Chính sách bảo mật
Cập nhật lần cuối: 26/05/2025 · Phiên bản 1.0
Tuân thủ Nghị định 13/2023/NĐ-CP
1. Giới thiệu
[TÊN DOANH NGHIỆP] (MST: [MST]) vận hành website nhansinhquan.vn cam kết bảo vệ quyền riêng tư của bạn. Chính sách này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân theo quy định tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
2. Dữ liệu chúng tôi thu thập
Chúng tôi có thể thu thập các loại dữ liệu sau:
| Loại dữ liệu | Chi tiết | Bắt buộc |
|---|---|---|
| Địa chỉ email đăng ký tài khoản | Có | |
| Mật khẩu | Lưu dạng hash bcrypt, không đọc được | Có |
| Số điện thoại | Tùy chọn, dùng cho hỗ trợ | Không |
| Tên & ngày sinh | Dữ liệu đầu vào phân tích số học | Có (cho dịch vụ) |
| Địa chỉ IP | Tự động ghi nhận khi truy cập | Tự động |
| Cookie & log truy cập | Session, hành vi điều hướng | Tự động |
| Tham chiếu thanh toán | Mã giao dịch SePay (không lưu số thẻ) | Khi mua hàng |
3. Mục đích xử lý dữ liệu
- Cung cấp dịch vụ phân tích số học và giao hàng báo cáo PDF.
- Xử lý thanh toán qua cổng SePay.
- Gửi email thông báo đơn hàng qua dịch vụ Resend.
- Phân tích hành vi người dùng để cải thiện dịch vụ (chỉ khi có consent).
- Hiển thị quảng cáo phù hợp qua Meta Pixel (chỉ khi có consent marketing).
- Tuân thủ nghĩa vụ pháp lý (kế toán, thuế, phòng chống gian lận).
4. Chia sẻ với bên thứ ba
Chúng tôi không bán dữ liệu cá nhân. Dữ liệu chỉ được chia sẻ với:
- SePay — cổng thanh toán, nhận mã tham chiếu giao dịch. Xem chính sách SePay.
- Resend — dịch vụ gửi email giao dịch (email, đơn hàng). Xem chính sách Resend.
- Google Analytics 4 — phân tích lưu lượng ẩn danh, chỉ khi bạn đồng ý.
- Meta Pixel — tối ưu quảng cáo, chỉ khi bạn đồng ý marketing.
- Cơ quan nhà nước theo yêu cầu pháp lý.
5. Thời gian lưu trữ
- Dữ liệu tài khoản: cho đến khi bạn yêu cầu xóa.
- Nhật ký thanh toán: 5 năm theo Luật Kế toán Việt Nam (Luật 88/2015/QH13).
- Log truy cập: 90 ngày.
- Cookie phân tích (GA4): theo chính sách Google (tối đa 26 tháng).
6. Quyền của bạn (NĐ 13/2023)
Theo Nghị định 13/2023/NĐ-CP, bạn có quyền:
- Truy cập: yêu cầu bản sao dữ liệu cá nhân chúng tôi đang lưu.
- Chỉnh sửa: yêu cầu sửa thông tin không chính xác.
- Xóa: yêu cầu xóa tài khoản và dữ liệu liên quan (trừ dữ liệu bắt buộc lưu theo luật).
- Rút consent: rút lại sự đồng ý phân tích/marketing bất kỳ lúc nào qua banner cookie.
- Khiếu nại: gửi khiếu nại đến Cục An toàn thông tin, Bộ TT&TT.
Gửi yêu cầu về quyền dữ liệu đến: [EMAIL DPO / HỖ TRỢ]. Chúng tôi phản hồi trong vòng 72 giờ làm việc.
7. Bảo mật dữ liệu
Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp: mã hóa HTTPS/TLS, mật khẩu hash bcrypt, phân quyền truy cập nội bộ, và giám sát hệ thống 24/7. Tuy nhiên, không có hệ thống nào an toàn tuyệt đối. Thông báo vi phạm dữ liệu sẽ được gửi theo quy định pháp luật.
8. Cookie
Website sử dụng cookie thiết yếu (session, xác thực) và cookie phân tích/marketing (chỉ khi có consent). Bạn có thể quản lý consent qua banner cookie ở cuối trang hoặc xóa cookie trong cài đặt trình duyệt.
9. Liên hệ về bảo mật dữ liệu
Người phụ trách bảo vệ dữ liệu (DPO): [TÊN DPO]
Email: [EMAIL DPO]
Địa chỉ: [ĐỊA CHỈ]