Ngày hiệu lực: 28/03/2026
Cập nhật lần cuối: 28/03/2026
Phiên bản: 2.0
Áp dụng cho: ksoftjsc.com · ikolink.com
1Giới thiệu và phạm vi áp dụng
Công ty Cổ phần Công nghệ K-Soft Việt Nam ("K-Soft", "chúng tôi") cam kết bảo vệ quyền riêng tư và thông tin cá nhân của người dùng, đối tác và khách hàng doanh nghiệp sử dụng các sản phẩm và dịch vụ của chúng tôi.
Chính sách này áp dụng cho tất cả người dùng tương tác với các sản phẩm và dịch vụ sau:
🎯 IKO Link
Nền tảng AI Loyalty App dành cho doanh nghiệp — quản lý khách hàng thân thiết, điểm thưởng và chiến dịch marketing tự động.
💻 Dịch vụ gia công phần mềm
Phát triển ứng dụng web, mobile và hệ thống theo yêu cầu (outsource) — thiết kế, xây dựng và vận hành giải pháp công nghệ cho doanh nghiệp.
Bằng việc sử dụng dịch vụ của chúng tôi, bạn đồng ý với các điều khoản được nêu trong Chính sách Bảo mật này. Nếu không đồng ý, vui lòng ngừng sử dụng dịch vụ và liên hệ với chúng tôi để xóa dữ liệu.
2Dữ liệu chúng tôi thu thập
Tùy theo sản phẩm và tính năng bạn sử dụng, chúng tôi có thể thu thập các loại dữ liệu sau:
| Loại dữ liệu |
Mô tả cụ thể |
Áp dụng cho |
| Thông tin tài khoản |
Họ tên, email, số điện thoại, tên doanh nghiệp, mật khẩu đã mã hóa |
IKO Link, Outsource |
| Thông tin doanh nghiệp |
Tên công ty, địa chỉ, MST, thông tin liên hệ đại diện |
IKO Link, Outsource |
| Dữ liệu khách hàng thân thiết |
Tên, số điện thoại, lịch sử giao dịch, điểm tích lũy, phân loại thành viên |
IKO Link |
| Dữ liệu chiến dịch marketing |
Nội dung chiến dịch, đối tượng nhận, tỷ lệ tương tác, kết quả chuyển đổi |
IKO Link |
| Dữ liệu dự án outsource |
Thông tin yêu cầu dự án, tài liệu kỹ thuật, thông tin thanh toán hợp đồng |
Outsource |
| Dữ liệu hành vi |
Nhật ký truy cập, địa chỉ IP, loại thiết bị, trình duyệt, thời gian sử dụng tính năng |
IKO Link |
Lưu ý quan trọng về dữ liệu Facebook: Chúng tôi chỉ thu thập dữ liệu từ Facebook sau khi chủ trang (doanh nghiệp) chủ động cấp quyền thông qua luồng OAuth chính thức của Meta. Chúng tôi không thu thập dữ liệu của người dùng cá nhân ngoài phạm vi tương tác với trang doanh nghiệp được ủy quyền.
3Mục đích sử dụng thông tin
Chúng tôi sử dụng dữ liệu thu thập cho các mục đích sau:
- Cung cấp dịch vụ cốt lõi: Vận hành tính năng loyalty, tích điểm, phân hạng thành viên và chiến dịch marketing trong IKO Link.
- Quản lý dự án outsource: Lưu trữ và xử lý thông tin dự án, hợp đồng, yêu cầu kỹ thuật phục vụ quá trình phát triển phần mềm.
- Phân tích và báo cáo: Tạo báo cáo hiệu suất chiến dịch, hành vi khách hàng thân thiết phục vụ quyết định kinh doanh của doanh nghiệp.
- Cải thiện sản phẩm: Phân tích dữ liệu ẩn danh để cải thiện tính năng và trải nghiệm người dùng.
- Hỗ trợ kỹ thuật: Chẩn đoán và khắc phục lỗi kỹ thuật khi có yêu cầu từ người dùng.
- Bảo mật hệ thống: Phát hiện và ngăn chặn các hành vi trái phép, gian lận.
- Tuân thủ pháp lý: Đáp ứng yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam.
Chúng tôi không sử dụng dữ liệu khách hàng để phục vụ quảng cáo cho bên thứ ba, không bán dữ liệu, và không dùng cho bất kỳ mục đích nào ngoài phạm vi đã nêu.
4Chia sẻ và tiết lộ thông tin
Chúng tôi không bán, không cho thuê dữ liệu cá nhân của bạn. Thông tin chỉ được chia sẻ trong các trường hợp sau:
| Đối tượng nhận |
Lý do chia sẻ |
Biện pháp bảo vệ |
Nhà cung cấp hạ tầng
(cloud server, CDN) |
Lưu trữ và xử lý dữ liệu kỹ thuật |
Hợp đồng bảo mật, mã hóa dữ liệu |
| Meta Platforms |
Truyền tải tin nhắn Messenger theo API chính thức |
Tuân thủ Meta Platform Policy |
| Đơn vị vận chuyển |
Xử lý đơn hàng khi được doanh nghiệp yêu cầu tích hợp |
Chỉ chia sẻ thông tin giao hàng cần thiết |
| Cơ quan nhà nước |
Theo yêu cầu pháp lý bắt buộc |
Chỉ cung cấp theo lệnh/văn bản có thẩm quyền |
5Dữ liệu trong dự án gia công phần mềm
Trong quá trình thực hiện dự án outsource, chúng tôi có thể tiếp nhận dữ liệu từ khách hàng doanh nghiệp để phục vụ phát triển hệ thống. Chúng tôi cam kết:
- Dữ liệu khách hàng cung cấp cho mục đích phát triển phần mềm chỉ được dùng trong phạm vi dự án, không dùng cho mục đích khác.
- Toàn bộ dữ liệu mẫu (sample data) hoặc dữ liệu thật được cung cấp để test sẽ bị xóa sau khi dự án bàn giao và nghiệm thu xong.
- Nhân viên tham gia dự án ký cam kết bảo mật (NDA) trước khi tiếp cận dữ liệu.
- Không chuyển giao source code, tài liệu kỹ thuật hoặc dữ liệu dự án cho bên thứ ba nếu không có sự đồng ý bằng văn bản của khách hàng.
Để yêu cầu xóa dữ liệu dự án sau khi bàn giao: Gửi email đến contact@ksoftjsc.com với tiêu đề "Yêu cầu xóa dữ liệu dự án – [Tên dự án]". Chúng tôi sẽ xử lý trong vòng 72 giờ.
6Bảo mật thông tin
Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu:
- Mã hóa dữ liệu truyền tải bằng HTTPS/TLS 1.3.
- Mã hóa dữ liệu lưu trữ nhạy cảm (mật khẩu, token) bằng bcrypt và AES-256.
- Kiểm soát truy cập theo nguyên tắc least privilege — nhân viên chỉ được truy cập dữ liệu cần thiết cho công việc.
- Hệ thống tường lửa, VPN nội bộ và giám sát bảo mật 24/7.
- Backup định kỳ và kế hoạch khôi phục dữ liệu khi có sự cố.
Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu người dùng, chúng tôi cam kết thông báo đến các bên liên quan và cơ quan chức năng trong vòng 72 giờ kể từ khi phát hiện.
7Quyền của người dùng
Bạn có các quyền sau đối với dữ liệu cá nhân của mình:
- Quyền truy cập: Yêu cầu xem toàn bộ dữ liệu chúng tôi đang lưu trữ về bạn.
- Quyền chỉnh sửa: Cập nhật hoặc sửa thông tin không chính xác.
- Quyền xóa: Yêu cầu xóa toàn bộ dữ liệu cá nhân ("right to be forgotten").
- Quyền thu hồi đồng ý: Thu hồi quyền truy cập dữ liệu đã cấp bất kỳ lúc nào.
- Quyền phản đối: Phản đối việc xử lý dữ liệu trong một số trường hợp nhất định.
- Quyền khiếu nại: Gửi khiếu nại đến chúng tôi hoặc cơ quan bảo vệ dữ liệu có thẩm quyền.
Để thực hiện bất kỳ quyền nào trên, vui lòng liên hệ theo thông tin ở Mục 9.
8Thời gian lưu trữ dữ liệu
| Loại dữ liệu |
Thời gian lưu trữ |
| Tài khoản người dùng đang hoạt động |
Trong suốt thời gian sử dụng dịch vụ |
| Dữ liệu loyalty (điểm, giao dịch) |
5 năm kể từ ngày phát sinh, hoặc đến khi có yêu cầu xóa |
| Dữ liệu hợp đồng outsource |
5 năm (tuân thủ quy định kế toán Việt Nam) |
| Dữ liệu mẫu/test của dự án outsource |
Xóa trong vòng 30 ngày sau nghiệm thu dự án |
| Nhật ký hệ thống (logs) |
90 ngày |
| Tài khoản đã đóng/hủy |
Xóa trong vòng 30 ngày sau khi nhận yêu cầu |
9Thông tin liên hệ
Mọi yêu cầu liên quan đến dữ liệu cá nhân, khiếu nại hoặc thắc mắc về chính sách bảo mật, vui lòng liên hệ:
Chúng tôi cam kết phản hồi mọi yêu cầu liên quan đến dữ liệu trong vòng 72 giờ trong ngày làm việc. Đối với yêu cầu xóa dữ liệu Facebook, vui lòng ghi rõ tiêu đề email: "Yêu cầu xóa dữ liệu Facebook".
10Thay đổi chính sách
Chúng tôi có thể cập nhật Chính sách Bảo mật này định kỳ để phản ánh các thay đổi về dịch vụ, công nghệ hoặc yêu cầu pháp lý. Khi có thay đổi quan trọng, chúng tôi sẽ:
- Thông báo qua email đến tài khoản đăng ký.
- Hiển thị thông báo nổi bật trên giao diện sản phẩm.
- Cập nhật ngày "Cập nhật lần cuối" ở đầu trang này.
Việc tiếp tục sử dụng dịch vụ sau ngày có hiệu lực của phiên bản mới đồng nghĩa với việc bạn chấp nhận các thay đổi đó.