Orova

/ Pháp lý

Chính sách Bảo mật

Cập nhật lần cuối: 27/05/2026

Chính sách Bảo mật này mô tả cách Orova ("chúng tôi") thu thập, sử dụng và bảo vệ thông tin của bạn khi bạn dùng nền tảng tại orova.vn (gọi chung là "Dịch vụ"). Chính sách cũng nêu các quyền của bạn đối với dữ liệu và cách thực hiện.

1. Thông tin chúng tôi thu thập

Thông tin tài khoản bạn cung cấp: họ tên, email, mật khẩu và thông tin thanh toán (do đối tác thanh toán của chúng tôi xử lý). Dữ liệu kết nối từ các dịch vụ bạn cho phép Orova truy cập — Google Search Console, Google Analytics, Google Ads, Google Drive (theo từng file), tài khoản quảng cáo Meta và TikTok, cùng website của bạn — chỉ trong đúng phạm vi quyền (OAuth) bạn đồng ý cấp. Thông tin sử dụng như nhật ký hoạt động, dữ liệu thiết bị và trình duyệt, địa chỉ IP và báo lỗi, giúp chúng tôi vận hành, bảo vệ và cải thiện Dịch vụ. Chúng tôi không cố ý thu thập dữ liệu cá nhân nhạy cảm (nhóm đặc biệt).

2. Cách sử dụng thông tin và cơ sở pháp lý

Chúng tôi dùng thông tin của bạn để cung cấp và vận hành Dịch vụ (thực hiện hợp đồng với bạn): thay bạn thực hiện công việc marketing và quảng cáo, đo lường kết quả, tạo báo cáo và gửi thông báo dịch vụ. Chúng tôi cũng xử lý dữ liệu để thu phí gói dịch vụ, tuân thủ nghĩa vụ pháp lý, và — dựa trên lợi ích hợp pháp — để ngăn lạm dụng, bảo vệ nền tảng và cải thiện tính năng. Khi cần, chúng tôi dựa trên sự đồng ý của bạn (bạn có thể rút lại bất cứ lúc nào), ví dụ khi bạn kết nối tài khoản bên thứ ba. Chúng tôi không bán thông tin của bạn, và không dùng nội dung của bạn để huấn luyện các mô hình AI nền tảng.

3. Cookie và công nghệ theo dõi

Chúng tôi dùng cookie thiết yếu để giữ bạn đăng nhập và bảo vệ Dịch vụ, cùng một số cookie phân tích giới hạn để hiểu cách sử dụng nhằm cải thiện. Chúng tôi không dùng cookie quảng cáo hay theo dõi xuyên trang. Bạn có thể quản lý hoặc xoá cookie trong trình duyệt; tắt cookie thiết yếu có thể làm hỏng các tính năng cốt lõi như đăng nhập.

4. Quyết định tự động và AI

Orova dùng AI để phân tích dữ liệu marketing của bạn và đề xuất hoặc thực hiện việc tối ưu — ví dụ điều chỉnh ngân sách, giá thầu, nhắm mục tiêu, hoặc bật/tắt chiến dịch. Bạn luôn nắm quyền kiểm soát: bạn chọn trợ lý nào và hành động nào được bật, và có thể đặt bất kỳ hành động nào ở chế độ 'chỉ cố vấn' để AI chỉ gợi ý chứ không tự làm. Những hành động thay đổi chiến dịch đang chạy của bạn cần bạn cấp quyền, và bạn có thể xem lại, tạm dừng hoặc hoàn tác bất cứ lúc nào. Chúng tôi không đưa ra quyết định gây hệ quả pháp lý hoặc tương tự đối với bạn mà không có sự giám sát thực chất của con người.

5. Đối tác và bên xử lý dữ liệu

Chúng tôi sử dụng một số đối tác được kiểm duyệt cho việc lưu trữ máy chủ, xử lý thanh toán (PayPal), gửi email và chạy AI. Mỗi đối tác chỉ nhận phần dữ liệu cần thiết cho công việc và bị ràng buộc bởi nghĩa vụ bảo mật và bảo vệ dữ liệu. Danh sách bên xử lý dữ liệu hiện tại có thể được cung cấp khi bạn yêu cầu.

6. Khi nào chúng tôi chia sẻ thông tin

Chúng tôi chỉ chia sẻ dữ liệu cá nhân: với các đối tác xử lý nêu trên; khi bạn yêu cầu (ví dụ các chiến dịch và tài khoản bạn kết nối); để tuân thủ pháp luật, quy trình tố tụng hoặc yêu cầu hợp pháp của cơ quan nhà nước; để bảo vệ quyền, sự an toàn và an ninh của Orova, người dùng hoặc cộng đồng; và trong trường hợp sáp nhập, mua lại hoặc bán tài sản, có thông báo cho bạn. Chúng tôi không bao giờ bán dữ liệu cá nhân của bạn.

7. Dữ liệu Google API — Sử dụng giới hạn (Limited Use)

Việc Orova sử dụng và chuyển dữ liệu nhận từ các Google API sang ứng dụng khác sẽ tuân thủ Chính sách Dữ liệu Người dùng của Google API Services, bao gồm yêu cầu Sử dụng Giới hạn (Limited Use). Cụ thể: (a) chúng tôi dùng dữ liệu Google Search Console chỉ để hiển thị thông tin từ khoá, lưu lượng và lập chỉ mục trong bảng điều khiển Orova SEO mà người dùng nhìn thấy; (b) chúng tôi dùng dữ liệu Google Analytics chỉ để hiển thị báo cáo lưu lượng và chuyển đổi trong bảng điều khiển Orova SEO mà người dùng nhìn thấy; (c) chúng tôi dùng dữ liệu Google Ads chỉ để theo dõi và tối ưu các chiến dịch mà người dùng đã cấp quyền cho Orova quản lý, trong bảng điều khiển Orova Ads mà người dùng nhìn thấy; (d) chúng tôi dùng dữ liệu Google Drive chỉ ở mức từng file (phạm vi drive.file) — Orova chỉ đọc đúng các tài liệu người dùng tự chọn qua Google Picker để đưa vào quy trình viết bài. Chúng tôi không chuyển dữ liệu người dùng Google cho bên thứ ba, trừ khi cần thiết để cung cấp/cải thiện tính năng mà người dùng nhìn thấy, để tuân thủ pháp luật, hoặc trong trường hợp sáp nhập/mua bán có thông báo cho người dùng. Chúng tôi không dùng dữ liệu người dùng Google để phục vụ quảng cáo (bao gồm retargeting, cá nhân hoá hay quảng cáo theo sở thích). Chúng tôi không dùng dữ liệu người dùng Google để phát triển, cải thiện hay huấn luyện các mô hình AI/ML tổng quát hoặc không cá nhân hoá. Việc nhân viên xem dữ liệu người dùng Google bị cấm, trừ khi (i) người dùng đồng ý rõ ràng, (ii) để điều tra an ninh hoặc tuân thủ pháp luật, hoặc (iii) khi dữ liệu đã được gộp và ẩn danh phục vụ vận hành nội bộ.

8. Meta và TikTok Marketing API — sử dụng dữ liệu

Khi bạn kết nối tài khoản quảng cáo Meta (Facebook/Instagram) hoặc TikTok, Orova chỉ truy cập dữ liệu đó qua Marketing API chính thức và chỉ trong phạm vi quyền bạn cấp qua OAuth. Chúng tôi dùng dữ liệu quảng cáo Meta và TikTok chỉ để: (a) đọc dữ liệu chiến dịch, nhóm quảng cáo, quảng cáo, đối tượng và báo cáo/insights để hiển thị bảng điều khiển hiệu quả và phân tích trong trải nghiệm Orova Ads mà người dùng nhìn thấy; và (b) quản lý các chiến dịch bạn cấp quyền — điều chỉnh ngân sách, giá thầu, nhắm mục tiêu, bật/tắt chiến dịch, tạo hoặc làm mới tệp đối tượng và mẫu quảng cáo — thay mặt bạn. Chúng tôi không bán hay chia sẻ dữ liệu Meta/TikTok cho bên thứ ba, không dùng cho quảng cáo ngoài tài khoản của chính bạn, và không dùng để huấn luyện các mô hình AI/ML tổng quát. Bạn có thể thu hồi quyền bất cứ lúc nào từ phía nhà cung cấp, sau đó Orova ngừng truy cập dữ liệu. Việc sử dụng tuân thủ Điều khoản Nền tảng và Chính sách Nhà phát triển của Meta, cùng Điều khoản Marketing API và chính sách dữ liệu của TikTok.

9. Chuyển dữ liệu quốc tế

Orova được xây dựng cho người dùng toàn cầu. Dữ liệu của bạn có thể được xử lý tại khu vực gần workspace của bạn nhất, kể cả ngoài quốc gia bạn cư trú. Khi dữ liệu được chuyển ra quốc tế, chúng tôi bảo vệ bằng các biện pháp phù hợp như điều khoản hợp đồng tiêu chuẩn, và thực hiện các bước để đảm bảo dữ liệu được bảo vệ ở mức thích hợp.

10. Thời gian lưu trữ

Chúng tôi lưu thông tin tài khoản và kết nối trong suốt thời gian tài khoản còn hoạt động, và một khoảng thời gian hợp lý sau khi đóng để đáp ứng nghĩa vụ pháp lý, thuế, tài chính và giải quyết tranh chấp. Nhật ký hoạt động được lưu 90 ngày, trừ khi một sự cố an ninh cụ thể đòi hỏi lâu hơn. Khi không còn cần, chúng tôi xoá hoặc ẩn danh dữ liệu.

11. Bảo mật dữ liệu

Dữ liệu được mã hoá khi truyền và khi lưu trữ. Thông tin đăng nhập của các kết nối bên thứ ba được lưu ở dạng được bảo vệ và token truy cập được tách riêng theo từng tài khoản. Quyền truy cập nội bộ được giới hạn ở mức tối thiểu cần thiết và được ghi nhật ký. Không có phương thức truyền hay lưu trữ nào an toàn tuyệt đối, nhưng chúng tôi liên tục nỗ lực bảo vệ dữ liệu của bạn.

12. Thông báo sự cố rò rỉ dữ liệu

Nếu xảy ra sự cố rò rỉ dữ liệu cá nhân có khả năng ảnh hưởng tới quyền của bạn, chúng tôi sẽ thông báo cho cơ quan giám sát liên quan và, khi luật yêu cầu, cho người dùng bị ảnh hưởng mà không chậm trễ quá mức, mô tả những gì đã xảy ra và các bước chúng tôi đang thực hiện.

13. Quyền của bạn và cách thực hiện

Tuỳ nơi bạn sinh sống, bạn có quyền truy cập, sửa, xoá hoặc nhận bản sao có thể mang đi của dữ liệu cá nhân, phản đối hoặc hạn chế một số hoạt động xử lý, và rút lại sự đồng ý. Bạn có thể thu hồi mọi kết nối bên thứ ba từ phía nhà cung cấp bất cứ lúc nào — Orova sẽ ngừng truy cập, không ảnh hưởng tới tài khoản của bạn. Bạn cũng có thể xuất dữ liệu, yêu cầu xoá hoặc đóng tài khoản trong phần Cài đặt. Để thực hiện bất kỳ quyền nào, hãy liên hệ với chúng tôi theo địa chỉ bên dưới; bạn cũng có quyền khiếu nại với cơ quan bảo vệ dữ liệu tại địa phương.

14. Dữ liệu trẻ em

Dịch vụ dành cho doanh nghiệp và người làm chuyên môn, không hướng tới trẻ em. Chúng tôi không cố ý thu thập dữ liệu cá nhân của bất kỳ ai dưới 16 tuổi. Nếu bạn cho rằng một trẻ vị thành niên đã cung cấp dữ liệu cho chúng tôi, hãy liên hệ và chúng tôi sẽ xoá.

15. Thay đổi chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Khi có thay đổi quan trọng, chúng tôi sẽ cập nhật ngày ở trên và, khi phù hợp, thông báo cho bạn qua email hoặc trong Dịch vụ. Việc bạn tiếp tục sử dụng sau khi cập nhật đồng nghĩa bạn chấp nhận chính sách đã sửa đổi.

16. Liên hệ

Mọi câu hỏi về bảo mật hoặc để thực hiện quyền của bạn, vui lòng gửi tới contact@orova.vn. Chúng tôi phản hồi trong vòng 5 ngày làm việc.