Chính Sách Bảo Mật

1. Dịch Vụ Này Là Gì

AI Financial Plan (“chúng tôi,” “của chúng tôi”) cung cấp nền tảng phân tích tài chính chỉ nhằm mục đích giáo dục và cung cấp thông tin. Chúng tôi không phải là cố vấn đầu tư đã đăng ký, người môi giới-đại lý, hay nhà lập kế hoạch tài chính. Phân tích của chúng tôi không cấu thành lời tư vấn đầu tư hoặc khuyến nghị mua hay bán bất kỳ chứng khoán nào.

2. Thông Tin Chúng Tôi Thu Thập

Thông tin tài khoản: Khi bạn tạo tài khoản, chúng tôi thu thập địa chỉ email của bạn. Email của bạn được lưu trữ dưới dạng hash mật mã một chiều — chúng tôi không thể đọc email văn bản thuần túy của bạn sau khi tạo tài khoản. Xác thực được xử lý thông qua các magic link bảo mật.

Dữ liệu tài chính: Trong quá trình đăng ký, bạn cung cấp thông tin tài chính như thu nhập, tài sản, nợ, chi phí, bảo hiểm và mục tiêu. Dữ liệu này được mã hóa khi lưu trữ bằng mã hóa AES-256-GCM.

Những gì chúng tôi KHÔNG BAO GIỜ thu thập:

• Số An Sinh Xã Hội
• Số tài khoản ngân hàng hoặc số định tuyến
• Số tài khoản môi giới hoặc thông tin đăng nhập
• Số thẻ tín dụng (thanh toán được xử lý bởi Stripe)
• Họ và tên đầy đủ (chúng tôi chỉ sử dụng tên gọi để cá nhân hóa)

3. Cách Chúng Tôi Bảo Vệ Dữ Liệu Của Bạn

• Mã hóa khi lưu trữ: Tất cả dữ liệu tài chính được mã hóa bằng AES-256-GCM với các khóa cấp ứng dụng.
• Mã hóa khi truyền: Tất cả thông tin liên lạc sử dụng HTTPS/TLS. HSTS được bật với preloading.
• Email hashing: Địa chỉ email được lưu trữ dưới dạng hash một chiều, không phải văn bản thuần túy.
• Bảo mật thanh toán: Tất cả xử lý thanh toán được thực hiện bởi Stripe. Chúng tôi không bao giờ lưu trữ, xử lý hoặc truyền số thẻ tín dụng.
• Kiểm soát truy cập: Bảo mật cấp hàng đảm bảo người dùng chỉ có thể truy cập dữ liệu của chính họ.
• Không theo dõi: Chúng tôi không bán dữ liệu của bạn cho bên thứ ba. Chúng tôi không sử dụng trình theo dõi quảng cáo.

4. Cách Chúng Tôi Sử Dụng Dữ Liệu Của Bạn

Dữ liệu tài chính của bạn chỉ được sử dụng để:

• Chạy các công cụ phân tích tài chính xác định (hưu trí, An Sinh Xã Hội, chiến lược thuế, v.v.)
• Tạo báo cáo phân tích cá nhân hóa của bạn
• Hỗ trợ Q&A tiếp theo về kết quả của bạn
• Làm mới phân tích của bạn hàng năm (nếu đã đăng ký)

Chúng tôi không sử dụng dữ liệu tài chính cá nhân của bạn để đào tạo mô hình AI, quảng cáo hoặc bất kỳ mục đích nào khác ngoài việc cung cấp phân tích cá nhân của bạn.

5. Xử Lý AI

Nền tảng của chúng tôi sử dụng AI (Anthropic Claude) cho hai mục đích cụ thể:

• Đăng ký đàm thoại: AI hướng dẫn bạn thu thập dữ liệu bằng ngôn ngữ tự nhiên.
• Giải thích báo cáo: AI tạo ra các giải thích ngôn ngữ đơn giản về kết quả phân tích của bạn.

Quan trọng là AI không bao giờ tạo ra các con số hoặc dự báo tài chính. Tất cả các tính toán đến từ các công cụ xác định, có thể kiểm tra được. AI giải thích kết quả — nó không tạo ra chúng.

6. Lưu Giữ và Xóa Dữ Liệu

Bạn có thể xóa tài khoản và tất cả dữ liệu liên quan bất cứ lúc nào qua trang Cài đặt, hoặc bằng cách liên hệ support@myaifinancialplan.com. Khi xóa, chúng tôi sẽ:

• Xóa dữ liệu tài chính được mã hóa của bạn trong vòng 30 ngày
• Xóa hash email của bạn khỏi hệ thống xác thực của chúng tôi
• Hủy các đăng ký đang hoạt động
• Giữ lại phân tích tổng hợp, ẩn danh (không thể truy nguyên đến bạn)

7. Quyền Của Bạn (GDPR / CCPA)

Bất kể bạn ở đâu, bạn có quyền:

• Truy cập: Yêu cầu bản sao tất cả dữ liệu chúng tôi lưu giữ về bạn
• Sửa chữa: Cập nhật hoặc sửa dữ liệu tài chính của bạn bất cứ lúc nào thông qua nền tảng
• Xóa: Yêu cầu xóa hoàn toàn tài khoản và dữ liệu của bạn
• Tính di động: Tải xuống báo cáo phân tích của bạn dưới dạng PDF, hoặc xuất tất cả dữ liệu tài chính được lưu trữ của bạn ở định dạng JSON có thể đọc được bởi máy từ trang Cài đặt của bạn
• Từ chối tham gia: Bạn có thể đóng tài khoản bất cứ lúc nào

Để thực hiện bất kỳ quyền nào trong số này, hãy liên hệ với chúng tôi tại privacy@myaifinancialplan.com.

8. Cookie và Theo Dõi

Chúng tôi chỉ sử dụng các cookie cần thiết cho xác thực (cookie phiên). Các cookie này là:

• HttpOnly (không thể truy cập bằng JavaScript)
• Bảo mật (chỉ được truyền qua HTTPS)
• SameSite=Lax (bảo vệ chống tấn công CSRF)

Chúng tôi không sử dụng cookie phân tích, cookie quảng cáo hoặc script theo dõi của bên thứ ba.

9. Dịch Vụ Bên Thứ Ba

• Stripe: Xử lý thanh toán. Tuân theo Chính sách Bảo mật của Stripe.
• Anthropic: Xử lý AI cho đàm thoại đăng ký và tạo báo cáo. Dữ liệu không được Anthropic lưu giữ để đào tạo mô hình khi sử dụng API.
• Sentry: Theo dõi lỗi (chỉ ghi lại các lỗi kỹ thuật, không bao giờ dữ liệu tài chính).
• Resend: Gửi email magic link.

10. Thay Đổi Chính Sách

Chúng tôi có thể cập nhật chính sách bảo mật này theo thời gian. Chúng tôi sẽ thông báo cho bạn về các thay đổi trọng yếu qua email hoặc bằng cách đăng thông báo nổi bật trên nền tảng của chúng tôi.

11. Liên Hệ

Để giải quyết các thắc mắc về quyền riêng tư: privacy@myaifinancialplan.com