Chính sách

Chính sách Bảo mật

Cập nhật lần cuối: 01/01/2026

1. Giới thiệu

Công ty Cổ phần FInAI ("FinAI", "chúng tôi") cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng. Chính sách Bảo mật này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin khi bạn sử dụng phần mềm kế toán AI Agent tại app.finai.one và website finai.one.

Địa chỉ công ty: 304/15 Tân Kỳ Tân Quý, phường Tân Sơn Nhì, Tp. Hồ Chí Minh.

2. Thông tin chúng tôi thu thập

2.1. Thông tin tài khoản

Khi đăng ký, chúng tôi thu thập: họ tên, email công việc, số điện thoại, tên công ty và chức vụ. Đây là thông tin cần thiết để khởi tạo tài khoản và cung cấp dịch vụ.

2.2. Dữ liệu tài chính kế toán

Khi sử dụng 6 AI Agent của FinAI, hệ thống xử lý: hóa đơn điện tử (XML), dữ liệu giao dịch ngân hàng qua Bank Sync API, bút toán hạch toán, tờ khai thuế và báo cáo tài chính. Dữ liệu này thuộc quyền sở hữu của doanh nghiệp bạn.

2.3. Dữ liệu sử dụng

Chúng tôi tự động ghi nhận: địa chỉ IP, loại trình duyệt, thời gian truy cập, tương tác với giao diện để cải thiện trải nghiệm người dùng.

3. Cách chúng tôi sử dụng thông tin

  • Cung cấp dịch vụ: Vận hành 6 AI Agent (Trích xuất, Hạch toán, Đối soát, Thuế, Cảnh báo, Báo cáo) để xử lý nghiệp vụ kế toán của bạn.
  • Cải thiện độ chính xác: Dữ liệu hạch toán giúp Agent học hỏi và nâng cao độ chính xác định khoản cho doanh nghiệp của bạn (dữ liệu không bị chia sẻ giữa các doanh nghiệp).
  • Hỗ trợ và truyền thông: Gửi thông báo về dịch vụ, cập nhật tính năng mới, hướng dẫn sử dụng.
  • Tuân thủ pháp luật: Đáp ứng yêu cầu của cơ quan thuế và pháp luật Việt Nam khi cần thiết.

4. Bảo mật dữ liệu

FinAI áp dụng các tiêu chuẩn bảo mật cấp ngân hàng:

  • Mã hóa AES-256: Toàn bộ dữ liệu tài chính được mã hóa đầu cuối (end-to-end) khi lưu trữ và truyền tải.
  • Giao thức TLS 1.3: Mọi kết nối giữa trình duyệt và máy chủ đều được mã hóa bảo mật.
  • Xác thực 2 lớp (2FA): Tất cả tài khoản người dùng đều hỗ trợ xác thực 2 yếu tố.
  • Chứng chỉ ISO/IEC 27001: Hạ tầng Cloud đạt chuẩn quốc tế về quản lý an toàn thông tin.
  • Bank Sync bảo mật: Kết nối API ngân hàng sử dụng token xác thực riêng biệt, không lưu trữ mật khẩu ngân hàng.

5. Chia sẻ thông tin với bên thứ ba

Chúng tôi không bán, cho thuê hoặc chia sẻ dữ liệu tài chính của bạn với bất kỳ bên thứ ba nào, ngoại trừ:

  • Nhà cung cấp hạ tầng Cloud (xử lý dữ liệu theo hợp đồng bảo mật).
  • Cơ quan nhà nước có thẩm quyền theo yêu cầu pháp luật.
  • Bên thứ ba được bạn ủy quyền rõ ràng bằng văn bản.

6. Quyền của người dùng

Bạn có quyền:

  • Truy cập: Xem toàn bộ dữ liệu cá nhân và tài chính chúng tôi lưu trữ.
  • Chỉnh sửa: Cập nhật thông tin tài khoản bất cứ lúc nào.
  • Xóa dữ liệu: Yêu cầu xóa toàn bộ dữ liệu khi chấm dứt dịch vụ.
  • Xuất dữ liệu: Tải xuống toàn bộ dữ liệu kế toán ở định dạng chuẩn (Excel, CSV, PDF).
  • Từ chối marketing: Hủy nhận email tiếp thị bất cứ lúc nào.

7. Lưu trữ dữ liệu

Dữ liệu tài khoản và kế toán được lưu trữ trong suốt thời gian bạn sử dụng dịch vụ. Sau khi chấm dứt, chúng tôi lưu giữ dữ liệu trong 90 ngày để bạn có thể khôi phục, sau đó xóa vĩnh viễn. Dữ liệu sao lưu (backup) được xóa trong vòng 30 ngày tiếp theo.

8. Cookie và công nghệ theo dõi

Chúng tôi sử dụng cookie thiết yếu để duy trì phiên đăng nhập và cookie phân tích để cải thiện dịch vụ. Bạn có thể tắt cookie phân tích trong cài đặt trình duyệt mà không ảnh hưởng đến chức năng chính.

9. Bảo mật dữ liệu tài chính

Với đặc thù là phần mềm kế toán, chúng tôi áp dụng các biện pháp bảo mật bổ sung:

  • Dữ liệu của mỗi doanh nghiệp được cách ly hoàn toàn (data isolation) — AI Agent của doanh nghiệp A không thể truy cập dữ liệu doanh nghiệp B.
  • Mọi thao tác của Agent đều được ghi audit log đầy đủ, truy vết được ai làm gì, khi nào.
  • Kết nối Bank Sync sử dụng read-only token — hệ thống chỉ đọc giao dịch, không thể thực hiện chuyển khoản.

10. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này theo thời gian. Mọi thay đổi quan trọng sẽ được thông báo qua email và hiển thị trên giao diện phần mềm ít nhất 30 ngày trước khi có hiệu lực.

11. Liên hệ

Nếu bạn có câu hỏi về chính sách bảo mật, vui lòng liên hệ:

  • Email: privacy@finai.one
  • Trang liên hệ: finai.one/contact
  • Địa chỉ: 304/15 Tân Kỳ Tân Quý, phường Tân Sơn Nhì, Tp. HCM