Trang chủChính sách bảo mật

Chính sách bảo mật

Kora AI cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn. Tài liệu này mô tả cách chúng tôi thu thập, sử dụng và bảo vệ thông tin của bạn.

Hiệu lực: 29/04/2026Cập nhật lần cuối: 29/04/2026

Khi sử dụng dịch vụ Kora AI, bạn đồng ý với các điều khoản trong chính sách này. Nếu có thắc mắc, vui lòng liên hệ support@kora-ai.online.

1Thông tin chúng tôi thu thập

Chúng tôi thu thập thông tin cần thiết để cung cấp và cải thiện dịch vụ Kora AI. Cụ thể:

Thông tin tài khoản

Họ tên, địa chỉ email khi đăng ký tài khoản.
Ảnh đại diện và thông tin hồ sơ từ Google OAuth (nếu bạn đăng ký bằng Google).
Thông tin workspace và dự án bạn tạo trong hệ thống.

Dữ liệu sử dụng

Nội dung bạn nhập vào các AI Agent (prompt, brief, yêu cầu sáng tạo).
Kết quả AI tạo ra và lịch sử hoạt động trong tài khoản.
Thông tin brand guidelines bạn thiết lập cho từng dự án.
Lịch sử chat, yêu thích và cài đặt cá nhân hóa.

Dữ liệu kỹ thuật

Địa chỉ IP, loại trình duyệt, hệ điều hành.
Trang đã xem, thời gian truy cập, hành vi điều hướng.
Thông tin thiết bị (màn hình, múi giờ, ngôn ngữ).

Thông tin thanh toán

Kora AI không lưu trữ trực tiếp thông tin thẻ tín dụng hay tài khoản ngân hàng. Các giao dịch được xử lý qua cổng thanh toán bên thứ ba (Stripe, MoMo, v.v.) với tiêu chuẩn bảo mật PCI DSS.

2Mục đích sử dụng thông tin

Thông tin được thu thập phục vụ các mục đích sau:

Cung cấp dịch vụ

Xử lý yêu cầu AI, lưu kết quả, cá nhân hóa trải nghiệm và đảm bảo hoạt động của các tính năng.

Bảo mật tài khoản

Xác thực danh tính, phát hiện đăng nhập bất thường, chặn các hành vi lạm dụng hệ thống.

Cải thiện sản phẩm

Phân tích hành vi sử dụng tổng hợp (ẩn danh) để phát triển tính năng mới, tối ưu hiệu suất.

Hỗ trợ khách hàng

Phản hồi yêu cầu hỗ trợ, khắc phục sự cố kỹ thuật, cải thiện tài liệu hướng dẫn.

Thông báo dịch vụ

Gửi email quan trọng về tài khoản: xác nhận đăng ký, cảnh báo bảo mật, thông báo cập nhật.

Marketing (có sự đồng ý)

Gửi bản tin, thông báo tính năng mới và ưu đãi — chỉ khi bạn đã đồng ý nhận.

3Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu của bạn:

Mã hóa dữ liệu truyền tải bằng TLS 1.2+ (HTTPS).
Mật khẩu được hash với bcrypt 12 rounds — không ai có thể đọc được mật khẩu gốc.
Phân quyền truy cập nội bộ theo nguyên tắc least privilege — nhân viên chỉ truy cập dữ liệu cần thiết.
Rate limiting và account lockout để chống brute force.
Kiểm tra bảo mật định kỳ và cập nhật dependencies.
Sao lưu dữ liệu định kỳ với mã hóa at-rest.

Tuy nhiên, không có hệ thống nào đảm bảo bảo mật 100%. Nếu bạn phát hiện lỗ hổng bảo mật, vui lòng báo cáo ngay cho chúng tôi qua security@kora-ai.online.

4Chia sẻ thông tin với bên thứ ba

Kora AI không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ thông tin trong các trường hợp sau:

Nhà cung cấp dịch vụ

Các đối tác hạ tầng như cloud hosting (DigitalOcean), AI models (OpenRouter/Anthropic/Google), phân tích (Vercel Analytics). Tất cả ký kết thỏa thuận bảo mật dữ liệu với chúng tôi.

Xử lý thanh toán

Thông tin giao dịch được chia sẻ với cổng thanh toán để xử lý đơn hàng. Họ được ủy quyền xử lý dữ liệu theo tiêu chuẩn PCI DSS.

Yêu cầu pháp lý

Khi có yêu cầu hợp lệ từ cơ quan có thẩm quyền theo pháp luật Việt Nam. Chúng tôi sẽ thông báo cho bạn trước khi tiết lộ (trừ khi bị cấm theo pháp luật).

Chuyển nhượng doanh nghiệp

Trong trường hợp sáp nhập, mua lại hoặc bán tài sản, dữ liệu người dùng có thể được chuyển giao. Bạn sẽ được thông báo và có quyền xóa tài khoản trước khi chuyển.

5Quyền của bạn

Bạn có các quyền sau đối với dữ liệu cá nhân của mình:

👁️

Quyền truy cập

Yêu cầu bản sao toàn bộ dữ liệu chúng tôi đang lưu về bạn.

✏️

Quyền chỉnh sửa

Yêu cầu sửa thông tin không chính xác hoặc không đầy đủ.

🗑️

Quyền xóa

Yêu cầu xóa tài khoản và toàn bộ dữ liệu liên quan.

📦

Quyền xuất dữ liệu

Nhận bản sao dữ liệu theo định dạng có thể đọc được (JSON/CSV).

🚫

Quyền phản đối

Từ chối nhận email marketing bất kỳ lúc nào qua link unsubscribe.

⏸️

Quyền hạn chế

Yêu cầu tạm dừng xử lý dữ liệu trong khi chúng tôi xem xét khiếu nại.

Để thực hiện các quyền này, gửi yêu cầu đến privacy@kora-ai.online. Chúng tôi sẽ phản hồi trong vòng 30 ngày.

6Cookies & Tracking

Chúng tôi sử dụng cookies và công nghệ tương tự để:

Loại cookie	Mục đích	Bắt buộc?
Phiên đăng nhập	Duy trì trạng thái đăng nhập (NextAuth session)	Có
Tùy chọn giao diện	Lưu chế độ sáng/tối, ngôn ngữ, cài đặt sidebar	Có
Phân tích (Google Analytics)	Đo lường lưu lượng truy cập ẩn danh, trang phổ biến	Không
Hiệu suất	Phát hiện lỗi, đo thời gian tải trang	Không

Bạn có thể tắt cookies không bắt buộc trong cài đặt trình duyệt. Lưu ý: tắt cookies phiên đăng nhập sẽ làm bạn không thể sử dụng dịch vụ.

7Lưu trữ & Xóa dữ liệu

Dữ liệu tài khoản được lưu trữ trong suốt thời gian tài khoản còn hoạt động.
Lịch sử AI và kết quả được lưu tối đa 12 tháng kể từ ngày tạo (gói Free) hoặc không giới hạn (gói Pro+).
Sau khi bạn xóa tài khoản, dữ liệu sẽ bị xóa hoàn toàn trong vòng 30 ngày. Dữ liệu backup được xóa trong vòng 90 ngày.
Log kỹ thuật (access log, error log) được lưu tối đa 90 ngày vì lý do bảo mật và pháp lý.
Dữ liệu server đặt tại Singapore (DigitalOcean). Bạn đồng ý việc truyền và xử lý dữ liệu tại đây.

8Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này để phản ánh thay đổi về dịch vụ hoặc pháp luật. Khi có thay đổi quan trọng:

Thông báo qua email đã đăng ký ít nhất 7 ngày trước khi có hiệu lực.
Hiển thị banner thông báo trong ứng dụng.
Cập nhật ngày "Hiệu lực" ở đầu trang này.

Nếu bạn tiếp tục sử dụng dịch vụ sau ngày có hiệu lực, bạn đồng ý với chính sách mới.

9Liên hệ

Mọi thắc mắc về quyền riêng tư, vui lòng liên hệ chúng tôi:

Bảo mật dữ liệu

privacy@kora-ai.online

Yêu cầu truy cập, sửa, xóa dữ liệu

Báo cáo bảo mật

security@kora-ai.online

Báo cáo lỗ hổng bảo mật

Hỗ trợ chung

support@kora-ai.online

Câu hỏi về dịch vụ, tài khoản

Kinh doanh

admin@kora-ai.online

Hợp tác, đối tác, tích hợp API

Điều khoản sử dụng

Các quy tắc sử dụng dịch vụ Kora AI

Xem Điều khoản