Chính sách bảo mật
Đăng Ký Tích Xanh cam kết bảo vệ thông tin cá nhân của bạn khi sử dụng dịch vụ đăng ký tích xanh. Chính sách này mô tả dữ liệu chúng tôi thu thập, mục đích, cách lưu trữ và quyền của bạn theo Luật An toàn thông tin mạng 2015 + Nghị định 13/2023 về bảo vệ dữ liệu cá nhân.
1. Thông tin chúng tôi thu thập
1.1 Thông tin bạn cung cấp trực tiếp
- Họ tên, số điện thoại — khi điền form đăng ký tư vấn
- Email — khi đăng ký nhận thông báo (tùy chọn)
- Link Fanpage/Instagram/TikTok/WhatsApp — cần để tiến hành đăng ký tích xanh cho tài khoản của bạn
- Ảnh CMND/CCCD — bắt buộc cho xác minh danh tính Meta Verified. Chúng tôi KHÔNG lưu trữ ảnh CMND trên server của mình — chỉ dùng để submit lên Meta và xóa ngay sau khi hoàn tất.
1.2 Thông tin tự động
- Địa chỉ IP (đã hash SHA-256) để chống spam form
- User-Agent: trình duyệt + OS để tối ưu hiển thị
- UTM tracking: utm_source, utm_medium, utm_campaign — biết bạn đến từ nguồn nào để đo hiệu quả marketing
- Cookies: session + preferences (theme, dismissed popups)
2. Mục đích sử dụng
- Thực hiện dịch vụ: tư vấn, đăng ký tích xanh, hỗ trợ sau dịch vụ, bảo hành
- Liên hệ: gọi điện, Zalo, SMS, email về đơn hàng
- Phân tích + cải thiện: Google Analytics (không tracking PII) + nội bộ (lead conversion funnel)
- Marketing (chỉ khi bạn đồng ý): email campaign, Web Push thông báo bài viết mới
3. Bên thứ ba chúng tôi chia sẻ dữ liệu
| Bên thứ ba | Dữ liệu chia sẻ | Mục đích |
|---|---|---|
| Meta (Facebook/Instagram/WhatsApp) | Tên, CMND, link tài khoản | Đăng ký Meta Verified / Green Tick |
| TikTok | Link kênh | Đăng ký verified badge |
| Telegram | Tên, SĐT, tin nhắn | Notify admin xử lý đơn (nội bộ) |
| Google Sheets | Thông tin lead | Backup data cho admin (nội bộ) |
| Resend | Email admin | Gửi email notification |
| Vercel / Neon | Toàn bộ data (đã mã hóa in-transit TLS + at-rest) | Hosting + database |
Chúng tôi KHÔNG bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn với bất kỳ bên thứ ba nào vì mục đích quảng cáo.
4. Thời gian lưu trữ
- Thông tin lead (tên, SĐT): lưu tối đa 3 năm kể từ ngày cuối tương tác, sau đó anonymize
- Ảnh CMND: xóa ngay sau khi Meta xác minh xong (thường trong 24h)
- IP hash + UTM: 12 tháng cho analytics
- Audit log: 24 tháng (mục đích bảo mật + compliance)
5. Quyền của bạn
Theo Nghị định 13/2023, bạn có các quyền sau:
- Quyền truy cập: yêu cầu bản sao dữ liệu của mình
- Quyền chỉnh sửa: yêu cầu sửa thông tin sai
- Quyền xóa: yêu cầu xóa toàn bộ dữ liệu (trừ trường hợp luật bắt buộc lưu)
- Quyền rút lại đồng ý: hủy nhận email marketing/web push bất kỳ lúc nào
- Quyền khiếu nại: phản ánh tới cơ quan quản lý có thẩm quyền
Gửi yêu cầu tới admin@dangkytichxanh.vn hoặc hotline 092.116.9999. Chúng tôi phản hồi trong vòng 72 giờ làm việc.
6. Bảo mật kỹ thuật
- Mã hóa TLS 1.3 cho mọi kết nối đến website (HTTPS)
- Mã hóa at-rest cho database (PostgreSQL encrypted volumes)
- Hash bcrypt cho password admin + IP hash cho tracking
- Rate limit + honeypot chống bot spam
- Audit log mọi thao tác của admin/editor, lưu 24 tháng
7. Trẻ em dưới 16 tuổi
Chúng tôi không nhắm đến hoặc thu thập dữ liệu từ trẻ em dưới 16 tuổi. Nếu phát hiện vi phạm, chúng tôi sẽ xóa dữ liệu ngay lập tức.
8. Cookies
Chúng tôi dùng các loại cookies sau:
- Cần thiết (không thể tắt): session, CSRF, theme preference
- Analytics: Google Analytics 4 (ẩn danh IP)
- Marketing (cần đồng ý): Facebook Pixel, chỉ bật khi bạn truy cập sau khi click quảng cáo
Bạn có thể xóa/chặn cookies thông qua cài đặt trình duyệt. Lưu ý: một số tính năng có thể không hoạt động nếu chặn cookies cần thiết.
9. Liên hệ
Mọi thắc mắc về bảo mật dữ liệu vui lòng liên hệ:
Data Protection Officer — Đăng Ký Tích Xanh
Email: admin@dangkytichxanh.vn
Địa chỉ: Số 9 Himlam, Thường Tín, Hà Nội
Hotline: 092.116.9999
Chính sách có hiệu lực từ tháng 4 năm 2026. Chúng tôi có thể cập nhật chính sách theo thời gian — mọi thay đổi lớn sẽ được thông báo qua email/banner trên website trước 30 ngày.