🚀 Đăng ký doanh nghiệp

CHÍNH SÁCH BẢO MẬT & ĐIỀU KHOẢN SỬ DỤNG — THÍCH VỀ NHÀ
Cập nhật: 08/03/2026

1. GIỚI THIỆU
Thích về nhà ("chúng tôi", "nền tảng") là nền tảng quản lý doanh nghiệp trực tuyến, cung cấp các công cụ quản lý nhân sự, khách hàng, dự án, thu chi, báo giá, kho vật tư, hồ sơ hợp đồng và các nghiệp vụ vận hành doanh nghiệp. Bằng việc đăng ký và sử dụng dịch vụ, bạn đồng ý với các điều khoản trong chính sách này.

2. DỮ LIỆU THU THẬP
2.1. Đăng ký doanh nghiệp: Tên doanh nghiệp (bắt buộc), mã số thuế, địa chỉ, họ tên CEO (bắt buộc), email (bắt buộc — dùng đăng nhập Google OAuth + xác thực), số điện thoại.
2.2. Dữ liệu nhân sự: Họ tên, email, SĐT, chức danh, mức lương, CCCD, STK ngân hàng, ngày sinh, địa chỉ — do doanh nghiệp tự nhập và quản lý.
2.3. Dữ liệu khách hàng: Tên, email, SĐT, địa chỉ, mã dự án, tiến độ — do doanh nghiệp tự quản lý.
2.4. Dữ liệu vận hành: Thu chi, báo giá, đơn giá, hồ sơ, quy trình, chấm công, báo cáo.
2.5. OCR hóa đơn: Ảnh gửi tới Google Vision API nhận dạng chữ, sau đó Gemini AI phân tích. Ảnh gốc không lưu trên server.

3. MỤC ĐÍCH SỬ DỤNG
Chỉ dùng cho: cung cấp dịch vụ quản lý, xác thực danh tính, bảo mật phân quyền, hỗ trợ kỹ thuật, gửi thông báo (email xác thực, Zalo OA nếu tự cấu hình). KHÔNG dùng cho quảng cáo, tiếp thị, phân tích hành vi, hoặc bất kỳ mục đích nào khác.

4. DỊCH VỤ BÊN THỨ BA
Google OAuth (xác thực — bắt buộc), Supabase (database — bắt buộc), Google Drive (cloud lưu file — tùy chọn, CEO liên kết), Google Vision + Gemini (OCR — tùy chọn), Zalo OA (thông báo — tùy chọn), Lalamove (vận chuyển — tùy chọn), Resend (email xác thực — bắt buộc khi đăng ký). File trên Google Drive thuộc tài khoản CEO, không phải server chúng tôi.

5. LƯU TRỮ & BẢO MẬT
Dữ liệu lưu trên Supabase (Singapore), tuân thủ SOC 2 Type II, mã hóa AES-256. Bảo vệ bằng: SSL/TLS (HTTPS), Google OAuth 2.0 (không lưu mật khẩu), Row Level Security (RLS) tầng database, Multi-tenant isolation (mã tenant riêng), Cross-verify server-side mỗi lần truy cập, Edge Functions server-side.

6. CAM KẾT TUYỆT ĐỐI
(1) Không bán dữ liệu cho bất kỳ bên thứ ba nào. (2) Không chia sẻ ngoài dịch vụ kỹ thuật cần thiết. (3) Không dùng dữ liệu huấn luyện AI, phân tích thị trường. (4) Không hiển thị quảng cáo. (5) Không truy cập dữ liệu nội bộ trừ khi có yêu cầu hỗ trợ bằng văn bản hoặc theo yêu cầu pháp luật.

7. QUYỀN NGƯỜI DÙNG
Truy cập, chỉnh sửa, xuất dữ liệu (Excel/PDF), xóa từng mục hoặc toàn bộ tài khoản, ngắt liên kết Google Drive/Zalo bất kỳ lúc nào.

8. XÓA DỮ LIỆU
Xóa từng mục trực tiếp trên giao diện. Xóa toàn bộ tài khoản: gửi email tới thien747@thienoi.vn — xóa trong 30 ngày làm việc. Đăng ký chưa xác thực email trong 24 giờ tự động bị xóa.

9. COOKIE & LOCALSTORAGE
Không sử dụng cookie theo dõi hay quảng cáo. Dùng localStorage lưu phiên đăng nhập — chỉ trên thiết bị, xóa khi đăng xuất.

10. TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM
(10.1) Dữ liệu do doanh nghiệp tự nhập — không chịu trách nhiệm về tính chính xác. (10.2) Không cam kết uptime 100%. (10.3) Không chịu trách nhiệm thiệt hại trực tiếp, gián tiếp từ việc sử dụng dịch vụ. (10.4) Không chịu trách nhiệm sự cố từ Google, Supabase, Zalo, Lalamove, Resend. (10.5) OCR/AI có thể không chính xác 100%.

11. ĐIỀU KHOẢN SỬ DỤNG
Phải là người đại diện hợp pháp, thông tin đăng ký chính xác. Cấm: sử dụng bất hợp pháp, truy cập dữ liệu doanh nghiệp khác, tấn công hệ thống, đăng ký spam. Chúng tôi có quyền tạm ngưng tài khoản vi phạm.

12. THAY ĐỔI CHÍNH SÁCH
Có thể cập nhật theo thời gian, sẽ thông báo qua email. Tiếp tục sử dụng đồng nghĩa chấp nhận phiên bản mới.

13. LIÊN HỆ
Email: thien747@thienoi.vn | Website: thichvenha.vn | Phản hồi trong 3 ngày làm việc.