Chính sách bảo mật
Nguyên tắc BPS áp dụng để bảo vệ dữ liệu cá nhân của khách hàng.
BPS tôn trọng quyền riêng tư của khách hàng và tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Chính sách này mô tả cách BPS thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu khi bạn truy cập bps.com.vn hoặc tương tác với BPS qua Zalo.
1. Dữ liệu BPS thu thập
- Thông tin định danh: họ tên, số điện thoại, email, địa chỉ giao hàng (tỉnh / quận / phường / địa chỉ chi tiết).
- Thông tin đơn hàng: sản phẩm đã mua, phương thức thanh toán, ghi chú đơn hàng, lịch sử giao dịch.
- Thông tin tài khoản: mật khẩu (được mã hoá bằng bcrypt, BPS không bao giờ thấy plaintext).
- Dữ liệu hội thoại: tin nhắn bạn gửi tới Zalo OA của BPS được lưu để phục vụ chăm sóc khách hàng và đào tạo AI.
- Dữ liệu kỹ thuật: cookie phiên đăng nhập (NextAuth), địa chỉ IP, user agent, log truy cập trong 30 ngày.
2. Mục đích sử dụng
- Xử lý đơn hàng, vận chuyển và hỗ trợ sau bán hàng.
- Liên hệ xác nhận đơn hàng, thông báo trạng thái thanh toán và giao hàng.
- Cá nhân hoá tư vấn qua trợ lý AI và đội ngũ CSKH.
- Gửi thông tin sản phẩm mới, khuyến mãi (chỉ khi bạn đăng ký newsletter và có thể huỷ bất kỳ lúc nào).
- Phân tích nội bộ để cải thiện sản phẩm và trải nghiệm website.
3. Chia sẻ dữ liệu với bên thứ ba
BPS không bán hoặc cho thuê dữ liệu khách hàng. Dữ liệu chỉ được chia sẻ trong các trường hợp giới hạn:
- Đơn vị vận chuyển (GHTK, GHN, Viettel Post, J&T...): họ tên, số điện thoại, địa chỉ — phục vụ giao hàng.
- Cổng thanh toán VideoSaaS (VIETQR): số tiền, mã đơn hàng — để xác nhận giao dịch.
- Nhà cung cấp AI (Google Gemini, Groq): nội dung hội thoại đã loại bỏ thông tin định danh không cần thiết.
- Cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp bằng văn bản.
4. Lưu trữ & bảo mật
- Dữ liệu được lưu trên cơ sở dữ liệu PostgreSQL đặt tại VPS có firewall và truy cập hạn chế bằng token mã hoá SHA-256.
- Mật khẩu được hash bằng bcrypt; tệp tải lên được lưu tách biệt và phục vụ qua đường dẫn cache có thời hạn.
- Sao lưu định kỳ và mã hoá khi truyền tải qua HTTPS/TLS 1.2 trở lên.
- Thời gian lưu: dữ liệu đơn hàng tối đa 5 năm theo quy định kế toán; log truy cập 30 ngày; hội thoại Zalo 12 tháng.
5. Quyền của khách hàng
- Quyền truy cập, chỉnh sửa thông tin cá nhân thông qua trang Tài khoản.
- Quyền yêu cầu xoá dữ liệu cá nhân (ngoại trừ dữ liệu pháp lý buộc phải lưu).
- Quyền rút lại sự đồng ý nhận thông tin tiếp thị bất kỳ lúc nào.
- Quyền khiếu nại tới BPS hoặc tới cơ quan có thẩm quyền nếu cho rằng dữ liệu bị xử lý sai.
6. Cookie & công cụ theo dõi
Website sử dụng cookie phiên đăng nhập (NextAuth), cookie ngôn ngữ (next-intl) và cookie giỏ hàng. Không sử dụng cookie quảng cáo bên thứ ba. Bạn có thể chặn cookie qua trình duyệt nhưng một số tính năng (đăng nhập, giỏ hàng) có thể không hoạt động.
7. Liên hệ về quyền riêng tư
Mọi câu hỏi hoặc yêu cầu liên quan đến dữ liệu cá nhân, vui lòng gửi tới email anhsang.nkbm@gmail.com hoặc hotline 0909 958 737. BPS sẽ phản hồi trong vòng 7 ngày làm việc.