AI MindAI MIND
Pháp lý

Bảo mật dữ liệu

Cập nhật lần cuối: 20/04/2026

1. Cam kết bảo mật

AI MIND hiểu rằng dữ liệu của doanh nghiệp dược phẩm — đặc biệt là SOP, batch record, CAPA, kết quả kiểm tra, hồ sơ thanh tra — là tài sản nhạy cảm và chịu điều chỉnh chặt chẽ bởi GMP, ISO, và các quy định ngành. Chúng tôi cam kết bảo vệ các dữ liệu này với tiêu chuẩn cao nhất trong mọi giai đoạn: khảo sát, triển khai, vận hành, và chuyển giao.

2. Nguyên tắc xử lý dữ liệu

  • Mục đích rõ ràng: dữ liệu chỉ được dùng cho mục đích đã thỏa thuận trong hợp đồng.
  • Tối thiểu hóa: chỉ thu thập và xử lý những gì cần thiết cho kết quả đã cam kết.
  • Phân quyền theo vai trò: nhân sự chỉ tiếp cận dữ liệu trong phạm vi công việc.
  • Kiểm soát truy cập: xác thực đa lớp, ghi nhật ký (audit log) mọi thao tác thay đổi.
  • Mã hóa: dữ liệu được mã hóa cả khi lưu trữ và khi truyền tải.

3. Hạ tầng kỹ thuật

Các hệ thống AI/Automation triển khai cho khách hàng được host trên hạ tầng cloud đạt các chứng nhận bảo mật quốc tế:

  • Google Cloud / Firebase: SOC 2 Type II, ISO 27001, ISO 27017, ISO 27018, GDPR.
  • Vercel: SOC 2 Type II, HIPAA eligible (khi có yêu cầu).
  • Khi khách hàng yêu cầu, chúng tôi có thể triển khai trên hạ tầng on-premise hoặc private cloud riêng.

4. Sử dụng AI có trách nhiệm

Khi tích hợp các mô hình AI (LLM) vào quy trình GMP:

  • Không dùng dữ liệu nội bộ của khách hàng để huấn luyện mô hình bên thứ ba trừ khi có sự đồng ý rõ ràng bằng văn bản.
  • Mọi gợi ý từ AI được đánh dấu rõ là đầu ra máy và cần có sự rà soát của người có chuyên môn trước khi đưa vào hồ sơ GMP chính thức.
  • Luôn giữ vết dữ liệu (data lineage) để đảm bảo khả năng truy vết theo yêu cầu thanh tra.
  • Không để AI thay thế quyết định chuyên môn của QA/QC, validation, hoặc QP.

5. Thỏa thuận bảo mật (NDA)

Trước mọi buổi khảo sát chi tiết, AI MIND và khách hàng sẽ ký NDA song phương quy định rõ phạm vi dữ liệu được chia sẻ, thời hạn bảo mật, và trách nhiệm của các bên. Toàn bộ nhân sự AI MIND tham gia dự án đều ký cam kết bảo mật nội bộ với cùng mức ràng buộc.

6. Xử lý sự cố bảo mật

Nếu có sự cố liên quan đến dữ liệu của khách hàng (rò rỉ, truy cập trái phép, mất mát), AI MIND cam kết:

  • Thông báo cho khách hàng trong vòng 24 giờ kể từ khi phát hiện.
  • Cung cấp báo cáo phân tích nguyên nhân gốc và phương án khắc phục.
  • Phối hợp với các bên để giảm thiểu tác động và ngăn ngừa tái diễn.

7. Chuyển giao và xóa dữ liệu

Khi kết thúc dự án, AI MIND sẽ chuyển giao toàn bộ tài sản dữ liệu cho khách hàng theo thỏa thuận. Dữ liệu lưu trữ tại AI MIND sẽ được xóa an toàn trong thời hạn quy định, trừ khi pháp luật yêu cầu lưu giữ lâu hơn.

8. Liên hệ

Mọi câu hỏi về bảo mật dữ liệu vui lòng liên hệ: contact@aimind.vn035 855 8804