Cam kết bảo vệ dữ liệu của bạn
Cập nhật lần cuối: 2026-04-19 · Tuân thủ Nghị định 13/2023/NĐ-CP
1. Pháp nhân & Cán bộ bảo vệ dữ liệu (DPO)
Công ty TNHH Thương mại và Dịch vụ Thuần Nhiên
Mã số thuế: 3502578907
Địa chỉ trụ sở: 104 Lê Hồng Phong, P. Vũng Tàu, TP. Hồ Chí Minh
Người đại diện: Đào Trần Kim Lộc
Cán bộ bảo vệ dữ liệu (DPO): thuannhien.ld@gmail.com — tiếp nhận mọi yêu cầu liên quan tới dữ liệu cá nhân trong vòng 30 ngày làm việc theo NĐ 13/2023.
2. Chúng tôi thu thập gì
- Thông tin bạn cung cấp: email, số điện thoại, họ tên, địa chỉ giao hàng — dùng để xử lý đơn hàng.
- Thông tin giao dịch: lịch sử mua hàng, phương thức thanh toán (chúng tôi KHÔNG lưu thông tin thẻ tín dụng — do VNPay/MoMo xử lý).
- Dữ liệu thiết bị: IP (đã hash SHA256), user agent, trang đã xem — chỉ nếu bạn đồng ý qua cookie banner.
3. Mục đích sử dụng
- Xử lý và giao đơn hàng
- Liên hệ về đơn hàng (email / SMS)
- Cải thiện trải nghiệm web (nếu bạn đồng ý phân tích)
- Gửi khuyến mãi (chỉ khi bạn đồng ý marketing)
4. Chia sẻ với ai
Chúng tôi không bán dữ liệu của bạn. Chỉ chia sẻ với:
- VNPay / MoMo / ZaloPay — xử lý thanh toán
- GHN / GHTK / VNPost — giao hàng
- Cơ quan nhà nước khi có yêu cầu hợp pháp
5. Thời gian lưu giữ
- Thông tin giao dịch: 10 năm (theo luật thuế Việt Nam)
- Thông tin tài khoản (khi bạn đã xóa): 30 ngày soft-delete rồi xóa hoàn toàn khỏi cơ sở dữ liệu
- Dữ liệu phân tích hành vi: 365 ngày
- Log bảo mật (access log, audit trail): 2 năm theo yêu cầu pháp lý
6. Quyền của bạn & SLA xử lý
Theo NĐ 13/2023, bạn có quyền:
- Xem dữ liệu chúng tôi đang giữ về bạn
- Sửa nếu thông tin không chính xác
- Xóa tài khoản và dữ liệu cá nhân — truy cập trang xóa tài khoản
- Xuất dữ liệu dạng JSON qua email
- Rút lại consent bất cứ lúc nào qua cookie banner
Cam kết SLA: mọi yêu cầu DSR (Data Subject Request) được xử lý trong vòng 30 ngày làm việc kể từ khi xác minh danh tính. Yêu cầu xóa tài khoản được xử lý ngay lập tức (OTP email/SMS) — dữ liệu được soft-delete và sẽ xóa vĩnh viễn sau 30 ngày để phòng phục hồi theo yêu cầu của bạn.
7. Trẻ em dưới 13 tuổi
Dịch vụ của Thuần Nhiên không dành cho trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập dữ liệu của trẻ em. Nếu phát hiện tài khoản được tạo bởi trẻ em dưới 13, chúng tôi sẽ xóa tài khoản và dữ liệu liên quan trong vòng 7 ngày. Nếu bạn là phụ huynh và cho rằng con mình đã cung cấp thông tin, vui lòng liên hệ thuannhien.ld@gmail.com.
8. Bảo mật
- Mật khẩu được hash bằng argon2id — không thể đảo ngược
- Toàn bộ kết nối qua HTTPS (TLS 1.3)
- Access log, audit log với retention 2 năm
- Rotation secret quý 1 lần theo quy trình nội bộ
9. Thông báo vi phạm dữ liệu
Trường hợp phát hiện vi phạm dữ liệu cá nhân, chúng tôi sẽ thông báo tới bạn và Cục An ninh mạng trong vòng 72 giờ theo quy định tại Điều 23 NĐ 13/2023.
10. Liên hệ
Câu hỏi về quyền riêng tư: thuannhien.ld@gmail.com
Hotline hỗ trợ khách hàng: 0856 05 67 68
Hoặc ghé trực tiếp trụ sở trong giờ hành chính.
