Chính Sách Bảo Mật

SheetStore (sheet.com.vn) cam kết bảo vệ quyền riêng tư và thông tin cá nhân của bạn. Chính sách này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu khi bạn sử dụng website và các dịch vụ của chúng tôi.

1. Thông tin chúng tôi thu thập

1.1 Thông tin bạn cung cấp trực tiếp

• Thông tin tài khoản: Họ tên, địa chỉ email, số điện thoại khi đăng ký.
• Thông tin thanh toán: Phương thức thanh toán, mã giao dịch ngân hàng (chúng tôi không lưu trữ số thẻ ngân hàng).
• Thông tin liên hệ: Nội dung tin nhắn, email, ticket hỗ trợ kỹ thuật.
• Thông tin Google Account: Email Google khi bạn chọn đăng nhập qua Google OAuth (chỉ dùng để xác thực).

1.2 Thông tin thu thập tự động

• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, thiết bị, độ phân giải màn hình.
• Dữ liệu sử dụng: Trang đã xem, thời gian truy cập, hành vi click, nguồn truy cập (referrer).
• Cookies và công nghệ tương tự: Phục vụ đăng nhập, phân tích, cá nhân hóa trải nghiệm (xem mục 6).

2. Mục đích sử dụng thông tin

Chúng tôi sử dụng thông tin của bạn cho các mục đích sau:

• Cung cấp dịch vụ: Xử lý đơn hàng, gửi license key, cung cấp link tải sản phẩm.
• Hỗ trợ khách hàng: Phản hồi yêu cầu hỗ trợ, xử lý khiếu nại, hướng dẫn sử dụng.
• Cải thiện sản phẩm: Phân tích hành vi sử dụng để nâng cao chất lượng dịch vụ và trải nghiệm người dùng.
• Giao tiếp: Gửi email xác nhận đơn hàng, thông báo cập nhật sản phẩm, thông tin bảo mật tài khoản.
• Marketing: Gửi tin khuyến mãi, bài viết hữu ích (chỉ khi bạn đồng ý — có thể hủy bất kỳ lúc nào).
• Bảo mật: Phát hiện và ngăn chặn gian lận, lạm dụng, truy cập trái phép.

3. Chia sẻ thông tin

Chúng tôi không bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn với bên thứ ba vì mục đích thương mại. Thông tin chỉ được chia sẻ trong các trường hợp sau:

• Đối tác thanh toán: SePay (cổng thanh toán VietQR) — chỉ nhận thông tin giao dịch cần thiết để xử lý thanh toán.
• Dịch vụ email: Hệ thống gửi email giao dịch (xác nhận đơn hàng, gửi license) — chỉ nhận email người nhận và nội dung email.
• Công cụ phân tích: Google Analytics — dữ liệu ẩn danh về hành vi truy cập website.
• Yêu cầu pháp lý: Khi có yêu cầu hợp pháp từ cơ quan có thẩm quyền theo luật pháp Việt Nam.

4. Bảo vệ thông tin

Chúng tôi áp dụng các biện pháp bảo mật sau:

• Mã hóa SSL/TLS: Toàn bộ dữ liệu truyền tải giữa trình duyệt và server được mã hóa HTTPS.
• Mã hóa mật khẩu: Mật khẩu được hash bằng thuật toán bcrypt — không lưu dạng plain text.
• CSRF Protection: Bảo vệ chống tấn công Cross-Site Request Forgery cho mọi form và API.
• Xác thực hai lớp: Hỗ trợ đăng nhập qua Google OAuth để tăng bảo mật tài khoản.
• Giám sát hệ thống: Theo dõi truy cập bất thường và ghi log bảo mật 24/7.
• Backup dữ liệu: Sao lưu database PostgreSQL định kỳ hàng ngày.

5. Lưu trữ dữ liệu

• Dữ liệu được lưu trữ trên server đặt tại Việt Nam.
• Thông tin tài khoản được lưu trữ trong suốt thời gian tài khoản hoạt động.
• Dữ liệu đơn hàng và giao dịch được lưu tối thiểu 5 năm theo quy định kế toán.
• Log truy cập và dữ liệu phân tích được lưu tối đa 12 tháng.
• Sau khi xóa tài khoản, dữ liệu cá nhân sẽ được xóa trong vòng 30 ngày (trừ dữ liệu pháp lý bắt buộc lưu).

6. Cookies

Website sử dụng các loại cookies sau:

• Cookies cần thiết: Duy trì phiên đăng nhập, giỏ hàng, bảo mật CSRF — không thể tắt.
• Cookies phân tích: Google Analytics — theo dõi hành vi truy cập ẩn danh để cải thiện website.
• Cookies tùy chỉnh: Ghi nhớ cài đặt giao diện (dark mode, ngôn ngữ).

Bạn có thể quản lý cookies trong cài đặt trình duyệt. Tắt cookies cần thiết có thể ảnh hưởng đến chức năng website.

7. Quyền của bạn

Theo quy định pháp luật Việt Nam, bạn có quyền:

• Truy cập: Xem và tải về thông tin cá nhân chúng tôi lưu trữ về bạn.
• Chỉnh sửa: Cập nhật thông tin cá nhân qua trang Tài khoản hoặc liên hệ hỗ trợ.
• Xóa: Yêu cầu xóa tài khoản và toàn bộ dữ liệu cá nhân.
• Từ chối marketing: Hủy nhận email marketing bằng link “Unsubscribe” trong mỗi email hoặc qua cài đặt tài khoản.
• Khiếu nại: Gửi khiếu nại về việc xử lý dữ liệu qua email hoặc ticket hỗ trợ.

Yêu cầu sẽ được xử lý trong vòng 7 ngày làm việc.

8. Bảo vệ trẻ em

Dịch vụ của SheetStore dành cho người từ 18 tuổi trở lên hoặc có sự đồng ý của phụ huynh/người giám hộ. Chúng tôi không cố ý thu thập thông tin từ trẻ em dưới 16 tuổi. Nếu phát hiện vi phạm, vui lòng liên hệ để chúng tôi xóa dữ liệu liên quan.

9. Liên kết bên ngoài

Website có thể chứa liên kết đến các trang web bên ngoài (Google Sheets, YouTube, v.v.). Chúng tôi không chịu trách nhiệm về chính sách bảo mật của các website đó. Khuyến khích bạn đọc chính sách bảo mật của mỗi website trước khi cung cấp thông tin cá nhân.

10. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách bảo mật để phản ánh thay đổi về dịch vụ hoặc quy định pháp luật. Mọi thay đổi quan trọng sẽ được thông báo qua email hoặc banner trên website trước ít nhất 7 ngày. Ngày “Cập nhật lần cuối” ở đầu trang cho biết phiên bản hiện tại.

11. Liên hệ

Nếu có câu hỏi về Chính sách bảo mật hoặc muốn thực hiện quyền về dữ liệu cá nhân:

• Email: support@sheet.com.vn
• Website: https://sheet.com.vn
• Hỗ trợ trực tuyến: Chat trên website (8:00 - 22:00 hàng ngày)