Điều khoản Sử dụng Dịch vụ

Tài liệu này có hiệu lực từ ngày ký ban hành.

Lời mở đầu

Chào mừng Quý khách hàng đến với Trust AI — nền tảng trí tuệ nhân tạo được phát triển bởi Trust Soft, chuyên phục vụ nhu cầu chuyển đổi số của doanh nghiệp và cơ quan nhà nước tại Việt Nam.

Tài liệu Điều Khoản Sử Dụng này (sau đây gọi là “Điều Khoản”) quy định các quyền, nghĩa vụ và trách nhiệm pháp lý giữa Trust Soft và người dùng khi truy cập, đăng ký hoặc sử dụng hệ thống Trust AI. Bằng việc đăng nhập và sử dụng bất kỳ tính năng nào của Trust AI, người dùng xác nhận đã đọc, hiểu và đồng ý tuân thủ toàn bộ các điều khoản được nêu trong tài liệu này.

Điều Khoản này được xây dựng nhằm đảm bảo môi trường sử dụng an toàn, hiệu quả và tuân thủ pháp luật, đồng thời bảo vệ quyền lợi chính đáng của cả hai bên. Việc xử lý dữ liệu cá nhân được quy định chi tiết tại Chính sách Bảo vệ Dữ liệu Cá nhân & Quyền riêng tư — tài liệu được ban hành đồng thời với Điều Khoản này và là một phần không tách rời của bộ tài liệu pháp lý của Trust AI.

Nếu người dùng không đồng ý với bất kỳ điều khoản nào, đề nghị ngừng sử dụng dịch vụ và liên hệ Quản trị viên của Tổ chức hoặc đầu mối hỗ trợ của Trust Soft theo thông tin tại Điều 35 để được giải đáp.

Chương 1: Định nghĩa và Phạm vi áp dụng

Điều 1. Định nghĩa thuật ngữ

Trong Điều Khoản này, các thuật ngữ dưới đây được hiểu như sau:

• “Trust AI” hoặc “Hệ thống” là nền tảng phần mềm trí tuệ nhân tạo do Trust Soft phát triển và vận hành, bao gồm toàn bộ các mô-đun, tính năng và dịch vụ liên quan được cung cấp qua trình duyệt web và các kênh tích hợp.
• “Trust Soft” là đơn vị phát triển, sở hữu và vận hành hệ thống Trust AI, chịu trách nhiệm kỹ thuật và pháp lý đối với dịch vụ.
• “Tổ chức” là pháp nhân đã ký hợp đồng triển khai và sử dụng hệ thống Trust AI, bao gồm: doanh nghiệp được thành lập theo Luật Doanh nghiệp; cơ quan nhà nước (cơ quan hành chính, lập pháp, tư pháp ở trung ương và địa phương); đơn vị sự nghiệp công lập; tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức xã hội - nghề nghiệp; và các tổ chức khác có tư cách pháp nhân theo quy định pháp luật Việt Nam.
• “Người dùng” là cá nhân (cán bộ, công chức, viên chức, người lao động) thuộc Tổ chức, được Quản trị viên của Tổ chức cấp tài khoản hợp lệ để truy cập trực tiếp vào hệ thống Trust AI thông qua giao diện web tại địa chỉ chính thức của Trust Soft.
• “Người dùng cuối” (end-user) là cá nhân — bao gồm công dân, khách hàng, đối tác hoặc bên liên quan của Tổ chức — tương tác với hệ thống Trust AI một cách gián tiếp thông qua các kênh tích hợp do Tổ chức triển khai (Zalo Official Account, Web Component nhúng vào trang thông tin điện tử của Tổ chức) mà không có tài khoản trực tiếp trên hệ thống Trust AI. Người dùng cuối là chủ thể dữ liệu được Tổ chức bảo vệ với vai trò Bên Kiểm soát dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP.
• “Quản trị viên” là người dùng có quyền cao nhất trong phạm vi Tổ chức, có thể tạo, quản lý, phân quyền và xóa tài khoản người dùng khác.
• “Nội dung người dùng” là toàn bộ dữ liệu, tài liệu, văn bản, hình ảnh, câu hỏi, lệnh (prompt) và bất kỳ thông tin nào người dùng tải lên hoặc nhập vào hệ thống.
• “Trợ lý AI” là các tác nhân trí tuệ nhân tạo được cấu hình trong hệ thống, thực hiện nhiệm vụ xử lý ngôn ngữ tự nhiên, trả lời câu hỏi và hỗ trợ quy trình nghiệp vụ.
• “Kho dữ liệu” là không gian lưu trữ tài liệu nội bộ của Tổ chức trong hệ thống, dùng làm nguồn tri thức cho các Trợ lý AI.
• “Luồng công việc” là chuỗi các bước xử lý tự động được thiết kế và vận hành trong mô-đun Luồng công việc của hệ thống.
• “Tài khoản” là thông tin xác thực (email và mật khẩu) cấp cho từng người dùng để truy cập hệ thống.
• “Nhà cung cấp bên thứ ba” là các đơn vị cung cấp dịch vụ kỹ thuật được Trust Soft sử dụng để vận hành hệ thống, bao gồm các nhà cung cấp mô hình ngôn ngữ lớn (LLM providers), nhà cung cấp hạ tầng điện toán đám mây và dịch vụ liên quan. Danh sách hiện tại được nêu tại Phụ lục đi kèm Điều Khoản này (xem tại /providers).
• “Sự cố bảo mật dữ liệu” là bất kỳ vi phạm về bảo mật nào dẫn đến truy cập trái phép, làm lộ, thay đổi, mất hoặc phá hủy dữ liệu cá nhân hoặc dữ liệu của Tổ chức trên hệ thống Trust AI.

Điều 2. Phạm vi áp dụng

Điều Khoản này áp dụng cho:

• Toàn bộ Người dùng sử dụng hệ thống Trust AI dưới tài khoản được Tổ chức cấp phép.
• Quản trị viên hệ thống được Tổ chức chỉ định quản lý và vận hành Trust AI.
• Người dùng có vai trò Nhà phát triển được cấp phép tạo và cấu hình Trợ lý AI (bot), thiết lập luồng công việc tự động và quản lý kho dữ liệu nội bộ trong hệ thống.
• Mọi thiết bị, trình duyệt và môi trường kết nối được sử dụng để truy cập Trust AI.
• Người dùng cuối (end-user) tương tác với hệ thống thông qua kênh Zalo Official Account và Web Component, theo phạm vi quy định tại Chương 8 của Điều Khoản này.

Điều 3. Hiệu lực và cập nhật

Điều Khoản này có hiệu lực kể từ thời điểm người dùng lần đầu đăng nhập vào hệ thống. Trust Soft có quyền cập nhật, sửa đổi hoặc bổ sung Điều Khoản này vào bất kỳ thời điểm nào. Thông báo cập nhật sẽ được gửi đến Quản trị viên của Tổ chức ít nhất 15 ngày trước khi có hiệu lực, trừ trường hợp cập nhật khẩn cấp nhằm bảo vệ an toàn hệ thống.

Việc tiếp tục sử dụng hệ thống sau thời điểm Điều Khoản được cập nhật đồng nghĩa với việc người dùng chấp thuận các thay đổi đó.

Chương 2: Tài khoản và Quyền truy cập

Điều 4. Cấp phép tài khoản

Tài khoản truy cập hệ thống Trust AI được cấp phép theo nguyên tắc sau:

• Quản trị viên của Tổ chức là đầu mối duy nhất có quyền tạo, cấp phát và xóa tài khoản người dùng trong phạm vi Tổ chức mình.
• Mỗi tài khoản được định danh bằng địa chỉ email duy nhất và gắn với một vai trò cụ thể: Quản trị viên, Nhà phát triển hoặc Người dùng.
• Số lượng tài khoản được phép tạo phụ thuộc vào gói dịch vụ mà Tổ chức đã đăng ký.
• Tài khoản chỉ được sử dụng bởi đúng cá nhân được cấp — không được chuyển nhượng, cho mượn hoặc dùng chung.

Điều 5. Phân quyền vai trò

Hệ thống Trust AI áp dụng mô hình phân quyền 3 tầng:

Điều 6. Bảo mật tài khoản

Người dùng có trách nhiệm bảo mật thông tin đăng nhập của mình theo các quy định sau:

• Không chia sẻ tên đăng nhập (email) và mật khẩu với bất kỳ người nào khác, kể cả nhân viên Trust Soft.
• Đặt mật khẩu đủ mạnh (tối thiểu 8 ký tự, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt) và thay đổi định kỳ theo chính sách của Tổ chức.
• Đăng xuất khỏi hệ thống sau khi kết thúc phiên làm việc, đặc biệt khi sử dụng thiết bị dùng chung.
• Thông báo ngay cho Quản trị viên khi phát hiện tài khoản bị xâm phạm hoặc có dấu hiệu truy cập trái phép.

Điều 7. Tạm khóa và thu hồi tài khoản

Trust Soft và Quản trị viên Tổ chức có quyền tạm khóa hoặc thu hồi tài khoản trong các trường hợp sau:

• Người dùng vi phạm Điều Khoản sử dụng này.
• Tài khoản không hoạt động trong thời gian dài theo chính sách của Tổ chức.
• Tổ chức chấm dứt hợp đồng dịch vụ với Trust Soft (xử lý theo quy định tại Chương 9).
• Phát hiện hành vi gian lận hoặc sử dụng trái phép hệ thống.
• Yêu cầu của cơ quan có thẩm quyền theo quy định pháp luật.

Chương 3: Quyền và Nghĩa vụ của Người dùng

Điều 8. Quyền của người dùng

Người dùng có các quyền sau khi sử dụng hệ thống Trust AI:

• Quyền truy cập và sử dụng đầy đủ các tính năng tương ứng với vai trò được phân quyền, bao gồm: Trợ lý AI, Quản lý tài liệu, Luồng công việc và các tích hợp được kích hoạt.
• Quyền lựa chọn mô hình ngôn ngữ AI (LLM) phù hợp với từng tác vụ nghiệp vụ trong danh sách mô hình mà Tổ chức đã đăng ký.
• Quyền tạo và quản lý kho dữ liệu cá nhân; chia sẻ tài liệu theo các chế độ Riêng tư, Hạn chế hoặc Công khai trong phạm vi Tổ chức.
• Quyền thiết lập và sử dụng các Trợ lý AI theo cấu hình phù hợp với nghiệp vụ của mình.
• Quyền sử dụng chế độ nhập liệu bằng giọng nói (Ghi âm thành văn bản).
• Quyền xuất, chia sẻ lịch sử trò chuyện theo quy định bảo mật của Tổ chức.
• Quyền yêu cầu hỗ trợ kỹ thuật thông qua kênh được Tổ chức chỉ định.
• Quyền được thông báo về các thay đổi lớn ảnh hưởng đến quyền lợi sử dụng, bao gồm thay đổi nhà cung cấp bên thứ ba theo quy định tại Điều 14.

Điều 9. Nghĩa vụ của người dùng

Người dùng có nghĩa vụ tuân thủ các quy định sau khi sử dụng hệ thống:

9.1. Sử dụng đúng mục đích

• Chỉ sử dụng Trust AI cho các mục đích nghiệp vụ hợp pháp, phục vụ công việc của Tổ chức.
• Không sử dụng hệ thống cho mục đích cá nhân không liên quan đến công việc, mục đích thương mại ngoài phạm vi hợp đồng, hoặc bất kỳ mục đích vi phạm pháp luật nào.
• Tuân thủ các quy trình, quy chế nội bộ của Tổ chức về sử dụng công nghệ thông tin và quản lý dữ liệu.

9.2. Nội dung đưa vào hệ thống

• Chỉ tải lên và xử lý các tài liệu, dữ liệu mà người dùng có đủ thẩm quyền sử dụng.
• Đảm bảo nội dung tải lên không vi phạm bản quyền, sở hữu trí tuệ của bên thứ ba.
• Không đưa vào hệ thống các thông tin sai lệch, gây hiểu nhầm, hoặc có mục đích lừa đảo.
• Xử lý thông tin cá nhân của công dân tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định pháp luật liên quan.

9.3. Sử dụng kết quả AI

• Xác minh và kiểm tra lại kết quả do AI tạo ra trước khi sử dụng cho các quyết định quan trọng hoặc văn bản chính thức.
• Không viện dẫn nội dung do AI tạo ra để miễn trừ hoặc đùn đẩy trách nhiệm pháp lý, chuyên môn của bản thân khi đưa ra quyết định mà chưa qua xem xét, kiểm tra của chuyên gia có thẩm quyền.
• Ghi rõ nguồn gốc sử dụng AI khi cần thiết theo quy định của Tổ chức hoặc pháp luật.

Chương 4: Nội dung bị cấm và Hành vi vi phạm

Điều 10. Các hành vi bị nghiêm cấm

Người dùng tuyệt đối không được thực hiện các hành vi sau khi sử dụng Trust AI:

10.1. Vi phạm an ninh hệ thống

• Cố ý tấn công, xâm nhập hoặc vô hiệu hóa hệ thống bằng bất kỳ phương tiện nào (hack, DDoS, SQL injection, v.v.).
• Cố ý tìm kiếm, khai thác lỗ hổng bảo mật của hệ thống mà không có sự cho phép bằng văn bản của Trust Soft.
• Cài đặt hoặc truyền phát mã độc (virus, malware, ransomware) qua hệ thống.
• Sử dụng bot, script tự động hoặc công cụ thu thập dữ liệu (scraping) trái phép.

10.2. Nội dung vi phạm pháp luật và đạo đức

• Đưa vào hoặc tạo ra nội dung xâm phạm an ninh quốc gia, tuyên truyền chống phá Nhà nước Cộng hòa Xã hội Chủ nghĩa Việt Nam.
• Tạo ra nội dung kích động thù địch, phân biệt đối xử về sắc tộc, tôn giáo, giới tính hoặc bất kỳ đặc điểm được bảo vệ nào.
• Sử dụng hệ thống để tạo ra nội dung khiêu dâm, bạo lực hoặc gây hại cho trẻ em.
• Tạo ra thông tin giả mạo, sai sự thật có chủ ý gây hại — bao gồm các nội dung video, hình ảnh, âm thanh giả mạo (deepfake) và các nội dung xuyên tạc, bóp méo sự thật (disinformation) nhằm lừa đảo, vu khống hoặc gây bất ổn xã hội.
• Sử dụng hệ thống để lừa đảo, gian lận hoặc thực hiện hành vi phạm tội.

10.3. Vi phạm quyền sở hữu trí tuệ và dữ liệu

• Sao chép, phân phối hoặc sử dụng thương mại nội dung do Trust AI tạo ra ngoài phạm vi được phép theo hợp đồng.
• Tiết lộ thông tin bảo mật, bí mật kinh doanh của Tổ chức cho bên thứ ba trái phép.
• Trích xuất hoặc sử dụng dữ liệu từ hệ thống của Tổ chức khác mà mình không có quyền truy cập.

Điều 11. Hậu quả vi phạm

Tùy theo mức độ vi phạm, người dùng có thể chịu một hoặc nhiều hình thức xử lý sau:

• Cấp độ 1 — Nhắc nhở: Cảnh báo bằng văn bản hoặc thông báo trong hệ thống đối với vi phạm lần đầu, mức độ nhẹ.
• Cấp độ 2 — Tạm khóa tài khoản: Đình chỉ quyền truy cập từ 01 đến 30 ngày đối với vi phạm có chủ ý hoặc tái phạm.
• Cấp độ 3 — Thu hồi vĩnh viễn: Xóa tài khoản và chấm dứt quyền sử dụng dịch vụ đối với vi phạm nghiêm trọng.
• Cấp độ 4 — Truy cứu trách nhiệm pháp lý: Trust Soft chuyển hồ sơ vi phạm cho cơ quan có thẩm quyền; thực hiện quyền tố giác, tố cáo hành vi có dấu hiệu tội phạm theo Bộ luật Tố tụng hình sự; khởi kiện dân sự để yêu cầu bồi thường thiệt hại; phối hợp xử lý vi phạm hành chính theo quy định pháp luật.

Chương 5: Dữ liệu, Bảo mật và Quyền riêng tư

Điều 12. Thu thập và sử dụng dữ liệu

Khi người dùng sử dụng Trust AI, hệ thống thu thập và xử lý các loại dữ liệu sau:

Chi tiết về việc xử lý dữ liệu cá nhân được quy định tại Chính sách Bảo vệ Dữ liệu Cá nhân & Quyền riêng tư (xem tại /privacy) — tài liệu được ban hành cùng với Điều Khoản này.

Điều 13. Lưu trữ và bảo vệ dữ liệu

Trust Soft cam kết bảo vệ dữ liệu của Tổ chức và người dùng theo các tiêu chuẩn sau:

• Dữ liệu được mã hóa trong quá trình truyền tải (TLS 1.2 trở lên) và khi lưu trữ (AES-256).
• Hệ thống được triển khai trên hạ tầng đảm bảo tính sẵn sàng cao, có cơ chế sao lưu định kỳ và khôi phục dữ liệu khi có sự cố.
• Dữ liệu của mỗi Tổ chức được lưu trữ độc lập, không chia sẻ với Tổ chức khác (data isolation).
• Nhân viên Trust Soft chỉ truy cập dữ liệu của Tổ chức khi có sự cho phép rõ ràng và chỉ nhằm mục đích hỗ trợ kỹ thuật.
• Thời gian lưu trữ dữ liệu được quy định trong Hợp đồng Dịch vụ. Sau khi hết hạn, dữ liệu sẽ được xóa an toàn theo quy trình chuẩn (xem chi tiết tại Chương 9).

Điều 14. Chia sẻ dữ liệu với bên thứ ba

Trust Soft cam kết không bán, cho thuê hoặc tiết lộ dữ liệu của người dùng cho bên thứ ba, ngoại trừ các trường hợp sau:

• Được sự đồng ý rõ ràng bằng văn bản của Tổ chức hoặc người dùng.
• Theo yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định pháp luật hiện hành.
• Nhà cung cấp dịch vụ đám mây và hạ tầng kỹ thuật đã ký kết thỏa thuận bảo mật (NDA) và Thỏa thuận Xử lý Dữ liệu (DPA) với Trust Soft.
• Các nhà cung cấp mô hình AI (LLM providers) trong phạm vi cần thiết để cung cấp dịch vụ, theo điều khoản được quy định tại các khoản dưới đây.

14.1. Danh sách nhà cung cấp bên thứ ba

Danh sách hiện tại các nhà cung cấp bên thứ ba mà Trust Soft sử dụng để vận hành dịch vụ — bao gồm nhà cung cấp hạ tầng đám mây, nhà cung cấp mô hình ngôn ngữ lớn (LLM) và các dịch vụ liên quan — được công bố tại Phụ lục: Danh sách Nhà cung cấp Bên thứ ba (tại /providers), là một phần không tách rời của Điều Khoản này. Phụ lục cập nhật thường xuyên và được công bố tại địa chỉ liên hệ chính thức của Trust Soft.

14.2. Thông báo khi thay đổi nhà cung cấp

Khi Trust Soft có kế hoạch bổ sung, thay thế hoặc loại bỏ một nhà cung cấp bên thứ ba, Trust Soft cam kết thực hiện như sau:

• Thông báo trước: gửi thông báo bằng văn bản (email và/hoặc thông báo trong hệ thống) đến Quản trị viên của Tổ chức tối thiểu 30 ngày trước khi thay đổi có hiệu lực.
• Nội dung thông báo: tên nhà cung cấp mới, dịch vụ cung cấp, vị trí xử lý/lưu trữ dữ liệu (trong nước/nước ngoài), loại dữ liệu được chia sẻ và đường dẫn đến chính sách bảo mật của nhà cung cấp đó.
• Trường hợp khẩn cấp: nếu cần thay đổi khẩn cấp do sự cố từ nhà cung cấp hiện tại (ngừng dịch vụ đột xuất, vi phạm bảo mật...), Trust Soft có thể chuyển đổi mà không cần báo trước 30 ngày, nhưng phải thông báo trong vòng 48 giờ và giải trình lý do.

14.3. Quyền của Tổ chức

• Tổ chức có quyền yêu cầu thông tin chi tiết về một nhà cung cấp cụ thể, bao gồm: chứng chỉ bảo mật, vị trí lưu trữ dữ liệu và cam kết tuân thủ Nghị định 13/2023/NĐ-CP.
• Tổ chức có quyền yêu cầu loại trừ một nhà cung cấp khỏi quy trình xử lý dữ liệu của mình (opt-out) — đặc biệt với các nhà cung cấp đặt máy chủ ngoài lãnh thổ Việt Nam — nếu có lý do chính đáng. Trust Soft sẽ xác nhận khả năng đáp ứng trong vòng 15 ngày làm việc; trường hợp không thể đáp ứng vì lý do kỹ thuật, các bên thương lượng để thống nhất phương án thay thế.
• Trường hợp thay đổi nhà cung cấp dẫn đến thay đổi đáng kể về phạm vi xử lý dữ liệu cá nhân, Tổ chức có quyền chấm dứt sử dụng dịch vụ liên quan mà không phải chịu phạt vi phạm hợp đồng, theo quy định tại Chương 9.

Điều 15. Quyền của người dùng đối với dữ liệu

Người dùng và Tổ chức có các quyền sau đối với dữ liệu của mình theo quy định tại Điều 9 Nghị định 13/2023/NĐ-CP:

• Quyền truy cập: yêu cầu cung cấp thông tin về dữ liệu đang được lưu trữ và xử lý.
• Quyền chỉnh sửa: yêu cầu cập nhật dữ liệu không chính xác hoặc không đầy đủ.
• Quyền xóa: yêu cầu xóa tài liệu, lịch sử trò chuyện hoặc toàn bộ dữ liệu cá nhân trong phạm vi kỹ thuật cho phép.
• Quyền di chuyển: yêu cầu xuất dữ liệu theo định dạng chuẩn (CSV, JSON, hoặc định dạng gốc đối với tài liệu) trong và sau khi chấm dứt hợp đồng (xem chi tiết tại Điều 30).
• Quyền phản đối: từ chối một số hình thức xử lý dữ liệu không cần thiết cho việc cung cấp dịch vụ.
• Quyền khiếu nại: gửi khiếu nại đến đầu mối phụ trách bảo vệ dữ liệu cá nhân (DPO) của Trust Soft hoặc cơ quan quản lý có thẩm quyền.

15.1. Quy trình thực hiện quyền

Để thực hiện các quyền nêu trên, người dùng/Tổ chức gửi yêu cầu bằng văn bản (email) đến đầu mối liên hệ tại Điều 35, kèm thông tin xác thực danh tính. Trust Soft cam kết:

• Phản hồi xác nhận tiếp nhận yêu cầu: trong vòng 03 ngày làm việc.
• Xử lý hoàn tất yêu cầu: trong vòng 15 ngày làm việc kể từ khi tiếp nhận. Đối với yêu cầu phức tạp, có thể kéo dài thêm tối đa 15 ngày, kèm thông báo lý do.
• Thông báo kết quả: bằng văn bản, kèm bằng chứng thực hiện (đối với quyền xóa: cấp Giấy xác nhận đã xóa dữ liệu).
• Phí dịch vụ: miễn phí cho yêu cầu lần đầu trong năm; các yêu cầu lặp lại có thể phát sinh phí xử lý hợp lý theo bảng giá công bố.

Điều 16. Thông báo sự cố bảo mật dữ liệu

Điều khoản này quy định trách nhiệm của các bên trong việc thông báo và xử lý sự cố bảo mật dữ liệu, phù hợp với Điều 23 Nghị định 13/2023/NĐ-CP về nghĩa vụ thông báo vi phạm dữ liệu cá nhân trong vòng 72 giờ.

16.1. Phân định vai trò

Theo Nghị định 13/2023/NĐ-CP:

• Tổ chức là Bên Kiểm soát dữ liệu cá nhân (Data Controller) đối với dữ liệu của nhân viên, khách hàng và đối tác do Tổ chức đưa vào hệ thống.
• Trust Soft là Bên Xử lý dữ liệu cá nhân (Data Processor) thay mặt cho Tổ chức, xử lý dữ liệu theo phạm vi và mục đích đã thỏa thuận.
• Trust Soft đồng thời là Bên Kiểm soát dữ liệu đối với dữ liệu vận hành nội bộ (tài khoản, log truy cập, dữ liệu thanh toán...).

16.2. Trách nhiệm thông báo của Trust Soft

Khi phát hiện hoặc nhận thông báo về sự cố bảo mật dữ liệu, Trust Soft thực hiện:

• Trong vòng 24 giờ: thông báo sơ bộ cho Quản trị viên của Tổ chức bị ảnh hưởng qua email và thông báo trong hệ thống. Nội dung sơ bộ bao gồm thời điểm phát hiện, phạm vi ảnh hưởng tạm xác định và biện pháp xử lý ban đầu.
• Trong vòng 72 giờ: phối hợp cùng Tổ chức (với vai trò Bên Kiểm soát) thực hiện thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – A05) theo Điều 23 Nghị định 13/2023/NĐ-CP.
• Trường hợp không thể thông báo trong 72 giờ: các bên phối hợp giải trình lý do cụ thể với cơ quan chức năng và bổ sung thông báo trong thời gian sớm nhất.
• Hỗ trợ thông báo cho chủ thể dữ liệu: Trust Soft hỗ trợ kỹ thuật để Tổ chức thông báo cho các chủ thể dữ liệu bị ảnh hưởng khi sự cố có khả năng gây thiệt hại cao.

16.3. Nội dung thông báo

Thông báo sự cố bao gồm tối thiểu các thông tin sau:

• Mô tả tính chất của sự cố và cách thức phát hiện;
• Thời điểm xảy ra và thời điểm phát hiện sự cố;
• Loại dữ liệu bị ảnh hưởng và số lượng chủ thể dữ liệu bị ảnh hưởng (ước tính);
• Hậu quả có thể xảy ra hoặc đã xảy ra;
• Biện pháp đã áp dụng và sẽ áp dụng để khắc phục, ngăn ngừa và hạn chế thiệt hại;
• Thông tin liên hệ của đầu mối phụ trách xử lý sự cố.

16.4. Hồ sơ và lưu trữ

• Trust Soft duy trì hồ sơ ghi nhận sự cố theo quy định, bao gồm: phân tích nguyên nhân, biện pháp khắc phục, danh sách thông báo đã gửi, và bài học rút kinh nghiệm.
• Hồ sơ được lưu trữ trong thời gian tối thiểu 03 năm để phục vụ kiểm tra, thanh tra của cơ quan có thẩm quyền.
• Tổ chức có quyền yêu cầu trích xuất hồ sơ liên quan đến sự cố ảnh hưởng đến dữ liệu của mình.

16.5. Trách nhiệm bồi thường

Trách nhiệm bồi thường thiệt hại do sự cố bảo mật được phân định theo nguyên nhân:

• Lỗi từ phía Trust Soft (lỗi hệ thống, lỗi quy trình của Trust Soft hoặc nhà cung cấp do Trust Soft chỉ định): Trust Soft chịu trách nhiệm bồi thường theo phạm vi quy định tại Điều 19.
• Lỗi từ phía Tổ chức/Người dùng (lộ thông tin đăng nhập, cấu hình sai chế độ chia sẻ, vi phạm quy trình bảo mật nội bộ): Tổ chức/Người dùng tự chịu trách nhiệm.
• Lỗi hỗn hợp: trách nhiệm phân định theo tỷ lệ đóng góp vào nguyên nhân của mỗi bên, theo nguyên tắc thương lượng thiện chí.

Chương 6: Chất lượng dịch vụ và Giới hạn trách nhiệm

Điều 17. Cam kết chất lượng dịch vụ

Trust Soft cam kết cung cấp dịch vụ Trust AI theo các tiêu chuẩn sau:

• Thời gian hoạt động (Uptime): tối thiểu 99,5% mỗi tháng, trừ thời gian bảo trì theo lịch.
• Thông báo bảo trì: tối thiểu 24 giờ trước khi thực hiện bảo trì có lịch ảnh hưởng đến toàn bộ dịch vụ.
• Hỗ trợ kỹ thuật: theo kênh và thời gian phản hồi được quy định trong Hợp đồng Dịch vụ.
• Cập nhật tính năng: người dùng sẽ được thông báo về các cập nhật quan trọng trước khi triển khai.

Điều 18. Giới hạn trách nhiệm của Trust Soft

Trust Soft không chịu trách nhiệm đối với:

• Độ chính xác tuyệt đối của kết quả do các mô hình AI tạo ra — kết quả AI mang tính tham khảo và cần được người dùng xác minh.
• Thiệt hại gián tiếp, mất mát dữ liệu hoặc gián đoạn kinh doanh phát sinh từ việc sử dụng kết quả AI mà không qua kiểm tra.
• Sự cố kỹ thuật do nguyên nhân bất khả kháng: thiên tai, tấn công mạng quy mô lớn, sự cố điện lưới quốc gia, v.v.
• Hành vi vi phạm của người dùng hoặc bên thứ ba mà Trust Soft không có khả năng kiểm soát hợp lý.
• Chất lượng dịch vụ từ các nhà cung cấp LLM bên thứ ba do sự thay đổi chính sách hoặc sự cố nằm ngoài kiểm soát của Trust Soft, với điều kiện Trust Soft đã thực hiện đúng nghĩa vụ thông báo theo Điều 14.

Điều 19. Tuyên bố miễn trừ và mức trần bồi thường

Hệ thống Trust AI được cung cấp “nguyên trạng” (as-is) và “theo tình trạng sẵn có” (as-available). Trong phạm vi tối đa được pháp luật cho phép, Trust Soft không đưa ra bất kỳ bảo đảm nào, rõ ràng hay ngụ ý, về tính phù hợp cho một mục đích cụ thể, tính không vi phạm hoặc sự vắng mặt hoàn toàn của lỗi kỹ thuật.

Trách nhiệm bồi thường tối đa của Trust Soft trong mọi trường hợp không vượt quá giá trị hợp đồng dịch vụ của 03 tháng gần nhất, trừ trường hợp pháp luật có quy định khác hoặc thiệt hại do hành vi cố ý/lỗi nghiêm trọng của Trust Soft.

Chương 7: Sở hữu trí tuệ và Giấy phép sử dụng

Điều 20. Quyền sở hữu trí tuệ của Trust Soft

Trust Soft là chủ sở hữu hoặc được cấp phép hợp pháp đối với toàn bộ quyền sở hữu trí tuệ liên quan đến hệ thống Trust AI, bao gồm:

• Mã nguồn, kiến trúc phần mềm và thiết kế giao diện người dùng.
• Thương hiệu “Trust AI”, logo, tên sản phẩm và các nhãn hiệu liên quan.
• Tài liệu kỹ thuật, hướng dẫn sử dụng và tài liệu đào tạo.
• Các mô hình AI được tinh chỉnh (fine-tuned) đặc thù cho hệ thống Trust AI.

Điều 21. Giấy phép sử dụng

Trust Soft cấp cho Tổ chức giấy phép sử dụng hệ thống Trust AI với các điều kiện:

• Không độc quyền: Tổ chức không có quyền yêu cầu Trust Soft không cung cấp dịch vụ cho bên thứ ba khác.
• Không thể chuyển nhượng: giấy phép gắn liền với Tổ chức và không thể chuyển cho Tổ chức khác.
• Giới hạn phạm vi: chỉ sử dụng cho hoạt động nội bộ của Tổ chức, không sử dụng để cung cấp dịch vụ cho bên thứ ba nếu không có thỏa thuận riêng.
• Có thời hạn: hiệu lực gắn với thời hạn Hợp đồng Dịch vụ đã ký kết.

Điều 22. Quyền sở hữu nội dung người dùng

Người dùng và Tổ chức duy trì quyền sở hữu đối với toàn bộ Nội dung người dùng đưa vào hệ thống. Trust Soft không nhận quyền sở hữu đối với bất kỳ tài liệu, dữ liệu hoặc nội dung nào của Tổ chức.

Bằng việc sử dụng hệ thống, người dùng cấp cho Trust Soft giấy phép giới hạn để: xử lý nội dung nhằm cung cấp dịch vụ được yêu cầu; lưu trữ nội dung theo thời gian được thỏa thuận; và cải thiện chất lượng dịch vụ dưới dạng dữ liệu tổng hợp, ẩn danh hóa.

Chương 8: Các điều khoản đặc thù theo tính năng

Điều 23. Tính năng Trợ lý AI và Mô hình ngôn ngữ

• Danh sách mô hình AI khả dụng (GPT OSS 120B, Qwen3.6-27B, GLM-5.1 host bởi FPT AI Factory; GPT-5.3 chat, GPT-5.4, GPT-5.4 mini, Kimi-K2.6 host bởi Microsoft Azure; Deepseek v3.2, v4 Flash, v4 Pro qua DeepSeek API) được công bố tại Phụ lục Danh sách Nhà cung cấp Bên thứ ba (xem tại /providers) và có thể thay đổi tùy theo chính sách của nhà cung cấp và gói dịch vụ đăng ký, theo cơ chế thông báo quy định tại Điều 14.
• Kết quả do AI tạo ra có thể chứa thông tin không chính xác, lỗi thực tế hoặc thiên kiến. Người dùng phải xác minh trước khi sử dụng.
• Tính năng tạo hình ảnh chỉ được sử dụng cho mục đích nghiệp vụ hợp pháp; không tạo hình ảnh vi phạm pháp luật hoặc quyền sở hữu trí tuệ.
• Chế độ Ghi âm thành văn bản (trò chuyện giọng nói) yêu cầu quyền truy cập microphone của thiết bị; dữ liệu giọng nói được xử lý theo Điều 12 và 13.

Điều 24. Tính năng Kho dữ liệu và Quản lý tài liệu

• Người dùng chịu trách nhiệm về tính hợp pháp và chính xác của tài liệu tải lên kho dữ liệu.
• Tài liệu sau khi tải lên sẽ trải qua quá trình xử lý embedding. Chất lượng phản hồi AI phụ thuộc vào chất lượng tài liệu nguồn.
• Khi chia sẻ kho dữ liệu ở chế độ Công khai, tài liệu trở nên có thể truy cập bởi toàn bộ tài khoản trong Tổ chức. Người chia sẻ có trách nhiệm xem xét kỹ trước khi thực hiện.
• Trust Soft không chịu trách nhiệm về hậu quả phát sinh từ việc chia sẻ tài liệu mật ngoài phạm vi cho phép do lỗi cấu hình của người dùng.

Điều 25. Tính năng Luồng công việc tự động

• Luồng công việc tự động thực thi theo cấu hình do người dùng thiết lập. Tổ chức chịu trách nhiệm về kết quả thực thi của các luồng được thiết lập trong phạm vi tổ chức mình.
• Các luồng kết nối dịch vụ bên ngoài (email, lịch, v.v.) hoạt động theo thông tin xác thực được người dùng cung cấp; Trust Soft không lưu trữ mật khẩu dịch vụ thứ ba.
• Lịch sử thực thi luồng được lưu trữ nhằm mục đích giám sát và hỗ trợ kỹ thuật; chỉ Quản trị viên và chủ sở hữu luồng mới có thể truy cập.

Điều 26. Tích hợp Zalo OA và Web Components

26.1. Phạm vi và trách nhiệm chung

• Tổ chức sử dụng tính năng tích hợp Zalo Official Account (OA) phải tuân thủ Điều khoản sử dụng của Zalo/VNG và chịu trách nhiệm về nội dung phản hồi gửi đến người dùng cuối Zalo.
• Web Components nhúng vào website của Tổ chức phải đảm bảo tuân thủ chính sách bảo mật web và không sử dụng để thu thập thông tin người dùng trái phép.
• Trust Soft cung cấp công nghệ và công cụ; Tổ chức chịu trách nhiệm về nội dung, chính sách và việc tuân thủ pháp luật trong việc triển khai các kênh tích hợp này.

26.2. Trách nhiệm thông báo cho người dùng cuối

Cụ thể, Tổ chức có trách nhiệm:

• Hiển thị thông báo về việc xử lý dữ liệu: trong tin nhắn chào mừng của Zalo OA hoặc trong giao diện Web Component, phải hiển thị rõ ràng nội dung sau (hoặc tương đương): “Khi sử dụng dịch vụ này, dữ liệu trao đổi của bạn sẽ được xử lý bằng hệ thống trí tuệ nhân tạo và có thể được chia sẻ với các nhà cung cấp mô hình AI bên thứ ba để cung cấp phản hồi. Vui lòng đọc Chính sách Quyền riêng tư của chúng tôi tại [đường dẫn].”
• Thu thập sự đồng ý hợp lệ: đối với dữ liệu cá nhân nhạy cảm hoặc yêu cầu pháp lý cụ thể, Tổ chức phải có cơ chế thu thập sự đồng ý rõ ràng của người dùng cuối trước khi xử lý.
• Cung cấp đầu mối liên hệ: để người dùng cuối thực hiện quyền truy cập, chỉnh sửa, xóa dữ liệu của mình.
• Tuân thủ quy định về trẻ em: nếu kênh tích hợp có khả năng phục vụ người dùng dưới 16 tuổi, Tổ chức phải có cơ chế xác minh và xin phép của người giám hộ theo Điều 20 Nghị định 13/2023/NĐ-CP.

26.3. Hỗ trợ của Trust Soft

Trust Soft cung cấp các công cụ và tài liệu hỗ trợ Tổ chức thực hiện nghĩa vụ trên, bao gồm:

• Mẫu nội dung thông báo chuẩn (template) tích hợp sẵn trong giao diện cấu hình Zalo OA và Web Component.
• Trường “Tin nhắn chào mừng” có nhắc nhở khi nội dung không bao gồm thông tin về AI và bảo mật.
• Tham chiếu trực tiếp đến Chính sách Quyền riêng tư của Trust AI khi Tổ chức chưa có chính sách riêng.

Điều 27. Tính minh bạch trong tương tác với AI (AI Transparency)

Tính minh bạch trong tương tác giữa người dùng và hệ thống trí tuệ nhân tạo là một nguyên tắc quan trọng của Trust AI, đặc biệt khi dịch vụ được triển khai bởi cơ quan nhà nước phục vụ người dân.

27.1. Nguyên tắc minh bạch

Trust Soft và Tổ chức cam kết đảm bảo người dùng cuối được thông báo rõ ràng rằng họ đang tương tác với hệ thống trí tuệ nhân tạo, không phải con người. Nguyên tắc này được áp dụng trong toàn bộ các kênh tương tác của Trust AI, bao gồm giao diện chính, Zalo OA và Web Component.

27.2. Yêu cầu hiển thị

• Tự giới thiệu rõ ràng: tin nhắn đầu tiên của trợ lý AI gửi đến người dùng cuối phải có dòng giới thiệu rõ ràng, ví dụ: “Xin chào, tôi là trợ lý AI của [Tên Tổ chức]. Tôi có thể hỗ trợ bạn về [phạm vi nghiệp vụ].”
• Nhãn hiển thị thường trực: giao diện Web Component phải hiển thị nhãn “AI”, “Trợ lý ảo” hoặc tương đương ở vị trí dễ nhận biết (header hoặc cạnh tên trợ lý) trong suốt phiên tương tác.
• Cơ chế chuyển sang con người: khi vượt quá khả năng xử lý hoặc khi người dùng cuối yêu cầu, trợ lý AI phải có cơ chế chuyển hướng sang nhân viên hỗ trợ thực hoặc cung cấp kênh liên hệ trực tiếp với Tổ chức.

27.3. Cấu hình của trợ lý AI

Các trợ lý AI trong hệ thống Trust AI phải được cấu hình tuân thủ các nguyên tắc sau:

• Không khẳng định mình là con người khi được hỏi trực tiếp;
• Tự nhận biết và tuyên bố rõ khi không có đủ thông tin để trả lời, thay vì tự bịa thông tin (hallucination);
• Đối với các vấn đề pháp lý, y tế, tài chính, an toàn — phải khuyến cáo người dùng kiểm chứng với chuyên gia hoặc cơ quan có thẩm quyền;
• Không thực hiện các hoạt động giả mạo danh tính của một cá nhân cụ thể nếu không có sự đồng ý của cá nhân đó.

27.4. Phân định trách nhiệm

• Trust Soft cung cấp công cụ kỹ thuật, hướng dẫn cấu hình và mẫu nội dung chuẩn để hỗ trợ Tổ chức triển khai các yêu cầu minh bạch AI.
• Tổ chức chịu trách nhiệm cấu hình, kiểm tra và duy trì hiệu lực của các thông báo minh bạch AI trong môi trường vận hành thực tế. Tổ chức cũng chịu trách nhiệm về hành vi và lời nói cụ thể của trợ lý AI mà mình triển khai.

Chương 9: Chấm dứt Dịch vụ

Chương này quy định độc lập về quyền chấm dứt dịch vụ, quy trình xuất và xóa dữ liệu khi chấm dứt, và các điều khoản tiếp tục có hiệu lực sau chấm dứt.

Điều 28. Quyền và căn cứ chấm dứt dịch vụ

28.1. Chấm dứt theo yêu cầu của Tổ chức

• Chấm dứt vào cuối kỳ hợp đồng: Tổ chức có quyền chấm dứt sử dụng dịch vụ vào cuối kỳ hợp đồng. Thông báo bằng văn bản phải được gửi cho Trust Soft tối thiểu 30 ngày trước ngày hết hạn.
• Chấm dứt giữa kỳ có lý do: Tổ chức có quyền chấm dứt giữa kỳ mà không phải chịu phạt vi phạm hợp đồng trong các trường hợp: (i) Trust Soft vi phạm nghiêm trọng nghĩa vụ và không khắc phục trong 30 ngày kể từ khi nhận thông báo bằng văn bản; (ii) thay đổi nhà cung cấp bên thứ ba dẫn đến thay đổi đáng kể về phạm vi xử lý dữ liệu cá nhân và Tổ chức không chấp thuận; (iii) các trường hợp khác theo Hợp đồng Dịch vụ.
• Chấm dứt giữa kỳ không có lý do: phải tuân theo điều khoản hợp đồng dịch vụ và có thể phát sinh nghĩa vụ tài chính (phí chấm dứt sớm).

28.2. Chấm dứt theo yêu cầu của Trust Soft

• Có thông báo trước: Trust Soft có quyền chấm dứt khi Tổ chức vi phạm nghiêm trọng Điều khoản này hoặc Hợp đồng Dịch vụ và không khắc phục trong thời gian 15 ngày kể từ khi nhận được thông báo bằng văn bản.
• Chấm dứt ngay không cần thông báo trước: trong các trường hợp Tổ chức có hành vi đe dọa an ninh hệ thống, tham gia hoạt động vi phạm pháp luật nghiêm trọng được ghi nhận trên hệ thống, hoặc nợ phí dịch vụ quá 60 ngày kể từ ngày đến hạn.

28.3. Chấm dứt theo thỏa thuận chung và bất khả kháng

• Các bên có thể chấm dứt theo thỏa thuận chung tại bất kỳ thời điểm nào bằng văn bản, kèm theo thỏa thuận về xử lý các nghĩa vụ còn lại.
• Trường hợp xảy ra sự kiện bất khả kháng (theo Điều 33) kéo dài liên tục quá 90 ngày, mỗi bên có quyền chấm dứt hợp đồng bằng cách gửi thông báo bằng văn bản, không phải chịu trách nhiệm bồi thường vì lý do chấm dứt này.

Điều 29. Quy trình xuất và xử lý dữ liệu khi chấm dứt

29.1. Giai đoạn xuất dữ liệu (Data Export)

• Thời gian áp dụng: trong khoảng 30 ngày trước ngày chấm dứt và 30 ngày sau ngày chấm dứt (tổng cộng 60 ngày), Tổ chức có quyền yêu cầu xuất toàn bộ dữ liệu của mình.
• Định dạng xuất: dữ liệu cấu trúc (lịch sử trò chuyện, log hoạt động, cấu hình bot, cấu hình luồng công việc) — JSON hoặc CSV theo lựa chọn của Tổ chức; tài liệu trong kho dữ liệu — định dạng gốc khi tải lên (PDF, DOCX, XLSX, TXT...); dữ liệu metadata (cây thư mục, quyền chia sẻ, gán nhãn) — JSON; báo cáo sử dụng và thống kê — PDF hoặc XLSX.
• Phương thức cung cấp: dữ liệu được cung cấp thông qua kênh tải xuống bảo mật (yêu cầu xác thực hai yếu tố), với liên kết có hiệu lực 14 ngày.
• Thời hạn xử lý: Trust Soft thực hiện xuất dữ liệu trong vòng 15 ngày làm việc kể từ khi nhận yêu cầu của Tổ chức.
• Phí dịch vụ: miễn phí cho yêu cầu xuất dữ liệu lần đầu khi chấm dứt; các yêu cầu bổ sung sau giai đoạn này có thể phát sinh phí xử lý theo bảng giá công bố.

29.2. Giai đoạn lưu giữ tạm (Grace Period)

• Trong vòng 30 ngày sau ngày chấm dứt, dữ liệu được giữ ở trạng thái “chỉ đọc” để Tổ chức xác nhận đã xuất đầy đủ và đối soát.
• Tài khoản người dùng bị tạm khóa, không thể đăng nhập sử dụng các tính năng AI; tích hợp Zalo OA và Web Component bị ngừng hoạt động.
• Tổ chức có thể gia hạn giai đoạn lưu giữ tạm thêm tối đa 30 ngày bằng cách gửi yêu cầu bằng văn bản trước khi giai đoạn ban đầu kết thúc, có thể phát sinh phí lưu trữ theo thỏa thuận.

29.3. Giai đoạn xóa dữ liệu (Data Deletion)

• Xóa trên hệ thống chính: kết thúc giai đoạn lưu giữ tạm, Trust Soft tiến hành xóa an toàn toàn bộ dữ liệu của Tổ chức trên hệ thống chính trong vòng 15 ngày, theo phương pháp đảm bảo không thể phục hồi.
• Xóa bản sao lưu (backup): bản sao lưu được xóa theo chu kỳ luân chuyển (rotation) của hệ thống sao lưu, không quá 90 ngày kể từ ngày chấm dứt.
• Xóa tại nhà cung cấp bên thứ ba: Trust Soft yêu cầu các nhà cung cấp bên thứ ba xóa dữ liệu liên quan theo các thỏa thuận DPA đã ký kết.
• Giấy chứng nhận xóa dữ liệu: Trust Soft cung cấp Giấy chứng nhận đã xóa dữ liệu (Data Deletion Certificate) theo yêu cầu của Tổ chức, kèm chi tiết loại dữ liệu, thời điểm và phương thức xóa.

29.4. Ngoại lệ

Một số dữ liệu có thể được Trust Soft lưu giữ vượt thời hạn nêu trên trong các trường hợp:

• Yêu cầu hợp pháp của cơ quan có thẩm quyền (quyết định, lệnh hoặc văn bản yêu cầu của cơ quan điều tra, viện kiểm sát, tòa án hoặc cơ quan thanh tra theo quy định pháp luật);
• Phục vụ giải quyết tranh chấp pháp lý đang diễn ra giữa các bên;
• Nghĩa vụ lưu trữ theo quy định pháp luật (kế toán, thuế, bảo hiểm, lưu trữ chứng từ điện tử...);
• Dữ liệu đã được ẩn danh hóa (anonymized) và không còn khả năng nhận diện chủ thể dữ liệu — không thuộc phạm vi nghĩa vụ xóa.

Trong các trường hợp ngoại lệ, Trust Soft thông báo rõ phạm vi, lý do và thời hạn lưu giữ cho Tổ chức.

Điều 30. Các điều khoản tồn tại sau chấm dứt

Việc chấm dứt Điều Khoản này không ảnh hưởng đến hiệu lực của các điều khoản dưới đây — vốn vẫn tiếp tục có hiệu lực sau ngày chấm dứt:

• Điều 13 (Lưu trữ và bảo vệ dữ liệu) — đối với dữ liệu còn được lưu giữ theo quy định ngoại lệ;
• Điều 16 (Thông báo sự cố bảo mật) — đối với sự cố liên quan đến dữ liệu trong giai đoạn lưu giữ tạm;
• Điều 18 và Điều 19 (Giới hạn trách nhiệm và Tuyên bố miễn trừ);
• Điều 20, Điều 21, Điều 22 (Sở hữu trí tuệ và Giấy phép sử dụng);
• Điều 31 (Luật áp dụng) và Điều 32 (Cơ chế giải quyết tranh chấp);
• Các nghĩa vụ tài chính chưa hoàn thành của các bên;
• Nghĩa vụ bảo mật và không tiết lộ thông tin (kể cả sau khi chấm dứt).

Chương 10: Giải quyết tranh chấp và Điều khoản cuối

Điều 31. Luật áp dụng

Điều Khoản này được điều chỉnh và giải thích theo pháp luật nước Cộng hòa Xã hội Chủ nghĩa Việt Nam, đặc biệt là:

• Luật Công nghệ thông tin số 67/2006/QH11 và các văn bản hướng dẫn thi hành.
• Luật An ninh mạng số 24/2018/QH14.
• Luật Giao dịch điện tử số 20/2023/QH15 (có hiệu lực từ ngày 01/7/2024).
• Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
• Bộ luật Dân sự số 91/2015/QH13; Luật Sở hữu trí tuệ số 50/2005/QH11 (đã được sửa đổi, bổ sung) và các quy định pháp luật hiện hành khác có liên quan.

Điều 32. Cơ chế giải quyết tranh chấp

Khi phát sinh tranh chấp, các bên ưu tiên giải quyết theo thứ tự sau:

• Bước 1 — Thương lượng: trong vòng 30 ngày kể từ khi tranh chấp phát sinh, các bên tổ chức họp thương lượng trực tiếp để tìm giải pháp.
• Bước 2 — Hòa giải: nếu thương lượng không thành, các bên có thể đề nghị hòa giải thông qua một tổ chức trung gian độc lập trong vòng 30 ngày tiếp theo.
• Bước 3 — Trọng tài hoặc Tòa án: nếu hòa giải không thành, tranh chấp được giải quyết tại Trung tâm Trọng tài Quốc tế Việt Nam (VIAC) hoặc Tòa án nhân dân có thẩm quyền theo quy định của Bộ luật Tố tụng dân sự, ưu tiên Tòa án nơi đặt trụ sở chính của Trust Soft, theo lựa chọn của các bên hoặc theo thỏa thuận trong Hợp đồng Dịch vụ.

Điều 33. Điều khoản bất khả kháng

Trust Soft không chịu trách nhiệm về việc không thực hiện hoặc chậm thực hiện nghĩa vụ khi có sự kiện bất khả kháng, bao gồm nhưng không giới hạn ở: thiên tai, dịch bệnh, chiến tranh, quyết định của cơ quan nhà nước, tấn công mạng quy mô lớn, sự cố cơ sở hạ tầng quốc gia. Trust Soft sẽ thông báo ngay và có biện pháp khắc phục trong thời gian sớm nhất. Trường hợp sự kiện kéo dài quá 90 ngày, các bên có quyền chấm dứt hợp đồng theo Điều 28.3.

Điều 34. Điều khoản tách biệt

Nếu bất kỳ điều khoản nào trong tài liệu này bị cơ quan có thẩm quyền tuyên bố vô hiệu hoặc không thể thi hành, các điều khoản còn lại vẫn giữ nguyên hiệu lực đầy đủ. Điều khoản bị vô hiệu sẽ được thay thế bằng quy định hợp lệ gần nhất với ý định ban đầu.

Điều 35. Liên hệ và phản hồi

Mọi câu hỏi, khiếu nại hoặc yêu cầu liên quan đến Điều Khoản sử dụng này, đề nghị liên hệ: