Chính sách bảo vệ dữ liệu cá nhân

Chính sách này mô tả cách Sellora thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân trên website và trong dịch vụ Sellora.

Cập nhật lần cuối
17/06/2026
Đơn vị vận hành
Hộ kinh doanh Phan Việt Tân Tăng Thành
Thương hiệu
Sellora
Email liên hệ
hotro@sellora.vn
Địa chỉ
Xóm 3, xã Yên Thành, tỉnh Nghệ An, Việt Nam

Chính sách Bảo vệ dữ liệu cá nhân này mô tả cách Hộ kinh doanh Phan Việt Tân Tăng Thành, vận hành dưới thương hiệu Sellora, thu thập, sử dụng, lưu trữ, chia sẻ, bảo vệ và xử lý dữ liệu cá nhân khi người dùng truy cập website, đăng ký tài khoản, tạo workspace, kết nối kênh bán hàng hoặc sử dụng các tính năng của Sellora.

Sellora là nền tảng SaaS hỗ trợ shop, cửa hàng và doanh nghiệp quản lý hội thoại bán hàng đa kênh, trợ lý AI, đơn nháp, đơn hàng, sản phẩm, tồn kho, tri thức AI, thông báo, gói dịch vụ và các nhu cầu vận hành liên quan.

Bằng việc sử dụng Sellora, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách này. Nếu bạn sử dụng Sellora thay mặt cho một cửa hàng, tổ chức hoặc đơn vị kinh doanh, bạn xác nhận rằng bạn có thẩm quyền đại diện cho đơn vị đó.

1. Phạm vi áp dụng

Chính sách này áp dụng cho mọi hoạt động xử lý dữ liệu cá nhân diễn ra trên website và trong dịch vụ Sellora.

Chính sách này không thay thế chính sách quyền riêng tư hoặc điều khoản riêng của các nền tảng bên thứ ba mà bạn kết nối vào Sellora, ví dụ Facebook, Instagram, Zalo, Telegram, nhà cung cấp AI, email, thanh toán, lưu trữ hoặc hạ tầng cloud.

  • Người truy cập website Sellora.
  • Người đăng ký hoặc đăng nhập tài khoản Sellora.
  • Chủ shop, chủ workspace, admin, nhân viên bán hàng, nhân viên marketing hoặc thành viên được mời vào workspace.
  • Dữ liệu khách hàng cuối của shop được nhập, đồng bộ hoặc phát sinh trong quá trình shop sử dụng Sellora.
  • Dữ liệu được xử lý thông qua các tính năng hội thoại, AI, sản phẩm, tồn kho, đơn nháp, đơn hàng, tri thức AI, billing, email thông báo và các tính năng khác của Sellora.

2. Vai trò của Sellora trong xử lý dữ liệu cá nhân

Tùy từng loại dữ liệu và mục đích xử lý, Sellora có thể đóng vai trò bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân hoặc bên xử lý dữ liệu cá nhân.

2.1. Đối với dữ liệu tài khoản người dùng Sellora

Đối với dữ liệu của người trực tiếp sử dụng Sellora, ví dụ chủ shop, admin, sales, marketing hoặc thành viên workspace, Sellora thường là bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân.

Sellora quyết định mục đích và phương tiện xử lý các dữ liệu này để cung cấp tài khoản, xác thực, bảo mật, phân quyền, billing, hỗ trợ, thông báo và vận hành dịch vụ.

2.2. Đối với dữ liệu khách hàng cuối của shop

Đối với dữ liệu khách hàng cuối mà shop nhập vào, đồng bộ từ kênh bán hàng hoặc phát sinh trong quá trình sử dụng Sellora, shop thường là bên kiểm soát dữ liệu cá nhân. Sellora thường đóng vai trò bên xử lý dữ liệu cá nhân, xử lý dữ liệu theo yêu cầu, cấu hình và phạm vi sử dụng dịch vụ của shop.

  • Ví dụ dữ liệu khách hàng cuối gồm: tin nhắn, bình luận, tên hiển thị, avatar, số điện thoại, địa chỉ giao hàng, sản phẩm quan tâm, ghi chú nội bộ, thông tin đơn nháp, đơn hàng, lịch sử xử lý và các dữ liệu liên quan đến hoạt động bán hàng hoặc chăm sóc khách hàng.
  • Shop có trách nhiệm bảo đảm rằng shop có cơ sở hợp pháp để thu thập, sử dụng, chuyển giao và xử lý dữ liệu khách hàng cuối trên Sellora, bao gồm việc thông báo cho khách hàng, xin đồng ý nếu cần và xử lý yêu cầu của chủ thể dữ liệu theo pháp luật áp dụng.

2.3. Đối với dữ liệu phục vụ bảo mật, vận hành và tuân thủ

Sellora có thể xử lý một số dữ liệu liên quan đến tài khoản, workspace, hội thoại, thanh toán, log, audit hoặc sự kiện hệ thống để bảo vệ dịch vụ, phòng chống gian lận, xử lý sự cố, bảo đảm an toàn hệ thống, đối soát, hỗ trợ khách hàng hoặc tuân thủ yêu cầu pháp luật.

3. Dữ liệu Sellora thu thập và xử lý

3.1. Dữ liệu tài khoản người dùng

  • Họ tên, tên hiển thị, email, số điện thoại nếu được cung cấp.
  • Thông tin đăng nhập, phiên đăng nhập, trạng thái xác thực, trạng thái xác minh email.
  • Vai trò trong workspace như owner, admin, sales, marketing.
  • Membership, lời mời tham gia workspace, trạng thái thành viên, lịch sử thay đổi quyền.
  • Tùy chọn người dùng như ngôn ngữ, workspace đang chọn và cài đặt thông báo.
  • Nội dung trao đổi khi bạn liên hệ hỗ trợ.

3.2. Dữ liệu workspace hoặc cửa hàng

  • Tên cửa hàng, ngành hàng, mô tả hoạt động và cấu hình workspace.
  • Cấu hình kênh bán hàng, page hoặc kênh đã kết nối, trạng thái kết nối.
  • Cấu hình AI như chế độ AI tự động, AI hỗ trợ, chế độ người xử lý, giọng điệu, quy tắc trả lời và từ hoặc cụm từ cần tránh.
  • Thành viên, vai trò, phân quyền và phân công hội thoại.
  • Cài đặt email vận hành, nhóm người nhận thông báo và cài đặt billing.

3.3. Dữ liệu kênh bán hàng và mạng xã hội

Token, secret và credential được bảo vệ bằng biện pháp kỹ thuật phù hợp, không hiển thị công khai và không chủ động ghi raw vào log hoặc response API.

  • ID page hoặc kênh, tên page hoặc kênh và trạng thái kết nối.
  • Access token, webhook secret, credential hoặc quyền truy cập cần thiết.
  • Metadata do nền tảng cung cấp để nhận hoặc gửi tin nhắn, xác thực webhook và kiểm tra trạng thái kênh.
  • Sự kiện webhook như tin nhắn đến, tin nhắn gửi đi, provider echo, trạng thái gửi hoặc nhận và lỗi kết nối.

3.4. Dữ liệu hội thoại và khách hàng cuối

  • Nội dung tin nhắn, bình luận, phản hồi và lịch sử hội thoại.
  • Tên hiển thị, avatar, ID nền tảng, username hoặc metadata công khai do kênh bán hàng cung cấp.
  • Số điện thoại, email, địa chỉ giao hàng, tên người nhận và ghi chú đơn hàng nếu khách hàng cung cấp.
  • Trạng thái hội thoại, người phụ trách, nhãn, ghi chú nội bộ, trạng thái đọc hoặc chưa đọc và lịch sử xử lý.
  • Dữ liệu phân tích bởi AI như ý định hội thoại, gợi ý trả lời, tín hiệu cần handoff, task plan hoặc thông tin được trích xuất để hỗ trợ shop.

3.5. Dữ liệu sản phẩm, tồn kho, đơn nháp và đơn hàng

  • Sản phẩm, biến thể, SKU, giá, mô tả, ảnh sản phẩm và trạng thái bán.
  • Tồn kho, lịch sử điều chỉnh tồn kho và cảnh báo sắp hết hàng hoặc hết hàng.
  • Đơn nháp, sản phẩm trong đơn, số lượng, giá, giảm giá, phí vận chuyển và ghi chú.
  • Đơn hàng, trạng thái xử lý, thông tin giao hàng và lịch sử trạng thái.
  • Yêu cầu hủy, đổi, trả, sửa thông tin đơn hoặc yêu cầu cần người phụ trách xử lý.

3.6. Dữ liệu tri thức AI

Bạn chịu trách nhiệm bảo đảm nội dung tải lên không vi phạm quyền của bên thứ ba và không chứa dữ liệu cá nhân nhạy cảm không cần thiết.

  • FAQ, chính sách shop, kịch bản tư vấn và hướng dẫn bán hàng.
  • Dữ liệu sản phẩm được đồng bộ sang hệ thống AI.
  • File, bảng dữ liệu, nội dung nhập tay hoặc nội dung tải lên.
  • Metadata xử lý như trạng thái indexing, chunk, embedding, version, lỗi xử lý và thời điểm cập nhật.

3.7. Dữ liệu media và tệp đính kèm

Sellora không lưu binary hoặc base64 trực tiếp trong bảng tin nhắn. Media được lưu trong object storage riêng và được tham chiếu bằng ID nội bộ hoặc storage URI.

  • Ảnh sản phẩm.
  • Ảnh hoặc tệp media do nhân viên shop tải lên.
  • Ảnh hoặc tệp media do khách hàng gửi qua kênh bán hàng.
  • Metadata media như loại tệp, kích thước, định dạng, hash, thời điểm upload và storage reference.
  • Signed URL tạm thời để xem trước media.

3.8. Dữ liệu thanh toán, gói dịch vụ và credit

Sellora không chủ động lưu thông tin thẻ thanh toán đầy đủ. Dữ liệu thanh toán nhạy cảm, nếu có, được xử lý bởi ngân hàng, cổng thanh toán hoặc đối tác thanh toán theo chính sách riêng của họ.

  • Gói dịch vụ, trạng thái subscription, trial và ngày bắt đầu hoặc kết thúc.
  • Credit balance, lịch sử nạp credit, lịch sử sử dụng credit, credit reservation và ledger.
  • Payment order, payment transaction, trạng thái thanh toán, mã giao dịch và thông tin đối soát.
  • Hóa đơn, biên nhận và email nhận thông báo billing.
  • Coupon, khuyến mãi, top-up package hoặc offer nếu có.

3.9. Dữ liệu email và thông báo

  • Email xác thực tài khoản, đặt lại mật khẩu và lời mời workspace.
  • Email thông báo vận hành như hội thoại cần xử lý, lỗi kết nối kênh, tồn kho thấp, billing hoặc hết credit.
  • Nhóm người nhận, email tùy chỉnh, trạng thái gửi, trạng thái lỗi hoặc phản hồi từ nhà cung cấp email.
  • Log gửi email phục vụ kiểm tra, retry, chống gửi trùng và hỗ trợ khách hàng.

3.10. Dữ liệu kỹ thuật, log và thiết bị

  • Địa chỉ IP, user agent, trình duyệt, hệ điều hành, thiết bị và múi giờ.
  • Request ID, correlation ID, endpoint được gọi, thời điểm truy cập và trạng thái lỗi.
  • Log worker, queue, retry, webhook event và các log vận hành cần cho đối soát hoặc khắc phục sự cố.
  • Metric vận hành như latency, error rate, queue lag, retry count, AI cost và trạng thái hệ thống.
  • Cookie, local storage, session storage hoặc công nghệ tương tự để duy trì đăng nhập và bảo mật.

3.11. Dữ liệu nhạy cảm

Sellora không được thiết kế để yêu cầu người dùng nhập dữ liệu nhạy cảm như dữ liệu sức khỏe, sinh trắc học, tài chính cá nhân chi tiết, dữ liệu trẻ em, thông tin tôn giáo, chính trị hoặc thông tin đặc biệt khác.

Tuy nhiên, shop hoặc khách hàng cuối có thể tự đưa dữ liệu nhạy cảm vào hội thoại, ghi chú, tài liệu hoặc đơn hàng. Bạn không nên nhập dữ liệu nhạy cảm không cần thiết vào Sellora. Nếu hoạt động kinh doanh của bạn bắt buộc xử lý dữ liệu nhạy cảm, bạn cần tự bảo đảm có cơ sở pháp lý, thông báo và biện pháp bảo vệ phù hợp.

4. Mục đích xử lý dữ liệu

  • Tạo, xác thực và quản lý tài khoản.
  • Tạo, quản lý và vận hành workspace hoặc cửa hàng.
  • Kết nối, duy trì và đồng bộ kênh bán hàng.
  • Nhận, lưu, hiển thị và xử lý hội thoại từ các kênh được kết nối.
  • Hỗ trợ nhân viên shop trả lời khách hàng, phân công hội thoại và quản lý trạng thái xử lý.
  • Phân tích hội thoại bằng AI, gợi ý trả lời, tìm kiếm thông tin sản phẩm hoặc chính sách, tạo hoặc cập nhật đơn nháp khi được phép.
  • Quản lý sản phẩm, tồn kho, đơn nháp, đơn hàng và các nghiệp vụ bán hàng liên quan.
  • Quản lý gói dịch vụ, trial, credit, thanh toán, hóa đơn và cảnh báo billing.
  • Gửi email xác thực, email thông báo, email vận hành và email hỗ trợ.
  • Phát hiện, ngăn chặn gian lận, spam, lạm dụng, truy cập trái phép hoặc lỗi hệ thống.
  • Đảm bảo bảo mật, audit, logging, monitoring, retry, reconciliation và khắc phục sự cố.
  • Cải thiện chất lượng, hiệu năng và độ ổn định của dịch vụ.
  • Tuân thủ nghĩa vụ pháp lý, xử lý khiếu nại, tranh chấp hoặc yêu cầu hợp lệ từ cơ quan có thẩm quyền.

5. Cơ sở xử lý dữ liệu

Tùy từng trường hợp, Sellora có thể xử lý dữ liệu dựa trên một hoặc nhiều cơ sở sau:

  • Thực hiện hợp đồng: để cung cấp dịch vụ SaaS cho bạn hoặc đơn vị bạn đại diện.
  • Sự đồng ý: khi bạn đăng ký, kết nối kênh, bật tính năng, tải dữ liệu lên hoặc khi pháp luật yêu cầu sự đồng ý.
  • Yêu cầu của shop hoặc cửa hàng: đối với dữ liệu khách hàng cuối mà shop đưa vào hoặc đồng bộ vào Sellora.
  • Lợi ích hợp pháp: để bảo mật hệ thống, phòng chống gian lận, vận hành dịch vụ, hỗ trợ khách hàng và cải thiện chất lượng.
  • Nghĩa vụ pháp lý: để tuân thủ quy định về bảo vệ dữ liệu cá nhân, kế toán, thuế, thanh toán, an ninh mạng, giao dịch điện tử hoặc yêu cầu hợp lệ của cơ quan nhà nước.
  • Trường hợp pháp luật cho phép xử lý không cần sự đồng ý.

6. Hạ tầng lưu trữ và vị trí xử lý dữ liệu

6.1. Hạ tầng chính tại Việt Nam

Theo cấu hình hiện tại, server và hạ tầng chính của Sellora được triển khai tại Việt Nam trên VNG Cloud, bao gồm backend, worker, cơ sở dữ liệu, cache hoặc queue và các service nội bộ chính.

Dữ liệu nghiệp vụ chính như workspace, tài khoản, hội thoại, khách hàng, sản phẩm, tồn kho, đơn nháp, đơn hàng, billing, credit ledger, audit log và domain event được ưu tiên xử lý trên hạ tầng chính tại Việt Nam, trừ trường hợp cần sử dụng nhà cung cấp bên thứ ba để thực hiện một tính năng cụ thể.

6.2. Lưu trữ hình ảnh và media

Media không được đặt ở public bucket theo mặc định. Việc xem trước media trong ứng dụng sử dụng signed URL có thời hạn ngắn.

  • Cloudflare R2 hoặc nhà cung cấp S3-compatible tương đương cho media active hoặc archive gần.
  • Google Cloud Storage hoặc nhà cung cấp lưu trữ archive tương đương cho deep archive.
  • VNG Cloud vStorage hoặc nhà cung cấp lưu trữ khác nếu được Sellora cấu hình cho một số loại dữ liệu hoặc tài liệu.

6.3. Nhà cung cấp AI

Dữ liệu gửi đến AI được giới hạn theo nhu cầu tác vụ, ví dụ tin nhắn gần đây, ngữ cảnh hội thoại, thông tin sản phẩm, tồn kho, chính sách shop, đơn nháp liên quan hoặc tri thức AI đã được shop cấu hình.

  • OpenAI.
  • Google Gemini.
  • xAI hoặc Grok.
  • OpenRouter.
  • Các model hoặc nhà cung cấp AI khác được Sellora cấu hình theo từng thời điểm.

6.4. Nhà cung cấp email

Dữ liệu gửi email có thể bao gồm địa chỉ email người nhận, tên người nhận nếu có, nội dung email, trạng thái gửi và metadata giao hàng.

  • Brevo.
  • Cloudflare Email Service.
  • SMTP hoặc email provider khác nếu được cấu hình trong tương lai.

6.5. Kênh bán hàng và nền tảng bên thứ ba

Khi bạn kết nối Facebook, Instagram, Zalo, Telegram hoặc kênh khác, dữ liệu được trao đổi với nền tảng tương ứng để nhận hoặc gửi tin nhắn, xác thực quyền truy cập, đồng bộ thông tin khách hàng, xử lý webhook và duy trì kết nối.

7. Chuyển dữ liệu cá nhân ra nước ngoài

Mặc dù hạ tầng chính của Sellora được đặt tại Việt Nam, dữ liệu cá nhân có thể được chuyển ra nước ngoài hoặc được truy cập, xử lý bởi nhà cung cấp ngoài lãnh thổ Việt Nam trong một số trường hợp.

Khi chuyển dữ liệu cá nhân ra nước ngoài, Sellora áp dụng các biện pháp phù hợp theo pháp luật Việt Nam, bao gồm giới hạn dữ liệu chuyển, sử dụng hợp đồng hoặc thỏa thuận với nhà cung cấp, kiểm soát truy cập, bảo mật đường truyền, lưu log cần thiết và thực hiện hồ sơ hoặc đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới khi pháp luật yêu cầu.

  • Gửi prompt, context, embedding, hình ảnh hoặc yêu cầu AI đến nhà cung cấp AI.
  • Lưu trữ hoặc deep archive hình ảnh hoặc media trên dịch vụ object storage quốc tế.
  • Gửi email qua nhà cung cấp email quốc tế.
  • Trao đổi dữ liệu với nền tảng kênh bán hàng như Meta, Facebook, Instagram, Telegram hoặc nền tảng khác.
  • Xử lý thanh toán, đối soát, chống gian lận hoặc thông báo giao dịch qua đối tác thanh toán, ngân hàng hoặc cổng thanh toán.
  • Giám sát bảo mật, logging, monitoring hoặc hỗ trợ kỹ thuật qua nhà cung cấp hạ tầng hoặc observability nếu được cấu hình.

8. Cách Sellora sử dụng AI

Sellora sử dụng AI để hỗ trợ shop trong hoạt động bán hàng và chăm sóc khách hàng.

  • Phân tích ý định hội thoại.
  • Gợi ý trả lời cho nhân viên.
  • Tự động trả lời khi shop bật chế độ AI auto.
  • Tìm kiếm thông tin sản phẩm, tồn kho, chính sách, FAQ hoặc kịch bản tư vấn.
  • Trích xuất thông tin đặt hàng từ hội thoại.
  • Gợi ý tạo hoặc cập nhật đơn nháp.
  • Phát hiện trường hợp cần chuyển cho người phụ trách.

8.1. Dữ liệu có thể được gửi cho AI

Tùy tác vụ, Sellora có thể gửi cho hệ thống AI tin nhắn gần đây trong hội thoại còn trong thời hạn searchable, ngữ cảnh khách hàng như tên, số điện thoại hoặc địa chỉ mặc định nếu cần cho việc tạo đơn, thông tin sản phẩm, giá, tồn kho, chính sách và tri thức shop, trạng thái đơn nháp hoặc đơn hàng liên quan, cấu hình giọng điệu hoặc ngôn ngữ và dữ liệu hình ảnh nếu tính năng đó được bật.

Sellora không gửi toàn bộ cơ sở dữ liệu của shop cho AI một cách không cần thiết. Dữ liệu được giới hạn theo từng tác vụ, ngữ cảnh và cơ chế kiểm soát của hệ thống.

8.2. AI không tự quyết định nghiệp vụ rủi ro cao

AI trong Sellora được thiết kế để hỗ trợ, không thay thế hoàn toàn quyết định của con người trong các hành động rủi ro cao.

Tùy cấu hình, các hành động như duyệt đơn, sửa đơn đã chốt, hủy đơn, đổi hoặc trả hàng, xử lý khiếu nại, báo giá đặc biệt hoặc xử lý thông tin thanh toán có thể cần nhân viên shop kiểm tra hoặc trực tiếp xử lý.

8.3. Không bán dữ liệu và không chủ động huấn luyện mô hình công khai

Sellora không bán dữ liệu cá nhân của người dùng, shop hoặc khách hàng cuối.

Sellora không chủ động sử dụng dữ liệu khách hàng của shop để huấn luyện mô hình AI công khai. Khi sử dụng nhà cung cấp AI bên thứ ba, Sellora ưu tiên cấu hình, lựa chọn và điều khoản dịch vụ theo hướng dữ liệu chỉ được xử lý để thực hiện yêu cầu của Sellora trong phạm vi nhà cung cấp hoặc model hỗ trợ.

Vì chính sách dữ liệu của các nhà cung cấp AI có thể khác nhau và thay đổi theo thời gian, Sellora có thể thay đổi model, provider hoặc cơ chế định tuyến để tối ưu chất lượng, chi phí, độ ổn định và bảo mật. Khi cần thiết, Sellora sẽ áp dụng biện pháp giới hạn dữ liệu, lựa chọn model phù hợp hoặc thông báo bổ sung.

8.4. Giới hạn của AI

AI có thể tạo ra nội dung không chính xác, thiếu ngữ cảnh hoặc không phù hợp. Sellora áp dụng cơ chế grounding, guardrail, human review và handoff để giảm rủi ro. Tuy nhiên, shop vẫn chịu trách nhiệm cuối cùng đối với nội dung gửi cho khách hàng và quyết định nghiệp vụ được thực hiện thông qua Sellora.

9. Chia sẻ dữ liệu với bên thứ ba

Sellora chỉ chia sẻ dữ liệu trong phạm vi cần thiết để cung cấp, bảo mật, vận hành, hỗ trợ hoặc tuân thủ pháp luật.

9.1. Nhà cung cấp hạ tầng và lưu trữ

Bao gồm nhưng không giới hạn: VNG Cloud, Cloudflare, Google Cloud hoặc các nhà cung cấp hạ tầng và lưu trữ tương đương được Sellora sử dụng.

9.2. Nhà cung cấp AI

Bao gồm nhưng không giới hạn: OpenAI, Google Gemini, xAI hoặc Grok, OpenRouter hoặc nhà cung cấp hoặc model AI khác.

9.3. Nhà cung cấp email

Bao gồm nhưng không giới hạn: Brevo, Cloudflare Email Service hoặc nhà cung cấp email hoặc SMTP khác.

9.4. Nền tảng kênh bán hàng

Bao gồm nhưng không giới hạn: Meta, Facebook, Instagram, Zalo, Telegram hoặc kênh bán hàng khác mà bạn kết nối.

9.5. Nhà cung cấp thanh toán và tài chính

Bao gồm ngân hàng, cổng thanh toán, đối tác đối soát, đơn vị hóa đơn điện tử, kế toán hoặc thuế nếu có.

9.6. Nhân sự, nhà thầu và đối tác hỗ trợ

Sellora có thể cho phép nhân sự nội bộ, nhà thầu hoặc đối tác hỗ trợ truy cập dữ liệu trong phạm vi cần thiết, theo phân quyền, nghĩa vụ bảo mật và mục đích hỗ trợ cụ thể.

9.7. Cơ quan nhà nước có thẩm quyền

Sellora có thể tiết lộ dữ liệu khi có yêu cầu hợp lệ từ cơ quan nhà nước có thẩm quyền hoặc khi cần thiết để tuân thủ pháp luật, bảo vệ quyền lợi hợp pháp, xử lý vi phạm, gian lận, tranh chấp hoặc sự cố bảo mật.

10. Sellora không bán dữ liệu cá nhân

Sellora không bán, cho thuê, trao đổi hoặc thương mại hóa dữ liệu cá nhân của người dùng, shop hoặc khách hàng cuối.

Việc chia sẻ dữ liệu với nhà cung cấp hạ tầng, AI, email, kênh bán hàng, thanh toán hoặc đối tác hỗ trợ chỉ nhằm mục đích cung cấp dịch vụ, vận hành hệ thống, xử lý yêu cầu của người dùng hoặc tuân thủ pháp luật.

11. Cookie, session và công nghệ tương tự

Sellora có thể sử dụng cookie, local storage, session storage hoặc công nghệ tương tự để:

Bạn có thể điều chỉnh cookie trong trình duyệt. Tuy nhiên, nếu chặn cookie hoặc storage cần thiết, một số chức năng như đăng nhập, chọn workspace hoặc bảo mật phiên có thể không hoạt động đúng.

Sellora không dùng cookie để bán dữ liệu cá nhân.

  • Duy trì phiên đăng nhập.
  • Bảo vệ tài khoản và phát hiện truy cập bất thường.
  • Ghi nhớ lựa chọn workspace, ngôn ngữ, giao diện hoặc tùy chọn người dùng.
  • Đo lường hiệu năng, lỗi và độ ổn định của dịch vụ.
  • Hỗ trợ xác thực, chống spam hoặc chống tự động hóa, ví dụ Cloudflare Turnstile nếu được bật.

12. Thời hạn lưu trữ dữ liệu

Sellora lưu trữ dữ liệu trong thời gian cần thiết để cung cấp dịch vụ, duy trì tài khoản hoặc workspace, bảo đảm an toàn hệ thống, xử lý tranh chấp, thực hiện hợp đồng và tuân thủ nghĩa vụ pháp lý.

12.1. Dữ liệu tài khoản và workspace

Dữ liệu tài khoản, workspace, membership, vai trò, cấu hình và billing được lưu khi tài khoản hoặc workspace còn hoạt động hoặc trong thời hạn cần thiết sau khi chấm dứt để xử lý pháp lý, kế toán, thuế, tranh chấp, bảo mật và audit.

12.2. Dữ liệu hội thoại dạng text

Sellora áp dụng chính sách searchable retention cho dữ liệu hội thoại theo gói dịch vụ.

  • Khi tin nhắn vượt quá thời hạn searchable, tin nhắn có thể không còn xuất hiện trong tìm kiếm mặc định.
  • Tin nhắn không còn được dùng trong AI recent context mặc định.
  • Search document hoặc search vector liên quan có thể bị xóa.
  • Row tin nhắn có thể vẫn được giữ ở dạng skeleton để phục vụ dedupe webhook, audit tối thiểu, thống kê, đối soát provider echo hoặc outbound và an toàn hệ thống.
Thời gian hội thoại searchable theo gói
GóiThời gian hội thoại searchable
Trial7 ngày
Starter30 ngày
Growth180 ngày
Business365 ngày

12.3. Hard purge nội dung hội thoại

  • Xóa hoặc đặt rỗng nội dung tin nhắn.
  • Compact metadata nặng.
  • Xóa raw payload không còn cần thiết.
  • Giữ skeleton tối thiểu như workspace, conversation, channel, direction, provider ID, timestamp, archive marker hoặc content purge marker để phục vụ audit, chống trùng và thống kê.

12.4. Media lifecycle

Media có lifecycle riêng và không nhất thiết trùng với thời hạn searchable của text.

  • Chuỗi lifecycle tham chiếu: provider_only hoặc fetch_pending -> active -> archived -> deep_archived -> deleted.
  • Active: media còn hiển thị bình thường qua signed URL.
  • Archived: media đã lưu trữ gần và có thể vẫn mở được nếu hệ thống còn cấp signed URL hợp lệ.
  • Deep archived: media đã hết hạn hiển thị trong app; phase hiện tại không hỗ trợ restore cho người dùng.
  • Deleted: media đã bị xóa khỏi archive storage, chỉ còn metadata tối thiểu nếu cần.
  • Fetch failed: media không còn truy cập được từ nền tảng nguồn hoặc không fetch được.

12.5. AI runs, log và audit

Lịch sử chạy AI, gợi ý AI, tóm tắt chi phí, metadata model, trạng thái tác vụ, nhật ký lỗi, audit log, sự kiện webhook và log vận hành phục vụ retry hoặc đối soát có thể được lưu lâu hơn dữ liệu hội thoại hiển thị để phục vụ bảo mật, reconciliation, thanh toán credit, phân tích sự cố và tuân thủ.

Sellora không chủ trương lưu raw secret, token hoặc dữ liệu cá nhân nhạy cảm trong log. Log kỹ thuật được giới hạn và redacted ở mức phù hợp.

12.6. Billing, thanh toán và hóa đơn

Dữ liệu billing, payment order, payment transaction, hóa đơn, ledger credit và thông tin đối soát có thể được lưu theo thời hạn pháp luật về kế toán, thuế, giao dịch điện tử, phòng chống gian lận và giải quyết tranh chấp.

12.7. Sao lưu

Dữ liệu có thể tồn tại trong bản sao lưu trong một khoảng thời gian nhất định trước khi được ghi đè hoặc xóa theo lịch vận hành. Khi xóa dữ liệu khỏi hệ thống chính, dữ liệu có thể chưa được xóa ngay khỏi tất cả bản sao lưu, nhưng sẽ bị loại bỏ theo chu kỳ sao lưu và khôi phục phù hợp.

13. Bảo mật dữ liệu

Sellora áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu.

Dù vậy, không có hệ thống điện tử nào an toàn tuyệt đối. Bạn có trách nhiệm bảo vệ tài khoản, mật khẩu, thiết bị, quyền admin, token kênh bán hàng và chỉ cấp quyền workspace cho người thực sự cần truy cập.

  • Hạ tầng chính đặt tại Việt Nam trên VNG Cloud.
  • Tách service public và service nội bộ.
  • AI service private hoặc internal, không public trực tiếp ra Internet.
  • Xác thực và phân quyền theo tài khoản, workspace, vai trò và trạng thái membership.
  • Kiểm soát truy cập theo vai trò như owner, admin, sales và marketing.
  • Cô lập dữ liệu theo workspace.
  • Token, secret và credential được mã hóa hoặc bảo vệ bằng cơ chế phù hợp.
  • Không trả raw secret hoặc token trong API response.
  • Không chủ động ghi raw secret hoặc token vào log hoặc audit.
  • Webhook verify chữ ký hoặc token theo từng provider khi có thể.
  • Idempotency, dedupe và retry có kiểm soát cho webhook, outbox, email, payment và worker.
  • Signed URL ngắn hạn cho preview media.
  • Không dùng public bucket cho media private theo mặc định.
  • Validate MIME, extension, kích thước, duration hoặc magic bytes khi upload media.
  • Không cho phép SVG, HTML, script, executable hoặc archive trong media upload nếu không được hỗ trợ.
  • Log kỹ thuật có mã theo dõi để trace sự cố.
  • Monitoring và metric chỉ phục vụ quan sát, không tự mutate business state.
  • Audit log cho hành động quan trọng.
  • Cơ chế phát hiện, xử lý và thông báo sự cố bảo mật theo quy định pháp luật.

14. Quyền của chủ thể dữ liệu

Theo pháp luật bảo vệ dữ liệu cá nhân áp dụng, chủ thể dữ liệu có thể có các quyền sau:

  • Quyền được biết về hoạt động xử lý dữ liệu cá nhân.
  • Quyền đồng ý hoặc không đồng ý, rút lại sự đồng ý nếu việc xử lý dựa trên sự đồng ý.
  • Quyền xem, truy cập và yêu cầu chỉnh sửa dữ liệu cá nhân.
  • Quyền yêu cầu cung cấp, xóa hoặc hạn chế xử lý dữ liệu cá nhân.
  • Quyền phản đối xử lý dữ liệu cá nhân.
  • Quyền khiếu nại, tố cáo, khởi kiện hoặc yêu cầu bồi thường theo quy định pháp luật.
  • Quyền yêu cầu cơ quan, tổ chức, cá nhân liên quan thực hiện biện pháp bảo vệ dữ liệu cá nhân của mình.

14.1. Cách thực hiện quyền đối với tài khoản Sellora

Nếu bạn là người dùng Sellora, bạn có thể gửi yêu cầu đến hotro@sellora.vn với tiêu đề gợi ý: Yêu cầu về dữ liệu cá nhân - [họ tên hoặc email tài khoản].

Sellora có thể yêu cầu bạn xác minh danh tính, quyền đại diện hoặc quyền quản trị workspace trước khi xử lý yêu cầu.

14.2. Cách thực hiện quyền đối với dữ liệu khách hàng cuối của shop

Nếu bạn là khách hàng cuối của một shop hoặc cửa hàng đang sử dụng Sellora, bạn nên liên hệ trực tiếp shop hoặc cửa hàng đó trước, vì shop thường là bên quyết định mục đích xử lý dữ liệu của bạn.

Khi nhận được yêu cầu hợp lệ từ shop hoặc chủ thể dữ liệu, Sellora sẽ hỗ trợ trong phạm vi vai trò bên xử lý dữ liệu, khả năng kỹ thuật và nghĩa vụ pháp lý.

14.3. Trường hợp Sellora có thể từ chối hoặc trì hoãn yêu cầu

  • Không xác minh được danh tính hoặc quyền yêu cầu.
  • Yêu cầu ảnh hưởng đến quyền và lợi ích hợp pháp của người khác.
  • Dữ liệu cần được lưu để thực hiện nghĩa vụ pháp lý, kế toán, thuế, bảo mật, chống gian lận, giải quyết tranh chấp hoặc audit.
  • Yêu cầu xóa dữ liệu mâu thuẫn với nghĩa vụ lưu trữ hoặc xử lý của shop là bên kiểm soát dữ liệu.
  • Dữ liệu đã được ẩn danh hóa hoặc không còn khả năng xác định chủ thể dữ liệu.

15. Xóa tài khoản, xóa dữ liệu và ngắt kết nối kênh

Sellora cung cấp trang hướng dẫn xóa dữ liệu tại https://sellora.vn/xoa-du-lieu. Trang này mô tả cách tự xóa tài khoản trong app, cách yêu cầu xóa dữ liệu cụ thể qua email và cách xử lý dữ liệu khách hàng cuối của shop.

15.1. Tự xóa tài khoản trong app

Người dùng đã đăng nhập có thể vào Cài đặt, chọn Quyền riêng tư, nhập đúng email đăng nhập hiện tại và xác nhận thao tác Xóa vĩnh viễn tài khoản.

Nếu người dùng đang sở hữu workspace, các workspace đó có thể được dọn hoặc xóa trong cùng thao tác theo phạm vi hệ thống hỗ trợ và chính sách lưu trữ hiện hành.

15.2. Yêu cầu xóa dữ liệu cụ thể

Nếu bạn muốn xóa một nhóm dữ liệu cụ thể mà không xóa toàn bộ tài khoản, hoặc bạn không thể truy cập app, bạn có thể gửi yêu cầu qua email hotro@sellora.vn.

Sellora sẽ tiếp nhận, xác minh danh tính, vai trò hoặc quyền đại diện và xử lý yêu cầu trong phạm vi kỹ thuật, hợp đồng và pháp luật áp dụng.

15.3. Khi xóa hoặc đóng workspace

  • Sellora có thể ngừng xử lý dữ liệu cho mục đích cung cấp dịch vụ.
  • Dữ liệu hiển thị trong app có thể bị xóa, archive, ẩn danh hóa hoặc hạn chế truy cập.
  • Một số dữ liệu có thể tiếp tục được lưu trong thời hạn cần thiết cho billing, kế toán, thuế, audit, bảo mật, chống gian lận, tranh chấp, webhook dedupe hoặc nghĩa vụ pháp lý.
  • Bản sao lưu có thể tồn tại trong thời gian giới hạn theo chu kỳ backup.
  • Dữ liệu đã chuyển đến nền tảng bên thứ ba có thể chịu chính sách xóa riêng của bên thứ ba đó.

15.4. Khi ngắt kết nối kênh bán hàng

Khi bạn ngắt kết nối một kênh như Facebook Page, Instagram, Zalo hoặc Telegram, Sellora sẽ dừng việc truy cập mới vào kênh đó trong phạm vi kỹ thuật cho phép, có thể giữ lịch sử hội thoại và dữ liệu liên quan theo retention, audit và yêu cầu vận hành.

Bạn có thể cần thu hồi quyền trực tiếp trên nền tảng bên thứ ba để bảo đảm token hoặc quyền truy cập không còn hiệu lực.

16. Dữ liệu trẻ em

Sellora là nền tảng dành cho shop, cửa hàng và doanh nghiệp và không hướng đến trẻ em.

Sellora không cố ý thu thập dữ liệu trẻ em trực tiếp. Tuy nhiên, shop hoặc khách hàng cuối có thể vô tình đưa dữ liệu trẻ em vào hội thoại, ghi chú hoặc đơn hàng.

Nếu bạn cho rằng dữ liệu trẻ em đã được xử lý không phù hợp trên Sellora, vui lòng liên hệ Sellora qua hotro@sellora.vn hoặc liên hệ shop liên quan để được xử lý.

17. Email, thông báo và marketing

Sellora có thể gửi cho bạn các nhóm thông tin sau:

Bạn có thể hủy hoặc điều chỉnh một số loại email không bắt buộc nếu Sellora cung cấp tùy chọn đó. Tuy nhiên, các email liên quan đến tài khoản, bảo mật, billing, pháp lý hoặc vận hành quan trọng có thể vẫn được gửi khi cần thiết.

Sellora không gửi thông tin quảng cáo thay mặt bên thứ ba bằng cách bán hoặc chia sẻ dữ liệu cá nhân của bạn cho bên thứ ba.

  • Email xác thực tài khoản.
  • Email đặt lại mật khẩu.
  • Email lời mời workspace.
  • Email cảnh báo billing, hết credit, gia hạn hoặc hóa đơn.
  • Email thông báo vận hành như lỗi kết nối kênh, hội thoại cần xử lý, tồn kho thấp, khiếu nại hoặc tác vụ cần chú ý.
  • Email hướng dẫn sử dụng, cập nhật sản phẩm hoặc thông tin dịch vụ.

18. Dịch vụ bên thứ ba và liên kết ngoài

Sellora có thể chứa liên kết đến website, tài liệu, nền tảng hoặc dịch vụ bên thứ ba. Chính sách này không áp dụng cho dịch vụ bên thứ ba đó.

Khi bạn sử dụng dịch vụ bên thứ ba, ví dụ nền tảng mạng xã hội, nhà cung cấp AI, nhà cung cấp email, nhà cung cấp storage, ngân hàng, cổng thanh toán hoặc dịch vụ khác, bạn nên đọc điều khoản và chính sách quyền riêng tư của họ.

Việc bạn kết nối tài khoản hoặc kênh bên thứ ba vào Sellora đồng nghĩa với việc bạn cho phép Sellora xử lý dữ liệu cần thiết để thực hiện tính năng tương ứng trong phạm vi bạn cấu hình.

19. Sự cố dữ liệu cá nhân

Nếu Sellora phát hiện sự cố hoặc vi phạm quy định bảo vệ dữ liệu cá nhân có thể gây ảnh hưởng đến quyền và lợi ích hợp pháp của chủ thể dữ liệu, Sellora sẽ:

  • Đánh giá bản chất và mức độ ảnh hưởng.
  • Thực hiện biện pháp ngăn chặn, giảm thiểu và khắc phục.
  • Ghi nhận sự cố, nguyên nhân, dữ liệu bị ảnh hưởng và biện pháp xử lý.
  • Thông báo cho cơ quan có thẩm quyền, shop hoặc chủ thể dữ liệu khi pháp luật yêu cầu.
  • Phối hợp với nhà cung cấp hạ tầng, kênh bán hàng, email, AI, storage hoặc thanh toán liên quan nếu sự cố phát sinh từ hoặc liên quan đến các bên này.

20. Trách nhiệm của shop hoặc cửa hàng sử dụng Sellora

Khi sử dụng Sellora, shop hoặc cửa hàng có trách nhiệm:

  • Cung cấp thông báo quyền riêng tư phù hợp cho khách hàng cuối.
  • Bảo đảm có cơ sở pháp lý để thu thập, sử dụng, lưu trữ và xử lý dữ liệu khách hàng cuối.
  • Không nhập dữ liệu cá nhân nhạy cảm không cần thiết vào Sellora.
  • Không sử dụng Sellora để xử lý dữ liệu trái pháp luật, mua bán dữ liệu hoặc gửi spam.
  • Cấu hình AI, kênh, phân quyền và thông báo phù hợp với hoạt động kinh doanh.
  • Kiểm soát nhân sự được cấp quyền truy cập workspace.
  • Xử lý yêu cầu của khách hàng cuối về dữ liệu cá nhân.
  • Thông báo cho Sellora khi phát hiện sự cố, yêu cầu xóa dữ liệu hoặc yêu cầu pháp lý liên quan đến dữ liệu được xử lý trên Sellora.
  • Tuân thủ điều khoản của các nền tảng được kết nối như Facebook, Instagram, Zalo, Telegram và các kênh khác.

21. Thay đổi Chính sách này

Sellora có thể cập nhật Chính sách này theo thời gian để phản ánh thay đổi về sản phẩm, hạ tầng, nhà cung cấp, pháp luật hoặc hoạt động xử lý dữ liệu.

Khi cập nhật, Sellora sẽ thay đổi ngày “Cập nhật lần cuối” ở đầu Chính sách. Đối với thay đổi quan trọng, Sellora có thể thông báo qua website, ứng dụng, email hoặc phương thức phù hợp khác.

Việc bạn tiếp tục sử dụng Sellora sau khi Chính sách được cập nhật đồng nghĩa với việc bạn đã đọc và hiểu phiên bản mới, trừ khi pháp luật yêu cầu một hình thức đồng ý riêng.

22. Liên hệ

Nếu bạn có câu hỏi, yêu cầu, khiếu nại hoặc cần thực hiện quyền liên quan đến dữ liệu cá nhân, vui lòng liên hệ:

Khi gửi yêu cầu, vui lòng cung cấp đủ thông tin để Sellora có thể xác minh và xử lý, ví dụ email tài khoản, workspace liên quan, vai trò của bạn, loại dữ liệu hoặc yêu cầu cụ thể.

  • Hộ kinh doanh Phan Việt Tân Tăng Thành.
  • Thương hiệu: Sellora.
  • Email: hotro@sellora.vn.
  • Địa chỉ: Xóm 3, xã Yên Thành, tỉnh Nghệ An, Việt Nam.
  • Website: https://sellora.vn.

Phụ lục. Nhóm nhà cung cấp có thể được sử dụng

Danh sách dưới đây mang tính mô tả nhóm nhà cung cấp và có thể thay đổi theo thời gian tùy cấu hình kỹ thuật, yêu cầu vận hành, chi phí, độ ổn định, bảo mật và phạm vi tính năng.

Nhóm nhà cung cấp và mục đích sử dụng
NhómVí dụ nhà cung cấpMục đích
Hạ tầng chínhVNG Cloud hoặc nhà cung cấp cloud tại Việt NamServer, backend, database, worker, cache hoặc queue và vận hành chính
Object storage hoặc mediaCloudflare R2, Google Cloud Storage, VNG Cloud vStorage hoặc provider tương đươngLưu ảnh hoặc media, archive, deep archive, tài liệu hoặc object storage
AI, LLM hoặc EmbeddingOpenAI, Google Gemini, xAI hoặc Grok, OpenRouter hoặc model hoặc provider AI khácPhân tích hội thoại, tạo gợi ý trả lời, embedding, retrieval và xử lý tác vụ AI
EmailBrevo, Cloudflare Email Service hoặc nhà cung cấp email hoặc SMTP khácGửi email xác thực, reset password, thông báo vận hành và billing
Kênh bán hàngMeta, Facebook, Instagram, Zalo, Telegram hoặc kênh khácKết nối kênh, webhook, gửi hoặc nhận hội thoại và đồng bộ profile công khai
Thanh toánNgân hàng, cổng thanh toán, đối tác PSP hoặc đơn vị đối soátXử lý thanh toán, xác nhận giao dịch, đối soát và hóa đơn
Bảo mật hoặc monitoringCloudflare, monitoring hoặc logging provider hoặc công cụ nội bộChống spam, bảo vệ truy cập, logging, monitoring và phát hiện lỗi hoặc sự cố