Bảo mật

Chính sách bảo mật

Cập nhật lần cuối: 01/01/2026 · Phiên bản: 1.0

Chúng tôi coi trọng quyền riêng tư của bạn. Tài liệu này giải thích dữ liệu chúng tôi thu thập, lý do thu thập và cách chúng tôi bảo vệ chúng.

Mã hóa đầu cuối
Dữ liệu nhạy cảm được mã hóa khi lưu trữ và truyền tải.
Không bán dữ liệu
Chúng tôi không bán thông tin cá nhân của bạn cho bên thứ ba.
Xóa khi yêu cầu
Bạn có quyền yêu cầu xóa toàn bộ dữ liệu cá nhân bất kỳ lúc nào.

1. Dữ liệu chúng tôi thu thập

1.1 Dữ liệu bạn cung cấp trực tiếp

  • Tài khoản: Họ tên, email, số điện thoại, mật khẩu (được hash), ảnh đại diện
  • Hồ sơ affiliate: Tên shop Shopee, publisher ID, link sản phẩm
  • Bằng chứng giao dịch: Ảnh chụp màn hình đơn hàng, mã đơn hàng
  • Nội dung người dùng: Đánh giá, phản hồi, nội dung khiếu nại
  • Đăng nhập mạng xã hội: Thông tin cơ bản từ Google (nếu đăng nhập bằng Google)

1.2 Dữ liệu thu thập tự động

  • Thiết bị: Loại thiết bị, hệ điều hành, phiên bản ứng dụng
  • Mạng: Địa chỉ IP (dùng để phát hiện match cùng WiFi/mạng)
  • Sử dụng: Thời gian đăng nhập, tính năng sử dụng, lịch sử giao dịch
  • Push token: Token thông báo đẩy (FCM/APNs) cho thông báo real-time

2. Mục đích sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu thu thập để:

  • Vận hành và cải thiện dịch vụ Chéo Đơn
  • Xác minh danh tính và ngăn chặn gian lận
  • Ghép match giữa các người dùng một cách phù hợp
  • Phát hiện match cùng WiFi/IP để cảnh báo rủi ro
  • Tính toán và hiển thị điểm Trust Score
  • Gửi thông báo liên quan đến giao dịch
  • Hỗ trợ xử lý khiếu nại và tranh chấp
  • Tuân thủ các yêu cầu pháp lý
  • Phân tích xu hướng sử dụng để cải thiện sản phẩm (dữ liệu tổng hợp, ẩn danh)

3. Chia sẻ dữ liệu

Chúng tôi không bán dữ liệu cá nhân của bạn. Dữ liệu chỉ được chia sẻ trong các trường hợp sau:

  • Giữa người dùng: Thông tin hồ sơ công khai (tên, avatar, Trust Score, lịch sử giao dịch) hiển thị cho người dùng khác khi match
  • Dịch vụ bên thứ ba: Firebase (thông báo đẩy), Google (đăng nhập), nhà cung cấp hosting – các bên này bị ràng buộc bởi thỏa thuận bảo mật dữ liệu
  • Yêu cầu pháp lý: Khi có lệnh của tòa án hoặc cơ quan có thẩm quyền
  • Bảo vệ quyền lợi: Khi cần thiết để ngăn chặn gian lận, bảo vệ an toàn người dùng hoặc thực thi Điều khoản sử dụng

4. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu của bạn:

  • Mật khẩu được hash bằng bcrypt – không ai có thể đọc mật khẩu gốc của bạn
  • Kết nối HTTPS/TLS cho tất cả giao tiếp giữa app và server
  • JWT token có thời hạn ngắn (access token 1h, refresh token 30 ngày)
  • Token được lưu trong SecureStore (iOS Keychain / Android Keystore) trên thiết bị
  • Quyền truy cập nội bộ bị hạn chế theo nguyên tắc tối thiểu đặc quyền
  • Ảnh bằng chứng lưu trên server riêng, không public theo đường dẫn đoán trước được

Tuy nhiên, không có hệ thống nào đảm bảo an toàn 100%. Nếu phát hiện vi phạm bảo mật ảnh hưởng đến bạn, chúng tôi sẽ thông báo trong vòng 72 giờ qua email đã đăng ký.

5. Lưu trữ và xóa dữ liệu

5.1 Thời gian lưu trữ

  • Dữ liệu tài khoản: Trong suốt thời gian tài khoản còn hoạt động
  • Lịch sử giao dịch: 2 năm sau ngày giao dịch kết thúc
  • Ảnh bằng chứng: 1 năm sau khi giao dịch hoàn thành
  • Log hệ thống: 90 ngày

5.2 Xóa tài khoản

Khi bạn xóa tài khoản, chúng tôi sẽ xóa toàn bộ thông tin cá nhân trong vòng 30 ngày, ngoại trừ dữ liệu cần giữ lại vì lý do pháp lý hoặc tranh chấp đang xử lý (tối đa 2 năm).

6. Dữ liệu trẻ em

Dịch vụ Chéo Đơn không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em. Nếu phát hiện tài khoản của người dưới 18 tuổi, chúng tôi sẽ xóa tài khoản và dữ liệu liên quan ngay lập tức.

7. Cookie và theo dõi

Website cheodon.com sử dụng cookie cần thiết để duy trì phiên đăng nhập và đảm bảo bảo mật. Chúng tôi không sử dụng cookie theo dõi quảng cáo hoặc chia sẻ dữ liệu với mạng quảng cáo.

Ứng dụng di động không sử dụng cookie nhưng lưu trữ token xác thực trong bộ nhớ bảo mật của thiết bị.

8. Quyền của bạn

Bạn có các quyền sau đối với dữ liệu cá nhân của mình:

  • Truy cập: Xem dữ liệu cá nhân chúng tôi lưu trữ về bạn
  • Chỉnh sửa: Cập nhật thông tin không chính xác qua phần Chỉnh sửa hồ sơ trong app
  • Xóa: Yêu cầu xóa tài khoản và dữ liệu cá nhân
  • Hạn chế: Yêu cầu hạn chế xử lý dữ liệu trong khi tranh chấp đang được giải quyết
  • Di chuyển: Yêu cầu xuất dữ liệu giao dịch của bạn ở định dạng có thể đọc được
  • Phản đối: Phản đối việc xử lý dữ liệu vì mục đích phân tích

Để thực hiện các quyền này, liên hệ nguyenanhdon.qn@gmail.com. Chúng tôi phản hồi trong vòng 30 ngày.

9. Thay đổi chính sách

Khi có thay đổi quan trọng trong Chính sách bảo mật, chúng tôi sẽ thông báo qua email hoặc thông báo đẩy trong ứng dụng ít nhất 7 ngày trước khi áp dụng.

10. Liên hệ

Nếu có câu hỏi hoặc yêu cầu liên quan đến dữ liệu cá nhân, liên hệ với chúng tôi:

Email: nguyenanhdon.qn@gmail.com
Chủ đề: [Quyền riêng tư] + mô tả yêu cầu
Thời gian phản hồi: Trong vòng 30 ngày làm việc
Điều khoản sử dụng Trung tâm hỗ trợ