Chính sách bảo mật

Chúng tôi thu thập các loại thông tin sau:

• Thông tin tài khoản: khi bạn đăng nhập bằng Google, chúng tôi nhận tên, địa chỉ email và ảnh đại diện từ tài khoản Google của bạn.
• Nội dung Gmail: với mỗi hộp thư bạn chủ động kết nối và cấp quyền, chúng tôi đọc email và tệp đính kèm (PDF, DOCX, ảnh) của hộp thư đó để xử lý theo cấu hình của bạn.
• Dữ liệu cấu hình: workflow, quy tắc định tuyến, đích nhận dữ liệu và các thiết lập tổ chức bạn tạo.
• Kết quả xử lý & nhật ký: kết quả phân loại/bóc tách của AI, trạng thái xử lý và nhật ký vận hành.

Thông tin chỉ được dùng để cung cấp và vận hành dịch vụ:

• Đọc, phân loại và bóc tách dữ liệu từ email theo cấu hình của bạn.
• Định tuyến và gửi kết quả tới các đích bạn đã thiết lập.
• Hiển thị nhật ký, thống kê mức dùng và hỗ trợ khắc phục sự cố.
• Bảo đảm an toàn, chống lạm dụng và tuân thủ pháp luật.

Chúng tôi không dùng nội dung email của bạn cho quảng cáo và không bán dữ liệu của bạn cho bất kỳ bên nào.

Việc XomiMail sử dụng và chuyển giao thông tin nhận được từ Google API tuân thủ Chính sách Dữ liệu Người dùng của Dịch vụ Google API, bao gồm các yêu cầu Sử dụng Giới hạn (Limited Use).

Cụ thể, dữ liệu Gmail của bạn:

• chỉ được dùng để cung cấp tính năng xử lý email được mô tả rõ trong giao diện ứng dụng;
• không được dùng cho quảng cáo;
• không được bán cho bên thứ ba;
• không được con người đọc, trừ khi: bạn đồng ý, cần cho mục đích bảo mật (vd điều tra lạm dụng), tuân thủ pháp luật, hoặc dữ liệu đã được tổng hợp/ẩn danh.

Chúng tôi chỉ yêu cầu phạm vi quyền (scope) tối thiểu cần thiết, và BẠN CHỦ ĐỘNG CẤP cho từng hộp thư:

• gmail.readonly — chỉ ĐỌC email + tệp đính kèm để xử lý (phân loại, bóc tách). Mặc định.
• gmail.modify — chỉ thêm khi bạn dùng đích "gắn nhãn tự động". Dùng để tạo/gắn nhãn Gmail; KHÔNG xóa email gốc.
• gmail.send — chỉ thêm khi bạn dùng đích "trả lời tự động". Dùng để gửi email trả lời theo template bạn cấu hình.

Bạn có thể thu hồi quyền bất cứ lúc nào trong phần Quyền tài khoản Google (myaccount.google.com/permissions) hoặc bằng cách xóa hộp thư khỏi XomiMail.

Để cung cấp dịch vụ, chúng tôi dùng một số nhà cung cấp hạ tầng đóng vai trò đơn vị xử lý dữ liệu (sub-processor). Họ chỉ xử lý dữ liệu theo chỉ dẫn của chúng tôi:

• Nhà cung cấp mô hình AI (OpenRouter): nội dung email và tệp đính kèm được gửi tới các mô hình ngôn ngữ (Google Gemini, Anthropic Claude, OpenAI GPT) để phân loại và bóc tách dữ liệu — đây là chức năng cốt lõi user yêu cầu. Quan trọng: mọi request đều gửi qua API enterprise/no-training mode — các nhà cung cấp model KHÔNG lưu, KHÔNG ghi log, KHÔNG dùng để huấn luyện theo cam kết enterprise của họ:
  • Google Gemini API: no training trên paid tier
  • Anthropic Claude API: no training by default
  • OpenAI API: data not used for training on API
• Lưu trữ tệp (Cloudflare R2): lưu ảnh + PDF đính kèm phục vụ xử lý + cho phép user truy xuất lại. Mã hóa khi truyền (TLS) và khi lưu trữ (AES-256). Bucket private — chỉ truy cập qua signed URL có thời hạn.
• Hạ tầng máy chủ & cơ sở dữ liệu (Railway): vận hành ứng dụng (Next.js + worker) và lưu dữ liệu cấu hình, metadata email, kết quả AI. Region Singapore (asia-southeast1). Database PostgreSQL có backup tự động.

Ngoài các sub-processor trên, chúng tôi KHÔNG chia sẻ dữ liệu Gmail của bạn cho bất kỳ bên nào khác. Có thể tiết lộ khi pháp luật yêu cầu (lệnh tòa, yêu cầu cơ quan điều tra hợp pháp).

Chúng tôi áp dụng các biện pháp bảo vệ hợp lý: mã hóa các thông tin nhạy cảm (token truy cập, khóa bí mật) khi lưu trữ, cô lập dữ liệu giữa các tổ chức, và giới hạn quyền truy cập. Chúng tôi không lưu tệp gốc PDF/DOCX — chỉ giữ phần văn bản đã trích xuất phục vụ xử lý.

Không hệ thống nào an toàn tuyệt đối; chúng tôi không thể cam kết an toàn 100% nhưng cam kết xử lý sự cố một cách có trách nhiệm.

Mặc định, mỗi tổ chức có chính sách lưu giữ 90 ngày (admin tổ chức có thể chỉnh trong Cài đặt). Sau hạn này, dữ liệu được tự động xóa theo job hằng ngày:

• Nội dung email + tệp đính kèm: xóa khỏi cơ sở dữ liệu và bucket lưu trữ.
• Nhật ký + kết quả AI: xóa cùng email.
• Dữ liệu cấu hình (workflow, route, destination): giữ đến khi bạn xóa thủ công.

Khi bạn:

• Ngắt kết nối 1 hộp thư → dừng poll Gmail. Email đã xử lý vẫn giữ đến khi hết retention.
• Xóa hộp thư trong UI → xóa toàn bộ email, tệp, nhật ký liên quan ngay lập tức (cascade delete).
• Xóa tổ chức → xóa tất cả dữ liệu thuộc tổ chức.
• Thu hồi quyền Google qua myaccount.google.com/permissions → XomiMail không còn truy cập được Gmail của bạn. Dữ liệu đã đồng bộ vẫn ở hệ thống cho đến khi bạn xóa hộp thư hoặc hết retention.

Bạn có quyền yêu cầu xóa toàn bộ dữ liệu lập tức bằng cách email support@xomimail.com. Chúng tôi xử lý yêu cầu trong 7 ngày làm việc.

• Ngắt kết nối bất kỳ hộp thư nào khỏi XomiMail bất cứ lúc nào.
• Thu hồi quyền truy cập Google đã cấp cho XomiMail.
• Xóa tổ chức và toàn bộ dữ liệu liên quan.
• Yêu cầu truy xuất hoặc xóa dữ liệu cá nhân của bạn.

Chúng tôi có thể cập nhật chính sách này. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua ứng dụng hoặc email. Ngày cập nhật gần nhất được ghi ở đầu trang.

Mọi câu hỏi về chính sách bảo mật, vui lòng liên hệ: support@xomimail.com.