp Dịch vụ;
  • hỗ trợ người dùng, xử lý thanh toán, bảo mật và điều tra sự cố;
  • tuân thủ nghĩa vụ kế toán, thuế, chứng từ và nghĩa vụ pháp lý khác;
  • giải quyết tranh chấp và thực thi thỏa thuận.

Thời gian lưu giữ cụ thể có thể khác nhau tùy theo loại dữ liệu, loại gói dịch vụ, trạng thái tài khoản, nghĩa vụ hợp đồng và yêu cầu pháp luật. Bản sao lưu và nhật ký hệ thống có thể được lưu thêm trong một khoảng thời gian hợp lý trước khi bị xóa hoặc ẩn khỏi môi trường vận hành chính.

Khi phù hợp với loại Dịch vụ, Hemidi có thể áp dụng lịch lưu giữ khác nhau cho:

  • dữ liệu tài khoản và dữ liệu hồ sơ;
  • dữ liệu thanh toán, hóa đơn và chứng từ;
  • nhật ký bảo mật, nhật ký truy cập và dữ liệu điều tra sự cố;
  • dữ liệu nội dung trong không gian làm việc;
  • dữ liệu cộng đồng hoặc nội dung công khai;
  • bản sao lưu và bản ghi khôi phục hệ thống.

Nếu tài liệu sản phẩm, cài đặt quản trị, đơn đặt hàng hoặc thỏa thuận riêng quy định lịch lưu giữ cụ thể hơn thì tài liệu đó được ưu tiên áp dụng trong phạm vi liên quan.

10. Quyền của bạn

Tùy theo pháp luật áp dụng và loại tài khoản, bạn có thể có một hoặc nhiều quyền sau đây:

  • được biết về hoạt động xử lý dữ liệu liên quan đến mình;
  • yêu cầu truy cập hoặc nhận bản sao dữ liệu;
  • yêu cầu chỉnh sửa dữ liệu không chính xác;
  • yêu cầu xóa, hạn chế xử lý hoặc rút lại sự đồng ý trong các trường hợp pháp luật cho phép;
  • phản đối một số hoạt động xử lý nhất định;
  • khiếu nại tới cơ quan có thẩm quyền.

Hemidi có quyền yêu cầu xác minh danh tính, thẩm quyền đại diện và phạm vi yêu cầu trước khi xử lý. Một số yêu cầu có thể bị từ chối hoặc chỉ được đáp ứng một phần nếu pháp luật cho phép Hemidi tiếp tục lưu giữ hoặc xử lý dữ liệu.

Nếu Hemidi xử lý dữ liệu thay mặt cho khách hàng thương mại, Hemidi có thể chuyển yêu cầu của chủ thể dữ liệu cho khách hàng liên quan hoặc yêu cầu chủ thể dữ liệu liên hệ trực tiếp với bên kiểm soát dữ liệu phù hợp, trừ khi pháp luật áp dụng yêu cầu Hemidi trực tiếp xử lý.

Hemidi sử dụng cookie, bộ nhớ cục bộ trên thiết bị, điểm ảnh theo dõi hoặc công nghệ tương tự để duy trì phiên làm việc, ghi nhớ lựa chọn, đo lường hiệu năng và tăng cường bảo mật.

Thông tin chi tiết được quy định tại CHÍNH SÁCH COOKIE CỦA HEMIDI.

12. Bảo mật dữ liệu

Hemidi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu, bao gồm nhưng không giới hạn kiểm soát truy cập, phân quyền nội bộ, ghi nhận nhật ký, giám sát, mã hóa khi phù hợp và quy trình ứng phó sự cố. Tuy nhiên, không hệ thống nào có thể bảo đảm an toàn tuyệt đối.

13. Trẻ em

Trừ khi Hemidi công bố rõ ngoại lệ đối với một Dịch vụ cụ thể, Dịch vụ không hướng tới người chưa đủ mười tám (18) tuổi. Nếu Hemidi phát hiện dữ liệu được cung cấp trái với điều kiện sử dụng này, Hemidi có quyền, theo quyết định của mình, tạm ngừng hoặc chấm dứt, hủy bỏ, thu hồi, điều chỉnh hoặc tạm khóa tài khoản liên quan và xử lý dữ liệu theo quy trình nội bộ và pháp luật áp dụng.

14. Thay đổi chính sách

Hemidi có quyền cập nhật Chính sách này theo thời gian. Nếu thay đổi có ảnh hưởng đáng kể tới cách Hemidi xử lý dữ liệu hoặc quyền của người dùng, Hemidi sẽ thông báo bằng hình thức phù hợp, bao gồm nhưng không giới hạn đăng trên Dịch vụ, gửi thư điện tử hoặc thông báo trong sản phẩm.

15. Liên hệ

Bạn có thể gửi yêu cầu về dữ liệu cá nhân, quyền riêng tư hoặc khiếu nại liên quan đến dữ liệu qua địa chỉ support@hemidi.com hoặc qua đầu mối khác mà Hemidi công bố chính thức trên Dịch vụ tại từng thời điểm.

Khi cần thiết để bảo vệ dữ liệu cá nhân hoặc tuân thủ pháp luật áp dụng, Hemidi có thể chỉ định đầu mối quyền riêng tư, đầu mối phụ trách bảo vệ dữ liệu hoặc kênh tiếp nhận chuyên trách khác và công bố đầu mối đó trên Dịch vụ hoặc trong tài liệu áp dụng.