Chính sách bảo mật

Có hiệu lực từ ngày 01/07/2025 – Định hướng tuân thủ Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân (PDPD)

1. Chúng tôi là ai?

Vòng Ngọc Tâm An – website vongngoctaman.com là đơn vị cung cấp các sản phẩm trang sức đá phong thủy, vòng tay đá tự nhiên, vòng tay theo mệnh, nhẫn đá phong thủy và các nội dung tư vấn liên quan đến đá quý, phong thủy ứng dụng trong đời sống.

Chúng tôi tôn trọng quyền riêng tư và cam kết bảo vệ thông tin cá nhân của khách hàng trong quá trình truy cập, tìm hiểu sản phẩm, đăng ký nhận tin, đặt hàng hoặc liên hệ tư vấn trên website.

Chính sách Bảo mật này mô tả cách Vòng Ngọc Tâm An thu thập, lưu trữ, sử dụng, chia sẻ và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng website. Bằng việc tiếp tục truy cập hoặc sử dụng các chức năng trên website, bạn xác nhận đã đọc, hiểu và đồng ý với nội dung của Chính sách này.

Chính sách được xây dựng trên tinh thần tuân thủ Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân và các quy định pháp luật có liên quan tại Việt Nam.

Nếu có câu hỏi, yêu cầu hỗ trợ hoặc khiếu nại liên quan đến dữ liệu cá nhân, vui lòng liên hệ: andersnguyen1700@gmail.com, hotline: 038480617.

2. Thông tin chúng tôi thu thập

Trong quá trình bạn truy cập và sử dụng website, Vòng Ngọc Tâm An có thể thu thập một số nhóm thông tin sau:

  • Thông tin đăng ký tài khoản: Họ và tên, địa chỉ email, số điện thoại, mật khẩu (được mã hoá) và các thông tin liên quan khi bạn tạo tài khoản trên website.
  • Thông tin đăng nhập: Địa chỉ email hoặc tên đăng nhập, thời gian đăng nhập và địa chỉ IP khi bạn truy cập vào tài khoản của mình.
  • Thông tin thanh toán: Thông tin giao dịch bao gồm mã đơn hàng, số tiền thanh toán, phương thức thanh toán và trạng thái giao dịch. Dữ liệu thẻ ngân hàng hoặc ví điện tử được xử lý bởi cổng thanh toán hoặc đơn vị trung gian thanh toán và không được lưu trực tiếp trên hệ thống của chúng tôi.
  • Tin nhắn: Nội dung bạn trao đổi với đội ngũ hỗ trợ thông qua hệ thống chat trực tuyến, email, điện thoại hoặc các kênh liên lạc khác.
  • Thông tin từ form tư vấn:Họ tên, email, số điện thoại, địa chỉ nhận hàng và nội dung yêu cầu mà bạn điền vào biểu mẫu tư vấn, liên hệ, đăng ký nhận tin hoặc đặt hàng trên website.
  • Dữ liệu nhật ký và thông tin thiết bị: Loại thiết bị, hệ điều hành, trình duyệt, địa chỉ IP, thời gian truy cập, nhật ký truy cập (access log) và các dữ liệu kỹ thuật khác được lưu trên máy chủ nhằm mục đích vận hành, khắc phục sự cố và bảo mật hệ thống.
  • Thông tin phân tích (Google Analytics): Chúng tôi sử dụng Google Analytics để thu thập dữ liệu thống kê về lưu lượng truy cập và hành vi người dùng trên website. Dữ liệu này được xử lý theo chính sách của Google và có thể được ẩn danh hóa theo cơ chế của nền tảng.
  • Dữ liệu vị trí địa lý (Địa chỉ IP): Địa chỉ IP của bạn được thu thập tự động và có thể được sử dụng để xác định quốc gia hoặc khu vực truy cập nhằm mục đích bảo mật, phân tích lưu lượng truy cập và cá nhân hóa trải nghiệm sử dụng dịch vụ.

3. Chúng tôi sử dụng dữ liệu của bạn như thế nào?

Chúng tôi chỉ xử lý dữ liệu cá nhân ở mức cần thiết, phù hợp với từng mục đích cụ thể dưới đây.

  • Để xác định danh tính: Chúng tôi sử dụng thông tin cá nhân như họ tên, email và số điện thoại để xác minh tài khoản, xác nhận đơn hàng, xử lý yêu cầu hỗ trợ, tư vấn sản phẩm và thông báo các thay đổi liên quan đến chính sách hoặc điều khoản sử dụng. Thông tin liên hệ được lưu trữ nhằm phục vụ giao dịch, chăm sóc khách hàng và hỗ trợ sau bán hàng.
  • Để tạo môi trường an toàn: Chúng tôi có thể kiểm tra, đối chiếu thông tin liên hệ, lịch sử giao dịch và dữ liệu kỹ thuật nhằm phát hiện, ngăn chặn các hành vi gian lận, thư rác (spam), truy cập trái phép, tấn công mạng hoặc các hành vi vi phạm pháp luật, góp phần bảo vệ khách hàng và sự an toàn của hệ thống.
  • Để thống kê và phân tích: Chúng tôi tổng hợp và phân tích dữ liệu dưới dạng ẩn danh hoặc dữ liệu tổng hợp không nhận diện cá nhân nhằm nghiên cứu nhu cầu khách hàng, đánh giá hiệu quả hoạt động kinh doanh, đo lường hiệu quả nội dung và liên tục cải thiện chất lượng sản phẩm, dịch vụ.
  • Để vận hành và tối ưu nền tảng: Thông tin về thiết bị, hệ điều hành, trình duyệt, lỗi hệ thống và hiệu năng website được ghi nhận nhằm phát hiện sự cố, thực hiện bảo trì, nâng cấp tính năng và đảm bảo website hoạt động ổn định, liên tục và an toàn.
  • Để cá nhân hóa marketing: Dựa trên hành vi sử dụng website và thông tin bạn cung cấp, chúng tôi có thể gửi các chương trình ưu đãi, khuyến mại, sản phẩm mới hoặc nội dung liên quan đến đá phong thủy, trang sức đá tự nhiên phù hợp với nhu cầu của bạn. Bạn có thể hủy nhận thông báo marketing bất kỳ lúc nào thông qua liên kết trong email hoặc bằng cách liên hệ với chúng tôi.
  • Để gửi thông tin dịch vụ và thanh toán: Chúng tôi có thể gửi các thông báo cần thiết liên quan đến đơn hàng và dịch vụ như xác nhận đặt hàng, trạng thái giao hàng, hóa đơn điện tử, thông báo bảo hành, đổi trả hoặc các thông báo kỹ thuật liên quan đến tài khoản của bạn. Đây là những thông tin cần thiết để thực hiện giao dịch và cung cấp dịch vụ.
  • Để tuân thủ pháp luật: Khi có yêu cầu hợp lệ từ cơ quan nhà nước có thẩm quyền theo đúng trình tự và thủ tục pháp luật quy định, chúng tôi có thể cung cấp dữ liệu cần thiết theo yêu cầu của cơ quan điều tra, tòa án hoặc cơ quan chức năng khác. Chúng tôi sẽ thông báo cho bạn về việc tiết lộ này nếu pháp luật cho phép.

4. Lưu trữ và xóa dữ liệu

Về thời gian lưu trữ, chúng tôi chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện mục đích thu thập ban đầu, cụ thể:

  • Dữ liệu tài khoản: lưu trữ trong suốt thời gian tài khoản còn hoạt động.
  • Dữ liệu giao dịch, hóa đơn: lưu trữ tối thiểu 5 năm theo quy định kế toán, thuế hiện hành.
  • Nhật ký hệ thống (log): lưu trữ tối đa 12 tháng phục vụ mục đích bảo mật và khắc phục sự cố.
  • Dữ liệu tư vấn, liên hệ: lưu trữ tối đa 24 tháng kể từ lần tương tác cuối cùng.

Về yêu cầu xóa dữ liệu, bạn có quyền yêu cầu xóa dữ liệu cá nhân của mình bất kỳ lúc nào bằng cách liên hệ qua email: andersnguyen1700@gmail.com, chúng tôi sẽ xử lý yêu cầu trong vòng 72 giờ làm việc và thông báo kết quả cho bạn.

Một số trường hợp, chúng tôi có thể giữ lại một phần dữ liệu ngay cả sau khi có yêu cầu xóa, bao gồm:

  • Nghĩa vụ lưu trữ theo quy định pháp luật về kế toán, thuế hoặc giải quyết tranh chấp.
  • Phòng ngừa gian lận, lạm dụng dịch vụ hoặc các hành vi vi phạm pháp luật.
  • Bảo vệ quyền và lợi ích hợp pháp của Vòng Ngọc Tâm An, khách hàng hoặc các bên liên quan.
  • Tuân thủ yêu cầu hợp lệ từ cơ quan nhà nước có thẩm quyền.

Trong trường hợp này, chúng tôi sẽ thông báo rõ lý do lưu trữ cho bạn và chỉ giữ lại phần dữ liệu cần thiết theo quy định.

5. Chuyển giao dữ liệu và bên thứ ba

Chúng tôi không bán, không cho thuê dữ liệu cá nhân của bạn. Dữ liệu chỉ được chia sẻ với bên thứ ba trong ba trường hợp: khi bạn đồng ý, khi cần thiết để cung cấp dịch vụ hoặc khi pháp luật yêu cầu.

Các đơn vị có thể tiếp nhận dữ liệu:

  • Nhà cung cấp hạ tầng máy chủ hoặc dịch vụ đám mây (trong và ngoài nước) để lưu trữ và vận hành hệ thống.
  • Đơn vị chống gian lận, thống kê, tiếp thị số như Google, Meta và các đối tác tương tự.
  • Cơ quan nhà nước có thẩm quyền khi có yêu cầu bằng văn bản hợp lệ từ Tòa án, Công an, Cục An toàn thông tin hoặc cơ quan quản lý có liên quan theo quy định pháp luật.

Tích hợp bên thứ ba (Facebook Pixel, Google Ads, đăng nhập mạng xã hội): Website có thể tích hợp các tiện ích như Facebook Pixel, Google Ads hoặc tính năng đăng nhập bằng tài khoản Facebook/Google. Các tiện ích này có thể tự đặt cookie và thu thập địa chỉ IP, hành vi duyệt web của bạn theo chính sách riêng của từng bên. Bạn có thể tắt quảng cáo cá nhân hóa trong phần cài đặt tài khoản Facebook hoặc Google.

Cam kết với đối tác: Tất cả đơn vị bên ngoài được yêu cầu ký thỏa thuận bảo mật (DPA), chỉ được xử lý dữ liệu đúng mục đích được ủy quyền và không được tự ý sử dụng dữ liệu cho mục đích quảng cáo hoặc kinh doanh riêng.

Quyền của bạn liên quan đến việc chia sẻ dữ liệu, bạn có quyền:

  • Được thông báo dữ liệu của mình đang được chia sẻ cho ai và với mục đích gì.
  • Yêu cầu truy cập, hạn chế xử lý, xóa hoặc rút lại sự đồng ý bất kỳ lúc nào, trừ trường hợp pháp luật bắt buộc lưu giữ.
  • Khiếu nại đến chúng tôi hoặc cơ quan có thẩm quyền nếu phát hiện vi phạm về bảo vệ dữ liệu.

6. Những thay đổi của chính sách này

Chính sách Bảo mật có thể được cập nhật theo thời gian để phản ánh các thay đổi về dịch vụ, quy định pháp luật hoặc thông lệ bảo mật mới. Khi có thay đổi đáng kể, chúng tôi sẽ thông báo qua email đăng ký hoặc thông báo nổi bật trên website trước ít nhất 7 ngày so với ngày có hiệu lực.

Việc bạn tiếp tục sử dụng dịch vụ sau ngày có hiệu lực đồng nghĩa với việc chấp nhận phiên bản chính sách mới nhất. Nếu không đồng ý, bạn có thể yêu cầu xóa tài khoản theo hướng dẫn tại Mục 4.

Cập nhật lần cuối: 29/05/2026