Chính sách bảo mật

Đăng Ký Tích Xanh cam kết bảo vệ thông tin cá nhân của bạn khi sử dụng dịch vụ đăng ký tích xanh. Chính sách này mô tả dữ liệu chúng tôi thu thập, mục đích, cách lưu trữ và quyền của bạn theo Luật An toàn thông tin mạng 2015 + Nghị định 13/2023 về bảo vệ dữ liệu cá nhân.

1. Thông tin chúng tôi thu thập

1.1 Thông tin bạn cung cấp trực tiếp qua website

• Họ tên + số điện thoại + lời nhắn — khi điền form đăng ký tư vấn ở các trang dịch vụ
• Hội thoại với chatbot — nếu bạn để lại số điện thoại trong khi chat với trợ lý ảo, toàn bộ transcript của phiên chat sẽ được lưu kèm để nhân viên có ngữ cảnh khi gọi lại
• Push subscription — khi bạn bấm "Đồng ý nhận thông báo", trình duyệt cấp một endpoint + cặp khóa mã hóa (p256dh, auth) để chúng tôi gửi push. Không bao gồm email hay tên.

1.2 Thông tin tự động khi truy cập

• IP của bạn được hash bằng SHA-256 với salt nội bộ rồi mới lưu — chỉ giữ 32 ký tự đầu. Dùng để rate-limit form (3 lần/giờ, 20 lần/ngày) chống bot, không truy ngược ra IP gốc được.
• User-Agent: trình duyệt + OS, cắt 300 ký tự — để biết hỗ trợ mobile/desktop và phát hiện crawler bất thường
• Trang nguồn + Referrer: URL bạn đang xem khi submit + URL referrer (nếu có) để biết kênh nào hiệu quả
• UTM tracking: utm_source, utm_medium, utm_campaign... — đo hiệu quả chiến dịch quảng cáo
• Thời gian điền form: từ lúc tải trang đến lúc submit — dùng nhận diện bot (submit dưới 3 giây sẽ bị từ chối)
• Cookies: phiên đăng nhập admin (Auth.js), preference giao diện sáng/tối (next-themes), trạng thái dismiss popup

1.3 Thông tin chúng tôi KHÔNG thu thập qua website

• Ảnh CMND/CCCD: website không có chức năng upload giấy tờ. Khi bạn quyết định mua dịch vụ, bạn gửi ảnh giấy tờ qua kênh trao đổi cá nhân (Zalo 092.116.9999, email admin@dangkytichxanh.vn) cho nhân viên xử lý đơn.
• Email cá nhân: form lead chỉ yêu cầu họ tên + SĐT + lời nhắn, không có ô email
• Mật khẩu Facebook / OTP / thẻ ngân hàng: chúng tôi KHÔNG bao giờ yêu cầu các thông tin này. Nếu có ai mạo danh hỏi, vui lòng từ chối và báo cho chúng tôi qua hotline 092.116.9999.

2. Mục đích sử dụng

1. Thực hiện dịch vụ: gọi tư vấn, tiếp nhận yêu cầu, hỗ trợ trong và sau khi đăng ký tích xanh, bảo hành
2. Liên hệ: gọi điện, nhắn Zalo / SMS về tình trạng đơn
3. Phân tích + cải thiện: đo conversion từ landing page → lead → khách hàng để tối ưu nội dung và dịch vụ
4. Marketing (chỉ khi bạn opt-in): Web Push thông báo bài viết mới, khuyến mãi
5. Bảo mật + chống lạm dụng: rate limit, audit log, phát hiện bot — IP hash và User-Agent dùng cho mục đích này

3. Bên thứ ba chúng tôi chia sẻ dữ liệu

3.1 Tự động qua website (mỗi lần bạn submit form hoặc chat)

3.2 Quy trình xử lý đơn (qua nhân viên — KHÔNG qua website)

Sau khi bạn quyết định mua dịch vụ và cung cấp giấy tờ qua kênh trao đổi cá nhân (Zalo / email), nhân viên của chúng tôi sẽ:

Đây là thao tác thủ công do nhân viên thực hiện sau khi bạn đồng ý — website KHÔNG tự động gửi giấy tờ của bạn cho Meta hay TikTok. Chúng tôi KHÔNG bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn với bất kỳ bên thứ ba nào vì mục đích quảng cáo.

4. Thời gian lưu trữ

• Lead (tên, SĐT, lời nhắn, transcript chatbot): lưu tối đa 3 năm kể từ ngày cuối tương tác, sau đó anonymize (xóa SĐT/tên, giữ lại số liệu thống kê)
• Push subscription: lưu cho đến khi bạn unsubscribe hoặc trình duyệt revoke endpoint
• IP hash + UTM: 12 tháng cho analytics
• Audit log: 24 tháng (mục đích bảo mật + compliance)
• Ảnh CMND/CCCD: KHÔNG lưu trên hệ thống của chúng tôi. Nhân viên xóa ngay khỏi Zalo/email sau khi Meta xác minh xong (thường trong 24h).

5. Quyền của bạn

Theo Nghị định 13/2023, bạn có các quyền sau:

• Quyền truy cập: yêu cầu bản sao dữ liệu của mình
• Quyền chỉnh sửa: yêu cầu sửa thông tin sai
• Quyền xóa: yêu cầu xóa toàn bộ dữ liệu (trừ trường hợp luật bắt buộc lưu)
• Quyền rút lại đồng ý: hủy nhận Web Push bất kỳ lúc nào (icon chuông góc trang) hoặc qua cài đặt trình duyệt
• Quyền khiếu nại: phản ánh tới cơ quan quản lý có thẩm quyền

Gửi yêu cầu tới admin@dangkytichxanh.vn hoặc hotline 092.116.9999. Chúng tôi phản hồi trong vòng 72 giờ làm việc.

6. Bảo mật kỹ thuật

• TLS 1.3 cho mọi kết nối đến website (HTTPS bắt buộc, HTTP redirect 301)
• Encrypted at-rest cho database (Neon Postgres mã hóa volume) và Vercel Blob
• bcrypt cost 12 cho password admin
• SHA-256 + salt nội bộ để hash IP — không lưu IP gốc
• Anti-bot: honeypot field ẩn, kiểm tra thời gian điền form (≥3s), rate limit theo IP hash (3/giờ, 20/ngày)
• Audit log mọi thao tác của admin/editor (sửa lead, publish bài, đổi setting), lưu 24 tháng
• Tách quyền: chatbot dùng API key riêng, không chung với writer; admin role tách khỏi editor role

7. Trẻ em dưới 16 tuổi

Chúng tôi không nhắm đến hoặc thu thập dữ liệu từ trẻ em dưới 16 tuổi. Nếu phát hiện vi phạm, chúng tôi sẽ xóa dữ liệu ngay lập tức. Nếu bạn là phụ huynh phát hiện con mình đã gửi thông tin, vui lòng liên hệ hotline để chúng tôi xóa.

8. Cookies

Chúng tôi dùng các loại cookies sau:

• Cần thiết (không thể tắt): phiên đăng nhập admin (Auth.js), preference giao diện sáng/tối (next-themes), trạng thái dismiss popup. Không liên quan đến traffic của khách hàng cuối.
• Analytics: nếu admin có cấu hình Google Analytics qua mục "Code Injection", sẽ có cookies _ga, _gid (ẩn danh IP, theo cấu hình GA4)
• Marketing: nếu admin có cấu hình Facebook Pixel qua mục "Code Injection", sẽ có cookies _fbp để retarget quảng cáo. Sẽ thông báo rõ trên popup nếu được kích hoạt.

Bạn có thể xóa/chặn cookies thông qua cài đặt trình duyệt. Lưu ý: chặn cookies cần thiết có thể làm hỏng một số tính năng (ví dụ: không lưu được preference giao diện).

9. Liên hệ

Mọi thắc mắc về bảo mật dữ liệu vui lòng liên hệ:

Người phụ trách bảo vệ dữ liệu — Đăng Ký Tích Xanh
Email: admin@dangkytichxanh.vn
Địa chỉ: Số 9 Himlam, Thường Tín, Hà Nội
Hotline: 092.116.9999

Chính sách có hiệu lực từ tháng 6 năm 2026. Chúng tôi có thể cập nhật chính sách theo thời gian — mọi thay đổi lớn sẽ được thông báo qua banner trên website trước 30 ngày.