Dữ liệu của bạn — minh bạch và do bạn kiểm soát
Tài liệu này được soạn theo Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân, Luật An toàn thông tin mạng và Luật Bảo vệ người tiêu dùng. DaisanStore không bán dữ liệu cá nhân của người dùng cho bất kỳ ai.
1. Giới thiệu
Công ty CP DaisanStore ('DaisanStore', 'chúng tôi') là đơn vị kiểm soát dữ liệu cho mọi thông tin cá nhân thu thập qua website daisanstore.vn, ứng dụng di động và các kênh hỗ trợ. Chính sách này áp dụng cho Người mua, Nhà cung cấp và Khách truy cập.
2. Dữ liệu chúng tôi thu thập
| Nhóm | Trường dữ liệu | Nguồn |
|---|---|---|
| Định danh | Họ tên, ngày sinh, ảnh đại diện, CCCD (chỉ khi xác minh KYC) | Bạn cung cấp |
| Liên hệ | Email, số điện thoại, địa chỉ giao hàng & xuất hóa đơn | Bạn cung cấp |
| Doanh nghiệp | Mã số thuế, giấy phép kinh doanh, người đại diện pháp luật | Nhà cung cấp |
| Giao dịch | Đơn hàng, lịch sử thanh toán, hoàn tiền, tranh chấp | Phát sinh khi dùng dịch vụ |
| Thanh toán | 4 số cuối thẻ, ngân hàng, mã VietQR (số thẻ đầy đủ do đối tác PCI-DSS lưu) | Cổng thanh toán |
| Thiết bị | IP, user-agent, ID thiết bị, log đăng nhập | Tự động |
| Hành vi | Sản phẩm đã xem, tìm kiếm, thời gian phiên, sự kiện click | Tự động |
| Vị trí | Tỉnh/thành ước tính từ IP; vị trí GPS chỉ khi bạn cho phép | Tự động / tùy chọn |
| Hỗ trợ | Nội dung chat, ticket, ghi âm cuộc gọi hotline (có thông báo trước) | Bạn cung cấp |
3. Mục đích sử dụng
- Vận hành sàn — Tạo tài khoản, xử lý đơn hàng, quản lý escrow, xuất hóa đơn VAT, hỗ trợ khách hàng.
- An toàn & chống gian lận — Phát hiện đăng nhập bất thường, chặn tài khoản giả mạo, ngăn rửa tiền theo Luật PCRT 2022.
- Cá nhân hóa — Gợi ý sản phẩm, sắp xếp kết quả tìm kiếm phù hợp ngành & khu vực của bạn.
- Tuân thủ pháp luật — Lưu hóa đơn, chứng từ kế toán, cung cấp thông tin khi cơ quan nhà nước yêu cầu hợp pháp.
- Liên lạc — Gửi thông báo đơn hàng, email giao dịch, và email tiếp thị (chỉ khi bạn đồng ý — có thể bỏ chọn bất kỳ lúc nào).
- Cải thiện sản phẩm — Phân tích tổng hợp ẩn danh để cải tiến trải nghiệm và tính năng mới.
4. Cơ sở pháp lý xử lý dữ liệu
- Thực hiện hợp đồng — xử lý đơn hàng, thanh toán, giao nhận giữa Người mua và Nhà cung cấp.
- Nghĩa vụ pháp luật — hóa đơn điện tử, kế toán, phòng chống rửa tiền, yêu cầu của cơ quan nhà nước.
- Sự đồng ý — email tiếp thị, cookie phân tích & quảng cáo, chia sẻ vị trí. Bạn có thể rút lại bất cứ lúc nào.
- Lợi ích hợp pháp — phát hiện gian lận, bảo mật hệ thống, cải thiện sản phẩm — cân bằng với quyền riêng tư của bạn.
5. Chia sẻ với bên thứ ba
Chúng tôi chỉ chia sẻ dữ liệu khi cần thiết, theo nguyên tắc dữ liệu tối thiểu. Mọi đối tác đều ký Thỏa thuận Xử lý dữ liệu (DPA) ràng buộc.
| Đối tác | Phạm vi |
|---|---|
| Nhà cung cấp trên sàn | Tên, số điện thoại, địa chỉ giao hàng — chỉ cho đơn hàng cụ thể |
| Đối tác vận chuyển (GHN, J&T, Viettel Post, đối tác pallet) | Thông tin giao hàng để hoàn tất đơn |
| Cổng thanh toán (VNPay, MoMo, ZaloPay, ngân hàng) | Thông tin giao dịch để xử lý thanh toán |
| Đơn vị xuất hóa đơn điện tử (VNPT, Misa) | Thông tin xuất hóa đơn theo NĐ 123/2020 |
| Nền tảng phân tích (Google Analytics 4, Meta Pixel) | Dữ liệu hành vi đã ẩn danh hóa & giới hạn IP |
| Cơ quan nhà nước có thẩm quyền | Khi có yêu cầu hợp pháp bằng văn bản |
6. Cookie & quảng cáo nhắm mục tiêu
Chúng tôi dùng cookie kỹ thuật (luôn bật), cookie phân tích (tùy chọn) và cookie quảng cáo (tùy chọn). Bạn có thể quản lý chi tiết trong banner cookie hoặc tại Chính sách Cookie.
7. Thời gian lưu trữ & xóa dữ liệu
| Loại dữ liệu | Thời hạn |
|---|---|
| Hồ sơ tài khoản hoạt động | Trong suốt thời gian tài khoản còn hiệu lực |
| Đơn hàng, hóa đơn, chứng từ kế toán | 10 năm theo Luật Kế toán 2015 |
| Log đăng nhập & nhật ký bảo mật | 24 tháng |
| Dữ liệu marketing (sau khi bỏ chọn) | Xóa trong 30 ngày |
| Yêu cầu xóa tài khoản | Xử lý trong 72 giờ, sao lưu xóa hoàn toàn trong 90 ngày |
8. Biện pháp bảo mật
- Mã hóa TLS 1.3 cho mọi kết nối, AES-256 cho dữ liệu nhạy cảm khi lưu trữ
- Mật khẩu băm bằng Argon2id, OTP 2 lớp cho thao tác tài chính
- Phân tách môi trường, kiểm soát truy cập theo vai trò (RBAC), audit log đầy đủ
- Rà quét lỗ hổng định kỳ, chương trình bug bounty công khai
- Sao lưu mã hóa hàng ngày, kế hoạch khôi phục thảm họa với RPO ≤ 1 giờ
- Trung tâm vận hành an ninh (SOC) giám sát 24/7
Không hệ thống nào an toàn tuyệt đối. Vui lòng dùng mật khẩu mạnh, bật 2FA và không chia sẻ OTP cho bất kỳ ai — kể cả người tự xưng là nhân viên DaisanStore.
9. Quyền của chủ thể dữ liệu
Theo NĐ 13/2023/NĐ-CP, bạn có các quyền: được biết, truy cập (bản sao trong 72 giờ), chỉnh sửa, xóa (trừ dữ liệu kế toán pháp luật yêu cầu lưu), hạn chế xử lý, và phản đối quảng cáo nhắm mục tiêu. Thực hiện quyền tại Tài khoản → Quyền riêng tư hoặc gửi email tới privacy@daisanstore.vn.
10. Chuyển dữ liệu xuyên biên giới
Một số dịch vụ phụ trợ (CDN, email giao dịch, phân tích) có thể xử lý dữ liệu tại Singapore hoặc Hoa Kỳ. Chúng tôi áp dụng các biện pháp bảo vệ tương đương và đã đăng ký Hồ sơ đánh giá tác động chuyển dữ liệu xuyên biên giới với Bộ Công an Việt Nam.
11. Trẻ em
DaisanStore không nhằm vào người dưới 16 tuổi. Nếu phát hiện đã thu thập dữ liệu của trẻ em mà không có sự đồng ý của cha mẹ/người giám hộ, chúng tôi sẽ xóa ngay khi nhận được thông báo.
12. Cập nhật chính sách
Chính sách này có thể được cập nhật. Khi có thay đổi quan trọng, chúng tôi thông báo trước 30 ngày qua email và banner trong tài khoản.
13. Liên hệ cán bộ bảo vệ dữ liệu (DPO)
- Email: privacy@daisanstore.vn
- Địa chỉ: Công ty CP DaisanStore — Tầng 12, Toà nhà DS, 268 Tô Hiến Thành, Q.10, TP.HCM
Phiên bản 3.1 — hiệu lực từ 19/06/2026. Tuân thủ Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân tại Việt Nam.