Chính sách bảo mật thông tin cá nhân

1. Phạm vi thu thập dữ liệu

  • Thông tin nhận dạng: Họ tên, SĐT, email, địa chỉ giao/nhận, mã số thuế (khi xuất HĐ VAT).
  • Thông tin giao dịch: Sản phẩm đã xem/đặt, giá trị đơn hàng, phương thức thanh toán, mã vận đơn, lịch sử hỗ trợ.
  • Dữ liệu kỹ thuật: Địa chỉ IP, loại thiết bị/trình duyệt, thời gian truy cập, trang/nguồn giới thiệu, cookie/ID quảng cáo.
  • Nội dung do bạn cung cấp: Đánh giá sản phẩm, phản hồi CSKH, tệp đính kèm (hóa đơn/chứng từ).
  • Dữ liệu nhạy cảm: Không bắt buộc; chỉ khi pháp luật yêu cầu, chúng tôi sẽ xin sự đồng ý rõ ràng.

2. Mục đích sử dụng

  • Xử lý đơn hàng: Tạo/duy trì tài khoản, xác nhận đơn, giao nhận, bảo hành/đổi trả.
  • Chăm sóc & hỗ trợ: Trả lời yêu cầu, khiếu nại, khảo sát mức hài lòng.
  • Cá nhân hóa trải nghiệm: Gợi ý sản phẩm, ghi nhớ giỏ hàng, tối ưu nội dung và hiệu năng website.
  • Tiếp thị hợp pháp: Gửi email/Zalo/SMS về ưu đãi, chương trình mới (có thể từ chối bất cứ lúc nào).
  • Tuân thủ pháp luật: Kế toán/thuế, phòng chống gian lận, đáp ứng yêu cầu cơ quan có thẩm quyền.

3. Lưu trữ & bảo mật

  • Thời hạn lưu:
    • Dữ liệu giao dịch: tối thiểu 10 năm (phục vụ kế toán/thuế) hoặc theo quy định mới.
    • Tài khoản không hoạt động: 36 tháng từ lần đăng nhập cuối; sau đó ẩn/xóa/khử định danh.
  • Biện pháp bảo mật: Mã hóa khi truyền (HTTPS/TLS), kiểm soát truy cập theo vai trò, sao lưu định kỳ, đánh giá lỗ hổng.
  • Sự cố rò rỉ: Nếu xảy ra vi phạm dữ liệu có rủi ro cao, chúng tôi sẽ thông báo cho bạn và cơ quan có thẩm quyền, kèm hướng dẫn giảm thiểu.

4. Chia sẻ với bên thứ ba

Chỉ chia sẻ ở phạm vi cần thiết, có ràng buộc hợp đồng xử lý dữ liệu:

  • Đối tác vận chuyển (giao nhận, đổi trả),
  • Cổng thanh toán/ngân hàng (xử lý thanh toán, chống gian lận),
  • Nhà cung cấp CNTT/Marketing (lưu trữ đám mây, gửi email/SMS, phân tích truy cập, đo lường quảng cáo),

Chúng tôi không bán dữ liệu cá nhân của bạn.

5. Quyền của chủ thể dữ liệu

Gửi yêu cầu qua Email bảo mật hoặc biểu mẫu phía dưới:

  • Quyền được thông báo về hoạt động xử lý,
  • Truy cập và nhận bản sao dữ liệu,
  • Chỉnh sửa dữ liệu không chính xác/không đầy đủ,
  • Xóa dữ liệu (khi không còn mục đích pháp lý/đã rút lại đồng ý),
  • Hạn chế/Phản đối xử lý cho mục đích marketing trực tiếp,
  • Rút lại đồng ý với email/SMS/cookie marketing,
  • Quyền khiếu nại đến cơ quan có thẩm quyền.

Thời gian phản hồi: trong 72 giờ làm việc (có thể gia hạn với yêu cầu phức tạp – sẽ thông báo lý do).

7. Tiếp thị & thông điệp tự động

  • Email/SMS/Zalo chỉ gửi khi bạn đã đồng ý hoặc có quan hệ giao dịch hiện hữu.
  • Có thể hủy đăng ký qua liên kết trong email hoặc nhắn “STOP”.
  • Có thể dùng phân khúc sở thích dựa trên lịch sử mua; bạn có quyền phản đối.

8. Tài khoản trẻ em

Website hướng tới người dùng từ 16 tuổi trở lên. Nếu dưới 16 tuổi, cần có sự đồng ý của cha mẹ/người giám hộ. Khi phát hiện thu thập nhầm dữ liệu trẻ em, chúng tôi sẽ xóa hoặc xin lại sự đồng ý hợp lệ.

9. Cập nhật chính sách

Chúng tôi có thể sửa đổi chính sách để phản ánh thay đổi pháp luật/hoạt động. Phiên bản mới ghi ngày hiệu lực ở đầu trang; nếu thay đổi đáng kể, chúng tôi sẽ thông báo trước qua email hoặc thông báo trên website.

FAQ

Làm sao hủy nhận email khuyến mãi?

Nhấn “Hủy đăng ký” ở cuối email hoặc điều chỉnh trong Cài đặt tài khoản.

Tôi muốn xóa tài khoản?

Gửi yêu cầu qua biểu mẫu hoặc Email bảo mật; chúng tôi xác minh và xử lý theo quy định.

Website có bán dữ liệu cá nhân?

Không. Chúng tôi chỉ chia sẻ với đối tác vận chuyển, thanh toán, CNTT trong phạm vi cần thiết và có ràng buộc bảo mật.