# CHÍNH SÁCH SỬ DỤNG CLAUDE & DỮ LIỆU — [ĐIỀN: TÊN CÔNG TY]
> Bản nháp do AI soạn để khởi thảo — **phải được lãnh đạo + phụ trách pháp lý rà soát, điền và phê duyệt trước khi ban hành.** Mọi nhân viên đọc và xác nhận trước khi dùng Claude cho công việc.

## 1. Tài khoản
- CHỈ dùng tài khoản Claude **Team/Enterprise do công ty cấp** cho mọi công việc.
- CẤM dùng tài khoản cá nhân (Free/Pro) cho code/tài liệu công ty hoặc khách hàng — điều khoản dữ liệu consumer khác hoàn toàn điều khoản thương mại.
- Cơ sở: gói Team/Enterprise thuộc Commercial Terms của Anthropic — dữ liệu không dùng để train model theo mặc định, có DPA (tham khảo: privacy.claude.com, trust.anthropic.com).

## 2. Phân loại dữ liệu — được/không được đưa vào Claude
| Nhóm | Ví dụ | Được đưa vào Claude? |
|---|---|---|
| 🟢 Công khai | Tài liệu marketing, JD, docs công nghệ public | ✅ Được |
| 🟡 Nội bộ | Quy trình, template, code dự án nội bộ | ✅ Được (tài khoản công ty) |
| 🟠 Khách hàng | Code, spec, tài liệu dự án khách | ⚠️ CHỈ khi dự án thuộc danh sách cho phép ở mục 3 |
| 🔴 Cấm tuyệt đối | Mật khẩu, API key/secret/chứng chỉ; PII khách hàng cuối (họ tên+liên hệ+tài chính...); dữ liệu dự án có NDA cấm bên xử lý thứ ba; [ĐIỀN: bổ sung] | ❌ Không bao giờ |

Quy tắc phụ: cần phân tích dữ liệu có PII → **ẩn danh hoá trước** (thay tên bằng mã). Secret lỡ dán vào chat → xoá chat, **rotate secret ngay**, báo [ĐIỀN: đầu mối security].

## 3. Danh sách dự án & mức cho phép (PM cập nhật hàng quý)
| Dự án | Khách | NDA cho phép AI processor? | Mức dùng Claude |
|---|---|---|---|
| [ĐIỀN] | [ĐIỀN] | Có/Không/Chưa rõ | Đầy đủ / Chỉ dữ liệu ẩn danh / Cấm |

Dự án "Chưa rõ" = mặc định **Cấm** cho đến khi PM xác nhận với khách/hợp đồng.

## 4. Quy tắc theo công cụ
- **Chat:** tuân thủ bảng mục 2; chat nhạy cảm dùng incognito; không bảo Claude "nhớ" thông tin 🔴.
- **Cowork:** chỉ cấp quyền folder cần thiết; tuần đầu làm trên bản copy; thao tác xoá/gửi/submit phải có bước "hỏi trước"; không trỏ Cowork vào folder chứa dữ liệu 🔴.
- **Claude Code:** không chạy trên repo thuộc dự án "Cấm"; MCP server phải được tech lead duyệt; secret không được xuất hiện trong prompt/CLAUDE.md; mọi PR do AI hỗ trợ vẫn qua code review người.
- **Connectors:** chỉ bật connector admin đã duyệt; nguyên tắc quyền tối thiểu; nghỉ việc/đổi dự án → thu hồi.

## 5. Trách nhiệm & vi phạm
- Người dùng chịu trách nhiệm về nội dung mình đưa vào và sản phẩm mình gửi đi (kể cả do AI tạo).
- Kết quả AI phải được kiểm chứng trước khi gửi khách/dùng làm cơ sở quyết định (số liệu, điều khoản pháp lý, code chạy production).
- Vi phạm mục 2/3 xử lý theo [ĐIỀN: quy chế công ty]. Thắc mắc: [ĐIỀN: đầu mối + kênh].

*Phê duyệt bởi: [ĐIỀN] · Ngày hiệu lực: [ĐIỀN] · Review: mỗi quý.*
