Tạp Hoá Cây Cam← Về tiệm

Chính sách bảo mật

Cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bạn khi bạn ghé tiệm Cây Cam.

Có hiệu lực từ:
25/05/2026
Cập nhật gần nhất:
25/05/2026

1. Tổng quan

Tạp Hoá Cây Cam (sau đây gọi là "tiệm", "chúng tôi", hoặc "Cây Cam") tôn trọng quyền riêng tư của bạn. Chính sách này giải thích loại dữ liệu cá nhân chúng tôi thu thập khi bạn sử dụng website taphoacaycam.vn và các dịch vụ liên quan, mục đích sử dụng, và quyền của bạn theo quy định pháp luật Việt Nam, đặc biệt là Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân.

Khi bạn đăng ký tài khoản hoặc tiếp tục sử dụng dịch vụ, bạn xác nhận đã đọc và đồng ý với chính sách này. Nếu bạn không đồng ý, vui lòng không sử dụng dịch vụ.

2. Ai chịu trách nhiệm về dữ liệu

Đơn vị vận hành: Tạp Hoá Cây Cam (đang trong quá trình hoàn tất đăng ký pháp nhân kinh doanh tại Việt Nam).

Khi đăng ký pháp nhân hoàn tất, mục này sẽ được cập nhật với tên doanh nghiệp, mã số thuế, địa chỉ trụ sở, và người đại diện theo pháp luật. Bạn sẽ được thông báo trước khi thay đổi có hiệu lực (xem mục 12).

Email liên hệ cho mọi vấn đề về dữ liệu cá nhân: taphoacaycam@gmail.com.

3. Dữ liệu chúng tôi thu thập

Chúng tôi chỉ thu thập dữ liệu cần thiết để vận hành dịch vụ. Dưới đây là phân loại đầy đủ:

3.1. Dữ liệu từ tài khoản Google (khi đăng nhập)

  • Địa chỉ email
  • Tên hiển thị
  • Ảnh đại diện (avatar) công khai
  • Ngôn ngữ và khu vực (locale)
  • Google User ID (mã định danh duy nhất, không lộ email)

Chúng tôi không nhận được mật khẩu Google của bạn. Việc xác thực do Google thực hiện thông qua giao thức OAuth 2.0 chuẩn.

3.2. Dữ liệu bạn cung cấp trong hồ sơ

  • Năm sinh (để xác minh đủ 16 tuổi — xem mục 11)
  • Số điện thoại (chỉ khi đổi quà hoặc đăng ký nhận thông báo SMS)
  • Họ và tên đầy đủ, địa chỉ giao hàng (chỉ khi đổi quả cam lấy quà thật)
  • Lựa chọn ưu tiên (category yêu thích, ...)

3.3. Dữ liệu phát sinh khi bạn dùng dịch vụ

  • Lịch sử click vào liên kết affiliate (sản phẩm nào, merchant nào, thời điểm)
  • Lịch sử xem trang, tìm kiếm, lọc danh mục
  • Lịch sử đổi quà và giao dịch quả cam, hột cam
  • Tương tác với cây cam (tưới, check-in)
  • Lựa chọn về cookie và preference

3.4. Dữ liệu từ đối tác affiliate

Khi bạn click qua tiệm Cây Cam đến Shopee, TikTok Shop, Lazada và mua hàng, mạng affiliate (Accesstrade) gửi cho chúng tôi thông tin:

  • Mã đơn hàng (đã hash, không lộ chi tiết sản phẩm)
  • Tổng giá trị đơn (để tính số quả cam)
  • Trạng thái đơn (chờ xác nhận, hoàn tất, huỷ, trả hàng)
  • Mã merchant + mã chiến dịch

Chúng tôi không nhận thông tin thanh toán (thẻ, OTP, mật khẩu ngân hàng) từ các merchant này.

3.5. Dữ liệu kỹ thuật từ thiết bị

  • Địa chỉ IP (dạng đã rút gọn cho thống kê)
  • Loại trình duyệt, phiên bản, hệ điều hành
  • Loại thiết bị (mobile, desktop, tablet)
  • Ngôn ngữ hệ thống
  • URL trang giới thiệu (referrer)
  • Mã định danh thiết bị (chỉ trong app mobile, để chống gian lận)

Chúng tôi không bao giờ thu thập các loại dữ liệu sau: vị trí GPS chính xác, danh bạ, ảnh trong máy, microphone, camera, dữ liệu sức khoẻ, dữ liệu sinh trắc học, thông tin về tín ngưỡng/chính trị/khuynh hướng giới tính.

4. Mục đích sử dụng dữ liệu

  1. Cung cấp dịch vụ cốt lõi: tạo và duy trì tài khoản, xác thực đăng nhập, tracking click affiliate, ghi nhận quả cam, quản lý cây cam của bạn.
  2. Xử lý đổi quà: xác nhận đơn đổi quà, đóng gói, gửi đến địa chỉ bạn cung cấp, theo dõi giao hàng.
  3. Chống gian lận: phát hiện đa tài khoản, self-purchase, bot, hành vi farm quả cam bất thường.
  4. Cải thiện trải nghiệm: thống kê tổng hợp (đã ẩn danh), A/B test layout, hiển thị nội dung phù hợp.
  5. Liên lạc với bạn: gửi thông báo về giao dịch, đổi quà, thay đổi điều khoản, hỗ trợ kỹ thuật.
  6. Tiếp thị (chỉ khi bạn đồng ý opt-in trước): email khuyến mãi, sản phẩm mới, thông tin sự kiện.
  7. Tuân thủ pháp luật: lưu trữ hồ sơ kế toán/thuế, phản hồi yêu cầu của cơ quan có thẩm quyền theo luật định.

5. Cơ sở pháp lý xử lý dữ liệu

Theo Nghị định 13/2023/NĐ-CP, chúng tôi xử lý dữ liệu của bạn dựa trên một trong các căn cứ sau:

  • Sự đồng ý của bạn — khi bạn nhấn "Đăng ký", "Đồng ý" hoặc opt-in nhận email tiếp thị
  • Thực hiện hợp đồng — để cung cấp dịch vụ bạn đã đăng ký (ghi nhận quả cam, đổi quà, v.v.)
  • Nghĩa vụ pháp lý — lưu trữ hồ sơ giao dịch theo quy định thuế, kế toán
  • Lợi ích hợp pháp — chống gian lận, bảo mật hệ thống, không lấn át quyền riêng tư của bạn

6. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi không bán dữ liệu cá nhân của bạn. Dữ liệu chỉ được chia sẻ với các đối tác sau, mỗi đối tác xử lý dữ liệu trong phạm vi cụ thể:

Đối tácDữ liệu được chia sẻMục đích
Supabase Inc. (Mỹ)Email, tên, hồ sơ, lịch sử giao dịchNhà cung cấp database + xác thực
Vercel Inc. (Mỹ)IP, user agent, log truy cậpHosting + CDN, phòng chống tấn công
Google LLC (Mỹ)Email, tên, avatar (khi đăng nhập Google)Xác thực OAuth 2.0
Accesstrade (CTCP Interspace Việt Nam)Mã user (đã hash), mã clickTracking affiliate, ghi nhận hoa hồng
Shopee / TikTok Shop / LazadaMã click ẩn danh (qua redirect)Khi bạn click sang merchant (mỗi merchant có chính sách riêng)
Đơn vị vận chuyển (TBD)Họ tên, địa chỉ, SĐT người nhậnGiao quà khi bạn đổi quả cam
Cơ quan nhà nước có thẩm quyềnKhi có yêu cầu bằng văn bản hợp phápTuân thủ luật, điều tra hình sự

Dữ liệu của bạn có thể được lưu trữ trên máy chủ ở nước ngoài (Mỹ, Singapore) thông qua các nhà cung cấp trên. Chúng tôi đảm bảo các đối tác này đều có biện pháp bảo mật tương đương hoặc cao hơn tiêu chuẩn của Nghị định 13/2023.

8. Lưu trữ và bảo mật

Chúng tôi áp dụng các biện pháp bảo mật chuẩn ngành:

  • Mọi giao tiếp đều mã hoá TLS 1.3 (HTTPS)
  • Mật khẩu KHÔNG được lưu (do dùng đăng nhập Google)
  • Dữ liệu nhạy cảm (địa chỉ, SĐT) mã hoá khi lưu trữ (encryption at rest)
  • Row Level Security (RLS) ở tầng database — mỗi user chỉ truy cập được dữ liệu của chính mình
  • Audit log mọi hành vi của admin đối với dữ liệu user
  • Backup định kỳ + disaster recovery plan
  • Chỉ nhân sự được uỷ quyền mới truy cập dữ liệu

Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu của bạn, chúng tôi sẽ thông báo cho bạn và Cục An toàn thông tin trong vòng 72 giờ theo quy định.

9. Thời gian lưu trữ

  • Dữ liệu tài khoản hoạt động: lưu cho đến khi bạn yêu cầu xoá hoặc tài khoản không hoạt động trên 24 tháng liên tiếp (sau đó tự động ẩn danh).
  • Lịch sử giao dịch + đổi quà: lưu tối thiểu 10 năm theo quy định kế toán Việt Nam (Luật Kế toán 2015).
  • Log kỹ thuật (IP, UA): tối đa 90 ngày để phòng chống gian lận và debug.
  • Dữ liệu marketing: cho đến khi bạn unsubscribe.
  • Dữ liệu sau khi xoá tài khoản: thông tin nhận diện cá nhân (email, tên, SĐT, địa chỉ) sẽ bị xoá/ẩn danh trong vòng 30 ngày. Một số dữ liệu giao dịch phải giữ theo luật kế toán.

10. Quyền của bạn

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau đối với dữ liệu cá nhân:

  1. Quyền được biết: yêu cầu thông tin về việc dữ liệu của bạn đang được xử lý như thế nào
  2. Quyền đồng ý / rút lại đồng ý: bạn có thể rút lại bất cứ lúc nào
  3. Quyền truy cập: yêu cầu cung cấp bản sao dữ liệu của bạn (export)
  4. Quyền chỉnh sửa: yêu cầu sửa dữ liệu sai
  5. Quyền xoá: yêu cầu xoá tài khoản và dữ liệu cá nhân
  6. Quyền hạn chế xử lý: tạm dừng xử lý trong trường hợp tranh chấp
  7. Quyền chuyển giao dữ liệu: nhận dữ liệu ở định dạng có thể đọc được bằng máy (JSON)
  8. Quyền phản đối: phản đối việc xử lý vì lợi ích hợp pháp, bao gồm marketing
  9. Quyền khiếu nại: khiếu nại đến Cục An toàn thông tin (Bộ Công an) nếu bạn cho rằng quyền của mình bị xâm phạm

Để thực hiện các quyền trên, gửi email đến taphoacaycam@gmail.com với tiêu đề "Yêu cầu thực hiện quyền dữ liệu cá nhân". Chúng tôi phản hồi trong vòng 72 giờ và xử lý xong trong tối đa 30 ngày.

11. Trẻ em

Dịch vụ chỉ dành cho người từ 16 tuổi trở lên. Khi đăng ký, bạn xác nhận đã đủ 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em dưới 16 tuổi.

Nếu bạn là cha mẹ/người giám hộ và phát hiện con em mình dưới 16 tuổi đã cung cấp dữ liệu cho chúng tôi, vui lòng liên hệ ngay để chúng tôi xoá dữ liệu.

12. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này khi luật thay đổi, hoặc khi dịch vụ thay đổi. Mọi thay đổi quan trọng (thêm bên thứ 3, mở rộng mục đích sử dụng, ...) sẽ được thông báo qua:

  • Email đến địa chỉ bạn đăng ký, ít nhất 7 ngày trước khi áp dụng
  • Banner thông báo trên website
  • Yêu cầu xác nhận đồng ý lại nếu thay đổi quan trọng (vd: bên thứ 3 mới)

Nếu bạn tiếp tục sử dụng dịch vụ sau khi chính sách mới có hiệu lực, bạn được coi là đã đồng ý. Nếu không đồng ý, bạn có quyền xoá tài khoản.

13. Liên hệ

Mọi câu hỏi, yêu cầu hoặc khiếu nại liên quan đến chính sách bảo mật, vui lòng liên hệ:

Cảm ơn bạn đã đọc đến đây. Tiệm Cây Cam cam kết minh bạch và tôn trọng dữ liệu của bạn.