Dữ liệu của bạn, cách Thanh bảo vệ
Cập nhật lần cuối: 20/06/2026 · Áp dụng cho mọi web property thuộc Eroca Thanh (aiboss.vn, workshop.aiboss.vn, dna1.aiboss.vn, email.aiboss.vn, erocathanh.com)
1. Ai đang xử lý dữ liệu
Dữ liệu bạn cung cấp được xử lý bởi Maracafi Limited (UK) — pháp nhân Eroca Thanh vận hành hoạt động đào tạo + nội dung AI cho doanh nhân Việt.
Liên hệ: admin@erocathanh.com · Địa chỉ vận hành: 70/4/1 Bưng Ông Thoàn, Long Trường, Hồ Chí Minh.
2. Dữ liệu Thanh thu thập
- Tên + email — khi bạn điền form đăng ký workshop, lead magnet, hoặc waitlist.
- Bằng chứng đồng ý — IP, user-agent trình duyệt, URL trang đăng ký, UTM (nếu có) — để chứng minh bạn opt-in thật sự (compliance Nghị định 91/2020).
- Tương tác email — open, click, bounce, complaint — để cải thiện chất lượng nội dung.
- Không thu thập: số điện thoại bắt buộc, số CCCD, dữ liệu thanh toán (xử lý qua bên thứ 3 nếu có giao dịch).
3. Mục đích sử dụng
- Gửi email chuỗi pre-workshop, lead magnet, nhắc lịch học.
- Gửi nội dung nuôi dưỡng (nurture) sau workshop — luôn có nút hủy đăng ký.
- Phân tích hiệu quả từng landing page + email để cải thiện trải nghiệm.
- KHÔNG bán, cho thuê, hoặc trao đổi dữ liệu với bên thứ 3. KHÔNG import cold list / list scrape.
4. Cross-border data processing
Dữ liệu của bạn có thể được xử lý bởi các dịch vụ hosted ở UK / EU / US và truy cập từ Việt Nam. Theo các quy định bảo vệ dữ liệu áp dụng — GDPR (nơi liên quan) và Nghị định 91/2020 của Việt Nam — Thanh duy trì các safeguard phù hợp thông qua điều khoản hợp đồng chuẩn (SCC) với từng nhà cung cấp:
- Supabase (lưu database + email subscribers) — region Singapore (ap-southeast-1)
- Resend (gửi email) — Amazon SES EU/US
- Vercel (hosting site + email engine) — global edge network, headquarters US
- Upstash (rate limit + cache) — global edge
Bằng việc submit form trên web property của Eroca Thanh, bạn đồng ý cho phép xử lý dữ liệu xuyên biên giới với các safeguard nêu trên.
5. Thời gian lưu
- Dữ liệu subscriber: lưu cho đến khi bạn hủy đăng ký + 30 ngày, sau đó xoá hoặc ẩn danh.
- Danh sách hủy đăng ký (suppression list): lưu vô thời hạn để đảm bảo không vô tình gửi lại — đây là yêu cầu compliance, không phải tracking.
- Log gửi email: lưu 12 tháng cho mục đích kiểm tra + audit.
6. Quyền của bạn
- Hủy đăng ký: 1 click ở footer mọi email — xử lý trong vài giây.
- Xem / sửa / xoá dữ liệu: email admin@erocathanh.com với subject "Privacy Request". Thanh phản hồi trong vòng 30 ngày.
- Khiếu nại: nếu thấy data Thanh xử lý chưa đúng — email cùng địa chỉ, Thanh sẽ rà soát và phản hồi.
7. Bảo mật kỹ thuật
- Database mã hoá ở mức storage (Supabase Postgres at-rest encryption + TLS in-transit).
- API keys + secrets lưu trong Vault encrypted (Supabase Vault) hoặc Vercel Environment Variables — không bao giờ commit vào git.
- Row-Level Security (RLS) bật trên toàn bộ bảng — chỉ server-side service role mới đọc/ghi được.
- Email gửi qua DKIM + SPF + DMARC verified — không cho phép spoofing.
8. Cập nhật chính sách
Nếu Thanh thay đổi chính sách này, bản cập nhật sẽ được publish trên trang này với ngày "cập nhật lần cuối" mới. Nếu thay đổi ảnh hưởng nghiêm trọng tới quyền của bạn, Thanh sẽ gửi email thông báo trước 30 ngày.
9. YouTube / Google API Services (Limited Use)
Một số công cụ của Eroca Thanh dùng YouTube API Services để giúp chính chủ sở hữu kênh quản lý nội dung trên kênh YouTube của họ (đăng video và đọc / trả lời bình luận). Bạn kết nối kênh qua quy trình cấp quyền (OAuth) chính thức của Google và có thể thu hồi quyền bất cứ lúc nào.
Phạm vi truy cập (chỉ khi bạn cấp quyền):
- Đăng video lên kênh của bạn (
youtube.upload). - Đọc và trả lời bình luận trên video của bạn (
youtube.force-ssl). - Thông tin kênh cơ bản (mã kênh, mã / tiêu đề video, đường dẫn công khai).
Dữ liệu YouTube chỉ dùng để cung cấp đúng các tính năng bạn yêu cầu trên kênh bạn ủy quyền; không bán, không chia sẻ vì mục đích thương mại, không dùng cho quảng cáo hay huấn luyện mô hình AI tổng quát. Mã làm mới truy cập (refresh token) lưu an toàn phía máy chủ, không hiển thị công khai.
Việc sử dụng và chuyển giao thông tin nhận được từ Google APIs tuân thủ Google API Services User Data Policy, bao gồm các yêu cầu Sử dụng Giới hạn (Limited Use).
This application’s use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
Khi dùng tính năng này bạn cũng chịu sự điều chỉnh của Điều khoản dịch vụ YouTube và Chính sách quyền riêng tư của Google. Bạn có thể thu hồi quyền truy cập bất cứ lúc nào tại myaccount.google.com/permissions, hoặc yêu cầu xoá dữ liệu qua email admin@erocathanh.com.
Mục này có hiệu lực từ: 20/06/2026.
Câu hỏi về chính sách này? Email admin@erocathanh.com.