Workira Logo
Bắt đầu miễn phí
Phiên bản 1.0

Chính sách bảo mật

Ngày ban hành: 15 tháng 3 năm 2026 | Áp dụng cho: Nền tảng Workira tại workira.vn

Workira cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng. Chính sách này được xây dựng tuân thủ đồng thời: Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân; Luật Dữ liệu số 60/2024/QH15 và Luật Trí tuệ nhân tạo số 134/2025/QH15.

1. Bên kiểm soát dữ liệu

Workira — nền tảng quản lý công việc tích hợp AI, xây dựng và vận hành tại Việt Nam.

  • Website: workira.vn
  • Email bảo mật: contact@workira.vn

Dữ liệu lưu trữ hoàn toàn tại Việt Nam theo quy định Luật Dữ liệu số 60/2024/QH15.

2. Phạm vi áp dụng

Áp dụng cho tất cả người dùng cá nhân và tổ chức sử dụng Dịch vụ Workira, khách truy cập workira.vn, và người dùng API. Không áp dụng cho dịch vụ bên thứ ba được liên kết từ nền tảng.

3. Dữ liệu chúng tôi thu thập

3.1. Dữ liệu bạn cung cấp trực tiếp

  • Thông tin tài khoản: họ tên, email, số điện thoại, ảnh đại diện
  • Thông tin tổ chức: tên công ty, chức danh, lĩnh vực
  • Nội dung công việc: task, dự án, ghi chú, file đính kèm
  • Nội dung cuộc họp: bản ghi âm thanh và văn bản (khi bật tính năng AI tóm tắt họp)

3.2. Dữ liệu thanh toán

Workira hỗ trợ thanh toán qua QR Code VietQRchuyển khoản ngân hàng nội địa. Chúng tôi không thu thập, lưu trữ thông tin thẻ ngân hàng, thẻ tín dụng hay bất kỳ thông tin thẻ thanh toán nào. Dữ liệu giao dịch (mã giao dịch, số tiền, thời gian) được lưu phục vụ mục đích kế toán và giải quyết khiếu nại.

3.3. Dữ liệu thu thập tự động

  • Dữ liệu kỹ thuật: địa chỉ IP, loại thiết bị, trình duyệt, hệ điều hành
  • Dữ liệu sử dụng: tính năng sử dụng, thời gian truy cập, nhật ký hệ thống
  • Cookie: và công nghệ theo dõi tương tự (xem Mục 9)

3.4. Dữ liệu từ tích hợp bên thứ ba

  • Thông tin từ Google/Facebook khi đăng nhập qua tài khoản bên thứ ba
  • Dữ liệu tin nhắn từ Zalo, Facebook Messenger khi dùng tính năng CRM (Beta)

4. Mục đích xử lý dữ liệu

  • Thực hiện hợp đồng: cung cấp, vận hành, cải thiện Dịch vụ Workira.
  • AI & tự động hóa: tóm tắt cuộc họp, tạo task, gợi ý thông minh theo yêu cầu người dùng.
  • Nghĩa vụ pháp lý: tuân thủ yêu cầu cơ quan nhà nước có thẩm quyền.
  • Lợi ích hợp pháp: phân tích sử dụng nội bộ để cải thiện sản phẩm, bảo mật hệ thống.
  • Sự đồng ý: gửi thông báo sản phẩm, email marketing (có thể rút lại bất kỳ lúc nào).

Theo Luật TTNT 134/2025/QH15, Workira phân loại hệ thống AI tóm tắt họp và phân công task là AI rủi ro thấp — đảm bảo minh bạch và giải trình được.

Workira cam kết không sử dụng dữ liệu cuộc họp, nội dung task hay bất kỳ Nội dung người dùng nào để huấn luyện mô hình AI của bên thứ ba mà không có sự đồng ý rõ ràng bằng văn bản.

5. Quyền của bạn về dữ liệu cá nhân

Theo Nghị định 13/2023/NĐ-CP và Luật Dữ liệu 60/2024/QH15, bạn có đầy đủ các quyền:

  • Quyền biết: được thông báo về cách dữ liệu của bạn được xử lý.
  • Quyền đồng ý / rút lại đồng ý: bất kỳ lúc nào.
  • Quyền truy cập: xem toàn bộ dữ liệu chúng tôi lưu về bạn.
  • Quyền chỉnh sửa: cập nhật dữ liệu không chính xác.
  • Quyền xóa: yêu cầu xóa tài khoản và dữ liệu (trừ dữ liệu pháp luật yêu cầu lưu trữ).
  • Quyền hạn chế xử lý: tạm dừng xử lý dữ liệu của bạn.
  • Quyền di chuyển dữ liệu: nhận dữ liệu định dạng CSV/JSON (theo Luật Dữ liệu 60/2024).
  • Quyền phản đối: xử lý dựa trên lợi ích hợp pháp.
  • Quyền khiếu nại: lên Cục An ninh mạng và PCTP công nghệ cao (A05) – Bộ Công an.

Liên hệ thực hiện quyền: contact@workira.vn — phản hồi trong 72 giờ làm việc.

6. Chia sẻ và chuyển giao dữ liệu

6.1. Workira không bán dữ liệu của bạn

Chúng tôi cam kết không bán, cho thuê hoặc trao đổi dữ liệu cá nhân với bất kỳ bên thứ ba nào vì mục đích thương mại.

6.2. Chia sẻ trong giới hạn cho phép

  • Nhà cung cấp dịch vụ kỹ thuật: chỉ ở mức tối thiểu cần thiết, ràng buộc bởi hợp đồng bảo mật.
  • Đơn vị xử lý thanh toán: nhận thông tin xác nhận giao dịch QR/chuyển khoản (không nhận dữ liệu thẻ).
  • Thành viên cùng Workspace: chỉ nội dung công việc trong không gian chung.
  • Cơ quan nhà nước: khi có yêu cầu hợp pháp theo pháp luật Việt Nam.

6.3. Chuyển dữ liệu ra nước ngoài

Dữ liệu lưu trữ tại Việt Nam. Trong trường hợp sử dụng mô hình AI bên thứ ba để xử lý ngôn ngữ, nội dung được gửi qua kênh mã hóa và tuân thủ Điều 25 Nghị định 13/2023/NĐ-CP về đánh giá tác động chuyển dữ liệu xuyên biên giới.

Theo Luật Dữ liệu 60/2024/QH15 Điều 7: việc chuyển dữ liệu ra nước ngoài tuân thủ điều ước quốc tế và quy định Bộ Công an.

7. Bảo mật dữ liệu

  • Mã hóa: TLS 1.2+ cho truyền tải, AES-256 cho lưu trữ.
  • Kiểm soát truy cập: phân quyền theo vai trò, 2FA, nhật ký truy cập.
  • Sao lưu: hàng ngày tại trung tâm dữ liệu ở Việt Nam.
  • Kiểm tra thâm nhập (penetration testing): thực hiện hàng năm.
  • Thông báo sự cố: vi phạm dữ liệu trong 72 giờ theo Điều 23 NĐ 13/2023.

8. Trí tuệ nhân tạo — minh bạch theo Luật 134/2025/QH15

Workira sử dụng AI trong các tính năng: tóm tắt cuộc họp, tạo task tự động, phân công theo kỹ năng, gợi ý báo cáo. Theo nghĩa vụ minh bạch:

  • Bạn luôn biết khi nào đang tương tác với tính năng AI (được đánh dấu rõ ràng).
  • Kết quả AI là gợi ý, không thay thế quyết định của con người.
  • Bạn có thể tắt toàn bộ tính năng AI trong Cài đặt > Trợ lý AI.
  • Dữ liệu xử lý qua AI được xóa khỏi bộ nhớ tạm thời ngay sau khi tạo đầu ra.

Workira phân loại hệ thống AI của mình là rủi ro thấp theo Điều 9 Luật TTNT 134/2025/QH15.

9. Cookie

  • Cookie thiết yếu: duy trì phiên đăng nhập, bảo mật (bắt buộc).
  • Cookie phân tích: đo lường hiệu năng ứng dụng (có thể từ chối trong Cài đặt).
  • Cookie chức năng: ghi nhớ tùy chọn giao diện (có thể từ chối).

10. Thời gian lưu trữ

  • Dữ liệu tài khoản và công việc: trong suốt thời gian sử dụng dịch vụ.
  • Sau xóa tài khoản: xóa hoàn toàn trong 30 ngày, trừ dữ liệu giao dịch tài chính (lưu tối thiểu 5 năm theo Luật Kế toán).
  • Nhật ký hệ thống: tự động xóa sau 12 tháng.
  • Bản ghi họp AI: tự động xóa sau 90 ngày trừ khi bạn lưu thủ công.

11. Trẻ em và người chưa thành niên

Dịch vụ Workira dành cho người từ 13 tuổi trở lên. Người dùng từ 13 đến dưới 18 tuổi cần có sự đồng ý và giám sát của phụ huynh hoặc người giám hộ hợp pháp. Nếu chúng tôi phát hiện đã thu thập dữ liệu của trẻ em dưới 13 tuổi mà không có sự đồng ý hợp lệ, chúng tôi sẽ xóa dữ liệu đó ngay lập tức.

12. Thay đổi chính sách

Thay đổi quan trọng sẽ được thông báo qua email ít nhất 30 ngày trước khi có hiệu lực. Tiếp tục sử dụng sau ngày hiệu lực đồng nghĩa với việc chấp nhận chính sách mới.

13. Liên hệ

  • Email: contact@workira.vn — tiêu đề: [Yêu cầu quyền riêng tư]
  • Phản hồi: trong 72 giờ làm việc.
  • Khiếu nại cơ quan nhà nước: Cục A05 – Bộ Công an.