Tóm tắt nhanh
Crowd thu thập tối thiểu thông tin cần thiết để bạn đặt hàng, thanh toán và nhận hàng. Chúng tôi không bán dữ liệu của bạn cho bên thứ ba và không sử dụng các công cụ tracking như Google Analytics hay Facebook Pixel. Bạn có quyền truy cập, chỉnh sửa và yêu cầu xóa dữ liệu cá nhân bất cứ lúc nào.
01 Giới thiệu
Công ty TNHH Crowd (sau đây gọi là "Crowd", "chúng tôi") cam kết bảo vệ quyền riêng tư và thông tin cá nhân của người dùng. Chính sách bảo mật này (sau đây gọi là "Chính sách") mô tả cách chúng tôi thu thập, sử dụng, chia sẻ và bảo vệ thông tin cá nhân của bạn khi sử dụng ứng dụng, website và các dịch vụ liên quan của Crowd (sau đây gọi chung là "Dịch vụ").
Chính sách này được xây dựng trên cơ sở tuân thủ Luật An toàn thông tin mạng 2015, Luật An ninh mạng 2018, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định pháp luật có liên quan của Việt Nam.
02 Thông tin chúng tôi thu thập
Để cung cấp Dịch vụ, Crowd thu thập các loại thông tin sau:
Crowd không thu thập các thông tin nhạy cảm như số tài khoản ngân hàng đầy đủ, mã CVV thẻ tín dụng, dữ liệu sinh trắc học, thông tin tôn giáo, y tế hoặc khuynh hướng chính trị.
03 Mục đích sử dụng thông tin
Crowd sử dụng thông tin cá nhân của bạn cho các mục đích sau:
- Cung cấp Dịch vụ: tạo tài khoản, xử lý đơn hàng, giao hàng, quản lý thẻ Membership và xử lý thanh toán
- Hỗ trợ khách hàng: trả lời thắc mắc, xử lý khiếu nại, hoàn tiền
- Bảo mật và phòng chống gian lận: phát hiện hành vi bất thường, bảo vệ tài khoản và hệ thống
- Cải thiện Dịch vụ: phân tích nội bộ về hiệu suất ứng dụng, tần suất sử dụng tính năng (dữ liệu được tổng hợp, không định danh cá nhân)
- Truyền thông và marketing: gửi thông báo về đơn hàng, cập nhật sản phẩm, khuyến mãi (xem Mục 6)
- Tuân thủ pháp luật: đáp ứng yêu cầu của cơ quan nhà nước có thẩm quyền
04 Cơ sở pháp lý xử lý dữ liệu
Crowd xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau:
- Sự đồng ý của bạn được thể hiện qua việc đăng ký tài khoản và sử dụng Dịch vụ
- Thực hiện hợp đồng giữa bạn và Crowd (xử lý đơn hàng, thanh toán, giao hàng)
- Tuân thủ nghĩa vụ pháp luật theo quy định của pháp luật Việt Nam
- Lợi ích chính đáng của Crowd trong việc bảo mật hệ thống và phòng chống gian lận
05 Chia sẻ thông tin với bên thứ ba
Crowd không bán, không cho thuê, không trao đổi thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào vì mục đích thương mại.
Tuy nhiên, để vận hành Dịch vụ, chúng tôi có thể chia sẻ một phần dữ liệu cần thiết với các đối tác sau:
| Đối tác | Mục đích | Dữ liệu chia sẻ |
|---|---|---|
| Cổng thanh toán (PayOS hoặc tương đương) | Xử lý nạp tiền, thanh toán qua VietQR | Tên, số điện thoại, mã đơn hàng, số tiền giao dịch |
| Zalo / nhà cung cấp SMS OTP | Gửi mã OTP xác thực và tin nhắn giao dịch | Số điện thoại, nội dung tin nhắn xác thực |
| Google Sheets | Sync đơn hàng phục vụ vận hành nội bộ | Thông tin đơn hàng, tên, SĐT, địa chỉ giao |
| Firebase Cloud Messaging | Gửi push notification về đơn hàng | Token thiết bị, nội dung thông báo |
| Cửa hàng nhượng quyền | Chuẩn bị và giao đơn hàng của bạn | Tên người nhận, SĐT, địa chỉ, danh sách món, ghi chú |
| Cơ quan nhà nước | Theo yêu cầu pháp luật hoặc lệnh của tòa án | Theo phạm vi yêu cầu hợp pháp |
Crowd không sử dụng Google Analytics, Facebook Pixel hoặc bất kỳ công cụ tracking quảng cáo nào của bên thứ ba.
Các đối tác trên đều được yêu cầu bảo mật thông tin theo cam kết hợp đồng và chỉ được sử dụng dữ liệu cho mục đích đã thỏa thuận.
06 Truyền thông và marketing
6.1. Thông báo giao dịch
Crowd gửi cho bạn các thông báo bắt buộc liên quan đến: trạng thái đơn hàng, xác nhận nạp tiền, thay đổi số dư, cập nhật quan trọng về Dịch vụ. Các thông báo này không thể tắt vì cần thiết cho việc cung cấp Dịch vụ.
6.2. Email và SMS marketing
Crowd có thể gửi cho bạn email hoặc SMS giới thiệu sản phẩm mới, ưu đãi, khuyến mãi và các nội dung tiếp thị khác.
Bạn có quyền:
- Từ chối nhận tin marketing tại bước đăng ký hoặc trong cài đặt tài khoản
- Hủy đăng ký bất cứ lúc nào qua liên kết "Hủy đăng ký" (unsubscribe) trong email, hoặc bằng cách phản hồi tin nhắn theo hướng dẫn
- Liên hệ Crowd qua email support@crowd.vn để yêu cầu ngừng gửi
Việc bạn từ chối nhận tin marketing không ảnh hưởng đến việc nhận thông báo giao dịch.
07 Bảo mật thông tin
Crowd áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu cá nhân của bạn, bao gồm:
- Mã hóa mật khẩu bằng thuật toán băm (hash) một chiều
- Kết nối qua giao thức HTTPS với mã hóa TLS
- Xác thực bằng JWT token có thời hạn
- Phân quyền truy cập (Row Level Security) theo vai trò người dùng
- Giám sát log đăng nhập và phát hiện hoạt động bất thường
- Đào tạo nhân viên về bảo mật và bảo vệ dữ liệu
Tuy nhiên, không có hệ thống bảo mật nào là tuyệt đối. Bạn cần chủ động bảo vệ tài khoản bằng cách: đặt mật khẩu mạnh, không chia sẻ thông tin đăng nhập và đăng xuất khi sử dụng thiết bị công cộng.
Trong trường hợp xảy ra sự cố lộ lọt dữ liệu, Crowd sẽ thông báo cho người dùng bị ảnh hưởng và cơ quan có thẩm quyền theo quy định của pháp luật.
08 Thời gian lưu trữ dữ liệu
Crowd lưu trữ dữ liệu cá nhân của bạn trong thời gian cần thiết để cung cấp Dịch vụ và tuân thủ pháp luật:
- Tài khoản đang hoạt động: lưu trữ trong suốt thời gian bạn sử dụng Dịch vụ
- Dữ liệu giao dịch: lưu trữ tối thiểu 10 năm theo quy định của pháp luật về kế toán và thuế
- Sau khi đóng tài khoản: dữ liệu không liên quan đến nghĩa vụ pháp lý sẽ được xóa hoặc ẩn danh trong vòng 90 ngày
- Log kỹ thuật: lưu trữ tối đa 12 tháng để phục vụ bảo mật và xử lý sự cố
09 Quyền của người dùng
Theo quy định của pháp luật Việt Nam, bạn có các quyền sau đối với dữ liệu cá nhân của mình:
- Quyền được biết: được thông báo về việc thu thập, sử dụng dữ liệu của bạn
- Quyền truy cập: yêu cầu xem các thông tin Crowd đang lưu trữ về bạn
- Quyền chỉnh sửa: cập nhật, sửa đổi thông tin không chính xác
- Quyền rút lại sự đồng ý: rút lại sự đồng ý đã cấp cho việc xử lý dữ liệu
- Quyền xóa dữ liệu: yêu cầu xóa dữ liệu cá nhân (trừ dữ liệu phải lưu trữ theo pháp luật)
- Quyền hạn chế xử lý: yêu cầu tạm dừng xử lý dữ liệu trong một số trường hợp
- Quyền phản đối: phản đối việc xử lý dữ liệu cho mục đích marketing
- Quyền khiếu nại: khiếu nại lên cơ quan có thẩm quyền nếu cho rằng quyền của mình bị xâm phạm
Để thực hiện các quyền trên, vui lòng liên hệ Crowd qua email support@crowd.vn hoặc số điện thoại 0768 998 746. Chúng tôi sẽ phản hồi trong vòng 72 giờ làm việc và xử lý yêu cầu trong vòng 30 ngày.
10 Chính sách với trẻ em
Dịch vụ của Crowd chỉ dành cho người từ đủ 18 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu cá nhân của người dưới 18 tuổi.
Nếu bạn là phụ huynh hoặc người giám hộ và phát hiện con em mình đã cung cấp thông tin cho Crowd, vui lòng liên hệ với chúng tôi để chúng tôi xóa thông tin đó.
11 Cookie và công nghệ tương tự
Trên ứng dụng và website của Crowd, chúng tôi sử dụng cookie và các công nghệ lưu trữ cục bộ (local storage) chỉ cho các mục đích kỹ thuật cần thiết:
- Duy trì phiên đăng nhập của bạn
- Lưu các tùy chọn cá nhân (ngôn ngữ, giao diện)
- Bảo mật và phòng chống gian lận
Crowd không sử dụng cookie quảng cáo, cookie theo dõi của bên thứ ba hoặc cookie phục vụ mục đích phân tích hành vi cho mục đích thương mại.
12 Thay đổi chính sách
Crowd có quyền cập nhật Chính sách bảo mật này khi cần thiết để phản ánh thay đổi trong Dịch vụ, công nghệ hoặc quy định pháp luật.
Phiên bản mới sẽ được công bố trên ứng dụng và website kèm ngày có hiệu lực. Đối với các thay đổi quan trọng có ảnh hưởng đến quyền của bạn, Crowd sẽ thông báo qua email hoặc thông báo trong ứng dụng trước khi áp dụng.
Việc bạn tiếp tục sử dụng Dịch vụ sau khi Chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận các thay đổi đó.
13 Thông tin liên hệ
Mọi câu hỏi, yêu cầu hoặc khiếu nại liên quan đến quyền riêng tư và dữ liệu cá nhân, vui lòng liên hệ: