Chính sách quyền riêng tư của ThinkNEO

Chính sách quyền riêng tư này giải thích cách ThinkNEO thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân cũng như thông tin liên quan liên quan đến nền tảng Điều phối và Quản trị AI, trang web, API, giao diện quản trị, tích hợp, thanh toán, hỗ trợ, hoạt động bảo mật và các dịch vụ liên quan.

1. Phạm vi

Chính sách quyền riêng tư này áp dụng cho việc xử lý dữ liệu cá nhân và thông tin liên quan của ThinkNEO khi các cá nhân hoặc tổ chức truy cập trang web của chúng tôi, đánh giá dịch vụ của chúng tôi, ký hợp đồng với chúng tôi, truy cập trang tổng quan, bảng quản trị, đối tượng thuê, API hoặc không gian làm việc, định cấu hình tích hợp hoặc tương tác với nền tảng của chúng tôi và các nhóm liên quan.

Nó được thiết kế cho bối cảnh SaaS doanh nghiệp trong đó ThinkNEO cung cấp khả năng quản trị, định tuyến, khả năng quan sát, thực thi chính sách, khả năng kiểm tra, kiểm soát bảo mật và công cụ vận hành AI cho các tổ chức sử dụng trí tuệ nhân tạo.

Chính sách này không thay thế các điều khoản hợp đồng đã thương lượng như Thỏa thuận dịch vụ chính (MSA), Phụ lục xử lý dữ liệu (DPA), Phụ lục bảo mật, Thỏa thuận cấp độ dịch vụ (SLA) hoặc Biểu mẫu đặt hàng. Trong trường hợp hợp đồng được thực thi quy định rõ ràng về một vấn đề riêng tư hoặc xử lý dữ liệu cụ thể thì hợp đồng đó có thể được ưu tiên áp dụng trong phạm vi xung đột.

2. Chúng tôi là ai

Vì mục đích của Chính sách này, “ThinkNEO”, “chúng tôi”, “của chúng tôi” hoặc “của chúng tôi” có nghĩa là đơn vị vận hành Dịch vụ, như được xác định trong tài liệu thương mại, thỏa thuận, hóa đơn, mẫu đơn đặt hàng hoặc đề xuất hiện hành.

Tùy thuộc vào ngữ cảnh, ThinkNEO có thể đóng vai trò là bên kiểm soát dữ liệu đối với một số loại dữ liệu nhất định, chẳng hạn như đăng ký tài khoản, quản lý quan hệ thương mại, thanh toán, vận hành trang web, bảo mật dịch vụ và quản trị hỗ trợ.

Trong các bối cảnh khác, ThinkNEO có thể đóng vai trò là bên xử lý hoặc nhà cung cấp dịch vụ thay mặt khách hàng doanh nghiệp khi xử lý dữ liệu do khách hàng gửi theo hướng dẫn của họ và thỏa thuận hiện hành.

3. Liên hệ về quyền riêng tư

Nếu có thắc mắc về quyền riêng tư, bảo vệ dữ liệu hoặc liên quan đến bảo mật, vui lòng liên hệ:

thinkneo@thinkneo.ai

4. Danh mục dữ liệu chúng tôi có thể xử lý

Chúng tôi có thể thu thập, nhận, tạo hoặc xử lý các loại dữ liệu sau, tùy thuộc vào dịch vụ được sử dụng và cấu hình do khách hàng chọn:

4.1 Dữ liệu tài khoản và hồ sơ

Ví dụ bao gồm tên, địa chỉ email doanh nghiệp, chức danh công việc, tên chủ lao động hoặc tổ chức, số điện thoại, quốc gia, múi giờ, vai trò người dùng, số nhận dạng tài khoản, số nhận dạng đối tượng thuê hoặc không gian làm việc và tùy chọn tài khoản.

4.2 Xác thực và truy cập dữ liệu

Các ví dụ bao gồm sự kiện đăng nhập, mã nhận dạng phiên, địa chỉ IP, vị trí địa lý gần đúng được suy ra từ IP, tác nhân người dùng, thông tin thiết bị, mã thông báo bảo mật, trạng thái xác thực, mức sử dụng MFA hoặc SSO, dấu thời gian truy cập và các dấu vết kiểm tra liên quan.

4.3 Dữ liệu vận hành và sử dụng dịch vụ

Ví dụ bao gồm hoạt động trên trang tổng quan, lệnh gọi API, cấu hình định tuyến mô hình, thay đổi chính sách, sự kiện webhook, cấu hình tích hợp, sự kiện giới hạn tốc độ, dữ liệu về độ trễ và lỗi, trạng thái hệ thống cũng như thông tin đo lường hoặc sử dụng.

4.4 Nội dung của khách hàng

Ví dụ bao gồm lời nhắc, hướng dẫn, văn bản, tệp, tài liệu, bộ dữ liệu, vé, đầu vào quy trình làm việc, đầu ra mô hình, siêu dữ liệu, phân loại, thẻ và nhật ký được gửi tới hoặc tạo trong Dịch vụ.

4.5 Dữ liệu hỗ trợ, thương mại và mối quan hệ

Ví dụ bao gồm thông tin được trao đổi trong email, biểu mẫu, cuộc họp, quy trình giới thiệu, bảng câu hỏi bảo mật, đánh giá thẩm định, tương tác thành công của khách hàng và phiếu hỗ trợ.

4.6 Dữ liệu kiểm tra và đo từ xa kỹ thuật

Ví dụ bao gồm nhật ký lỗi, dấu vết, số nhận dạng yêu cầu, dấu thời gian, sự kiện vận hành, cảnh báo bảo mật, số liệu hiệu suất, kiểm tra tính toàn vẹn và bằng chứng kiểm toán.

4.7 Dữ liệu thanh toán và hợp đồng

Ví dụ bao gồm gói đăng ký, hồ sơ tiêu dùng, dữ liệu hóa đơn, trạng thái thanh toán, thông tin kinh doanh liên quan đến thuế và hồ sơ cần thiết cho việc đối chiếu, kế toán và kiểm toán.

4.8 Cookie và các công nghệ tương tự

Các trang web và giao diện của chúng tôi có thể sử dụng cookie, bộ nhớ cục bộ, mã thông báo phiên và các công nghệ tương tự để xác thực, bảo mật, tùy chọn, hiệu suất, phân tích và vận hành dịch vụ.

5. Nguồn dữ liệu

Chúng tôi có thể lấy dữ liệu trực tiếp từ bạn, từ chủ lao động hoặc tổ chức của bạn, từ quản trị viên không gian làm việc hoặc người thuê, từ các tiện ích tích hợp do khách hàng định cấu hình, từ nhà cung cấp danh tính, từ nhà cung cấp cơ sở hạ tầng hoặc bảo mật, từ nhà cung cấp AI bên thứ ba được kết nối qua nền tảng và tự động thông qua việc sử dụng Dịch vụ.

6. Mục đích xử lý

• cung cấp, lưu trữ, vận hành, duy trì và hỗ trợ Dịch vụ;

• để xác thực người dùng và quản lý tài khoản, đối tượng thuê, không gian làm việc và quyền;

• cho phép quản trị, định tuyến, thực thi chính sách, khả năng quan sát và kiểm tra AI;

• thực hiện các cuộc gọi mô hình, quy trình công việc và tích hợp được khách hàng ủy quyền;

• để thực thi các biện pháp kiểm soát an ninh, ngăn chặn lạm dụng hoặc gian lận và ứng phó với các sự cố;

• để giám sát hiệu suất, tính sẵn có, độ tin cậy, công suất và chi phí;

• để tạo ra bằng chứng hoạt động, quá trình kiểm tra và hồ sơ tuân thủ;

• cung cấp các dịch vụ hỗ trợ kỹ thuật, giới thiệu và thành công của khách hàng;

• lập hóa đơn, lập hóa đơn, điều chỉnh mức tiêu thụ và quản lý các nghĩa vụ tài chính;

• để truyền đạt các thông báo quan trọng về dịch vụ, an ninh, pháp lý và hợp đồng; và

• tuân thủ các nghĩa vụ pháp lý và bảo vệ quyền, người dùng, khách hàng và dịch vụ của chúng tôi.

7. Cơ sở pháp lý

Khi luật hiện hành yêu cầu, chúng tôi dựa vào các cơ sở pháp lý phù hợp để xử lý, có thể bao gồm việc thực hiện hợp đồng, tuân thủ nghĩa vụ pháp lý, lợi ích hợp pháp, thực hiện hoặc bào chữa trước các khiếu nại pháp lý, sự đồng ý khi được yêu cầu và các cơ sở hợp pháp khác được khu vực pháp lý hiện hành công nhận.

Trong bối cảnh doanh nghiệp, nhiều loại xử lý thường dựa trên việc thực hiện hợp đồng, lợi ích hợp pháp liên quan đến hoạt động bảo mật và dịch vụ cũng như các nghĩa vụ pháp lý hoặc quy định. Cơ sở pháp lý chính xác có thể khác nhau tùy thuộc vào bản chất của dữ liệu, luật hiện hành và mối quan hệ khách hàng cụ thể.

8. Vai trò của ThinkNEO trong dữ liệu khách hàng

Khi khách hàng doanh nghiệp sử dụng ThinkNEO để xử lý lời nhắc, tệp, quy trình làm việc, bộ dữ liệu, nhật ký hoặc nội dung khác do khách hàng gửi, ThinkNEO thường đóng vai trò là bên xử lý hoặc nhà cung cấp dịch vụ thay mặt cho khách hàng đó.

Trong bối cảnh đó, khách hàng thường xác định mục đích và phương tiện gửi dữ liệu tới nền tảng và vẫn chịu trách nhiệm thiết lập cơ sở pháp lý phù hợp, cung cấp các thông báo cần thiết, xử lý các yêu cầu của chủ thể dữ liệu nếu có và định cấu hình dịch vụ theo cách tuân thủ.

9. Nhà cung cấp AI bên thứ ba và các nhà cung cấp dịch vụ khác

ThinkNEO có thể truyền hoặc cung cấp một số dữ liệu, lời nhắc, siêu dữ liệu, hướng dẫn và đầu ra nhất định cho nhà cung cấp AI bên thứ ba và các bộ xử lý phụ khác khi điều này là cần thiết để cung cấp Dịch vụ, hỗ trợ tích hợp do khách hàng định cấu hình hoặc để đáp ứng kiến trúc đã thống nhất của nền tảng.

Các nhà cung cấp như vậy có thể bao gồm các nhà cung cấp mô hình nền tảng, nhà cung cấp dịch vụ lưu trữ đám mây, nhà cung cấp khả năng quan sát và ghi nhật ký, nhà cung cấp danh tính và SSO, nhà cung cấp dịch vụ nhắn tin và email, hệ thống hỗ trợ và nhà cung cấp dịch vụ thanh toán.

Mặc dù ThinkNEO thực hiện các bước hợp lý để đánh giá và quản lý các nhà cung cấp này dựa trên các dịch vụ được cung cấp, các dịch vụ của bên thứ ba hoạt động theo các điều khoản, chính sách và ràng buộc kỹ thuật của riêng họ.

10. Đào tạo và cải tiến mô hình

Trừ khi có thỏa thuận khác rõ ràng bằng văn bản, ThinkNEO không sử dụng Nội dung của khách hàng để đào tạo các mô hình nền tảng đa năng của riêng mình một cách không hạn chế.

Nếu khách hàng ủy quyền cho một quy trình đào tạo, tinh chỉnh, đánh giá hoặc cải tiến cụ thể thì phạm vi và việc xử lý dữ liệu đó phải được điều chỉnh bởi hợp đồng, tuyên bố công việc hoặc cấu hình sản phẩm hiện hành.

Khách hàng cũng nên đánh giá các chính sách của nhà cung cấp AI bên thứ ba có thể áp dụng cho việc lưu giữ, giám sát lạm dụng, đánh giá an toàn hoặc cải thiện dịch vụ có giới hạn, nếu phù hợp với kiến trúc mà khách hàng đã chọn.

11. Chia sẻ dữ liệu

• với các chi nhánh hoặc tổ chức nhóm khi cần thiết để vận hành Dịch vụ;

• với các nhà xử lý phụ, nhà cung cấp và cố vấn chuyên nghiệp hỗ trợ cung cấp dịch vụ;

• với các nhà cung cấp và tích hợp AI bên thứ ba được khách hàng hoặc cấu hình dịch vụ kích hoạt;

• khi luật pháp, quy định, lệnh của tòa án hoặc yêu cầu hợp pháp của chính phủ yêu cầu;

• liên quan đến việc sáp nhập, cấp vốn, mua lại, tổ chức lại hoặc bán tài sản; và

• với sự hướng dẫn, ủy quyền hoặc đồng ý của khách hàng hoặc cá nhân có liên quan, nếu có.

ThinkNEO không định vị nền tảng doanh nghiệp này là một doanh nghiệp quảng cáo tiêu dùng và không bán dữ liệu cá nhân cho các nhà quảng cáo làm mô hình kinh doanh cốt lõi.

12. Truyền dữ liệu quốc tế

Dữ liệu có thể được xử lý ở các khu vực pháp lý khác ngoài khu vực mà cá nhân hoặc khách hàng cư trú, bao gồm bất cứ nơi nào ThinkNEO, các chi nhánh, đơn vị xử lý phụ, nhà cung cấp đám mây hoặc nhà cung cấp AI của ThinkNEO hoạt động.

Trong trường hợp luật hiện hành yêu cầu, chúng tôi sẽ triển khai các biện pháp bảo vệ chuyển giao hợp lý, có thể bao gồm các biện pháp bảo vệ theo hợp đồng, cơ chế chuyển nhượng được công nhận cũng như các biện pháp tổ chức và kỹ thuật dựa trên rủi ro.

13. Lưu giữ dữ liệu

Chúng tôi chỉ lưu giữ dữ liệu trong khoảng thời gian cần thiết cho các mục đích được mô tả trong Chính sách này, bao gồm cung cấp dịch vụ, bảo mật, ngăn chặn lạm dụng, khắc phục sự cố, thanh toán, kiểm toán, tuân thủ pháp luật và bảo vệ quyền.

Thời gian lưu giữ có thể khác nhau tùy thuộc vào loại dữ liệu, cấu hình khách hàng, nghĩa vụ hợp đồng, yêu cầu pháp lý, kiến trúc sao lưu và nhu cầu vận hành hợp pháp.

14. Các biện pháp an ninh

ThinkNEO thực hiện các biện pháp bảo vệ kỹ thuật, hành chính và tổ chức hợp lý được thiết kế để bảo vệ dữ liệu khỏi bị truy cập trái phép, tiết lộ, thay đổi, phá hủy hoặc mất mát.

Các biện pháp bảo vệ này có thể bao gồm kiểm soát quyền truy cập, quyền dựa trên vai trò, mã hóa khi truyền và khi thích hợp, ở trạng thái nghỉ, kiểm soát xác thực, giám sát, ghi nhật ký, kiểm tra, phân tách môi trường, biện pháp sao lưu và phục hồi, quản lý lỗ hổng và quy trình ứng phó sự cố.

Không có hệ thống nào có thể được đảm bảo an toàn tuyệt đối và chúng tôi không hứa hẹn về tính bảo mật tuyệt đối hoặc tính khả dụng không bị gián đoạn.

15. Nhật ký, kiểm toán và hồ sơ quản trị

Là nền tảng Điều phối và Quản trị AI, ThinkNEO có thể duy trì hồ sơ kiểm tra và vận hành chi tiết liên quan đến quyền truy cập tài khoản, thay đổi chính sách, hành động quản trị, hoạt động API, quyết định định tuyến mô hình, giới hạn tốc độ, tín hiệu thanh toán, sự kiện bảo mật và hiệu suất hệ thống.

Những hồ sơ này hỗ trợ bảo mật, khắc phục sự cố, quản trị dịch vụ, quản trị, bằng chứng tuân thủ, kiểm soát chi phí và bảo vệ các quyền hợp pháp.

16. Quyền của chủ thể dữ liệu

Trong trường hợp luật hiện hành quy định, các cá nhân có thể có các quyền như quyền yêu cầu truy cập, chỉnh sửa, xóa, hạn chế, di chuyển, phản đối, rút lại sự đồng ý khi có sự đồng ý là cơ sở và thông tin về một số loại xử lý hoặc chia sẻ nhất định.

Để thực hiện các quyền hiện hành, hãy liên hệ thinkneo@thinkneo.ai

Khi ThinkNEO đóng vai trò là bên xử lý hoặc nhà cung cấp dịch vụ cho khách hàng doanh nghiệp, chúng tôi có thể chuyển yêu cầu đến khách hàng hoặc quản trị viên đối tượng thuê phù hợp vì khách hàng đó có thể là bên có vị trí tốt nhất để phản hồi.

17. Truyền thông

Chúng tôi có thể gửi các thông tin liên quan đến hoạt động, bảo mật, thanh toán, hỗ trợ, hợp đồng và liên quan đến dịch vụ cần thiết cho việc quản lý mối quan hệ khách hàng hoặc vận hành Dịch vụ.

Thông tin quảng cáo, nếu có, sẽ được xử lý theo luật hiện hành và các biện pháp kiểm soát ưu tiên có sẵn.

18. Cookie và phân tích

Chúng tôi có thể sử dụng cookie và các công nghệ tương tự để xác thực người dùng, duy trì phiên bảo mật, lưu trữ tùy chọn, đo lường hiệu suất, phát hiện lạm dụng, hỗ trợ phân tích và cải thiện độ tin cậy cũng như khả năng sử dụng của Dịch vụ.

Tùy thuộc vào khu vực pháp lý và danh mục công nghệ được sử dụng, chúng tôi có thể cung cấp biểu ngữ chấp thuận, trung tâm ưu tiên hoặc các biện pháp kiểm soát tương tự.

19. Dữ liệu của trẻ em

Dịch vụ của ThinkNEO chủ yếu dành cho các doanh nghiệp, chuyên gia và người dùng doanh nghiệp chứ không hướng tới trẻ em.

Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em trong bối cảnh người tiêu dùng-trẻ em. Nếu bạn cho rằng dữ liệu đã được gửi không đúng cách, hãy liên hệ với chúng tôi để chúng tôi có thể đánh giá và thực hiện các bước thích hợp.

20. Sự cố an ninh

Chúng tôi duy trì các quy trình được thiết kế hợp lý để xác định, ngăn chặn, điều tra và ứng phó với các sự cố bảo mật.

Khi luật pháp, hợp đồng hoặc đánh giá rủi ro yêu cầu, chúng tôi sẽ thông báo cho khách hàng bị ảnh hưởng và, nếu có, các cơ quan có liên quan về các sự cố đủ điều kiện theo nghĩa vụ pháp lý và hợp đồng của chúng tôi.

21. Những thay đổi đối với Chính sách này

Đôi khi, chúng tôi có thể cập nhật Chính sách quyền riêng tư này để phản ánh các thay đổi về pháp lý, quy định, hoạt động, kỹ thuật hoặc kinh doanh.

Phiên bản sửa đổi sẽ có hiệu lực vào ngày được nêu ở đầu chính sách trừ khi luật hiện hành yêu cầu một quy trình khác.

22. Liên hệ

Nếu có thắc mắc về Chính sách quyền riêng tư, quyền riêng tư, xử lý dữ liệu, bảo mật hoặc tuân thủ này, hãy liên hệ:

thinkneo@thinkneo.ai

Phiên bản tiếng Anh này là bản thảo doanh nghiệp được tái cấu trúc để xuất bản và cần được cố vấn có trình độ xem xét trước khi áp dụng lần cuối vào sản xuất.