CHÍNH SÁCH BẢO MẬT THÔNG TIN VÀ QUYỀN RIÊNG TƯ

1. GIỚI THIỆU VÀ PHẠM VI ÁP DỤNG

Sổ Tay Giá Vàng cam kết tuân thủ các quy định pháp luật hiện hành của Việt Nam, bao gồm nhưng không giới hạn ở Luật An toàn thông tin mạng, Luật An ninh mạng và đặc biệt là Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân.

Chính sách này áp dụng cho tất cả các cá nhân ("Người dùng") truy cập vào Website, bất kể bạn là khách vãng lai, thành viên đã đăng ký, hay đối tác sử dụng dữ liệu. Phạm vi áp dụng bao gồm mọi hoạt động liên quan đến việc thu thập và xử lý dữ liệu thông qua giao diện website, ứng dụng di động (nếu có), và các kênh tương tác khác do Sổ Tay Giá Vàng quản lý.

Chúng tôi bảo lưu quyền cập nhật Chính sách này bất cứ lúc nào để phù hợp với các thay đổi của pháp luật hoặc hoạt động vận hành của Website.

2. ĐỊNH NGHĨA THUẬT NGỮ

Để đảm bảo sự rõ ràng, các thuật ngữ dưới đây được hiểu như sau:

• "Dữ liệu cá nhân": Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
• "Xử lý dữ liệu": Là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
• "Bên thứ ba": Là các cá nhân, tổ chức không thuộc Sổ Tay Giá Vàng và Người dùng, nhưng có tham gia vào quá trình vận hành hoặc cung cấp dịch vụ liên quan (ví dụ: Google Analytics, đối tác quảng cáo).

3. CÁC LOẠI DỮ LIỆU CHÚNG TÔI THU THẬP

Chúng tôi thu thập thông tin nhằm mục đích cung cấp trải nghiệm tốt nhất cho người dùng khi tra cứu giá vàng và tin tức thị trường. Các loại dữ liệu bao gồm:

3.1. Thông tin bạn chủ động cung cấp

Khi bạn đăng ký tài khoản, đăng ký nhận bản tin (newsletter), hoặc liên hệ với chúng tôi:

• Thông tin định danh: Họ và tên, tên hiển thị (username).
• Thông tin liên lạc: Địa chỉ Email, số điện thoại (nếu bạn chọn cung cấp để nhận cảnh báo giá SMS/Zalo).
• Nội dung tương tác: Các bình luận, đánh giá, câu hỏi gửi về ban quản trị, hoặc phản hồi về các tiệm vàng/doanh nghiệp vàng bạc đá quý.

3.2. Thông tin thu thập tự động

Khi bạn truy cập Website, hệ thống máy chủ và các công cụ phân tích sẽ tự động ghi nhận:

• Dữ liệu thiết bị: Loại thiết bị (Mobile/Desktop), hệ điều hành (iOS, Android, Windows), độ phân giải màn hình, tên trình duyệt và phiên bản.
• Dữ liệu mạng: Địa chỉ IP (Internet Protocol), nhà cung cấp dịch vụ mạng (ISP).
• Dữ liệu hành vi: Các trang bạn đã xem, thời gian lưu lại trên trang, các liên kết bạn đã nhấp vào, từ khóa tìm kiếm trong nội bộ Website, và trang web giới thiệu (referral source) dẫn bạn đến Sổ Tay Giá Vàng.
• Dữ liệu vị trí địa lý (Geolocation): Chúng tôi có thể thu thập dữ liệu vị trí tương đối (dựa trên IP) hoặc vị trí chính xác (nếu bạn cấp quyền truy cập GPS trên trình duyệt) để hiển thị giá vàng tại khu vực tỉnh/thành phố nơi bạn đang sinh sống.

3.3. Dữ liệu từ các nguồn khác

Chúng tôi có thể nhận thông tin về bạn từ các nền tảng bên thứ ba nếu bạn chọn đăng nhập thông qua mạng xã hội (Facebook, Google, Apple ID). Dữ liệu này bao gồm ID người dùng, email công khai và ảnh đại diện, tuân theo chính sách bảo mật của các nền tảng đó.

4. CƠ SỞ PHÁP LÝ VÀ MỤC ĐÍCH XỬ LÝ DỮ LIỆU

Chúng tôi chỉ xử lý dữ liệu cá nhân của bạn khi có sự đồng ý hoặc khi pháp luật cho phép. Cụ thể:

4.1. Cung cấp dịch vụ cốt lõi

• Hiển thị biểu đồ giá vàng, bảng giá vàng SJC, 9999, vàng nhẫn... chính xác theo thời gian thực.
• Cá nhân hóa nội dung: Hiển thị giá vàng tại địa phương của bạn (Hà Nội, TP.HCM, Đà Nẵng...) mà không cần bạn phải tìm kiếm thủ công nhiều lần.
• Gửi thông báo: Cập nhật biến động giá vàng nóng hổi qua Email hoặc thông báo đẩy (Push Notification) nếu bạn đã đăng ký.

4.2. Cải thiện trải nghiệm người dùng

• Phân tích xu hướng sử dụng để nâng cấp giao diện Website thân thiện hơn.
• Khắc phục các sự cố kỹ thuật, lỗi hiển thị trên các dòng điện thoại khác nhau.
• Ghi nhớ các tùy chọn của bạn (ví dụ: Chế độ sáng/tối, loại vàng yêu thích) thông qua Cookie.

4.3. Marketing và Quảng cáo

• Hiển thị quảng cáo phù hợp: Chúng tôi hợp tác với các mạng quảng cáo (như Google AdSense) để hiển thị các quảng cáo liên quan đến sở thích tài chính của bạn thay vì các quảng cáo ngẫu nhiên.
• Gửi bản tin thị trường: Phân tích và dự báo giá vàng hàng tuần (chỉ khi bạn đã đồng ý nhận email).

4.4. An ninh và Tuân thủ pháp luật

• Phát hiện và ngăn chặn các hành vi gian lận, spam bình luận, hoặc tấn công DDoS vào hệ thống.
• Tuân thủ các yêu cầu pháp lý từ cơ quan nhà nước có thẩm quyền trong việc điều tra các hành vi vi phạm pháp luật.

5. CÔNG NGHỆ THEO DÕI VÀ COOKIE

5.1. Cookie là gì?

Cookie là các tệp văn bản nhỏ được lưu trữ trên thiết bị của bạn khi truy cập Website. Chúng giúp Website "nhớ" các hành động và tùy chọn của bạn trong một khoảng thời gian nhất định.

5.2. Các loại Cookie chúng tôi sử dụng

• Cookie thiết yếu (Essential Cookies): Bắt buộc phải có để Website hoạt động bình thường (ví dụ: duy trì trạng thái đăng nhập, bảo mật phiên làm việc). Bạn không thể tắt loại cookie này.
• Cookie hiệu suất (Performance Cookies): Thu thập thông tin ẩn danh về cách bạn sử dụng Website (ví dụ: Google Analytics). Giúp chúng tôi biết trang nào được xem nhiều nhất, trang nào bị lỗi.
• Cookie chức năng (Functional Cookies): Cho phép Website ghi nhớ các lựa chọn của bạn (như ngôn ngữ, vùng miền) để cung cấp các tính năng nâng cao.
• Cookie quảng cáo (Targeting/Advertising Cookies): Được sử dụng bởi các đối tác quảng cáo để xây dựng hồ sơ sở thích của bạn và hiển thị quảng cáo liên quan trên các trang web khác.

5.3. Kiểm soát Cookie

Bạn có quyền chấp nhận hoặc từ chối Cookie. Hầu hết các trình duyệt web tự động chấp nhận Cookie, nhưng bạn có thể thay đổi cài đặt trình duyệt để từ chối tất cả Cookie hoặc cảnh báo khi có Cookie được gửi đi.

Lưu ý: Việc tắt Cookie có thể khiến một số tính năng của Sổ Tay Giá Vàng (như lưu khu vực mặc định) hoạt động không chính xác.

6. CHIA SẺ VÀ TIẾT LỘ THÔNG TIN

Tại Sổ Tay Giá Vàng, chúng tôi coi dữ liệu của bạn là tài sản quý giá và cam kết KHÔNG BÁN thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào vì mục đích thương mại trực tiếp (như bán danh sách email).

Tuy nhiên, chúng tôi có thể chia sẻ dữ liệu trong các trường hợp hạn chế sau:

6.1. Nhà cung cấp dịch vụ

Chúng tôi chia sẻ thông tin với các đối tác tin cậy giúp chúng tôi vận hành Website, bao gồm:

• Dịch vụ lưu trữ máy chủ (Hosting/Cloud providers).
• Dịch vụ gửi email tự động (Email Marketing Services).
• Công cụ phân tích dữ liệu (Google Analytics).
• Các bên này chỉ được phép truy cập dữ liệu cần thiết để thực hiện nhiệm vụ và buộc phải tuân thủ các cam kết bảo mật nghiêm ngặt.

6.2. Yêu cầu pháp lý

Chúng tôi có thể tiết lộ thông tin cá nhân của bạn nếu tin rằng điều đó là cần thiết để:

• Tuân thủ trát đòi hầu tòa, lệnh tòa án, hoặc quy trình pháp lý hợp lệ khác.
• Hợp tác với cơ quan thực thi pháp luật trong các cuộc điều tra.
• Bảo vệ quyền lợi hợp pháp, tài sản hoặc sự an toàn của Sổ Tay Giá Vàng, người dùng của chúng tôi hoặc công chúng.

6.3. Chuyển nhượng doanh nghiệp

Trong trường hợp Sổ Tay Giá Vàng tham gia vào việc sáp nhập, mua lại, tái cơ cấu hoặc bán tài sản, dữ liệu người dùng có thể là một phần của tài sản được chuyển nhượng. Chúng tôi sẽ thông báo cho bạn qua Email hoặc thông báo nổi bật trên Website trước khi dữ liệu của bạn được chuyển giao và chịu sự quản lý của một Chính sách bảo mật khác.

7. LƯU TRỮ VÀ BẢO VỆ DỮ LIỆU

7.1. Thời gian lưu trữ

Chúng tôi chỉ lưu trữ dữ liệu cá nhân của bạn trong khoảng thời gian cần thiết để thực hiện các mục đích đã nêu trong Chính sách này, trừ khi pháp luật yêu cầu hoặc cho phép thời gian lưu trữ lâu hơn.

• Dữ liệu nhật ký hệ thống (Logs): Lưu trữ tối đa 12 tháng.
• Thông tin tài khoản/Email: Lưu trữ cho đến khi bạn yêu cầu xóa hoặc hủy đăng ký.

7.2. Biện pháp bảo mật

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu, bao gồm:

• Mã hóa: Sử dụng giao thức SSL/TLS (Secure Socket Layer) để mã hóa toàn bộ dữ liệu truyền tải giữa thiết bị của bạn và máy chủ của chúng tôi.
• Kiểm soát truy cập: Chỉ những nhân viên được ủy quyền mới có quyền truy cập vào cơ sở dữ liệu cá nhân, và họ phải tuân thủ các nghĩa vụ bảo mật nghiêm ngặt.
• Tường lửa và Quét bảo mật: Hệ thống được bảo vệ bởi tường lửa và thường xuyên được quét để phát hiện lỗ hổng bảo mật.

Tuy nhiên, cần lưu ý rằng không có phương thức truyền tải qua Internet hoặc phương thức lưu trữ điện tử nào là an toàn tuyệt đối 100%. Mặc dù chúng tôi nỗ lực hết sức, chúng tôi không thể đảm bảo an ninh tuyệt đối cho thông tin của bạn.

8. QUYỀN VÀ NGHĨA VỤ CỦA NGƯỜI DÙNG

Căn cứ theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau đối với dữ liệu cá nhân của mình:

8.1. Quyền được biết và Quyền đồng ý

Bạn có quyền được thông báo về hoạt động xử lý dữ liệu cá nhân của mình và có quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu (trừ trường hợp luật định khác).

8.2. Quyền truy cập và Chỉnh sửa

Bạn có quyền yêu cầu truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình nếu dữ liệu đó không chính xác hoặc không đầy đủ. Bạn có thể tự thực hiện điều này trong phần "Cài đặt tài khoản" (nếu có) hoặc liên hệ với chúng tôi.

8.3. Quyền xóa dữ liệu (Quyền được lãng quên)

Bạn có quyền yêu cầu chúng tôi xóa dữ liệu cá nhân của bạn trong các trường hợp:

• Dữ liệu không còn cần thiết cho mục đích thu thập ban đầu.
• Bạn rút lại sự đồng ý xử lý dữ liệu.
• Dữ liệu bị xử lý trái pháp luật.

(Chi tiết xem tại trang Yêu cầu xóa dữ liệu).

8.4. Quyền hạn chế và Phản đối xử lý dữ liệu

Bạn có quyền yêu cầu chúng tôi hạn chế xử lý dữ liệu cá nhân của bạn hoặc phản đối việc xử lý dữ liệu (ví dụ: phản đối việc sử dụng dữ liệu cho mục đích quảng cáo tiếp thị trực tiếp).

8.5. Cách thức thực hiện quyền

Để thực hiện bất kỳ quyền nào nêu trên, vui lòng liên hệ với chúng tôi qua email hỗ trợ. Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 72 giờ làm việc và xử lý theo quy định pháp luật.

9. CHÍNH SÁCH ĐỐI VỚI TRẺ EM

Website Sổ Tay Giá Vàng hướng đến đối tượng người dùng quan tâm đến tài chính và đầu tư, do đó không dành cho trẻ em dưới 13 tuổi (hoặc độ tuổi tối thiểu theo quy định tại quốc gia sở tại).

Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới độ tuổi này. Nếu bạn là phụ huynh hoặc người giám hộ và phát hiện con em mình đã cung cấp thông tin cho chúng tôi, vui lòng liên hệ ngay lập tức. Chúng tôi sẽ thực hiện các bước cần thiết để xóa thông tin đó khỏi hệ thống máy chủ.

10. LIÊN KẾT ĐẾN WEBSITE BÊN THỨ BA

Website của chúng tôi có thể chứa các liên kết dẫn đến các trang web khác (ví dụ: trang web của các thương hiệu vàng PNJ, DOJI, SJC hoặc các trang tin tức). Xin lưu ý rằng Chính sách bảo mật này không áp dụng cho các trang web đó.

Chúng tôi không chịu trách nhiệm về nội dung hoặc thực tiễn bảo mật của các trang web bên thứ ba. Chúng tôi khuyến khích bạn đọc kỹ chính sách bảo mật của bất kỳ trang web nào bạn truy cập từ liên kết trên Sổ Tay Giá Vàng.

11. THAY ĐỔI CHÍNH SÁCH

Chúng tôi có quyền sửa đổi, bổ sung Chính sách bảo mật này bất cứ lúc nào. Mọi thay đổi sẽ được công bố trên trang này kèm theo ngày cập nhật ("Ngày hiệu lực").

Đối với các thay đổi quan trọng ảnh hưởng trực tiếp đến quyền lợi của bạn, chúng tôi sẽ thông báo rõ ràng hơn (ví dụ: qua email hoặc cửa sổ bật lên pop-up khi bạn truy cập Website). Việc bạn tiếp tục sử dụng Dịch vụ sau khi các thay đổi có hiệu lực đồng nghĩa với việc bạn chấp nhận Chính sách bảo mật mới.

12. THÔNG TIN LIÊN HỆ

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc khiếu nại nào liên quan đến Chính sách bảo mật này hoặc cách chúng tôi xử lý dữ liệu của bạn, vui lòng liên hệ với Bộ phận Bảo vệ Dữ liệu của chúng tôi:

• Đơn vị: Ban Quản Trị Website Sổ Tay Giá Vàng
• Email: [Địa-chỉ-email-của-bạn@domain.com]
• Thời gian làm việc: Thứ 2 - Thứ 6 (08:00 - 17:00)

Chúng tôi cam kết sẽ xem xét và giải quyết các thắc mắc của bạn một cách thỏa đáng và kịp thời nhất.