🛡️ Tổng quan

Chào mừng bạn đến với noti.vn. Chúng tôi hiểu rằng quyền riêng tư của bạn là vô cùng quan trọng. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi sử dụng các dịch vụ và sản phẩm của chúng tôi.

🔒 Cam kết bảo mật

Chúng tôi cam kết không bao giờ bán, cho thuê hoặc chia sẻ thông tin cá nhân của bạn với bên thứ ba vì mục đích thương mại. Tất cả dữ liệu được mã hóa và xử lý theo tiêu chuẩn bảo mật cao nhất.

Bằng cách sử dụng dịch vụ của chúng tôi, bạn đồng ý với các điều khoản trong chính sách này. Nếu bạn không đồng ý, vui lòng không sử dụng dịch vụ.

Phạm vi áp dụng

Chính sách này áp dụng cho tất cả dịch vụ do noti.vn cung cấp, bao gồm website, ứng dụng di động, API và các dịch vụ liên quan khác.

📊 Thu thập thông tin

Thông tin bạn cung cấp trực tiếp

  • Thông tin tài khoản: Họ tên, email, số điện thoại, địa chỉ khi đăng ký
  • Thông tin hồ sơ: Ảnh đại diện, thông tin cá nhân bổ sung
  • Thông tin thanh toán: Chi tiết giao dịch, phương thức thanh toán (không lưu thông tin thẻ)
  • Nội dung do người dùng tạo: Bài viết, bình luận, tin nhắn, tệp tải lên
  • Phản hồi: Đánh giá, góp ý, yêu cầu hỗ trợ khách hàng
  • Thông tin liên hệ: Danh bạ (nếu bạn cho phép)

Thông tin tự động thu thập

  • Dữ liệu kỹ thuật: Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt
  • Dữ liệu sử dụng: Thời gian truy cập, trang đã xem, tính năng đã sử dụng, thời gian sử dụng
  • Dữ liệu vị trí: Vị trí địa lý (nếu bạn cho phép)
  • Cookie và công nghệ theo dõi: Để cải thiện trải nghiệm người dùng
  • Dữ liệu hiệu suất: Tốc độ tải trang, lỗi ứng dụng, crash reports

Thông tin từ nguồn khác

  • Mạng xã hội: Khi bạn đăng nhập qua Facebook, Google, v.v.
  • Đối tác: Thông tin từ các đối tác kinh doanh hợp pháp
  • Nguồn công khai: Thông tin có sẵn công khai trên internet

ℹ️ Lưu ý quan trọng

Chúng tôi chỉ thu thập thông tin cần thiết để cung cấp dịch vụ. Bạn có thể từ chối cung cấp một số thông tin, nhưng điều này có thể ảnh hưởng đến trải nghiệm sử dụng.

🎯 Sử dụng thông tin

Chúng tôi sử dụng thông tin của bạn cho các mục đích sau:

Cung cấp và vận hành dịch vụ

  • Tạo và quản lý tài khoản người dùng
  • Xử lý và thực hiện các giao dịch
  • Cung cấp tính năng và chức năng của dịch vụ
  • Đồng bộ hóa dữ liệu giữa các thiết bị
  • Cung cấp hỗ trợ khách hàng và giải quyết vấn đề

Cải thiện và phát triển dịch vụ

  • Phân tích xu hướng sử dụng để tối ưu hóa sản phẩm
  • Phát triển tính năng mới dựa trên nhu cầu người dùng
  • Thực hiện nghiên cứu và phân tích thị trường
  • Kiểm tra và đảm bảo chất lượng dịch vụ
  • Khắc phục lỗi và cải thiện hiệu suất

Bảo mật và an toàn

  • Phát hiện và ngăn chặn gian lận
  • Bảo vệ chống lại hoạt động độc hại
  • Xác minh danh tính người dùng
  • Giám sát và duy trì tính toàn vẹn của hệ thống
  • Tuân thủ các quy định pháp lý

Giao tiếp và marketing

  • Gửi thông báo quan trọng về tài khoản và dịch vụ
  • Cập nhật sản phẩm và tính năng mới
  • Gửi thông tin khuyến mãi (nếu bạn đồng ý)
  • Thực hiện khảo sát ý kiến người dùng
  • Cá nhân hóa nội dung và quảng cáo

🤝 Chia sẻ thông tin

Chúng tôi có thể chia sẻ thông tin của bạn trong các trường hợp sau:

Với đối tác dịch vụ

  • Nhà cung cấp thanh toán: PayPal, Stripe, VNPay để xử lý giao dịch
  • Dịch vụ cloud: AWS, Google Cloud để lưu trữ dữ liệu an toàn
  • Dịch vụ email: SendGrid, Mailchimp để gửi thông báo
  • Dịch vụ phân tích: Google Analytics để cải thiện sản phẩm
  • Dịch vụ CDN: Cloudflare để tối ưu tốc độ tải
  • Dịch vụ hỗ trợ: Zendesk, Intercom để hỗ trợ khách hàng

⚠️ Cam kết bảo mật với đối tác

Tất cả đối tác phải ký thỏa thuận bảo mật nghiêm ngặt (DPA - Data Processing Agreement) và chỉ được sử dụng dữ liệu cho mục đích cung cấp dịch vụ cụ thể. Chúng tôi thường xuyên kiểm tra và đánh giá các đối tác.

Yêu cầu pháp lý và tuân thủ

  • Tuân thủ lệnh tòa án hoặc quy trình pháp lý
  • Đáp ứng yêu cầu của cơ quan chính phủ có thẩm quyền
  • Thực thi các điều khoản sử dụng và chính sách
  • Bảo vệ quyền, tài sản và an toàn của chúng tôi và người dùng

Giao dịch kinh doanh

Trong trường hợp sáp nhập, mua lại hoặc bán tài sản, thông tin người dùng có thể được chuyển giao như một phần của giao dịch. Chúng tôi sẽ thông báo trước cho bạn về bất kỳ thay đổi nào.

Với sự đồng ý của bạn

Chúng tôi có thể chia sẻ thông tin cho các mục đích khác khi có sự đồng ý rõ ràng của bạn.

🔐 Bảo mật dữ liệu

Chúng tôi áp dụng nhiều lớp bảo mật để bảo vệ thông tin của bạn:

Bảo mật kỹ thuật

  • Mã hóa SSL/TLS: Mọi dữ liệu truyền tải đều được mã hóa 256-bit
  • Mã hóa dữ liệu: Thông tin nhạy cảm được mã hóa AES-256 khi lưu trữ
  • Firewall: Hệ thống tường lửa nhiều lớp với WAF (Web Application Firewall)
  • Giám sát 24/7: Theo dõi hoạt động bất thường và tấn công mạng liên tục
  • Xác thực đa yếu tố: 2FA/MFA cho tài khoản quản trị
  • Penetration testing: Kiểm tra bảo mật định kỳ bởi chuyên gia

Bảo mật vật lý

  • Máy chủ đặt tại trung tâm dữ liệu có chứng nhận ISO 27001, SOC 2
  • Kiểm soát truy cập nghiêm ngặt với sinh trắc học
  • Hệ thống backup tự động hàng ngày với mã hóa
  • Kế hoạch khôi phục thảm họa (Disaster Recovery Plan)
  • Nguồn điện dự phòng và hệ thống làm mát

Bảo mật con người

  • Đào tạo bảo mật định kỳ cho tất cả nhân viên
  • Kiểm soát quyền truy cập theo nguyên tắc "need-to-know"
  • Kiểm tra lý lịch và ký thỏa thuận bảo mật với nhân viên
  • Quy trình offboarding an toàn khi nhân viên nghỉ việc
  • Chính sách làm việc từ xa an toàn

🛡️ Chứng nhận bảo mật

Hệ thống của chúng tôi tuân thủ các tiêu chuẩn bảo mật quốc tế như ISO 27001, SOC 2 Type II, PCI DSS và được kiểm tra bảo mật định kỳ bởi bên thứ ba độc lập.

Báo cáo sự cố bảo mật

Nếu phát hiện sự cố bảo mật có thể ảnh hưởng đến thông tin cá nhân, chúng tôi sẽ:

  • Thông báo cho cơ quan quản lý trong vòng 72 giờ
  • Thông báo cho người dùng bị ảnh hưởng trong vòng 24-48 giờ
  • Thực hiện các biện pháp khắc phục ngay lập tức
  • Công bố báo cáo minh bạch về sự cố

📅 Lưu trữ dữ liệu

Thời gian lưu trữ

  • Dữ liệu tài khoản: Cho đến khi bạn xóa tài khoản + 30 ngày
  • Dữ liệu giao dịch: 7 năm (theo yêu cầu pháp lý)
  • Dữ liệu sử dụng: 2 năm cho mục đích phân tích
  • Dữ liệu hỗ trợ: 3 năm sau lần tương tác cuối
  • Dữ liệu marketing: Cho đến khi bạn hủy đăng ký
  • Log hệ thống: 1 năm cho mục đích bảo mật

Xóa dữ liệu tự động

Chúng tôi có hệ thống tự động xóa dữ liệu hết hạn và thông báo định kỳ để người dùng xác nhận việc giữ lại dữ liệu cần thiết.

🗑️ Xóa dữ liệu an toàn

Khi xóa dữ liệu, chúng tôi sử dụng phương pháp xóa an toàn (secure deletion) để đảm bảo dữ liệu không thể phục hồi.

🍪 Cookie & Tracking

Các loại cookie chúng tôi sử dụng

Cookie cần thiết

  • Duy trì phiên đăng nhập và xác thực
  • Ghi nhớ tùy chọn ngôn ngữ và giao diện
  • Đảm bảo bảo mật và chống CSRF
  • Cân bằng tải và định tuyến

Cookie hiệu suất

  • Google Analytics để phân tích lưu lượng truy cập
  • Theo dõi tốc độ tải trang và lỗi
  • Đo lường hiệu quả tính năng
  • A/B testing cho cải thiện UX

Cookie chức năng

  • Ghi nhớ tùy chọn cá nhân hóa
  • Lưu trữ giỏ hàng tạm thời
  • Chatbot và hỗ trợ khách hàng
  • Tích hợp mạng xã hội

Cookie marketing (tùy chọn)

  • Theo dõi chuyển đổi từ quảng cáo
  • Retargeting và remarketing
  • Cá nhân hóa nội dung và quảng cáo
  • Đo lường ROI chiến dịch marketing

Quản lý cookie

Bạn có thể quản lý cookie thông qua:

  • Cài đặt trình duyệt của bạn
  • Trung tâm tùy chọn cookie trên website
  • Công cụ opt-out của các nhà cung cấp quảng cáo
  • Extensions chặn cookie như Privacy Badger

Công nghệ theo dõi khác

  • Web beacons: Để theo dõi email marketing
  • Local storage: Để cải thiện hiệu suất ứng dụng
  • Device fingerprinting: Để phát hiện gian lận
  • Session replay: Để cải thiện UX (chỉ với đồng ý)

👤 Quyền người dùng

Bạn có các quyền sau đối với dữ liệu cá nhân của mình:

Quyền truy cập

  • Xem thông tin cá nhân chúng tôi đang lưu trữ
  • Tải xuống bản sao dữ liệu của bạn
  • Biết nguồn gốc thu thập dữ liệu
  • Hiểu mục đích sử dụng dữ liệu

Quyền chỉnh sửa

  • Cập nhật thông tin cá nhân không chính xác
  • Bổ sung thông tin thiếu sót
  • Thay đổi tùy chọn quyền riêng tư
  • Cập nhật preferences marketing

Quyền xóa

  • Xóa tài khoản và dữ liệu cá nhân
  • Yêu cầu xóa dữ liệu cụ thể
  • Rút lại sự đồng ý đã cấp
  • Xóa dữ liệu khi không còn cần thiết

Quyền hạn chế xử lý

  • Tạm dừng xử lý dữ liệu trong một số trường hợp
  • Phản đối việc xử lý cho mục đích marketing
  • Hạn chế chia sẻ với bên thứ ba
  • Opt-out khỏi việc profiling tự động

Quyền di chuyển dữ liệu

  • Xuất dữ liệu định dạng có thể đọc được
  • Chuyển dữ liệu sang nhà cung cấp khác
  • Nhận dữ liệu dạng JSON, CSV hoặc XML
  • API để tích hợp với dịch vụ khác

Thực hiện quyền của bạn

Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi qua email [email protected] hoặc sử dụng form yêu cầu trong trang cài đặt tài khoản. Chúng tôi sẽ phản hồi trong vòng 30 ngày.

Quyền khiếu nại

Nếu bạn không hài lòng với cách chúng tôi xử lý dữ liệu, bạn có quyền khiếu nại với cơ quan bảo vệ dữ liệu có thẩm quyền tại quốc gia của bạn.

🔗 Dịch vụ bên thứ ba

Tích hợp mạng xã hội

  • Facebook Login: Đăng nhập nhanh qua Facebook
  • Google OAuth: Đăng nhập và đồng bộ với Google
  • Apple Sign-In: Đăng nhập an toàn với Apple ID
  • LinkedIn: Chia sẻ nội dung nghề nghiệp

Dịch vụ phân tích

  • Google Analytics: Phân tích lưu lượng website
  • Mixpanel: Theo dõi hành vi người dùng
  • Hotjar: Ghi lại phiên sử dụng (với đồng ý)
  • Amplitude: Phân tích product analytics

Dịch vụ marketing

  • Facebook Pixel: Theo dõi chuyển đổi quảng cáo
  • Google Ads: Remarketing và measurement
  • Mailchimp: Gửi email marketing
  • SendGrid: Gửi email giao dịch

Dịch vụ hỗ trợ

  • Zendesk: Hệ thống ticket hỗ trợ
  • Intercom: Chat trực tiếp với khách hàng
  • Calendly: Đặt lịch hẹn tư vấn
  • Zoom: Cuộc gọi video hỗ trợ

⚠️ Chính sách của bên thứ ba

Các dịch vụ bên thứ ba có chính sách bảo mật riêng. Chúng tôi khuyến khích bạn đọc kỹ chính sách của họ trước khi sử dụng.

🌍 Chuyển giao quốc tế

Vị trí dữ liệu

Dữ liệu của bạn chủ yếu được lưu trữ tại:

  • Primary: Singapore (AWS AP-Southeast-1)
  • Backup: Ireland (AWS EU-West-1)
  • CDN: Cloudflare Global Network
  • Analytics: Google (Ireland)

Bảo vệ chuyển giao

Khi chuyển dữ liệu ra nước ngoài, chúng tôi đảm bảo:

  • Tuân thủ Standard Contractual Clauses (SCCs)
  • Adequacy decisions của EU Commission
  • Binding Corporate Rules (BCRs) với đối tác
  • Mã hóa end-to-end trong quá trình truyền tải

Quyền của cư dân EU

Đối với cư dân EU, chúng tôi tuân thủ đầy đủ GDPR và cung cấp:

  • Đại diện GDPR tại EU: [email protected]
  • Data Protection Officer (DPO): [email protected]
  • Quyền khiếu nại với supervisory authority
  • Legal basis rõ ràng cho mọi xử lý dữ liệu

👶 Quyền riêng tư trẻ em

Độ tuổi tối thiểu

Dịch vụ của chúng tôi không dành cho trẻ em dưới 13 tuổi (hoặc 16 tuổi tại EU). Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới độ tuổi này.

Phát hiện tài khoản trẻ em

Nếu chúng tôi phát hiện tài khoản thuộc về trẻ em dưới độ tuổi quy định:

  • Tạm khóa tài khoản ngay lập tức
  • Yêu cầu xác minh độ tuổi
  • Xóa dữ liệu nếu không thể xác minh
  • Thông báo cho phụ huynh (nếu có thông tin)

Trách nhiệm phụ huynh

Phụ huynh có trách nhiệm:

  • Giám sát hoạt động trực tuyến của con em
  • Báo cáo việc sử dụng trái phép của trẻ em
  • Yêu cầu xóa dữ liệu của con em nếu cần
  • Giáo dục về an toàn trực tuyến

👨‍👩‍👧‍👦 Liên hệ về trẻ em

Nếu bạn là phụ huynh và phát hiện con em đã tạo tài khoản, vui lòng liên hệ [email protected] để được hỗ trợ.

📝 Thay đổi chính sách

Thông báo thay đổi

Chúng tôi có thể cập nhật chính sách này định kỳ. Khi có thay đổi quan trọng, chúng tôi sẽ:

  • Gửi email thông báo cho tất cả người dùng
  • Hiển thị thông báo nổi bật trên website
  • Yêu cầu đồng ý lại nếu cần thiết
  • Cung cấp thời gian chuyển tiếp hợp lý

Phiên bản cũ

Bạn có thể xem các phiên bản trước của chính sách tại: noti.vn/privacy-policy/archive

Thay đổi nhỏ

Đối với các thay đổi nhỏ (sửa lỗi chính tả, làm rõ ngôn ngữ), chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" mà không cần thông báo riêng.

📢 Cập nhật quan trọng

Việc tiếp tục sử dụng dịch vụ sau khi thay đổi chính sách có hiệu lực đồng nghĩa với việc bạn chấp nhận các điều khoản mới.

📞 Liên hệ

Nếu bạn có bất kỳ câu hỏi nào về chính sách bảo mật này hoặc cách chúng tôi xử lý dữ liệu của bạn, vui lòng liên hệ với chúng tôi:

Thông tin liên hệ

Chúng tôi cam kết phản hồi mọi yêu cầu trong vòng 48 giờ làm việc.

📧 [email protected] 🛡️ [email protected] 📱 +8458.789.7777

Giờ hỗ trợ

Thứ 2 - Thứ 6: 9:00 - 18:00 (GMT+7)
Thứ 7, Chủ nhật: Nghỉ

Phản hồi khẩn cấp

Đối với các vấn đề bảo mật khẩn cấp, vui lòng liên hệ: [email protected]