Mục 1 Giới thiệu & căn cứ pháp lý
Thương Châu ("chúng tôi") cam kết bảo vệ dữ liệu cá nhân của khách hàng, đối tác và người truy cập website thuongchau.com. Chính sách này mô tả loại dữ liệu chúng tôi thu thập, mục đích, cách thức xử lý, thời hạn lưu trữ và các quyền của bạn.
Chính sách được xây dựng trên cơ sở pháp luật Việt Nam hiện hành, bao gồm: Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Luật An toàn thông tin mạng 2015, Luật An ninh mạng 2018 và Luật Giao dịch điện tử.
Mục 2 Dữ liệu chúng tôi thu thập
| Nhóm dữ liệu | Chi tiết | Thời điểm thu thập |
|---|---|---|
| Định danh tài khoản | Họ tên, tên đăng nhập, email, số điện thoại, ngày sinh, giới tính, ảnh đại diện | Khi đăng ký, cập nhật hồ sơ |
| Giao dịch & đơn hàng | Lịch sử đặt hàng, sản phẩm quan tâm, địa chỉ nhận hàng, thông tin xuất hóa đơn VAT (MST, tên công ty) | Khi đặt hàng, yêu cầu báo giá, cập nhật sổ địa chỉ |
| Thanh toán | Lịch sử nạp/rút ví, số tài khoản ngân hàng nhận tiền hoàn/rút; chúng tôi KHÔNG lưu số thẻ hoặc mật khẩu ngân hàng — giao dịch thẻ xử lý bởi cổng thanh toán được cấp phép | Khi nạp/rút tiền, thanh toán |
| Dữ liệu kỹ thuật | Địa chỉ IP, loại thiết bị/trình duyệt, nhật ký đăng nhập, cookie phiên | Tự động khi truy cập |
| Nội dung tương tác | Đánh giá sản phẩm, bình luận, tin nhắn hỗ trợ (chat/ticket), booking phiên dịch | Khi bạn chủ động cung cấp |
| Tài khoản liên kết | Định danh cơ bản (email, tên) từ Google/Facebook/GitHub khi bạn chọn đăng nhập OAuth2 | Khi bạn liên kết tài khoản |
Chúng tôi chỉ thu thập dữ liệu cần thiết và tương xứng với mục đích cung cấp dịch vụ; không thu thập dữ liệu cá nhân nhạy cảm (sinh trắc học, sức khỏe, tín ngưỡng…) trừ khi pháp luật yêu cầu.
Mục 3 Mục đích xử lý dữ liệu
- Cung cấp dịch vụ: tạo và quản lý tài khoản, xử lý đơn đặt hàng hộ Taobao/1688, vận chuyển, thông quan, giao nhận, quản lý ví điện tử, xuất hóa đơn.
- Chăm sóc khách hàng: tiếp nhận và xử lý khiếu nại, hỗ trợ qua chat/ticket/hotline, thông báo trạng thái đơn hàng.
- Bảo mật & phòng chống gian lận: xác thực đăng nhập (bao gồm OTP 2FA), phát hiện giao dịch bất thường, ngăn chặn lạm dụng khuyến mãi/hoa hồng.
- Cải thiện dịch vụ: phân tích thống kê tổng hợp (không định danh) về hành vi sử dụng để tối ưu trải nghiệm.
- Marketing (chỉ khi bạn đồng ý): gửi thông tin khuyến mãi, sản phẩm mới qua email/thông báo đẩy; bạn có thể tắt trong phần cài đặt thông báo bất kỳ lúc nào.
- Tuân thủ pháp luật: lưu trữ chứng từ giao dịch, cung cấp thông tin theo yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền.
Mục 4 Chia sẻ dữ liệu với bên thứ ba
Thương Châu không bán, không cho thuê dữ liệu cá nhân của bạn. Dữ liệu chỉ được chia sẻ trong phạm vi tối thiểu cần thiết với các bên sau:
| Bên nhận | Dữ liệu chia sẻ | Mục đích |
|---|---|---|
| Đơn vị vận chuyển (Viettel Post, DHL, FedEx, SF Express…) | Tên, số điện thoại, địa chỉ nhận hàng | Giao nhận hàng hóa |
| Cổng thanh toán (VNPay, MoMo, ZaloPay, Alipay, WeChat Pay) | Thông tin giao dịch cần thiết theo chuẩn của cổng | Xử lý thanh toán |
| Người bán gốc trên sàn Trung Quốc | Thông tin nhận hàng tại kho trung chuyển (không phải địa chỉ cá nhân của bạn) | Thực hiện đơn đặt hàng hộ |
| Nhà cung cấp hạ tầng (lưu trữ đám mây, email) | Dữ liệu vận hành hệ thống, có ràng buộc bảo mật | Vận hành nền tảng |
| Cơ quan nhà nước có thẩm quyền | Theo phạm vi văn bản yêu cầu hợp pháp | Tuân thủ pháp luật |
Các bên nhận dữ liệu có nghĩa vụ bảo mật theo hợp đồng và chỉ được xử lý dữ liệu cho đúng mục đích nêu trên.
Mục 5 Cookie & công nghệ theo dõi
- Cookie bắt buộc: duy trì phiên đăng nhập, ghi nhớ giỏ hàng, bảo mật (chống giả mạo yêu cầu). Không thể tắt vì cần thiết cho hoạt động của website.
- Cookie tùy chọn: ghi nhớ ngôn ngữ hiển thị (Tiếng Việt/English/中文), tùy chọn giao diện.
- Phân tích: số liệu truy cập tổng hợp phục vụ cải thiện dịch vụ, không nhằm định danh cá nhân.
Bạn có thể xóa hoặc chặn cookie trong cài đặt trình duyệt; một số chức năng (đăng nhập, giỏ hàng) có thể không hoạt động nếu chặn cookie bắt buộc.
Mục 6 Lưu trữ & thời hạn
- Dữ liệu tài khoản được lưu trong suốt thời gian tài khoản còn hoạt động.
- Chứng từ giao dịch, hóa đơn được lưu tối thiểu 10 năm theo quy định pháp luật về kế toán.
- Khi bạn yêu cầu xóa tài khoản: dữ liệu cá nhân được xóa hoặc ẩn danh hóa trong vòng 30 ngày, trừ dữ liệu buộc phải lưu theo luật (chứng từ giao dịch, hồ sơ phòng chống gian lận).
- Nhật ký kỹ thuật (IP, log đăng nhập) lưu tối đa 24 tháng phục vụ điều tra bảo mật.
Mục 7 Biện pháp bảo vệ
- Mã hóa dữ liệu truyền qua giao thức HTTPS/TLS trên toàn bộ website.
- Mật khẩu được băm một chiều (không lưu bản rõ); hỗ trợ xác thực 2 bước (2FA) qua OTP email.
- Phân quyền truy cập nội bộ theo vai trò (RBAC) — nhân viên chỉ truy cập được dữ liệu cần thiết cho nghiệp vụ của mình; mọi thao tác quản trị đều được ghi nhật ký kiểm toán.
- Giới hạn tần suất truy cập (rate limiting), giám sát đăng nhập bất thường, tự động khóa tạm thời khi nhập sai mật khẩu nhiều lần.
- Sao lưu định kỳ và quy trình khôi phục sự cố.
Mục 8 Quyền của chủ thể dữ liệu
Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau đối với dữ liệu cá nhân của mình:
- Quyền được biết về hoạt động xử lý dữ liệu (thông qua Chính sách này).
- Quyền truy cập & chỉnh sửa: xem, cập nhật thông tin trực tiếp tại trang Hồ sơ của tôi.
- Quyền rút lại sự đồng ý: tắt nhận thông tin marketing trong cài đặt thông báo; rút đồng ý xử lý toàn bộ bằng cách yêu cầu xóa tài khoản.
- Quyền xóa dữ liệu: yêu cầu xóa tài khoản trong phần cài đặt (hiệu lực sau 30 ngày, có thể hủy trong thời gian này).
- Quyền hạn chế xử lý & phản đối xử lý đối với các mục đích không bắt buộc.
- Quyền cung cấp dữ liệu: yêu cầu bản sao dữ liệu cá nhân chúng tôi đang nắm giữ.
- Quyền khiếu nại, tố cáo, khởi kiện và yêu cầu bồi thường theo quy định pháp luật.
Yêu cầu thực hiện quyền gửi qua kênh liên hệ tại Mục 12; chúng tôi phản hồi trong tối đa 72 giờ làm việc kể từ khi nhận đủ thông tin xác minh danh tính.
Mục 9 Dữ liệu trẻ em
Dịch vụ của Thương Châu dành cho người từ đủ 18 tuổi. Chúng tôi không chủ đích thu thập dữ liệu của người dưới 18 tuổi. Nếu phát hiện tài khoản do người chưa đủ tuổi đăng ký mà không có sự đồng ý của cha mẹ/người giám hộ, chúng tôi sẽ khóa tài khoản và xóa dữ liệu liên quan.
Mục 10 Chuyển dữ liệu ra nước ngoài
Do đặc thù dịch vụ xuyên biên giới, một số dữ liệu tối thiểu (thông tin nhận hàng tại kho trung chuyển Trung Quốc, thông tin giao dịch với cổng thanh toán quốc tế Alipay/WeChat Pay) được truyền ra ngoài lãnh thổ Việt Nam để thực hiện đơn hàng. Việc chuyển dữ liệu tuân thủ quy định về đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài theo pháp luật hiện hành, và các bên nhận bị ràng buộc nghĩa vụ bảo mật tương đương.
Mục 11 Cập nhật chính sách
Chính sách này có thể được cập nhật để phản ánh thay đổi về dịch vụ hoặc quy định pháp luật. Bản cập nhật sẽ được công bố tại trang này kèm ngày hiệu lực mới; thay đổi quan trọng sẽ được thông báo qua email hoặc thông báo trong tài khoản tối thiểu 07 ngày trước khi áp dụng.