Chính sách Bảo mật

Cập nhật lần cuối: 04/03/2026

1. Giới thiệu

CRM Fanpage ("chúng tôi", "của chúng tôi") cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng ("bạn", "của bạn"). Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn khi bạn sử dụng dịch vụ CRM Fanpage tại https://fanpage.chat.

Bằng việc sử dụng dịch vụ, bạn đồng ý với các điều khoản trong chính sách này. Nếu bạn không đồng ý, vui lòng không sử dụng dịch vụ.

2. Thông tin chúng tôi thu thập

2.1. Thông tin tài khoản

  • Họ và tên
  • Địa chỉ email
  • Mật khẩu (được mã hóa, chúng tôi không lưu dạng gốc)
  • Số điện thoại (nếu cung cấp)

2.2. Dữ liệu Facebook & Instagram

Khi bạn kết nối tài khoản Facebook/Instagram với CRM Fanpage, chúng tôi truy cập và lưu trữ:

  • Danh sách Facebook Pages và Instagram Business Accounts bạn quản lý
  • Tên, ảnh đại diện và ID của các Pages
  • Tin nhắn (nội dung, hình ảnh, file đính kèm) từ khách hàng gửi đến Pages
  • Tin nhắn bạn gửi cho khách hàng qua CRM
  • Tên và ảnh đại diện của người gửi tin nhắn
  • Access tokens (được mã hóa AES-256 trước khi lưu trữ)

2.3. Dữ liệu kỹ thuật

  • Địa chỉ IP
  • Loại trình duyệt và thiết bị
  • Thời gian truy cập và các trang đã xem
  • Cookies phiên đăng nhập

3. Cách chúng tôi sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu thu thập được cho các mục đích sau:

  • Cung cấp dịch vụ: Hiển thị hội thoại, cho phép gửi/nhận tin nhắn qua CRM
  • Quản lý tài khoản: Xác thực đăng nhập, quản lý gói dịch vụ
  • Cải thiện dịch vụ: Phân tích cách sử dụng để nâng cao trải nghiệm
  • Hỗ trợ kỹ thuật: Chẩn đoán và khắc phục sự cố
  • Bảo mật: Phát hiện và ngăn chặn hành vi gian lận, truy cập trái phép

Chúng tôi KHÔNG:

  • Bán hoặc cho thuê dữ liệu cá nhân cho bên thứ ba
  • Sử dụng tin nhắn của bạn cho mục đích quảng cáo
  • Chia sẻ access token Facebook với bất kỳ bên nào khác
  • Sử dụng dữ liệu ngoài phạm vi cung cấp dịch vụ CRM

4. Sử dụng dữ liệu Facebook

Chúng tôi tuân thủ Chính sách Nền tảng FacebookChính sách Sử dụng Dữ liệu của Meta.

  • Dữ liệu trang Facebook chỉ được sử dụng để cung cấp dịch vụ CRM cho chính chủ sở hữu trang đó
  • Chúng tôi không truyền dữ liệu Facebook cho bất kỳ dịch vụ quảng cáo hoặc phân tích bên thứ ba nào
  • Tất cả access token được mã hóa AES-256-CBC và lưu trữ an toàn
  • Khi bạn ngắt kết nối một Page, chúng tôi xóa access token tương ứng
  • Khi bạn xóa tài khoản, tất cả dữ liệu Facebook liên quan sẽ bị xóa vĩnh viễn

5. Lưu trữ và bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật sau:

  • Mã hóa truyền tải: HTTPS/TLS cho mọi kết nối
  • Mã hóa lưu trữ: Access tokens được mã hóa AES-256 trong database
  • Mã hóa mật khẩu: Bcrypt với 12 rounds
  • Xác thực Webhook: SHA-256 HMAC signature verification cho mọi webhook từ Meta
  • Kiểm soát truy cập: Phân quyền admin/user, xác thực phiên đăng nhập
  • Sao lưu: Database được backup định kỳ

Dữ liệu được lưu trữ trên máy chủ đặt tại Việt Nam. Chúng tôi chỉ giữ dữ liệu trong thời gian cần thiết để cung cấp dịch vụ hoặc theo yêu cầu pháp luật.

6. Chia sẻ dữ liệu

Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp sau:

  • Meta Platforms: Gửi/nhận tin nhắn qua Graph API (bắt buộc để dịch vụ hoạt động)
  • Yêu cầu pháp luật: Khi có yêu cầu hợp lệ từ cơ quan chức năng
  • Bảo vệ quyền lợi: Khi cần thiết để bảo vệ quyền, tài sản hoặc an toàn của chúng tôi hoặc người dùng

Chúng tôi KHÔNG bán, cho thuê hoặc chia sẻ dữ liệu cá nhân cho bên thứ ba vì mục đích thương mại.

7. Quyền của bạn

Bạn có các quyền sau đối với dữ liệu cá nhân:

  • Quyền truy cập: Xem dữ liệu chúng tôi lưu trữ về bạn
  • Quyền chỉnh sửa: Cập nhật thông tin tài khoản
  • Quyền xóa: Yêu cầu xóa tài khoản và toàn bộ dữ liệu
  • Quyền ngắt kết nối: Ngắt kết nối Facebook/Instagram bất kỳ lúc nào
  • Quyền thu hồi quyền: Thu hồi quyền truy cập app tại Facebook Settings → Business Integrations
  • Quyền xuất dữ liệu: Yêu cầu xuất dữ liệu dưới dạng có thể đọc được

Để thực hiện các quyền này, liên hệ chúng tôi qua email bên dưới.

8. Xóa dữ liệu

Bạn có thể yêu cầu xóa dữ liệu bằng các cách:

  • Tự xóa: Đăng nhập → Cài đặt → Xóa tài khoản
  • Ngắt qua Facebook: Settings → Business Integrations → Remove App
  • Liên hệ: Gửi email yêu cầu xóa dữ liệu

Chúng tôi sẽ xóa toàn bộ dữ liệu trong vòng 30 ngày kể từ ngày nhận yêu cầu. Một số dữ liệu có thể được giữ lại theo yêu cầu pháp luật.

9. Cookies

Chúng tôi sử dụng cookies cần thiết để:

  • Duy trì phiên đăng nhập
  • Bảo mật CSRF token

Chúng tôi không sử dụng cookies theo dõi (tracking cookies) hoặc cookies quảng cáo.

10. Trẻ em

Dịch vụ không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em. Nếu phát hiện đã thu thập dữ liệu của trẻ em, chúng tôi sẽ xóa ngay lập tức.

11. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này theo thời gian. Mọi thay đổi sẽ được đăng tại trang này với ngày cập nhật mới. Nếu có thay đổi quan trọng, chúng tôi sẽ thông báo qua email hoặc thông báo trên hệ thống.

12. Liên hệ

Nếu bạn có câu hỏi về Chính sách Bảo mật, vui lòng liên hệ:

CRM Fanpage

Email: support@fanpage.chat

Website: https://fanpage.chat