Chính sách Bảo mật

1. Giới thiệu

Chính sách Bảo mật này giải thích cách Công ty Cổ phần TripHunter (“TripHunter”, “chúng tôi”) thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân khi:

• Bạn truy cập và sử dụng các website, ứng dụng, nền tảng của TripHunter;
• Bạn tương tác với AI Agent / Chatbot, hệ thống CRM, nền tảng Travel Tech và các dịch vụ liên quan của chúng tôi.

Bằng việc sử dụng website, ứng dụng hoặc dịch vụ của TripHunter, bạn xác nhận rằng bạn đã đọc, hiểu và đồng ý với Chính sách Bảo mật này.

Thông tin liên hệ chính thức:

Tên công ty: Công ty Cổ phần TripHunter
Địa chỉ: 107/15 Trương Định, Phường Xuân Hoà, TP.HCM
Email liên hệ về bảo mật: [email protected]

Chính sách này áp dụng cho:

• Người dùng cuối (khách lẻ)
• Doanh nghiệp khách hàng (công ty du lịch, doanh nghiệp các ngành khác)
• Người dùng truy cập website/app, tương tác với AI Agent hoặc sử dụng các nền tảng SaaS của TripHunter.

2. Phạm vi áp dụng

Chính sách Bảo mật này áp dụng cho tất cả website, sản phẩm và dịch vụ do TripHunter cung cấp, bao gồm nhưng không giới hạn:

• Website/app thông tin du lịch & đặt dịch vụ của TripHunter;
• Nền tảng Travel Tech (Trip Planner, Booking Engine, Mobile App, v.v.);
• Giải pháp AI Agent / AI CRM;
• Các kênh chat, tích hợp qua bên thứ ba (Messenger, Zalo, webchat, v.v.).

3. Dữ liệu chúng tôi thu thập

3.1. Dữ liệu từ người dùng cuối (B2C)

Khi bạn tìm kiếm, nhận tư vấn hoặc đặt dịch vụ qua TripHunter, chúng tôi có thể thu thập:

• Họ tên, email, số điện thoại;
• Thông tin nhu cầu & booking: điểm đi, điểm đến, hành trình, ngày đi, số lượng khách, nhu cầu tour/khách sạn/chuyến bay và các dịch vụ liên quan;
• Thông tin thanh toán: được xử lý thông qua cổng thanh toán trung gian (TripHunter không trực tiếp lưu trữ đầy đủ thông tin thẻ thanh toán, nếu có lưu thì chỉ lưu những phần cần thiết và được phép);
• Log hội thoại từ chatbot/AI Agent: nội dung chat, thời gian, kênh sử dụng (Facebook Messenger, Zalo, webchat, v.v.)...

3.2. Dữ liệu từ khách hàng doanh nghiệp (B2B)

Đối với doanh nghiệp sử dụng nền tảng Travel Tech, AI Agent, AI CRM, TripHunter có thể thu thập:

• Thông tin công ty, người đại diện, thông tin nhân viên, thông tin tài khoản liên hệ;
• Dữ liệu CRM mà doanh nghiệp nhập hoặc đồng bộ vào hệ thống TripHunter, bao gồm:
  • Thông tin khách hàng;
  • Lịch sử chat/trao đổi với khách hàng;
  • Dữ liệu booking (đơn hàng, hành trình, dịch vụ đã bán).

3.3. Dữ liệu kỹ thuật & tracking

• Địa chỉ IP, loại thiết bị, trình duyệt, hệ điều hành;
• Cookie, local storage và các công nghệ tương tự;
• Dữ liệu từ các công cụ đo lường và tracking và các nền tảng tương tự;
• Thông tin về thời gian truy cập, trang đã xem, thao tác tương tác, log truy cập hệ thống.

3.4. Dữ liệu nhạy cảm

Trong một số trường hợp, các thông tin nhạy cảm (ví dụ: số giấy tờ cá nhân, thông tin sức khỏe, trẻ em đi cùng, v.v.) có thể được người dùng chủ động cung cấp trong quá trình chat hoặc gửi yêu cầu dịch vụ. TripHunter không tách riêng các trường dữ liệu này để xử lý độc lập, và không yêu cầu bạn cung cấp quá mức cần thiết.

Chúng tôi khuyến nghị bạn hạn chế gửi các thông tin quá nhạy cảm nếu không thực sự cần cho việc đặt dịch vụ.

4. Cách thức thu thập dữ liệu

• Form đăng ký, form nhận tư vấn, form đặt dịch vụ trên website/app;
• Hội thoại với AI Agent/Chatbot trên website, Messenger, Zalo, WhatsApp và các kênh tích hợp khác;
• Hệ thống Booking/Travel Tech/CRM khi bạn hoặc doanh nghiệp của bạn sử dụng;
• Dữ liệu đồng bộ qua API với các đối tác (OTA, hệ thống đặt vé, nhà cung cấp dịch vụ du lịch, v.v.);
• Công cụ phân tích & tracking (GA4, Meta Pixel, v.v.).

5. Mục đích sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu của bạn cho các mục đích:

5.1. Cung cấp dịch vụ cốt lõi

• Tư vấn, báo giá, đề xuất gói dịch vụ phù hợp;
• Tạo lịch trình, xử lý booking, quản lý đơn hàng;
• Gửi xác nhận booking, hóa đơn, thông báo thay đổi liên quan đến hành trình/dịch vụ.

5.2. Chăm sóc khách hàng & marketing

• Gửi email/Zalo/SMS chăm sóc khách hàng, thông báo khuyến mãi (khi phù hợp và tuân thủ quy định);
• Gửi các nội dung tư vấn, gợi ý dịch vụ liên quan đến nhu cầu đã thể hiện.

5.3. Cải thiện sản phẩm & AI Agent

• Sử dụng log hội thoại và dữ liệu hệ thống để cải thiện chất lượng AI Agent, tối ưu kịch bản tư vấn, nâng cấp tính năng;
• Training, fine-tune mô hình AI và phân tích thống kê nội bộ.

5.4. Báo cáo & phân tích cho doanh nghiệp

• Cung cấp dashboard, báo cáo tình hình khách hàng tiềm năng, hiệu quả chiến dịch, tỉ lệ chuyển đổi… cho khách hàng doanh nghiệp sử dụng hệ thống;
• Phân tích xu hướng, hành vi sử dụng nhằm hỗ trợ doanh nghiệp ra quyết định.

5.5. Tuân thủ quy định pháp luật

• Lưu trữ thông tin cần thiết phục vụ kế toán, thanh tra, giải quyết tranh chấp, hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

6. Sử dụng log hội thoại AI

• TripHunter có sử dụng nội dung hội thoại giữa người dùng và AI Agent để:
  • Cải thiện mô hình AI, sửa lỗi, nâng chất lượng câu trả lời;
  • Thiết kế, tối ưu quy trình workflow, kịch bản tư vấn;
  • Thực hiện phân tích và nghiên cứu dữ liệu tổng quan nhằm nâng cấp sản phẩm.
• Đội ngũ TripHunter có thể truy cập log hội thoại trong phạm vi cần thiết cho mục đích:
  • Hỗ trợ kỹ thuật, hỗ trợ khách hàng;
  • Phân tích, tối ưu kịch bản;
  • Kiểm tra, xử lý sự cố.
• Dữ liệu có thể được sử dụng cho mục đích nghiên cứu chung:
  • Ở dạng tổng hợp/ẩn danh, không nhằm mục đích xác định danh tính cá nhân, trừ khi cần thiết để cung cấp dịch vụ hoặc theo yêu cầu pháp luật.

7. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi không bán dữ liệu cá nhân của bạn cho bên thứ ba. Tuy nhiên, chúng tôi có thể chia sẻ dữ liệu với:

7.1. Đối tác nền tảng & hạ tầng

• Nhà cung cấp cloud (hạ tầng lưu trữ, máy chủ);
• Nhà cung cấp AI model và các dịch vụ kèm theo, trong phạm vi cần thiết để vận hành AI Agent.

7.2. Đối tác du lịch & thanh toán

• Đối tác OTA, hệ thống đặt vé máy bay, khách sạn, tour, dịch vụ du lịch;
• Đối tác cổng thanh toán, ngân hàng, trung gian thanh toán phục vụ quy trình thanh toán.

7.3. Nguyên tắc chia sẻ

• Chỉ chia sẻ những thông tin tối thiểu cần thiết để:
• Đặt dịch vụ, xử lý thanh toán;
• Phòng chống gian lận;
• Thực hiện nghĩa vụ pháp lý hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Trong mọi trường hợp, TripHunter luôn cố gắng đảm bảo rằng đối tác có cam kết bảo mật phù hợp.

8. Thời gian lưu trữ dữ liệu

• Log hội thoại & dữ liệu vận hành hệ thống:
Được lưu trữ cho đến khi bạn hoặc doanh nghiệp của bạn yêu cầu xóa, trừ khi pháp luật yêu cầu lưu giữ lâu hơn.
• Dữ liệu booking / hóa đơn:
Được lưu theo quy định pháp luật về kế toán và thuế tại Việt Nam, thường trong nhiều năm tính từ thời điểm phát sinh giao dịch.

Sau khi hết thời hạn lưu trữ, hoặc khi không còn cần thiết, dữ liệu sẽ được xóa hoặc ẩn danh hóa an toàn.

9. Biện pháp bảo mật

Chúng tôi áp dụng nhiều biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân, bao gồm:

• Lưu trữ dữ liệu trên hạ tầng cloud có tiêu chuẩn bảo mật cao;
• Mã hóa dữ liệu trong quá trình truyền tải (ví dụ: giao thức HTTPS, TLS) và áp dụng các biện pháp bảo mật phù hợp khi lưu trữ;
• Cơ chế phân quyền truy cập nội bộ, chỉ những nhân sự có thẩm quyền mới được truy cập từng loại dữ liệu cụ thể;
• Kiểm tra, giám sát định kỳ để phát hiện và xử lý rủi ro bảo mật.

Mặc dù nỗ lực bảo vệ dữ liệu ở mức cao, không có hệ thống nào an toàn tuyệt đối 100%. TripHunter sẽ thông báo trong phạm vi yêu cầu nếu xảy ra sự cố rò rỉ dữ liệu nghiêm trọng theo quy định pháp luật.

10. Quyền của người dùng

Bạn có các quyền sau đối với dữ liệu cá nhân của mình, trong phạm vi luật pháp cho phép:

• Yêu cầu xem, cập nhật, chỉnh sửa thông tin cá nhân;
• Yêu cầu xóa hoặc hạn chế xử lý một số loại dữ liệu (trừ dữ liệu phải lưu theo quy định pháp luật);
• Yêu cầu ngừng nhận thông tin marketing qua email/Zalo/SMS;
• Gửi khiếu nại nếu bạn cho rằng dữ liệu của mình bị xử lý trái với Chính sách này.

Mọi yêu cầu liên quan, vui lòng liên hệ: [email protected]. Chúng tôi có thể yêu cầu bạn xác minh danh tính trước khi xử lý yêu cầu.

11. Yêu cầu xoá dữ liệu người dùng

Người dùng có thể chủ động xoá dữ liệu của mình trong hệ thống TripHunter thông qua các bước như sau:

• Truy cập tới trang Yêu cầu xoá tài khoản.
• Nhập thông tin email tài khoản TripHunter đã đăng ký.
• Chọn gửi yêu cầu.
• TripHunter sẽ gửi cho người dùng một email xác nhận xoá dữ liệu.
• Dữ liệu của người dùng sẽ được xoá khỏi hệ thống sau khi người dùng truy cập vào đường dẫn xác nhận trong email.

Nếu người dùng đăng nhập bằng tài khoản Facebook, sau đó muốn xoá các dữ liệu trên nền tảng TripHunter, người dùng có thể thực hiện các bước như sau:

• Vào mục Cài đặt & Quyền riêng tư của Tài khoản Facebook. Nhấp vào “Cài đặt”.
• Tìm kiếm “Ứng dụng và trang web”.
• Tìm kiếm và nhấp vào “TripHunter”.
• Kéo xuống và nhấp vào “Xoá”.
• Bằng cách này, người dùng đã xoá thành công các hoạt động ứng dụng của mình.

12. Chuẩn pháp lý & khu vực áp dụng

TripHunter chủ yếu phục vụ khách hàng tại Việt Nam và tuân thủ pháp luật Việt Nam về bảo vệ dữ liệu cá nhân. Chúng tôi cũng tham chiếu các nguyên tắc quốc tế (ví dụ: GDPR) trong việc:

• Minh bạch về mục đích sử dụng dữ liệu;
• Hạn chế phạm vi và thời gian lưu trữ;
• Tôn trọng quyền truy cập, chỉnh sửa, xóa dữ liệu của người dùng.

Tuy nhiên, Chính sách này không được coi là cam kết tuân thủ đầy đủ mọi khuôn khổ pháp lý quốc tế và không thay thế tư vấn pháp lý chi tiết.

13. Thay đổi Chính sách Bảo mật

TripHunter có thể cập nhật Chính sách Bảo mật này theo thời gian để phù hợp với thay đổi trong sản phẩm, quy định pháp luật hoặc yêu cầu vận hành.

• Khi có thay đổi quan trọng, chúng tôi sẽ công bố trên website hoặc qua các kênh liên quan.
• Phiên bản cập nhật sẽ ghi rõ ngày hiệu lực; việc bạn tiếp tục sử dụng dịch vụ sau thời điểm đó đồng nghĩa với việc chấp nhận các thay đổi.