Chính sách Quyền riêng tư

1. Tuyên ngôn về quyền riêng tư & giá trị đạo đức dữ liệu

HYPER ONE COMPANY LIMITED (“HYPER ONE”, “chúng tôi”) là tập đoàn công nghệ Việt Nam hoạt động trong lĩnh vực Trí tuệ nhân tạo (AI), dữ liệu và tự động hoá. Chúng tôi tin rằng quyền riêng tư là nền tảng đạo đức của thời đại số — không chỉ là nghĩa vụ pháp lý mà còn là cam kết nhân văn trong từng dòng dữ liệu.

Mọi sản phẩm của chúng tôi – từ Hyper Bot, Hyper Cloud đến Hyper ID – đều được thiết kế dựa trên nguyên tắc: “AI phải phục vụ con người, không thay thế con người.”

2. Phạm vi và cơ sở pháp lý

Chính sách này áp dụng cho tất cả người dùng, đối tác, nhân viên và bên thứ ba có tương tác với hệ sinh thái HYPER ONE. Việc xử lý dữ liệu của chúng tôi tuân thủ các tiêu chuẩn:

• Nghị định 13/2023/NĐ-CP của Chính phủ Việt Nam về bảo vệ dữ liệu cá nhân.
• GDPR (EU) – Quy định chung về bảo vệ dữ liệu châu Âu.
• CCPA (Mỹ) – Quyền riêng tư người tiêu dùng California.

Chúng tôi chỉ thu thập và xử lý dữ liệu khi có căn cứ hợp pháp, sự đồng ý rõ ràng, hoặc nghĩa vụ pháp luật.

3. Dữ liệu cá nhân được thu thập

• Thông tin định danh: họ tên, email, số điện thoại, mã HyperID, ảnh đại diện, giới tính, quốc tịch.
• Thông tin doanh nghiệp: tên công ty, chức danh, mã số thuế, địa chỉ.
• Thông tin kỹ thuật: địa chỉ IP, cookie, loại thiết bị, trình duyệt, ngôn ngữ, vị trí tương đối.
• Thông tin hành vi: nhật ký sử dụng, phản hồi, lịch sử giao tiếp với Hyper Bot.
• Thông tin thanh toán: lịch sử giao dịch, hóa đơn, mã tham chiếu, phương thức qua Hyper Pay.

Dữ liệu nhạy cảm (ví dụ: sinh trắc học, tôn giáo, sức khỏe) chỉ được xử lý khi có sự đồng ý rõ ràng và được mã hóa cấp cao nhất.

4. Mục đích xử lý dữ liệu

• Vận hành và cải thiện sản phẩm – dịch vụ của HYPER ONE.
• Đăng ký, xác thực và quản lý tài khoản HyperID.
• Cá nhân hoá trải nghiệm AI thông qua Hyper KAIRO và Logging Layer.
• Thanh toán, xuất hóa đơn, và hỗ trợ kỹ thuật.
• Phát hiện, ngăn chặn gian lận và bảo mật hệ thống.
• Phân tích dữ liệu tổng hợp phục vụ nghiên cứu AI có đạo đức.

5. Thời hạn và nơi lưu trữ dữ liệu

Dữ liệu được lưu giữ tối đa 5 năm kể từ lần tương tác cuối cùng hoặc theo quy định pháp luật. Tất cả thông tin được lưu trữ tại trung tâm dữ liệu đạt chuẩn quốc tế: Google Cloud (Singapore, Tokyo) và Cloudflare R2 (Asia-Pacific).

Khi hết thời hạn, dữ liệu sẽ được ẩn danh hoặc xoá vĩnh viễn, trừ trường hợp phục vụ nghiên cứu khoa học hoặc thống kê phi định danh.

6. Bảo mật và an toàn dữ liệu

• Mã hóa AES-256 cho dữ liệu lưu trữ và TLS 1.3 cho dữ liệu truyền tải.
• Xác thực đa tầng (MFA) và phân quyền chi tiết bằng HyperID Permission Matrix.
• Giám sát hệ thống 24/7, phát hiện sớm xâm nhập bất thường (SIEM/EDR).
• Thực hiện kiểm thử bảo mật (PenTest) và audit định kỳ hàng quý.
• Đào tạo nhân viên định kỳ về an toàn thông tin và đạo đức dữ liệu.

7. Quyền của người dùng

Người dùng có quyền hợp pháp đối với dữ liệu của mình:

• Truy cập và xem dữ liệu cá nhân.
• Yêu cầu chỉnh sửa, cập nhật hoặc xoá dữ liệu.
• Phản đối hoặc hạn chế việc xử lý dữ liệu.
• Rút lại sự đồng ý đã cấp.
• Yêu cầu chuyển dữ liệu sang nền tảng khác (Data Portability).
• Khiếu nại đến Cục An toàn thông tin hoặc Bộ Công an nếu quyền bị xâm phạm.

8. Chia sẻ dữ liệu

HYPER ONE không bán hoặc trao đổi dữ liệu cá nhân. Dữ liệu chỉ được chia sẻ trong các trường hợp:

• Với nhà cung cấp hạ tầng (Google Cloud, Cloudflare, Payoo, Twilio).
• Với đối tác do người dùng ủy quyền thông qua HyperID OAuth.
• Khi có yêu cầu hợp pháp từ cơ quan nhà nước.
• Trong trường hợp sáp nhập, chuyển nhượng hoặc tái cấu trúc doanh nghiệp.

9. Cookie & công nghệ theo dõi

Chúng tôi sử dụng cookie, pixel và AI behavioral tracking để ghi nhớ cài đặt người dùng, đo lường lưu lượng và nâng cao chất lượng dịch vụ. Người dùng có thể tắt cookie, nhưng điều này có thể ảnh hưởng trải nghiệm.

10. Trẻ em và người dùng vị thành niên

HYPER ONE không thu thập dữ liệu của trẻ em dưới 13 tuổi. Đối với các sản phẩm giáo dục như Hyper Play, việc xử lý dữ liệu chỉ được thực hiện khi có sự đồng ý của phụ huynh hoặc người giám hộ.

11. Chuyển dữ liệu quốc tế

Một phần dữ liệu có thể được lưu trữ hoặc xử lý ngoài lãnh thổ Việt Nam. Chúng tôi đảm bảo việc chuyển giao dữ liệu tuân thủ Điều 25 Nghị định 13/2023/NĐ-CP và Điều 44–50 GDPR.

12. Thông tin pháp lý của công ty

Tên pháp lý: HYPER ONE COMPANY LIMITED (HYPER ONE CO., LTD)
Tên tiếng Việt: CÔNG TY TNHH HYPER ONE
Người đại diện pháp luật: LỮ MINH TRÍ – Giám đốc điều hành (CEO)
Mã số doanh nghiệp: 0318921926
Tình trạng: Đang hoạt động
Địa chỉ: 68 Nguyễn Huệ, Phường Bến Nghé, Quận 1, TP. Hồ Chí Minh, Việt Nam
Địa chỉ thuế: 68 Nguyễn Huệ, Phường Sài Gòn, TP. Hồ Chí Minh, Việt Nam
Email: info@hyperonevn.com
Hotline: +84 352 608 068 | +84 342 608 068
Website: https://hyperonevn.com

13. Hiệu lực và cập nhật

Chính sách này có hiệu lực từ ngày 07/11/2025. Mọi thay đổi quan trọng sẽ được công bố trước ít nhất 07 ngày tại privacy.hyperonevn.com. Việc tiếp tục sử dụng dịch vụ đồng nghĩa với việc bạn chấp thuận các điều khoản cập nhật.