Chính sách bảo mật

Có hiệu lực từ: 15/09/2025 Áp dụng cho: Trang đăng ký / đăng nhập sử dụng OTP qua email của Thực phẩm Quảng Đà.

1. Giới thiệu

Chúng tôi cam kết bảo vệ thông tin cá nhân của bạn. Chính sách này giải thích loại dữ liệu chúng tôi thu thập khi bạn đăng ký hoặc xác thực bằng OTP qua email, mục đích sử dụng, cách chúng tôi lưu trữ, chia sẻ và bảo vệ dữ liệu đó, cũng như quyền của bạn liên quan tới dữ liệu cá nhân.

2. Dữ liệu chúng tôi thu thập

Khi bạn đăng ký bằng OTP, chúng tôi có thể thu thập các loại dữ liệu sau:

Dữ liệu đăng ký / xác thực

  • Địa chỉ email (bắt buộc) — dùng để gửi mã OTP và liên lạc.

  • Mã OTP (tạm thời) — mã được gửi để xác thực lần đăng nhập/đăng ký.

Dữ liệu kỹ thuật và nhật ký

  • Địa chỉ IP, thông tin trình duyệt, kiểu thiết bị, hệ điều hành.

  • Dấu thời gian (timestamp) khi yêu cầu OTP, khi OTP được dùng, và kết quả xác thực.

  • Nhật ký hệ thống liên quan đến quá trình đăng ký/xác thực (ví dụ: thất bại do OTP sai, lưu lượng bất thường).

Dữ liệu bổ sung (nếu người dùng cung cấp)

  • Họ tên, ảnh đại diện, số điện thoại — chỉ nếu bạn cung cấp và tùy thuộc chức năng trang.

3. Mục đích thu thập và cơ sở pháp lý

Chúng tôi thu thập và xử lý dữ liệu vì các mục đích sau:

  • Xác thực người dùng: gửi và kiểm tra OTP để đảm bảo chỉ chủ sở hữu email có thể truy cập tài khoản (cơ sở: thực hiện theo yêu cầu của bạn / thực hiện hợp đồng).

  • Bảo mật & phòng chống gian lận: phát hiện và ngăn chặn hành vi trái phép (cơ sở: lợi ích hợp pháp của chúng tôi trong việc bảo vệ dịch vụ).

  • Hỗ trợ khách hàng: xử lý yêu cầu hỗ trợ liên quan tới đăng ký/đăng nhập (cơ sở: thực hiện theo yêu cầu của bạn / lợi ích hợp pháp).

  • Tuân thủ pháp luật: lưu trữ hoặc tiết lộ dữ liệu khi được yêu cầu bởi cơ quan chức năng (cơ sở: bắt buộc theo pháp luật).

4. Thời gian lưu trữ dữ liệu

  • Mã OTP: lưu tạm (chỉ dùng 1 lần) và được tự động xóa sau khi hết hạn hoặc sau [10 phút] (mặc định 10 phút).

  • Nhật ký xác thực (logs): lưu trong 7 ngày cho mục đích điều tra sự cố bảo mật; có thể giữ tới 1 năm nếu cần cho việc tuân thủ pháp luật hoặc điều tra gian lận.

  • Thông tin tài khoản (email, tên, hồ sơ): lưu giữ cho đến khi bạn yêu cầu xóa tài khoản hoặc theo chính sách lưu trữ nội bộ của chúng tôi.

Bạn có thể yêu cầu xóa hoặc xuất dữ liệu (xem mục Quyền của bạn).

5. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với:

  • Nhà cung cấp dịch vụ email / SMTP để gửi OTP (ví dụ dịch vụ gửi mail được bên thứ ba cung cấp).

  • Nhà cung cấp hạ tầng / hosting / logs (để lưu trữ dữ liệu và vận hành dịch vụ).

  • Cơ quan chức năng theo yêu cầu pháp luật hoặc để điều tra hành vi phạm pháp.

Chúng tôi yêu cầu các bên thứ ba này bảo vệ dữ liệu theo tiêu chuẩn phù hợp và chỉ sử dụng dữ liệu cho mục đích được ủy quyền.

6. Bảo mật dữ liệu

Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức nhằm bảo vệ dữ liệu, bao gồm nhưng không giới hạn:

  • Kết nối TLS/HTTPS cho mọi truyền tải dữ liệu;

  • Mã hóa dữ liệu nhạy cảm khi truyền và/hoặc lưu trữ (nơi có thể);

  • Quyền truy cập nội bộ theo nguyên tắc “ít quyền nhất cần thiết” (role-based access control);

  • Giám sát, audit logs và cảnh báo bất thường;

  • Lưu trữ OTP ở dạng không thể đọc trực tiếp (hoặc mã hóa / hash) nếu có thể.

Tuy nhiên, không có hệ thống nào hoàn toàn an toàn; nếu phát hiện vi phạm bảo mật, chúng tôi sẽ thông báo theo quy định pháp luật.

7. Quyền của bạn

Bạn có quyền (theo luật áp dụng) đối với dữ liệu cá nhân của mình:

  • Truy cập: yêu cầu biết chúng tôi lưu trữ thông tin gì về bạn.

  • Sửa chữa: yêu cầu chỉnh sửa dữ liệu không chính xác.

  • Xóa (quên): yêu cầu xóa dữ liệu của bạn (trong giới hạn pháp lý và kỹ thuật).

  • Hạn chế xử lý: yêu cầu hạn chế xử lý dữ liệu trong một số tình huống.

  • Phản đối: phản đối xử lý dựa trên lợi ích hợp pháp của chúng tôi.

  • Chuyển dữ liệu (portability): nhận bản xuất dữ liệu ở định dạng có thể tái sử dụng.

Để thực hiện quyền trên, hãy liên hệ tại: privacy@[your-domain].com (thay đổi theo email liên hệ thực tế). Chúng tôi sẽ trả lời trong thời hạn pháp luật quy định (thường 30 ngày, có thể gia hạn theo luật).

8. Cookies và công nghệ tương tự

Trang có thể sử dụng cookie và công nghệ tương tự để:

  • Duy trì phiên đăng nhập;

  • Phân tích hiệu suất và lỗi;

  • Tối ưu trải nghiệm người dùng.

Bạn có thể quản lý cookie qua cài đặt trình duyệt; vô hiệu hóa cookie có thể ảnh hưởng tới chức năng xác thực/đăng nhập.

9. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này tuỳ theo quy định pháp luật hoặc thay đổi dịch vụ. Mọi thay đổi đáng kể sẽ được thông báo trên trang web hoặc gửi email trước khi có hiệu lực.

10. Liên hệ

Nếu bạn có câu hỏi, khiếu nại hoặc muốn thực hiện quyền liên quan tới dữ liệu cá nhân, vui lòng liên hệ:

  • Email: [email protected]

  • Địa chỉ: 116 Đô Đốc Lộc, Hòa Xuân, Đà Nẵng

  • Người phụ trách bảo mật / Data Protection Officer (nếu có): Nhật | [email protected]

PreviousChứng nhậnNextChính sách vận chuyển

Last updated