tokhai.site
Pháp lý và bảo mật dữ liệu cá nhân

Chính sách bảo mật

Cam kết bảo vệ dữ liệu cá nhân tuân thủ nghiêm ngặt Nghị định 13/2023/NĐ-CP và tiêu chuẩn Zero Data Retention.

Cập nhật lần cuối: 22/03/2026

1. Tư cách pháp lý và căn cứ xử lý

Căn cứ quy định về quyền và trách nhiệm của các bên xử lý dữ liệu.

Vai trò các bên xử lý dữ liệu

Căn cứ quy định tại Nghị định 13/2023/NĐ-CP, hoạt động xử lý dữ liệu cá nhân trên tokhai.site được thực hiện duy nhất dựa trên sự đồng ý tự nguyện và rõ ràng của chủ thể dữ liệu (người dùng).

Bên Kiểm soát và Xử lý dữ liệu: Ban quản trị tokhai.site (Dự án Công cụ hỗ trợ nghiệp vụ Công chứng/Thuế).

Bên Xử lý dữ liệu thứ ba: Đối tác cung cấp API Trí tuệ nhân tạo (Meta/Groq). Trong mô hình này, đối tác đóng vai trò là công cụ bóc tách dữ liệu văn bản thô (Parser) theo lệnh của hệ thống.

2. Nguyên tắc không lưu trữ

Minh bạch tuyệt đối quy trình cô lập và tiêu hủy dữ liệu tức thời.

Tại máy chủ tokhai.site: Toàn bộ dữ liệu tải lên (file ảnh, văn bản) chỉ được xử lý tạm thời trên bộ nhớ đệm (RAM) và sẽ bị hủy bỏ vĩnh viễn ngay khi phiên làm việc kết thúc hoặc trình duyệt bị đóng. Chúng tôi không sở hữu cơ sở dữ liệu (Database) để lưu trữ hợp đồng của bạn.

Tại đối tác AI (Groq/Meta): Chúng tôi áp dụng tiêu chuẩn Không lưu giữ dữ liệu (Zero Data Retention - ZDR) ở mức cao nhất thông qua API doanh nghiệp. Dữ liệu của bạn gửi qua API chỉ được xử lý tức thời và không bị lưu lại nhật ký (no-logs), không lưu trữ trên máy chủ nước ngoài, và tuyệt đối không được sử dụng để huấn luyện bất kỳ mô hình Trí tuệ nhân tạo nào.

Xem tài liệu kỹ thuật ZDR của Groq
RAM-Only: Tài liệu chỉ được đưa vào bộ nhớ RAM tạm thời, không bao giờ ghi xuống ổ đĩa vật lý của hệ thống.
Mã hóa API: Văn bản được mã hóa SSL/TLS 256-bit gửi đến đối tác AI theo chuẩn bảo mật ZDR cao cấp nhất.
Xóa tức thì: Ngay sau khi có kết quả bóc tách JSON, tệp tin gốc bị tiêu hủy vĩnh viễn khỏi máy chủ.
Hủy file đích: Tệp tờ khai được tạo tại phiên làm việc và bị xóa sạch ngay sau khi bạn hoàn tất tải về.

3. Chi tiết 11 quyền của chủ thể dữ liệu

Căn cứ Điều 9 Nghị định 13/2023/NĐ-CP, người dùng có đầy đủ các quyền sau đây đối với dữ liệu cá nhân của mình:

Quyền được biết

Bạn có quyền được thông báo về hoạt động xử lý dữ liệu ngay tại thời điểm bắt đầu.

Quyền đồng ý

Bạn có quyền cho phép hoặc không cho phép xử lý dữ liệu cá nhân của mình.

Quyền truy cập

Bạn có quyền xem và kiểm tra lại các dữ liệu đang được hệ thống xử lý.

Quyền rút lại sự đồng ý

Bạn có quyền yêu cầu hệ thống dừng xử lý dữ liệu trong phiên làm việc.

Quyền xóa dữ liệu

Bạn có quyền yêu cầu xóa bỏ vĩnh viễn thông tin cá nhân khỏi hệ thống.

Quyền hạn chế xử lý

Bạn có quyền yêu cầu hệ thống chỉ xử lý dữ liệu trong phạm vi hẹp.

Quyền cung cấp dữ liệu

Bạn có quyền yêu cầu hệ thống cung cấp lại dữ liệu cá nhân cho chính mình.

Quyền phản đối xử lý

Bạn có quyền phản đối các hành vi xử lý dữ liệu gây xâm phạm quyền lợi.

Quyền khiếu nại, tố cáo

Bạn có quyền khiếu nại lên cơ quan chức năng theo quy định của pháp luật.

Quyền khởi kiện

Bạn có quyền yêu cầu tòa án giải quyết các tranh chấp về bảo vệ dữ liệu.

Quyền bồi thường

Bạn có quyền yêu cầu bồi thường thiệt hại nếu có sai phạm gây tổn thất thực tế.

Trách nhiệm giải trình
Hoạt động xử lý dữ liệu cá nhân trên tokhai.site được thực hiện duy nhất dựa trên sự đồng ý tự nguyện của người dùng. Chúng tôi cam kết tuân thủ đầy đủ Luật Trí tuệ nhân tạo 2025 và các văn bản hướng dẫn về bảo vệ dữ liệu cá nhân tại Việt Nam.

Bạn có câu hỏi về quyền dữ liệu?

Mọi yêu cầu hỗ trợ hoặc giải thích về quyền dữ liệu cá nhân, vui lòng liên hệ bộ phận Bảo vệ dữ liệu của chúng tôi.

support@tokhai.site