Chính sách quyền riêng tư

Daonio, Inc. sau đây gọi là “Công ty” tuân thủ pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, thương mại điện tử, bảo vệ quyền lợi người tiêu dùng và an ninh mạng trong quá trình cung cấp Dịch vụ HangXom.

Chính sách quyền riêng tư này giải thích Công ty thu thập dữ liệu cá nhân nào, sử dụng cho mục đích gì, cung cấp hoặc ủy quyền xử lý cho ai, lưu giữ trong bao lâu và Người dùng có thể thực hiện những quyền gì.

Hiện tại Công ty xử lý chủ yếu các dữ liệu cá nhân liên quan đến xác thực số điện thoại, thông tin vị trí dựa trên GPS, Nội dung đăng tải, Trò chuyện, hồ sơ giao dịch, yêu cầu liên hệ và thông tin được tự động tạo ra trong quá trình sử dụng Dịch vụ.

Hiện tại Công ty không thu thập họ tên, ngày sinh, giới tính, quốc tịch, thông tin giấy tờ tùy thân, hình ảnh khuôn mặt, thông tin định danh doanh nghiệp, thông tin thuế, thông tin thẻ thanh toán, thông tin tài khoản ngân hàng hoặc địa chỉ giao hàng.

Hiện tại Công ty lưu trữ dữ liệu cá nhân chính trên máy chủ hoặc hạ tầng đám mây đặt tại Việt Nam. Tuy nhiên, trong quá trình cung cấp một số chức năng của Dịch vụ như xác thực số điện thoại OTP, bản đồ, API của Google, tên miền, email, thông báo, bảo mật hoặc vận hành website, một số dữ liệu cá nhân có thể được chuyển, truy cập, lưu trữ hoặc xử lý tại quốc gia ngoài Việt Nam bởi các nhà cung cấp dịch vụ liên quan.

1. Trong phạm vi Công ty quyết định mục đích và phương tiện xử lý dữ liệu cá nhân khi cung cấp Dịch vụ HangXom, Công ty có tư cách là Bên Kiểm soát và xử lý dữ liệu cá nhân theo quy định của Decree 13/2023/NĐ-CP.
2. Công ty thực hiện các trách nhiệm tương ứng với tư cách nêu trên theo pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bao gồm việc bảo đảm cơ sở pháp lý cho hoạt động xử lý, thông báo và xin sự đồng ý khi cần thiết, bảo vệ quyền của Người dùng, áp dụng biện pháp bảo mật phù hợp, quản lý bên nhận ủy quyền xử lý và thực hiện các nghĩa vụ khác theo quy định pháp luật.
3. Trường hợp Công ty ủy quyền cho bên thứ ba xử lý một phần dữ liệu cá nhân để vận hành Dịch vụ, Công ty sẽ yêu cầu bên nhận ủy quyền xử lý tuân thủ nghĩa vụ bảo vệ dữ liệu cá nhân theo pháp luật Việt Nam và theo thỏa thuận với Công ty.

Công ty xử lý dữ liệu cá nhân trong phạm vi tối thiểu cần thiết để cung cấp Dịch vụ.

3.1 Tạo tài khoản và xác thực số điện thoại

Công ty có thể xử lý các thông tin sau để đăng ký Thành viên, đăng nhập, quản lý tài khoản, định danh Người dùng, ngăn chặn đăng ký trùng lặp, bảo vệ tài khoản và phòng chống sử dụng trái phép.

1. Số điện thoại di động
2. Kết quả xác thực số điện thoại
3. Thời điểm xác thực
4. Lịch sử thử xác thực
5. Mã định danh tài khoản
6. Ngày đăng ký
7. Lịch sử đăng nhập
8. Trạng thái tài khoản
9. Ngày rút khỏi Dịch vụ
10. Lịch sử xử lý vi phạm
11. Lịch sử báo cáo vi phạm
12. Thông tin phát hiện sử dụng trái phép

Hiện tại Công ty không thu thập họ tên, ngày sinh, giới tính, quốc tịch, thông tin giấy tờ tùy thân, hình ảnh khuôn mặt hoặc kết quả xác thực khuôn mặt.

3.2 Thông tin hồ sơ

Công ty có thể xử lý các thông tin sau để hiển thị Người dùng trong Dịch vụ, tạo sự tin cậy, cung cấp chức năng cộng đồng và giao dịch.

1. Biệt danh
2. Ảnh hồ sơ
3. Giới thiệu bản thân hoặc trạng thái
4. Khu vực quan tâm
5. Thông tin do Người dùng trực tiếp nhập vào hồ sơ công khai

Người dùng không nên nhập dữ liệu cá nhân của người khác, Dữ liệu cá nhân nhạy cảm hoặc thông tin không muốn công khai vào hồ sơ.

3.3 Thông tin vị trí và thông tin khu vực

Vì HangXom cung cấp dịch vụ địa phương dựa trên GPS, Công ty có thể xử lý các thông tin sau sau khi có sự đồng ý của Người dùng.

1. Tọa độ GPS
2. Thông tin ước tính vị trí dựa trên thiết bị như Wi-Fi, trạm phát sóng, Bluetooth
3. Vị trí ước tính dựa trên địa chỉ IP
4. Khu vực, địa chỉ, khu vực quan tâm do Người dùng trực tiếp nhập
5. Kết quả xác thực khu vực sinh sống
6. Địa điểm mong muốn để giao dịch
7. Lịch sử tìm kiếm và hiển thị bản đồ
8. Lịch sử đề xuất dựa trên vị trí
9. Thông tin liên quan đến vị trí có trong Nội dung đăng tải, hình ảnh, giao dịch hoặc Trò chuyện

Dữ liệu vị trí cá nhân có thể xác định cá nhân thông qua dịch vụ định vị có thể là Dữ liệu cá nhân nhạy cảm theo pháp luật Việt Nam về bảo vệ dữ liệu cá nhân. Thông tin GPS hoặc vị trí chính xác được HangXom xử lý được quản lý như Dữ liệu cá nhân nhạy cảm.

3.4 Nội dung đăng tải và thông tin cộng đồng

Công ty có thể xử lý các thông tin sau để đăng bài, hiển thị, tìm kiếm, đề xuất, vận hành cộng đồng, xử lý báo cáo vi phạm và xử lý tranh chấp.

1. Bài viết
2. Bình luận
3. Ảnh hoặc hình ảnh
4. Danh mục
5. Vị trí đăng bài hoặc khu vực được chọn
6. Thời điểm đăng bài
7. Lịch sử xem, quan tâm, ẩn, báo cáo vi phạm
8. Đánh giá hoặc nhận xét
9. Lịch sử chỉnh sửa và xóa bài đăng

3.5 Thông tin Trò chuyện

Công ty có thể xử lý các thông tin sau để hỗ trợ trao đổi giao dịch giữa Người dùng, giao tiếp, xử lý báo cáo vi phạm, giải quyết tranh chấp và phòng chống sử dụng trái phép.

1. Nội dung Trò chuyện
2. Thông tin phòng Trò chuyện
3. Mã định danh tài khoản của người gửi và người nhận
4. Thời điểm gửi và nhận tin nhắn
5. Ảnh, hình ảnh, vị trí hoặc thông tin giao dịch có trong Trò chuyện
6. Trò chuyện bị báo cáo và hồ sơ xử lý liên quan

3.6 Thông tin liên quan đến giao dịch

Công ty có thể xử lý các thông tin sau để kết nối giao dịch đồ cũ hoặc các giao dịch được phép khác giữa Người dùng, xử lý báo cáo vi phạm, giải quyết tranh chấp và phòng chống sử dụng trái phép.

1. Bài đăng bán hoặc mua
2. Tên sản phẩm
3. Mô tả sản phẩm
4. Ảnh sản phẩm
5. Giá mong muốn
6. Trạng thái giao dịch
7. Khu vực hoặc địa điểm mong muốn để giao dịch
8. Trò chuyện liên quan đến giao dịch
9. Lịch sử quan tâm, đặt trước, ẩn, báo cáo vi phạm
10. Đánh giá hoặc nhận xét giao dịch

Hiện tại Công ty không cung cấp thanh toán, quyết toán hoặc giao hàng thay trong Dịch vụ, do đó không thu thập thông tin thẻ thanh toán, thông tin tài khoản ngân hàng, thông tin thuế hoặc địa chỉ giao hàng. Nếu trong tương lai Công ty cung cấp các chức năng này, Công ty sẽ sửa đổi Chính sách quyền riêng tư và thực hiện thông báo, xin đồng ý cần thiết.

3.7 Thông tin liên hệ và báo cáo vi phạm

Công ty có thể xử lý các thông tin sau để xử lý yêu cầu, báo cáo vi phạm, giải quyết tranh chấp và xử lý xâm phạm quyền.

1. Mã định danh tài khoản của Người dùng
2. Số điện thoại di động
3. Nội dung yêu cầu
4. Tài liệu đính kèm
5. Hồ sơ tư vấn
6. Lịch sử báo cáo vi phạm
7. Kết quả xử lý
8. Nội dung đăng tải, Trò chuyện và hồ sơ giao dịch liên quan đến tranh chấp
9. Hồ sơ yêu cầu và phản hồi với cơ quan có thẩm quyền

3.8 Thông tin được tự động tạo ra trong quá trình sử dụng Dịch vụ

Công ty có thể tự động thu thập các thông tin sau trong quá trình sử dụng Dịch vụ.

1. Địa chỉ IP
2. Thời điểm truy cập
3. Cookie
4. Thông tin ứng dụng hoặc trình duyệt
5. Thông tin thiết bị
6. Thông tin hệ điều hành
7. Phiên bản ứng dụng
8. Cài đặt ngôn ngữ
9. Mã định danh quảng cáo
10. Nhật ký truy cập
11. Lịch sử tìm kiếm
12. Lịch sử nhấp, xem, đề xuất và sử dụng nội dung
13. Nhật ký lỗi
14. Sự kiện bảo mật
15. Thông tin phát hiện sử dụng bất thường

Hiện tại Công ty không thu thập các thông tin sau.

1. Họ tên
2. Ngày sinh
3. Giới tính
4. Quốc tịch
5. Thông tin giấy tờ tùy thân
6. Hình ảnh khuôn mặt hoặc kết quả xác thực khuôn mặt
7. Tên doanh nghiệp
8. Thông tin định danh doanh nghiệp
9. Thông tin thuế
10. Thông tin thẻ thanh toán
11. Thông tin tài khoản ngân hàng
12. Địa chỉ giao hàng
13. Sơ yếu lý lịch, kinh nghiệm, học vấn, chứng chỉ của ứng viên
14. Thông tin thị thực hoặc khả năng làm việc

Nếu trong tương lai Công ty cung cấp các chức năng mới như thanh toán, giao hàng, xác thực thương nhân, xác minh danh tính, tuyển dụng hoặc dịch vụ trả phí và cần các thông tin trên, Công ty sẽ sửa đổi Chính sách quyền riêng tư trước khi cung cấp chức năng đó và thông báo, xin sự đồng ý cần thiết từ Người dùng.

Công ty xử lý dữ liệu cá nhân cho các mục đích sau.

1. Đăng ký Thành viên, đăng nhập, quản lý tài khoản, xác thực số điện thoại và ngăn chặn đăng ký trùng lặp
2. Xác thực khu vực sinh sống dựa trên GPS và xác nhận khu vực có thể sử dụng Dịch vụ
3. Đề xuất bài đăng, sản phẩm và bài viết cộng đồng ở gần
4. Hiển thị bản đồ, địa điểm mong muốn để giao dịch, tính khoảng cách và tự động hoàn thành địa điểm
5. Đăng bài, hiển thị, tìm kiếm, đề xuất, đánh giá và vận hành cộng đồng
6. Hỗ trợ Trò chuyện và thỏa thuận giao dịch giữa Người dùng
7. Hỗ trợ xử lý báo cáo vi phạm, khiếu nại và tranh chấp liên quan đến giao dịch
8. Cung cấp nội dung cá nhân hóa, thông báo, quảng cáo và sự kiện
9. Phòng chống giao dịch bất chính, lừa đảo, spam, chiếm đoạt tài khoản và sự cố bảo mật
10. Xử lý yêu cầu, báo cáo vi phạm và xâm phạm quyền
11. Cải thiện chất lượng Dịch vụ, phân tích thống kê và phát triển Dịch vụ mới
12. Tìm kiếm, đề xuất, tóm tắt, dịch và phát hiện sử dụng trái phép bằng trí tuệ nhân tạo
13. Thực hiện nghĩa vụ pháp luật, đáp ứng yêu cầu của cơ quan có thẩm quyền và lưu giữ hồ sơ liên quan đến thương mại điện tử

Công ty xử lý dữ liệu cá nhân dựa trên các căn cứ sau.

1. Sự đồng ý rõ ràng của Người dùng
2. Việc xử lý cần thiết để thực hiện hợp đồng với Người dùng hoặc cung cấp Dịch vụ
3. Việc xử lý cần thiết để Công ty thực hiện nghĩa vụ pháp luật
4. Việc xử lý cần thiết để bảo vệ tính mạng, sức khỏe hoặc an toàn của Người dùng hoặc người khác
5. Yêu cầu hợp pháp của cơ quan có thẩm quyền hoặc việc xử lý được pháp luật cho phép
6. Các căn cứ hợp pháp khác theo quy định pháp luật

7.1 Xử lý thông tin vị trí

Công ty xử lý thông tin vị trí sau khi có sự đồng ý của Người dùng như sau.

Nội dung	Chi tiết
Hạng mục thu thập	Tọa độ GPS, vị trí ước tính, vị trí dựa trên IP, khu vực, địa chỉ do Người dùng nhập, kết quả xác thực khu vực sinh sống, địa điểm mong muốn để giao dịch, lịch sử tìm kiếm và hiển thị bản đồ
Mục đích xử lý	Xác thực khu vực sinh sống, đề xuất bài đăng và sản phẩm ở gần, hiển thị bản đồ, hiển thị địa điểm giao dịch, phòng chống sử dụng trái phép, cải thiện Dịch vụ
Thời gian lưu giữ	Thông tin vị trí sử dụng một lần được xóa hoặc khử định danh ngay sau khi đạt mục đích. Thông tin vị trí có trong bài đăng, giao dịch, Trò chuyện, báo cáo vi phạm hoặc hồ sơ tranh chấp được lưu giữ theo thời hạn lưu giữ của hồ sơ tương ứng
Cung cấp cho bên thứ ba	Về nguyên tắc không cung cấp. Tuy nhiên, có thể cung cấp khi Người dùng chia sẻ địa điểm giao dịch với đối tác giao dịch, khi Người dùng tự đưa vị trí vào bài đăng hoặc Trò chuyện, hoặc khi pháp luật yêu cầu
Rút lại đồng ý	Có thể rút lại quyền truy cập vị trí trong cài đặt thiết bị hoặc cài đặt Dịch vụ. Một số chức năng dựa trên vị trí có thể bị hạn chế sau khi rút lại

7.2 Dữ liệu cá nhân nhạy cảm

Hiện tại Công ty không thu thập thông tin giấy tờ tùy thân, hình ảnh khuôn mặt, dữ liệu sinh trắc học, thông tin tài chính hoặc thông tin thanh toán, thông tin định danh doanh nghiệp hoặc thông tin thuế.

Tuy nhiên, vì HangXom cung cấp dịch vụ dựa trên GPS, thông tin vị trí chính xác của Người dùng, bao gồm tọa độ GPS, có thể là Dữ liệu cá nhân nhạy cảm theo pháp luật Việt Nam về bảo vệ dữ liệu cá nhân. Khi xử lý thông tin vị trí, Công ty thông báo cho Người dùng về mục đích xử lý, hạng mục dữ liệu, thời gian lưu giữ, phương thức rút lại đồng ý và việc cung cấp cho bên thứ ba, đồng thời nhận sự đồng ý cần thiết.

Nếu trong tương lai Công ty thu thập thêm thông tin như giấy tờ tùy thân, hình ảnh khuôn mặt, thông tin thanh toán hoặc thông tin doanh nghiệp, Công ty sẽ sửa đổi Chính sách quyền riêng tư trước khi thu thập và thông báo, xin sự đồng ý cần thiết từ Người dùng.

Công ty lưu giữ dữ liệu cá nhân trong thời gian cần thiết để đạt mục đích xử lý. Khi mục đích đã đạt được hoặc thời hạn lưu giữ kết thúc, Công ty sẽ xóa, ẩn danh hóa hoặc tiêu hủy bằng phương thức không thể khôi phục.

Thời gian lưu giữ thông thường theo từng loại dữ liệu cá nhân như sau.

Loại thông tin	Thời gian lưu giữ
Thông tin tài khoản Thành viên	Cho đến khi Thành viên rút khỏi Dịch vụ
Số điện thoại, mã định danh tài khoản, hồ sơ xác thực số điện thoại	6 tháng sau khi Thành viên rút khỏi Dịch vụ
Lịch sử xử lý vi phạm, thông tin phát hiện sử dụng trái phép	Tối đa 2 năm sau khi Thành viên rút khỏi Dịch vụ
Hồ sơ liên quan đến lừa đảo, spam, vi phạm lặp lại	Tối đa 2 năm sau khi Thành viên rút khỏi Dịch vụ
Thông tin hồ sơ	Cho đến khi Thành viên rút khỏi Dịch vụ hoặc Người dùng xóa
Hồ sơ Nội dung đăng tải	6 tháng sau khi bài đăng bị xóa hoặc Thành viên rút khỏi Dịch vụ
Hồ sơ Trò chuyện	6 tháng sau khi phòng Trò chuyện kết thúc, giao dịch kết thúc hoặc Thành viên rút khỏi Dịch vụ
Hồ sơ liên quan đến giao dịch	1 năm sau khi giao dịch kết thúc hoặc Thành viên rút khỏi Dịch vụ
Hồ sơ báo cáo vi phạm và tranh chấp	2 năm sau khi xử lý kết thúc
Hồ sơ yêu cầu liên hệ	2 năm sau khi xử lý kết thúc
Tài liệu liên quan đến yêu cầu của cơ quan có thẩm quyền hoặc tranh chấp pháp lý	Cho đến khi thủ tục liên quan kết thúc
Thông tin GPS sử dụng một lần	Xóa hoặc khử định danh ngay sau khi đạt mục đích
Thông tin vị trí có trong bài đăng, Trò chuyện hoặc địa điểm giao dịch	Theo thời hạn lưu giữ của hồ sơ bài đăng, Trò chuyện hoặc giao dịch tương ứng
Nhật ký truy cập, nhật ký bảo mật	12 tháng
Hồ sơ đồng ý nhận thông tin tiếp thị	6 tháng sau khi rút lại đồng ý hoặc Thành viên rút khỏi Dịch vụ

Tuy nhiên, Công ty có thể lưu giữ dữ liệu cá nhân trong phạm vi cần thiết cho đến khi lý do tương ứng kết thúc trong các trường hợp sau.

1. Có nghĩa vụ lưu giữ theo pháp luật;
2. Đang có giao dịch, báo cáo vi phạm, tranh chấp, lừa đảo, xâm phạm quyền hoặc yêu cầu của cơ quan có thẩm quyền;
3. Cần thiết để hạn chế đăng ký lại, phòng chống sử dụng trái phép hoặc ngăn chặn thiệt hại do Người dùng vi phạm Điều khoản hoặc Chính sách vận hành;
4. Cần thiết để Công ty thực hiện quyền hoặc bảo vệ pháp lý.

1. Tệp điện tử được xóa bằng phương thức kỹ thuật khó khôi phục hoặc tái tạo.
2. Tài liệu giấy được tiêu hủy bằng cách cắt nhỏ hoặc đốt.
3. Thông tin lưu trong hệ thống sao lưu được xóa theo chu kỳ lưu giữ sao lưu và được áp dụng biện pháp hạn chế truy cập trước khi xóa.
4. Thông tin cần lưu giữ theo pháp luật được lưu riêng hoặc hạn chế quyền truy cập.

Công ty xử lý dữ liệu cá nhân của Người dùng trong phạm vi mục đích được nêu trong Chính sách này và không cung cấp cho bên thứ ba, trừ các trường hợp sau.

1. Người dùng đồng ý trước;
2. Người dùng tự công khai hoặc chia sẻ thông tin với Người dùng khác thông qua bài đăng hoặc Trò chuyện;
3. Cần cung cấp thông tin tối thiểu cho Người dùng liên quan để xử lý giao dịch, báo cáo vi phạm, tranh chấp hoặc xâm phạm quyền;
4. Cần thực hiện nghĩa vụ pháp luật hoặc đáp ứng yêu cầu hợp pháp của cơ quan có thẩm quyền;
5. Cần chuyển giao dữ liệu cá nhân do sáp nhập, chia tách, chuyển nhượng kinh doanh của Công ty. Trong trường hợp này, Công ty sẽ thông báo cho Người dùng theo pháp luật liên quan.

Ví dụ về cung cấp cho bên thứ ba

Bên nhận	Mục đích cung cấp	Hạng mục cung cấp	Thời gian lưu giữ
Đối tác giao dịch	Thỏa thuận giao dịch, chia sẻ địa điểm giao dịch, phản hồi yêu cầu	Biệt danh, ảnh hồ sơ, thông tin bài đăng, địa điểm giao dịch hoặc nội dung Trò chuyện do Người dùng tự chia sẻ	Cho đến khi giao dịch hoặc xử lý tranh chấp kết thúc
Người dùng liên quan đến báo cáo vi phạm hoặc tranh chấp	Xử lý báo cáo vi phạm, giải quyết tranh chấp, xử lý xâm phạm quyền	Bài đăng, Trò chuyện, thông tin giao dịch cần thiết trong phạm vi xử lý	Cho đến khi xử lý kết thúc
Cơ quan có thẩm quyền	Thực hiện nghĩa vụ pháp luật, phối hợp điều tra hoặc kiểm tra	Thông tin trong phạm vi yêu cầu hợp pháp	Theo thời hạn cần thiết theo pháp luật

Hiện tại Công ty không cung cấp dữ liệu cá nhân cho đơn vị thanh toán, đơn vị giao hàng, tổ chức xác thực thương nhân hoặc tổ chức xác thực giấy tờ tùy thân. Nếu trong tương lai cung cấp các chức năng tương ứng, Công ty sẽ thông báo trước nội dung cung cấp cho bên thứ ba và nhận sự đồng ý cần thiết.

Công ty có thể ủy quyền một phần công việc xử lý dữ liệu cá nhân cho bên ngoài để vận hành Dịch vụ. Một số bên nhận ủy quyền có thể xử lý, truy cập hoặc lưu trữ dữ liệu cá nhân tại Việt Nam hoặc tại quốc gia ngoài Việt Nam, tùy theo hạ tầng và địa điểm xử lý của từng nhà cung cấp dịch vụ.

Loại bên nhận ủy quyền	Công việc được ủy quyền	Quốc gia xử lý hoặc lưu trữ dữ liệu cá nhân
Nhà cung cấp hạ tầng đám mây	Lưu trữ máy chủ, lưu trữ dữ liệu, sao lưu, vận hành hạ tầng	Việt Nam
Nhà cung cấp dịch vụ bản đồ và vị trí	Hiển thị bản đồ, xác nhận vị trí, tìm kiếm địa điểm	Việt Nam hoặc quốc gia ngoài Việt Nam nơi nhà cung cấp dịch vụ xử lý dữ liệu
Nhà cung cấp dịch vụ xác thực tin nhắn	Gửi mã xác thực số điện thoại và xử lý xác thực	Việt Nam hoặc quốc gia ngoài Việt Nam nơi nhà cung cấp dịch vụ xử lý dữ liệu
Nhà cung cấp giải pháp xử lý yêu cầu	Tiếp nhận và quản lý yêu cầu liên hệ	Việt Nam hoặc quốc gia ngoài Việt Nam nơi nhà cung cấp dịch vụ xử lý dữ liệu
Nhà cung cấp dịch vụ nhắn tin và thông báo đẩy	Gửi thông báo, mã xác thực, thông báo dịch vụ	Việt Nam hoặc quốc gia ngoài Việt Nam nơi nhà cung cấp dịch vụ xử lý dữ liệu
Nhà cung cấp công cụ phân tích và bảo mật	Phân tích sử dụng, phân tích lỗi, giám sát bảo mật	Việt Nam hoặc quốc gia ngoài Việt Nam nơi nhà cung cấp dịch vụ xử lý dữ liệu

Công ty thực hiện các biện pháp cần thiết như ký kết hợp đồng, kiểm soát truy cập, kiểm tra bảo mật và quản lý việc ủy quyền lại để bảo đảm bên nhận ủy quyền tuân thủ nghĩa vụ bảo vệ dữ liệu cá nhân.

Hiện tại Công ty thực hiện việc lưu trữ chính và xử lý máy chủ chính đối với dữ liệu cá nhân trên máy chủ hoặc hạ tầng đám mây đặt tại Việt Nam.

Trong quá trình cung cấp Dịch vụ HangXom, Công ty có thể chuyển, cho phép truy cập, lưu trữ hoặc xử lý một số dữ liệu cá nhân tại quốc gia ngoài Việt Nam thông qua các nhà cung cấp dịch vụ như Twilio, Infobip, Google, GoDaddy hoặc các nhà cung cấp dịch vụ kỹ thuật khác.

Các dữ liệu cá nhân có thể được chuyển hoặc xử lý ở nước ngoài bao gồm, tùy theo chức năng được sử dụng:

1. Số điện thoại di động và thông tin liên quan đến xác thực OTP;
2. Nhật ký gửi, nhận, trạng thái thành công hoặc thất bại của tin nhắn xác thực;
3. Địa chỉ IP, thông tin thiết bị, thông tin trình duyệt, nhật ký truy cập và nhật ký bảo mật;
4. Thông tin vị trí hoặc dữ liệu kỹ thuật liên quan đến bản đồ và API vị trí, nếu Người dùng sử dụng chức năng tương ứng;
5. Nội dung email hoặc yêu cầu liên hệ gửi đến Công ty;
6. Thông tin kỹ thuật cần thiết cho việc vận hành tên miền, website, bảo mật, thông báo, phân tích lỗi hoặc cải thiện Dịch vụ.

Mục đích của việc chuyển hoặc xử lý dữ liệu cá nhân ở nước ngoài bao gồm:

1. Xác thực số điện thoại và gửi mã OTP;
2. Cung cấp bản đồ, vị trí và các API kỹ thuật;
3. Vận hành tên miền, website, email và hệ thống liên quan;
4. Gửi thông báo dịch vụ;
5. Bảo mật, phát hiện lỗi, phòng chống sử dụng trái phép và cải thiện Dịch vụ;
6. Xử lý yêu cầu của Người dùng và hỗ trợ vận hành Dịch vụ.

Quốc gia xử lý cụ thể có thể khác nhau tùy theo hạ tầng của từng nhà cung cấp dịch vụ. Công ty sẽ yêu cầu các nhà cung cấp dịch vụ áp dụng các biện pháp bảo vệ dữ liệu cá nhân phù hợp theo hợp đồng và theo pháp luật áp dụng.

Nếu pháp luật Việt Nam yêu cầu, Công ty sẽ thực hiện các thủ tục cần thiết liên quan đến việc chuyển dữ liệu cá nhân ra nước ngoài, bao gồm lập và lưu giữ hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài, thông báo hoặc cung cấp hồ sơ cho cơ quan có thẩm quyền theo quy định.

1. Khi pháp luật yêu cầu, Công ty lập, lưu giữ và nộp hồ sơ đánh giá tác động xử lý dữ liệu cá nhân.
2. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân có thể bao gồm mục đích xử lý, loại dữ liệu cá nhân, hoạt động xử lý, biện pháp bảo vệ quyền của chủ thể dữ liệu, biện pháp bảo mật, đánh giá rủi ro, thông tin về bên nhận ủy quyền và bên thứ ba.
3. Vì Công ty lưu trữ dữ liệu cá nhân chính trên máy chủ hoặc hạ tầng đám mây đặt tại Việt Nam nhưng có thể sử dụng một số nhà cung cấp dịch vụ xử lý dữ liệu tại quốc gia ngoài Việt Nam, Công ty sẽ xem xét và thực hiện nghĩa vụ liên quan đến cả hoạt động xử lý dữ liệu cá nhân trong lãnh thổ Việt Nam và hoạt động chuyển dữ liệu cá nhân ra nước ngoài, nếu pháp luật yêu cầu.
4. Khi dữ liệu cá nhân được chuyển ra nước ngoài hoặc xử lý ngoài lãnh thổ Việt Nam, Công ty sẽ thực hiện các thủ tục liên quan đến chuyển dữ liệu ra nước ngoài theo quy định pháp luật, nếu pháp luật yêu cầu.

1. Công ty thực hiện các biện pháp kỹ thuật và quản lý cần thiết để bảo mật Dịch vụ, bảo vệ dữ liệu cá nhân, ngăn chặn lưu hành thông tin bất hợp pháp và xử lý sử dụng trái phép.
2. Công ty thực hiện việc lưu trữ chính và xử lý máy chủ chính của Dịch vụ HangXom trên máy chủ hoặc hạ tầng đám mây đặt tại Việt Nam.
3. Khi có yêu cầu hợp pháp của cơ quan có thẩm quyền, Công ty có thể cung cấp, lưu giữ, xóa, chặn hoặc thực hiện biện pháp cần thiết trong phạm vi pháp luật cho phép.
4. Công ty liên tục xem xét việc có phát sinh nghĩa vụ bổ sung theo pháp luật Việt Nam về an ninh mạng và lưu trữ dữ liệu hay không, tùy theo quy mô Dịch vụ, số lượng Người dùng, loại hình Dịch vụ và yêu cầu của cơ quan có thẩm quyền.

Công ty thực hiện các biện pháp sau để bảo vệ dữ liệu cá nhân.

1. Giới hạn và quản lý quyền truy cập dữ liệu cá nhân
2. Đào tạo nhân sự xử lý dữ liệu cá nhân
3. Mã hóa dữ liệu cá nhân và bảo vệ dữ liệu trong quá trình truyền tải
4. Lưu giữ nhật ký truy cập và giám sát hành vi bất thường
5. Phát hiện xâm nhập, phòng chống mã độc và kiểm tra lỗ hổng bảo mật
6. Kiểm soát truy cập vào hạ tầng đám mây, máy chủ và cơ sở dữ liệu
7. Vận hành quy trình ứng phó sự cố rò rỉ hoặc xâm phạm dữ liệu cá nhân
8. Hạn chế quyền truy cập và ngăn chặn sử dụng sai mục đích đối với thông tin vị trí
9. Quản lý bảo mật bên nhận ủy quyền và kiểm soát việc ủy quyền lại
10. Quản lý quy trình sao lưu và khôi phục

1. Khi xảy ra xâm phạm, rò rỉ, truy cập trái phép, mất mát hoặc hư hỏng dữ liệu cá nhân, Công ty sẽ thực hiện biện pháp nhằm giảm thiểu thiệt hại.
2. Nếu pháp luật yêu cầu, Công ty sẽ thông báo cho cơ quan có thẩm quyền của Việt Nam, bao gồm Bộ Công an, và Người dùng bị ảnh hưởng.
3. Công ty thực hiện các biện pháp cần thiết như phân tích nguyên nhân sự cố, ngăn chặn tái diễn, chặn truy cập, đặt lại mật khẩu và kiểm tra hệ thống liên quan.

1. Công ty có thể sử dụng cookie, SDK, pixel, bộ nhớ cục bộ, mã định danh quảng cáo và các công nghệ thu thập tự động khác để duy trì đăng nhập, bảo mật, cung cấp dịch vụ cá nhân hóa, phân tích sử dụng và đo lường hiệu quả quảng cáo.
2. Người dùng có thể hạn chế cookie, mã định danh quảng cáo, quyền truy cập vị trí và thông báo đẩy thông qua cài đặt trình duyệt hoặc hệ điều hành di động.
3. Tuy nhiên, nếu Người dùng hạn chế cookie cần thiết hoặc chức năng bảo mật, một số chức năng của Dịch vụ có thể bị hạn chế.

1. Khi có sự đồng ý của Người dùng, Công ty có thể sử dụng lịch sử tìm kiếm, xem, giao dịch, vị trí và khu vực quan tâm để cung cấp nội dung hoặc quảng cáo cá nhân hóa.
2. Công ty không sử dụng Dữ liệu cá nhân nhạy cảm để nhắm mục tiêu quảng cáo không phù hợp.
3. Người dùng có thể rút lại đồng ý nhận thông tin tiếp thị hoặc thay đổi cài đặt quảng cáo cá nhân hóa bất cứ lúc nào.
4. Việc xử lý dữ liệu cá nhân cho mục đích quảng cáo hoặc tiếp thị được vận hành sao cho Người dùng có thể đồng ý sau khi nhận biết nội dung, phương thức và kênh nhận quảng cáo.

Người dùng có thể thực hiện các quyền sau theo pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.

1. Quyền được biết về việc xử lý dữ liệu cá nhân
2. Quyền đồng ý hoặc rút lại đồng ý đối với việc xử lý dữ liệu cá nhân
3. Quyền yêu cầu truy cập dữ liệu cá nhân
4. Quyền yêu cầu chỉnh sửa dữ liệu cá nhân
5. Quyền yêu cầu xóa dữ liệu cá nhân
6. Quyền yêu cầu hạn chế xử lý dữ liệu cá nhân
7. Quyền yêu cầu cung cấp dữ liệu cá nhân
8. Quyền phản đối việc xử lý dữ liệu cá nhân, bao gồm xử lý cho mục đích quảng cáo hoặc tiếp thị
9. Quyền khiếu nại, tố cáo hoặc khởi kiện
10. Quyền yêu cầu bồi thường thiệt hại
11. Quyền tự bảo vệ theo quy định pháp luật

1. Người dùng có thể thực hiện quyền thông qua cài đặt trong Dịch vụ, email của Công ty hoặc mẫu yêu cầu do Công ty cung cấp.
2. Công ty có thể xác minh người yêu cầu là chính Người dùng hoặc người đại diện hợp pháp.
3. Nếu không có căn cứ hạn chế theo pháp luật, Công ty sẽ xử lý yêu cầu trong thời hạn hợp lý.
4. Công ty có thể hạn chế hoặc từ chối yêu cầu trong các trường hợp sau.

1. Có nghĩa vụ lưu giữ theo pháp luật;
2. Có nguy cơ xâm phạm quyền hoặc tự do của người khác;
3. Cần thiết cho giao dịch, tranh chấp, điều tra hoặc phòng chống lừa đảo đang diễn ra;
4. Không thể xác minh người yêu cầu là chính Người dùng hoặc người đại diện hợp pháp;
5. Có căn cứ khác được pháp luật cho phép.

1. Công ty về nguyên tắc không cung cấp Dịch vụ cho trẻ em dưới 16 tuổi và không thu thập dữ liệu cá nhân của trẻ em dưới 16 tuổi.
2. Nếu Công ty cần xử lý dữ liệu cá nhân của trẻ em dưới 16 tuổi, Công ty ưu tiên lợi ích tốt nhất của trẻ em và nhận sự đồng ý của trẻ em và cha mẹ hoặc người giám hộ theo quy định pháp luật.
3. Nếu dữ liệu cá nhân của trẻ em dưới 16 tuổi không còn cần thiết cho mục đích xử lý hoặc sự đồng ý bị rút lại, Công ty sẽ xóa hoặc hạn chế xử lý thông tin đó theo quy định pháp luật.

Người phụ trách bảo vệ dữ liệu cá nhân: Dohyung Kim
Email: support@daonio.com
Địa chỉ: 131 Continental Dr Suite 305 Newark, DE 19713, US

Người dùng có thể gửi yêu cầu về truy cập, chỉnh sửa, xóa, hạn chế xử lý, rút lại đồng ý hoặc các vấn đề khác liên quan đến dữ liệu cá nhân qua email nêu trên.

Khi xử lý Dữ liệu cá nhân nhạy cảm, Công ty chỉ định bộ phận hoặc người phụ trách bảo vệ dữ liệu cá nhân và, nếu pháp luật yêu cầu, thông báo thông tin liên quan cho cơ quan có thẩm quyền về bảo vệ dữ liệu cá nhân tại Việt Nam.

1. Công ty có thể sửa đổi Chính sách này khi có thay đổi về pháp luật, Dịch vụ hoặc phương thức xử lý dữ liệu cá nhân.
2. Nếu có thay đổi quan trọng, Công ty sẽ thông báo trước ngày có hiệu lực thông qua thông báo trong Dịch vụ hoặc phương thức điện tử.
3. Chính sách quyền riêng tư sửa đổi có hiệu lực kể từ ngày có hiệu lực được công bố.