Yêu cầu xoá dữ liệu cá nhân

Phiên bản 1.0 · Hiệu lực: 05/05/2026 · Cập nhật lần cuối: 05/05/2026

Trang này hướng dẫn cách Bạn thực hiện quyền xoá dữ liệu cá nhân đối với DigiAgent (digiagent.vn) — nền tảng vận hành bởi Công ty TNHH Digitran (operated by Digitran Company Limited) — sau đây gọi là “DigiAgent”, “Chúng tôi”.

Quyền xoá dữ liệu là một trong các quyền cơ bản của Chủ thể dữ liệu được quy định tại Điều 16 Nghị định 13/2023/NĐ-CP. DigiAgent cam kết xử lý mọi yêu cầu xoá dữ liệu một cách nghiêm túc, miễn phí và đúng thời hạn pháp luật.

Mục lục

  1. Phạm vi áp dụng
  2. Ba cách yêu cầu xoá
  3. Quy trình xác minh danh tính
  4. Dữ liệu sẽ được xoá
  5. Dữ liệu được giữ lại theo nghĩa vụ pháp lý
  6. Thời hạn xử lý & SLA
  7. Trường hợp Chúng tôi có thể từ chối / trì hoãn
  8. Tài khoản đăng nhập qua Facebook / Google / Apple
  9. Workspace Agency & tài khoản con
  10. Xuất dữ liệu trước khi xoá
  11. Khiếu nại
  12. Liên hệ

1. Phạm vi áp dụng

Quy trình này áp dụng cho:

  • Người dùng đã đăng ký tài khoản DigiAgent (gói Pro, Agency, Enterprise — bao gồm cả thời gian dùng thử).
  • Người dùng đăng nhập SSO qua Google, Facebook, Apple, Microsoft.
  • Khách viếng thăm để lại thông tin qua form liên hệ, đăng ký nhận tin, tải tài liệu.
  • Bất kỳ Chủ thể dữ liệu nào tin rằng dữ liệu cá nhân của mình đang được DigiAgent xử lý.

Lưu ý: nếu Bạn là người dùng cuối được mời vào workspace của một khách hàng doanh nghiệp (Pro/Agency), khách hàng doanh nghiệp đó là Bên Kiểm soát Dữ liệu chính. Bạn nên liên hệ admin workspace trước; DigiAgent đóng vai trò Bên Xử lý và sẽ hỗ trợ theo yêu cầu hợp lệ của Bên Kiểm soát hoặc theo quyền độc lập của Bạn theo NĐ 13.

2. Ba cách yêu cầu xoá

2.1. Cách 1 — Tự xoá trong sản phẩm (nhanh nhất)

Áp dụng nếu Bạn còn truy cập được tài khoản:

  1. Đăng nhập vào digiagent.vn.
  2. Vào Cài đặt → Tài khoản → Xoá tài khoản.
  3. Đọc cảnh báo về dữ liệu sẽ bị xoá và xác nhận bằng mật khẩu.
  4. Nhập mã OTP gửi tới email đăng ký để xác minh lần cuối.
  5. Tài khoản chuyển sang trạng thái “chờ xoá” trong 14 ngày (cooling-off period) — Bạn có thể đăng nhập lại trong khoảng thời gian này để huỷ yêu cầu nếu đổi ý.
  6. Sau 14 ngày, dữ liệu được xoá vĩnh viễn theo quy trình ở mục 6.

2.2. Cách 2 — Gửi yêu cầu qua email

Áp dụng khi Bạn không thể đăng nhập, đã quên mật khẩu hoặc đăng nhập qua SSO:

  1. Soạn email từ chính địa chỉ email đã đăng ký.
  2. Gửi tới: privacy@digiagent.vn (CC: dpo@digiagent.vn).
  3. Tiêu đề: “Yêu cầu xoá dữ liệu cá nhân — [Họ tên hoặc Tên doanh nghiệp]”.
  4. Nội dung gồm:
    • Họ tên đầy đủ.
    • Email tài khoản (nếu khác email đang gửi).
    • Số điện thoại đăng ký (nếu có).
    • Tên doanh nghiệp / workspace.
    • Phương thức đăng nhập (mật khẩu hoặc SSO Google/Facebook/Apple).
    • Tuyên bố rõ ràng: “Tôi yêu cầu xoá toàn bộ dữ liệu cá nhân của tôi khỏi DigiAgent theo Điều 16 Nghị định 13/2023/NĐ-CP.”
    • (Tuỳ chọn) Lý do — không bắt buộc, không ảnh hưởng đến việc xử lý.
  5. Chúng tôi sẽ phản hồi xác nhận tiếp nhận trong vòng 72 giờ làm việc.

2.3. Cách 3 — Gửi văn bản qua đường bưu điện

Áp dụng cho trường hợp cần văn bản chính thức:

Người nhận: Cán bộ Bảo vệ Dữ liệu (DPO) — Công ty TNHH Digitran
Địa chỉ: Tầng 5, Tòa nhà Mitec, Lô E2, Khu đô thị mới Cầu Giấy, Phường Cầu Giấy, Hà Nội, Việt Nam.

Văn bản cần có chữ ký, bản sao giấy tờ tuỳ thân hoặc giấy uỷ quyền (nếu thực hiện thay người khác). Chúng tôi xử lý trong cùng thời hạn như Cách 2.

3. Quy trình xác minh danh tính

Để bảo vệ Bạn khỏi yêu cầu giả mạo, Chúng tôi xác minh danh tính trước khi xoá. Tuỳ mức độ rủi ro, Chúng tôi có thể yêu cầu một hoặc nhiều bước:

  • Xác nhận từ địa chỉ email đăng ký.
  • Mã OTP gửi tới email/SMS.
  • Trả lời câu hỏi bảo mật (ngày tạo tài khoản, gói cước, lần thanh toán gần nhất).
  • Đối với tài khoản doanh nghiệp: chữ ký người đại diện pháp luật và bản sao đăng ký kinh doanh — chỉ trong trường hợp giá trị dữ liệu cao hoặc có dấu hiệu nghi vấn.

Việc xác minh được thực hiện theo nguyên tắc tối thiểu cần thiết.

4. Dữ liệu sẽ được xoá

Nhóm dữ liệuBao gồm
Hồ sơ tài khoảnHọ tên, email, số điện thoại, mật khẩu (mã hoá), avatar, vai trò, mã số thuế cá nhân.
Hồ sơ doanh nghiệpTên doanh nghiệp, MST, địa chỉ xuất hoá đơn, lĩnh vực — trừ phần phải lưu cho hoá đơn đã phát hành (xem mục 5).
Workspace & nội dungTài liệu thương hiệu, knowledge base, brand voice, prompt, bài viết, hình ảnh, video, lịch xuất bản.
Kết nối tích hợpToken OAuth của WordPress, X/Twitter, Facebook Pages, LinkedIn, Google, webhook.
Token đăng nhập SSOToken Google/Facebook/Apple/Microsoft và ID nội bộ liên kết.
Lịch sử hoạt độngLog đăng nhập, log API gắn với danh tính, sự kiện sản phẩm.
Thông tin liên hệ & hỗ trợEmail/tin nhắn Zalo OA, ticket support — trừ phần ẩn danh hoá phục vụ thống kê.
Phương thức thanh toánToken thẻ/ví đã lưu — số thẻ thực không lưu trên hệ thống của DigiAgent (do đối tác thanh toán xử lý).
Đăng ký marketingTrạng thái opt-in cho email/Zalo marketing được chuyển sang opt-out vĩnh viễn.

5. Dữ liệu được giữ lại theo nghĩa vụ pháp lý

Một số dữ liệu Chúng tôi buộc phải giữ lại theo quy định, ngay cả khi Bạn yêu cầu xoá:

Loại dữ liệuThời hạn giữCăn cứ pháp lý
Hoá đơn điện tử & chứng từ kế toán đã phát hành10 nămLuật Kế toán 2015 (Điều 41)
Hồ sơ thuế10 nămLuật Quản lý thuế
Bản sao lưu (backup) đã mã hoáTối đa 90 ngày rồi ghi đè theo chu kỳLợi ích hợp pháp (khôi phục thảm hoạ)
Log bảo mật & chống gian lận12 tháng (ẩn danh sau 90 ngày)Luật An ninh mạng & lợi ích hợp pháp
Danh sách email opt-out (suppression list)Vĩnh viễn (chỉ giữ địa chỉ email + cờ opt-out)Tôn trọng quyền opt-out
Bằng chứng phục vụ tranh chấp đang xử lýĐến khi tranh chấp giải quyết xongQuyền tự bảo vệ & nghĩa vụ pháp lý

Phần dữ liệu giữ lại được cách ly, mã hoá và chỉ truy cập khi có nhu cầu pháp lý cụ thể. Sau thời hạn, sẽ được xoá hoặc ẩn danh hoá không thể đảo ngược.

6. Thời hạn xử lý & SLA

BướcThời hạn
Xác nhận tiếp nhận yêu cầuTrong vòng 72 giờ làm việc
Xác minh danh tínhTối đa 7 ngày làm việc kể từ khi nhận đủ thông tin
Cooling-off (huỷ yêu cầu, áp dụng cho Cách 1)14 ngày kể từ khi xác nhận
Xoá dữ liệu hoạt động khỏi hệ thống productionTrong vòng 30 ngày kể từ khi xác minh hợp lệ
Xoá dữ liệu khỏi mọi bản sao lưu (backup)Chậm nhất 90 ngày
Xoá khỏi các subprocessor (AI, hạ tầng, analytics)Đồng bộ với chu kỳ retention của từng subprocessor — báo cáo trong email xác nhận hoàn tất
Email xác nhận hoàn tấtGửi đến Bạn ngay sau khi hoàn tất bước xoá production

Tổng thời gian không vượt quá 30 ngày theo Điều 16.4 NĐ 13. Trường hợp phức tạp, có thể gia hạn thêm tối đa 30 ngày kèm thông báo lý do bằng văn bản.

7. Trường hợp Chúng tôi có thể từ chối / trì hoãn

Theo Điều 16.5 NĐ 13, một số trường hợp Chúng tôi có thể không thực hiện hoặc trì hoãn xoá:

  • Yêu cầu liên quan đến quốc phòng, an ninh quốc gia.
  • Có yêu cầu hợp lệ từ cơ quan nhà nước có thẩm quyền cần lưu giữ phục vụ điều tra.
  • Dữ liệu đang là bằng chứng trong tranh chấp pháp lý.
  • Nghĩa vụ lưu trữ theo Luật Kế toán, Luật Quản lý thuế và pháp luật chuyên ngành.
  • Yêu cầu lặp lại bất hợp lý hoặc rõ ràng vô căn cứ.
  • Không xác minh được danh tính của người yêu cầu sau các nỗ lực hợp lý.

Khi từ chối hoặc trì hoãn, Chúng tôi giải thích lý do bằng văn bản trong vòng 72 giờ và chỉ rõ phương án khiếu nại.

8. Tài khoản đăng nhập qua Facebook / Google / Apple

Nếu Bạn đăng nhập DigiAgent bằng SSO, có hai bước riêng biệt:

  1. Yêu cầu xoá dữ liệu khỏi DigiAgent theo một trong ba cách ở mục 2 — việc thu hồi quyền ở phía Facebook/Google không tự động xoá dữ liệu Bạn đã có ở DigiAgent.
  2. Thu hồi quyền truy cập ở nhà cung cấp:
    • Facebook: Cài đặt & quyền riêng tư → Cài đặt → Ứng dụng và trang web → DigiAgent → Xoá.
    • Google: myaccount.google.com → Bảo mật → Ứng dụng bên thứ ba có quyền truy cập → DigiAgent → Xoá quyền.
    • Apple: Cài đặt → Apple ID → Mật khẩu & bảo mật → Đăng nhập bằng Apple → DigiAgent → Ngừng sử dụng.

Đối với Facebook App Review: URL trang này (digiagent.vn/data-deletion) được khai báo làm “Data Deletion Instructions URL” trong Meta App Dashboard. Yêu cầu xoá phát sinh từ phía Facebook sẽ được tiếp nhận tại privacy@digiagent.vn và xử lý theo cùng SLA.

9. Workspace Agency & tài khoản con

  • Nếu Bạn là Owner của workspace Agency, yêu cầu xoá tài khoản chủ sẽ đồng thời xoá toàn bộ workspace, member và Nội dung người dùng trong các workspace đó. Owner có nghĩa vụ thông báo cho member trước khi yêu cầu xoá.
  • Nếu Bạn là Member được mời vào workspace, Bạn có thể tự rời khỏi workspace bất cứ lúc nào trong Cài đặt → Workspace → Rời khỏi. Yêu cầu xoá dữ liệu cá nhân (email, tên, avatar) gắn với danh tính Bạn được xử lý độc lập với Owner workspace.
  • Nội dung do member tạo trong workspace của Owner thuộc Bên Kiểm soát là Owner — yêu cầu xoá phần này nên được gửi tới Owner trước. DigiAgent hỗ trợ kỹ thuật trong phạm vi phù hợp với pháp luật.

10. Xuất dữ liệu trước khi xoá

Theo quyền cung cấp dữ liệu (data portability) tại Điều 11 NĐ 13, Bạn có thể yêu cầu xuất bản sao Nội dung người dùng và hồ sơ tài khoản trước khi xoá:

  • Trong sản phẩm: Cài đặt → Dữ liệu → Xuất bản sao. Hệ thống tạo file ZIP (JSON + media) và gửi link tải về email trong vòng 72 giờ.
  • Qua email: yêu cầu cùng email tới privacy@digiagent.vn. Định dạng có sẵn: JSON, CSV, Markdown.

Việc xuất dữ liệu là miễn phí tối đa 2 lần/12 tháng; lần thứ 3 trở đi có thể tính phí kỹ thuật hợp lý.

11. Khiếu nại

Nếu Bạn không hài lòng với cách Chúng tôi xử lý yêu cầu xoá:

  1. Liên hệ DPO trước qua dpo@digiagent.vn — chúng tôi cam kết xem xét lại trong vòng 14 ngày.
  2. Khiếu nại đến Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05) — Bộ Công an hoặc cơ quan thanh tra chuyên ngành.
  3. Khởi kiện tại Toà án nhân dân có thẩm quyền theo Bộ luật Tố tụng Dân sự.

12. Liên hệ

Bên Kiểm soát Dữ liệu: Công ty TNHH Digitran (Digitran Company Limited)
Trụ sở: Tầng 5, Tòa nhà Mitec, Lô E2, Khu đô thị mới Cầu Giấy, Phường Cầu Giấy, Hà Nội, Việt Nam

Email yêu cầu xoá: privacy@digiagent.vn
Cán bộ Bảo vệ Dữ liệu (DPO): dpo@digiagent.vn
Email hỗ trợ: hello@digiagent.vn
Zalo OA: DigiAgent Official

SLA phản hồi: 72 giờ làm việc · SLA xoá: 30 ngày

Tham khảo thêm: Chính sách bảo mật · Điều khoản sử dụng