Chính sách bảo mật

Cập nhật lần cuối: 25/06/2026

Đây là bản nháp dành cho giai đoạn thử nghiệm (beta). Vui lòng điền thông tin pháp nhân trong [ngoặc] và nhờ luật sư rà soát trước khi áp dụng chính thức.

Chính sách này mô tả cách [TÊN PHÁP NHÂN] (“chúng tôi”) thu thập, sử dụng và bảo vệ dữ liệu khi bạn dùng Citely (“Dịch vụ”). Chúng tôi chỉ xử lý dữ liệu ở mức cần thiết để vận hành Dịch vụ.

1. Dữ liệu chúng tôi thu thập

Thông tin tài khoản: email, tên, ảnh đại diện — quản lý qua nhà cung cấp xác thực (Clerk).
Token tích hợp: mã ủy quyền Google (Search Console/Indexing) và mật khẩu ứng dụng WordPress do bạn cung cấp — được mã hóa khi lưu trữ.
Nội dung: từ khóa, bản brief, bài viết, hình ảnh và cấu hình SEO bạn tạo trong Dịch vụ.
Dữ liệu sử dụng: số lần gọi, lượng token/chi phí, nhật ký hệ thống, địa chỉ IP — phục vụ đo lường, bảo mật và chống lạm dụng.

2. Mục đích sử dụng

cung cấp, duy trì và cải thiện Dịch vụ;
thực hiện các thao tác bạn yêu cầu (tạo nội dung, đăng bài, đọc thứ hạng);
đo lường mức sử dụng để tính hạn mức/credit;
bảo mật, phát hiện gian lận và tuân thủ nghĩa vụ pháp lý.

Chúng tôi KHÔNG bán dữ liệu cá nhân của bạn.

3. Bên thứ ba xử lý dữ liệu (sub-processors)

Để vận hành, chúng tôi chia sẻ dữ liệu cần thiết với các nhà cung cấp:

Clerk — xác thực và quản lý người dùng;
Google — Search Console/Indexing và các API phân tích (theo quyền bạn cấp);
Cloudflare R2 — lưu trữ hình ảnh/tệp media;
Nhà cung cấp mô hình AI (xử lý văn bản/hình ảnh) và dịch vụ nghiên cứu — chỉ nhận nội dung cần thiết cho từng yêu cầu;
Nhà cung cấp hạ tầng máy chủ nơi triển khai Dịch vụ.

4. Lưu trữ và bảo mật

Dữ liệu được truyền qua kết nối mã hóa (TLS). Các bí mật nhạy cảm (mật khẩu ứng dụng WordPress, khóa tích hợp) được mã hóa khi lưu trữ. Quyền truy cập nội bộ được giới hạn theo nguyên tắc tối thiểu.

5. Thời gian lưu giữ

Chúng tôi lưu dữ liệu chừng nào tài khoản còn hoạt động hoặc cần thiết để cung cấp Dịch vụ. Khi bạn xóa tài khoản, dữ liệu cá nhân liên quan sẽ được xóa hoặc ẩn danh hóa, trừ phần phải lưu giữ theo luật (ví dụ nhật ký giao dịch, kiểm toán).

6. Quyền của bạn

truy cập, chỉnh sửa thông tin tài khoản;
thu hồi quyền tích hợp (Google/WordPress) bất kỳ lúc nào;
yêu cầu xuất hoặc xóa dữ liệu của bạn;
xóa tài khoản trong phần Thiết lập.

7. Cookie

Chúng tôi dùng cookie/lưu trữ cục bộ cần thiết cho đăng nhập và ghi nhớ tùy chọn giao diện. Chúng tôi không dùng cookie quảng cáo của bên thứ ba.

8. Trẻ em

Dịch vụ không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu của trẻ em.

9. Chuyển dữ liệu quốc tế

Một số nhà cung cấp nêu trên có thể xử lý dữ liệu ngoài Việt Nam. Chúng tôi lựa chọn nhà cung cấp có biện pháp bảo vệ dữ liệu phù hợp.

10. Thay đổi chính sách

Chính sách này có thể được cập nhật; thay đổi quan trọng sẽ được thông báo hợp lý trên Dịch vụ.

11. Liên hệ

Mọi yêu cầu về quyền riêng tư xin gửi về [EMAIL LIÊN HỆ] — [TÊN PHÁP NHÂN], [ĐỊA CHỈ].