Chính Sách Bảo Mật
Last updated 2026-04-10
Chính sách Bảo mật này giải thích Savi Tools thu thập thông tin cá nhân nào, cách chúng tôi sử dụng và bảo vệ thông tin đó, và các quyền dành cho bạn. Đây là nguồn chính thức về các thực hành bảo mật của chúng tôi — trang Bảo mật trong ứng dụng và các phiên bản dịch được tạo từ tệp này.
1. Giới thiệu
Savi Gurus LLC, kinh doanh dưới tên Savi Tools ("Savi Tools," "chúng tôi," "của chúng tôi"), vận hành ứng dụng web Savi Tools tại getsavitools.com và ứng dụng di động Savi Tools (gọi chung là "Dịch vụ"). Chính sách Quyền riêng tư này giải thích những thông tin cá nhân nào mà chúng tôi thu thập, cách chúng tôi sử dụng và bảo vệ chúng, cũng như những quyền có sẵn cho bạn.
Bằng cách tạo tài khoản hoặc sử dụng Dịch vụ, bạn thừa nhận rằng bạn đã đọc và hiểu Chính sách Quyền riêng tư này. Nếu bạn không đồng ý, vui lòng không sử dụng Dịch vụ.
2. Thông tin chúng tôi thu thập
2.1 Thông tin Tài khoản và Nhận dạng
- Địa chỉ email — được thu thập tại cổng đánh giá miễn phí và đăng ký tài khoản
- Tên — được thu thập tại đăng ký tài khoản thông qua xác thực Microsoft
- Mã định danh xác thực — ID người dùng được cấp bởi Microsoft Entra External ID
2.2 Thông tin Tài chính và Thuế
- Số liệu thu nhập — tổng thu nhập nhập vào Công cụ Tính Dự phòng Thuế
- Hồ sơ chi phí — số tiền, danh mục, ngày, nhà cung cấp và ghi chú bạn nhập
- Tình trạng nộp đơn — tình trạng nộp đơn thuế được chọn trong Công cụ Tính Dự phòng Thuế
- Đầu vào máy tính phí — thu nhập mục tiêu, giờ và số liệu chi phí kinh doanh
- Ước tính đã lưu — ước tính thuế và phí mà bạn chọn lưu
2.3 Hình ảnh Biên lai
Khi bạn tải lên ảnh biên lai, hình ảnh được lưu trữ trong bộ nhớ đám mây được mã hóa và xử lý bởi Microsoft Azure Document Intelligence để trích xuất dữ liệu chi phí (nhà cung cấp, số tiền, ngày tháng). Hình ảnh và dữ liệu được trích xuất được liên kết với tài khoản của bạn và lưu trữ như một phần của hồ sơ chi phí của bạn.
2.4 Thông tin Đăng ký Kinh doanh
Nếu bạn sử dụng công cụ hướng dẫn Đăng ký Kinh doanh, chúng tôi lưu trữ các lựa chọn về tiểu bang và loại kinh doanh mà bạn thực hiện để cung cấp hướng dẫn được cá nhân hóa.
2.5 Phản hồi Đánh giá
Nếu bạn hoàn thành bài đánh giá sẵn sàng tài chính miễn phí, chúng tôi lưu trữ các câu trả lời của bạn và điểm sẵn sàng kết quả được liên kết với địa chỉ email của bạn.
2.6 Thông tin Đăng nhập Tích hợp Bên thứ ba
Nếu bạn kết nối tài khoản Wave Accounting hoặc QuickBooks Online (gói Team), chúng tôi sẽ lưu trữ các token truy cập OAuth và định danh doanh nghiệp của bạn từ các dịch vụ đó. Chúng tôi không lưu trữ thông tin đăng nhập Wave hoặc QuickBooks của bạn.
2.7 Dữ liệu Vị trí và Quãng đường
Khi bạn sử dụng tính năng theo dõi quãng đường, ứng dụng di động Savi Tools sẽ thu thập dữ liệu vị trí GPS của thiết bị của bạn để tính toán khoảng cách chuyến đi và tuyến đường. Vị trí được thu thập trong khi một chuyến đi đang được theo dõi tích cực và, khi bạn cấp quyền vị trí nền, trong khi lái xe với một chuyến đi tích cực. Chúng tôi không thu thập dữ liệu vị trí một cách thụ động hoặc bên ngoài các phiên theo dõi quãng đường tích cực. Dữ liệu vị trí được sử dụng solely để tính toán quãng đường chuyến đi và được lưu trữ như một phần của bản ghi quãng đường của bạn (điểm xuất phát, điểm đến, khoảng cách và ngày tháng). Chúng tôi không chia sẻ dữ liệu vị trí với bất kỳ bên thứ ba nào ngoài cơ sở hạ tầng đám mây được sử dụng để lưu trữ các bản ghi của bạn.
2.8 Dữ liệu Nhóm và Quy trình Phê duyệt
Nếu bạn sử dụng tính năng phê duyệt nhóm (gói Growth và Team), các bản ghi chi phí và quãng đường mà bạn gửi để phê duyệt sẽ được chia sẻ với (các) người phê duyệt được chỉ định trong nhóm của bạn. Những người phê duyệt có thể xem chi tiết của các bản ghi được gửi — bao gồm số tiền, danh mục, ngày tháng, nhà cung cấp, ghi chú và hình ảnh biên lai — với mục đích xem xét và phê duyệt hoặc từ chối các bài nộp. Những người phê duyệt không thể truy cập các bản ghi chưa được gửi để xem xét của họ. Thành viên nhóm, trạng thái lời mời và quyết định phê duyệt (bao gồm bất kỳ lý do từ chối nào) được lưu trữ và liên kết với các tài khoản của tất cả các thành viên nhóm có liên quan.
2.9 Thông tin Thanh toán
Thông tin thẻ thanh toán được thu thập và xử lý trực tiếp bởi Stripe. Savi Tools không bao giờ nhận, truyền hoặc lưu trữ các số thẻ đầy đủ, mã CVV hoặc thông tin xác thực thanh toán thô. Chúng tôi chỉ giữ lại gói kế hoạch đăng ký, trạng thái và định danh khách hàng Stripe.
2.10 Dữ liệu Kỹ thuật và Sử dụng
- Thông tin thiết bị — loại thiết bị, hệ điều hành, loại trình duyệt
- Địa chỉ IP — được ghi nhật ký tại các sự kiện xác thực
- Dữ liệu phiên — dấu thời gian đăng nhập, sử dụng tính năng, thời lượng phiên
- Nhật ký ứng dụng — lỗi và sự kiện chẩn đoán để bảo trì dịch vụ
3. Cách chúng tôi sử dụng thông tin của bạn
Chúng tôi sử dụng thông tin mà chúng tôi thu thập solely cho các mục đích sau:
- Cung cấp, vận hành và duy trì Dịch vụ
- Tính toán và hiển thị ước tính thuế, khuyến nghị tỷ lệ và hướng dẫn tài chính của bạn
- Xử lý và quản lý đăng ký của bạn thông qua Stripe
- Gửi email giao dịch — xác nhận tài khoản, biên lai và thông báo dịch vụ
- Gửi email giáo dục và tiếp thị — chỉ với sự đồng ý rõ ràng của bạn, với tùy chọn hủy đăng ký trong mỗi tin nhắn
- Theo dõi và tính toán các chuyến đi kinh doanh bằng cách sử dụng vị trí thiết bị của bạn khi bạn bắt đầu một chuyến đi
- Tạo điều kiện cho các quy trình phê duyệt chi phí nhóm và quãng đường giữa những người gửi và những người phê duyệt trong nhóm của bạn
- Đồng bộ hóa dữ liệu chi phí với các nền tảng kế toán được kết nối (Wave, QuickBooks) khi bạn bắt đầu một lần đồng bộ hóa
- Xác định điểm số sẵn sàng tài chính của bạn từ các phản hồi đánh giá
- Chẩn đoán lỗi và cải thiện Dịch vụ
- Tuân thủ các nghĩa vụ pháp lý hiện hành
- Phát hiện và ngăn chặn gian lận và truy cập trái phép
4. Cách chúng tôi chia sẻ thông tin của bạn
Chúng tôi không bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào.
Chúng tôi chia sẻ dữ liệu chỉ với các nhà cung cấp dịch vụ sau, những người hoạt động như những bộ xử lý dữ liệu thay mặt chúng tôi:
| Nhà cung cấp | Mục đích | Dữ liệu được chia sẻ |
|---|---|---|
| Microsoft Azure | Cơ sở hạ tầng đám mây, cơ sở dữ liệu và lưu trữ tệp | Tất cả dữ liệu nền tảng |
| Microsoft Entra External ID | Xác thực và quản lý danh tính | Email, tên, ID người dùng |
| Microsoft Azure Document Intelligence | Phân tích hình ảnh biên lai (OCR) | Hình ảnh biên lai bạn tải lên |
| Azure Communication Services | Gửi email giao dịch và tiếp thị | Địa chỉ email, tên |
| Stripe | Xử lý thanh toán và quản lý đăng ký | Địa chỉ email, trạng thái đăng ký |
| Wave Accounting (tùy chọn) | Đồng bộ hóa kế toán — chỉ khi bạn kết nối và bắt đầu đồng bộ hóa | Các bản ghi chi phí mà bạn đồng bộ hóa |
| Intuit QuickBooks Online (tùy chọn) | Đồng bộ hóa kế toán — chỉ khi bạn kết nối và bắt đầu đồng bộ hóa | Các bản ghi chi phí mà bạn đồng bộ hóa |
Chúng tôi cũng chia sẻ dữ liệu trong tổ chức của riêng bạn trong trường hợp hạn chế sau:
| Người nhận | Mục đích | Dữ liệu được chia sẻ |
|---|---|---|
| (Các) người phê duyệt được chỉ định của bạn | Xem xét và phê duyệt các bài nộp chi phí và quãng đường | Các bản ghi chi phí và quãng đường được gửi, bao gồm số tiền, danh mục, ngày tháng, nhà cung cấp, ghi chú và hình ảnh biên lai |
Chúng tôi cũng có thể tiết lộ thông tin của bạn nếu được yêu cầu bởi luật pháp, lệnh tòa án hoặc cơ quan chính phủ, hoặc để bảo vệ quyền lợi, tài sản hoặc sự an toàn của Savi Tools, người dùng của chúng tôi hoặc công chúng.
5. Các quyền bảo mật của bạn
Tùy thuộc vào nơi bạn cư trú, bạn có thể có những quyền cụ thể liên quan đến dữ liệu cá nhân của mình. Bất kể vị trí của bạn, chúng tôi cấp những quyền sau đây cho tất cả người dùng:
| Quyền | Mô tả |
|---|---|
| Quyền Biết / Truy cập | Yêu cầu xuất đầy đủ tất cả dữ liệu cá nhân chúng tôi lưu giữ về bạn, được cung cấp dưới dạng tệp JSON có thể đọc được bởi máy trong vòng 45 ngày. Tự phục vụ từ trang Tài khoản là tức thì. |
| Quyền Xóa | Yêu cầu xóa tài khoản của bạn. Đăng nhập bị chặn vào cuối kỳ thanh toán hiện tại của bạn và dữ liệu của bạn bị ẩn khỏi ứng dụng ngay lập tức. Hầu hết dữ liệu bị xóa vĩnh viễn một năm sau. Các hóa đơn và chi phí đã thanh toán được giả danh và lưu giữ trong 7 năm để đáp ứng các yêu cầu giữ hồ sơ thuế IRS. Xem Chính sách Lưu giữ Dữ liệu Đầy đủ để biết chi tiết. |
| Quyền Sửa chữa | Yêu cầu sửa chữa dữ liệu cá nhân không chính xác chúng tôi lưu giữ về bạn. |
| Quyền Tính Linh động | Nhận dữ liệu của bạn ở định dạng có cấu trúc, có thể đọc được bởi máy. |
| Quyền Từ chối Bán hàng | Chúng tôi không bán dữ liệu cá nhân. Không cần hành động. |
| Quyền Không Phân biệt đối xử | Chúng tôi sẽ không từ chối dịch vụ hoặc đối xử khác nhau với bạn khi bạn thực hiện bất kỳ quyền nào trong số những quyền này. |
| Quyền Từ chối Tiếp thị | Hủy đăng ký các email tiếp thị bất kỳ lúc nào bằng cách sử dụng liên kết trong bất kỳ email nào hoặc bằng cách liên hệ với chúng tôi. |
5.1 Cư dân California (CCPA / CPRA)
Cư dân California có tất cả những quyền được liệt kê ở trên theo Đạo luật Bảo vệ Quyền riêng tư của Người tiêu dùng California (CCPA) được sửa đổi bởi Đạo luật Quyền riêng tư California (CPRA). Chúng tôi không bán hoặc chia sẻ thông tin cá nhân cho quảng cáo hành vi liên ngữ cảnh. Chúng tôi không sử dụng thông tin cá nhân nhạy cảm cho các mục đích khác ngoài việc cung cấp Dịch vụ.
5.2 Cư dân Virginia, Colorado, Connecticut, Texas và Utah
Cư dân của Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Texas (TDPSA) và Utah (UCPA) có quyền truy cập, sửa chữa, xóa và chuyển dữ liệu cá nhân của họ, cũng như từ chối bán dữ liệu cá nhân và quảng cáo được nhắm mục tiêu. Chúng tôi không bán dữ liệu cá nhân hoặc tham gia vào quảng cáo được nhắm mục tiêu. Để thực hiện bất kỳ quyền nào, vui lòng liên hệ với chúng tôi bằng thông tin trong Phần 11. Chúng tôi sẽ phản hồi trong vòng 45 ngày, với một phần mở rộng 45 ngày nếu cần thiết.
5.3 Cách Gửi Yêu cầu
Gửi email tới anthony.plaster@savigurus.com với dòng chủ đề "Privacy Request." Bao gồm tên, địa chỉ email và quyền cụ thể bạn muốn thực hiện. Chúng tôi có thể yêu cầu bạn xác minh danh tính của mình trước khi xử lý yêu cầu. Bạn có thể chỉ định một đại lý được ủy quyền để gửi yêu cầu thay mặt bạn.
6. Lưu giữ Dữ liệu
Chúng tôi giữ dữ liệu của bạn chỉ miễn là chúng tôi cần để cung cấp Dịch vụ, tuân thủ pháp luật và thực thi các thỏa thuận của chúng tôi. Tóm tắt bên dưới giải thích các quy tắc chính. Chính sách Lưu giữ Dữ liệu & Xóa Tài khoản đầy đủ của chúng tôi là nguồn chính tắc — nó bao gồm mọi loại dữ liệu và vòng đời chính xác.
| Loại Dữ liệu | Lưu giữ | Cơ sở |
|---|---|---|
| Tài khoản, hồ sơ và bản ghi cá nhân (chi phí không được hóa đơn, dặm số, khách hàng, đánh giá, biên lai) | Suốt vòng đời tài khoản của bạn. Bị ẩn ngay lập tức khi xóa, xóa vĩnh viễn một năm sau. | Cung cấp dịch vụ |
| Hóa đơn và chi phí hoặc dặm số được thanh toán trên hóa đơn đã gửi | Được giả danh ở mốc một năm và lưu giữ trong 7 năm để đáp ứng yêu cầu giữ hồ sơ IRS. Sau 7 năm, ánh xạ giả danh bị hủy và bản ghi trở nên ẩn danh. | Tuân thủ thuế IRS |
| Bản ghi thanh toán Stripe | Được Stripe lưu giữ theo chính sách lưu giữ của họ là hệ thống ghi chép cho các khoản thanh toán. | Hợp pháp / xử lý thanh toán |
| Bản ghi nắm bắt email (trước tài khoản) | 24 tháng từ khi nắm bắt, sau đó bị xóa. | Bản ghi Đồng ý |
| Tệp hình ảnh biên lai | Suốt vòng đời tài khoản của bạn. Xóa ngay lập tức khi xóa tài khoản (dữ liệu được trích xuất trên bản ghi chi phí tuân theo các quy tắc ở trên). | Cung cấp dịch vụ |
| Nhật ký kiểm toán của các hành động xóa, khôi phục và giả danh | Lưu giữ vô thời hạn. | Pháp y bảo mật và tuân thủ |
| Nhật ký chẩn đoán và ứng dụng | 90 ngày. | Bảo trì dịch vụ |
Bạn có thể yêu cầu xóa tài khoản bất kỳ lúc nào từ trang Tài khoản trong ứng dụng. Bạn có một năm kể từ ngày xóa để khôi phục tài khoản của mình bằng cách liên hệ với bộ phận hỗ trợ. Sau một năm, dữ liệu chúng tôi được phép xóa sẽ biến mất vĩnh viễn và không thể khôi phục.
7. Bảo mật Dữ liệu
Chúng tôi triển khai các kiểm soát bảo mật sau:
- Mã hóa dữ liệu lưu trữ: AES-256 trên tất cả dữ liệu được lưu trữ
- Mã hóa dữ liệu truyền tải: TLS 1.2 hoặc cao hơn cho tất cả truyền dữ liệu
- Xác thực: Microsoft Entra External ID với PKCE OAuth 2.0
- Kiểm soát truy cập: Truy cập dựa trên vai trò, nguyên tắc ít nhất có đặc quyền đối với tất cả các kho dữ liệu
- Lưu trữ thông tin xác thực di động: iOS Secure Enclave / Android Keystore thông qua lưu trữ được mã hóa thiết bị
- Cơ sở hạ tầng: Microsoft Azure — ISO 27001, SOC 2 Type II được chứng nhận
Không có phương pháp truyền tải nào qua Internet là 100% an toàn. Chúng tôi không thể đảm bảo bảo mật tuyệt đối nhưng cam kết các bảo vệ tiêu chuẩn ngành và thông báo kịp thời trong trường hợp xảy ra vi phạm ảnh hưởng đến dữ liệu cá nhân của bạn.
8. Cookies và Theo dõi
Ứng dụng web Savi Tools sử dụng các cookie sau:
- Cookies phiên làm việc — cần thiết để xác thực và duy trì trạng thái đăng nhập của bạn. Những điều này hết hạn khi bạn đóng trình duyệt hoặc đăng xuất.
- Cookies bảo mật — được sử dụng để ngăn chặn các cuộc tấn công giả mạo yêu cầu liên trang (CSRF).
Chúng tôi không sử dụng cookies quảng cáo của bên thứ ba, pixel theo dõi liên trang hoặc công nghệ nhắm mục tiêu hành vi. Ứng dụng di động Savi Tools không sử dụng cookies.
9. Quyền Riêng tư của Trẻ em
Dịch vụ này được dành cho những cá nhân từ 18 tuổi trở lên. Chúng tôi không có ý định thu thập thông tin cá nhân từ bất kỳ ai dưới 18 tuổi. Nếu chúng tôi phát hiện ra rằng chúng tôi đã vô tình thu thập thông tin từ trẻ em dưới 18 tuổi, chúng tôi sẽ xóa ngay lập tức. Nếu bạn tin rằng chúng tôi đã thu thập thông tin như vậy, vui lòng liên hệ với chúng tôi tại anthony.plaster@savigurus.com.
10. Thay Đổi Đối Với Chính Sách Này
Chúng tôi sẽ thông báo cho bạn về những thay đổi trọng yếu đối với Chính Sách Bảo Mật này qua email ít nhất 30 ngày trước khi chính sách cập nhật có hiệu lực. Ngày cập nhật ở phía trên cùng của trang này sẽ luôn phản ánh bản sửa đổi gần đây nhất. Việc tiếp tục sử dụng Dịch vụ sau ngày có hiệu lực của bất kỳ thay đổi nào có nghĩa là bạn chấp nhận chính sách được sửa đổi.
11. Liên Hệ
Dối với các câu hỏi, yêu cầu hoặc lo ngại liên quan đến bảo mật:
- Savi Gurus LLC
- Attn: Sĩ quan Bảo mật
- 101 W Argonne Dr. #56
- Kirkwood, MO 63122
- anthony.plaster@savigurus.com