Chính sách bảo mật

Cập nhật lần cuối: 26/05/2026

Chính sách bảo mật này giải thích cách Zero Mail thu thập, sử dụng, lưu trữ, bảo vệ và xóa dữ liệu cá nhân khi bạn dùng website Zero Mail, kết nối Gmail, phân loại email bằng AI, rule engine, tạo bản nháp, trợ lý chat, thanh toán và cài đặt tài khoản.

Zero Mail là dịch vụ năng suất cho Gmail, giúp người dùng tiến tới inbox zero bằng rule do người dùng đặt, phân loại bằng AI, tự động hóa có kiểm soát an toàn và quy trình bản nháp có người dùng xem lại. Quyền riêng tư của hộp thư là yêu cầu lõi của sản phẩm: dịch vụ được thiết kế để chỉ xử lý nội dung email khi cần và không giữ thân email Gmail như bản ghi dài hạn.

Chúng tôi là ai và chính sách này áp dụng ở đâu

Zero Mail là dự án sinh viên do nhóm thực hiện môn EXE202 tại Đại học FPT (FPT University) Việt Nam vận hành. Mọi yêu cầu về quyền riêng tư, hỗ trợ, bảo mật, tài khoản hoặc quyền dữ liệu xin liên hệ qua email zeromail.platform@gmail.com.

Chính sách này áp dụng cho:

• Website công khai của Zero Mail;
• Ứng dụng web Zero Mail;
• Các tính năng kết nối Gmail, phân loại, gán nhãn, archive, tạo draft, gửi, forward, digest và tự động hóa bằng rule;
• Trợ lý AI tạo rule và trợ lý chat;
• Các luồng tài khoản, thanh toán, credit và cài đặt;
• Worker chạy nền xử lý thư Gmail sau khi bạn cấp quyền.

Chính sách này không áp dụng cho Google, người gửi hoặc người nhận email của bạn, nhà cung cấp thanh toán, nhà cung cấp AI bạn chọn qua cấu hình khóa riêng, hoặc dịch vụ bên thứ ba khác có điều khoản và chính sách riêng.

Zero Mail làm gì

Zero Mail kết nối Gmail với sự cho phép của bạn và giúp bạn quản lý email đến. Tùy theo tính năng và cài đặt bạn bật, Zero Mail có thể:

• Đọc thư Gmail đến để dịch vụ phân loại, tóm tắt phục vụ rule và quyết định hành động phù hợp;
• Gán hoặc gỡ nhãn Gmail;
• Archive thư bằng cách bỏ thư khỏi inbox;
• Lưu Gmail draft;
• Đánh dấu đã đọc hoặc chưa đọc;
• Star hoặc bỏ star;
• Đánh dấu spam;
• Thêm thư vào digest;
• Gửi trả lời, forward hoặc gửi email mới khi bạn xác nhận qua trợ lý chat hoặc khi tự động hóa đã bật vượt qua toàn bộ kiểm tra an toàn outbound.

Zero Mail không xóa vĩnh viễn thư Gmail và không gọi webhook tùy ý đến dịch vụ bên ngoài thay bạn.

Dữ liệu Google chúng tôi truy cập

Khi bạn đăng nhập hoặc kết nối Gmail, Zero Mail có thể nhận các thông tin sau từ Google:

• Dữ liệu hồ sơ Google cơ bản, gồm tên, địa chỉ email, URL ảnh đại diện và mã định danh tài khoản Google;
• Token OAuth cho phép Zero Mail truy cập Gmail trong phạm vi scope bạn đã chấp thuận;
• Metadata Gmail cần để nhận diện message, thread, label, người gửi, thời điểm và trạng thái;
• Nội dung thư Gmail khi một tính năng bạn bật cần phân loại, tạo draft, trả lời, forward, gửi hoặc hiển thị hành động liên quan đến thư;
• Trạng thái Gmail liên quan đến label, draft, gửi, archive, đã đọc/chưa đọc, star, spam và digest để thực hiện hành động bạn yêu cầu.

Các Gmail scope chúng tôi yêu cầu và lý do

Zero Mail chỉ yêu cầu các Google scope cần thiết để cung cấp tính năng bạn đã bật. Mỗi scope có lý do sử dụng rõ ràng:

• Đọc, chỉnh sửa, soạn và gửi Gmail (https://www.googleapis.com/auth/gmail.modify) — để phân loại thư đến, gán hoặc gỡ nhãn, archive bằng cách bỏ thư khỏi inbox, đánh dấu đã đọc/chưa đọc, star, đánh dấu spam, tạo hoặc hủy Gmail draft, thêm thư vào digest, và gửi trả lời, forward hoặc email mới chỉ qua hành động chat có người dùng xác nhận hoặc tự động hóa đã vượt qua safety gate;
• Thông tin hồ sơ cơ bản (openid, profile, và email) — để đăng nhập, hiển thị tên và email của bạn trong sản phẩm, và liên kết phiên với tài khoản Google của bạn.

Zero Mail không bao giờ yêu cầu các Gmail scope rộng hơn mức tối thiểu cần thiết. Cụ thể, Zero Mail không yêu cầu scope cho phép xóa vĩnh viễn thư Gmail, không yêu cầu scope quản lý cài đặt Gmail, và không yêu cầu quyền truy cập Google Drive, Google Calendar, Google Contacts hay dịch vụ Google khác.

Nếu trong tương lai Zero Mail bổ sung tính năng cần dữ liệu Google khác hoặc Gmail scope rộng hơn, chúng tôi sẽ cập nhật phần disclosure trong sản phẩm và chính sách này trước khi yêu cầu bạn cấp quyền mới.

Dữ liệu tài khoản và sản phẩm chúng tôi lưu

Zero Mail lưu dữ liệu cần thiết để vận hành tài khoản và các tính năng bạn chọn:

• Thông tin hồ sơ do Google trả về như tên, địa chỉ email, URL ảnh đại diện và mã định danh tài khoản Google;
• Refresh token OAuth Google đã mã hóa và metadata của access token ngắn hạn;
• Metadata về tenant, user, session, thiết bị và bảo mật;
• Rule When / Then có cấu trúc, trạng thái rule, cài đặt rule, source text và metadata audit;
• Tin nhắn trợ lý chat và output có cấu trúc dùng để cấu hình rule và hành động có người dùng xem lại;
• Nội dung bản nháp do người dùng yêu cầu, hiển thị trong preview card cho hành động gửi, trả lời và forward;
• Nhãn Gmail, mã message, mã thread và trạng thái hành động cần cho idempotency, audit và vận hành ổn định;
• Dữ liệu billing, nạp credit, giữ credit, quyết toán, hoàn giữ và ledger;
• Metadata hỗ trợ, bảo mật, chống lạm dụng và vận hành cần để giữ dịch vụ ổn định và an toàn.

Chúng tôi không bán dữ liệu cá nhân.

Nội dung email chúng tôi không lưu

Zero Mail không giữ bản sao dài hạn của thân email Gmail nhận từ Google. HTML body, plain-text body, prompt LLM sinh từ thân email và completion LLM từ quá trình xử lý email không được ghi vào database như bản ghi bền vững, không được ghi vào log ứng dụng và không dùng để xây dựng kho embedding nội dung email.

Phân biệt này dựa trên nguồn dữ liệu:

• Nội dung Gmail được trích xuất là nội dung trả về từ các công cụ đọc Gmail như đọc message, đọc thread hoặc tìm kiếm inbox. Nội dung này chỉ tồn tại tạm thời và không được lưu dài hạn dưới dạng chat, prompt, completion hoặc embedding.
• Dữ liệu bản nháp do người dùng tạo là nội dung bạn yêu cầu trợ lý chuẩn bị cho hành động gửi, trả lời hoặc forward và bạn xem lại trước khi gửi. Dữ liệu bản nháp này có thể được lưu cùng cuộc trò chuyện và pending action liên quan để bạn kiểm tra, chỉnh sửa, gửi hoặc hủy.

Chúng tôi xử lý Gmail và yêu cầu AI như thế nào

Khi một thư Gmail cần xử lý bằng AI, Zero Mail fetch nội dung cần thiết từ Gmail, sanitize, loại bỏ nội dung active không an toàn, cắt ngắn theo giới hạn token, áp dụng phòng vệ prompt injection, gửi phần ngữ cảnh cần thiết đến nhà cung cấp AI đã cấu hình, nhận kết quả, chạy kiểm tra hợp lệ và an toàn, rồi loại bỏ thân thư tạm thời khỏi bộ nhớ ứng dụng.

Với hành động outbound do rule kích hoạt, Zero Mail áp dụng thêm các cổng kiểm tra trước khi gửi:

• Tùy chọn toàn cục Auto-send rules phải cho phép tự động hóa outbound;
• Kiểm tra người gửi mức tin cậy thấp phải pass;
• Rate limit và daily cap phải pass;
• Kiểm tra idempotency phải xác nhận hành động chưa được thực hiện trước đó;
• Hành động phải được ghi vào audit trail chỉ ghi thêm.

Nếu hành động outbound của rule không qua một cổng an toàn, Zero Mail lưu Gmail draft thay vì gửi. Hành động outbound từ trợ lý chat yêu cầu người dùng xác nhận qua preview card trước khi gửi.

Google API Services User Data Policy và Limited Use

Việc Zero Mail sử dụng và chuyển giao đến bất kỳ ứng dụng nào khác thông tin nhận từ Google APIs sẽ tuân thủ Google API Services User Data Policy, bao gồm các yêu cầu Limited Use.

Đối với dữ liệu người dùng Google, Zero Mail cam kết:

• Chỉ dùng dữ liệu người dùng Google để cung cấp hoặc cải thiện các tính năng Zero Mail hướng người dùng và hiển thị rõ trong sản phẩm;
• Không dùng dữ liệu người dùng Google cho quảng cáo, retargeting, quảng cáo cá nhân hóa hoặc quảng cáo theo sở thích;
• Không bán dữ liệu người dùng Google;
• Không chuyển dữ liệu người dùng Google trừ khi cần để cung cấp hoặc cải thiện tính năng hướng người dùng, tuân thủ pháp luật, bảo vệ an ninh, hoặc hoàn tất sáp nhập, mua lại, bán tài sản với thông báo hoặc đồng ý phù hợp khi pháp luật yêu cầu;
• Không cho con người đọc dữ liệu người dùng Google trừ khi bạn đồng ý rõ ràng cho nội dung cụ thể, việc truy cập cần cho bảo mật hoặc điều tra lạm dụng, việc truy cập được pháp luật yêu cầu, hoặc dữ liệu đã được tổng hợp và ẩn danh cho vận hành nội bộ.

Nếu mục khác của chính sách này mâu thuẫn với mục Limited Use này, mục này điều chỉnh đối với dữ liệu người dùng Google.

Nhà cung cấp dịch vụ bên thứ ba (subprocessor)

Zero Mail dùng các nhà cung cấp bên thứ ba sau để vận hành dịch vụ. Mỗi nhà cung cấp chỉ nhận lượng dữ liệu tối thiểu cần thiết cho mục đích được liệt kê:

• Google (Google LLC) — nhà cung cấp Gmail API, Google OAuth, Google Pub/Sub cho thông báo thư đến. Dữ liệu được xử lý: token OAuth, metadata Gmail, nội dung thư khi tính năng cần;
• OpenRouter (định tuyến model mặc định) — nhận prompt sanitize hoá đã cắt ngắn để định tuyến đến nhà cung cấp LLM hạ nguồn (OpenAI, Anthropic, Google GenAI, DeepSeek hoặc model khác có sẵn). Không gửi địa chỉ email, OAuth token, danh sách thư đầy đủ hoặc thân thư thô;
• Nhà cung cấp LLM hạ nguồn — OpenAI, Anthropic, Google GenAI, DeepSeek tùy theo model do nền tảng chọn cho tác vụ cụ thể. Khi bạn cấu hình khóa BYOK của riêng mình, yêu cầu đủ điều kiện đi trực tiếp đến nhà cung cấp bạn chọn bằng khóa của bạn;
• Hostinger — nhà cung cấp hạ tầng VPS host ứng dụng web, worker, PostgreSQL, Redis và runtime triển khai. Dữ liệu tài khoản, rule, billing và vận hành chính được lưu trên hạ tầng này;
• SePay — nhà cung cấp thông báo thanh toán và đối soát chuyển khoản ngân hàng cho giao dịch nạp credit. Dữ liệu được xử lý: mã tham chiếu thanh toán, số tiền, metadata chuyển khoản và trạng thái giao dịch cần để cộng credit vào tài khoản;
• Lemon Squeezy — nhà cung cấp checkout và thanh toán hosted cho các luồng thanh toán thẻ hoặc thanh toán quốc tế được hỗ trợ. Dữ liệu được xử lý: checkout, billing, thuế, chống gian lận, thanh toán và biên nhận cần để hoàn tất giao dịch mua. Zero Mail không lưu số thẻ.

Zero Mail không log đầy đủ prompt hoặc completion của quá trình xử lý email. Chúng tôi chỉ giữ metadata vận hành như mã tenant, nhà cung cấp, model, số token, độ trễ, trạng thái cắt ngắn, trạng thái lỗi và thông tin billing.

Điều khoản và chính sách lưu trữ của từng nhà cung cấp áp dụng cho phần traffic gửi đến họ. Khi bạn dùng khóa BYOK, quan hệ trực tiếp giữa bạn và nhà cung cấp đã chọn sẽ điều chỉnh cách họ xử lý yêu cầu. Zero Mail lưu khóa BYOK ở trạng thái mã hóa khi nghỉ và chỉ giải mã trong bộ nhớ khi dispatch yêu cầu.

Chuyển dữ liệu quốc tế

Zero Mail được vận hành từ Việt Nam, và hạ tầng ứng dụng chính được host bởi Hostinger. Một số nhà cung cấp dịch vụ bên thứ ba được liệt kê ở mục trên có thể xử lý dữ liệu tại các khu vực pháp lý khác, gồm Hoa Kỳ, Liên minh Châu Âu hoặc khu vực hạ tầng được chọn để hosting. Khi dữ liệu được chuyển ra ngoài Việt Nam, chúng tôi dựa vào điều khoản hợp đồng và chương trình bảo vệ dữ liệu của từng nhà cung cấp (vd Standard Contractual Clauses của EU, Data Processing Addendum của Google) để duy trì mức độ bảo vệ phù hợp.

Thông báo sự cố bảo mật

Nếu xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân của bạn, Zero Mail sẽ thông báo cho người dùng bị ảnh hưởng và cơ quan giám sát có thẩm quyền trong vòng 72 giờ kể từ khi xác định được sự cố, theo mức độ và phạm vi pháp luật yêu cầu. Thông báo sẽ mô tả bản chất sự cố, loại dữ liệu bị ảnh hưởng, biện pháp khắc phục và đầu mối liên hệ để bạn đặt câu hỏi tiếp theo.

Lưu trữ và xóa dữ liệu

Zero Mail chỉ giữ dữ liệu tài khoản và sản phẩm trong thời gian cần thiết cho mục đích nêu trong chính sách này, trừ khi luật, bảo mật, giải quyết tranh chấp hoặc nghĩa vụ ghi nhận tài chính yêu cầu thời hạn dài hơn.

Quy tắc lưu trữ chung:

• Token OAuth Google được giữ đến khi bạn ngắt Gmail hoặc xóa tài khoản;
• Cấu hình rule, cài đặt tài khoản và cấu hình trợ lý chat được giữ đến khi bạn xóa chúng hoặc xóa tài khoản;
• Thân email Gmail được trích xuất chỉ tồn tại tạm thời và không được giữ như bản ghi bền vững;
• Audit log cho hành động rule và outbound được giữ để phục vụ trách nhiệm vận hành và điều tra lạm dụng;
• Bản ghi billing và credit ledger được giữ theo yêu cầu thanh toán, thuế, kế toán, phòng chống gian lận và pháp lý.

Khi bạn xóa tài khoản, Zero Mail đưa dữ liệu tài khoản gắn với tenant của bạn vào hàng đợi xóa, thu hồi quyền Gmail khi có thể, và xóa hoặc ẩn danh bản ghi theo quy tắc lưu trữ áp dụng.

Kiểm soát bảo mật

Zero Mail dùng các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu tài khoản và dữ liệu người dùng Google:

• Refresh token OAuth và khóa nhà cung cấp BYOK được mã hóa trước khi lưu;
• Khóa mã hóa được giữ ngoài database;
• Session dùng cookie ký, HttpOnly, SameSite=Lax, backed bằng session storage phía server;
• Traffic production được phục vụ qua HTTPS;
• Log ứng dụng được cấu trúc để tránh địa chỉ email, thân thư, byte OAuth token, prompt và completion;
• Xử lý nền dùng idempotency và audit record để tránh hành động outbound trùng lặp;
• Quyền truy cập hệ thống production được giới hạn cho người cần vận hành, bảo mật và hỗ trợ dịch vụ.

Không dịch vụ internet nào có thể bảo đảm an toàn tuyệt đối, nhưng Zero Mail được thiết kế để giảm lượng nội dung email nhạy cảm có thể bị lộ bằng cách tránh lưu dài hạn thân thư thô và payload AI sinh từ email.

Lựa chọn và quyền của bạn

Bạn có thể kiểm soát dữ liệu Zero Mail trong sản phẩm:

• Ngắt Gmail trong Settings để dừng xử lý Gmail trong tương lai và thu hồi quyền truy cập;
• Tắt hoặc chỉnh sửa quy tắc (rule);
• Bật hoặc tắt Auto-send rules;
• Xem lại, chỉnh sửa, gửi hoặc hủy bản nháp do trợ lý tạo trước khi xác nhận gửi;
• Export cấu hình quy tắc khi tính năng export có sẵn;
• Xóa tài khoản.

Ngoài thao tác trong sản phẩm, bạn có thể thu hồi quyền truy cập Gmail của Zero Mail bất kỳ lúc nào trực tiếp từ trang quyền tài khoản Google của bạn tại https://myaccount.google.com/permissions. Sau khi thu hồi từ phía Google, Zero Mail sẽ không thể tiếp tục đọc Gmail của bạn dù token cũ còn lại.

Bạn cũng có thể liên hệ zeromail.platform@gmail.com để yêu cầu truy cập, chỉnh sửa, xóa, portability, hạn chế xử lý, phản đối hoặc quyền khác áp dụng theo luật địa phương của bạn. Chúng tôi có thể cần xác minh danh tính trước khi xử lý yêu cầu.

Cookie

Zero Mail dùng cookie phiên để giữ bạn đăng nhập và bảo vệ ứng dụng. Cookie phiên được ký, HttpOnly, SameSite=Lax và bật Secure trong production. Zero Mail cũng có thể lưu cookie tùy chọn như ngôn ngữ hoặc theme.

Zero Mail không dùng cookie quảng cáo hoặc pixel quảng cáo cross-site.

Trẻ em

Zero Mail không hướng đến trẻ em dưới 13 tuổi hoặc người dưới độ tuổi tối thiểu tại quốc gia của họ. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em. Nếu bạn tin rằng một trẻ em đã kết nối Gmail với Zero Mail, hãy liên hệ zeromail.platform@gmail.com để chúng tôi xóa tài khoản và dữ liệu liên quan.

Thay đổi chính sách này

Chúng tôi có thể cập nhật Chính sách bảo mật này khi Zero Mail thay đổi. Thay đổi quan trọng sẽ được thông báo trong sản phẩm, qua email hoặc cả hai. Nếu thay đổi mở rộng đáng kể cách Zero Mail dùng dữ liệu người dùng Google hoặc dữ liệu cá nhân, chúng tôi sẽ xin mọi đồng ý cần thiết trước khi áp dụng thay đổi đó cho tài khoản của bạn.

Liên hệ

Đối với yêu cầu về quyền riêng tư, hỗ trợ, bảo mật hoặc quyền dữ liệu, hãy liên hệ nhóm dự án Zero Mail (môn EXE202, Đại học FPT Việt Nam) qua email zeromail.platform@gmail.com.

Quay lại danh sách tài liệu