Chính sách bảo mật
Áp dụng cho tiện ích mở rộng FinZ — Trợ lý Zalo · Cập nhật lần cuối: 02/06/2026 · Hiệu lực: 02/06/2026
FinZ được xây dựng theo nguyên tắc “dữ liệu của bạn thuộc về bạn”. Phần lớn dữ liệu (danh bạ, mẫu tin, lịch sử gửi, hội thoại) chỉ nằm cục bộ trên máy bạn và không bao giờ được tải lên máy chủ của chúng tôi. Tài liệu này giải thích rõ dữ liệu nào ở lại trên máy bạn, dữ liệu nào được gửi lên máy chủ và vì sao.
1. Chúng tôi là ai
“FinZ” (sau đây gọi là “chúng tôi”) là một tiện ích mở rộng Chrome hỗ trợ cá nhân và hộ kinh doanh chăm sóc khách hàng trên Zalo. Các nhãn hiệu được nhắc tới trong tài liệu này thuộc về chủ sở hữu tương ứng.
Mọi câu hỏi về quyền riêng tư, vui lòng liên hệ: support@finz.info.
2. Tóm tắt nhanh
- Ở lại trên máy bạn (không gửi đi đâu): danh bạ, nhãn, mẫu tin nhắn, ảnh đính kèm, chiến dịch, lịch sử gửi, hội thoại và cấu hình trợ lý AI. Lưu trong IndexedDB của trình duyệt.
- Gửi lên máy chủ FinZ: thông tin tài khoản (email, số điện thoại, họ tên, mật khẩu đã băm), dữ liệu kích hoạt giấy phép, đơn hàng, mã giới thiệu.
- Khi bạn bật trợ lý AI: nội dung của tối đa ~12 tin nhắn gần nhất trong cuộc trò chuyện đó, cùng tên/giới tính khách (nếu có), được gửi qua máy chủ FinZ tới nhà cung cấp mô hình ngôn ngữ (LLM) để sinh câu trả lời. Máy chủ không lưu nội dung tin nhắn — chỉ ghi số liệu kỹ thuật (số token, nhà cung cấp, độ trễ).
- Chúng tôi KHÔNG bán dữ liệu của bạn và không dùng dữ liệu của bạn cho quảng cáo.
3. Dữ liệu chúng tôi xử lý
3.1. Dữ liệu lưu cục bộ trên thiết bị của bạn
Các dữ liệu sau được lưu trong bộ nhớ cục bộ của trình duyệt (IndexedDB / chrome.storage) trên máy bạn và không được truyền tới máy chủ của chúng tôi:
- Danh bạ bạn nhập hoặc đồng bộ (tên, số điện thoại, uid Zalo, giới tính, năm sinh, nhãn, ghi chú).
- Mẫu tin nhắn, ảnh đính kèm, chiến dịch gửi tin và hàng đợi.
- Lịch sử gửi (người nhận, nội dung, thời gian, kết quả) và báo cáo.
- Hội thoại và cấu hình trợ lý AI (persona, kịch bản, tông giọng).
- Tùy chọn giao diện (giao diện sáng/tối, cỡ chữ).
Bạn có thể xuất các dữ liệu này ra tệp JSON để sao lưu, hoặc xóa bằng cách gỡ tiện ích / xóa dữ liệu trang trong trình duyệt.
3.2. Dữ liệu tài khoản (gửi lên máy chủ FinZ)
| Dữ liệu | Mục đích |
|---|---|
| Định danh tài khoản, đăng nhập, gửi mã xác thực và thông báo dịch vụ. | |
| Số điện thoại | Liên hệ hỗ trợ, đối soát đơn hàng. |
| Họ và tên | Hiển thị tài khoản, hỗ trợ. |
| Mật khẩu | Chỉ lưu dưới dạng băm (hash), không bao giờ lưu mật khẩu gốc. |
| Mã giới thiệu / quan hệ giới thiệu | Tính thưởng chương trình giới thiệu. |
3.3. Dữ liệu giấy phép & thanh toán
- Kích hoạt giấy phép: mã cài đặt (installId ngẫu nhiên), phiên bản ứng dụng, địa chỉ IP, chuỗi User-Agent, tên/định danh tài khoản Zalo đang dùng (để quản lý số thiết bị/seat của gói). IP và User-Agent dùng cho chống lạm dụng và hỗ trợ kỹ thuật.
- Đơn hàng: gói đã chọn, số tiền, phương thức thanh toán, trạng thái, thông tin liên hệ bạn cung cấp khi mua. Giao dịch thanh toán được xử lý bởi nhà cung cấp bên thứ ba (xem mục 6); chúng tôi không lưu thông tin thẻ.
3.4. Dữ liệu khi sử dụng trợ lý AI (tùy chọn)
Trợ lý AI mặc định TẮT. Chỉ khi bạn chủ động bật, các dữ liệu sau mới được gửi tới máy chủ FinZ để tạo câu trả lời:
- Nội dung của tối đa khoảng 12 tin nhắn gần nhất trong cuộc trò chuyện đang xử lý.
- Tên hiển thị và giới tính của khách (nếu có trong danh bạ) để xưng hô phù hợp.
- Cấu hình persona/kịch bản bạn đã nhập (tên shop, FAQ, tông giọng).
Máy chủ FinZ chuyển tiếp dữ liệu này tới nhà cung cấp LLM để nhận câu trả lời, rồi trả về tiện ích. Máy chủ không lưu trữ nội dung tin nhắn hay câu trả lời. Chúng tôi chỉ ghi lại số liệu kỹ thuật ẩn danh hóa theo tài khoản: nhà cung cấp, mô hình, số token, độ trễ, thành công/thất bại — phục vụ giám sát hạn mức và chất lượng dịch vụ.
4. Quyền truy cập của tiện ích & lý do
| Quyền | Vì sao cần |
|---|---|
storage | Lưu dữ liệu cục bộ (danh bạ, mẫu tin, cấu hình) trên máy bạn. |
tabs | Xác định tab Zalo đang đăng nhập để gửi tin và mở Side Panel đúng tab. |
scripting | Chạy mã trong ngữ cảnh trang chat.zalo.me của bạn để gọi các API nội bộ của Zalo dưới chính phiên đăng nhập của bạn. |
sidePanel | Hiển thị bảng điều khiển “Gửi nhanh” cạnh cửa sổ Zalo. |
alarms | Duy trì nhịp gửi tin an toàn ngay cả khi tab Zalo ở chế độ nền (tránh bị trình duyệt làm chậm). |
Quyền trên *.zalo.me | Gửi/nhận tin và đọc danh bạ/nhóm thông qua API nội bộ của Zalo, bằng chính phiên của bạn (IP thật của bạn). |
Quyền trên finz.bekhoe.vn | Đăng nhập tài khoản, kích hoạt giấy phép, mua gói và (khi bật) gọi dịch vụ trợ lý AI. |
5. Mục đích sử dụng dữ liệu
- Cung cấp và vận hành các tính năng của FinZ (gửi tin, quản lý danh bạ, trợ lý AI).
- Quản lý tài khoản, giấy phép, số thiết bị và thanh toán.
- Gửi mã xác thực email và thông báo liên quan đến dịch vụ.
- Hỗ trợ kỹ thuật, phát hiện và ngăn chặn gian lận/lạm dụng.
- Cải thiện độ ổn định và chất lượng dịch vụ (dựa trên số liệu kỹ thuật, không dựa trên nội dung tin nhắn của bạn).
6. Chia sẻ với bên thứ ba
Chúng tôi không bán và không cho thuê dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu ở mức tối thiểu cần thiết với các nhà cung cấp dịch vụ sau:
| Bên thứ ba | Dữ liệu được xử lý | Mục đích |
|---|---|---|
| Nhà cung cấp LLM (ví dụ: Cerebras, Groq, Google Gemini) | Nội dung tin nhắn gần nhất, tên/giới tính khách, persona | Sinh câu trả lời tự động (chỉ khi bạn bật trợ lý AI) |
| Cloudflare AI Gateway (tùy chọn) | Lưu lượng yêu cầu AI (proxy chiều ra của máy chủ) | Định tuyến/giám sát yêu cầu AI khi cấu hình được bật |
| Resend | Email của bạn | Gửi mã xác thực và email dịch vụ |
| Nhà cung cấp thanh toán (ví dụ: cổng VietQR/SePay, dịch vụ tiền mã hóa) | Thông tin giao dịch | Xử lý thanh toán mua gói |
Ngoài ra, chúng tôi có thể tiết lộ dữ liệu khi pháp luật yêu cầu hoặc để bảo vệ quyền và sự an toàn hợp pháp.
7. Dữ liệu liên quan tới Zalo
FinZ hoạt động ngay trong phiên Zalo đã đăng nhập của bạn trên trình duyệt của bạn. Mọi thao tác gửi tin, đọc danh bạ/nhóm được thực hiện dưới chính tài khoản và địa chỉ IP của bạn. Dữ liệu Zalo (danh bạ, tin nhắn) được xử lý cục bộ; chúng tôi không thu thập kho danh bạ hay nội dung trò chuyện Zalo của bạn lên máy chủ, ngoại trừ phần nội dung tối thiểu cần cho trợ lý AI như mô tả ở mục 3.4 (và ngay cả khi đó cũng không được lưu trữ).
8. Lưu trữ & bảo mật
- Kết nối giữa tiện ích và máy chủ FinZ dùng HTTPS.
- Mật khẩu được lưu dưới dạng băm; chúng tôi không thể đọc mật khẩu gốc của bạn.
- Dữ liệu cục bộ nằm trong trình duyệt của bạn và được bảo vệ bởi cơ chế cách ly của trình duyệt.
- Không có hệ thống nào an toàn tuyệt đối; chúng tôi áp dụng các biện pháp hợp lý nhưng không thể bảo đảm an toàn 100%.
9. Thời gian lưu trữ
- Dữ liệu cục bộ: tồn tại đến khi bạn xóa hoặc gỡ tiện ích.
- Dữ liệu tài khoản & đơn hàng: lưu trong thời gian tài khoản còn hoạt động và theo nghĩa vụ pháp lý/đối soát; sẽ xóa hoặc ẩn danh khi không còn cần thiết.
- Mã xác thực email: hết hạn trong thời gian ngắn rồi tự xóa.
- Nội dung tin nhắn AI: không lưu trữ.
10. Quyền của bạn
- Truy cập & chỉnh sửa: xem và sửa thông tin tài khoản trong tiện ích.
- Xóa dữ liệu cục bộ: gỡ tiện ích hoặc xóa dữ liệu trang để xóa toàn bộ dữ liệu trên máy.
- Xóa tài khoản: gửi yêu cầu tới support@finz.info để xóa thông tin tài khoản trên máy chủ.
- Khiếu nại: liên hệ chúng tôi nếu bạn cho rằng dữ liệu của mình bị xử lý không đúng.
11. Trẻ em
FinZ là công cụ dành cho mục đích kinh doanh và không hướng tới người dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu của trẻ em.
12. Tuân thủ Chrome Web Store
Việc sử dụng và chuyển giao thông tin nhận được từ tiện ích này tuân thủ Chính sách Sử dụng Giới hạn (Limited Use) của Chrome Web Store. Cụ thể, chúng tôi không bán dữ liệu người dùng, không dùng dữ liệu cho mục đích không liên quan đến chức năng cốt lõi của tiện ích, và không dùng dữ liệu cho quảng cáo.
13. Thay đổi chính sách
Chúng tôi có thể cập nhật chính sách này theo thời gian. Khi có thay đổi quan trọng, chúng tôi sẽ cập nhật ngày “Cập nhật lần cuối” ở đầu trang và có thể thông báo trong tiện ích.
14. Liên hệ
Mọi thắc mắc về chính sách bảo mật: support@finz.info.