“Website đang hoạt động ở chế độ thử nghiệm, đang thực hiện đăng ký với Bộ Công Thương.”

Chính Sách Bảo Mật

Ngày có hiệu lực: 16 tháng 4 năm 2026
Cập nhật lần cuối: 16 tháng 4 năm 2026

1. Giới thiệu

Chính sách Bảo mật này mô tả cách Công ty TNHH Fabu ("chúng tôi") thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của người dùng trên nền tảng thương mại điện tử của chúng tôi, bao gồm:

  • Webstore tại http://10.0.10.135:8080 dành cho người mua xem và đặt mua sản phẩm hoa.
  • Ứng dụng di động dành cho người bán để đăng tải và quản lý sản phẩm cũng như đơn hàng.

Khi sử dụng dịch vụ của chúng tôi, bạn đồng ý với các thực hành được mô tả trong Chính sách này. Chúng tôi tuân thủ pháp luật Việt Nam, bao gồm Nghị định số 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân.

2. Về chúng tôi

  • Pháp nhân: Công ty TNHH Fabu (Fabu Co. LTD)
  • Địa chỉ: 6 Lê Trung Nghĩa, Phường Bảy Hiền, Thành phố Hồ Chí Minh, Việt Nam
  • Email liên hệ: contact@10.0.10.135

Mọi thắc mắc về Chính sách Bảo mật hoặc yêu cầu thực hiện quyền của bạn, vui lòng liên hệ qua email trên.

3. Phạm vi áp dụng

Chính sách này áp dụng cho:

  • Người mua truy cập hoặc đặt hàng trên webstore.
  • Người bán đăng ký và sử dụng ứng dụng di động để đăng bán và quản lý sản phẩm.

Dịch vụ của chúng tôi không hướng đến người dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân của người dưới 16 tuổi. Xem Mục 11.

4. Dữ liệu chúng tôi thu thập

4.1 Từ người mua (Webstore)

Khi bạn đặt hàng, chúng tôi thu thập thông tin sau (bắt buộc để hoàn tất đơn hàng):

  • Họ và tên
  • Địa chỉ email
  • Số điện thoại
  • Địa chỉ giao hàng
  • Địa chỉ thanh toán
  • Lịch sử đơn hàng

Người mua không cần tạo tài khoản. Hiện tại chúng tôi chỉ hỗ trợ Thanh toán khi nhận hàng (COD) và không thu thập, xử lý thông tin thẻ thanh toán.

4.2 Từ người bán (Ứng dụng di động)

Khi đăng ký làm người bán, chúng tôi thu thập:

  • Tên
  • Địa chỉ email
  • Mật khẩu (được lưu dưới dạng băm, chúng tôi không bao giờ thấy mật khẩu gốc)

Sau khi xác thực email, người bán có thể sử dụng ứng dụng để:

  • Tải lên hình ảnh sản phẩm (tối đa 3 hình mỗi sản phẩm) chụp bằng camera thiết bị.
  • Đặt giá và đăng sản phẩm lên webstore.
  • Xem và quản lý đơn hàng, bao gồm tên, email, số điện thoại, địa chỉ giao hàng và địa chỉ thanh toán của người mua (cần thiết để hoàn tất đơn hàng).
  • Cập nhật trạng thái đơn hàng.

4.3 Dữ liệu tự động thu thập

Khi bạn tương tác với dịch vụ, chúng tôi tự động thu thập:

  • Địa chỉ IP (phục vụ bảo mật, phòng chống gian lận và ghi log cơ bản).
  • Cookie thiết yếu trên webstore (phiên đăng nhập, giỏ hàng và các chức năng tương tự). Hiện chúng tôi không sử dụng cookie phân tích, quảng cáo hoặc theo dõi.

4.4 Quyền truy cập thiết bị mà ứng dụng yêu cầu

Ứng dụng di động dành cho người bán yêu cầu các quyền sau:

  • Camera — để chụp ảnh sản phẩm cho danh sách bán.
  • Truy cập Internet — cần thiết cho ứng dụng hoạt động.
  • Thông báo đẩy — để gửi cập nhật đơn hàng và thông báo từ nền tảng.

Bạn có thể thu hồi bất kỳ quyền nào bất cứ lúc nào trong cài đặt thiết bị.

5. Cách chúng tôi sử dụng dữ liệu

Chúng tôi chỉ sử dụng dữ liệu đã thu thập cho các mục đích sau:

  • Vận hành webstore và ứng dụng dành cho người bán.
  • Xử lý và hoàn tất các đơn hàng.
  • Cho phép người bán quản lý sản phẩm và đơn hàng của họ.
  • Truyền đạt thông tin dịch vụ thiết yếu (xác nhận đơn hàng, xác thực tài khoản, thông báo).
  • Tạo tiêu đề và mô tả sản phẩm từ hình ảnh do người bán tải lên bằng trí tuệ nhân tạo (xem Mục 6).
  • Duy trì bảo mật, phòng chống gian lận và tuân thủ nghĩa vụ pháp lý.

Chúng tôi không sử dụng dữ liệu của bạn cho mục đích quảng cáo, lập hồ sơ (profiling) hoặc ra quyết định tự động gây ảnh hưởng pháp lý.

6. Bên thứ ba và chia sẻ dữ liệu

Chúng tôi chia sẻ dữ liệu giới hạn với các nhà cung cấp dịch vụ sau, chỉ cho mục đích đã nêu:

Bên thứ ba Mục đích Dữ liệu chia sẻ Vị trí
OpenAI, L.L.C. Tạo tiêu đề và mô tả sản phẩm từ hình ảnh do người bán tải lên bằng AI Hình ảnh sản phẩm Hoa Kỳ
Postmark (ActiveCampaign, LLC) Gửi email giao dịch (xác thực tài khoản, xác nhận đơn hàng) Địa chỉ email, nội dung email Hoa Kỳ
Dịch vụ Apple Push Notification (APNs) Gửi thông báo đẩy đến ứng dụng người bán Mã token thiết bị Hạ tầng của Apple

6.1 OpenAI

Hình ảnh sản phẩm do người bán tải lên được truyền đến API của OpenAI (mô hình GPT-4o / GPT-4o-mini) chỉ nhằm mục đích tạo tiêu đề và mô tả sản phẩm. Theo điều khoản API của OpenAI, dữ liệu đầu vào không được sử dụng để huấn luyện mô hình và được OpenAI lưu trữ tối đa 30 ngày cho mục đích giám sát lạm dụng trước khi xóa.

6.2 Chia sẻ giữa người dùng

Để hoàn tất đơn hàng, chúng tôi chia sẻ thông tin thanh toán của người mua (tên, email, số điện thoại, địa chỉ giao hàng và địa chỉ thanh toán) với người bán có sản phẩm được mua. Người bán có nghĩa vụ chỉ sử dụng thông tin này cho mục đích xử lý đơn hàng.

6.3 Tiết lộ theo pháp luật

Chúng tôi có thể tiết lộ dữ liệu cá nhân khi pháp luật Việt Nam, lệnh tòa án hoặc yêu cầu hợp lệ của cơ quan có thẩm quyền yêu cầu.

6.4 Không bán dữ liệu

Chúng tôi không bán dữ liệu cá nhân cho bất kỳ bên thứ ba nào.

7. Chuyển dữ liệu ra nước ngoài

Một số nhà cung cấp dịch vụ của chúng tôi (OpenAI, Postmark) đặt tại Hoa Kỳ. Khi dữ liệu cá nhân được chuyển ra nước ngoài, chúng tôi dựa vào các cam kết bảo mật và điều khoản hợp đồng tiêu chuẩn của nhà cung cấp. Khi sử dụng dịch vụ, bạn xác nhận rằng các chuyển dữ liệu này có thể xảy ra.

8. Cookie

Webstore chỉ sử dụng cookie thiết yếu cần thiết cho các chức năng cốt lõi, bao gồm quản lý phiên, giỏ hàng và xử lý đơn hàng. Hiện chúng tôi không sử dụng cookie phân tích, quảng cáo hoặc theo dõi. Nếu điều này thay đổi trong tương lai, chúng tôi sẽ cập nhật Chính sách này và yêu cầu sự đồng ý của bạn khi cần thiết.

9. Thời hạn lưu trữ dữ liệu

  • Tài khoản và sản phẩm của người bán: Lưu trữ cho đến khi người bán xóa tài khoản (xem Mục 11).
  • Hồ sơ đơn hàng của người mua: Lưu trữ vô thời hạn cho mục đích pháp lý, thuế và kế toán, bao gồm tuân thủ Luật Kế toán Việt Nam.
  • Bản sao lưu máy chủ: Dữ liệu đã xóa có thể vẫn tồn tại trong bản sao lưu được mã hóa tối đa 30 ngày trước khi bị xóa hoàn toàn.
  • Hình ảnh được OpenAI xử lý: OpenAI lưu trữ tối đa 30 ngày cho mục đích giám sát lạm dụng, sau đó xóa.
  • Nhật ký email với Postmark: Lưu trữ theo chính sách của Postmark.

Khi người bán xóa tài khoản, hồ sơ cá nhân và sản phẩm sẽ bị xóa. Các hồ sơ đơn hàng lịch sử được giữ lại nhưng định danh cá nhân của người bán sẽ được ẩn danh khi khả thi, nhằm bảo toàn tính toàn vẹn pháp lý của hồ sơ đơn hàng đối với người mua.

10. Quyền của bạn

Bạn có các quyền sau đối với dữ liệu cá nhân của mình:

  • Truy cập — yêu cầu bản sao dữ liệu cá nhân mà chúng tôi đang lưu giữ.
  • Chỉnh sửa — yêu cầu sửa đổi dữ liệu không chính xác hoặc chưa đầy đủ.
  • Xóa — yêu cầu xóa dữ liệu cá nhân, tuân thủ nghĩa vụ lưu trữ theo pháp luật.
  • Rút lại sự đồng ý — rút lại bất kỳ sự đồng ý nào đã cấp trước đó.
  • Phản đối — phản đối một số hoạt động xử lý cụ thể.
  • Khiếu nại — gửi khiếu nại đến cơ quan có thẩm quyền của Việt Nam.

Để thực hiện các quyền trên, vui lòng gửi email đến contact@10.0.10.135. Chúng tôi sẽ phản hồi trong thời hạn hợp lý theo quy định pháp luật.

11. Xóa tài khoản

  • Người bán có thể xóa tài khoản trực tiếp trong ứng dụng di động: vào mục Hồ sơ, nhấn Xóa tài khoản và xác nhận. Hồ sơ người bán, sản phẩm và dữ liệu liên quan sẽ bị xóa, tuân theo quy tắc lưu trữ tại Mục 9.
  • Người mua (thanh toán với tư cách khách) có thể yêu cầu xóa dữ liệu cá nhân liên quan đến đơn hàng bằng cách gửi email đến contact@10.0.10.135, tuân theo nghĩa vụ lưu trữ pháp lý và thuế.

12. Trẻ em

Dịch vụ của chúng tôi không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân của người dưới 16 tuổi. Nếu chúng tôi phát hiện đã vô tình thu thập dữ liệu như vậy, chúng tôi sẽ xóa ngay lập tức. Nếu bạn tin rằng trẻ em đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ contact@10.0.10.135.

13. Bảo mật

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu cá nhân, bao gồm:

  • Mã hóa TLS/SSL cho toàn bộ dữ liệu truyền giữa thiết bị của bạn và máy chủ của chúng tôi.
  • Lưu mật khẩu dưới dạng băm.
  • Kiểm soát truy cập, chỉ nhân viên được ủy quyền mới được truy cập dữ liệu cá nhân.
  • Hạ tầng tự vận hành đặt tại Việt Nam, với các biện pháp bảo mật máy chủ tiêu chuẩn.

Không có phương thức truyền tải hoặc lưu trữ nào an toàn tuyệt đối. Chúng tôi nỗ lực bảo vệ dữ liệu nhưng không thể đảm bảo an toàn 100%.

14. Thay đổi Chính sách

Chúng tôi có thể cập nhật Chính sách này theo thời gian. Khi có cập nhật:

  • Ngày "Cập nhật lần cuối" ở đầu tài liệu sẽ được thay đổi.
  • Chúng tôi sẽ thông báo qua banner/toast trong ứng dụng, banner trên webstore, và/hoặc kênh mạng xã hội (ví dụ Facebook).

Các thay đổi quan trọng ảnh hưởng đến quyền của bạn sẽ được thông báo với thời gian thông báo hợp lý trước khi có hiệu lực.

15. Liên hệ

Mọi thắc mắc, yêu cầu hoặc khiếu nại liên quan đến bảo mật:

Công ty TNHH Fabu
6 Lê Trung Nghĩa, Phường Bảy Hiền, Thành phố Hồ Chí Minh, Việt Nam
Email: contact@10.0.10.135