Chính sách quyền riêng tư
Tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (Việt Nam) · EU GDPR (Điều 13–14) · Luật An toàn thông tin mạng 2015 · Hiệu lực 01/06/2026 · Phiên bản 1.0
1. Bên kiểm soát dữ liệu (Data Controller)
Công ty TNHH TraceESG Việt Nam · MST 0123456789 · Địa chỉ ___ · Email: dpo@traceesg.com
Người phụ trách dữ liệu cá nhân (DPO): ___ — bổ nhiệm theo Điều 32 NĐ 13/2023.
2. Dữ liệu chúng tôi thu thập
| Loại dữ liệu | Mục đích | Cơ sở pháp lý | Thời gian lưu trữ |
|---|---|---|---|
| Email, họ tên | Đăng nhập, liên lạc | Hợp đồng dịch vụ | Đến khi xóa tài khoản |
| Mật khẩu (argon2id hash) | Xác thực | Hợp đồng | Đến khi xóa tài khoản |
| Số điện thoại (tùy chọn) | MFA SMS, hỗ trợ | Đồng ý | Đến khi rút đồng ý |
| Địa chỉ IP, User-Agent | Bảo mật, audit chain | Lợi ích chính đáng | Audit chain: 7 năm |
| Tọa độ GPS (chụp ảnh evidence) | Xác minh nguồn gốc | Đồng ý + Hợp đồng | Theo lô hàng |
| Dữ liệu thanh toán | Stripe xử lý — chúng tôi chỉ lưu customerId | Hợp đồng | 10 năm (kế toán) |
3. Bạn KHÔNG bắt buộc cung cấp dữ liệu nhạy cảm
Theo Điều 2(4) NĐ 13/2023, dữ liệu nhạy cảm gồm: tình trạng sức khỏe, tôn giáo, nguồn gốc dân tộc, sinh trắc học, dữ liệu di truyền. TraceESG không thu thập các dữ liệu này.
4. Quyền của bạn (Chủ thể dữ liệu)
Theo NĐ 13/2023 Điều 9 và GDPR Điều 15–22, bạn có quyền:
- Truy cập — Yêu cầu bản sao dữ liệu cá nhân. Có sẵn nút “Tải dữ liệu” tại
/app/settings. - Chỉnh sửa — Tự sửa trong phần Cài đặt.
- Xóa — “Quyền được lãng quên”. Vào
/app/settings/erase. Audit chain được giữ lại pseudonymized. - Hạn chế xử lý — Yêu cầu tạm ngừng xử lý.
- Khả chuyển dữ liệu — Tải JSON xuất ra → import sang nền tảng khác.
- Phản đối — Bao gồm phản đối marketing và profiling.
- Rút lại đồng ý — Bất cứ lúc nào, không ảnh hưởng đến tính hợp pháp của xử lý trước đó.
- Khiếu nại — Đến Cục An Toàn Thông Tin (Bộ TT&TT) hoặc EU supervisory authority.
Yêu cầu xử lý trong vòng 72 giờ (PDPL) hoặc 1 tháng (GDPR).
5. Đối tác xử lý dữ liệu (Sub-processors)
Xem danh sách đầy đủ tại /legal/subprocessors. Mỗi sub-processor đã ký DPA với TraceESG.
6. Chuyển dữ liệu xuyên biên giới
Theo Điều 25 NĐ 13/2023, chuyển dữ liệu ra nước ngoài thực hiện qua sub-processor được phê duyệt + đánh giá tác động chuyển giao (Transfer Impact Assessment). Cơ chế bảo vệ:
- Server chính tại DigitalOcean Singapore (sgp1) — ASEAN region.
- Stripe (Mỹ/Ireland) — SCC + adequacy decisions.
- Sentry (Mỹ) — Data Processing Addendum SCC 2021.
- Tùy chọn data residency tại Việt Nam (FPT/Viettel IDC) cho gói Enterprise.
7. Lưu trữ và xóa
- Dữ liệu hoạt động: trong suốt thời hạn hợp đồng.
- Sau khi chấm dứt: xuất ra cho bạn trong 30 ngày → xóa.
- Audit chain: 7 năm theo Luật Kế toán (pseudonymized — không xác định được cá nhân).
- Backup: rolling 30 ngày · Sau đó tự động xóa khỏi snapshot.
8. Bảo mật
- HTTPS bắt buộc (HSTS preload).
- Mật khẩu lưu argon2id (OWASP recommended).
- Trường nhạy cảm mã hóa AES-256-GCM trong DB.
- Postgres Row-Level Security (RLS) — cách ly tenant ở tầng DB.
- Audit chain HMAC-SHA256 (FIPS 198-1).
- MFA TOTP có sẵn cho mọi user.
- Backup mã hóa server-side AES-256.
9. Trẻ em
Dịch vụ không dành cho người dưới 16 tuổi. Nếu phát hiện, chúng tôi xóa ngay tài khoản.
10. Cookie
Xem chi tiết tại /legal/cookies.
11. Báo cáo vi phạm dữ liệu
Vi phạm sẽ được báo cáo cho Cục An Toàn Thông Tin (a05.bca.gov.vn) trong vòng 72 giờ kể từ khi phát hiện, theo Điều 23 NĐ 13/2023. Nạn nhân được thông báo ngay bằng email + banner trong ứng dụng.
12. Liên hệ DPO
Email: dpo@traceesg.com · Bưu điện: Người phụ trách bảo vệ dữ liệu, TraceESG Việt Nam, ___