Chính sách Bảo mật Dữ liệu Cá nhân
BẰNG CÁCH SỬ DỤNG DỊCH VỤ CỦA CHÚNG TÔI, BẠN XÁC NHẬN ĐÃ ĐỌC, HIỂU VÀ ĐỒNG Ý VỚI CÁC ĐIỀU KHOẢN CỦA CHÍNH SÁCH NÀY. NẾU BẠN KHÔNG ĐỒNG Ý, VUI LÒNG KHÔNG SỬ DỤNG DỊCH VỤ.
Thông tin Bên kiểm soát dữ liệu
Tên tổ chức: CÔNG TY TNHH INSPRINT.VN
Vai trò: Bên kiểm soát dữ liệu (Data Controller) theo Nghị định 13/2023/NĐ-CP
Mã số thuế: 0111112686
Địa chỉ: Level 7, 04 Quang Trung Str, Ha Dong District, Hanoi, Vietnam
Người đại diện: Nguyễn Viết Giang - Giám đốc
Điện thoại: +84.961187218
Email liên hệ về bảo mật dữ liệu: [email protected]
Website: https://insprint.vn
Chính sách Bảo mật này ("Chính sách") mô tả cách CÔNG TY TNHH INSPRINT.VN ("chúng tôi", "InsPrint" hoặc "Công ty") với vai trò là Bên kiểm soát dữ liệu, thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ Dữ liệu cá nhân của Người dùng theo quy định của pháp luật Việt Nam, đặc biệt là Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân.
1. Nguyên tắc Bảo mật dữ liệu
Chúng tôi cam kết tuân thủ các nguyên tắc cốt lõi sau đây trong việc xử lý Dữ liệu cá nhân của bạn:
- Tính hợp pháp: Chúng tôi chỉ xử lý dữ liệu khi có sự đồng ý của bạn hoặc dựa trên các cơ sở pháp lý khác theo quy định.
- Tính minh bạch: Chúng tôi sẽ luôn thông báo rõ ràng về loại dữ liệu chúng tôi thu thập, mục đích thu thập và cách thức xử lý.
- Tính giới hạn: Chúng tôi chỉ thu thập và sử dụng dữ liệu ở mức tối thiểu cần thiết để cung cấp dịch vụ cho bạn.
- Tính bảo mật: Chúng tôi áp dụng các biện pháp kỹ thuật và hành chính cần thiết để bảo vệ dữ liệu của bạn khỏi các hành vi truy cập, sử dụng hoặc tiết lộ trái phép.
2. Thông tin chúng tôi thu thập
Chúng tôi thu thập các loại dữ liệu cá nhân sau đây với các cơ sở pháp lý tương ứng theo Nghị định 13/2023/NĐ-CP:
2.1. Dữ liệu đăng ký Tài khoản
Cơ sở pháp lý: Sự đồng ý của bạn và thực hiện hợp đồng
- Họ và tên
- Địa chỉ email
- Số điện thoại
- Ngày sinh (nếu cần xác minh độ tuổi)
- Ảnh đại diện (tùy chọn)
- Tên đăng nhập và mật khẩu (được mã hóa)
2.2. Dữ liệu giao dịch
Cơ sở pháp lý: Thực hiện hợp đồng và tuân thủ pháp luật
- Lịch sử in ấn và dịch vụ đã sử dụng
- Thông tin thanh toán: Chúng tôi KHÔNG lưu trữ thông tin thẻ tín dụng/ghi nợ đầy đủ. Chỉ lưu trữ:
- 4 số cuối của thẻ
- Token thanh toán được mã hóa từ cổng thanh toán
- Loại thẻ và ngân hàng phát hành
- Số dư tài khoản và lịch sử nạp tiền
- Hóa đơn và biên lai điện tử
2.3. Dữ liệu về thiết bị và kỹ thuật
Cơ sở pháp lý: Lợi ích hợp pháp của chúng tôi để cải thiện dịch vụ
- Địa chỉ IP
- Loại thiết bị và model
- Hệ điều hành và phiên bản
- Trình duyệt và phiên bản
- Thông tin về mạng (nhà mạng, loại kết nối)
- Nhật ký truy cập (access logs)
- Cookie và công nghệ theo dõi tương tự (xem Mục 9)
2.4. Dữ liệu về nội dung tài liệu
Cơ sở pháp lý: Thực hiện hợp đồng
- Các tệp tin bạn tải lên để in ấn
- Metadata của tệp tin (tên file, kích thước, định dạng, ngày tạo)
- Cài đặt in ấn (khổ giấy, màu sắc, số lượng, v.v.)
2.5. Dữ liệu từ các dịch vụ bên thứ ba
Cơ sở pháp lý: Sự đồng ý của bạn
2.5.1. Đăng nhập qua Google
- Tên hiển thị
- Địa chỉ email
- Ảnh đại diện
- Google User ID
2.5.2. Đăng nhập qua Facebook
- Tên hiển thị
- Địa chỉ email
- Ảnh đại diện
- Facebook User ID
2.5.3. Liên kết với dịch vụ lưu trữ đám mây
(Google Drive, Dropbox, OneDrive)
- Danh sách tệp tin và thư mục bạn cho phép truy cập
- Quyền truy cập token (để đọc file)
Chúng tôi chỉ thu thập những thông tin mà bạn đã cho phép thông qua cài đặt quyền riêng tư của bạn trên các nền tảng này. Bạn có thể thu hồi quyền truy cập bất cứ lúc nào.
2.6. Dữ liệu vị trí
Cơ sở pháp lý: Sự đồng ý của bạn - tùy chọn
- Vị trí GPS (khi bạn tìm kiếm kiosk gần nhất)
- Vị trí ước tính từ địa chỉ IP
2.7. Dữ liệu từ khảo sát và phản hồi
Cơ sở pháp lý: Sự đồng ý của bạn
- Đánh giá và nhận xét về dịch vụ
- Phản hồi từ khảo sát hài lòng khách hàng
- Nội dung liên hệ với bộ phận hỗ trợ
3. Mục đích sử dụng dữ liệu
Chúng tôi sử dụng Dữ liệu cá nhân của bạn cho các mục đích sau:
- Cung cấp dịch vụ: Xử lý yêu cầu in ấn của bạn, cho phép bạn truy cập và quản lý Tài liệu, và hoàn thành các giao dịch thanh toán.
- Cải thiện dịch vụ: Phân tích hành vi người dùng để nâng cấp chất lượng ứng dụng, kiosk và các tính năng khác.
- Liên lạc và hỗ trợ: Gửi thông báo về giao dịch, cập nhật dịch vụ, và giải quyết các khiếu nại hoặc yêu cầu hỗ trợ.
- Marketing: Gửi thông tin về các chương trình khuyến mãi, sản phẩm mới (chỉ khi bạn đồng ý nhận thông báo).
4. Chia sẻ và tiết lộ dữ liệu
Chúng tôi cam kết KHÔNG BÁN, CHO THUÊ hoặc BUÔN BÁN Dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp sau:
4.1. Với sự đồng ý của bạn
Chúng tôi sẽ xin phép bạn rõ ràng trước khi chia sẻ dữ liệu cho các mục đích không được nêu trong Chính sách này.
4.2. Các đối tác xử lý dữ liệu (Data Processors)
Chúng tôi chia sẻ dữ liệu với các nhà cung cấp dịch vụ sau để hỗ trợ vận hành:
4.2.1. Nhà cung cấp dịch vụ đám mây
- Amazon Web Services (AWS) - Lưu trữ dữ liệu và hệ thống
- Google Cloud Platform - Dịch vụ phân tích và lưu trữ
- Dữ liệu được chia sẻ: Dữ liệu tài khoản, tệp tin, nhật ký hệ thống
4.2.2. Cổng thanh toán
- VNPay, MoMo, VietQR
- Dữ liệu được chia sẻ: Thông tin giao dịch, số tiền thanh toán
- Lưu ý: Chúng tôi KHÔNG truyền thông tin thẻ tín dụng đầy đủ đến hệ thống của chúng tôi
4.2.3. Dịch vụ phân tích và theo dõi
- Google Analytics - Phân tích hành vi người dùng
- Facebook Pixel - Theo dõi chuyển đổi quảng cáo
- Dữ liệu được chia sẻ: Dữ liệu thiết bị, hành vi duyệt web, dữ liệu đã được ẩn danh hóa
4.2.4. Dịch vụ email và thông báo
- AWS SES
- Dữ liệu được chia sẻ: Địa chỉ email, tên, nội dung thông báo
4.2.5. Dịch vụ hỗ trợ khách hàng
- Zalo OA: InsPrint.vn
- Dữ liệu được chia sẻ: Thông tin liên hệ, lịch sử trao đổi
Tất cả các đối tác này được ràng buộc bởi:
- Thỏa thuận bảo mật và xử lý dữ liệu (DPA - Data Processing Agreement)
- Nghĩa vụ tuân thủ các tiêu chuẩn bảo mật quốc tế (ISO 27001, SOC 2)
- Chỉ xử lý dữ liệu theo chỉ đạo của chúng tôi
4.3. Tuân thủ pháp luật và yêu cầu của cơ quan nhà nước
Chúng tôi có thể tiết lộ dữ liệu khi:
- Có yêu cầu hợp pháp từ cơ quan có thẩm quyền (Công an, Tòa án, Viện kiểm sát)
- Tuân thủ các quy định pháp luật hiện hành
- Bảo vệ quyền và an toàn của InsPrint, người dùng hoặc công chúng
- Phát hiện, ngăn chặn hoặc xử lý gian lận, bảo mật hoặc vấn đề kỹ thuật
4.4. Chuyển nhượng doanh nghiệp
Trong trường hợp sáp nhập, mua lại hoặc bán tài sản, dữ liệu cá nhân có thể được chuyển giao. Chúng tôi sẽ thông báo trước cho bạn về bất kỳ thay đổi nào trong quyền kiểm soát hoặc sử dụng dữ liệu của bạn.
4.5. Chuyển dữ liệu ra nước ngoài
Một số đối tác của chúng tôi (như AWS, Google Cloud) có máy chủ đặt tại nước ngoài. Khi chuyển dữ liệu ra nước ngoài, chúng tôi đảm bảo:
- Đã có sự đồng ý của bạn (thông qua Chính sách này)
- Quốc gia/tổ chức nhận dữ liệu có mức độ bảo vệ tương đương hoặc đã ký kết các điều khoản bảo mật chuẩn (Standard Contractual Clauses)
- Tuân thủ quy định tại Nghị định 13/2023/NĐ-CP về chuyển dữ liệu ra nước ngoài
5. Bảo mật dữ liệu
Chúng tôi áp dụng các biện pháp bảo mật nghiêm ngặt để bảo vệ Dữ liệu cá nhân của bạn, bao gồm:
- Biện pháp kỹ thuật: Sử dụng mã hóa dữ liệu (data encryption), tường lửa (firewall), và các hệ thống bảo mật tiên tiến để ngăn chặn truy cập trái phép.
- Biện pháp hành chính: Giới hạn quyền truy cập vào dữ liệu người dùng cho những nhân viên được ủy quyền và yêu cầu họ tuân thủ các quy định bảo mật nội bộ.
- Lưu trữ dữ liệu: Dữ liệu cá nhân của bạn được lưu trữ trên các máy chủ an toàn tuân thủ các tiêu chuẩn bảo mật quốc tế.
6. Thời hạn lưu trữ dữ liệu
Chúng tôi chỉ lưu trữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích đã nêu hoặc theo quy định pháp luật:
| Loại dữ liệu | Thời gian lưu trữ | Lý do |
|---|---|---|
| Dữ liệu tài khoản | Cho đến khi bạn yêu cầu xóa tài khoản + 30 ngày | Cung cấp dịch vụ liên tục |
| Lịch sử giao dịch | 10 năm kể từ ngày giao dịch | Tuân thủ Luật Kế toán và pháp luật thuế |
| Tệp tin tải lên | 30 ngày sau khi in ấn hoặc sau lần truy cập cuối | Cho phép in lại và hỗ trợ khách hàng |
| Nhật ký hệ thống | 12 tháng | An ninh mạng và phát hiện lỗi |
| Cookie | Tối đa 12 tháng | Phân tích và cải thiện trải nghiệm |
| Dữ liệu marketing | Cho đến khi bạn hủy đăng ký hoặc 2 năm không hoạt động | Gửi thông tin khuyến mãi |
Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa vĩnh viễn hoặc ẩn danh hóa một cách an toàn.
7. Quyền của Người dùng
Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau đối với Dữ liệu cá nhân của mình:
7.1. Quyền được biết (Right to be Informed)
Bạn có quyền biết:
- Dữ liệu nào về bạn đang được thu thập
- Mục đích sử dụng dữ liệu
- Ai có quyền truy cập dữ liệu của bạn
- Thời gian lưu trữ dữ liệu
7.2. Quyền truy cập (Right to Access)
Bạn có quyền yêu cầu một bản sao của tất cả dữ liệu cá nhân mà chúng tôi đang lưu trữ về bạn, bao gồm:
- Thông tin tài khoản
- Lịch sử giao dịch
- Dữ liệu kỹ thuật
7.3. Quyền chỉnh sửa (Right to Rectification)
Bạn có quyền yêu cầu cập nhật hoặc sửa chữa dữ liệu không chính xác hoặc không đầy đủ.
7.4. Quyền xóa (Right to Erasure / Right to be Forgotten)
Bạn có quyền yêu cầu xóa dữ liệu cá nhân của mình trong các trường hợp:
- Dữ liệu không còn cần thiết cho mục đích đã thu thập
- Bạn rút lại sự đồng ý và không có cơ sở pháp lý nào khác
- Dữ liệu được xử lý trái pháp luật
- Bạn không còn muốn sử dụng dịch vụ
Lưu ý: Chúng tôi có thể từ chối xóa dữ liệu nếu pháp luật yêu cầu lưu trữ (ví dụ: dữ liệu giao dịch để tuân thủ pháp luật thuế).
7.5. Quyền hạn chế xử lý (Right to Restriction of Processing)
Bạn có quyền yêu cầu tạm dừng xử lý dữ liệu trong các trường hợp:
- Dữ liệu không chính xác và đang được xác minh
- Việc xử lý là trái pháp luật nhưng bạn không muốn xóa dữ liệu
- Chúng tôi không còn cần dữ liệu nhưng bạn cần nó cho mục đích pháp lý
7.6. Quyền chuyển dữ liệu (Right to Data Portability)
Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có cấu trúc, thông dụng và có thể đọc được bằng máy (ví dụ: JSON, CSV, Excel) để chuyển sang nhà cung cấp dịch vụ khác.
7.7. Quyền rút lại sự đồng ý (Right to Withdraw Consent)
Bạn có quyền rút lại sự đồng ý cho phép chúng tôi xử lý dữ liệu của bạn bất kỳ lúc nào, bao gồm:
- Hủy đăng ký nhận email marketing
- Ngắt kết nối với tài khoản Google/Facebook
- Thu hồi quyền truy cập vào Google Drive/Dropbox
- Tắt định vị
7.8. Quyền phản đối (Right to Object)
Bạn có quyền phản đối việc xử lý dữ liệu cho mục đích:
- Marketing trực tiếp
- Phân tích và nghiên cứu thị trường
7.9. Cách thực hiện các quyền của bạn
Bạn có thể thực hiện các quyền trên bằng cách:
- Truy cập phần "Cài đặt tài khoản" trên ứng dụng/website
- Gửi email đến: [email protected] hoặc [email protected]
- Liên hệ hotline: +84.961187218
- Gửi văn bản đến địa chỉ trụ sở: Level 7, 04 Quang Trung Str, Ha Dong District, Hanoi, Vietnam
Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 72 giờ và hoàn thành xử lý trong vòng 15 ngày làm việc (hoặc thông báo lý do kéo dài nếu cần thêm thời gian).
8. Xử lý Sự cố rò rỉ dữ liệu
8.1. Cam kết bảo vệ
Chúng tôi cam kết áp dụng mọi biện pháp kỹ thuật và tổ chức cần thiết để ngăn chặn rò rỉ, mất mát, hoặc truy cập trái phép vào dữ liệu cá nhân.
8.2. Quy trình xử lý sự cố
Trong trường hợp xảy ra sự cố rò rỉ dữ liệu, chúng tôi sẽ:
Bước 1: Phát hiện và ngăn chặn (trong vòng 24 giờ)
- Xác định phạm vi và mức độ nghiêm trọng của sự cố
- Ngăn chặn ngay lập tức để hạn chế thiệt hại
- Ghi nhận đầy đủ thông tin về sự cố
Bước 2: Thông báo cho cơ quan có thẩm quyền (trong vòng 72 giờ)
- Báo cáo sự cố cho Cơ quan bảo vệ dữ liệu cá nhân (theo Nghị định 13/2023/NĐ-CP)
- Cung cấp đầy đủ thông tin về nguyên nhân, phạm vi ảnh hưởng và biện pháp khắc phục
Bước 3: Thông báo cho Người dùng bị ảnh hưởng (trong vòng 72 giờ)
Nếu sự cố có khả năng gây rủi ro cao cho quyền và tự do của bạn, chúng tôi sẽ thông báo trực tiếp qua:
- Email đã đăng ký
- Thông báo trên ứng dụng
- Công bố công khai trên website (nếu cần)
Thông báo sẽ bao gồm:
- Bản chất của sự cố rò rỉ dữ liệu
- Loại dữ liệu bị ảnh hưởng
- Biện pháp đã và đang thực hiện
- Khuyến nghị để bạn bảo vệ bản thân (ví dụ: đổi mật khẩu)
Bước 4: Khắc phục và ngăn ngừa
- Thực hiện biện pháp khắc phục ngay lập tức
- Xem xét và cải thiện các biện pháp bảo mật
- Đánh giá lại quy trình bảo vệ dữ liệu
8.3. Trách nhiệm bồi thường
Nếu sự cố rò rỉ dữ liệu gây ra thiệt hại cho bạn do lỗi của chúng tôi, bạn có quyền yêu cầu bồi thường theo quy định pháp luật.
10. Bảo mật dữ liệu trẻ em
Dịch vụ của chúng tôi không nhắm đến trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em dưới 16 tuổi.
Nếu bạn là phụ huynh/người giám hộ và phát hiện con em mình đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ để chúng tôi xóa dữ liệu đó.
Nếu chúng tôi phát hiện đã vô tình thu thập dữ liệu của trẻ em dưới 16 tuổi, chúng tôi sẽ xóa dữ liệu đó ngay lập tức.
11. Thay đổi Chính sách
11.1. Quyền sửa đổi
Chúng tôi có quyền cập nhật Chính sách này vào bất kỳ lúc nào để phản ánh:
- Thay đổi trong hoạt động kinh doanh
- Yêu cầu pháp lý mới
- Công nghệ mới
- Thực hành tốt nhất về bảo mật
11.2. Thông báo thay đổi
Với các thay đổi quan trọng, chúng tôi sẽ thông báo qua:
- Email đến địa chỉ đã đăng ký (ít nhất 07 ngày trước khi có hiệu lực)
- Thông báo nổi bật trên website/ứng dụng
- Yêu cầu chấp nhận lại Chính sách (nếu cần)
11.3. Lưu trữ phiên bản cũ
Chúng tôi sẽ lưu trữ các phiên bản trước của Chính sách này để bạn có thể xem lại khi cần.
12. Liên hệ về bảo mật dữ liệu
Nếu bạn có bất kỳ câu hỏi nào về Chính sách này hoặc muốn thực hiện các quyền của mình, vui lòng liên hệ:
Bộ phận Bảo vệ Dữ liệu Cá nhân
- Email: [email protected]
- Email hỗ trợ: [email protected]
- Hotline: +84.961187218
- Địa chỉ: Level 7, 04 Quang Trung Str, Ha Dong District, Hanoi, Vietnam
- Website: https://insprint.vn/privacy
Thời gian phản hồi: 72 giờ kể từ khi nhận được yêu cầu
Cơ quan quản lý nhà nước có thẩm quyền:
Nếu bạn cho rằng quyền bảo vệ dữ liệu cá nhân của bạn bị vi phạm, bạn có quyền khiếu nại với:
- Cục An toàn thông tin (Bộ Thông tin và Truyền thông)
- Địa chỉ: 18 Nguyễn Du, Hai Bà Trưng, Hà Nội
- Email: [email protected]
XÁC NHẬN
Bằng việc sử dụng dịch vụ của InsPrint, bạn xác nhận đã đọc, hiểu và đồng ý với Chính sách Bảo mật này.
CÔNG TY TNHH INSPRINT.VN
Ngày ban hành: 15/10/2025