Chính sách Bảo mật

1. Thông tin chúng tôi thu thập

Em cung cấp trực tiếp:

• Email
• Tên (tùy chọn)
• Nội dung trò chuyện với Chị Hai
• Thông tin thanh toán (chỉ ghi nhận giao dịch, không lưu thẻ ngân hàng)

Tự động thu thập:

• Cookies (để duy trì phiên làm việc)
• Lịch sử tin nhắn (lưu để Chị Hai nhớ ngữ cảnh shop em)
• Dữ liệu phân tích hành vi (qua Microsoft Clarity, Google Analytics 4) — đã ẩn danh

2. Mục đích sử dụng

• Cung cấp và cải thiện dịch vụ coaching
• Gửi email xác nhận, thông báo giao dịch
• Theo dõi và phòng chống lạm dụng hệ thống
• Phân tích, thống kê (dạng ẩn danh) để nâng cấp trải nghiệm
• Hỗ trợ em khi em liên hệ

Chúng tôi không bán, không chia sẻ, không cho thuê thông tin cá nhân của em cho bên thứ ba vì mục đích quảng cáo.

3. Cơ sở pháp lý

• Sự đồng ý của em khi sử dụng dịch vụ
• Thực hiện hợp đồng dịch vụ giữa em và HKD SAMYLITA
• Tuân thủ nghĩa vụ pháp luật Việt Nam

4. Chia sẻ dữ liệu với bên thứ ba

Để vận hành dịch vụ, chúng tôi sử dụng một số nhà cung cấp công nghệ. Họ chỉ xử lý dữ liệu trong phạm vi cần thiết:

• Supabase (lưu trữ database) — máy chủ tại khu vực được chứng nhận bảo mật
• OpenAI / Google AI (xử lý phản hồi của Chị Hai) — nội dung trò chuyện được gửi để sinh phản hồi, không dùng để training model
• Resend (gửi email giao dịch)
• Sepay / VietQR (xử lý thanh toán) — chỉ chuyển thông tin giao dịch, không lưu thẻ
• Microsoft Clarity, Google Analytics 4 (phân tích sản phẩm, đã ẩn danh)
• Cloudflare (hạ tầng, chống tấn công)

5. Thời gian lưu trữ

• Dữ liệu tài khoản: lưu trong suốt thời gian em sử dụng dịch vụ
• Lịch sử trò chuyện: lưu tối đa 24 tháng kể từ tin nhắn cuối cùng
• Hoá đơn, giao dịch: lưu tối thiểu 10 năm theo quy định kế toán
• Sau khi em yêu cầu xoá, dữ liệu sẽ được xoá trong 30 ngày (trừ phần buộc lưu theo luật)

6. Quyền của chủ thể dữ liệu

Theo Nghị định 13/2023/NĐ-CP, em có quyền:

• Được biết về việc xử lý dữ liệu cá nhân của em
• Đồng ý hoặc rút lại sự đồng ý
• Xem, chỉnh sửa, yêu cầu chỉnh sửa dữ liệu cá nhân
• Yêu cầu xoá dữ liệu cá nhân
• Yêu cầu hạn chế xử lý dữ liệu
• Yêu cầu cung cấp bản sao dữ liệu
• Phản đối việc xử lý dữ liệu
• Khiếu nại, tố cáo, khởi kiện theo quy định pháp luật

Để thực hiện các quyền trên, em gửi yêu cầu đến: coachbanle@bacsidoanhnghiep.com. Chúng tôi phản hồi trong vòng 72 giờ.

7. Bảo mật dữ liệu

• Mã hoá dữ liệu khi truyền (HTTPS/TLS)
• Mã hoá mật khẩu, token xác thực
• Phân quyền truy cập nội bộ chặt chẽ (Row Level Security)
• Sao lưu định kỳ
• Giám sát hoạt động bất thường

Tuy nhiên, không hệ thống nào tuyệt đối an toàn. Nếu xảy ra sự cố làm lộ dữ liệu, chúng tôi sẽ thông báo cho em và Bộ Công an trong vòng 72 giờ theo quy định.

8. Cookies

Chúng tôi sử dụng cookies để:

• Duy trì phiên đăng nhập
• Ghi nhớ thiết bị (device_id) cho gói miễn phí
• Phân tích hành vi sản phẩm (qua Clarity/GA4, ẩn danh)

Em có thể tắt cookies trong trình duyệt, nhưng một số chức năng có thể không hoạt động đúng.

9. Trẻ em

Dịch vụ Chị Hai dành cho người từ 18 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu của trẻ dưới 18. Nếu em phát hiện trẻ em đã đăng ký, vui lòng báo cho chúng tôi để xoá ngay.

10. Chuyển dữ liệu ra nước ngoài

Một số nhà cung cấp công nghệ có máy chủ ngoài Việt Nam (OpenAI, Google, Cloudflare). Chúng tôi đảm bảo các bên đều có cam kết bảo mật theo chuẩn quốc tế (SOC 2, ISO 27001) và chỉ chuyển dữ liệu khi cần thiết cho việc cung cấp dịch vụ.

11. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách Bảo mật theo thời gian. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua email và cập nhật ngày hiệu lực ở đầu trang.

12. Liên hệ

Mọi câu hỏi về bảo mật dữ liệu, em liên hệ: