Tài liệu pháp lý / Privacy Policy

Chính sách bảo mật Zeni Cloud

Tài liệu này mô tả chi tiết cách Zeni Cloud thu thập, lưu trữ, xử lý, bảo vệ và chia sẻ dữ liệu cá nhân của Khách hàng. Chúng tôi xây dựng nền tảng theo nguyên tắc bảo mật từ thiết kế (Privacy by Design), tuân thủ Nghị định 13/2023/NĐ-CP của Chính phủ Việt Nam về bảo vệ dữ liệu cá nhân, đồng thời áp dụng các tiêu chuẩn quốc tế như GDPR cho khách hàng có hoạt động tại EU.

Phiên bản v1.0 Hiệu lực 30/04/2026 Tuân thủ Nghị định 13/2023/NĐ-CP

1. Tổng quan

Zeni Cloud là nền tảng điện toán đám mây thống nhất do Zeni Holdings Vietnam vận hành, phục vụ doanh nghiệp Việt Nam (SME, startup và tập đoàn). Chúng tôi cam kết bảo vệ dữ liệu cá nhân của Khách hàng theo các nguyên tắc:

Hợp pháp, công bằng và minh bạch: Khách hàng luôn biết dữ liệu được thu thập, sử dụng cho mục đích gì, lưu trữ ở đâu và bao lâu.
Hạn chế mục đích: Dữ liệu chỉ được dùng cho mục đích đã thông báo trước cho Khách hàng. Mọi mục đích mới phải có sự đồng ý mới.
Tối thiểu hoá dữ liệu: Chỉ thu thập dữ liệu thực sự cần thiết cho dịch vụ.
Chính xác: Khách hàng có quyền yêu cầu chỉnh sửa thông tin sai.
Hạn chế lưu trữ: Dữ liệu chỉ được lưu trong thời gian cần thiết theo quy định pháp luật và mục đích xử lý.
Toàn vẹn và bảo mật: Mã hoá AES-256 ở trạng thái lưu trữ, TLS 1.3 ở trạng thái truyền tải, CMEK theo từng không gian làm việc.
Trách nhiệm giải trình: Mọi truy cập đều được ghi log không thể sửa, một phần được ghi nhận trên blockchain Polygon để Khách hàng tự kiểm tra.

Tài liệu này áp dụng cho mọi sản phẩm Zeni Cloud bao gồm sáu lớp hạ tầng L1 Compute, L2 Data, L3 AI, L4 Automation, L5 Identity, L6 Web3, các API, SDK và dashboard quản trị tại zenicloud.io.

2. Loại dữ liệu thu thập

Zeni Cloud thu thập ba nhóm dữ liệu chính, được phân loại rõ ràng theo Nghị định 13/2023/NĐ-CP:

2.1. Dữ liệu cá nhân cơ bản (PII)

Khi đăng ký tài khoản: họ tên, email, số điện thoại, mật khẩu (đã mã hoá bcrypt với chi phí tính toán cost factor 12).
Khi nâng cấp gói trả phí: tên doanh nghiệp, mã số thuế, địa chỉ trụ sở, người đại diện pháp luật, thông tin xuất hoá đơn.
Khi liên hệ hỗ trợ: nội dung tin nhắn, đính kèm (nếu có) qua email hoặc kênh ticket.

2.2. Dữ liệu cá nhân nhạy cảm

Zeni Cloud KHÔNG chủ động thu thập dữ liệu cá nhân nhạy cảm theo định nghĩa của Nghị định 13/2023 (như tình trạng sức khoẻ, dữ liệu sinh trắc học, quan điểm chính trị, niềm tin tôn giáo, lý lịch hình sự). Nếu Khách hàng tải lên dữ liệu nhạy cảm trong nội dung lưu trữ của mình, Khách hàng tự chịu trách nhiệm có cơ sở pháp lý phù hợp và phải tự đảm bảo việc sử dụng dữ liệu đó đúng quy định.

2.3. Dữ liệu hành vi và kỹ thuật

Log truy cập: thời gian, địa chỉ IP, user agent, đường dẫn API được gọi, mã trạng thái phản hồi.
Log sử dụng: hành động trong dashboard (tạo workspace, upload file, gọi agent AI), thời lượng phiên làm việc.
Dữ liệu thiết bị: loại trình duyệt, hệ điều hành, độ phân giải màn hình (chỉ để tối ưu UI).
Cookie kỹ thuật: session ID, CSRF token (chi tiết tại Mục 8).

3. Mục đích xử lý

Zeni Cloud xử lý dữ liệu cá nhân chỉ cho những mục đích đã được thông báo cho Khách hàng và có cơ sở pháp lý phù hợp:

Mục đích	Cơ sở pháp lý	Loại dữ liệu
Cung cấp dịch vụ (vận hành nền tảng, lưu trữ, xác thực)	Thực hiện hợp đồng	PII + log kỹ thuật
Thanh toán và xuất hoá đơn	Thực hiện hợp đồng + nghĩa vụ pháp luật (Luật Kế toán)	PII doanh nghiệp + giao dịch
Hỗ trợ khách hàng qua email, chat	Thực hiện hợp đồng	Nội dung yêu cầu
Cải thiện dịch vụ và phát triển AI Zeni	Đồng ý có lựa chọn (opt-in)	Dữ liệu đã ẩn danh hoá
Phòng chống gian lận, lạm dụng dịch vụ	Lợi ích hợp pháp	Log truy cập + hành vi
Tuân thủ yêu cầu cơ quan thẩm quyền	Nghĩa vụ pháp luật	Theo phạm vi yêu cầu
Marketing (newsletter, thông báo tính năng mới)	Đồng ý, có thể huỷ bất kỳ lúc nào	Email + tên

Cam kết: Zeni Cloud KHÔNG bán, KHÔNG cho thuê, KHÔNG trao đổi dữ liệu cá nhân của Khách hàng cho bên thứ ba để phục vụ mục đích thương mại của bên thứ ba đó.

4. Bảo mật dữ liệu

Zeni Cloud áp dụng nhiều lớp bảo mật song song:

4.1. Mã hoá ở trạng thái lưu trữ (Encryption at Rest)

Mã hoá AES-256 cho mọi dữ liệu lưu trữ trên Cloud Storage, BigQuery, Cloud SQL, Firestore.
CMEK (Customer-Managed Encryption Keys): mỗi không gian làm việc của Khách hàng được cấp một khoá mã hoá riêng quản lý qua Google Cloud KMS. Khách hàng có thể xoay vòng khoá định kỳ, hoặc thu hồi khoá khi đóng tài khoản.
Cam kết zero-knowledge khi thu hồi khoá: khi Khách hàng thu hồi CMEK, Zeni Cloud KHÔNG thể giải mã dữ liệu, ngay cả Google Cloud cũng không thể giải mã. Đây là cơ chế cuối cùng đảm bảo Khách hàng kiểm soát hoàn toàn dữ liệu của mình.

4.2. Mã hoá ở trạng thái truyền tải (Encryption in Transit)

TLS 1.3 cho mọi kết nối API và dashboard.
Bộ thuật toán mật mã chỉ chấp nhận các mức an toàn cao, không hỗ trợ TLS 1.0/1.1 hay các bộ mã hoá yếu.
HSTS preload trên toàn bộ tên miền zenicloud.io.
Certificate pinning cho SDK di động.

4.3. Cách ly và phân quyền

Mỗi Khách hàng có không gian làm việc (workspace) riêng, dữ liệu được cách ly logic ở mức database row-level và mức storage bucket.
Phân quyền RBAC chi tiết theo vai trò: Owner, Admin, Member, Viewer, Auditor.
Hệ thống audit log nội bộ ghi nhận mọi hành động, không cho sửa, xoá.

4.4. Audit on-chain Polygon

Mọi lượt truy cập của quản trị viên Zeni vào dữ liệu Khách hàng đều được ghi nhận lên smart contract ZeniAccessControl trên blockchain Polygon. Bản ghi không thể sửa, không thể xoá, Khách hàng có thể tự kiểm tra tại polygonscan.com. Chi tiết tại Mục 6.

4.5. Các biện pháp khác

Pentest hằng năm bởi đơn vị độc lập có chứng chỉ CREST.
Bug bounty công khai tại zenicloud.io/security.
Kế hoạch ứng phó sự cố (Incident Response Plan) với cam kết thông báo cho Khách hàng và cơ quan thẩm quyền trong vòng 72 giờ kể từ khi phát hiện vi phạm dữ liệu cá nhân.
Đào tạo bảo mật bắt buộc cho mọi nhân sự Zeni mỗi 6 tháng.

5. Chia sẻ dữ liệu với Zeni AI

Đây là phần Khách hàng cần đặc biệt lưu ý. Zeni Cloud có chương trình huấn luyện AI dựa trên dữ liệu của Khách hàng, nhưng chỉ khi Khách hàng chủ động đồng ý (opt-in) và toàn bộ dữ liệu phải qua quy trình ẩn danh hoá năm bước trước khi đưa vào kho huấn luyện.

5.1. Tại sao Zeni cần dữ liệu để huấn luyện AI?

Zeni đang xây dựng các agent AI riêng cho doanh nghiệp Việt Nam: Zeni Claw (agent đa năng), Zeni Make (agent thiết kế và sáng tạo), NexBuild (agent xây dựng web), BTHome (agent bất động sản), KOC (agent marketing). Để các agent này hiểu sâu ngữ cảnh kinh doanh tại Việt Nam, chúng tôi cần dữ liệu thực tế đã được ẩn danh hoá để huấn luyện.

5.2. Kho huấn luyện

Dữ liệu Khách hàng đã ẩn danh hoá được lưu trong BigQuery dataset có tên zeni_ai_training, đặt tại region us-central1 (hoặc asia-southeast1 nếu Khách hàng yêu cầu Data Localization). Kho này được mã hoá CMEK, chỉ một số ít kỹ sư AI có quyền truy cập sau khi đã ký NDA và mọi truy vấn đều được ghi log.

5.3. Năm bước ẩn danh hoá (Anonymization Pipeline)

Strip PII: tự động phát hiện và loại bỏ thông tin định danh trực tiếp như họ tên, email, số điện thoại, số thẻ, địa chỉ chi tiết, biển số xe, số chứng minh nhân dân hoặc căn cước công dân.
K-anonymity (k=5): gộp nhóm các bản ghi sao cho mỗi bản ghi không thể phân biệt với ít nhất bốn bản ghi khác dựa trên tổ hợp thuộc tính chuẩn-định danh (như tuổi, mã vùng, ngành nghề).
Differential Privacy với epsilon = 1.0: thêm nhiễu ngẫu nhiên có kiểm soát toán học vào kết quả tổng hợp, đảm bảo không thể truy ngược cá nhân nào trong tập dữ liệu.
Tokenization: thay thế các giá trị còn lại bằng token định danh ngẫu nhiên không có khả năng đảo ngược.
Validation: hệ thống tự động chạy bộ test bao gồm membership inference attack và linkage attack để xác minh không còn rò rỉ. Chỉ batch nào pass mới được đưa vào kho huấn luyện.

5.4. Differential Privacy là gì?

Differential Privacy (DP) là chuẩn vàng của ngành về bảo vệ riêng tư trong huấn luyện AI. Với epsilon = 1.0, chúng tôi cam kết: nếu thêm hoặc xoá một Khách hàng bất kỳ ra khỏi tập huấn luyện, kết quả mô hình thay đổi không quá hệ số e^1 ≈ 2.72. Nói cách khác, không ai có thể nhìn vào mô hình AI và suy ngược ra được dữ liệu của một Khách hàng cụ thể.

5.5. Opt-in và ưu đãi 20%

Khi đăng ký tài khoản, Khách hàng có lựa chọn rõ ràng:

Opt-in (đồng ý): Khách hàng cho phép Zeni dùng dữ liệu đã ẩn danh hoá để huấn luyện AI. Đổi lại, Khách hàng được giảm 20% giá gói dịch vụ trong toàn bộ thời gian sử dụng.
Opt-out (không đồng ý — mặc định): Dữ liệu của Khách hàng KHÔNG được dùng để huấn luyện AI. Khách hàng vẫn nhận được mọi tính năng của Zeni, chỉ không có giảm giá 20%.

Khách hàng có thể thay đổi lựa chọn bất kỳ lúc nào tại /app/settings/privacy. Khi chuyển từ opt-in sang opt-out, Zeni sẽ:

Ngừng đưa thêm dữ liệu mới của Khách hàng vào kho huấn luyện kể từ thời điểm thay đổi.
Khoá truy cập tới các bản ghi đã ẩn danh hoá của Khách hàng trong kho.
Lưu ý: dữ liệu đã ẩn danh hoá theo chuẩn DP epsilon=1.0 không thể truy ngược ra Khách hàng cụ thể, nên không thể xoá riêng từng bản ghi. Tuy nhiên, các mô hình huấn luyện sau thời điểm opt-out sẽ không sử dụng dữ liệu của Khách hàng nữa.

6. Chính sách Admin Access

Mặc định: quản trị viên Zeni KHÔNG truy cập dữ liệu Khách hàng. Đây là cam kết tuyệt đối, được thực thi bằng kỹ thuật (CMEK + RBAC) và bằng kiểm toán bất biến trên blockchain Polygon.

6.1. Hai trường hợp duy nhất Zeni truy cập dữ liệu

Trường hợp 1: Khách hàng yêu cầu hỗ trợ

Khi Khách hàng gặp vấn đề kỹ thuật và yêu cầu Zeni hỗ trợ, quy trình diễn ra như sau:

Khách hàng gửi email từ địa chỉ chính chủ (đã đăng ký) tới support@zenicloud.io mô tả sự cố.
Hệ thống tạo yêu cầu cấp quyền và gửi link xác nhận hai bước đến email chính chủ.
Khách hàng xác nhận, chọn thời lượng cấp quyền: 6, 12 hoặc 24 giờ.
Smart contract ZeniAccessControl trên Polygon ghi nhận: ID phiên truy cập, ID Khách hàng, ID kỹ sư hỗ trợ, mục đích, thời lượng, hash của yêu cầu gốc.
Kỹ sư Zeni nhận token truy cập tạm thời, chỉ dùng được cho workspace cụ thể, chỉ trong thời lượng đã cấp.
Sau khi hết thời lượng, token tự động hết hạn, không cần thao tác thủ công.
Khách hàng có thể chủ động thu hồi quyền sớm hơn tại /app/privacy.

Trường hợp 2: Cơ quan thẩm quyền yêu cầu

Khi nhận yêu cầu từ cơ quan thẩm quyền (toà án, cơ quan điều tra), Zeni tuân thủ quy trình nghiêm ngặt:

Yêu cầu phải bằng văn bản hợp lệ (lệnh khám xét, quyết định của toà án, công văn cơ quan điều tra) gửi tới legal@zenicloud.io.
Đội pháp chế Zeni xác minh tính hợp lệ và phạm vi yêu cầu.
Nếu yêu cầu hợp lệ, Zeni khởi tạo giao dịch multi-sig 3-trong-5 trên smart contract ZeniAccessControl: cần đủ chữ ký của 3 trong số 5 thành viên trong nhóm gồm CEO, CTO, DPO, Trưởng Pháp chế và Chủ tịch HĐQT.
Giao dịch được ký xong sẽ on-chain, ghi nhận bất biến: số hồ sơ, cơ quan yêu cầu, phạm vi dữ liệu, thời gian.
Nếu pháp luật cho phép thông báo cho Khách hàng, Zeni sẽ thông báo trong vòng 48 giờ. Nếu pháp luật cấm thông báo (ví dụ trong điều tra hình sự đang tiến hành), Zeni sẽ thông báo ngay khi rào cản pháp lý được dỡ bỏ.
Zeni chỉ cung cấp đúng phạm vi dữ liệu được yêu cầu, không nhiều hơn.

6.2. Customer Audit Dashboard

Mọi Khách hàng đều có dashboard tại /app/privacy hiển thị:

Lịch sử mọi lượt admin access đối với workspace của mình.
Mục đích, kỹ sư phụ trách, thời gian bắt đầu và kết thúc.
Hash giao dịch trên Polygon — bấm vào sẽ mở polygonscan.com để xác thực độc lập.
Nút thu hồi quyền ngay lập tức nếu phát hiện bất thường.

6.3. Smart Contract ZeniAccessControl

Hợp đồng được công bố tại Polygon Mainnet, mã nguồn mở để cộng đồng kiểm toán. Địa chỉ contract sẽ được cập nhật chính thức tại trang zenicloud.io/security sau khi triển khai cuối cùng. Hợp đồng đảm bảo:

Mỗi lần truy cập đều phải đi kèm chữ ký số hợp lệ.
Multi-sig 3-trong-5 cho yêu cầu cơ quan thẩm quyền — không một cá nhân nào có thể đơn phương cấp quyền.
Bản ghi bất biến: không thể xoá, không thể sửa.
Khách hàng có quyền verify on-chain mà không cần Zeni cho phép.

7. Quyền của chủ thể dữ liệu

Theo Nghị định 13/2023/NĐ-CP, Khách hàng (chủ thể dữ liệu) có các quyền sau và Zeni Cloud cam kết hỗ trợ thực thi đầy đủ:

7.1. Quyền được biết

Biết rõ dữ liệu cá nhân nào của mình đang được Zeni xử lý, mục đích, cách thức và bên thứ ba được chia sẻ.

7.2. Quyền truy cập

Yêu cầu Zeni cung cấp bản sao dữ liệu cá nhân đang được xử lý. Zeni cung cấp trong vòng 72 giờ qua link tải xuống có thời hạn.

7.3. Quyền chỉnh sửa

Yêu cầu sửa đổi thông tin sai hoặc cập nhật. Khách hàng có thể tự sửa trực tiếp tại /app/settings/account.

7.4. Quyền xoá

Yêu cầu xoá toàn bộ dữ liệu cá nhân khỏi hệ thống. Quy trình xoá tuân theo Mục 7.3 của Điều khoản dịch vụ. Lưu ý: Zeni vẫn phải lưu một số dữ liệu giao dịch theo Luật Kế toán Việt Nam.

7.5. Quyền rút lại đồng ý

Rút lại đồng ý cho việc xử lý dữ liệu (đặc biệt là opt-in AI training và marketing) bất kỳ lúc nào, không cần lý do. Việc rút lại không ảnh hưởng tới tính hợp pháp của hoạt động xử lý đã thực hiện trước thời điểm rút lại.

7.6. Quyền portability

Yêu cầu xuất dữ liệu cá nhân theo định dạng máy đọc được (JSON hoặc CSV) để chuyển sang nhà cung cấp khác. Zeni cung cấp tính năng tự xuất tại /app/settings/export.

7.7. Quyền hạn chế xử lý

Yêu cầu Zeni tạm dừng xử lý dữ liệu trong một số trường hợp (ví dụ khi Khách hàng đang khiếu nại về tính chính xác của dữ liệu). Trong thời gian này, dữ liệu chỉ được lưu trữ, không được xử lý thêm.

7.8. Quyền phản đối

Phản đối việc xử lý dữ liệu cho các mục đích lợi ích hợp pháp (ví dụ phân tích hành vi để cải thiện sản phẩm), trừ khi Zeni chứng minh được lợi ích hợp pháp vượt trội.

7.9. Quyền khiếu nại

Khiếu nại trực tiếp với DPO của Zeni qua dpo@zenicloud.io, hoặc khiếu nại tới Bộ Công an (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao A05) — cơ quan quản lý nhà nước về bảo vệ dữ liệu cá nhân tại Việt Nam.

7.10. Cách thức thực hiện quyền

Khách hàng gửi email từ địa chỉ chính chủ tới dpo@zenicloud.io nêu rõ quyền muốn thực hiện và thông tin xác minh. Zeni phản hồi trong vòng 72 giờ và hoàn tất xử lý trong vòng 30 ngày kể từ ngày tiếp nhận yêu cầu hợp lệ. Việc thực hiện quyền là miễn phí, trừ trường hợp yêu cầu lặp lại bất hợp lý hoặc rõ ràng vô căn cứ.

8. Cookies

Zeni Cloud chỉ sử dụng cookie kỹ thuật cần thiết, không sử dụng cookie quảng cáo bên thứ ba:

Tên cookie	Mục đích	Thời hạn
`zeni_session`	Duy trì phiên đăng nhập	30 ngày hoặc cho đến khi đăng xuất
`zeni_csrf`	Chống tấn công CSRF	Phiên hiện hành
`zeni_theme`	Lưu lựa chọn light/dark mode	1 năm
`zeni_locale`	Lưu lựa chọn ngôn ngữ	1 năm

Khách hàng có thể tắt cookie qua cài đặt trình duyệt, tuy nhiên việc tắt cookie kỹ thuật có thể làm gián đoạn dịch vụ (không thể đăng nhập, không thể giữ phiên).

9. Thời gian lưu trữ

Zeni Cloud lưu trữ dữ liệu cá nhân theo các thời hạn cụ thể, tuân thủ pháp luật Việt Nam:

Loại dữ liệu	Thời gian lưu	Cơ sở
Dữ liệu tài khoản đang hoạt động	Suốt thời gian sử dụng dịch vụ	Thực hiện hợp đồng
Dữ liệu sau khi đóng tài khoản	30 ngày grace period + 90 ngày backup	Hỗ trợ khôi phục
Log truy cập kỹ thuật	12 tháng	Phòng chống gian lận
Dữ liệu huấn luyện AI (đã ẩn danh)	24 tháng kể từ ngày ẩn danh hoá	Mục đích nghiên cứu
Hoá đơn, log giao dịch tài chính	7 năm	Luật Kế toán Việt Nam
Hồ sơ pháp lý (DPA, hợp đồng Enterprise)	10 năm sau khi chấm dứt	Bộ luật Dân sự
Audit log on-chain Polygon	Vĩnh viễn (do bản chất blockchain)	Tính bất biến

10. Chuyển dữ liệu quốc tế

Zeni Cloud xây dựng trên Google Cloud Platform. Dữ liệu Khách hàng có thể được lưu trữ tại các region sau:

us-central1 (Iowa, Hoa Kỳ): region mặc định, áp dụng cho khách hàng không có yêu cầu Data Localization Vietnam.
asia-southeast1 (Singapore): tuỳ chọn cho Khách hàng cần Data Localization gần Việt Nam, tuân thủ Luật An ninh mạng và Nghị định 53/2022/NĐ-CP về lưu trữ dữ liệu trong nước hoặc gần Việt Nam. Khách hàng Enterprise có thể yêu cầu chuyển sang region này khi ký DPA.

Việc chuyển dữ liệu cá nhân ra ngoài Việt Nam được thực hiện theo Nghị định 13/2023/NĐ-CP. Cơ chế bảo vệ:

Mã hoá AES-256 toàn bộ dữ liệu cả khi lưu và khi truyền.
CMEK đảm bảo Zeni vẫn kiểm soát khoá, ngay cả khi dữ liệu lưu tại data center của Google ở nước ngoài.
Hợp đồng phụ với Google Cloud có điều khoản bảo vệ dữ liệu chuẩn (Data Processing Addendum).
Đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài (Transfer Impact Assessment) được cập nhật hằng năm và lưu hồ sơ tại DPO.

11. Liên hệ DPO

Zeni Cloud có Cán bộ Bảo vệ Dữ liệu (Data Protection Officer — DPO) độc lập, chịu trách nhiệm về tuân thủ Nghị định 13/2023/NĐ-CP và xử lý mọi yêu cầu liên quan đến quyền của chủ thể dữ liệu.

Pháp nhân	Zeni Holdings Vietnam
DPO	dpo@zenicloud.io
Email pháp lý	legal@zenicloud.io
Email báo cáo bảo mật	security@zenicloud.io
Người đại diện pháp luật	Cao Tuấn Phát — Chủ tịch HĐQT
Email người đại diện	caotuanphat581@gmail.com

12. Hiệu lực

Chính sách này có hiệu lực từ ngày 30 tháng 04 năm 2026. Phiên bản hiện tại là v1.0.

Khi Zeni Cloud cập nhật Chính sách bảo mật, chúng tôi sẽ:

Thông báo qua email tới mọi Khách hàng tối thiểu 30 ngày trước ngày hiệu lực phiên bản mới.
Hiển thị banner thông báo trong dashboard.
Lưu trữ các phiên bản cũ tại zenicloud.io/legal/privacy/archive để Khách hàng tham khảo.
Đối với thay đổi quan trọng (như thay đổi mục đích xử lý, thay đổi region lưu trữ, thay đổi sub-processor lớn), Zeni xin lại sự đồng ý có lựa chọn của Khách hàng.

Tài liệu liên quan: Điều khoản dịch vụ · Hợp đồng xử lý dữ liệu (DPA) · Chính sách sử dụng dữ liệu cho AI.