Insight Mate Logo

Chính Sách Bảo Mật

Cập nhật lần cuối: 15/03/2026

InsightMate được cung cấp bởi SEOONTOP Company Limited. Chính sách này mô tả cách chúng tôi xử lý dữ liệu khách hàng, bao gồm dữ liệu quảng cáo Meta khi khách hàng chủ động cấp quyền kết nối.

1. Dữ liệu thu thập

InsightMate thu thập các loại dữ liệu sau:

  • Thông tin tài khoản: Họ tên, email, mật khẩu (đã hash)
  • Dữ liệu kinh doanh: Dữ liệu từ các nguồn bạn kết nối (CRM, Ads, POS, eCommerce) — chỉ đọc, không chỉnh sửa
  • Dữ liệu Meta Ads: Campaign, ad set, ad, creative, spend, impressions, clicks, conversions và metadata tài khoản quảng cáo được khách hàng cấp quyền
  • Dữ liệu sử dụng: Thông tin truy cập, trang đã xem (qua Google Analytics)
  • Credentials kết nối: API keys, tokens của các dịch vụ bên thứ ba bạn cung cấp

2. Mục đích sử dụng

  • Cung cấp dịch vụ phân tích kinh doanh theo yêu cầu
  • Đồng bộ và xử lý dữ liệu từ các nguồn đã kết nối
  • Tạo dashboard, báo cáo, cảnh báo và insight hiệu suất quảng cáo cho chính khách hàng đã cấp quyền
  • Cải thiện chất lượng dịch vụ và trải nghiệm người dùng
  • Gửi thông báo về dịch vụ (bảo trì, cập nhật, lỗi token)

3. Lưu trữ và bảo mật

  • Mã hóa credentials: AES-256-GCM với PBKDF2 key derivation (100.000 iterations)
  • Cách ly dữ liệu: Mỗi project có BigQuery dataset riêng biệt
  • Hạ tầng: Google Cloud Platform (Cloud Run, BigQuery, Cloud Functions)
  • Xác thực: OAuth2 qua NextAuth v5, JWT tokens
  • Phân quyền: RBAC — ADMIN/MANAGER/VIEWER + OWNER/EDITOR/VIEWER

4. Chia sẻ với bên thứ ba

Chúng tôi không bán hoặc chia sẻ dữ liệu của bạn với bên thứ ba. Chúng tôi không bán, cho thuê hoặc dùng Meta Platform Data của khách hàng cho mục đích quảng cáo, profiling hoặc resale. Dữ liệu chỉ được xử lý qua các dịch vụ Google Cloud Platform cần thiết để vận hành hệ thống:

  • Google BigQuery — lưu trữ và truy vấn dữ liệu
  • Google Cloud Run — chạy ứng dụng web
  • Google Cloud Functions — xử lý ETL pipeline
  • Google Analytics — phân tích traffic website marketing (không áp dụng cho dashboard)

5. Quyền của người dùng

  • Truy cập và xem toàn bộ dữ liệu của mình
  • Yêu cầu xuất dữ liệu (data export)
  • Yêu cầu xóa tài khoản và dữ liệu liên quan
  • Rút lại quyền kết nối với các nguồn dữ liệu bất kỳ lúc nào
  • Thu hồi quyền Meta OAuth từ Meta Business settings hoặc yêu cầu InsightMate xóa token đã lưu

6. Cookie

Website sử dụng cookies cần thiết cho xác thực và phiên đăng nhập. Google Analytics sử dụng cookies để phân tích traffic trên trang marketing. Bạn có thể tắt cookies trong cài đặt trình duyệt.

7. Liên hệ

Nếu bạn có câu hỏi về chính sách bảo mật, vui lòng liên hệ qua huy.lu@seoon.top hoặc trang Liên hệ.