Bỏ qua để đến nội dung chính

Pháp lý

Thỏa thuận xử lý dữ liệu

Cập nhật lần cuối: May 2026

Tổng quan

Thỏa thuận xử lý dữ liệu này mô tả cách Veln.ai xử lý dữ liệu cá nhân thay mặt bạn theo Điều 28 của Quy định chung về bảo vệ dữ liệu của EU (Quy định (EU) 2016/679). Khi một nhà đánh giá (vườn ươm, chương trình tăng tốc, nhà đầu tư thiên thần, quỹ đầu tư, ngân hàng hoặc tổ chức tài trợ) sử dụng Veln.ai để thu thập hồ sơ nhà sáng lập, Veln.ai đóng vai trò là bên xử lý dữ liệu và nhà đánh giá là bên kiểm soát dữ liệu. Khi nhà sáng lập sử dụng Veln.ai trên tài khoản riêng của mình, nhà sáng lập là bên kiểm soát dữ liệu của chính họ và Veln.ai vẫn là bên xử lý.

Phạm vi và đối tượng

Veln.ai xử lý dữ liệu cá nhân bạn gửi qua nền tảng chỉ nhằm mục đích cung cấp dịch vụ theo hợp đồng: phỏng vấn nhà sáng lập có cấu trúc, bảng điểm, tài liệu được tạo ra (pitch deck, bản tóm tắt một trang, biên bản ghi nhớ, hồ sơ xin tài trợ), chia sẻ data room và phân tích. Chúng tôi không xử lý dữ liệu của bạn cho bất kỳ mục đích nào khác. Chúng tôi không bán dữ liệu của bạn. Chúng tôi không sử dụng dữ liệu của bạn để huấn luyện các mô hình AI của bên thứ ba. Việc xử lý tiếp tục trong suốt thời gian bạn đăng ký sử dụng dịch vụ và khoảng thời gian lưu trữ bạn thiết lập (mặc định 30 ngày sau khi đóng tài khoản).

Bên xử lý phụ

Chúng tôi sử dụng một số ít bên xử lý phụ thân thiện với EU. Supabase (Frankfurt, EU) lưu trữ cơ sở dữ liệu Postgres và kho lưu trữ tệp của bạn. OpenAI xử lý các câu lệnh (prompt) theo điều khoản doanh nghiệp của họ (không lưu giữ dữ liệu, không huấn luyện trên dữ liệu khách hàng). Pinecone (khu vực EU) lưu trữ các embedding tài liệu dùng cho truy xuất có căn cứ. Perplexity chỉ được gọi khi nhà đánh giá chủ động bật tính năng nghiên cứu thị trường dựa trên web. Resend gửi email giao dịch. Stripe xử lý thanh toán. Chúng tôi sẽ thông báo trước cho bạn về bất kỳ thay đổi bên xử lý phụ nào và cung cấp thời gian hợp lý để phản đối.

Bảo mật, thông báo vi phạm và quyền của chủ thể dữ liệu

Mọi dữ liệu đều được mã hóa khi truyền (TLS 1.2 trở lên) và khi lưu trữ. Quyền truy cập được kiểm soát bằng bảo mật cấp hàng (row-level security) trên mọi bảng. Chúng tôi sẽ thông báo cho bạn về bất kỳ vi phạm dữ liệu cá nhân được xác nhận nào ảnh hưởng đến hồ sơ của bạn mà không chậm trễ vô lý, và trong mọi trường hợp trong vòng 72 giờ kể từ khi xác nhận. Bạn có thể xuất hoặc xóa dữ liệu của mình ngay trong ứng dụng bất cứ lúc nào. Chúng tôi phản hồi các yêu cầu truy cập, chỉnh sửa, xóa, hạn chế và di chuyển dữ liệu của chủ thể trong vòng 30 ngày. Khi hợp đồng chấm dứt, dữ liệu của bạn sẽ bị xóa trong vòng 90 ngày trừ khi pháp luật yêu cầu thời gian dài hơn.

Liên hệ

Với các câu hỏi về DPA, cần một bản đã ký, hoặc để thực hiện quyền của chủ thể dữ liệu, liên hệ privacy@veln.ai. Chúng tôi phản hồi mọi yêu cầu trong vòng năm ngày làm việc.