Chính sách bảo mật

Cập nhật lần cuối: Tháng 1 năm 2025

1. Giới thiệu

Công ty TNHH GenNova Dev ("chúng tôi", "GenNova") cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng. Chính sách bảo mật này mô tả chi tiết cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin khi bạn sử dụng nền tảng Gennova, bao gồm trang Tài khoản (accounts.gennovadev.com), Dashboard (*.mygennova.com), API và các dịch vụ đồng bộ dữ liệu liên quan.

Chính sách này được xây dựng phù hợp với Luật An ninh mạng, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định pháp luật Việt Nam có liên quan.

2. Đơn vị chịu trách nhiệm

Công ty TNHH GenNova Dev
Mã số thuế: 0111039570
Địa chỉ: Tầng 4, tòa nhà số 12-16 phố Đốc Ngữ, Phường Vĩnh Phúc, Quận Ba Đình, Hà Nội, Việt Nam
Email: shopgennova@gmail.com

3. Các loại dữ liệu chúng tôi thu thập

3.1. Dữ liệu bạn cung cấp trực tiếp

  • Thông tin tài khoản: Email, mật khẩu (được mã hóa băm một chiều), họ tên, tên hiển thị khi đăng ký và cập nhật hồ sơ.
  • Thông tin shop: Tên shop, prefix/domain (ví dụ: myshop.mygennova.com), thông tin cấu hình shop, cài đặt tích hợp.
  • Thông tin thành viên: Email, vai trò, quyền hạn của các thành viên được mời vào shop.
  • Nội dung giao tiếp: Nội dung email, tin nhắn khi bạn liên hệ hỗ trợ.

3.2. Dữ liệu nghiệp vụ (dữ liệu bạn nhập vào hệ thống)

Khi sử dụng Dashboard và các tính năng đồng bộ, bạn nhập dữ liệu như: đơn hàng, sản phẩm, khách hàng, nhà cung cấp, tồn kho, giao dịch thanh toán, v.v. Dữ liệu này thuộc quyền sở hữu của bạn. Chúng tôi xử lý chúng chỉ để cung cấp dịch vụ đồng bộ, lưu trữ và hiển thị theo yêu cầu của bạn. Chúng tôi không sử dụng dữ liệu nghiệp vụ của bạn cho mục đích quảng cáo hoặc bán cho bên thứ ba.

3.3. Dữ liệu tự động thu thập

  • Nhật ký truy cập: Địa chỉ IP, thời gian truy cập, URL, phương thức HTTP, mã trạng thái phản hồi.
  • Thông tin thiết bị và trình duyệt: Loại trình duyệt, phiên bản, hệ điều hành, user agent.
  • Cookie và công nghệ tương tự: Session cookie để duy trì đăng nhập, cookie cần thiết cho bảo mật và vận hành dịch vụ.

4. Cơ sở pháp lý và mục đích xử lý

Chúng tôi xử lý dữ liệu cá nhân dựa trên các cơ sở pháp lý sau:

  • Thực hiện hợp đồng: Để cung cấp dịch vụ theo Điều khoản dịch vụ mà bạn đã chấp nhận.
  • Đồng ý của bạn: Khi bạn đăng ký tài khoản, tạo shop, mời thành viên hoặc cấu hình tích hợp.
  • Nghĩa vụ pháp lý: Để tuân thủ yêu cầu của cơ quan nhà nước có thẩm quyền.
  • Lợi ích chính đáng: Để bảo mật tài khoản, phát hiện và ngăn chặn gian lận, lạm dụng.

Mục đích cụ thể: Cung cấp và vận hành dịch vụ; xác thực tài khoản và email; gửi thông báo quan trọng (xác thực, đặt lại mật khẩu, thay đổi bảo mật); quản lý shop và thành viên; đồng bộ dữ liệu theo cấu hình của bạn; hỗ trợ khách hàng; cải thiện dịch vụ và trải nghiệm người dùng; đảm bảo an ninh và tuân thủ pháp luật.

5. Thời gian lưu trữ

Chúng tôi lưu trữ dữ liệu trong thời gian cần thiết để thực hiện các mục đích nêu trên:

  • Tài khoản và hồ sơ: Cho đến khi bạn yêu cầu xóa tài khoản hoặc sau một khoảng thời gian hợp lý kể từ khi tài khoản không còn hoạt động.
  • Dữ liệu nghiệp vụ: Theo thời gian bạn sử dụng dịch vụ; bạn có thể xuất hoặc xóa dữ liệu của shop bất kỳ lúc nào.
  • Nhật ký và cookie: Thường từ vài ngày đến vài tháng tùy mục đích bảo mật và vận hành.

Khi không còn cần thiết, chúng tôi sẽ xóa hoặc vô hiệu hóa dữ liệu theo quy trình nội bộ, trừ khi pháp luật yêu cầu lưu trữ lâu hơn.

6. Chia sẻ và bên thứ ba

Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi có thể chia sẻ dữ liệu trong các trường hợp sau:

  • Nhà cung cấp dịch vụ (sub-processor): Hosting, email, lưu trữ đám mây — các bên này xử lý dữ liệu theo hợp đồng và chỉ cho mục đích cung cấp dịch vụ cho chúng tôi.
  • Tích hợp bạn chọn: Khi bạn cấu hình đồng bộ với Sapo, AMIS, Meinvoice hoặc hệ thống khác, dữ liệu được truyền theo cấu hình của bạn. Bạn chịu trách nhiệm về việc chia sẻ đó.
  • Yêu cầu pháp lý: Khi cơ quan nhà nước có thẩm quyền yêu cầu theo quy định pháp luật.
  • Bảo vệ quyền lợi: Khi cần thiết để bảo vệ quyền lợi, tài sản hoặc an ninh của GenNova, người dùng hoặc công chúng.

7. Biện pháp bảo vệ dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu:

  • Mã hóa: Mật khẩu được băm bằng thuật toán an toàn; giao tiếp qua HTTPS/TLS.
  • Phân quyền: Truy cập dữ liệu theo nguyên tắc cần biết; mỗi shop được cách ly theo tenant.
  • Giám sát: Nhật ký truy cập, phát hiện bất thường.
  • Đào tạo: Nhân sự liên quan được đào tạo về bảo vệ dữ liệu cá nhân.

Mặc dù chúng tôi nỗ lực bảo vệ dữ liệu, không có phương thức truyền tải hoặc lưu trữ điện tử nào trên internet là hoàn toàn an toàn. Bạn cần bảo mật thông tin đăng nhập và thông báo cho chúng tôi ngay khi phát hiện truy cập trái phép.

8. Quyền của bạn

Theo quy định pháp luật về bảo vệ dữ liệu cá nhân, bạn có các quyền sau:

  • Quyền được biết: Yêu cầu chúng tôi cung cấp thông tin về dữ liệu cá nhân của bạn đang được xử lý.
  • Quyền được chỉnh sửa: Cập nhật thông tin cá nhân qua trang Tài khoản Gennova. Một số thông tin có thể cần xác minh.
  • Quyền được xóa: Yêu cầu xóa dữ liệu cá nhân trong phạm vi pháp luật cho phép. Chúng tôi có thể từ chối nếu còn nghĩa vụ lưu trữ.
  • Quyền được hạn chế xử lý: Yêu cầu tạm ngừng xử lý trong một số trường hợp đặc biệt.
  • Quyền được xuất dữ liệu: Yêu cầu xuất dữ liệu của bạn ở định dạng có thể đọc được.
  • Quyền được phản đối: Phản đối việc xử lý dữ liệu vì mục đích tiếp thị trực tiếp (chúng tôi không sử dụng dữ liệu của bạn cho mục đích này).

Để thực hiện các quyền trên, vui lòng liên hệ shopgennova@gmail.com. Chúng tôi sẽ phản hồi trong thời hạn hợp lý theo quy định pháp luật. Bạn cũng có quyền khiếu nại lên cơ quan quản lý nhà nước có thẩm quyền về bảo vệ dữ liệu cá nhân.

9. Cookie và công nghệ tương tự

Chúng tôi sử dụng cookie và công nghệ tương tự cho các mục đích cần thiết:

  • Cookie cần thiết: Duy trì phiên đăng nhập, bảo mật (CSRF, session), ghi nhớ tùy chọn cơ bản.
  • Cookie phân tích (nếu có): Để cải thiện dịch vụ, có thể được quản lý qua cài đặt trình duyệt.

Bạn có thể quản lý cookie qua cài đặt trình duyệt. Lưu ý: vô hiệu hóa một số cookie có thể ảnh hưởng đến chức năng đăng nhập và sử dụng dịch vụ.

10. Trẻ em

Dịch vụ của chúng tôi không chủ đích dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em. Nếu bạn biết rằng con bạn đã cung cấp thông tin cho chúng tôi, vui lòng liên hệ để chúng tôi xóa thông tin đó.

11. Chuyển giao quốc tế

Dữ liệu của bạn chủ yếu được lưu trữ và xử lý tại Việt Nam. Trong trường hợp có nhà cung cấp dịch vụ đặt tại nước ngoài, chúng tôi đảm bảo có cơ chế bảo vệ phù hợp (ví dụ: điều khoản hợp đồng đạt chuẩn, chứng nhận đủ điều kiện) theo quy định pháp luật về chuyển giao dữ liệu cá nhân ra nước ngoài.

12. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách bảo mật theo thời gian. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua email đăng ký hoặc thông báo nổi bật trên trang. Ngày cập nhật sẽ được ghi ở đầu trang. Việc tiếp tục sử dụng dịch vụ sau khi chính sách sửa đổi có hiệu lực được hiểu là bạn đồng ý với chính sách mới.

13. Liên hệ

Mọi câu hỏi, yêu cầu hoặc khiếu nại liên quan đến Chính sách bảo mật và dữ liệu cá nhân, vui lòng liên hệ:

Công ty TNHH GenNova Dev
Email: shopgennova@gmail.com
Địa chỉ: Tầng 4, tòa nhà số 12-16 phố Đốc Ngữ, Phường Vĩnh Phúc, Quận Ba Đình, Hà Nội, Việt Nam

← Quay lại đăng nhập