Chính sách bảo mật
Hiệu lực từ ngày 2026-04-19. Tuân thủ Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân.
1. Dữ liệu chúng tôi thu thập
- Số điện thoại + tên (bắt buộc để đặt dịch vụ)
- Email (không bắt buộc; dùng cho email giao dịch)
- Khu vực cung cấp dịch vụ (thợ/công ty)
- Giấy phép kinh doanh (công ty, KYC)
- Lịch sử đơn dịch vụ, đánh giá, ví, khiếu nại
2. Mục đích sử dụng
Cung cấp dịch vụ đặt thợ, xác thực danh tính, xử lý khiếu nại, phát hiện gian lận, và gửi thông báo giao dịch (OTP, xác nhận đơn, khiếu nại). Không dùng cho mục đích quảng cáo marketing bên ngoài.
3. Analytics + theo dõi
Chúng tôi dùng Umami self-hosted (không cookie, không PII). Bạn có quyền tắt theo thiết bị bên dưới, hoặc bật Do Not Tracktrong trình duyệt — chúng tôi tôn trọng cả hai.
Thu thập số liệu ẩn danh
Chúng tôi sử dụng Umami self-hosted để thống kê pageview — không cookie, không định danh, PII được hash trước khi gửi.
4. Email + huỷ đăng ký
Mọi email giao dịch đều có link Huỷ đăng ký. Bấm 1 lần là huỷ theo chuẩn RFC 8058; không yêu cầu đăng nhập.
5. Quyền của chủ thể dữ liệu
Bạn có quyền yêu cầu truy cập, chỉnh sửa, xoá, hoặc phản đối xử lý dữ liệu. Gửi yêu cầu tới privacy@thicongsuachua.com — phản hồi trong 72 giờ làm việc.
6. Lưu trữ + bảo mật
Dữ liệu lưu tại VPS thuộc quyền kiểm soát của chúng tôi (Việt Nam / châu Á-TBD). Mã hoá khi truyền qua HTTPS, mật khẩu hash bcrypt. Logs tự động scrub PII trước khi gửi tới hệ thống giám sát (Sentry).