Chính Sách Bảo Mật

1. Thông Tin Chúng Tôi Thu Thập

1.1. Thông tin cá nhân

Khi bạn đăng ký tài khoản hoặc sử dụng dịch vụ của Beeng, chúng tôi có thể thu thập:

• Thông tin định danh: Họ tên, số điện thoại, địa chỉ email
• Thông tin liên hệ: Địa chỉ nhà, địa chỉ giao hàng
• Thông tin tài chính: Thông tin thẻ ngân hàng, tài khoản ngân hàng (được mã hóa)
• Thông tin nhận dạng: CMND/CCCD, Giấy phép kinh doanh (đối với người bán)
• Thông tin xác thực: Mật khẩu, câu hỏi bảo mật

1.2. Thông tin tự động thu thập

• Thông tin thiết bị: Địa chỉ IP, loại trình duyệt, hệ điều hành
• Thông tin sử dụng: Lịch sử duyệt web, thời gian truy cập, trang được xem
• Thông tin vị trí: Vị trí địa lý (nếu được cho phép)
• Cookie và dữ liệu theo dõi: Để cải thiện trải nghiệm người dùng

1.3. Thông tin từ bên thứ ba

• Thông tin từ các dịch vụ đăng nhập xã hội (Facebook, Google)
• Thông tin từ đối tác thanh toán và vận chuyển
• Thông tin từ các nguồn công khai hợp pháp

2. Mục Đích Thu Thập Và Sử Dụng

2.1. Cung cấp và cải thiện dịch vụ

• Tạo và quản lý tài khoản người dùng
• Xử lý đơn hàng và giao dịch
• Cung cấp dịch vụ khách hàng và hỗ trợ kỹ thuật
• Kiểm định chất lượng sản phẩm
• Phân phối lưu lượng công bằng cho người bán

2.2. Bảo mật và an toàn

• Xác thực danh tính người dùng
• Phát hiện và ngăn chặn gian lận
• Bảo vệ tài sản và thông tin của người dùng
• Tuân thủ các quy định pháp luật

2.3. Marketing và truyền thông

• Gửi thông báo về sản phẩm và dịch vụ mới
• Cung cấp ưu đãi và chương trình khuyến mãi
• Nghiên cứu thị trường và phân tích xu hướng
• Cá nhân hóa nội dung và quảng cáo

2.4. Tuân thủ pháp luật

• Đáp ứng yêu cầu của cơ quan nhà nước có thẩm quyền
• Thực hiện nghĩa vụ báo cáo theo quy định
• Bảo vệ quyền và lợi ích hợp pháp của Beeng và người dùng

3. Cách Thức Bảo Vệ Thông Tin

3.1. Biện pháp kỹ thuật

3.2. Biện pháp quản lý

• Phân quyền truy cập dữ liệu theo nguyên tắc "cần biết"
• Đào tạo nhân viên về bảo mật thông tin
• Kiểm tra và cập nhật bảo mật định kỳ
• Xây dựng kế hoạch ứng phó sự cố bảo mật

3.3. Giám sát và kiểm tra

• Giám sát hoạt động hệ thống 24/7
• Kiểm tra bảo mật định kỳ bởi bên thứ ba
• Báo cáo và xử lý nhanh chóng các sự cố bảo mật
• Cập nhật liên tục các bản vá bảo mật

4. Chia Sẻ Thông Tin Với Bên Thứ Ba

4.1. Các trường hợp chia sẻ

Beeng chỉ chia sẻ thông tin cá nhân trong các trường hợp sau:

4.2. Cam kết với đối tác

• Tất cả đối tác phải ký kết thỏa thuận bảo mật
• Chỉ sử dụng thông tin cho mục đích đã thỏa thuận
• Áp dụng các biện pháp bảo mật tương tự
• Không được chia sẻ tiếp cho bên thứ ba khác

4.3. Chuyển giao kinh doanh

Trong trường hợp sáp nhập, mua lại hoặc chuyển giao tài sản, thông tin cá nhân có thể được chuyển giao như một phần của giao dịch, nhưng sẽ vẫn được bảo vệ theo chính sách này.

5. Quyền Của Người Dùng

5.1. Quyền truy cập và chỉnh sửa

• Quyền truy cập: Xem thông tin cá nhân được lưu trữ
• Quyền chỉnh sửa: Cập nhật, sửa đổi thông tin không chính xác
• Quyền xóa: Yêu cầu xóa thông tin cá nhân (theo quy định pháp luật)
• Quyền hạn chế: Hạn chế việc xử lý thông tin cá nhân

5.2. Quyền kiểm soát

• Rút lại đồng ý: Rút lại sự đồng ý đã cấp trước đó
• Từ chối marketing: Từ chối nhận email quảng cáo, khuyến mãi
• Xuất dữ liệu: Yêu cầu cung cấp dữ liệu dưới định dạng có thể đọc được
• Khiếu nại: Khiếu nại về việc xử lý dữ liệu cá nhân

5.3. Cách thức thực hiện quyền

6. Cookie Và Công Nghệ Theo Dõi

6.1. Loại cookie chúng tôi sử dụng

6.2. Quản lý cookie

• Bạn có thể quản lý cookie thông qua cài đặt trình duyệt
• Tắt cookie có thể ảnh hưởng đến một số chức năng của website
• Cookie thiết yếu không thể tắt nếu muốn sử dụng website
• Chúng tôi cung cấp công cụ quản lý cookie trên website

6.3. Công nghệ theo dõi khác

• Web beacons: Theo dõi việc mở email
• Pixel tracking: Đo lường hiệu quả quảng cáo
• Fingerprinting: Nhận dạng thiết bị để bảo mật
• Session storage: Lưu trữ tạm thời trong phiên làm việc

7. Thời Gian Lưu Trữ Dữ Liệu

7.1. Nguyên tắc lưu trữ

Chúng tôi chỉ lưu trữ thông tin cá nhân trong thời gian cần thiết để:

• Thực hiện các mục đích đã nêu trong chính sách này
• Tuân thủ các yêu cầu pháp luật
• Giải quyết tranh chấp và thực thi thỏa thuận
• Bảo vệ quyền lợi của người dùng và Beeng

7.2. Thời gian cụ thể

7.3. Xóa dữ liệu

• Dữ liệu sẽ được xóa an toàn khi hết thời hạn lưu trữ
• Sử dụng phương pháp xóa không thể phục hồi
• Thông báo cho người dùng khi có yêu cầu xóa dữ liệu
• Một số thông tin có thể được ẩn danh hóa thay vì xóa hoàn toàn

8. Bảo Mật Thanh Toán

8.1. Tiêu chuẩn bảo mật

• PCI DSS: Tuân thủ tiêu chuẩn bảo mật thẻ thanh toán quốc tế
• 3D Secure: Xác thực bổ sung cho giao dịch thẻ
• Tokenization: Thay thế thông tin thẻ bằng token an toàn
• Mã hóa end-to-end: Bảo vệ thông tin từ đầu đến cuối

8.2. Đối tác thanh toán

Chúng tôi hợp tác với các nhà cung cấp dịch vụ thanh toán uy tín:

• Các ngân hàng được cấp phép tại Việt Nam
• Ví điện tử có giấy phép hoạt động
• Cổng thanh toán đạt chuẩn quốc tế
• Tất cả đều tuân thủ quy định của Ngân hàng Nhà nước

8.3. Cam kết bảo vệ

• Beeng không lưu trữ thông tin thẻ tín dụng/ghi nợ
• Mọi giao dịch được mã hóa và bảo mật
• Giám sát gian lận 24/7
• Bồi thường trong trường hợp thiệt hại do lỗi bảo mật

9. Chính Sách Dành Cho Trẻ Em

9.1. Độ tuổi sử dụng dịch vụ

• Dịch vụ của Beeng dành cho người từ 18 tuổi trở lên
• Trẻ em dưới 18 tuổi cần có sự đồng ý và giám sát của phụ huynh
• Chúng tôi không cố ý thu thập thông tin từ trẻ em dưới 13 tuổi

9.2. Bảo vệ trẻ em

• Nếu phát hiện thông tin của trẻ em dưới 13 tuổi, chúng tôi sẽ xóa ngay lập tức
• Phụ huynh có quyền yêu cầu xóa thông tin của con em mình
• Cung cấp các công cụ kiểm soát phụ huynh
• Không hiển thị quảng cáo không phù hợp với trẻ em

9.3. Trách nhiệm phụ huynh

• Giám sát việc sử dụng internet của trẻ
• Hướng dẫn trẻ về an toàn trực tuyến
• Liên hệ với chúng tôi nếu có lo ngại về quyền riêng tư của trẻ
• Kiểm tra và quản lý thông tin cá nhân của trẻ

10. Liên Hệ Và Khiếu Nại

10.1. Thông tin liên hệ

10.2. Quy trình xử lý khiếu nại

1. Tiếp nhận: Ghi nhận khiếu nại trong vòng 24 giờ
2. Xác minh: Xác thực danh tính và kiểm tra nội dung khiếu nại
3. Điều tra: Thu thập thông tin và phân tích vấn đề
4. Giải quyết: Đưa ra phương án giải quyết trong 15 ngày
5. Phản hồi: Thông báo kết quả và các biện pháp khắc phục
6. Theo dõi: Đảm bảo vấn đề được giải quyết triệt để

10.3. Quyền khiếu nại lên cơ quan nhà nước

Nếu không hài lòng với cách giải quyết của chúng tôi, bạn có quyền khiếu nại lên:

• Cục An toàn thông tin (Bộ TT&TT): Về vấn đề bảo vệ dữ liệu cá nhân
• Cục Thương mại điện tử và Kinh tế số: Về hoạt động thương mại điện tử
• Sở TT&TT địa phương: Tại nơi cư trú hoặc phát hiện vi phạm

11. Cập Nhật Chính Sách

11.1. Thông báo thay đổi

• Chúng tôi có thể cập nhật chính sách này theo thời gian
• Thông báo trước ít nhất 30 ngày về những thay đổi quan trọng
• Đăng tải phiên bản mới trên website với ngày hiệu lực
• Gửi email thông báo đến tất cả người dùng đã đăng ký

11.2. Cách thức thông báo

• Trên website: Banner thông báo và popup
• Email: Gửi đến địa chỉ email đã đăng ký
• Tin nhắn: SMS hoặc thông báo trong ứng dụng
• Mạng xã hội: Đăng tải trên các kênh chính thức

11.3. Quyền của người dùng khi có thay đổi

• Đọc và xem xét các thay đổi
• Đồng ý hoặc từ chối các điều khoản mới
• Yêu cầu xóa tài khoản nếu không đồng ý
• Liên hệ để được giải thích rõ hơn về thay đổi