CHÍNH SÁCH GDPR – BẢO VỆ DỮ LIỆU CÁ NHÂN

1. Giới thiệu

Santhovn cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng theo các nguyên tắc của Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu (GDPR) và các quy định pháp luật hiện hành về bảo vệ dữ liệu.

Chính sách này giải thích cách Santhovn thu thập, xử lý, lưu trữ và bảo vệ thông tin cá nhân của:

  • Khách hàng sử dụng dịch vụ

  • Thợ/đơn vị cung cấp dịch vụ đăng ký trên nền tảng

Việc sử dụng Santhovn đồng nghĩa với việc bạn đồng ý với nội dung chính sách này.

2. Dữ liệu cá nhân chúng tôi thu thập

2.1 Thông tin định danh cá nhân

  • Họ và tên

  • Email

  • Số điện thoại

  • Địa chỉ

  • Ảnh đại diện

  • Thông tin xác minh (CMND/CCCD hoặc giấy phép kinh doanh nếu áp dụng)

2.2 Thông tin tài khoản

  • Tên đăng nhập

  • Mật khẩu (được mã hóa và không lưu dưới dạng văn bản thuần)

  • Hồ sơ nghề nghiệp (đối với thợ)

  • Lịch sử đặt dịch vụ / nhận việc

  • Nội dung trao đổi trên nền tảng

2.3 Thông tin thanh toán

  • Thông tin chuyển khoản

  • Lịch sử thanh toán

Lưu ý: Santhovn không lưu trữ thông tin thẻ ngân hàng nếu thanh toán được thực hiện qua cổng thanh toán trung gian.

2.4 Dữ liệu kỹ thuật

  • Địa chỉ IP

  • Loại trình duyệt

  • Thiết bị truy cập

  • Cookie và dữ liệu hành vi sử dụng

  • Nhật ký hệ thống

3. Mục đích xử lý dữ liệu

Chúng tôi xử lý dữ liệu cá nhân nhằm:

  • Xác thực và quản lý tài khoản

  • Kết nối khách hàng với thợ phù hợp

  • Xử lý giao dịch và thanh toán

  • Hỗ trợ chăm sóc khách hàng

  • Giải quyết tranh chấp

  • Cải thiện trải nghiệm người dùng

  • Phòng chống gian lận và lạm dụng hệ thống

  • Tuân thủ nghĩa vụ pháp lý

4. Cơ sở pháp lý xử lý dữ liệu

Santhovn xử lý dữ liệu dựa trên các cơ sở pháp lý sau:

  • Sự đồng ý của người dùng

  • Thực hiện hợp đồng dịch vụ

  • Nghĩa vụ pháp lý theo quy định

  • Lợi ích hợp pháp của nền tảng (ví dụ: bảo mật hệ thống, ngăn chặn gian lận)

5. Quyền của người dùng theo GDPR

Theo GDPR, bạn có các quyền sau:

  • Quyền truy cập dữ liệu cá nhân

  • Quyền yêu cầu chỉnh sửa dữ liệu sai lệch

  • Quyền yêu cầu xóa dữ liệu (“Right to be forgotten”)

  • Quyền hạn chế xử lý dữ liệu

  • Quyền phản đối việc xử lý dữ liệu

  • Quyền yêu cầu chuyển giao dữ liệu

  • Quyền rút lại sự đồng ý bất kỳ lúc nào

Yêu cầu vui lòng gửi về:
📩 [Điền email CSKH của bạn]

Chúng tôi sẽ phản hồi trong vòng tối đa 30 ngày làm việc theo quy định.

6. Lưu trữ dữ liệu

Dữ liệu cá nhân được lưu trữ:

  • Trong thời gian tài khoản còn hoạt động

  • Trong thời gian cần thiết để thực hiện hợp đồng

  • Hoặc theo thời hạn pháp luật yêu cầu

Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa hoặc ẩn danh hóa.

7. Chia sẻ dữ liệu

Santhovn có thể chia sẻ dữ liệu với:

  • Thợ hoặc khách hàng khi phát sinh giao dịch

  • Đối tác thanh toán

  • Nhà cung cấp dịch vụ kỹ thuật (máy chủ, bảo mật, lưu trữ)

  • Cơ quan pháp luật khi có yêu cầu hợp pháp

Chúng tôi không bán hoặc cho thuê dữ liệu cá nhân cho bên thứ ba vì mục đích thương mại.

8. Bảo mật dữ liệu

Santhovn áp dụng các biện pháp bảo mật phù hợp bao gồm:

  • Mã hóa SSL

  • Bảo mật máy chủ và hệ thống lưu trữ

  • Phân quyền truy cập nội bộ

  • Giám sát và kiểm tra bảo mật định kỳ

Tuy nhiên, không có hệ thống nào đảm bảo an toàn tuyệt đối 100% trước mọi rủi ro an ninh mạng.

9. Cookie và công nghệ theo dõi

Chúng tôi sử dụng cookie để:

  • Ghi nhớ đăng nhập

  • Phân tích hành vi người dùng

  • Tối ưu hóa hiệu suất và trải nghiệm

Người dùng có thể tắt cookie trong cài đặt trình duyệt, tuy nhiên điều này có thể ảnh hưởng đến một số tính năng của nền tảng.

10. Chuyển dữ liệu quốc tế (nếu áp dụng)

Trong trường hợp dữ liệu được lưu trữ hoặc xử lý tại máy chủ đặt ngoài quốc gia của bạn, Santhovn sẽ đảm bảo các biện pháp bảo vệ phù hợp theo quy định của GDPR.

11. Thay đổi chính sách

Santhovn có quyền cập nhật Chính Sách Bảo Vệ Dữ Liệu bất kỳ lúc nào.

Phiên bản mới sẽ có hiệu lực kể từ thời điểm được đăng tải trên nền tảng.

Tiếp tục sử dụng Santhovn đồng nghĩa với việc bạn đồng ý với Chính Sách Bảo Vệ Dữ Liệu này.