1. Giới Thiệu
Vinsight AI ("Vinsight", "chúng tôi") cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn khi sử dụng nền tảng tại vinsight.vn.
Chính sách này áp dụng cho tất cả người dùng truy cập website, bao gồm cả khách truy cập (chưa đăng ký) và người dùng đã đăng ký tài khoản.
Bằng việc sử dụng Vinsight, bạn đồng ý với các thực tiễn thu thập và xử lý dữ liệu được mô tả trong chính sách này.
2. Dữ Liệu Chúng Tôi Thu Thập
2.1. Dữ liệu khi đăng ký tài khoản
Khi bạn tạo tài khoản thông qua hệ thống xác thực Clerk, chúng tôi thu thập:
- Địa chỉ email (bắt buộc)
- Tên hiển thị (nếu bạn cung cấp)
- Ảnh đại diện (nếu đăng nhập qua Google)
- Mã định danh người dùng (User ID) do Clerk tạo tự động
2.2. Dữ liệu sử dụng dịch vụ
Khi bạn sử dụng các tính năng của Vinsight, chúng tôi lưu trữ:
- Danh sách theo dõi (Watchlist): Các mã chứng khoán bạn chọn theo dõi
- Cảnh báo giá (Price Alerts): Điều kiện cảnh báo bạn thiết lập
- Cấu hình bản tin (Digest): Tùy chọn nhận bản tin hàng tuần
- Lịch sử gói đăng ký: Thông tin thanh toán qua PayPal (chúng tôi không lưu trữ thông tin thẻ tín dụng — toàn bộ thanh toán được xử lý bởi PayPal)
2.3. Dữ liệu kỹ thuật tự động
Khi bạn truy cập website, hệ thống tự động ghi nhận:
- Địa chỉ IP (thông qua Vercel hosting và Clerk)
- Loại trình duyệt và thiết bị
- Trang được truy cập và thời gian truy cập
Lưu ý: Tại thời điểm hiện tại, Vinsight không sử dụng Google Analytics, Facebook Pixel, Hotjar, Microsoft Clarity, hoặc bất kỳ công cụ theo dõi hành vi bên thứ ba nào.
3. Mục Đích Sử Dụng Dữ Liệu
Chúng tôi sử dụng dữ liệu thu thập được cho các mục đích sau:
- Cung cấp dịch vụ: Xác thực đăng nhập, cá nhân hóa trải nghiệm, quản lý watchlist và cảnh báo
- Gửi thông báo: Bản tin đầu tư hàng tuần (nếu bạn đăng ký), cảnh báo giá qua Telegram
- Xử lý thanh toán: Quản lý gói đăng ký và quyền truy cập tính năng premium
- Cải thiện dịch vụ: Phân tích tổng hợp (không định danh cá nhân) để nâng cao chất lượng nền tảng
- Bảo mật: Phát hiện và ngăn chặn truy cập trái phép, lạm dụng hệ thống
Chúng tôi không sử dụng dữ liệu cá nhân để:
- Bán cho bên thứ ba
- Phục vụ quảng cáo nhắm mục tiêu (targeted advertising)
- Tạo hồ sơ hành vi (behavioral profiling) nhằm mục đích thương mại
4. Chia Sẻ Dữ Liệu Với Bên Thứ Ba
Vinsight chia sẻ dữ liệu với các nhà cung cấp dịch vụ sau — chỉ trong phạm vi cần thiết để vận hành nền tảng:
| Bên thứ ba | Mục đích | Dữ liệu được chia sẻ |
|---|---|---|
| Clerk | Xác thực người dùng, quản lý phiên đăng nhập | Email, tên, ảnh đại diện, mã người dùng |
| Supabase | Lưu trữ cơ sở dữ liệu | Dữ liệu dịch vụ (watchlist, alerts, subscriptions) |
| PayPal | Xử lý thanh toán | Email, thông tin giao dịch |
| Vercel | Hosting và phân phối website | Địa chỉ IP, dữ liệu truy cập kỹ thuật |
| Upstash | Bộ đệm Redis | Dữ liệu cache (không chứa PII) |
| Google Fonts | Phân phối font chữ | Địa chỉ IP (do trình duyệt gửi request) |
Chúng tôi không bán, cho thuê, hoặc trao đổi dữ liệu cá nhân với bất kỳ bên nào khác.
Chúng tôi có thể tiết lộ thông tin khi được yêu cầu bởi pháp luật hoặc lệnh của cơ quan có thẩm quyền tại Việt Nam.
5. Biện Pháp Bảo Mật
Chúng tôi áp dụng các biện pháp bảo mật sau:
- Mã hóa truyền tải: Toàn bộ kết nối sử dụng HTTPS/TLS
- Xác thực an toàn: JWT tokens qua Clerk với cơ chế refresh tự động
- Kiểm soát truy cập: Row Level Security (RLS) trên Supabase — người dùng chỉ truy cập được dữ liệu của mình
- Giới hạn tốc độ: API rate limiting (300 request/phút) để ngăn lạm dụng
- Không lưu mật khẩu: Xác thực hoàn toàn qua Clerk — Vinsight không lưu trữ mật khẩu
Tuy nhiên, không có hệ thống nào an toàn tuyệt đối. Chúng tôi không thể đảm bảo 100% rằng dữ liệu sẽ không bị truy cập trái phép trong mọi trường hợp.
6. Thời Gian Lưu Trữ Dữ Liệu
- Dữ liệu tài khoản: Được lưu trữ cho đến khi bạn xóa tài khoản
- Dữ liệu dịch vụ (watchlist, alerts): Được lưu cho đến khi bạn xóa hoặc hủy tài khoản
- Bộ đệm AI: Kết quả phân tích AI được lưu trong 24–72 giờ để tối ưu hiệu suất
- Nhật ký hệ thống: Log kỹ thuật được giữ không quá 90 ngày
Khi bạn yêu cầu xóa tài khoản, chúng tôi sẽ xóa dữ liệu cá nhân trong vòng 30 ngày, trừ trường hợp pháp luật yêu cầu lưu giữ lâu hơn.
7. Quyền Của Người Dùng
Bạn có các quyền sau đối với dữ liệu cá nhân của mình:
- Quyền truy cập: Yêu cầu xem dữ liệu cá nhân chúng tôi đang lưu trữ
- Quyền chỉnh sửa: Cập nhật hoặc sửa đổi thông tin không chính xác
- Quyền xóa: Yêu cầu xóa dữ liệu cá nhân và tài khoản
- Quyền hạn chế xử lý: Yêu cầu ngừng xử lý dữ liệu trong một số trường hợp nhất định
- Quyền phản đối: Phản đối việc xử lý dữ liệu cho mục đích cụ thể
- Quyền rút đồng ý: Rút lại sự đồng ý đã cấp trước đó (ví dụ: hủy đăng ký bản tin)
Để thực hiện bất kỳ quyền nào, vui lòng liên hệ chúng tôi tại: [đang cập nhật]
8. Người Dùng Dưới 18 Tuổi
Vinsight không hướng đến và không chủ đích thu thập dữ liệu từ người dùng dưới 18 tuổi. Nếu bạn là phụ huynh hoặc người giám hộ và phát hiện trẻ em đã đăng ký tài khoản, vui lòng liên hệ để chúng tôi xóa dữ liệu ngay lập tức.
9. Thay Đổi Chính Sách
Chúng tôi có thể cập nhật chính sách bảo mật này theo thời gian. Khi có thay đổi quan trọng, chúng tôi sẽ:
- Đăng phiên bản mới tại trang này
- Cập nhật ngày "cập nhật lần cuối"
- Thông báo qua email cho người dùng đã đăng ký (nếu thay đổi ảnh hưởng đáng kể)
Ngày cập nhật lần cuối: 10 tháng 4, 2026
10. Liên Hệ
Nếu bạn có câu hỏi về chính sách bảo mật hoặc muốn thực hiện quyền truy cập/xóa dữ liệu, vui lòng liên hệ:
- Email: [đang cập nhật]
- Website: https://vinsight.vn