Chính sách bảo mật

Điều 1. Phạm vi áp dụng

Chính sách bảo mật này (sau đây gọi là “Chính sách”) mô tả cách AzManager thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ thông tin của người dùng khi sử dụng nền tảng giám sát và quản lý tài khoản Google Ads của chúng tôi (sau đây gọi là “Dịch vụ”), bao gồm trang web, ứng dụng và các tính năng liên quan.

Chính sách áp dụng cho tất cả cá nhân và tổ chức đăng ký, truy cập hoặc sử dụng Dịch vụ, bao gồm chủ tài khoản, người được uỷ quyền quản lý và khách truy cập. Khi sử dụng Dịch vụ, bạn xác nhận đã đọc, hiểu và đồng ý với các nội dung trong Chính sách này. Nếu bạn không đồng ý, vui lòng ngừng sử dụng Dịch vụ.

AzManager hoạt động độc lập, không liên kết, không trực thuộc và không được Google chứng thực hay tài trợ. “Google Ads” là nhãn hiệu thuộc sở hữu của Google LLC.

Điều 2. Thông tin chúng tôi thu thập

Chúng tôi chỉ thu thập những thông tin cần thiết để cung cấp và vận hành Dịch vụ. Cụ thể, thông tin được phân thành ba nhóm sau đây.

(a) Thông tin tài khoản & đăng ký AzManager

Khi bạn tạo tài khoản hoặc liên hệ với chúng tôi, chúng tôi thu thập các thông tin do bạn cung cấp trực tiếp:

• Địa chỉ email dùng để đăng nhập và nhận thông báo;
• Họ tên hoặc tên hiển thị;
• Thông tin liên hệ (số điện thoại, tên tổ chức/doanh nghiệp) khi bạn tự nguyện cung cấp;
• Nội dung trao đổi với bộ phận hỗ trợ.

(b) Dữ liệu từ Google qua OAuth & Google Ads API

AzManager kết nối tới tài khoản Google Ads của bạn thông qua quy trình xác thực Google OAuth 2.0 và Google Ads API chính thức (qua Tài khoản Người quản lý / MCC). Với sự cho phép của bạn, chúng tôi đọc các dữ liệu sau từ tài khoản quảng cáo để phục vụ tính năng giám sát và quản lý:

• Customer ID (mã số khách hàng Google Ads);
• Tên tài khoản;
• Tiền tệ (currency) của tài khoản;
• Chi tiêu (spending) của tài khoản;
• Hồ sơ thanh toán (payments profile);
• Hạn mức / ngân sách tài khoản (account budget);
• Trạng thái tài khoản (account status).

AzManager không thu thập, không lưu trữ và không bao giờ yêu cầu mật khẩu tài khoản Google của bạn. Việc xác thực hoàn toàn do Google xử lý; chúng tôi chỉ nhận và lưu giữ an toàn các mã truy cập (token) do Google cấp để truy vấn dữ liệu theo phạm vi bạn đã cấp quyền.

(c) Dữ liệu kỹ thuật & nhật ký sử dụng

Khi bạn truy cập Dịch vụ, hệ thống của chúng tôi tự động ghi nhận một số dữ liệu kỹ thuật nhằm bảo đảm an toàn và vận hành ổn định:

• Địa chỉ IP và thông tin định danh thiết bị cơ bản;
• Loại trình duyệt, hệ điều hành và thông số cấu hình hiển thị;
• Nhật ký sử dụng (log) như thời điểm đăng nhập, thao tác trong hệ thống và lỗi phát sinh.

Điều 3. Cách chúng tôi sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu thu thập được cho các mục đích hợp pháp sau:

• Cung cấp tính năng: giám sát trạng thái tài khoản, thiết lập cảnh báo ngưỡng chi tiêu, lập báo cáo và xuất dữ liệu theo yêu cầu của bạn;
• Vận hành & cải thiện: bảo đảm Dịch vụ hoạt động ổn định, khắc phục sự cố và nâng cao chất lượng các tính năng mà người dùng nhìn thấy;
• Hỗ trợ: phản hồi yêu cầu, xử lý khiếu nại và liên hệ với bạn về các vấn đề liên quan đến tài khoản;
• Bảo mật & tuân thủ pháp luật: phát hiện gian lận, ngăn chặn truy cập trái phép và thực hiện nghĩa vụ theo quy định pháp luật Việt Nam, bao gồm Luật An toàn thông tin mạng.

Chúng tôi không sử dụng dữ liệu nhận được từ Google cho bất kỳ mục đích quảng cáo nào và không bán dữ liệu của bạn cho bất kỳ bên thứ ba nào.

Điều 4. Tuân thủ Chính sách dữ liệu người dùng của Google API

Việc AzManager sử dụng và chuyển thông tin nhận được từ Google API tuân thủ Chính sách dữ liệu người dùng dịch vụ Google API (Google API Services User Data Policy), bao gồm các yêu cầu về Sử dụng giới hạn (Limited Use). Cụ thể, chúng tôi cam kết:

• Chỉ sử dụng dữ liệu nhận được từ Google để cung cấp và cải thiện các tính năng mà người dùng nhìn thấy và sử dụng trực tiếp trong AzManager;
• Không chuyển dữ liệu này cho bên thứ ba, trừ khi việc chuyển là cần thiết để cung cấp hoặc cải thiện chính các tính năng đó, theo yêu cầu của pháp luật, hoặc khi có sự kiện sáp nhập, mua bán doanh nghiệp với sự đồng ý của người dùng;
• Không sử dụng dữ liệu này cho bất kỳ mục đích quảng cáo nào;
• Không cho phép con người đọc dữ liệu, trừ khi: (i) có sự đồng ý rõ ràng của người dùng đối với dữ liệu cụ thể; (ii) vì lý do bảo mật (ví dụ điều tra hành vi lạm dụng); (iii) để tuân thủ pháp luật hiện hành; hoặc (iv) dữ liệu đã được tổng hợp và ẩn danh, không còn nhận diện được cá nhân.

Bạn có thể tham khảo toàn văn chính sách của Google tại: https://developers.google.com/terms/api-services-user-data-policy.

Điều 5. Lưu trữ & bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu của bạn khỏi truy cập, sử dụng, thay đổi hoặc tiết lộ trái phép:

• Mã hoá: dữ liệu được truyền tải qua kết nối mã hoá (TLS/HTTPS); các mã truy cập (token) và thông tin nhạy cảm được mã hoá khi lưu trữ;
• Kiểm soát truy cập: chỉ nhân sự được uỷ quyền và có nhu cầu công việc chính đáng mới được tiếp cận dữ liệu, theo nguyên tắc đặc quyền tối thiểu;
• Lưu token an toàn: mã truy cập OAuth do Google cấp được lưu giữ tách biệt, mã hoá và có thể bị thu hồi bất cứ lúc nào;
• Nơi lưu trữ: dữ liệu được lưu trên hạ tầng máy chủ đám mây uy tín, có kiểm soát an ninh và sao lưu định kỳ.

Mặc dù chúng tôi nỗ lực bảo vệ dữ liệu, không có phương thức truyền tải hay lưu trữ điện tử nào an toàn tuyệt đối. Chúng tôi cam kết thông báo kịp thời nếu xảy ra sự cố an toàn thông tin có ảnh hưởng đến bạn, theo quy định của pháp luật.

Điều 6. Chia sẻ dữ liệu

Chúng tôi không bán dữ liệu cá nhân của bạn. Dữ liệu chỉ được chia sẻ trong các trường hợp giới hạn sau:

• Nhà cung cấp dịch vụ: các đối tác hạ tầng (như dịch vụ lưu trữ, máy chủ đám mây) hỗ trợ vận hành Dịch vụ, chỉ trong phạm vi cần thiết và theo hợp đồng bảo mật;
• Khi pháp luật yêu cầu: theo yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền hoặc để bảo vệ quyền, tài sản và an toàn của các bên liên quan;
• Với sự đồng ý của bạn: trong các trường hợp khác mà bạn cho phép rõ ràng.

Chúng tôi không chia sẻ dữ liệu nhận được từ Google cho bất kỳ bên thứ ba nào ngoài phạm vi được cho phép theo Chính sách dữ liệu người dùng dịch vụ Google API nêu tại Điều 4.

Điều 7. Tích hợp & xuất dữ liệu của bên thứ ba

AzManager cho phép bạn xuất dữ liệu tài khoản tới các điểm đến do bạn lựa chọn, bao gồm Google Sheets, Cơ sở dữ liệu (Database) riêng của bạn và Telegram Bot.

• Các tích hợp này chỉ được kích hoạt khi bạn chủ động thiết lập và cấu hình; nếu bạn không cấu hình, không có dữ liệu nào được gửi tới các điểm đến này;
• Bạn có thể chỉnh sửa hoặc gỡ bỏ tích hợp bất cứ lúc nào trong phần cài đặt;
• Sau khi dữ liệu rời khỏi AzManager và được chuyển tới điểm đến do bạn cấu hình, bạn chịu trách nhiệm về việc lưu trữ, bảo mật và sử dụng dữ liệu tại điểm đến đó, cũng như tuân thủ điều khoản của nhà cung cấp tương ứng.

Điều 8. Lưu giữ & xoá dữ liệu

Chúng tôi chỉ lưu giữ dữ liệu trong khoảng thời gian cần thiết để cung cấp Dịch vụ và thực hiện các mục đích nêu trong Chính sách này, hoặc theo thời hạn mà pháp luật yêu cầu.

• Dữ liệu tài khoản và dữ liệu truy xuất từ Google được lưu trong suốt thời gian bạn duy trì kết nối và sử dụng Dịch vụ;
• Khi bạn yêu cầu xoá dữ liệu, ngắt kết nối Google hoặc đóng tài khoản, chúng tôi sẽ xoá hoặc ẩn danh dữ liệu liên quan trong thời hạn hợp lý, trừ phần dữ liệu phải lưu giữ theo nghĩa vụ pháp lý;
• Nhật ký kỹ thuật được lưu trong thời gian giới hạn nhằm phục vụ bảo mật và khắc phục sự cố.

Điều 9. Quyền của bạn

Phù hợp với Bộ luật Dân sự, Luật An toàn thông tin mạng và Luật Bảo vệ quyền lợi người tiêu dùng, bạn có các quyền sau đối với dữ liệu của mình:

• Truy cập: yêu cầu biết thông tin chúng tôi đang lưu giữ về bạn;
• Chỉnh sửa: yêu cầu cập nhật, đính chính dữ liệu không chính xác;
• Xoá: yêu cầu xoá dữ liệu khi không còn cần thiết hoặc khi bạn rút lại sự đồng ý;
• Rút quyền truy cập OAuth: bạn có thể thu hồi quyền truy cập của AzManager đối với tài khoản Google của mình bất cứ lúc nào tại Cài đặt Tài khoản Google: myaccount.google.com/permissions;
• Khiếu nại: gửi khiếu nại tới chúng tôi qua thông tin liên hệ tại Điều 12, hoặc tới cơ quan nhà nước có thẩm quyền.

Điều 10. Cookie

Chúng tôi sử dụng cookie và các công nghệ lưu trữ tương tự để Dịch vụ hoạt động và cải thiện trải nghiệm của bạn:

• Cookie thiết yếu: cần thiết để đăng nhập, duy trì phiên làm việc và bảo mật;
• Cookie chức năng: ghi nhớ tuỳ chọn và thiết lập của bạn;
• Cookie phân tích: giúp chúng tôi hiểu cách Dịch vụ được sử dụng để cải thiện chất lượng.

Bạn có thể quản lý hoặc tắt cookie qua thiết lập trình duyệt. Lưu ý rằng việc tắt một số cookie thiết yếu có thể khiến một vài tính năng của Dịch vụ không hoạt động đúng.

Điều 11. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách này theo thời gian để phản ánh thay đổi về pháp luật, công nghệ hoặc cách thức vận hành Dịch vụ. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua Dịch vụ hoặc qua email, đồng thời cập nhật ngày “Cập nhật lần cuối” ở đầu trang.

Việc bạn tiếp tục sử dụng Dịch vụ sau khi Chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận nội dung đã sửa đổi.

Điều 12. Liên hệ

Nếu bạn có câu hỏi, yêu cầu hoặc khiếu nại liên quan đến Chính sách bảo mật này, vui lòng liên hệ với chúng tôi:

• Email: technology@azmanager.vn
• Địa chỉ: Vinhome OceanPark Da ton, Gia Lam, Ha Noi Viet Nam

Chúng tôi sẽ tiếp nhận và phản hồi yêu cầu của bạn trong thời hạn hợp lý theo quy định của pháp luật.