Chính sách quyền riêng tư

Ngày hiệu lực: 08/06/2026 · Cập nhật lần cuối: 08/06/2026

1. Thông tin chúng tôi thu thập

1.1 Thông tin tài khoản

  • Địa chỉ email — cần thiết để đăng ký và xác thực
  • Họ và tên — tên hiển thị trong ứng dụng
  • Mật khẩu — được lưu dưới dạng băm mật mã an toàn; không bao giờ lưu dạng văn bản thuần
  • Ảnh đại diện (tùy chọn) — do người dùng tải lên

1.2 Dữ liệu workspace và doanh nghiệp

  • Tên workspace và các thiết lập
  • Logo workspace, mẫu xuất Excel và cấu hình workspace
  • Thiết lập AI/OCR như ngôn ngữ OCR mặc định, model Gemini và Gemini API key nếu quản trị viên workspace cấu hình
  • Vai trò thành viên trong từng workspace (owner, admin, manager, accountant, member)
  • Chi tiết lời mời — địa chỉ email dùng để mời thành viên nhóm

1.3 Dữ liệu chi phí và tài chính

  • Ảnh hóa đơn được chụp bằng camera hoặc tải lên từ thiết bị
  • Ảnh thu nhỏ hóa đơn được tạo để xem trước nhanh hơn
  • Dữ liệu hóa đơn được trích xuất bằng OCR — tên đơn vị bán hàng, ngày, số tiền, tiền tệ, các dòng chi tiết
  • Bản ghi chi phí — số tiền, tiền tệ, danh mục, trạng thái, ghi chú
  • Báo cáo chi phí — các khoản chi được nhóm lại cho quy trình phê duyệt
  • Bình luận báo cáo, lịch sử phê duyệt, thông báo và tệp đã xuất
  • Dữ liệu tỷ giá — tỷ giá tham chiếu cho chuyển đổi tiền tệ

1.4 Quyền trên thiết bị

  • Camera — để chụp ảnh hóa đơn
  • Thư viện ảnh / Bộ sưu tập — để tải lên ảnh hóa đơn hiện có
  • Lưu trữ bảo mật — để lưu token xác thực an toàn trên thiết bị

1.5 Dữ liệu sử dụng và nhật ký kiểm toán

  • Nhật ký kiểm toán — bản ghi hoạt động trong workspace của bạn (ai thực hiện hành động gì, vào thời điểm nào)
  • Nhật ký bảo mật — địa chỉ IP và metadata yêu cầu dùng để phòng chống gian lận và điều tra sự cố
  • Dữ liệu phiên — JWT access token và bản ghi refresh token dùng cho truy cập đã xác thực
  • Dữ liệu lưu trữ trình duyệt — refresh token và định danh workspace đang hoạt động được lưu trong localStorage hoặc sessionStorage của ứng dụng web
  • Dữ liệu email giao dịch — email mời, email đặt lại mật khẩu, metadata gửi nhận và các token liên quan

2. Cách chúng tôi sử dụng thông tin của bạn

Mục đíchDữ liệu sử dụng
Xác thực và bảo mậtEmail, mật khẩu đã băm, JWT token, hash refresh token, địa chỉ IP
Tính năng quản lý chi phíẢnh hóa đơn, dữ liệu OCR, bản ghi chi phí
Cộng tác nhómThành viên workspace, vai trò, lời mời
Trích xuất có hỗ trợ AIVăn bản OCR và các trường hóa đơn đã trích xuất khi bật AI extraction
Hỗ trợ đa tiền tệTỷ giá liên kết với chi phí
Tuân thủ và dấu vết kiểm toánNhật ký kiểm toán, lịch sử báo cáo, bình luận phê duyệt
Email giao dịchĐịa chỉ email, link mời, link đặt lại mật khẩu
Chức năng ứng dụngQuyền camera / thư viện ảnh để chụp hoặc tải hóa đơn

Chúng tôi không sử dụng dữ liệu của bạn cho quảng cáo, lập hồ sơ hành vi hoặc bán cho bên thứ ba.

3. Lưu trữ và bảo mật dữ liệu

  • Toàn bộ dữ liệu được lưu trên máy chủ bảo mật với PostgreSQL là cơ sở dữ liệu chính.
  • Ảnh hóa đơn được lưu trong kho đối tượng tương thích S3.
  • Row-Level Security (RLS) thực thi cô lập đa tenant nghiêm ngặt — bạn chỉ có thể truy cập dữ liệu trong workspace của mình.
  • Mật khẩu không bao giờ được lưu dạng văn bản thuần — chỉ lưu dưới dạng băm mật mã.
  • Xác thực sử dụng JWT token có cơ chế hết hạn.
  • Trong ứng dụng web, refresh token và định danh workspace đang hoạt động có thể được lưu trong localStorage hoặc sessionStorage của trình duyệt để duy trì phiên đăng nhập và khôi phục workspace đã chọn.
  • Thông tin xác thực trên thiết bị được lưu bằng cơ chế lưu trữ bảo mật của nền tảng (iOS Keychain / Android Keystore).
  • Ảnh hóa đơn được xử lý bởi dịch vụ OCR của chúng tôi. Khi workspace bật trích xuất cấu trúc có hỗ trợ AI, văn bản OCR và các trường đã trích xuất liên quan có thể được gửi tới Google Gemini hoặc nhà cung cấp AI được cấu hình khác để trích xuất dữ liệu có cấu trúc; trong pipeline hiện tại, tệp ảnh hóa đơn không được gửi tới Gemini.

4. Chia sẻ dữ liệu

Chúng tôi không bán, cho thuê hoặc chia sẻ dữ liệu cá nhân của bạn với bên thứ ba, ngoại trừ:

  • Nhà cung cấp hạ tầng — các nhà cung cấp lưu trữ và đám mây vận hành máy chủ của chúng tôi; họ xử lý dữ liệu chỉ theo chỉ dẫn của chúng tôi.
  • Nghĩa vụ pháp lý — khi pháp luật hoặc quy trình pháp lý hợp lệ yêu cầu.
  • Nhà cung cấp AI/OCR — khi bật trích xuất cấu trúc có hỗ trợ AI, văn bản OCR và các trường hóa đơn đã trích xuất có thể được xử lý bởi nhà cung cấp AI được cấu hình để tạo dữ liệu chi phí có cấu trúc.
  • Nhà cung cấp email — để gửi email tài khoản, lời mời và đặt lại mật khẩu.
  • Trong workspace của bạn — dữ liệu chi phí và thông tin thành viên hiển thị với các thành viên workspace theo vai trò và quyền hạn được gán.

5. Lưu giữ dữ liệu

  • Dữ liệu tài khoản được lưu giữ trong thời gian tài khoản của bạn còn hoạt động.
  • Khi yêu cầu xóa tài khoản được tiếp nhận và xử lý, quyền truy cập đang hoạt động và token sẽ bị thu hồi, còn các định danh cá nhân như tên, email và ảnh đại diện sẽ được xóa hoặc ẩn danh hóa trong vòng 90 ngày khi pháp luật và kỹ thuật cho phép.
  • Hồ sơ tài chính của workspace, hóa đơn, báo cáo chi phí, bình luận, tệp xuất và các hồ sơ nghiệp vụ liên quan có thể được lưu giữ lâu hơn cho mục đích kế toán, tuân thủ, giải quyết tranh chấp và nghĩa vụ của chủ sở hữu workspace.
  • Nhật ký kiểm toán được lưu giữ trong 24 tháng để phục vụ truy vết tuân thủ.

6. Quyền của bạn

Bạn có quyền:

  • Truy cập dữ liệu cá nhân mà chúng tôi đang lưu giữ về bạn
  • Chỉnh sửa dữ liệu không chính xác thông qua cài đặt hồ sơ trong ứng dụng
  • Yêu cầu xóa tài khoản và dữ liệu cá nhân liên quan
  • Xuất dữ liệu chi phí của bạn khi áp dụng
  • Rút lại sự đồng ý đối với các mục đích sử dụng dữ liệu tùy chọn (ví dụ: tải ảnh đại diện)

Để thực hiện các quyền này, hãy liên hệ với chúng tôi tại info@haposoft.com.

7. Quyền riêng tư của trẻ em

KeihiPilot được thiết kế cho người dùng doanh nghiệp và không dành cho người dùng dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ vị thành niên.

8. Chuyển dữ liệu quốc tế

Dữ liệu của bạn có thể được xử lý trên máy chủ đặt tại quốc gia khác với quốc gia của bạn. Khi áp dụng, chúng tôi bảo đảm có các biện pháp bảo vệ phù hợp theo luật bảo vệ dữ liệu hiện hành (ví dụ: GDPR, PDPA).

9. Thay đổi chính sách này

Chúng tôi có thể cập nhật Chính sách quyền riêng tư này theo thời gian. Các thay đổi quan trọng sẽ được thông báo qua:

  • Thông báo trong ứng dụng
  • Email gửi tới địa chỉ đã đăng ký của bạn

Việc tiếp tục sử dụng KeihiPilot sau khi thay đổi được đăng tải đồng nghĩa với việc bạn chấp nhận chính sách đã cập nhật.

10. Liên hệ

Haposoft JSC

Tầng 6, NHS Complex Office, đường Tố Hữu, phường Đại Mỗ, Hà Nội, Việt Nam

Email: info@haposoft.com