Chính sách bảo mật thông tin

Chính sách bảo mật này mô tả cách CÔNG TY TNHH MINIAPPIFY ("chúng tôi", "của chúng tôi" hoặc "MiniAppify") thu thập, sử dụng, chia sẻ và bảo vệ thông tin cá nhân của bạn khi sử dụng dịch vụ MiniAppify.

Bằng việc sử dụng dịch vụ của chúng tôi, bạn đồng ý với việc thu thập và sử dụng thông tin theo chính sách này. Nếu bạn không đồng ý với bất kỳ phần nào của chính sách này, vui lòng không sử dụng dịch vụ của chúng tôi.

Chúng tôi tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định pháp luật Việt Nam liên quan.

1.1. Thông tin cá nhân

Khi bạn đăng ký và sử dụng dịch vụ MiniAppify, chúng tôi có thể thu thập:

• Thông tin định danh: Họ tên, địa chỉ email, số điện thoại, địa chỉ
• Thông tin công ty: Tên công ty/tổ chức, mã số thuế, địa chỉ trụ sở
• Thông tin thanh toán: Thông tin thẻ tín dụng, tài khoản ngân hàng (được xử lý bởi đối tác thanh toán bảo mật)
• Thông tin xác thực: Mật khẩu đã được mã hóa, mã OTP, thông tin xác minh danh tính

1.2. Thông tin kỹ thuật

Chúng tôi tự động thu thập một số thông tin khi bạn truy cập dịch vụ:

• Thông tin thiết bị: Địa chỉ IP, loại trình duyệt, hệ điều hành, phiên bản ứng dụng
• Thông tin kết nối: Nhà cung cấp dịch vụ internet, loại kết nối
• Cookies và công nghệ theo dõi: Cookies, pixel tags, web beacons
• Nhật ký hoạt động: Thời gian truy cập, trang đã xem, hành động thực hiện

1.3. Nội dung do người dùng tạo

Khi bạn sử dụng dịch vụ để tạo Mini App, chúng tôi lưu trữ:

• Dữ liệu Mini App mà bạn tạo và quản lý
• Hình ảnh, video, văn bản và nội dung multimedia bạn tải lên
• Cấu hình và thiết lập ứng dụng của bạn
• Dữ liệu khách hàng và đơn hàng trong Mini App của bạn
• Thông tin sản phẩm, danh mục, và nội dung cửa hàng

Chúng tôi sử dụng thông tin thu thập được cho các mục đích sau:

2.1. Cung cấp dịch vụ

• Tạo và quản lý tài khoản của bạn
• Cung cấp và duy trì dịch vụ MiniAppify
• Xử lý thanh toán và quản lý gói dịch vụ
• Lưu trữ và quản lý dữ liệu Mini App của bạn

2.2. Hỗ trợ và cải thiện

• Cung cấp hỗ trợ kỹ thuật và chăm sóc khách hàng
• Phân tích cách sử dụng để cải thiện dịch vụ
• Phát triển tính năng mới và tối ưu hóa hiệu suất
• Gửi thông báo quan trọng về dịch vụ và cập nhật

2.3. Bảo mật và tuân thủ

• Bảo vệ an ninh và ngăn chặn gian lận
• Phát hiện và ngăn chặn hoạt động bất hợp pháp
• Tuân thủ các yêu cầu pháp lý và quy định
• Thực thi các điều khoản sử dụng dịch vụ

2.4. Marketing và truyền thông

• Gửi thông tin về sản phẩm và dịch vụ mới (với sự đồng ý của bạn)
• Cá nhân hóa trải nghiệm và nội dung
• Thực hiện khảo sát và nghiên cứu thị trường

Chúng tôi cam kết không bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn với bên thứ ba vì mục đích thương mại. Thông tin chỉ được chia sẻ trong các trường hợp sau:

3.1. Với sự đồng ý của bạn

Chúng tôi sẽ chia sẻ thông tin khi bạn cho phép rõ ràng hoặc yêu cầu.

3.2. Nhà cung cấp dịch vụ

Chúng tôi có thể chia sẻ thông tin với các đối tác tin cậy để hỗ trợ vận hành dịch vụ:

• Nhà cung cấp dịch vụ lưu trữ đám mây và hosting
• Nhà cung cấp dịch vụ thanh toán
• Nhà cung cấp dịch vụ email và thông báo
• Nhà cung cấp dịch vụ phân tích và theo dõi
• Các đối tác hỗ trợ kỹ thuật và bảo trì

Tất cả các đối tác này đều được yêu cầu tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt và chỉ được sử dụng thông tin cho mục đích cung cấp dịch vụ.

3.3. Tích hợp với nền tảng khác

• Zalo: Thông tin cần thiết để tích hợp và vận hành Mini App trên nền tảng Zalo
• Đối tác vận chuyển: Thông tin đơn hàng và địa chỉ giao hàng
• Đối tác thanh toán: Thông tin thanh toán được xử lý bởi các cổng thanh toán bảo mật

3.4. Yêu cầu pháp lý

Chúng tôi có thể tiết lộ thông tin khi:

• Được yêu cầu bởi cơ quan có thẩm quyền theo quy định pháp luật
• Để tuân thủ các nghĩa vụ pháp lý hoặc quy trình tố tụng
• Để bảo vệ quyền lợi, tài sản hoặc an toàn của chúng tôi hoặc người dùng khác
• Để ngăn chặn hoặc điều tra các hoạt động gian lận hoặc bất hợp pháp

3.5. Chuyển giao kinh doanh

Trong trường hợp sáp nhập, mua lại hoặc bán tài sản, thông tin của bạn có thể được chuyển giao cho bên thứ ba với điều kiện bên đó cam kết tuân thủ chính sách bảo mật này.

Chúng tôi áp dụng các biện pháp bảo mật tiên tiến và tuân thủ các tiêu chuẩn quốc tế để bảo vệ thông tin của bạn khỏi truy cập trái phép, mất mát, sử dụng sai hoặc tiết lộ.

4.1. Bảo mật kỹ thuật

• Mã hóa dữ liệu truyền tải: SSL/TLS 256-bit cho tất cả kết nối
• Mã hóa dữ liệu lưu trữ: AES-256 cho dữ liệu nhạy cảm
• Xác thực đa yếu tố: Hỗ trợ 2FA cho tài khoản quan trọng
• Bảo mật mật khẩu: Mật khẩu được băm bằng thuật toán bcrypt
• Giám sát bảo mật: Hệ thống giám sát 24/7 và phát hiện xâm nhập
• Kiểm tra bảo mật: Đánh giá bảo mật định kỳ và kiểm tra lỗ hổng

4.2. Bảo mật vật lý

• Trung tâm dữ liệu được bảo vệ nghiêm ngặt với kiểm soát truy cập
• Giám sát video và hệ thống báo động
• Kiểm soát môi trường (nhiệt độ, độ ẩm, chống cháy)
• Backup dữ liệu định kỳ và khôi phục thảm họa

4.3. Bảo mật tổ chức

• Đào tạo nhân viên về bảo mật dữ liệu và quyền riêng tư
• Kiểm soát truy cập dựa trên vai trò (RBAC)
• Ghi nhật ký và kiểm toán hoạt động truy cập dữ liệu
• Chính sách bảo mật nội bộ nghiêm ngặt

Lưu ý: Mặc dù chúng tôi áp dụng các biện pháp bảo mật tốt nhất, không có phương pháp truyền tải hoặc lưu trữ điện tử nào là 100% an toàn. Chúng tôi không thể đảm bảo bảo mật tuyệt đối nhưng cam kết bảo vệ thông tin của bạn bằng mọi cách hợp lý.

5.1. Thời gian lưu trữ

Chúng tôi chỉ lưu trữ thông tin cá nhân trong thời gian cần thiết để:

• Cung cấp dịch vụ theo hợp đồng với bạn
• Tuân thủ các nghĩa vụ pháp lý và quy định
• Giải quyết tranh chấp và thực thi thỏa thuận
• Mục đích kinh doanh hợp pháp khác

5.2. Xóa dữ liệu

Khi không còn cần thiết, dữ liệu sẽ được:

• Xóa an toàn khỏi hệ thống hoạt động
• Xóa khỏi các bản sao lưu trong vòng 90 ngày
• Ẩn danh hóa nếu cần thiết cho mục đích phân tích

5.3. Yêu cầu xóa dữ liệu

Bạn có quyền yêu cầu xóa dữ liệu cá nhân của mình bất cứ lúc nào, trừ khi việc lưu trữ là cần thiết để tuân thủ nghĩa vụ pháp lý hoặc giải quyết tranh chấp.

Theo Nghị định 13/2023/NĐ-CP và các quy định pháp luật, bạn có các quyền sau:

6.1. Quyền truy cập

Bạn có quyền yêu cầu xem thông tin cá nhân mà chúng tôi đang lưu trữ về bạn.

6.2. Quyền chỉnh sửa

Bạn có quyền yêu cầu cập nhật hoặc sửa đổi thông tin không chính xác hoặc không đầy đủ.

6.3. Quyền xóa

Bạn có quyền yêu cầu xóa dữ liệu cá nhân của mình trong các trường hợp được pháp luật cho phép.

6.4. Quyền hạn chế xử lý

Bạn có quyền yêu cầu giới hạn cách chúng tôi xử lý dữ liệu của bạn trong một số trường hợp.

6.5. Quyền di chuyển dữ liệu

Bạn có quyền nhận dữ liệu của mình ở định dạng có cấu trúc, thường dùng và có thể đọc được máy, và có quyền chuyển dữ liệu đó sang nhà cung cấp dịch vụ khác.

6.6. Quyền phản đối

Bạn có quyền phản đối việc xử lý dữ liệu cá nhân của bạn cho mục đích tiếp thị trực tiếp hoặc trong một số trường hợp khác.

6.7. Quyền rút lại đồng ý

Nếu việc xử lý dữ liệu dựa trên sự đồng ý của bạn, bạn có quyền rút lại đồng ý bất cứ lúc nào.

Chúng tôi sử dụng cookies và các công nghệ tương tự để cải thiện trải nghiệm của bạn và phân tích cách sử dụng dịch vụ.

7.1. Loại cookies chúng tôi sử dụng

• Cookies cần thiết: Duy trì phiên đăng nhập và bảo mật
• Cookies chức năng: Ghi nhớ tùy chọn và cài đặt của bạn
• Cookies phân tích: Phân tích cách sử dụng website để cải thiện dịch vụ
• Cookies tiếp thị: Cung cấp nội dung được cá nhân hóa (với sự đồng ý của bạn)

7.2. Quản lý cookies

Bạn có thể quản lý hoặc xóa cookies thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc vô hiệu hóa một số cookies có thể ảnh hưởng đến chức năng của dịch vụ.

Để biết thêm thông tin chi tiết, vui lòng xem Chính sách Cookie của chúng tôi.

Dữ liệu của bạn chủ yếu được lưu trữ và xử lý tại Việt Nam. Trong một số trường hợp, dữ liệu có thể được chuyển đến các quốc gia khác để:

• Sử dụng dịch vụ cloud computing từ các nhà cung cấp quốc tế
• Hỗ trợ kỹ thuật từ đối tác quốc tế
• Tuân thủ yêu cầu pháp lý hoặc hợp đồng

Chúng tôi đảm bảo rằng mọi chuyển giao dữ liệu quốc tế đều:

• Tuân thủ các tiêu chuẩn bảo mật quốc tế
• Tuân thủ pháp luật Việt Nam về bảo vệ dữ liệu cá nhân
• Được bảo vệ bởi các biện pháp bảo mật phù hợp
• Chỉ được thực hiện với các đối tác đáng tin cậy

Dịch vụ MiniAppify không dành cho trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 16 tuổi mà không có sự đồng ý của phụ huynh hoặc người giám hộ.

Nếu bạn là phụ huynh hoặc người giám hộ và phát hiện con bạn đã cung cấp thông tin cá nhân cho chúng tôi mà không có sự đồng ý của bạn, vui lòng liên hệ với chúng tôi ngay lập tức. Chúng tôi sẽ xóa thông tin đó khỏi hệ thống của chúng tôi.

Nếu chúng tôi phát hiện đã thu thập thông tin từ trẻ em dưới 16 tuổi mà không có sự đồng ý phù hợp, chúng tôi sẽ xóa thông tin đó ngay lập tức.

Dịch vụ của chúng tôi có thể chứa các liên kết đến website hoặc dịch vụ của bên thứ ba mà chúng tôi không kiểm soát. Chúng tôi không chịu trách nhiệm về các chính sách bảo mật hoặc nội dung của các website hoặc dịch vụ bên thứ ba đó.

Chúng tôi khuyến khích bạn đọc chính sách bảo mật của bất kỳ website hoặc dịch vụ bên thứ ba nào mà bạn truy cập thông qua dịch vụ của chúng tôi.

Chúng tôi có thể cập nhật chính sách bảo mật này theo thời gian để phản ánh các thay đổi trong dịch vụ, công nghệ, yêu cầu pháp lý hoặc các mục đích khác.

Khi có thay đổi quan trọng, chúng tôi sẽ:

• Thông báo trước ít nhất 30 ngày qua email hoặc thông báo nổi bật trên website
• Cập nhật ngày "Cập nhật lần cuối" ở đầu trang này
• Yêu cầu bạn xem xét và chấp nhận các thay đổi nếu cần thiết

Việc tiếp tục sử dụng dịch vụ sau khi các thay đổi có hiệu lực đồng nghĩa với việc bạn chấp nhận chính sách bảo mật đã được cập nhật.

Chúng tôi khuyến khích bạn xem xét chính sách này định kỳ để cập nhật về cách chúng tôi bảo vệ thông tin của bạn.

Nếu bạn có bất kỳ câu hỏi, mối quan tâm hoặc yêu cầu nào về chính sách bảo mật này hoặc cách chúng tôi xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi:

Chính sách bảo mật này được điều chỉnh và giải thích theo pháp luật Việt Nam, đặc biệt là Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định pháp luật liên quan.

Mọi tranh chấp phát sinh từ hoặc liên quan đến chính sách bảo mật này sẽ được giải quyết tại Tòa án có thẩm quyền tại Việt Nam.