Chính sách Bảo mật (Privacy Policy)

Cập nhật lần cuối: 04/12/2025

1. Giới thiệu

BussOmni (“chúng tôi”, “của chúng tôi”) cam kết bảo vệ quyền riêng tư của bạn. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng dịch vụ quản lý email của chúng tôi.

2. Thông tin chúng tôi thu thập

2.1. Thông tin tài khoản

  • Địa chỉ email (để xác thực)
  • Tên hiển thị
  • Ảnh đại diện (nếu có)

2.2. Dữ liệu Gmail được truy cập qua Gmail API

  • Email messages: Nội dung email, tiêu đề, người gửi, người nhận, ngày giờ, tệp đính kèm
  • Labels: Nhãn email (Inbox, Sent, Starred, v.v.)
  • Metadata: Thông tin về email (ID, thread ID, trạng thái đã đọc/chưa đọc)

2.3. Dữ liệu sử dụng

  • Thời gian đăng nhập
  • Tính năng được sử dụng
  • Logs hệ thống (để khắc phục sự cố)

3. Cách chúng tôi sử dụng dữ liệu Gmail

3.1. Scopes (Quyền truy cập) Gmail API

Chúng tôi yêu cầu các quyền sau từ Gmail API:

  • gmail.readonly – Đọc email
    • Mục đích: Hiển thị danh sách email, nội dung email, tìm kiếm email, tạo báo cáo
    • Cách sử dụng:
      • Lấy và hiển thị email trong giao diện ứng dụng
      • Tìm kiếm email theo từ khóa, người gửi, ngày tháng
      • Giám sát hộp thư để thông báo email mới
      • Tạo thống kê về email (số lượng, thời gian phản hồi)
  • gmail.send – Gửi email
    • Mục đích: Gửi email thay mặt bạn
    • Cách sử dụng:
      • Gửi email khi bạn soạn và nhấn nút “Gửi”
      • Gửi email trả lời hoặc chuyển tiếp
      • Chỉ gửi khi bạn chủ động yêu cầu
  • gmail.labels – Quản lý nhãn
    • Mục đích: Tổ chức email bằng nhãn
    • Cách sử dụng:
      • Xem danh sách nhãn trong Gmail của bạn
      • Gắn/gỡ nhãn cho email (ví dụ: đánh dấu “Quan trọng”, “Công việc”)
      • Giúp bạn phân loại và tìm kiếm email dễ dàng hơn

3.2. Chúng tôi KHÔNG làm gì với dữ liệu Gmail

  • KHÔNG lưu trữ nội dung email vĩnh viễn trên server của chúng tôi
  • KHÔNG chia sẻ dữ liệu email với bên thứ ba
  • KHÔNG sử dụng dữ liệu email cho mục đích quảng cáo
  • KHÔNG bán thông tin cá nhân của bạn
  • KHÔNG gửi email tự động mà không có sự đồng ý của bạn
  • KHÔNG đọc email của bạn ngoài mục đích hiển thị trong ứng dụng

4. Lưu trữ và bảo mật dữ liệu

4.1. Lưu trữ

  • OAuth tokens: Được mã hóa bằng Fernet (mã hóa đối xứng chuẩn công nghiệp) trước khi lưu vào database
  • Email content: KHÔNG lưu trữ vĩnh viễn, chỉ cache tạm thời để cải thiện hiệu suất
  • Metadata: Lưu trữ tối thiểu (account ID, sync status) để quản lý tài khoản

4.2. Bảo mật

  • Tất cả dữ liệu truyền tải sử dụng HTTPS/TLS encryption
  • OAuth tokens được mã hóa trước khi lưu trữ
  • Truy cập database được giới hạnkiểm soát
  • Logs hệ thống không chứa nội dung email hoặc thông tin nhạy cảm

4.3. Thời gian lưu trữ

  • OAuth tokens: Lưu trữ cho đến khi bạn thu hồi quyền truy cập
  • Cache email: Tự động xóa sau 24 giờ
  • Logs hệ thống: Lưu trữ 30 ngày

5. Chia sẻ dữ liệu

Chúng tôi KHÔNG chia sẻ dữ liệu Gmail của bạn với bất kỳ bên thứ ba nào, trừ:

  • Google: Để truy cập Gmail API (theo OAuth2 flow)
  • Yêu cầu pháp lý: Khi được yêu cầu bởi cơ quan có thẩm quyền

6. Quyền của bạn

Bạn có các quyền sau:

6.1. Thu hồi quyền truy cập

Bạn có thể thu hồi quyền truy cập Gmail bất kỳ lúc nào qua:

6.2. Xóa dữ liệu

Bạn có thể yêu cầu xóa tất cả dữ liệu của bạn khỏi hệ thống
Liên hệ: hotro@voip24h.vn

6.3. Xuất dữ liệu

Bạn có thể yêu cầu xuất dữ liệu của bạn (nếu có lưu trữ)

6.4. Cập nhật thông tin

Bạn có thể cập nhật thông tin tài khoản bất kỳ lúc nào

7. Tuân thủ Google API Services User Data Policy

Chúng tôi tuân thủ Google API Services User Data Policy, bao gồm các yêu cầu về Sử dụng Hạn chế (Limited Use).

Cụ thể:

  • Chỉ sử dụng dữ liệu Gmail để cung cấp/cải thiện tính năng mà người dùng yêu cầu
  • Không chuyển giao dữ liệu cho bên thứ ba (trừ trường hợp pháp lý hoặc bảo mật)
  • Không sử dụng dữ liệu cho quảng cáo
  • Không cho phép con người đọc dữ liệu (trừ khi cần thiết cho bảo mật, tuân thủ pháp luật, hoặc có sự đồng ý rõ ràng)

8. Cookies và công nghệ theo dõi

Chúng tôi sử dụng:

  • Session cookies: Để duy trì phiên đăng nhập
  • Local storage: Để lưu trữ tạm thời cài đặt giao diện

Chúng tôi KHÔNG sử dụng cookies cho quảng cáo hoặc theo dõi hành vi.

9. Thay đổi Chính sách Bảo mật

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Khi có thay đổi quan trọng, chúng tôi sẽ:

  • Cập nhật ngày “Cập nhật lần cuối” ở đầu trang
  • Thông báo cho người dùng qua email hoặc thông báo trong ứng dụng

Việc tiếp tục sử dụng dịch vụ sau khi có thay đổi đồng nghĩa với việc bạn chấp nhận Chính sách mới.

10. Liên hệ

Nếu bạn có câu hỏi về Chính sách Bảo mật này, vui lòng liên hệ:

Ngày có hiệu lực: 04/12/2025