Chính Sách Bảo Mật (Privacy Policy)

Dữ Liệu Thu Thập

Thông Tin Cá Nhân

Thông tin & liên hệ:
- Họ và tên: Thu thập khi khách hàng đăng ký tài khoản từ Admin, chỉ được phép can thiệp bởi Nhà Phát Triển.
- Số điện thoại: Thu thập từ hệ thống POS, khi khách hàng đăng ký tài khoản mục đích định danh tìm kiếm tích lũy điểm thưởng và không chia sẻ thông tin.
- Địa chỉ email (Gmail): Thu thập khi khách hàng đăng ký nhận thông báo và cung cấp xác minh tài khoản.
Thông tin giao dịch:
- Lịch sử mua hàng: Bao gồm các sản phẩm đã mua, số lượng, giá cả, thời gian và địa điểm giao dịch được ghi lại qua hệ thống POS.
- Thông tin đơn hàng: Chi tiết về các đơn hàng online hoặc offline, tình trạng đơn hàng.
- Các giao dịch chúng tôi không thanh toán trực tuyến, Thông tin về các giao dịch không được thực hiện qua cổng thanh toán trực tuyến.
Dữ liệu do người dùng tạo ra:
- Văn bản và hình ảnh: Bất kỳ nội dung văn bản hoặc hình ảnh nào mà khách hàng tự nguyện tải lên chúng tôi cam kết không chia sẻ ngoài hệ thống bạn truy cập.
- Dữ liệu từ các tài khoản liên kết: Thông tin mà khách hàng tự nhập hoặc cho phép truy cập khi sử dụng chúng tôi không chia sẻ hoặc thương mại bất kỳ thông tin nào trên tài khoản hệ thống.

Thông Tin Phi Cá Nhân

những dữ liệu không trực tiếp định danh một cá nhân cụ thể nhưng giúp chúng tôi cải thiện hệ thống và trải nghiệm người dùng.

Dữ liệu thiết bị và trình duyệt:
- Địa chỉ IP (Internet Protocol): Địa chỉ duy nhất của thiết bị khi kết nối internet, chúng tôi không truy cập chuyên sâu.
- Loại thiết bị: máy tính để bàn, điện thoại di động, máy tính bảng.
- Hệ điều hành: Windows, macOS, iOS, Android, Linux, Ubuntu.
- Loại trình duyệt: Chrome, Safari, Firefox....v.v
Dữ liệu sử dụng:
- Các trang đã xem: Ghi lại những trang hoặc tính năng nào trong hệ thống mà người dùng đã truy cập.
- Thời gian truy cập: Ngày và giờ người dùng truy cập hệ thống và thời gian ở lại trên mỗi trang.
- Dữ liệu tương tác: Các hành động người dùng thực hiện trên nền tảng như lượt nhấp chuột, tìm kiếm...v.v

Mục Đích Sử Dụng Thông Tin

Chúng tôi giải thích rõ ràng cho bạn dùng dữ liệu để Cung cấp và cá nhân hóa dịch vụ, cải thiện trải nghiệm người dùng, gửi email marketing (nếu có sự đồng ý), phân tích lưu lượng truy cập, xử lý các vấn đề bảo mật.

Chia Sẻ Thông Tin

Chúng tôi cam kết không bán hoặc chia sẻ thông tin người dùng cho bên thứ ba không liên quan. Chỉ rõ các trường hợp có thể chia sẻ (ví dụ: cho nhà cung cấp dịch vụ thanh toán, đơn vị phân tích dữ liệu, hoặc khi có yêu cầu từ cơ quan pháp luật).

Bảo Mật Dữ Liệu

Mã hóa SSL (HTTPS), mã hóa mật khẩu (hashing), tường lửa (firewall), và các quy trình kiểm soát truy cập nội bộ.

Quyền Của Người Dùng

Thông báo về quyền đối với dữ liệu cá nhân, Quyền truy cập, chỉnh sửa, xóa dữ liệu của mình, hoặc từ chối nhận email quảng cáo. hỗ trợ cách thực hiện các quyền này.

Sử Dụng Cookies

cookies website để lưu trạng thái đăng nhập, ghi nhớ sở thích. Cung cấp tùy chọn cho phép người dùng chấp nhận hoặc từ chối cookies. (hiện tại chúng tôi chưa có tính năng sử dụng cookies)

Tuân Thủ Pháp Luật

Đề cập đến việc tuân thủ các quy định pháp luật về bảo vệ dữ liệu cá nhân tại Việt Nam, đặc biệt là Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân.

Các Biện Pháp Kỹ Thuật Bảo Mật

Bên cạnh chính sách, việc áp dụng các biện pháp kỹ thuật là bắt buộc để bảo vệ website khỏi các cuộc tấn công.

Sử Dụng HTTPS (SSL/TLS): Mã hóa dữ liệu truyền tải giữa trình duyệt của người dùng và máy chủ.
Bảo Mật Mật Khẩu: Yêu cầu mật khẩu mạnh và sử dụng các thuật toán băm mạnh như SHA-256 hoặc Argon2 để lưu trữ.
Cập Nhật Thường Xuyên: Luôn cập nhật nền tảng, plugin, theme và thư viện lên phiên bản mới nhất.
Bảo Vệ Chống Lại Các Lỗ Hổng Phổ Biến: SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF).
Tường Lửa Ứng Dụng Web (WAF): Lọc và giám sát lưu lượng truy cập để chặn các cuộc tấn công.
Sao Lưu Dữ Liệu Thường Xuyên: Thiết lập lịch trình sao lưu tự động và lưu trữ an toàn.
Giới Hạn Quyền Truy Cập: Phân quyền theo nguyên tắc "đặc quyền tối thiểu".