Chính sách quyền riêng tư

Chính sách quyền riêng tư

CÔNG TY TNHH THƠMORE (“Thơmore”, “chúng tôi”) cam kết bảo vệ dữ liệu cá nhân của khách hàng khi truy cập website thomore.vn (bán nước hoa) và sử dụng nền tảng chăm sóc khách hàng cskh.thomore.vn. Chính sách này tuân thủ Nghị định 13/2023/NĐ-CP của Chính phủ Việt Nam về bảo vệ dữ liệu cá nhân (“PDPL”) và các yêu cầu của Meta Platforms, Zalo, Shopee, TikTok đối với app kết nối API.

1. Thông tin đơn vị kiểm soát dữ liệu

MụcThông tin
Tên doanh nghiệpCÔNG TY TNHH THƠMORE
Mã số thuế0318772576 (cấp ngày 05/12/2024 — Sở KH&ĐT TP.HCM)
Địa chỉ172/44 An Dương Vương, Phường Phú Định, TP. Hồ Chí Minh
Điện thoại(028) 6675.6679
Email liên hệ chungcare@thomore.vn
Email Cán bộ bảo vệ dữ liệu (DPO)care@thomore.vn
Websitethomore.vn, cskh.thomore.vn

2. Phạm vi áp dụng

Chính sách áp dụng cho:

  • Khách hàng cuối mua nước hoa qua website thomore.vn.
  • Người dùng tương tác với Thơmore qua các kênh Facebook Messenger, Instagram Direct, Zalo Official Account, Shopee Chat, TikTok Shop Customer Service.
  • Doanh nghiệp Tenant sử dụng nền tảng cskh.thomore.vn và nhân viên CSKH của Tenant đó.

Đối với dữ liệu khách hàng cuối được xử lý qua cskh.thomore.vn, Thơmore đóng vai trò Bên xử lý dữ liệu (“data processor”); Tenant là Bên kiểm soát dữ liệu (“data controller”) trực tiếp với khách hàng của họ.

3. Dữ liệu cá nhân chúng tôi thu thập

3.1. Từ website thomore.vn (mua hàng)

  • Họ và tên
  • Số điện thoại
  • Email
  • Địa chỉ giao hàng
  • Lịch sử đơn hàng (sản phẩm, số lượng, thời gian, giá trị)
  • Cookies kỹ thuật (session, giỏ hàng) — xem Mục 11.

3.2. Từ các kênh nhắn tin (qua nền tảng CSKH)

Thông qua API chính thức của từng nền tảng, chúng tôi nhận được:

  • Nội dung tin nhắn + bình luận giữa Thơmore (hoặc Tenant) và khách hàng trên: Facebook Messenger, Facebook Page comments, Instagram Direct, Instagram Media comments, Zalo OA, Shopee Chat, TikTok Shop messaging.
  • Định danh khách hàng theo từng nền tảng:
    • Facebook: Page-Scoped ID (PSID)
    • Instagram: Instagram-Scoped ID (IGSID)
    • Zalo: user_id, display_name, avatar
    • Shopee: buyer_user_id, buyer_name
    • TikTok: OpenID, nickname
  • Tên hiển thị + avatar mà nền tảng cung cấp.
  • Số điện thoại / email chỉ khi khách hàng tự cung cấp trong tin nhắn, hoặc từ dữ liệu đơn hàng Shopee/TikTok dùng để ghép định danh khách xuyên kênh.
  • File đính kèm (ảnh, video, tài liệu) khách gửi vào hội thoại.

3.3. Từ nhân viên CSKH

Email công ty, mật khẩu (mã hoá bcrypt cost 12), lịch sử đăng nhập + lịch sử thao tác (audit log).

3.4. Chúng tôi KHÔNG thu thập

Lịch sử duyệt web ngoài thomore.vn (không tracking cross-site).

Thông tin thanh toán/thẻ tín dụng — toàn bộ thanh toán qua cổng thanh toán bên thứ ba (VNPay, MoMo, Shopee, TikTok); chúng tôi chỉ nhận xác nhận trạng thái giao dịch.

Dữ liệu sinh trắc, định vị GPS, danh bạ điện thoại.

Số dư tài khoản, payout, doanh thu chi tiết từ Shopee/TikTok.

4. Mục đích sử dụng dữ liệu

Dữ liệuMục đích
Họ tên, SĐT, địa chỉXử lý + giao đơn hàng, xác nhận đặt hàng
EmailGửi xác nhận đơn, hỗ trợ khách hàng, thông báo trạng thái giao hàng
Lịch sử đơn hàngBảo hành, hoàn trả, giải quyết khiếu nại
Tin nhắn từ Messenger/IG/Zalo/Shopee/TikTokTrả lời câu hỏi khách hàng, tư vấn sản phẩm, xử lý khiếu nại
Định danh khách theo kênh (PSID/IGSID/…)Hiển thị đúng người trong inbox + ghép cùng một khách hàng giữa các kênh để có ngữ cảnh đầy đủ
Email + thông tin doanh nghiệp TenantVận hành tài khoản dịch vụ CSKH

Chúng tôi không sử dụng dữ liệu thu được qua API các nền tảng để: gửi tin marketing tự động, broadcast, retargeting quảng cáo, huấn luyện mô hình AI bên ngoài, bán cho bên thứ ba.

5. Cơ sở pháp lý xử lý dữ liệu

Theo Điều 17 Nghị định 13/2023/NĐ-CP, việc xử lý dữ liệu cá nhân được thực hiện trên cơ sở:

  • Sự đồng ý của chủ thể dữ liệu khi đặt hàng/đăng ký tài khoản tại thomore.vn.
  • Thực hiện hợp đồng mua bán hàng hoá hoặc hợp đồng dịch vụ CSKH với Tenant.
  • Nghĩa vụ pháp lý (lưu hoá đơn theo Luật Kế toán, lưu giao dịch theo Luật Thương mại điện tử).
  • Lợi ích hợp pháp trong việc chăm sóc khách hàng đã chủ động liên hệ qua các kênh chính thức của Thơmore.

6. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi không bán dữ liệu cá nhân. Dữ liệu chỉ được chia sẻ với các đơn vị sau theo phạm vi tối thiểu cần thiết:

Bên thứ baDữ liệu chia sẻMục đích
Đơn vị vận chuyển (GHN, GHTK, Viettel Post…)Họ tên, SĐT, địa chỉ giao hàngGiao đơn hàng
Cổng thanh toán (VNPay, MoMo, ZaloPay)Mã giao dịch, giá trị đơn hàngXử lý thanh toán
Meta Platforms (Facebook, Instagram)Tin nhắn reply do nhân viên CSKH gửi đi qua Send APIGửi tin nhắn đến khách qua Messenger/IG Direct
Zalo (VNG Corporation)Tin nhắn reply qua Zalo OA APIGửi tin nhắn qua Zalo OA
Shopee, TikTokTin nhắn reply qua Open Platform APIGửi tin nhắn trong Shopee Chat / TikTok messaging
Cloudflare R2 (storage)File đính kèm hội thoại + backup (mã hoá age + AES-256-GCM)Lưu trữ an toàn
Sentry (giám sát lỗi kỹ thuật)Stack trace + metadata (PII đã lọc qua middleware)Khắc phục lỗi hệ thống
Cơ quan nhà nước có thẩm quyềnTheo yêu cầu hợp pháp bằng văn bảnTuân thủ pháp luật

Dữ liệu không được dùng cho: quảng cáo nhắm mục tiêu xuyên nền tảng, huấn luyện AI bên ngoài, chia sẻ thương mại.

7. Lưu trữ và bảo mật

  • Hosting: máy chủ đặt tại Việt Nam (inet.vn), tuân thủ yêu cầu lưu trữ dữ liệu trong nước theo Nghị định 53/2022.
  • Mã hoá truyền tải: TLS 1.3 (chứng chỉ Let’s Encrypt) cho mọi kết nối.
  • Mã hoá tại nghỉ: Token API các nền tảng được mã hoá AES-256-GCM. Mật khẩu nhân viên hash bcrypt cost 12.
  • Phân tách dữ liệu giữa Tenant: mọi truy vấn ràng buộc tenant_id ở lớp ứng dụng + composite foreign key ở lớp CSDL — Tenant này không thể truy cập dữ liệu của Tenant khác.
  • Sao lưu: pg_dump hàng ngày + volume file đính kèm, mã hoá age, lưu Cloudflare R2.
  • Nhật ký kiểm toán: mọi thao tác merge/unmerge/xoá khách hàng được ghi vào audit_logs, giữ tối thiểu 5 năm.
  • Kiểm soát truy cập: xác thực JWT + phân quyền theo vai trò (admin/staff), session hết hạn 7 ngày.

8. Thời gian lưu trữ

Loại dữ liệuThời gian lưuSau khi hết hạn
Đơn hàng + thông tin giao nhận5 năm (theo Luật Kế toán)Xoá hoặc ẩn danh hoá
Tin nhắn + comment từ các kênhThời gian Tenant sử dụng dịch vụXoá trong 90 ngày sau khi đóng tài khoản
File đính kèm “orphan” (không gắn tin nhắn)24 giờTự động xoá
Token API kết nối nền tảngĐến khi Tenant ngắt kết nối kênhXoá ngay khi ngắt
Tài khoản nhân viên CSKHĐến khi Tenant xoá tài khoảnAnonymize email, giữ skeleton row cho audit log
Nhật ký kiểm toán đã xoá khách hàng5 năm (PDPL)Xoá vĩnh viễn
Cookies kỹ thuật30 ngày (session)Tự động hết hạn

9. Quyền của chủ thể dữ liệu

Theo Điều 9 Nghị định 13/2023, bạn có các quyền sau:

  1. Quyền được biết dữ liệu nào của mình đang được xử lý, mục đích gì, ai có quyền tiếp cận.
  2. Quyền truy cập — yêu cầu bản sao dữ liệu cá nhân.
  3. Quyền chỉnh sửa dữ liệu không chính xác.
  4. Quyền yêu cầu xoá dữ liệu (chi tiết Mục 10).
  5. Quyền hạn chế xử lý dữ liệu trong một số trường hợp.
  6. Quyền phản đối việc xử lý cho mục đích nằm ngoài hợp đồng ban đầu.
  7. Quyền yêu cầu cung cấp dữ liệu dưới định dạng có cấu trúc, có thể đọc bằng máy.
  8. Quyền khiếu nại lên Cục An toàn thông tin (Bộ TT&TT) nếu chúng tôi không tuân thủ.

Để thực hiện quyền, vui lòng gửi yêu cầu kèm bằng chứng định danh tới care@thomore.vn. Chúng tôi phản hồi trong 72 giờ và xử lý trong 30 ngày kể từ khi xác minh yêu cầu hợp lệ.

10. Hướng dẫn xoá dữ liệu người dùng (Data Deletion Instructions)

Phần này áp dụng yêu cầu của Meta App Review, Zalo OA, Shopee, TikTok về User Data Deletion Callback.

10.1. Cách yêu cầu xoá

Gửi email đến: care@thomore.vn

Tiêu đề: “Yêu cầu xoá dữ liệu cá nhân”

Nội dung cần cung cấp:

  • Họ và tên đầy đủ
  • Email / số điện thoại đã đăng ký
  • Tên định danh trên kênh muốn xoá (vd tên Facebook, username Instagram, số điện thoại Zalo OA)
  • Mô tả ngắn dữ liệu cần xoá (toàn bộ / chỉ tin nhắn từ ngày X / chỉ thông tin liên hệ…)

10.2. Quy trình xử lý

  1. Thơmore xác nhận đã nhận yêu cầu trong 72 giờ qua email.
  2. Xác minh danh tính người yêu cầu để tránh xoá nhầm.
  3. Thực hiện xoá / ẩn danh hoá trong vòng 30 ngày.
  4. Thông báo hoàn tất qua email kèm xác nhận các trường đã được xử lý.

10.3. Phạm vi xoá

Sau khi xoá: tên, avatar, số điện thoại, nội dung tin nhắn, file đính kèm được anonymize. Chỉ giữ lại bản ghi “khung” (ID + timestamp) + ghi nhận audit log như bằng chứng đã thực thi yêu cầu xoá (theo PDPL).

10.4. Trường hợp KHÔNG xoá được ngay

Một số dữ liệu phải được giữ lại theo nghĩa vụ pháp luật (vd hoá đơn 5 năm theo Luật Kế toán). Trường hợp này sẽ được giải thích rõ trong email phản hồi.

11. Cookies và công nghệ theo dõi

Website thomore.vn sử dụng:

  • Cookies kỹ thuật bắt buộc: duy trì phiên đăng nhập, giỏ hàng — không thể tắt nếu muốn dùng website.
  • Cookies thống kê (Google Analytics): đo lưu lượng truy cập ẩn danh — bạn có thể từ chối qua thiết lập trình duyệt.
  • Không sử dụng Facebook Pixel, TikTok Pixel, advertising tracker bên thứ ba khác.

12. Bảo vệ trẻ em

Dịch vụ của Thơmore không hướng tới trẻ em dưới 16 tuổi. Chúng tôi không chủ ý thu thập dữ liệu của trẻ em. Nếu phụ huynh phát hiện con mình đã cung cấp thông tin, vui lòng liên hệ care@thomore.vn để xoá.

13. Chuyển dữ liệu ra nước ngoài

Dữ liệu cá nhân chủ yếu lưu trữ tại Việt Nam. Một số dữ liệu kỹ thuật (file đính kèm đã mã hoá, error log) có thể được lưu trên Cloudflare R2 với hạ tầng global — đã thực hiện Đánh giá tác động chuyển dữ liệu ra nước ngoài (TIA) theo Điều 25 Nghị định 13/2023 và gửi hồ sơ tới Cục An toàn thông tin.

14. Vi phạm dữ liệu cá nhân

Trong trường hợp xảy ra sự cố vi phạm dữ liệu cá nhân:

  • Thông báo cho Bộ Công an (A05) trong 72 giờ kể từ khi phát hiện theo Điều 23 NĐ 13/2023.
  • Thông báo cho chủ thể dữ liệu bị ảnh hưởng qua email/SMS trong thời gian sớm nhất có thể.
  • Công bố biện pháp khắc phục trên website.

15. Khiếu nại

Nếu bạn cho rằng Thơmore xử lý dữ liệu cá nhân của bạn không đúng quy định:

  1. Bước 1: Gửi khiếu nại tới care@thomore.vn — chúng tôi phản hồi trong 72 giờ.
  2. Bước 2: Nếu không đồng ý với phản hồi, có thể khiếu nại lên Cục An toàn thông tin — Bộ Thông tin và Truyền thông theo quy định pháp luật.

16. Thay đổi chính sách

Chính sách có thể được cập nhật để phản ánh thay đổi của pháp luật hoặc dịch vụ. Lần cập nhật gần nhất ghi ở đầu trang. Thay đổi quan trọng (vd mở rộng phạm vi thu thập, thêm bên thứ ba) sẽ được:

  • Thông báo trên trang chủ thomore.vn ít nhất 7 ngày trước khi áp dụng.
  • Gửi email tới khách hàng đã đăng ký tài khoản.

Tiếp tục sử dụng dịch vụ sau khi chính sách có hiệu lực được coi là chấp thuận phiên bản mới.

17. Liên hệ

CÔNG TY TNHH THƠMORE

  • Địa chỉ: 172/44 An Dương Vương, TP. Hồ Chí Minh
  • Điện thoại: (028) 6675.6679
  • Email: care@thomore.vn
  • Email DPO (Cán bộ bảo vệ dữ liệu): care@thomore.vn
  • MST: 0318772576