Chính sách Quyền riêng tư
Datship cam kết bảo vệ quyền riêng tư của khách hàng, tài xế và đối tác cửa hàng. Tài liệu này mô tả các loại dữ liệu cá nhân mà chúng tôi thu thập, mục đích xử lý, cách chia sẻ và quyền của bạn theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định liên quan.
1. Phạm vi áp dụng
Chính sách này áp dụng cho mọi cá nhân sử dụng nền tảng Datship, bao gồm:
- Khách hàng — người đặt món hoặc đặt shipper qua ứng dụng Datship Member.
- Tài xế / Shipper — đối tác giao hàng đăng ký qua ứng dụng Datship Tài Xế.
- Đối tác cửa hàng — chủ quán, nhân viên quán sử dụng ứng dụng Datship Shop.
- Khách truy cập — người xem website, landing page mà chưa đăng ký tài khoản.
2. Dữ liệu chúng tôi thu thập
2.1. Dữ liệu bạn cung cấp trực tiếp
- Thông tin tài khoản: họ tên, số điện thoại, email, mật khẩu (lưu dưới dạng băm), ảnh đại diện.
- Thông tin định danh (tài xế & đối tác): CCCD/CMND, giấy phép lái xe, đăng ký xe, biển số, ảnh chụp giấy tờ; với cửa hàng: giấy phép kinh doanh, giấy chứng nhận ATVSTP.
- Thông tin thanh toán: số tài khoản ngân hàng/ví điện tử để chi trả thu nhập (tài xế, cửa hàng); thông tin giao dịch (không lưu số thẻ đầy đủ).
- Địa chỉ giao nhận: địa chỉ nhà, văn phòng, ghi chú cho shipper.
- Nội dung tương tác: nội dung chat với shipper / quán / tổng đài, ảnh đính kèm trong khiếu nại, đánh giá sao và bình luận.
2.2. Dữ liệu thu thập tự động
- Dữ liệu thiết bị: model, hệ điều hành, phiên bản ứng dụng, định danh thiết bị (device ID), nhà mạng, ngôn ngữ.
- Dữ liệu vị trí: toạ độ GPS thời gian thực khi sử dụng dịch vụ (chi tiết tại mục 6).
- Nhật ký hoạt động: lịch sử đặt đơn, đơn hàng đã giao, thời gian sử dụng app, log lỗi, địa chỉ IP, thời điểm đăng nhập.
- Tệp cookie và định danh tương đương: dùng cho phiên đăng nhập, đo lường hiệu năng, chống gian lận (xem mục 11).
2.3. Dữ liệu từ bên thứ ba
- Khi bạn đăng nhập bằng Google/Apple/Facebook: tên, email, ảnh đại diện do nhà cung cấp gửi về theo cấu hình OAuth.
- Cổng thanh toán (Momo, ZaloPay, VNPay, ngân hàng) gửi về kết quả giao dịch nhưng không gửi mã PIN / mật khẩu.
- Đối tác bản đồ (OpenStreetMap) phục vụ hiển thị điều hướng — không chia sẻ ngược dữ liệu cá nhân.
3. Mục đích sử dụng dữ liệu
Datship sử dụng dữ liệu của bạn cho các mục đích sau:
- Cung cấp dịch vụ: tạo và quản lý tài khoản, ghép đơn với shipper, hiển thị bản đồ điều hướng, xác nhận giao thành công.
- Thanh toán & tài chính: tính phí, đối soát doanh thu, chi trả thu nhập cho tài xế, hoàn tiền khách hàng.
- Hỗ trợ khách hàng: giải quyết khiếu nại, truy vết đơn hàng, xác minh sự việc.
- An toàn & phòng chống gian lận: phát hiện tài khoản giả, hành vi bất thường, gian lận điểm thưởng, mạo danh.
- Cá nhân hoá trải nghiệm: gợi ý quán gần bạn, gợi ý món đã đặt, nhắc lại đơn hàng yêu thích.
- Truyền thông & marketing: gửi thông báo khuyến mãi qua app, email, SMS (bạn có thể tắt bất cứ lúc nào).
- Phân tích & cải thiện sản phẩm: thống kê tổng hợp, đo lường thời gian giao hàng trung bình, tỉ lệ huỷ đơn.
- Tuân thủ pháp luật: cung cấp thông tin cho cơ quan chức năng khi có yêu cầu hợp pháp, xuất hoá đơn, lưu trữ chứng từ kế toán.
4. Cơ sở pháp lý xử lý dữ liệu
Việc xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau theo Điều 17 Nghị định 13/2023/NĐ-CP:
- Sự đồng ý của chủ thể dữ liệu — bạn đồng ý khi tạo tài khoản và tích vào ô đồng ý chính sách.
- Thực hiện hợp đồng dịch vụ — xử lý đơn hàng, thanh toán, giao hàng.
- Nghĩa vụ pháp lý của Datship — lưu trữ giao dịch theo quy định kế toán, thuế.
- Bảo vệ tính mạng, sức khoẻ — chia sẻ vị trí cho đầu mối cứu trợ khi có tai nạn.
- Lợi ích chính đáng của Datship — phòng chống gian lận, bảo vệ hệ thống.
5. Chia sẻ dữ liệu với bên thứ ba
Datship không bán dữ liệu cá nhân. Chúng tôi chỉ chia sẻ trong các trường hợp sau:
| Bên nhận | Dữ liệu chia sẻ | Mục đích |
|---|---|---|
| Tài xế (shipper) | Tên, số điện thoại tạm thời, địa chỉ, ghi chú đơn | Liên lạc và giao hàng |
| Đối tác cửa hàng | Tên khách, số điện thoại tạm thời, chi tiết món | Chuẩn bị đơn và liên hệ khi cần |
| Khách hàng | Tên tài xế, biển số, vị trí thời gian thực | Theo dõi đơn và liên lạc shipper |
| Cổng thanh toán | Mã giao dịch, số tiền | Thực hiện thanh toán |
| Nhà cung cấp hạ tầng (cloud, SMS) | Theo phạm vi kỹ thuật cần thiết | Vận hành hệ thống, gửi mã OTP |
| Cơ quan nhà nước | Theo yêu cầu cụ thể | Tuân thủ pháp luật, điều tra |
Tất cả bên thứ ba xử lý dữ liệu thay mặt Datship đều phải ký thoả thuận xử lý dữ liệu (Data Processing Agreement) và cam kết bảo mật.
6. Dữ liệu vị trí — quy định riêng
Do bản chất dịch vụ giao hàng, dữ liệu vị trí GPS là cần thiết để vận hành. Cụ thể:
- Khách hàng: lấy vị trí khi mở app để tìm quán gần nhất và tự điền địa chỉ giao. Có thể tắt định vị nền sau khi đặt đơn.
- Tài xế: bật định vị nền (background location) suốt phiên trực và chỉ trong khi có đơn đang xử lý. Toạ độ được phát real-time mỗi 3–10 giây để khách theo dõi.
- Đối tác quán: chỉ lấy vị trí một lần khi đăng ký để ghim toạ độ trên bản đồ.
7. Thời gian lưu trữ và xoá dữ liệu
- Dữ liệu tài khoản: lưu suốt thời gian bạn còn là người dùng Datship.
- Lịch sử đơn hàng và chứng từ tài chính: lưu tối thiểu 10 năm theo Luật Kế toán.
- Dữ liệu vị trí chi tiết của một đơn cụ thể: lưu tối đa 12 tháng để phục vụ tra cứu khiếu nại, sau đó được nén thành dữ liệu thống kê.
- Bản ghi cuộc gọi hỗ trợ (nếu có): lưu tối đa 90 ngày.
- Khi bạn yêu cầu xoá tài khoản: dữ liệu cá nhân được ẩn danh trong vòng 30 ngày; thông tin gắn với chứng từ tài chính vẫn được giữ ở dạng đối soát nội bộ theo nghĩa vụ pháp lý.
8. Biện pháp bảo mật
Datship áp dụng các biện pháp sau:
- Mã hoá mật khẩu bằng thuật toán băm một chiều (bcrypt).
- Mã hoá kết nối HTTPS/TLS giữa app và máy chủ; kết nối socket realtime qua WSS.
- Giới hạn tốc độ truy cập (rate-limit) và làm sạch đầu vào để chống tấn công NoSQL injection, XSS, HPP.
- Quyền truy cập nội bộ theo nguyên tắc tối thiểu (least privilege); mọi truy vấn hệ thống đều được ghi log và rà soát định kỳ.
- Xác thực hai yếu tố cho bộ phận quản trị; tách môi trường sản xuất khỏi môi trường thử nghiệm.
Dù vậy, không có hệ thống nào an toàn 100%. Bạn có trách nhiệm bảo mật mật khẩu, không chia sẻ mã OTP, và đăng xuất khi dùng thiết bị chung.
9. Quyền của chủ thể dữ liệu
Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau:
- Quyền được biết về việc xử lý dữ liệu cá nhân của mình.
- Quyền đồng ý hoặc rút lại sự đồng ý.
- Quyền truy cập để xem dữ liệu Datship đang lưu.
- Quyền chỉnh sửa dữ liệu không chính xác.
- Quyền xoá dữ liệu cá nhân khi không còn cần thiết.
- Quyền hạn chế xử lý trong khi tranh chấp.
- Quyền phản đối xử lý dữ liệu cho marketing.
- Quyền khiếu nại tới cơ quan có thẩm quyền (Bộ Công an — Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao).
Để thực hiện các quyền trên, gửi yêu cầu qua kênh tại mục 13. Datship phản hồi trong vòng 72 giờ làm việc.
10. Dữ liệu của trẻ em
Datship không cung cấp dịch vụ trực tiếp cho người dưới 15 tuổi. Người dưới 18 tuổi chỉ được sử dụng khi có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp. Nếu phát hiện tài khoản thuộc trẻ em mà không có sự đồng ý, Datship sẽ tạm khoá và liên hệ xác minh.
11. Cookie và công nghệ định danh tương đương
Trên ứng dụng di động, Datship sử dụng các bộ định danh thiết bị (Device ID, Advertising ID) chứ không phải cookie web truyền thống. Trên website, chúng tôi dùng:
- Cookie thiết yếu: phiên đăng nhập, bảo mật CSRF. Không thể tắt.
- Cookie phân tích: đo lường lưu lượng (ẩn danh).
- Cookie tiếp thị: chỉ kích hoạt khi bạn đồng ý qua banner cookie.
12. Thay đổi chính sách
Datship có thể cập nhật chính sách này theo thời gian. Khi có thay đổi ảnh hưởng đáng kể đến quyền của bạn, chúng tôi sẽ thông báo qua app và/hoặc email ít nhất 7 ngày trước khi hiệu lực. Việc bạn tiếp tục sử dụng dịch vụ sau ngày hiệu lực được hiểu là chấp nhận phiên bản mới.
13. Thông tin liên hệ
Mọi yêu cầu liên quan đến dữ liệu cá nhân vui lòng gửi tới:
- Đầu mối bảo vệ dữ liệu: [email protected]
- Tổng đài hỗ trợ: 1900 xxxx (08:00 – 22:00)
- Địa chỉ: [Địa chỉ trụ sở chính sẽ cập nhật]