Chính sách Bảo mật

1. Giới thiệu

Zyvora được phát triển và vận hành bởi ShadowPing LLC ("ShadowPing", "chúng tôi", "chúng ta", hoặc "của chúng ta"). Chính sách Bảo mật này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin khi bạn sử dụng nền tảng Zyvora ("Nền tảng").

Chính sách này bao gồm hai loại người: (1) Người đăng ký — các doanh nghiệp và nhân viên của họ sử dụng Zyvora để điều hành hoạt động của mình, và (2) Khách hàng cuối cùng — các khách hàng của những doanh nghiệp đó có dữ liệu được nhập vào Nền tảng bởi Người đăng ký.

2. Thông tin chúng tôi thu thập

Dữ liệu tài khoản của Người đăng ký: Khi bạn đăng ký, chúng tôi thu thập tên doanh nghiệp, thông tin liên hệ, chi tiết thanh toán và thông tin đăng nhập tài khoản. Điều này được sử dụng để tạo và duy trì tài khoản của bạn.

Dữ liệu hoạt động kinh doanh: Dữ liệu bạn nhập để vận hành doanh nghiệp của mình — bao gồm hồ sơ nhân viên, danh mục dịch vụ, lịch trình, hồ sơ cuộc hẹn, giao dịch điểm bán hàng, hồ sơ hàng tồn kho, dữ liệu bảng lương và cài đặt kinh doanh. Bạn sở hữu dữ liệu này.

Dữ liệu khách hàng cuối cùng: Thông tin về khách hàng của bạn mà bạn nhập vào Nền tảng — bao gồm tên, chi tiết liên hệ, lịch sử cuộc hẹn, hồ sơ thanh toán, điểm trung thành, hồ sơ sự đồng ý và (nếu các tính năng lâm sàng được bật) thông tin liên quan đến sức khỏe. Bạn là bộ kiểm soát dữ liệu cho dữ liệu khách hàng của bạn; ShadowPing hoạt động như một bộ xử lý dữ liệu thay mặt bạn.

Dữ liệu hình ảnh & sinh trắc học gần: Nếu bạn sử dụng các tính năng xác định móng tay hoặc ảnh trước/sau của Zyvora, Nền tảng sẽ thu thập và lưu trữ các bức ảnh về móng tay, da hoặc các đặc điểm thể chất khác của khách hàng. Các hình ảnh này có thể được liên kết với danh tính của khách hàng trong Nền tảng. Bạn chịu trách nhiệm xin được sự đồng ý thích hợp từ khách hàng của mình trước khi thu thập hình ảnh như vậy.

Dữ liệu âm thanh & video giám sát: Nếu bạn kết nối máy ảnh hoặc tích hợp hệ thống bảo mật (chẳng hạn như Solink, Verkada, Eagle Eye hoặc Spot AI), bản ghi audio và video của các cơ sở kinh doanh của bạn — bao gồm bản ghi của những khách hàng cuối cùng truy cập tiệm salon của bạn — có thể được thu thập và xử lý thông qua tích hợp đó. ShadowPing không trực tiếp lưu trữ các video từ camera; chúng được xử lý và lưu trữ bởi nhà cung cấp camera của bên thứ ba theo điều khoản của họ. Bạn chịu trách nhiệm tuân thủ tất cả các luật sự đồng ý ghi âm áp dụng và đăng thông báo bắt buộc trong cơ sở của bạn.

Dữ liệu giao tiếp: Giao tiếp SMS, RCS, email và voice được gửi qua Nền tảng (qua Twilio và Azure Communication Services). Nội dung tin nhắn, trạng thái gửi và dấu thời gian được lưu trữ để quản lý hộp thư đến và tuân thủ.

Dữ liệu thanh toán: Giao dịch thanh toán được xử lý thông qua các bộ xử lý thanh toán được tích hợp (Square, Stripe, v.v.). Các số thẻ thô không bao giờ được lưu trữ bởi ShadowPing — chỉ các tham chiếu được mã hóa được cung cấp bởi nhà cung cấp thanh toán.

Dữ liệu sử dụng & phân tích: Dữ liệu nhật ký, mô hình sử dụng tính năng, báo cáo lỗi và số liệu hiệu suất. Dữ liệu này được sử dụng để cải thiện Nền tảng và không được chia sẻ với bên thứ ba cho mục đích quảng cáo.

Dữ liệu thiết bị & phần cứng: Địa chỉ IP, loại trình duyệt/ứng dụng, mã định danh thiết bị và dữ liệu phiên được thu thập khi bạn truy cập Nền tảng. Nếu bạn sử dụng phần cứng được tích hợp (iPad, máy đọc thẻ, máy quét mã vạch, máy in biên lai), mã định danh thiết bị và dữ liệu tương tác phần cứng có thể được thu thập.

Dữ liệu lâm sàng (nếu áp dụng): Nếu bạn sử dụng các tính năng lâm sàng của Zyvora (ghi chú SOAP, biểu mẫu được đánh dấu HIPAA), thông tin sức khỏe được bảo vệ (PHI) được lưu trữ với các kiểm soát bảo mật nâng cao và nhật ký truy cập nghiêm ngặt. Cần có Thỏa thuận Liên kết Kinh doanh (BAA) để sử dụng các tính năng lâm sàng.

3. Cách chúng tôi sử dụng thông tin của bạn

Chúng tôi sử dụng thông tin chúng tôi thu thập để:

• Cung cấp, vận hành và cải thiện Nền tảng Zyvora và các tính năng của nó
• Xử lý và quản lý đăng ký, thanh toán và khoản thanh toán của bạn
• Gửi thông tin liên lạc giao dịch (hóa đơn, cảnh báo tài khoản, thông báo thanh toán không thành công)
• Bật các tính năng được hỗ trợ bởi AI của Nền tảng (lên lịch, trợ lý thông minh, xếp hạng rủi ro, ghi chú coaching)
• Cung cấp hỗ trợ khách hàng và phản hồi các câu hỏi của bạn
• Giám sát bảo mật Nền tảng, phát hiện gian lận và đảm bảo tính toàn vẹn của hệ thống
• Tuân thủ các nghĩa vụ pháp lý

Chúng tôi không sử dụng dữ liệu của bạn hoặc dữ liệu khách hàng của bạn cho mục đích quảng cáo, tiếp thị của bên thứ ba hoặc bất kỳ mục đích nào không liên quan đến việc cung cấp Nền tảng.

4. Chia sẻ dữ liệu & Bên thứ ba

Chúng tôi không bán dữ liệu của bạn. Chúng tôi chia sẻ dữ liệu chỉ khi cần thiết để vận hành Nền tảng:

• Bộ xử lý thanh toán: Square, Stripe, PayPal, Global Payments, TSYS, Chase — để xử lý giao dịch khách hàng. Thông tin xác thực bộ xử lý của bạn được lưu trữ trong Azure Key Vault, không bao giờ trong cơ sở dữ liệu.
• SDK phần cứng thanh toán: Các SDK Stripe Terminal và Square Terminal được sử dụng để thanh toán bằng thẻ trực tiếp. Các SDK này xử lý dữ liệu thẻ trực tiếp trên thiết bị phần cứng và truyền nó đến nhà cung cấp thanh toán tương ứng.
• Nhà cung cấp giao tiếp: Twilio (SMS, MMS, RCS, voice) và Azure Communication Services (email) — để cung cấp các tin nhắn được gửi qua Nền tảng.
• Nhà cung cấp AI: Các yêu cầu tới dịch vụ AI (bao gồm Anthropic Claude, Google Gemini, Groq, và OpenAI, được định tuyến qua lớp proxy AI của ShadowPing) được giới hạn ở những gì cần thiết để tạo ra kết quả được yêu cầu. Đối với các tính năng lâm sàng và có phạm vi HIPAA cụ thể, ShadowPing sử dụng Azure OpenAI Service — một dịch vụ được lưu trữ riêng trên Microsoft được điều chỉnh bởi Thỏa thuận Người liên kết Kinh doanh (BAA) với Microsoft — thay vì API tiêu dùng của OpenAI. Dữ liệu được gửi tới các nhà cung cấp AI không được lưu trữ bởi những nhà cung cấp đó để đào tạo mô hình theo các thỏa thuận cấp doanh nghiệp của chúng tôi.
• Cơ sở hạ tầng đám mây: Microsoft Azure — Nền tảng được lưu trữ trên Azure (Azure SQL, Azure Functions, Azure Blob Storage, Azure Key Vault, SignalR). Dữ liệu được lưu trữ trong các môi trường Azure được kiểm soát truy cập an toàn.
• Phân phối hình ảnh: Imgix được sử dụng để phục vụ ảnh khách hàng (bao gồm hình ảnh trước/sau và ảnh hồ sơ). Các hình ảnh được lưu trữ trong Azure Blob Storage được cung cấp qua CDN của Imgix để hiển thị được tối ưu hóa.
• Thông báo đẩy: Apple Push Notification Service (APNs) và Google Firebase Cloud Messaging (FCM) được sử dụng để cung cấp thông báo đẩy cho các thiết bị di động. Mã token thiết bị và nội dung thông báo được truyền đến các nhà cung cấp này để cung cấp.
• Tích hợp Camera & Bảo mật: Nếu bạn bật tích hợp camera hoặc hệ thống bảo mật (Solink, Verkada, Eagle Eye, Spot AI), tên khách hàng, tên nhân viên, siêu dữ liệu giao dịch, dấu thời gian, dữ liệu sự kiện và âm thanh được ghi lại từ nơi phần cứng camera hỗ trợ từ Nền tảng có thể được truyền tới nhà cung cấp camera để kích hoạt liên kết sự kiện và các tính năng xem xét video được hỗ trợ bởi AI. Những nhà cung cấp này xử lý và lưu trữ các bản ghi video và âm thanh theo các chính sách quyền riêng tư của họ. Thông tin xác thực API cho các tích hợp camera được lưu trữ trong Azure Key Vault và được xóa vĩnh viễn khi bạn ngắt kết nối tích hợp hoặc chấm dứt tài khoản của bạn.
• SDK phần cứng: Star Micronics (SDK máy in biên lai) và Zebra (SDK máy quét mã vạch) được sử dụng cho các tích hợp phần cứng. Công việc in có thể chứa dữ liệu khách hàng và giao dịch; dữ liệu quét mã vạch (bao gồm số thẻ quà tặng và mã vạch khách hàng) được xử lý cục bộ bởi các SDK này.
• Tích hợp tài chính: Plaid có thể được sử dụng để liên kết tài khoản ngân hàng cho mục đích đối chiếu. QuickBooks, Xero và các tích hợp kế toán tương tự nhận dữ liệu giao dịch tài chính theo cấu hình của bạn.
• Tích hợp bảng lương: Nếu bạn kết nối tích hợp bảng lương (chẳng hạn như Gusto, ADP hoặc Paychex), thông tin cá nhân của nhân viên bao gồm tên, giờ làm việc, tiền bù cấp và dữ liệu thuế được truyền đến nhà cung cấp bảng lương để xử lý bảng lương thay mặt bạn.
• Tích hợp tiếp thị & Uy tín: Nếu bạn kết nối các công cụ quản lý danh tiếng (chẳng hạn như Birdeye hoặc Podium) hoặc nền tảng tiếp thị (chẳng hạn như Google, Meta, Mailchimp hoặc TikTok Business), dữ liệu khách hàng liên quan đến các tích hợp đó (chẳng hạn như chi tiết liên hệ và yêu cầu đánh giá) được chia sẻ với nhà cung cấp tương ứng theo cấu hình của bạn.
• Tích hợp mua sắm: Nếu bạn kết nối tích hợp mua sắm hoặc nhà cung cấp (chẳng hạn như SalonInteractive hoặc Shopify), dữ liệu hàng tồn kho và đơn hàng được chia sẻ với các nhà cung cấp đó theo cấu hình của bạn.
• Yêu cầu pháp lý: Chúng tôi có thể tiết lộ dữ liệu nếu được yêu cầu bởi luật pháp, lệnh tòa án hoặc để bảo vệ quyền, tài sản hoặc an toàn của ShadowPing, người dùng của chúng tôi hoặc những người khác.

5. Lưu trữ dữ liệu & Bảo mật

Tất cả dữ liệu Nền tảng được lưu trữ trên cơ sở hạ tầng Microsoft Azure với các kiểm soát bảo mật cấp doanh nghiệp. Chúng tôi thực hiện các biện pháp bảo mật sau:

• Bảo mật cấp hàng đa đối tượng trên tất cả các bảng cơ sở dữ liệu — dữ liệu của bạn được cô lập khỏi các đối tượng khác
• Azure Key Vault cho tất cả các thông tin xác thực nhạy cảm (khóa bộ xử lý thanh toán, mã thông báo API, mã thông báo OAuth)
• Mã hóa AES-256 cho dữ liệu lưu trữ và TLS 1.2+ cho dữ liệu đang truyền
• Nhật ký kiểm tra bất biến, chỉ để lại cho tất cả truy cập và sửa đổi dữ liệu
• Kiểm soát truy cập dựa trên vai trò với hơn 250 quyền chi tiết
• Truy cập mã thông báo SAS với hết hạn 15 phút để truy cập tệp/phương tiện
• Giám sát bảo mật tự động, phát hiện bất thường và giới hạn tốc độ

Không bao giờ lưu trữ dữ liệu thẻ thanh toán thô trên máy chủ của chúng tôi. Thông tin xác thực bộ xử lý được lưu trữ độc quyền trong Azure Key Vault.

6. Dữ liệu Khách hàng Cuối cùng & Trách nhiệm của bạn

Là một Người đăng ký, bạn là người kiểm soát dữ liệu đối với thông tin cá nhân của khách hàng của mình được lưu trữ trong Nền tảng. ShadowPing xử lý dữ liệu này như một bộ xử lý dữ liệu thay mặt bạn, chỉ để cung cấp các dịch vụ Nền tảng.

Bạn chịu trách nhiệm về:

• Lấy các sự đồng ý hợp pháp cần thiết từ khách hàng của bạn trước khi thu thập dữ liệu của họ, bao gồm sự đồng ý cho các bức ảnh, hình ảnh sinh trắc học và bất kỳ dữ liệu nào được thu thập thông qua các tích hợp kết nối
• Thông báo cho khách hàng của bạn nếu cơ sở kinh doanh của bạn phải chịu ghi âm hoặc ghi hình video thông qua bất kỳ tích hợp camera kết nối nào, và đăng bất kỳ thông báo ghi âm nào theo yêu cầu pháp lý
• Phản hồi các yêu cầu quyền của chủ thể dữ liệu từ khách hàng của bạn (truy cập, sửa chữa, xóa)
• Tuân thủ các luật bảo vệ dữ liệu hiện hành trong khu vực của bạn, bao gồm GDPR, CCPA, và bất kỳ quy định nào khác hiện hành

Zyvora cung cấp các công cụ để hỗ trợ tuân thủ GDPR, bao gồm xuất dữ liệu khách hàng, quy trình xóa theo quyền với các đường kiểm tra, và theo dõi sự đồng ý theo salon có phiên bản văn bản pháp lý.

7. GDPR & Chuyển dữ liệu Quốc tế

Nếu bạn nằm trong Khu vực Kinh tế Châu Âu (EEA), Vương quốc Anh, hoặc một khu vực tư pháp khác có luật bảo vệ dữ liệu, bạn có thể có các quyền cụ thể đối với dữ liệu cá nhân của mình. Những quyền này có thể bao gồm quyền truy cập, sửa chữa, xóa, hạn chế xử lý, hoặc chuyển dữ liệu của bạn, và quyền phản đối xử lý nhất định.

Chuyển dữ liệu bên ngoài EEA được thực hiện theo các biện pháp bảo vệ thích hợp, bao gồm Điều khoản Hợp đồng Tiêu chuẩn khi áp dụng. Vui lòng liên hệ với chúng tôi tại privacy@zyvora.app nếu bạn có câu hỏi về chuyển dữ liệu quốc tế.

8. CCPA (Cư dân California)

Nếu bạn là cư dân California, bạn có quyền theo Luật Bảo vệ Quyền riêng tư của Người tiêu dùng California (CCPA), bao gồm quyền biết thông tin cá nhân nào chúng tôi thu thập, quyền xóa thông tin cá nhân của bạn, và quyền từ chối việc bán thông tin cá nhân của bạn.

ShadowPing không bán thông tin cá nhân. Để thực hiện các quyền CCPA của bạn, hãy liên hệ với chúng tôi tại privacy@zyvora.app.

9. Lưu giữ dữ liệu

Chúng tôi lưu giữ Dữ liệu Người đăng ký miễn là gói đăng ký của bạn còn hoạt động. Sau khi hủy, dữ liệu có thể truy cập ở chế độ chỉ đọc trong 90 ngày, sau đó được lưu trữ trong bộ lưu trữ lạnh. Dữ liệu được lưu trữ được lưu giữ tối thiểu 7 năm cho các mục đích pháp lý và tuân thủ trừ khi bạn yêu cầu xóa sớm hơn.

Dữ liệu khách hàng cuối cùng được lưu giữ theo các chính sách lưu giữ có thể định cấu hình trong Nền tảng (mặc định lưu giữ 7 năm cho tài liệu khách hàng). Dữ liệu lâm sàng phải tuân thủ các yêu cầu lưu giữ hồ sơ y tế trong khu vực tư pháp của bạn.

Siêu dữ liệu tích hợp camera — bao gồm các bản ghi VideoBookmark, siêu dữ liệu sự kiện và URL truy cập hết hạn liên kết với các tích hợp camera như Solink — được giữ lại trong khi tích hợp đang hoạt động và trong 90 ngày sau khi ngắt kết nối hoặc hủy tài khoản, sau đó nó được xóa vĩnh viễn. Cảnh quay video thực tế không được lưu trữ bởi ShadowPing; nó vẫn ở với nhà cung cấp camera bên thứ ba theo chính sách lưu giữ của họ. Thông tin xác thực tích hợp camera được lưu trữ trong Azure Key Vault bị tiêu hủy khi ngắt kết nối tích hợp hoặc chấm dứt tài khoản của bạn.

Dữ liệu nhật ký kiểm toán được giữ lại trong 12 tháng trong bộ lưu trữ hoạt động và được lưu trữ để lưu trữ dài hạn sau đó.

10. Cookie & Theo dõi

Ứng dụng web Zyvora sử dụng cookie phiên và bộ nhớ cục bộ để xác thực và trạng thái ứng dụng. Chúng tôi không sử dụng cookie quảng cáo của bên thứ ba hoặc pixel theo dõi.

Trang web tiếp thị Zyvora (zyvora.app) có thể sử dụng các công cụ phân tích để hiểu hành vi của khách truy cập. Không có thông tin nhận dạng cá nhân nào được thu thập thông qua các phân tích này.

11. Quyền riêng tư của Trẻ em

Nền tảng này được dự định cho mục đích kinh doanh và không được hướng đến các cá nhân dưới 18 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ vị thành niên. Nếu Người đăng ký thu thập thông tin về trẻ vị thành niên (ví dụ: cho các dịch vụ cho thanh niên), Người đăng ký chịu trách nhiệm lấy sự đồng ý của cha mẹ thích hợp.

12. Thay đổi Chính sách này

Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này từ thời gian này sang thời gian khác. Chúng tôi sẽ thông báo cho bạn về các thay đổi quan trọng qua email hoặc trong Nền tảng. "Ngày có hiệu lực" ở đầu trang này phản ánh thời điểm phiên bản hiện tại được xuất bản.

13. Liên hệ với chúng tôi

Đối với các câu hỏi liên quan đến quyền riêng tư, yêu cầu của chủ thể dữ liệu, hoặc để yêu cầu Thỏa thuận Liên kết Kinh doanh (BAA) để sử dụng tính năng lâm sàng, vui lòng liên hệ với chúng tôi:

ShadowPing LLC (Ohio, USA) — privacy@zyvora.app | support@zyvora.app