Chính sách bảo vệ dữ liệu cá nhân

Điều 1. Bên kiểm soát dữ liệu cá nhân

Điều 2. Phạm vi và loại dữ liệu cá nhân thu thập

2.1. Dữ liệu cá nhân cơ bản

(Theo Điều 2, Khoản 3 của Nghị định 13/2023/NĐ-CP)

• Thông tin tài khoản: Họ tên, địa chỉ email, số điện thoại, ảnh đại diện — thu thập qua đăng nhập mạng xã hội (Zalo, Facebook, Google, Apple) hoặc đăng ký bằng số điện thoại
• Thông tin vị trí: Quận/huyện, phường/xã tại TP. Hồ Chí Minh; tọa độ GPS (tùy chọn)
• Câu trả lời khảo sát: Loại da đầu, tình trạng tóc, thói quen chăm sóc
• Thông tin đặt hàng: Tên người nhận, số điện thoại, địa chỉ giao hàng, phương thức thanh toán

2.2. Dữ liệu cá nhân nhạy cảm

(Theo Điều 2, Khoản 4 của Nghị định 13/2023/NĐ-CP)

Điều 3. Mục đích xử lý dữ liệu cá nhân

Điều 4. Cơ chế đồng ý

Theo Điều 11 của Nghị định 13/2023/NĐ-CP, sự đồng ý phải tự nguyện, rõ ràng, cụ thể cho mục đích xử lý, và có thể rút lại bất cứ lúc nào.

SOOGO thu thập các loại đồng ý sau:

• Đồng ý dữ liệu cơ bản: Khi tạo tài khoản — cho phép thu thập thông tin cần thiết để cung cấp dịch vụ
• Đồng ý chụp ảnh da đầu (riêng biệt): Đồng ý riêng trước khi chụp — cho phép thu thập, lưu trữ và phân tích ảnh da đầu
• Đồng ý nghiên cứu (tùy chọn, riêng biệt): Cho phép sử dụng ảnh ẩn danh để cải thiện thuật toán AI — từ chối không ảnh hưởng đến dịch vụ
• Đồng ý vị trí: Khi sử dụng tính năng tra cứu chất lượng nước

Mỗi loại đồng ý được ghi nhận riêng biệt với thời gian đồng ý (timestamp) trong hệ thống.

Điều 5. Thời hạn lưu trữ dữ liệu

• Thông tin tài khoản: Cho đến khi chủ thể dữ liệu yêu cầu xóa tài khoản hoặc 24 tháng kể từ lần đăng nhập cuối cùng
• Ảnh da đầu: Cho đến khi chủ thể dữ liệu yêu cầu xóa hoặc rút lại đồng ý
• Kết quả phân tích: 12 tháng kể từ ngày phân tích
• Thông tin đặt hàng: 36 tháng theo yêu cầu về hóa đơn và kế toán
• Nhật ký hệ thống: 12 tháng theo quy định an ninh mạng

Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa vĩnh viễn hoặc ẩn danh hóa hoàn toàn để không thể nhận dạng lại chủ thể dữ liệu.

Điều 6. Quyền của chủ thể dữ liệu

Theo Điều 9 của Nghị định 13/2023/NĐ-CP, chủ thể dữ liệu có các quyền sau:

• Quyền được biết: Được biết về việc xử lý dữ liệu cá nhân của mình
• Quyền đồng ý: Đồng ý hoặc không đồng ý cho việc xử lý dữ liệu cá nhân
• Quyền truy cập: Yêu cầu truy cập, xem dữ liệu cá nhân đang được lưu trữ
• Quyền rút lại sự đồng ý: Rút lại sự đồng ý đã cấp bất cứ lúc nào
• Quyền xóa dữ liệu: Yêu cầu xóa dữ liệu cá nhân, bao gồm ảnh da đầu
• Quyền hạn chế xử lý: Yêu cầu hạn chế xử lý dữ liệu cá nhân
• Quyền cung cấp dữ liệu: Yêu cầu cung cấp dữ liệu cá nhân dưới dạng có thể đọc được
• Quyền phản đối: Phản đối việc xử lý dữ liệu cá nhân
• Quyền khiếu nại, tố cáo, khởi kiện: Khiếu nại đến cơ quan nhà nước có thẩm quyền hoặc khởi kiện theo quy định pháp luật
• Quyền yêu cầu bồi thường thiệt hại: Yêu cầu bồi thường khi dữ liệu cá nhân bị xử lý vi phạm quy định
• Quyền tự bảo vệ: Tự bảo vệ theo quy định pháp luật

Để thực hiện các quyền trên, vui lòng liên hệ: helpdesk@aginglab1.com. Chúng tôi sẽ phản hồi trong vòng 72 giờ kể từ khi nhận được yêu cầu.

Điều 7. Chia sẻ và chuyển giao dữ liệu

7.1. Bên xử lý dữ liệu cá nhân

(Theo Điều 2, Khoản 10 của Nghị định 13/2023/NĐ-CP)

• Anthropic (Claude AI): Xử lý ảnh da đầu để phân tích — dữ liệu chỉ được sử dụng cho mục đích phân tích, không lưu trữ bởi Anthropic
• Đối tác vận chuyển: Nhận thông tin giao hàng (tên, SĐT, địa chỉ) để thực hiện giao hàng
• Nhà cung cấp thanh toán (MoMo, ZaloPay): Xử lý giao dịch thanh toán — SOOGO không lưu trữ thông tin thẻ hoặc tài khoản thanh toán

7.2. Chuyển dữ liệu cá nhân ra nước ngoài

(Theo Điều 25 của Nghị định 13/2023/NĐ-CP)

7.3. Không bán dữ liệu

Chúng tôi không bán, cho thuê, hoặc trao đổi dữ liệu cá nhân của chủ thể dữ liệu cho bên thứ ba vì mục đích thương mại. Dữ liệu chỉ được chia sẻ khi có yêu cầu từ cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

Điều 8. Biện pháp bảo vệ dữ liệu

• Mã hóa truyền tải dữ liệu (HTTPS/TLS)
• Xác thực và phân quyền truy cập (JWT)
• Ẩn danh hóa ảnh da đầu bằng mã UUID riêng biệt
• Kiểm soát truy cập dựa trên vai trò (RBAC)
• Sao lưu dữ liệu định kỳ
• Giám sát và ghi nhật ký truy cập hệ thống

Điều 9. Xóa tài khoản và dữ liệu

Chủ thể dữ liệu có quyền yêu cầu xóa tài khoản và toàn bộ dữ liệu cá nhân liên quan. Khi nhận được yêu cầu xóa:

• Tài khoản và dữ liệu cá nhân sẽ được xóa trong vòng 15 ngày làm việc
• Ảnh da đầu và kết quả phân tích liên quan sẽ được xóa vĩnh viễn
• Thông tin đặt hàng có thể được giữ lại dưới dạng ẩn danh theo yêu cầu kế toán
• Chủ thể dữ liệu sẽ nhận được xác nhận hoàn tất xóa dữ liệu qua email

Gửi yêu cầu xóa đến: helpdesk@aginglab1.com

Điều 10. Hậu quả khi không cung cấp dữ liệu

• Không cung cấp thông tin tài khoản: Không thể tạo tài khoản và sử dụng dịch vụ cá nhân hóa
• Không đồng ý chụp ảnh da đầu: Không ảnh hưởng — bạn vẫn có thể sử dụng phân tích qua khảo sát
• Không đồng ý nghiên cứu: Không ảnh hưởng — dịch vụ hoạt động bình thường
• Không cung cấp vị trí: Không thể tra cứu chất lượng nước chính xác theo khu vực

Điều 11. Cập nhật chính sách

Chính sách này có thể được cập nhật để phản ánh thay đổi trong dịch vụ hoặc quy định pháp luật. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo cho chủ thể dữ liệu qua ứng dụng hoặc email trước khi thay đổi có hiệu lực. Việc tiếp tục sử dụng dịch vụ sau khi thay đổi có hiệu lực được xem là đồng ý với chính sách mới.

Điều 12. Liên hệ