IAI Flow

Chính sách bảo mật

Hiệu lực: 30/03/2026. Angel Edu Tam Foundation Inc (“chúng tôi”) mô tả cách thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân khi bạn dùng IAI Flow và dịch vụ liên quan. Foundation có địa chỉ tại 4809 W 41st St, Ste 202 #426, Sioux Falls, SD 57106, USA; email: us@angeledutam.com. Foundation tài trợ *.iai.one, omdala.com và tài trợ công nghệ miễn phí cho omdalat.com.

1. Bên kiểm soát dữ liệu

Đối với tài khoản người dùng cuối và dịch vụ SaaS tiêu chuẩn, Angel Edu Tam Foundation Inc đóng vai trò bên kiểm soát xử lý dữ liệu, trừ khi hợp đồng doanh nghiệp (kèm DPA) quy định vai trò khác cho từng loại dữ liệu.

2. Dữ liệu chúng tôi thu thập

  • Tài khoản: email, họ tên hiển thị, mật khẩu đã băm (không lưu dạng rõ), mã định danh tài khoản.
  • Vận hành: định nghĩa workflow, log thực thi, cấu hình node, khóa API (được lưu an toàn), nội dung bạn nhập vào luồng xử lý.
  • Kỹ thuật: địa chỉ IP, User-Agent, dấu vết thời gian, mã lỗi — phục vụ bảo mật và vận hành.
  • Liên lạc: nội dung email hỗ trợ hoặc gửi qua biểu mẫu.

3. Mục đích và căn cứ pháp lý

Chúng tôi xử lý dữ liệu để: (a) cung cấp và cải thiện dịch vụ; (b) xác thực, bảo mật, chống gian lận; (c) tuân thủ nghĩa vụ pháp lý; (d) gửi thông báo vận hành quan trọng; (e) phân tích tổng hợp không nhận diện cá nhân khi phù hợp.

Căn cứ gồm: thực hiện hợp đồng; nghĩa vụ pháp lý; lợi ích hợp pháp (bảo mật); đồng ý của bạn khi luật yêu cầu (ví dụ một số cookie không thiết yếu nếu sau này được bật).

4. Chia sẻ với bên xử lý / bên thứ ba

Chúng tôi có thể chia sẻ dữ liệu với nhà cung cấp hạ tầng tin cậy để vận hành dịch vụ, ví dụ: Cloudflare (edge, Workers, D1, KV, email gửi đi theo cấu hình), nhà cung cấp thư điện tử giao dịch. Các bên này được ràng buộc hợp đồng bảo mật và chỉ xử lý theo chỉ dẫn.

Chúng tôi không bán dữ liệu cá nhân của bạn. Có thể công bố dữ liệu khi pháp luật yêu cầu hoặc để bảo vệ quyền và an toàn.

5. Lưu trữ và thời hạn

Dữ liệu được lưu trong thời gian cần thiết để cung cấp dịch vụ và theo nghĩa vụ lưu trữ pháp lý. Log vận hành có thể được rút ngắn hoặc ẩn danh theo chính sách nội bộ. Bạn có thể yêu cầu xóa tài khoản theo kênh liên hệ, trong giới hạn pháp luật cho phép.

6. Quyền của chủ thể dữ liệu

Phù hợp Nghị định 13/2023/NĐ-CP và luật hiện hành, bạn có thể: truy cập, sửa chữa, xóa, hạn chế xử lý, phản đối xử lý (khi áp dụng), rút đồng ý (nếu xử lý dựa trên đồng ý), khiếu nại với cơ quan có thẩm quyền. Liên hệ: trang liên hệ.

7. Chuyển dữ liệu xuyên biên giới

Khi dữ liệu được xử lý trên hạ tầng toàn cầu, chúng tôi áp dụng biện pháp bảo vệ phù hợp (hợp đồng, điều khoản chuẩn) theo yêu cầu pháp luật Việt Nam và quốc tế khi áp dụng.

8. Trẻ em

Dịch vụ không hướng đến người dưới 16 tuổi (hoặc độ tuổi tối thiểu theo luật địa phương). Nếu phát hiện thu thập do nhầm lẫn, chúng tôi sẽ xóa.

9. Bảo mật

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý (mã hóa trong luồng HTTPS, băm mật khẩu, kiểm soát truy cập). Chi tiết kỹ thuật: trang Securitytuyên bố bảo mật pháp lý.

10. Thay đổi chính sách

Cập nhật được đăng tại đây với ngày hiệu lực mới. Thay đổi trọng yếu sẽ được thông báo thêm qua email hoặc giao diện dịch vụ khi thích hợp.