Pháp lý &
Tuân thủ.
Cập nhật: 12/05/2026 • Phiên bản 2.1 (Tuân thủ NĐ 13)
Lưu trữ Dữ liệu
Tuân thủ NĐ 13
Mã hóa
SLA Hoạt động
Phần 01 — Quyền riêng tư là Quyền cơ bản
Chúng tôi tin rằng chủ quyền dữ liệu là quyền cơ bản của doanh nghiệp. Nền tảng của chúng tôi được thiết kế để đảm bảo chủ doanh nghiệp giữ quyền kiểm soát 100%. Không giống như các AI công cộng, mạng lưới AI của chúng tôi đảm bảo dữ liệu của bạn không bao giờ bị dùng để huấn luyện mô hình bên thứ ba.
Việt Nam (Nghị định 13)
Tuân thủ tuyệt đối Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
Singapore (PDPA)
Tiêu chuẩn bảo vệ dữ liệu đáp ứng yêu cầu SG-PDPA cho các hoạt động khu vực.
Phần 02 — Bảo vệ Kỹ thuật
Bảo mật là nền tảng cốt lõi. Mọi dữ liệu di chuyển giữa KopasAI Cloud và WhatsApp Business API đều được bảo vệ bởi:
- Mã hóa TLS 1.3 cho dữ liệu đang truyền tải.
- Mã hóa AES-256 cho dữ liệu đang lưu trữ.
- Xác thực đa yếu tố (MFA) bắt buộc cho mọi tài khoản.
- Giao thức E2EE cho các lệnh thanh toán nhạy cảm.
Để tìm hiểu sâu hơn về bảo mật hạ tầng:
Khám phá Whitepaper Bảo mật →Phần 03 — Bên xử lý phụ
Để đảm bảo dịch vụ AI luôn sẵn sàng, chúng tôi hợp tác với các đối tác đã qua thẩm định. Dữ liệu luôn được lưu trữ tại các vùng quy định.
| Thực thể | Dịch vụ Cung cấp | Vị trí |
|---|---|---|
| Google Cloud | Hạ tầng & Lưu trữ LLM | Jakarta (asia-southeast2) |
| Meta Platforms | Vận hành WhatsApp API | Toàn cầu (Edge nodes) |
| Google Cloud | Cổng thanh toán | ASEAN |
| PostHog | Phân tích (Ẩn danh) | Frankfurt (EU) |
Phần 04 — Quyền của Chủ thể Dữ liệu
Quyền được quên
Chủ doanh nghiệp có thể yêu cầu xóa vĩnh viễn tài khoản và dữ liệu liên quan bất cứ lúc nào. Chúng tôi sẽ xử lý yêu cầu và xóa mọi hồ sơ trong vòng 30 ngày.
Xem hướng dẫn xóa tài khoản →Cán bộ Bảo vệ Dữ liệu (DPO):
Đội ngũ Quyền riêng tư & Tuân thủ
KopasAI Sovereign Hub • ASEAN