1. Giới thiệu
PassOn ("chúng tôi", "nền tảng") là chợ xã hội trực tuyến tại Việt Nam, cho phép người dùng bán, tặng và trao đổi đồ cũ. Chúng tôi cam kết bảo vệ dữ liệu cá nhân của bạn theo Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) và các quy định pháp luật Việt Nam hiện hành.
2. Người chịu trách nhiệm bảo vệ dữ liệu (DPO)
Họ và tên: Taka Truong
Email: taka.truong@gmail.com
Mọi yêu cầu liên quan đến dữ liệu cá nhân, xin vui lòng liên hệ DPO qua email trên.
3. Dữ liệu chúng tôi thu thập
Chúng tôi thu thập các loại dữ liệu sau:
- Thông tin tài khoản: Tên hiển thị, email (từ Google OAuth), thành phố, quận/huyện, phường/xã.
- Nội dung người dùng: Tin đăng (ảnh, mô tả, giá), tin nhắn trong cuộc trò chuyện, bình luận, đánh giá.
- Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, thiết bị — được Supabase và Vercel tự động thu thập.
- Tương tác: Lượt thích, lưu tin, lịch sử tìm kiếm.
Chúng tôi KHÔNG thu thập: Số CMND/CCCD, thông tin tài chính/ngân hàng, mật khẩu (xác thực qua Google OAuth).
4. Mục đích sử dụng dữ liệu
- Cung cấp và duy trì dịch vụ chợ xã hội.
- Kết nối người mua và người bán (hiển thị thành phố, quận trên tin đăng).
- Gửi thông báo liên quan đến giao dịch (tin nhắn mới, đánh giá, trạng thái đơn hàng).
- Kiểm duyệt nội dung để ngăn chặn lừa đảo và vi phạm.
- Cải thiện trải nghiệm người dùng và phát triển tính năng mới.
5. Cơ sở pháp lý
- Sự đồng ý: Bạn đồng ý khi tạo tài khoản và chấp nhận chính sách này.
- Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ.
- Nghĩa vụ pháp lý: Tuân thủ Luật 91/2025 và Luật An ninh mạng 2018.
6. Lưu trữ và bảo mật dữ liệu
- Nơi lưu trữ: Dữ liệu được lưu trữ trên máy chủ Supabase tại khu vực Singapore (Đông Nam Á).
- Mã hóa khi truyền tải: Tất cả kết nối sử dụng HTTPS/TLS.
- Mã hóa khi lưu trữ: Cơ sở dữ liệu được mã hóa ở cấp độ ổ đĩa. Tin nhắn chứa thông tin nhạy cảm được mã hóa ở cấp độ cột (AES-256-GCM).
- Kiểm soát truy cập: Row-Level Security (RLS) đảm bảo người dùng chỉ truy cập được dữ liệu của mình.
- Xác thực: Google OAuth — PassOn không lưu trữ mật khẩu.
7. Chuyển dữ liệu ra nước ngoài
Dữ liệu của bạn được lưu trữ tại máy chủ Singapore. Việc chuyển dữ liệu ra ngoài lãnh thổ Việt Nam tuân thủ quy định tại Điều 25, 26 Luật 91/2025. Supabase (nhà cung cấp hạ tầng) cam kết các biện pháp bảo mật tiêu chuẩn quốc tế.
8. Thời gian lưu trữ
- Tài khoản: Dữ liệu hồ sơ được giữ cho đến khi bạn yêu cầu xóa tài khoản.
- Tin đăng: Tự động hết hạn sau 30 ngày. Tin đã hoàn tất giao dịch được lưu trữ để phục vụ đánh giá.
- Tin nhắn: Tự động xóa 30 ngày sau khi giao dịch hoàn tất (bảo vệ thông tin cá nhân được chia sẻ trong chat).
- Dữ liệu kỹ thuật: Tối đa 90 ngày.
9. Quyền của bạn
Theo Luật 91/2025, bạn có các quyền sau:
- Quyền truy cập: Yêu cầu bản sao dữ liệu cá nhân chúng tôi đang lưu trữ.
- Quyền chỉnh sửa: Cập nhật hoặc sửa thông tin không chính xác (qua trang Hồ sơ).
- Quyền xóa: Yêu cầu xóa tài khoản và toàn bộ dữ liệu liên quan.
- Quyền rút lại đồng ý: Rút lại đồng ý xử lý dữ liệu bất kỳ lúc nào.
- Quyền khiếu nại: Gửi khiếu nại đến Bộ Công an (cơ quan bảo vệ dữ liệu cá nhân).
Để thực hiện các quyền trên, vui lòng liên hệ DPO qua email: taka.truong@gmail.com. Chúng tôi sẽ phản hồi trong vòng 72 giờ.
10. Cookie và công nghệ theo dõi
PassOn chỉ sử dụng cookie phiên (session cookie) cần thiết để duy trì đăng nhập. Chúng tôi không sử dụng cookie quảng cáo hay theo dõi của bên thứ ba.
11. Chia sẻ dữ liệu với bên thứ ba
Chúng tôi chỉ chia sẻ dữ liệu với:
- Supabase: Hạ tầng cơ sở dữ liệu và xác thực (Singapore).
- Vercel: Hosting và CDN (toàn cầu).
- Google: Xác thực OAuth (chỉ email và tên).
Chúng tôi không bán dữ liệu cá nhân cho bất kỳ bên thứ ba nào.
12. Bảo vệ trẻ em
PassOn không hướng đến trẻ em dưới 16 tuổi. Nếu phát hiện tài khoản của trẻ em dưới 16 tuổi, chúng tôi sẽ xóa tài khoản và dữ liệu liên quan.
13. Thay đổi chính sách
Khi cập nhật chính sách, chúng tôi sẽ thông báo qua ứng dụng và yêu cầu bạn đồng ý lại nếu có thay đổi trọng yếu. Phiên bản hiện tại luôn được hiển thị tại trang này.