Logo

Chính sách bảo mật

Hiệu lực từ ngày: 04/06/2026 · Phiên bản: 1.0

1. Cam kết bảo mật

Yttool.vn (“Chúng tôi”) cam kết tôn trọng và bảo vệ dữ liệu cá nhân của Người dùng theo quy định pháp luật Việt Nam, đặc biệt là Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và Luật An toàn thông tin mạng 2015.

2. Dữ liệu thu thập

2.1. Dữ liệu Bạn cung cấp trực tiếp

  • Họ tên, email, số điện thoại, địa chỉ (khi đăng ký tài khoản hoặc đặt hàng).
  • Thông tin tài khoản: tên đăng nhập, mật khẩu (đã mã hoá bcrypt).
  • Thông tin thanh toán: số tài khoản, mã giao dịch (xử lý qua cổng thanh toán bên thứ ba, Chúng tôi không lưu thông tin thẻ).
  • Nội dung Bạn chủ động đăng tải, đánh giá, bình luận.

2.2. Dữ liệu thu thập tự động

  • Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt.
  • Lịch sử truy cập, trang đã xem, thời gian truy cập (server log).
  • Cookies và công nghệ tương tự (xem mục 7).

2.3. Dữ liệu từ bên thứ ba

Khi Bạn đăng nhập qua Google/Facebook, Chúng tôi nhận một số thông tin cơ bản (tên, email, ảnh đại diện) theo quyền Bạn đã đồng ý cấp cho bên thứ ba đó.

3. Mục đích sử dụng dữ liệu

  1. Cung cấp, vận hành, cải tiến Dịch vụ.
  2. Xử lý giao dịch, gửi Tài nguyên đã đặt, hỗ trợ chăm sóc khách hàng.
  3. Xác thực tài khoản, ngăn chặn gian lận, bảo đảm an ninh hệ thống.
  4. Gửi email thông báo giao dịch, cập nhật chính sách (email giao dịch — không cần opt-in).
  5. Gửi email marketing, khuyến mãi (chỉ khi Bạn opt-in; có thể huỷ bất cứ lúc nào).
  6. Phân tích thống kê ẩn danh nhằm cải thiện trải nghiệm.
  7. Tuân thủ nghĩa vụ pháp lý, hợp tác với cơ quan nhà nước khi có yêu cầu hợp pháp.

4. Chia sẻ dữ liệu

Chúng tôi KHÔNG bán dữ liệu cá nhân của Người dùng cho bất kỳ bên thứ ba nào vì mục đích thương mại. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp sau:

  • Đối tác xử lý dịch vụ: cổng thanh toán, dịch vụ email, hạ tầng đám mây — chỉ chia sẻ dữ liệu tối thiểu cần thiết, ràng buộc bằng thoả thuận bảo mật.
  • Đối tác cung cấp Tài nguyên: nếu Bạn đặt Tài nguyên của Đối tác, một phần thông tin đặt hàng có thể được chia sẻ để phục vụ giao Tài nguyên.
  • Cơ quan nhà nước có thẩm quyền: khi có yêu cầu hợp pháp bằng văn bản hoặc theo quy định của pháp luật (Toà án, Cơ quan điều tra, Cơ quan thuế...).
  • Bảo vệ quyền lợi: khi cần thiết để bảo vệ quyền, tài sản, an toàn của Chúng tôi, Người dùng khác hoặc công chúng.

5. Biện pháp bảo mật

  • Mã hoá mật khẩu bằng thuật toán bcrypt.
  • Mã hoá kết nối HTTPS/TLS cho toàn bộ traffic giữa Bạn và Nền tảng.
  • Phân quyền nội bộ: chỉ nhân viên có trách nhiệm được truy cập dữ liệu cần thiết.
  • Hệ thống ghi nhật ký truy cập, giám sát bất thường.
  • Sao lưu dữ liệu định kỳ, kế hoạch khôi phục thảm hoạ.
  • Định kỳ rà soát, vá lỗ hổng bảo mật.

Mặc dù áp dụng các biện pháp hợp lý, không hệ thống nào an toàn tuyệt đối. Chúng tôi không thể bảo đảm 100% dữ liệu không bị xâm phạm. Bạn cũng có trách nhiệm bảo vệ mật khẩu của mình.

6. Thời gian lưu trữ dữ liệu

  • Dữ liệu tài khoản: lưu trữ trong suốt thời gian tài khoản còn hoạt động.
  • Sau khi tài khoản bị xoá: dữ liệu cá nhân được xoá trong vòng 30 ngày, trừ các dữ liệu phải lưu trữ theo nghĩa vụ pháp lý (hoá đơn, chứng từ tài chính lưu tối thiểu 10 năm theo Luật Kế toán).
  • Dữ liệu nhật ký truy cập: lưu tối đa 12 tháng.
  • Dữ liệu sao lưu: lưu tối đa 90 ngày sau khi xoá khỏi hệ thống chính.

7. Cookies

Chúng tôi sử dụng các loại cookie sau:

  • Cookie thiết yếu: cần thiết để Nền tảng hoạt động (đăng nhập, giỏ hàng). Không thể tắt.
  • Cookie chức năng: ghi nhớ tuỳ chọn của Bạn (ngôn ngữ, theme).
  • Cookie phân tích: thống kê truy cập ẩn danh.
  • Cookie quảng cáo: chỉ kích hoạt khi Bạn đồng ý.

Bạn có thể tắt cookie qua cài đặt trình duyệt; tuy nhiên một số tính năng có thể không hoạt động bình thường.

8. Quyền của chủ thể dữ liệu

Theo Nghị định 13/2023/NĐ-CP, Bạn có các quyền sau đối với dữ liệu cá nhân của mình:

  • Quyền được biết: biết hoạt động xử lý dữ liệu của mình.
  • Quyền đồng ý / rút lại sự đồng ý.
  • Quyền truy cập, chỉnh sửa dữ liệu cá nhân.
  • Quyền xoá dữ liệu (“quyền được lãng quên”).
  • Quyền hạn chế xử lý dữ liệu.
  • Quyền yêu cầu cung cấp dữ liệu (chuyển dữ liệu).
  • Quyền phản đối xử lý dữ liệu.
  • Quyền khiếu nại, tố cáo, khởi kiện theo quy định pháp luật.
  • Quyền yêu cầu bồi thường thiệt hại.

Để thực hiện các quyền trên, vui lòng gửi yêu cầu kèm bằng chứng danh tính đến support@yttool.vn. Chúng tôi xử lý trong vòng 72 giờ làm việc kể từ khi nhận yêu cầu hợp lệ.

9. Trẻ em dưới 16 tuổi

Dịch vụ không nhắm đến trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu của trẻ em. Nếu phát hiện dữ liệu trẻ em được cung cấp mà không có sự đồng ý của cha mẹ / người giám hộ, Chúng tôi sẽ xoá ngay khi nhận được thông báo.

10. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách bảo mật theo thời gian. Khi có thay đổi quan trọng, Chúng tôi sẽ thông báo qua email hoặc banner trên Nền tảng ít nhất 15 ngày trước khi có hiệu lực.

11. Liên hệ

Mọi câu hỏi về Chính sách bảo mật, vui lòng liên hệ:
Email: support@yttool.vn