CHÍNH SÁCH BẢO MẬT

1. GIỚI THIỆU

Công ty Cổ phần Luklak (“Luklak”, “chúng tôi”) cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng (“Người Dùng”, “bạn”). Chính sách bảo mật này (“Chính Sách”) giải thích cách chúng tôi thu thập, sử dụng, lưu trữ, và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng nền tảng Luklak.

Thông tin doanh nghiệp:

• Tên pháp lý: Công ty Cổ phần Luklak
• Mã số thuế: 0109908914
• Email liên hệ: [email protected]
• Pháp luật điều chỉnh: Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân và các văn bản pháp luật liên quan của Cộng hòa Xã hội Chủ nghĩa Việt Nam

Chính Sách này áp dụng cho tất cả người dùng nền tảng Luklak, bao gồm người dùng cá nhân và doanh nghiệp.

2. PHẠM VI THU THẬP DỮ LIỆU

2.1. Dữ liệu cá nhân: Thông tin liên quan đến cá nhân xác định hoặc có thể xác định được, bao gồm nhưng không giới hạn: họ tên, email, số điện thoại, địa chỉ, thông tin công ty.

2.2. Dữ liệu kinh doanh: Thông tin và nội dung mà Người Dùng tạo ra, lưu trữ, hoặc xử lý thông qua Nền Tảng trong quá trình sử dụng Dịch Vụ (workflow, dữ liệu khách hàng, tài liệu nội bộ, v.v.).

2.3. Chúng tôi phân biệt rõ ràng giữa:

• Dữ liệu tài khoản: Thông tin cần thiết để cung cấp và quản lý Dịch Vụ (do Luklak kiểm soát)
• Dữ liệu nội dung: Dữ liệu mà Người Dùng tạo và kiểm soát trong Nền Tảng

3. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP

Chúng tôi thu thập các loại dữ liệu cá nhân sau:

3.1. Thông tin đăng ký tài khoản:

• Họ và tên
• Địa chỉ email
• Số điện thoại
• Tên công ty/tổ chức
• Vị trí công việc
• Mật khẩu (được mã hóa)

3.2. Thông tin thanh toán:

• Tên và địa chỉ công ty để xuất hóa đơn
• Mã số thuế
• Thông tin giao dịch thanh toán (chúng tôi không lưu trữ thông tin thẻ thanh toán đầy đủ)

3.3. Thông tin sử dụng dịch vụ:

• Địa chỉ IP
• Loại thiết bị và trình duyệt
• Thời gian truy cập và hoạt động trên Nền Tảng
• Tính năng được sử dụng
• Log hệ thống và lỗi

3.4. Thông tin liên lạc:

• Nội dung trao đổi với bộ phận hỗ trợ khách hàng
• Phản hồi và đánh giá của Người Dùng

3.5. Dữ liệu nội dung (do Người Dùng kiểm soát):

• Mọi thông tin mà Người Dùng nhập vào, tải lên, hoặc tạo ra trong quá trình sử dụng Nền Tảng
• Luklak chỉ xử lý dữ liệu này theo chỉ dẫn của Người Dùng để cung cấp Dịch Vụ

4. MỤC ĐÍCH XỬ LÝ DỮ LIỆU

Chúng tôi thu thập và xử lý dữ liệu cá nhân cho các mục đích sau:

4.1. Cung cấp và vận hành Dịch Vụ:

• Tạo và quản lý Tài Khoản
• Cung cấp các tính năng của Nền Tảng
• Xử lý giao dịch thanh toán
• Lưu trữ và sao lưu dữ liệu

4.2. Hỗ trợ khách hàng:

• Phản hồi yêu cầu hỗ trợ
• Giải quyết khiếu nại và vấn đề kỹ thuật
• Cung cấp hướng dẫn sử dụng

4.3. Cải thiện Dịch Vụ:

• Phân tích cách sử dụng để cải thiện tính năng
• Nghiên cứu và phát triển sản phẩm mới
• Đánh giá hiệu suất hệ thống

4.4. Bảo mật và phòng chống gian lận:

• Phát hiện và ngăn chặn hoạt động bất hợp pháp
• Bảo vệ an toàn hệ thống và dữ liệu
• Tuân thủ nghĩa vụ pháp lý

4.5. Liên lạc:

• Gửi thông báo về Dịch Vụ (cập nhật, bảo trì)
• Gửi hóa đơn và thông tin thanh toán
• Thông báo về thay đổi Điều Khoản Dịch Vụ và Chính Sách Bảo Mật

4.6. Tuân thủ pháp luật:

• Đáp ứng yêu cầu của cơ quan nhà nước có thẩm quyền
• Thực hiện nghĩa vụ pháp lý

5. CƠ SỞ PHÁP LÝ XỬ LÝ DỮ LIỆU

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau:

5.1. Sự đồng ý: Bạn đã đồng ý khi đăng ký và sử dụng Dịch Vụ.

5.2. Thực hiện hợp đồng: Cần thiết để thực hiện Điều Khoản Dịch Vụ giữa bạn và Luklak.

5.3. Nghĩa vụ pháp lý: Cần thiết để tuân thủ nghĩa vụ pháp lý của Luklak (ví dụ: lưu trữ hóa đơn, báo cáo thuế).

5.4. Lợi ích hợp pháp: Cần thiết cho lợi ích hợp pháp của Luklak (cải thiện Dịch Vụ, bảo mật, phòng chống gian lận) miễn là không xâm phạm quyền riêng tư của bạn.

6. LƯU TRỮ VÀ BẢO QUẢN DỮ LIỆU

6.1. Thời gian lưu trữ:

• Dữ liệu tài khoản: Lưu trữ trong suốt thời gian Tài Khoản còn hoạt động và trong thời gian cần thiết để thực hiện nghĩa vụ pháp lý (thường là 5 năm sau khi chấm dứt theo quy định về lưu trữ hóa đơn, hợp đồng)
• Dữ liệu nội dung: Lưu trữ theo yêu cầu của Người Dùng và bị xóa trong vòng 90 ngày sau khi chấm dứt Dịch Vụ (trừ khi có yêu cầu pháp lý khác)
• Log hệ thống: Lưu trữ trong 12 tháng cho mục đích bảo mật và khắc phục sự cố

6.2. Vị trí lưu trữ:

• Dữ liệu được lưu trữ trên máy chủ đặt tại Việt Nam và/hoặc các nhà cung cấp dịch vụ đám mây uy tín có biện pháp bảo mật phù hợp
• Thông tin cụ thể về vị trí lưu trữ có thể được cung cấp theo yêu cầu

6.3. Sao lưu: Chúng tôi thực hiện sao lưu dữ liệu định kỳ để đảm bảo tính toàn vẹn và khả năng phục hồi.

7. CHIA SẺ VÀ TIẾT LỘ DỮ LIỆU

7.1. Nguyên tắc chung: Chúng tôi không bán, trao đổi, hoặc cho thuê dữ liệu cá nhân của bạn cho bên thứ ba.

7.2. Chia sẻ trong các trường hợp sau:

a) Nhà cung cấp dịch vụ:

• Chúng tôi có thể chia sẻ dữ liệu với các nhà cung cấp dịch vụ uy tín để:
  • Lưu trữ đám mây và hạ tầng kỹ thuật
  • Xử lý thanh toán
  • Phân tích dữ liệu (chỉ dữ liệu tổng hợp, ẩn danh)
  • Hỗ trợ khách hàng
• Các nhà cung cấp này có nghĩa vụ bảo mật và chỉ được sử dụng dữ liệu theo chỉ dẫn của chúng tôi

b) Yêu cầu pháp lý:

• Cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam
• Tòa án hoặc cơ quan thi hành pháp luật khi có lệnh hoặc yêu cầu hợp pháp
• Bảo vệ quyền, tài sản, an toàn của Luklak hoặc người khác

c) Chuyển giao kinh doanh:

• Trong trường hợp sáp nhập, mua bán, hoặc chuyển nhượng tài sản, dữ liệu có thể được chuyển giao cho bên kế thừa với điều kiện bên đó cam kết bảo vệ dữ liệu theo Chính Sách này

d) Với sự đồng ý của bạn:

• Trong các trường hợp khác khi có sự đồng ý rõ ràng của bạn

7.3. Dữ liệu tổng hợp và ẩn danh: Chúng tôi có thể chia sẻ dữ liệu thống kê tổng hợp hoặc dữ liệu đã được ẩn danh hóa (không thể xác định cá nhân) cho mục đích nghiên cứu, phân tích thị trường, hoặc cải thiện sản phẩm.

8. CHUYỂN DỮ LIỆU XUYÊN BIÊN GIỚI

8.1. Nguyên tắc: Dữ liệu của bạn chủ yếu được lưu trữ và xử lý tại Việt Nam.

8.2. Chuyển dữ liệu ra nước ngoài: Trong một số trường hợp, dữ liệu có thể được chuyển ra nước ngoài khi:

• Sử dụng dịch vụ đám mây quốc tế
• Cần hỗ trợ kỹ thuật từ đối tác nước ngoài
• Bạn yêu cầu hoặc đồng ý

8.3. Biện pháp bảo vệ: Khi chuyển dữ liệu ra nước ngoài, chúng tôi đảm bảo:

• Tuân thủ quy định pháp luật Việt Nam về chuyển dữ liệu cá nhân ra nước ngoài
• Áp dụng các biện pháp bảo mật phù hợp
• Yêu cầu bên nhận có cam kết bảo vệ dữ liệu tương đương

8.4. Quyền biết: Bạn có quyền được thông báo và phản đối việc chuyển dữ liệu ra nước ngoài nếu không có cơ sở pháp lý phù hợp.

9. QUYỀN CỦA CHỦ THỂ DỮ LIỆU

Theo pháp luật Việt Nam, bạn có các quyền sau:

9.1. Quyền truy cập: Yêu cầu xác nhận và được cung cấp bản sao dữ liệu cá nhân của bạn mà chúng tôi đang xử lý.

9.2. Quyền sửa chữa: Yêu cầu sửa đổi, cập nhật dữ liệu cá nhân không chính xác hoặc không đầy đủ.

9.3. Quyền xóa: Yêu cầu xóa dữ liệu cá nhân trong các trường hợp:

• Dữ liệu không còn cần thiết cho mục đích đã thu thập
• Bạn rút lại sự đồng ý và không có cơ sở pháp lý khác để xử lý
• Dữ liệu được xử lý trái pháp luật
• Có nghĩa vụ pháp lý phải xóa

Lưu ý: Quyền xóa có thể bị hạn chế nếu chúng tôi có nghĩa vụ pháp lý phải lưu trữ dữ liệu.

9.4. Quyền hạn chế xử lý: Yêu cầu tạm ngừng xử lý dữ liệu trong một số trường hợp (ví dụ: khi đang tranh chấp về tính chính xác của dữ liệu).

9.5. Quyền rút lại sự đồng ý: Rút lại sự đồng ý đã cấp bất kỳ lúc nào. Việc rút lại không ảnh hưởng đến tính hợp pháp của việc xử lý dựa trên sự đồng ý trước khi rút lại.

9.6. Quyền khiếu nại: Khiếu nại với cơ quan có thẩm quyền nếu bạn cho rằng quyền của bạn bị vi phạm.

9.7. Quyền yêu cầu bồi thường: Yêu cầu bồi thường thiệt hại nếu bị thiệt hại do vi phạm quy định về bảo vệ dữ liệu cá nhân.

Cách thực hiện quyền: Liên hệ với chúng tôi qua email [email protected]. Chúng tôi sẽ phản hồi trong vòng 15 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.

10. BIỆN PHÁP BẢO MẬT DỮ LIỆU

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân:

10.1. Biện pháp kỹ thuật:

• Mã hóa dữ liệu nhạy cảm (mật khẩu, dữ liệu thanh toán)
• Mã hóa kết nối SSL/TLS
• Tường lửa và hệ thống phát hiện xâm nhập
• Sao lưu dữ liệu định kỳ
• Cập nhật bảo mật thường xuyên
• Kiểm soát truy cập dựa trên vai trò (RBAC)

10.2. Biện pháp tổ chức:

• Đào tạo nhân viên về bảo mật và bảo vệ dữ liệu cá nhân
• Kiểm soát truy cập nội bộ nghiêm ngặt
• Thỏa thuận bảo mật với nhân viên và đối tác
• Quy trình phản ứng sự cố bảo mật
• Kiểm toán bảo mật định kỳ

10.3. Giới hạn: Mặc dù chúng tôi nỗ lực tối đa, không có hệ thống nào an toàn tuyệt đối. Bạn cũng có trách nhiệm bảo vệ thông tin đăng nhập của mình.

11. CHÍNH SÁCH VỀ TRẺ EM

11.1. Dịch Vụ của chúng tôi không nhắm đến trẻ em dưới 18 tuổi.

11.2. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em dưới 18 tuổi.

11.3. Nếu chúng tôi phát hiện đã vô tình thu thập dữ liệu của trẻ em dưới 18 tuổi mà không có sự đồng ý của cha mẹ/người giám hộ, chúng tôi sẽ xóa dữ liệu đó ngay lập tức.

11.4. Nếu bạn cho rằng chúng tôi đang nắm giữ dữ liệu của trẻ em dưới 18 tuổi, vui lòng liên hệ với chúng tôi.

12. CẬP NHẬT CHÍNH SÁCH

12.1. Chúng tôi có thể cập nhật Chính Sách này theo thời gian để phản ánh thay đổi về:

• Hoạt động xử lý dữ liệu
• Yêu cầu pháp lý
• Cải tiến Dịch Vụ

12.2. Khi có thay đổi quan trọng, chúng tôi sẽ:

• Thông báo cho bạn qua email hoặc thông báo trên Nền Tảng
• Đăng phiên bản cập nhật trên website với ngày hiệu lực rõ ràng
• Gửi thông báo trước ít nhất 15 ngày trước khi thay đổi có hiệu lực

12.3. Việc tiếp tục sử dụng Dịch Vụ sau khi Chính Sách mới có hiệu lực được xem là bạn chấp nhận Chính Sách đã cập nhật.

12.4. Nếu bạn không đồng ý với thay đổi, bạn có quyền chấm dứt sử dụng Dịch Vụ và yêu cầu xóa dữ liệu của mình.

13. THÔNG TIN LIÊN HỆ VỀ BẢO MẬT

Nếu bạn có bất kỳ câu hỏi, thắc mắc, hoặc muốn thực hiện quyền của mình liên quan đến dữ liệu cá nhân, vui lòng liên hệ:

Công ty Cổ phần Luklak
Mã số thuế: 0109908914
Email: [email protected]
Chủ đề email: “Bảo vệ dữ liệu cá nhân” hoặc “Privacy Inquiry”

Chúng tôi cam kết phản hồi yêu cầu của bạn trong vòng 15 ngày làm việc.