thuốclàosỉ
Zalo
● Chính sách bảo mật · hiệu lực 03/05/2026

Chính sách bảo mật.

Trang này tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Em ghi rõ thông tin nào nhà em thu thập, dùng để làm gì, lưu bao lâu, và các bác các anh có những quyền gì.

Trang chủ/Chính sách bảo mật
Tóm tắt 30 giây
  • Nhà em chỉ thu thông tin tối thiểu để chốt đơn (tên, SĐT/Zalo, địa chỉ ship).
  • Không bán, không cho thuê, không chia sẻ với bên thứ ba để chạy quảng cáo.
  • Lưu tối đa 5 năm rồi xoá theo luật.
  • Các bác các anh có 11 quyền theo Nghị định 13/2023 — xem § 08.
Mục lục
  1. § 01Cơ sở pháp lý
  2. § 02Bên kiểm soát dữ liệu
  3. § 03Thông tin nhà em thu thập
  4. § 04Mục đích xử lý
  5. § 05Bên thứ ba có liên quan
  6. § 06Chuyển dữ liệu ra nước ngoài
  7. § 07Thời gian + cách thức lưu trữ
  8. § 0811 quyền của các bác các anh
  9. § 09Cookie + đo lường truy cập
  10. § 10Trẻ em dưới 18 tuổi
  11. § 11Khi xảy ra vi phạm dữ liệu
  12. § 12Thay đổi chính sách
  13. § 13Liên hệ DPO + khiếu nại
§ 01

Cơ sở pháp lý

Chính sách này được xây dựng theo:

  • Nghị định 13/2023/NĐ-CP ngày 17/04/2023 về bảo vệ dữ liệu cá nhân.
  • Luật An toàn thông tin mạng 2015 (Luật số 86/2015/QH13).
  • Luật An ninh mạng 2018 (Luật số 24/2018/QH14).
  • Luật Bảo vệ quyền lợi người tiêu dùng 2023 (Luật số 19/2023/QH15).

Cơ sở pháp lý cho việc xử lý dữ liệu của các bác các anh chủ yếu là sự đồng ý (consent) khi liên hệ, đăng ký đại lý, hoặc đặt hàng. Trong một số trường hợp em xử lý dựa trên nghĩa vụ hợp đồng (giao hàng, bảo hành) hoặc nghĩa vụ pháp luật (lưu hoá đơn, kê khai thuế).

§ 02

Bên kiểm soát dữ liệu

Tên hộ kinh doanh: Tạ Cao Cảnh
Mã số thuế: [Đang cập nhật]
GPKD: [Đang cập nhật] · UBND xã Nga Thắng
Địa chỉ: Thôn Thổ Hoàng 1, Xã Nga Thắng, Tỉnh Thanh Hoá, Việt Nam

Người phụ trách bảo vệ dữ liệu (DPO): Chủ hộ kinh doanh.
Email: hotro.thuoclaosi@gmail.com
Hotline: 0868 787 398

§ 03

Thông tin nhà em thu thập

Khi các bác các anh liên hệ với nhà em, em có thể thu các thông tin sau:

Dữ liệu cá nhân cơ bản (theo Đ.2 NĐ 13/2023):

  • Họ tên
  • Số điện thoại / Zalo ID / Facebook PSID
  • Địa chỉ email (nếu có cung cấp)
  • Tỉnh / thành phố / địa chỉ giao hàng
  • Loại hình kinh doanh, sản lượng dự kiến (riêng đại lý)
  • Lịch sử đơn hàng + nội dung tin nhắn trao đổi

Nhà em không thu CMND/CCCD, số tài khoản ngân hàng, mật khẩu, vị trí GPS, dữ liệu sinh trắc học, tình trạng sức khoẻ, hay bất kỳ dữ liệu nhạy cảm nào theo định nghĩa Đ.2 NĐ 13/2023.

§ 04

Mục đích xử lý dữ liệu

Thông tin các bác các anh cung cấp được dùng vào các mục đích sau:

  • Phản hồi yêu cầu: gửi báo giá, mẫu thử, tư vấn loại hợp.
  • Thực hiện đơn hàng: đóng gói, giao hàng qua bưu điện, xử lý đổi trả.
  • Chăm sóc khách quen: thỉnh thoảng nhắn về vụ mới, lô mới qua Zalo — chỉ khi đã từng liên hệ.
  • Tính chiết khấu đại lý: lưu lịch sử đơn để tính bậc giá sỉ.
  • Tuân thủ pháp luật: lưu hoá đơn, kê khai thuế (5 năm theo Luật Kế toán).

Nhà em không dùng dữ liệu cho mục đích quảng cáo nhắm mục tiêu, hồ sơ tự động (profiling), hay quyết định tự động ảnh hưởng quyền lợi.

§ 05

Bên thứ ba có liên quan

Vì là hộ kinh doanh nhỏ, nhà em có dùng một vài dịch vụ phổ biến để chạy công việc. Mỗi bên có chính sách riêng — em chỉ chia sẻ dữ liệu khi thực sự cần:

  • Zalo (VNG Corporation, Việt Nam) — kênh chat chính. Nội dung tin nhắn được Zalo lưu trên hạ tầng của họ theo chính sách của Zalo.
  • Bưu điện Việt Nam (VNPost) hoặc đơn vị giao hàng tương đương — nhận tên, SĐT, địa chỉ người nhận để giao đơn.
  • Plausible Analytics — đo lường lượt truy cập website, tự host trên hạ tầng riêng. Không gắn với danh tính cá nhân, không đặt cookie nhận diện.
  • Anthropic Claude API (chỉ với tin nhắn vào AI agent) — xử lý nội dung tin nhắn để tạo phản hồi tự động. Xem § 06 về chuyển dữ liệu ra nước ngoài.
  • Telegram — nhận thông báo nội bộ (chủ hộ), không chia sẻ thông tin khách trực tiếp.
§ 06

Chuyển dữ liệu ra nước ngoài

Một phần dữ liệu (nội dung tin nhắn khi gửi vào AI tự động) được chuyển tới Anthropic Inc. (Hoa Kỳ) để xử lý ngôn ngữ tự nhiên. Việc chuyển này được thực hiện sau khi đã loại bỏ dữ liệu định danh cá nhân (PII) khi có thể.

Theo Đ.25 NĐ 13/2023, hộ kinh doanh đã đánh giá tác động và áp dụng biện pháp bảo vệ phù hợp. Các bác các anh có quyền yêu cầu không chuyển dữ liệu ra nước ngoài bằng cách liên hệ DPO (xem § 13) — em sẽ xử lý yêu cầu thủ công không dùng AI.

§ 07

Thời gian + cách thức lưu trữ

Dữ liệu liên hệ + đơn hàng: lưu tối đa 5 năm kể từ giao dịch cuối, theo yêu cầu của Luật Kế toán + Luật Quản lý thuế. Sau 5 năm em xoá hoặc ẩn danh.

Lịch sử hội thoại Zalo/Facebook: lưu trên hạ tầng của nền tảng tương ứng. Nhà em lưu bản sao trong CRM tối đa 5 năm.

Cookie age_verified: 30 ngày trên trình duyệt khách.

Bảo mật: dữ liệu lưu trên VPS riêng có firewall, backup mã hoá. Chỉ chủ hộ và người được uỷ quyền mới truy cập. Em cố giữ kín thông tin trong phạm vi tốt nhất có thể với hộ kinh doanh nhỏ — tuy nhiên không có hệ thống nào tuyệt đối an toàn.

§ 08

11 quyền của các bác các anh

Theo Đ.9 Nghị định 13/2023, các bác các anh có 11 quyền sau đây với dữ liệu cá nhân của mình:

  1. Quyền được biết — biết em đang xử lý dữ liệu nào.
  2. Quyền đồng ý — được hỏi trước khi thu thập, có thể từ chối.
  3. Quyền truy cập — xem lại bản sao dữ liệu nhà em đang lưu.
  4. Quyền rút lại sự đồng ý — bất cứ lúc nào, không cần lý do.
  5. Quyền xoá dữ liệu — yêu cầu xoá khi không còn cần thiết.
  6. Quyền hạn chế xử lý — yêu cầu tạm dừng xử lý.
  7. Quyền chỉnh sửa — sửa thông tin sai/cũ.
  8. Quyền cung cấp dữ liệu — yêu cầu nhận bản sao có thể chuyển sang bên khác (data portability).
  9. Quyền phản đối — phản đối việc xử lý cho mục đích nhất định (vd marketing).
  10. Quyền khiếu nại / tố cáo / khởi kiện — gửi tới Bộ Công an hoặc cơ quan có thẩm quyền.
  11. Quyền yêu cầu bồi thường — khi có thiệt hại do vi phạm.

Để thực hiện, các bác các anh nhắn em qua Zalo, gọi hotline, hoặc email DPO (xem § 13). Em xử lý trong vòng 72 giờ theo Đ.16 NĐ 13/2023.

§ 10

Trẻ em dưới 18 tuổi

Sản phẩm thuốc lào chỉ dành cho người 18 tuổi theo Luật Phòng chống tác hại thuốc lá 2012. Trang web có age gate yêu cầu xác nhận tuổi trước khi xem nội dung sản phẩm.

Nhà em không cố ý thu thập dữ liệu của người dưới 18 tuổi. Nếu phát hiện đã thu nhầm, em sẽ xoá ngay lập tức khi nhận được phản ánh. Phụ huynh có thể liên hệ DPO để yêu cầu xoá.

§ 11

Khi xảy ra vi phạm dữ liệu

Nếu xảy ra sự cố lộ/mất/đánh cắp dữ liệu, theo Đ.23 NĐ 13/2023 nhà em sẽ:

  • Thông báo cho Cục An ninh mạng + Bộ Công an trong vòng 72 giờ kể từ khi phát hiện.
  • Thông báo trực tiếp cho các bác các anh nếu vi phạm có khả năng gây thiệt hại cao.
  • Có biện pháp khắc phục tức thì + báo cáo điều tra nguyên nhân.
§ 12

Thay đổi chính sách

Nếu nhà em thay đổi chính sách (vd thêm dịch vụ mới), em sẽ:

  • Cập nhật trang này và ghi rõ ngày hiệu lực mới ở đầu trang.
  • Nhắn qua Zalo cho khách quen nếu thay đổi quan trọng (vd thêm bên thứ ba mới, đổi mục đích xử lý).
  • Yêu cầu consent lại nếu mở rộng phạm vi xử lý vượt quá phạm vi đồng ý ban đầu.

Phiên bản hiện tại có hiệu lực từ 03/05/2026. Cập nhật gần nhất: 03/05/2026.

§ 13

Liên hệ DPO + khiếu nại

Mọi câu hỏi, yêu cầu thực hiện quyền, hoặc khiếu nại về xử lý dữ liệu, các bác các anh liên hệ:

Nếu em không xử lý thoả đáng, các bác các anh có quyền khiếu nại tới Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) — đơn vị có thẩm quyền theo NĐ 13/2023.

Zalo