Chính sách bảo mật
Cập nhật lần cuối: 21 tháng 2, 2026
1. Dữ liệu chúng tôi thu thập
Khi bạn sử dụng APEX (còn gọi là SpaHub), được vận hành bởi CoreX, chúng tôi thu thập các dữ liệu sau:
Dữ liệu tài khoản
- Địa chỉ email và mật khẩu (để xác thực)
- Tên doanh nghiệp và lựa chọn gói dịch vụ
Dữ liệu kinh doanh
- Thông tin nhân viên: tên và mã PIN (để đăng nhập nhân viên)
- Hồ sơ khách hàng và thông tin liên hệ
- Dịch vụ, bảng giá và cài đặt doanh nghiệp
- Lịch hẹn và đặt chỗ
- Giao dịch và hồ sơ thanh toán
Dữ liệu kỹ thuật
- Loại trình duyệt, thông tin thiết bị và địa chỉ IP
- Báo cáo lỗi và dữ liệu hiệu suất (qua Sentry)
- Phân tích sử dụng để cải thiện dịch vụ
2. Cách chúng tôi sử dụng dữ liệu
- Để cung cấp và duy trì dịch vụ APEX
- Để xác thực danh tính và quản lý tài khoản của bạn
- Để xử lý thanh toán đăng ký
- Để đồng bộ dữ liệu giữa các thiết bị
- Để giám sát, sửa lỗi và cải thiện độ tin cậy của dịch vụ
- Để liên lạc với bạn về tài khoản và cập nhật dịch vụ
3. Lưu trữ trên thiết bị (PouchDB)
APEX là ứng dụng offline-first. Dữ liệu kinh doanh của bạn được lưu trữ cục bộ trên thiết bị bằng PouchDB (cơ sở dữ liệu trên trình duyệt) và đồng bộ với máy chủ đám mây khi trực tuyến.
- Dữ liệu lưu trên thiết bị nằm dưới quyền kiểm soát của bạn.
- Xóa dữ liệu trình duyệt hoặc gỡ cài đặt ứng dụng sẽ xóa dữ liệu lưu trữ cục bộ.
- Dữ liệu cục bộ không được mã hóa khi lưu trữ theo mặc định — nó phụ thuộc vào bảo mật thiết bị của bạn.
- Chúng tôi khuyến nghị bảo vệ thiết bị bằng mật khẩu hoặc mã PIN để bảo vệ dữ liệu cục bộ.
4. Dịch vụ bên thứ ba
Chúng tôi sử dụng các dịch vụ bên thứ ba sau có thể xử lý dữ liệu của bạn:
| Dịch vụ | Mục đích | Dữ liệu chia sẻ |
|---|---|---|
| Supabase | Xác thực | Email, mật khẩu (đã mã hóa) |
| Lemon Squeezy | Thanh toán | Email, chi tiết đăng ký |
| Sentry | Theo dõi lỗi | Báo cáo lỗi, thông tin thiết bị |
| Cloudflare (R2) | Lưu trữ đám mây và sao lưu | Bản sao lưu dữ liệu kinh doanh đã mã hóa |
Mỗi dịch vụ bên thứ ba có chính sách bảo mật riêng. Chúng tôi khuyến khích bạn xem các chính sách đó để biết chi tiết về cách họ xử lý dữ liệu.
5. Lưu giữ dữ liệu
- Dữ liệu được lưu giữ khi tài khoản đang hoạt động.
- Sau khi chấm dứt tài khoản, dữ liệu được lưu giữ 30 ngày rồi xóa vĩnh viễn.
- Bản sao lưu có thể giữ dữ liệu thêm tối đa 30 ngày sau khi xóa.
- Chúng tôi có thể giữ dữ liệu ẩn danh, tổng hợp vô thời hạn cho mục đích phân tích.
6. Quyền của bạn
Theo pháp luật Việt Nam và cam kết bảo vệ dữ liệu của chúng tôi, bạn có quyền:
- Truy cập — Yêu cầu bản sao dữ liệu cá nhân chúng tôi lưu giữ về bạn.
- Chỉnh sửa — Yêu cầu sửa dữ liệu cá nhân không chính xác.
- Xóa — Yêu cầu xóa dữ liệu cá nhân và tài khoản.
- Xuất — Xuất dữ liệu kinh doanh khi tài khoản đang hoạt động.
- Phản đối — Phản đối việc xử lý dữ liệu cho các mục đích cụ thể.
Để thực hiện bất kỳ quyền nào trong số này, liên hệ chúng tôi tại support@core8x.com.
7. Cookie
APEX sử dụng cookie tối thiểu cho các chức năng thiết yếu:
- Cookie xác thực — Để duy trì đăng nhập.
- Cookie tùy chọn — Để ghi nhớ ngôn ngữ và cài đặt.
- Cookie phân tích — Để hiểu cách dịch vụ được sử dụng (chỉ khi được bạn đồng ý).
Bạn có thể quản lý tùy chọn cookie thông qua banner đồng ý cookie hoặc cài đặt trình duyệt.
8. Bảo mật dữ liệu
Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu của bạn, bao gồm mã hóa trong quá trình truyền (TLS/SSL), xác thực an toàn và đánh giá bảo mật định kỳ. Tuy nhiên, không có phương pháp truyền hoặc lưu trữ nào an toàn 100%.
9. Thay đổi chính sách
Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian. Chúng tôi sẽ thông báo cho bạn về các thay đổi quan trọng qua email hoặc thông qua thông báo trên trang web. Việc tiếp tục sử dụng dịch vụ sau khi thay đổi đồng nghĩa với việc chấp nhận chính sách đã cập nhật.
10. Liên hệ
Nếu bạn có bất kỳ câu hỏi nào về Chính sách bảo mật này hoặc cách chúng tôi xử lý dữ liệu, vui lòng liên hệ chúng tôi tại support@core8x.com.