Thông tin

Chính sách bảo mật.

Cập nhật lần cuối: 18/06/2026

Solovn ("Chúng tôi") cam kết bảo vệ thông tin cá nhân của khách hàng theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định liên quan của pháp luật Việt Nam, đồng thời tuân thủ chuẩn GDPR cho người dùng tại Liên minh Châu Âu.

1. Thông tin chúng tôi thu thập

1.1 Thông tin bạn cung cấp trực tiếp:

  • Họ tên, email, số điện thoại, mật khẩu (đã mã hoá bcrypt) khi đăng ký.
  • Địa chỉ giao hàng, thông tin xuất hoá đơn VAT khi yêu cầu.
  • Telegram Chat ID (tuỳ chọn) để nhận thông báo đơn hàng.
  • Nội dung tin nhắn, ảnh, file đính kèm khi mở khiếu nại hoặc liên hệ hỗ trợ.

1.2 Thông tin tự động thu thập:

  • Địa chỉ IP, loại trình duyệt, hệ điều hành, thiết bị truy cập.
  • Trang đã xem, thời gian truy cập, sản phẩm đã mua/đã xem.
  • Cookies, session ID phục vụ đăng nhập và phân tích traffic.

2. Mục đích sử dụng thông tin

  • Tạo và quản lý tài khoản, xác thực đăng nhập.
  • Xử lý đơn hàng, giao sản phẩm, hoàn tiền khi cần.
  • Gửi thông báo giao dịch, cảnh báo bảo mật qua email/SMS/Telegram.
  • Hỗ trợ khách hàng, giải quyết khiếu nại.
  • Phòng chống gian lận, lừa đảo, rửa tiền.
  • Cải thiện dịch vụ thông qua phân tích hành vi (ẩn danh).
  • Gửi thông tin khuyến mãi (chỉ khi bạn đồng ý - có thể tắt bất cứ lúc nào).

3. Chia sẻ thông tin với bên thứ ba

Chúng tôi KHÔNG bán dữ liệu của bạn cho bất kỳ ai. Chỉ chia sẻ trong các trường hợp sau:

  • Đối tác thanh toán: ngân hàng, ví điện tử, cổng thanh toán (Web2M, TheSieuRe, MoMo) - chỉ cung cấp thông tin cần thiết để xử lý giao dịch.
  • Nhà cung cấp dịch vụ kỹ thuật: hosting, email server, Telegram Bot - tuân theo NDA bảo mật.
  • Cơ quan nhà nước có thẩm quyền: khi có yêu cầu chính thức bằng văn bản (công an, toà án).

4. Thời gian lưu trữ

  • Thông tin tài khoản: trong thời gian bạn sử dụng dịch vụ.
  • Lịch sử giao dịch, hoá đơn: 5 năm theo quy định pháp luật về kế toán.
  • Log truy cập, IP, cookies: 12 tháng.
  • Sau khi bạn xoá tài khoản, dữ liệu cá nhân (họ tên, SĐT, địa chỉ, avatar) được xoá ngay; lịch sử đơn hàng được mask và lưu thêm 5 năm cho mục đích kế toán.

5. Quyền của bạn (theo Nghị định 13/2023 + GDPR)

  • Quyền truy cập: yêu cầu xem toàn bộ dữ liệu cá nhân chúng tôi đang lưu.
  • Quyền chỉnh sửa: tự sửa thông tin qua trang /profile hoặc yêu cầu admin.
  • Quyền xoá ("Right to be forgotten"): tự xoá tài khoản qua trang /profile mục "Xoá tài khoản".
  • Quyền hạn chế xử lý: tắt nhận thông báo khuyến mãi, từ chối phân tích hành vi.
  • Quyền khiếu nại: gửi yêu cầu tới - chúng tôi phản hồi trong 30 ngày.

6. Biện pháp bảo vệ dữ liệu

  • Mã hoá toàn site qua HTTPS (TLS 1.3).
  • Mật khẩu băm bcrypt, không lưu plain text.
  • 2FA (TOTP) cho tài khoản admin bắt buộc.
  • Database tách biệt khỏi web server, chỉ kết nối nội bộ.
  • Backup mã hoá hằng ngày, lưu offsite.
  • Audit log mọi hành động admin thay đổi dữ liệu user.
  • Phát hiện và chặn truy cập bất thường qua rate limit + IP blocklist.

7. Cookies

Xem chi tiết tại Chính sách Cookie.

8. Trẻ em dưới 16 tuổi

Dịch vụ không dành cho người dưới 16 tuổi. Nếu phát hiện đã thu thập dữ liệu của trẻ em không có sự đồng ý của cha mẹ, chúng tôi sẽ xoá ngay lập tức. Cha mẹ có quyền yêu cầu xoá dữ liệu của con qua .

9. Thay đổi chính sách

Chính sách có thể được cập nhật. Phiên bản mới có hiệu lực ngay khi đăng tải. Chúng tôi sẽ thông báo qua email với mọi thay đổi quan trọng.

10. Liên hệ về vấn đề bảo mật

Cán bộ phụ trách bảo vệ dữ liệu (DPO):

Xem thêm: Chính sách Điều khoản Hoàn tiền Cookie Liên hệ FAQ
Chat Telegram
Cookie & Quyền riêng tư

Shop dùng cookie để cải thiện trải nghiệm, ghi nhớ giỏ hàng và phân tích traffic. Xem chi tiết tại Chính sách Cookie.

Tìm hiểu thêm