🔒 Chính sách bảo mật

Cập nhật lần cuối: 14/06/2026

MailPilot (mailpilot.vn) cam kết bảo vệ quyền riêng tư của bạn. Chính sách này mô tả cách chúng tôi thu thập, sử dụng và bảo vệ thông tin cá nhân khi bạn sử dụng dịch vụ của chúng tôi.

1. Thông tin chúng tôi thu thập

Thông tin tài khoản: Khi đăng ký, chúng tôi thu thập tên, địa chỉ email và mật khẩu (được mã hóa AES-256).

Thông tin cấu hình SMTP: Bạn cung cấp thông tin SMTP (host, port, email, mật khẩu) để gửi email. Mật khẩu SMTP được mã hóa và lưu trữ an toàn — chúng tôi không bao giờ đọc hoặc chia sẻ thông tin này.

Danh sách email chiến dịch: Dữ liệu người nhận (email, tên, biến tùy chỉnh) bạn tải lên để gửi chiến dịch. Dữ liệu này chỉ được dùng để thực thi chiến dịch theo yêu cầu của bạn.

Dữ liệu sử dụng dịch vụ: Thống kê chiến dịch (số email gửi, tỷ lệ mở, click, bounce) được lưu để hiển thị báo cáo cho bạn.

Dữ liệu kỹ thuật: IP đăng nhập, thời gian truy cập, loại trình duyệt — được dùng để đảm bảo bảo mật và phát hiện hành vi bất thường.

2. Cách chúng tôi sử dụng thông tin

  • Vận hành và cải thiện dịch vụ MailPilot
  • Thực thi các chiến dịch email theo yêu cầu của bạn
  • Xác thực tài khoản và bảo mật hệ thống
  • Gửi thông báo kỹ thuật quan trọng (cập nhật dịch vụ, cảnh báo bảo mật)
  • Hỗ trợ kỹ thuật khi bạn liên hệ

Chúng tôi không bán, không cho thuê thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào vì mục đích thương mại.

3. Lưu trữ & bảo mật dữ liệu

  • Dữ liệu được lưu trên máy chủ VPS, được bảo vệ bởi firewall và SSL/TLS.
  • Mật khẩu người dùng được băm bằng bcrypt — chúng tôi không thể đọc mật khẩu của bạn.
  • Mật khẩu SMTP được mã hóa bằng AES-256-CBC với key bảo mật riêng.
  • Dữ liệu chiến dịch hoàn thành được lưu trữ tối đa 1 năm, sau đó có thể được xóa tự động.
  • Chúng tôi thực hiện sao lưu định kỳ để phòng mất dữ liệu do sự cố kỹ thuật.
⚠️ Mặc dù chúng tôi áp dụng nhiều biện pháp bảo mật, không có hệ thống nào đảm bảo an toàn tuyệt đối 100%. Bạn có trách nhiệm bảo vệ mật khẩu tài khoản của mình.

4. Bên thứ ba

SMTP / Hạ tầng gửi email: Email được gửi qua hệ thống tài khoản Gmail và SMTP do MailPilot vận hành và quản lý. Chúng tôi không dùng tài khoản của khách hàng để gửi.

SePay (thanh toán): Nếu bạn nạp credit, giao dịch được xử lý qua cổng thanh toán SePay. Thông tin thẻ/ngân hàng không đi qua máy chủ của chúng tôi.

AI (OpenAI/Google): Tính năng viết email AI gửi prompt đến API của nhà cung cấp AI. Nội dung bạn nhập vào AI prompt có thể được xử lý theo chính sách của họ.

5. Cookie & tracking

Chúng tôi sử dụng session cookie cần thiết để duy trì đăng nhập. Không sử dụng cookie theo dõi quảng cáo hoặc chia sẻ dữ liệu với mạng quảng cáo.

Tính năng tracking email (pixel, click) trong chiến dịch hoạt động theo yêu cầu của bạn và chỉ thu thập dữ liệu từ người nhận email của bạn. Bạn có trách nhiệm thông báo cho người nhận nếu pháp luật yêu cầu.

6. Quyền của bạn

  • Truy cập: Xem toàn bộ dữ liệu tài khoản của bạn trong dashboard.
  • Chỉnh sửa: Cập nhật thông tin tài khoản bất cứ lúc nào.
  • Xóa: Yêu cầu xóa tài khoản và toàn bộ dữ liệu liên quan qua email.
  • Xuất dữ liệu: Yêu cầu xuất dữ liệu chiến dịch và danh sách email của bạn.

7. Liên hệ về quyền riêng tư

Mọi yêu cầu liên quan đến dữ liệu cá nhân, vui lòng liên hệ:

Chúng tôi cam kết phản hồi trong vòng 5 ngày làm việc.