Tóm tắt: Chúng tôi chỉ thu thập thông tin tối thiểu cần thiết để cung cấp dịch vụ phần mềm quản lý bán hàng. Bạn có quyền truy cập, chỉnh sửa, xóa và rút lại đồng ý đối với dữ liệu cá nhân của mình bất cứ lúc nào.
1. Đơn vị thu thập và quản lý thông tin
Đơn vị thu thập, quản lý và xử lý dữ liệu cá nhân (Bên kiểm soát dữ liệu) là:
2. Mục đích thu thập thông tin cá nhân
Chúng tôi thu thập thông tin cá nhân của bạn nhằm các mục đích sau:
- Tạo và quản lý tài khoản dịch vụ phần mềm quản lý bán hàng
- Cung cấp, vận hành và duy trì dịch vụ theo gói bạn đăng ký
- Xử lý giao dịch thanh toán và xuất hóa đơn điện tử
- Hỗ trợ kỹ thuật, giải đáp thắc mắc và xử lý khiếu nại
- Gửi thông báo về dịch vụ, bảo trì hệ thống, thay đổi điều khoản
- Gửi thông tin khuyến mãi, sản phẩm mới (chỉ khi bạn đồng ý)
- Phân tích thống kê để cải thiện chất lượng dịch vụ
- Tuân thủ nghĩa vụ pháp lý: kế toán, thuế, phòng chống gian lận
3. Phạm vi thông tin thu thập
3.1. Thông tin bạn cung cấp trực tiếp
- Khi đăng ký dùng thử: Họ tên, số điện thoại, email, tên cửa hàng, địa chỉ cửa hàng, tên miền phụ mong muốn
- Khi mua gói trả phí: Thông tin thanh toán (số tài khoản ngân hàng, mã giao dịch — chúng tôi không lưu số thẻ tín dụng)
- Khi sử dụng dịch vụ: Dữ liệu kinh doanh bạn nhập vào hệ thống (sản phẩm, nguyên liệu, đơn hàng, khách hàng, nhân viên...)
- Khi liên hệ hỗ trợ: Nội dung tin nhắn, ảnh chụp màn hình bạn gửi
3.2. Thông tin tự động thu thập
- Địa chỉ IP, loại trình duyệt, hệ điều hành, thiết bị truy cập
- Thời gian truy cập, các trang đã xem, đường dẫn từ trang trước
- Dữ liệu sử dụng dịch vụ: log hoạt động, tần suất sử dụng các tính năng
- Cookie và công nghệ tương tự (xem mục 10)
4. Phạm vi sử dụng thông tin
Thông tin cá nhân của bạn chỉ được sử dụng trong phạm vi:
- Nội bộ Quanlycuahang phục vụ vận hành dịch vụ
- Bên thứ ba có hợp đồng xử lý dữ liệu với chúng tôi (nhà cung cấp hạ tầng, cổng thanh toán, dịch vụ email — xem mục 6)
- Cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp bằng văn bản
Chúng tôi cam kết KHÔNG:
- Bán, cho thuê, trao đổi dữ liệu cá nhân của bạn với bất kỳ bên thứ ba nào
- Sử dụng dữ liệu của bạn vào mục đích ngoài phạm vi đã thông báo
- Để dữ liệu của bạn cho bên không có hợp đồng bảo mật phù hợp
5. Thời gian lưu trữ thông tin
| Loại thông tin | Thời gian lưu trữ |
|---|---|
| Thông tin tài khoản đang hoạt động | Trong suốt thời gian sử dụng dịch vụ |
| Dữ liệu kinh doanh (đơn hàng, kho, khách...) | Trong suốt thời gian sử dụng + 90 ngày sau khi chấm dứt |
| Tài khoản đã hủy/chấm dứt | Xóa hoàn toàn sau 90 ngày, trừ thông tin bắt buộc lưu theo luật |
| Hóa đơn, chứng từ kế toán | 10 năm theo Luật Kế toán |
| Log truy cập, log bảo mật | 12 tháng |
| Cookie thường | Tối đa 12 tháng (xóa khi đóng trình duyệt với session cookie) |
Sau thời hạn lưu trữ, dữ liệu sẽ bị xóa vĩnh viễn hoặc ẩn danh hóa (không thể phục hồi để định danh chủ thể).
6. Các bên có thể tiếp cận thông tin
Ngoài đội ngũ nhân viên Quanlycuahang được ủy quyền, các bên sau có thể tiếp cận dữ liệu của bạn trong phạm vi cần thiết và đều ký cam kết bảo mật:
- Nhà cung cấp hạ tầng máy chủ: Lưu trữ dữ liệu (datacenter tại Việt Nam)
- Nhà cung cấp dịch vụ sao lưu: Dropbox / Google Drive (chỉ khi bạn chủ động kích hoạt tính năng backup)
- Cổng thanh toán: Xử lý giao dịch thanh toán
- Dịch vụ gửi email/SMS: Gửi thông báo, OTP
- Dịch vụ phân tích: Google Analytics (dữ liệu đã ẩn danh)
- Cơ quan nhà nước: Khi có yêu cầu hợp pháp bằng văn bản
7. Cơ chế đồng ý của bạn
Theo Luật Bảo vệ dữ liệu cá nhân 2025, sự đồng ý của bạn là cơ sở pháp lý chính cho việc chúng tôi xử lý dữ liệu cá nhân. Sự đồng ý được thu thập thông qua:
- Tick chọn ô "Tôi đồng ý với Chính sách bảo mật và Điều khoản sử dụng" khi đăng ký tài khoản
- Tick chọn riêng cho mục đích marketing (nếu có) — không bắt buộc
- Hành vi tiếp tục sử dụng dịch vụ sau khi đã được thông báo
Bạn có quyền rút lại đồng ý bất cứ lúc nào bằng cách gửi yêu cầu đến email hỗ trợ của chúng tôi. Việc rút lại đồng ý không ảnh hưởng đến tính hợp pháp của hoạt động xử lý trước thời điểm rút lại.
8. Quyền của chủ thể dữ liệu
Theo Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15, bạn có các quyền sau đối với dữ liệu cá nhân của mình:
- Quyền được biết: Được thông báo về hoạt động xử lý dữ liệu
- Quyền đồng ý / không đồng ý: Trước khi dữ liệu được xử lý
- Quyền truy cập: Xem dữ liệu cá nhân mà chúng tôi đang lưu giữ
- Quyền chỉnh sửa: Yêu cầu sửa dữ liệu không chính xác
- Quyền xóa dữ liệu: Yêu cầu xóa dữ liệu cá nhân của mình
- Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu
- Quyền phản đối: Phản đối việc xử lý dữ liệu cho một số mục đích
- Quyền yêu cầu bồi thường: Nếu thiệt hại do vi phạm gây ra
- Quyền khiếu nại, tố cáo, khởi kiện
Để thực hiện các quyền trên, vui lòng liên hệ với chúng tôi qua các kênh tại mục 15. Chúng tôi sẽ phản hồi trong vòng 72 giờ làm việc.
9. Biện pháp bảo mật
Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân:
- Mã hóa SSL/TLS cho mọi kết nối
- Mã hóa mật khẩu bằng thuật toán bcrypt
- Phân quyền truy cập theo vai trò (RBAC)
- Sao lưu dữ liệu định kỳ và bảo mật
- Tường lửa, hệ thống phát hiện xâm nhập
- Đào tạo nhân viên về bảo mật và bảo vệ dữ liệu
- Kiểm tra, đánh giá định kỳ các biện pháp bảo mật
- Quy trình xử lý sự cố an ninh dữ liệu
Lưu ý quan trọng: Mặc dù chúng tôi áp dụng các biện pháp bảo mật tối ưu, không có hệ thống nào tuyệt đối an toàn. Bạn cần bảo vệ tài khoản của mình bằng cách: đặt mật khẩu mạnh, không chia sẻ tài khoản, đăng xuất khi sử dụng máy tính công cộng, thông báo ngay khi phát hiện hoạt động bất thường.
10. Cookie và công nghệ theo dõi
Chúng tôi sử dụng cookie và công nghệ tương tự để:
- Cookie cần thiết: Duy trì phiên đăng nhập, ghi nhớ cài đặt — không thể tắt
- Cookie phân tích: Google Analytics — hiểu cách người dùng tương tác với website
- Cookie chức năng: Ghi nhớ tùy chọn người dùng (ngôn ngữ, theme)
Bạn có thể quản lý cookie qua cài đặt trình duyệt. Việc tắt cookie có thể ảnh hưởng đến trải nghiệm sử dụng.
11. Chuyển dữ liệu xuyên biên giới
Trong trường hợp bạn kích hoạt tính năng sao lưu lên Google Drive hoặc Dropbox, dữ liệu của bạn có thể được lưu trữ trên máy chủ ngoài lãnh thổ Việt Nam. Chúng tôi thực hiện đánh giá tác động và áp dụng các biện pháp bảo vệ phù hợp theo Luật Bảo vệ dữ liệu cá nhân 2025.
Ngoài tính năng sao lưu tự chọn này, toàn bộ dữ liệu dịch vụ của bạn được lưu trữ trên máy chủ tại Việt Nam.
12. Dữ liệu của khách hàng cuối (end-user) bạn nhập vào hệ thống
Khi sử dụng phần mềm của chúng tôi, bạn có thể nhập thông tin của khách hàng của mình (tên, SĐT, lịch sử mua hàng, điểm tích lũy...) vào hệ thống. Trong trường hợp này:
- Bạn là Bên kiểm soát dữ liệu của khách hàng đó — bạn chịu trách nhiệm pháp lý chính
- Chúng tôi là Bên xử lý dữ liệu — chỉ xử lý theo hướng dẫn của bạn
- Bạn có nghĩa vụ thông báo và xin sự đồng ý của khách hàng cuối
- Chúng tôi cam kết bảo mật và không sử dụng dữ liệu này cho mục đích ngoài việc cung cấp dịch vụ cho bạn
- Khi bạn yêu cầu xóa dữ liệu khách hàng cụ thể, chúng tôi sẽ thực hiện trong vòng 30 ngày
13. Xử lý vi phạm và sự cố dữ liệu
Trong trường hợp xảy ra sự cố làm lộ, mất, hư hỏng dữ liệu cá nhân, chúng tôi sẽ:
- Thông báo cho chủ thể dữ liệu bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện
- Thông báo cho cơ quan có thẩm quyền theo quy định pháp luật
- Triển khai biện pháp khắc phục, hạn chế thiệt hại
- Hỗ trợ chủ thể dữ liệu thực hiện các biện pháp bảo vệ cá nhân
14. Thay đổi chính sách
Chính sách này có thể được cập nhật để phản ánh thay đổi về dịch vụ hoặc quy định pháp luật. Khi có thay đổi quan trọng, chúng tôi sẽ:
- Đăng thông báo nổi bật trên website ít nhất 30 ngày trước khi có hiệu lực
- Gửi email thông báo đến tài khoản đã đăng ký
- Yêu cầu xác nhận lại sự đồng ý nếu thay đổi ảnh hưởng đến quyền của bạn
Việc tiếp tục sử dụng dịch vụ sau ngày hiệu lực được coi là chấp thuận chính sách mới.
15. Liên hệ
Mọi câu hỏi, yêu cầu hoặc khiếu nại liên quan đến chính sách bảo mật, vui lòng liên hệ:
Trong trường hợp không hài lòng với phản hồi của chúng tôi, bạn có quyền khiếu nại đến Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, hoặc khởi kiện ra Tòa án có thẩm quyền theo quy định pháp luật.