Chính sách Bảo mật

1. Phạm vi & mục đích

Chính sách áp dụng cho mọi cá nhân, tổ chức sử dụng Nền tảng (Người Mua, Người Bán, Khách truy cập, đối tác). Mục đích thu thập: cung cấp dịch vụ, quản lý tài khoản, xử lý giao dịch, hỗ trợ kỹ thuật, ngăn chặn gian lận, và tuân thủ pháp luật.

2. Loại dữ liệu thu thập

Thông tin bắt buộc (khi đăng ký/đặt hàng)

  • Họ tên, email, số điện thoại.
  • Tên đăng nhập, mật khẩu (được lưu mật mã hóa).
  • Địa chỉ thanh toán/giao nhận (nếu có).
  • Thông tin giao dịch: mã đơn hàng, nội dung mua (tên file, định dạng).

Thông tin bổ sung / kỹ thuật

  • Chi tiết thanh toán (được xử lý qua cổng thanh toán bên thứ ba).
  • Dữ liệu sử dụng: lịch sử truy cập, logs, IP, thông tin thiết bị, cookie.
  • File mô hình 3D, bản sao lỗi, bằng chứng khiếu nại (do người dùng cung cấp).

3. Mục đích sử dụng thông tin

  • Cung cấp, vận hành và quản lý tài khoản, xử lý đơn hàng, giao file mô hình 3D và hỗ trợ kỹ thuật.
  • Gửi thông báo liên quan tới giao dịch, cập nhật dịch vụ, thông báo an ninh.
  • Phòng chống gian lận, xác minh danh tính và bảo vệ quyền lợi của người dùng.
  • Phân tích, cải thiện sản phẩm/dịch vụ và thực hiện hoạt động tiếp thị nếu được phép.
  • Tuân thủ yêu cầu pháp lý từ cơ quan có thẩm quyền.

4. Cơ sở pháp lý & đồng ý

Việc thu thập và xử lý dữ liệu được thực hiện trên cơ sở: (i) sự đồng ý của bạn khi đăng ký/ sử dụng dịch vụ; (ii) thực hiện hợp đồng; (iii) tuân thủ nghĩa vụ pháp lý; (iv) lợi ích hợp pháp của Nền tảng (ví dụ phòng chống gian lận).

5. Những bên được phép tiếp cận / chia sẻ dữ liệu

  • Nhân viên Nền tảng có quyền truy cập khi cần thiết để vận hành nền tảng.
  • Người Bán (thông tin tối thiểu: tên, email, điện thoại, địa chỉ) để thực hiện giao dịch.
  • Đối tác: cổng thanh toán, nhà cung cấp lưu trữ, nhà phân tích dữ liệu, đơn vị hỗ trợ kỹ thuật, nhà cung cấp dịch vụ gửi email — theo hợp đồng bảo mật với Nền tảng.
  • Cơ quan chức năng khi có yêu cầu hợp pháp.
  • Bên kế thừa hợp lý trong trường hợp sáp nhập, chuyển nhượng doanh nghiệp (Nền tảng sẽ thông báo trước khi cần thiết).

Lưu ý: Nền tảng chỉ chia sẻ dữ liệu cho bên thứ ba với mục đích phục vụ dịch vụ hoặc khi có yêu cầu pháp luật.

6. Thời gian lưu trữ & xóa dữ liệu

  • Dữ liệu được lưu trữ cho đến khi mục đích thu thập không còn, hoặc theo yêu cầu hủy của người dùng (khi không trái pháp luật hoặc nghĩa vụ lưu trữ).
  • Nền tảng có thể lưu giữ hồ sơ giao dịch trong thời hạn bắt buộc theo quy định kế toán, thuế và pháp luật.
  • Yêu cầu xóa dữ liệu có thể bị từ chối nếu vi phạm luật hoặc ảnh hưởng tới quy trình điều tra, khiếu nại.

7. Bảo mật & thông báo vi phạm

  • Nền tảng thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu: mã hóa khi phù hợp, hạn chế quyền truy cập, bảo mật hạ tầng và sao lưu định kỳ.
  • Dù vậy, không thể đảm bảo an toàn tuyệt đối trước mọi rủi ro. Trong trường hợp vi phạm bảo mật lớn, Nền tảng sẽ thông báo cho cơ quan chức năng và người dùng bị ảnh hưởng theo quy định pháp luật.

8. Trang web & dịch vụ bên thứ ba

Nền tảng có thể liên kết đến dịch vụ bên thứ ba (ví dụ cổng thanh toán, dịch vụ lưu trữ). Những dịch vụ này có chính sách riêng; Nền tảng không chịu trách nhiệm trực tiếp cho bảo mật của trang/ dịch vụ không do Nền tảng quản lý.

9. Trẻ em

Dịch vụ không dành cho trẻ em dưới 13 tuổi. Nếu phát hiện dữ liệu trẻ em dưới 13 tuổi, Nền tảng sẽ khóa tài khoản và xóa dữ liệu theo quy định.

10. Quyền của bạn & cách thực hiện

  • Bạn có quyền truy cập, chỉnh sửa, hạn chế xử lý, rút lại đồng ý, yêu cầu xóa hoặc yêu cầu chuyển dữ liệu.
  • Nền tảng sẽ trả lời yêu cầu hợp lệ trong khung thời gian hợp lý theo pháp luật (thông thường trong vòng 03–15 ngày làm việc, tùy nội dung yêu cầu).
  • Nền tảng có quyền tính phí hợp lý cho các yêu cầu lặp lại hoặc không chính đáng, theo quy định pháp luật.

11. Khiếu nại & hỗ trợ

Nếu bạn cho rằng dữ liệu của mình bị sử dụng sai mục đích hoặc bị xâm phạm, vui lòng:

  1. Gửi email tới Nền tảng (kèm mã giao dịch, mô tả, bằng chứng).
  2. Hoặc mở ticket tại /support trong tài khoản Nền tảng.

Nền tảng tiếp nhận trong vòng 24 giờ, xác minh trong vòng 03 ngày làm việc và phản hồi kết quả trong vòng 05 ngày làm việc. Nếu không đồng ý, bạn có quyền khiếu nại tới cơ quan có thẩm quyền.

12. Chính sách dành cho Người Bán

  • Người Bán phải chỉ sử dụng dữ liệu Người Mua cho mục đích hợp pháp (xử lý đơn hàng, hỗ trợ kỹ thuật).
  • Không được tiết lộ, sử dụng ngoài phạm vi hoặc liên hệ khách hàng cho mục đích thương mại khi chưa được phép.
  • Người Bán phải báo cáo ngay mọi sự cố, vi phạm bảo mật cho Nền tảng.

13. Chuyển giao & lưu trữ quốc tế

Dữ liệu có thể được lưu trữ và xử lý tại máy chủ của Nền tảng hoặc nhà cung cấp dịch vụ bên thứ ba ở các quốc gia khác. Nền tảng sẽ thực hiện các biện pháp bảo vệ phù hợp khi chuyển dữ liệu xuyên biên giới và tuân thủ quy định áp dụng.

14. Cập nhật chính sách

Nền tảng bảo lưu quyền cập nhật chính sách này. Mọi sửa đổi sẽ được thông báo công khai trên website; tiếp tục sử dụng dịch vụ sau khi thay đổi được hiểu là bạn đồng ý với nội dung mới.