BDSstore

Pháp lý

Chính sách bảo mật

Cập nhật lần cuối: 17/05/2026

BDSstore cam kết bảo vệ thông tin cá nhân của bạn theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định pháp luật Việt Nam liên quan.

1. Thông tin chúng tôi thu thập

  • Thông tin tài khoản: họ tên, email, số điện thoại, công ty, ảnh đại diện, mật khẩu đã được mã hoá.
  • Thông tin hồ sơ môi giới: số giấy phép, kinh nghiệm, chuyên môn (tuỳ chọn).
  • Dữ liệu sử dụng: log truy cập, thiết bị, trình duyệt, địa chỉ IP, hành vi sử dụng tính năng AI.
  • Dữ liệu thanh toán: được xử lý trực tiếp bởi PayOS; chúng tôi chỉ lưu mã giao dịch và trạng thái, KHÔNG lưu số thẻ tín dụng.
  • Dữ liệu leads của khách hàng môi giới: tên, số điện thoại, email, nội dung quan tâm — do khách hàng cuối điền vào form trên website đã publish.

2. Mục đích sử dụng

  • Cung cấp, vận hành và cải thiện dịch vụ BDSstore.
  • Xác thực tài khoản, ngăn chặn gian lận và bảo vệ an toàn hệ thống.
  • Gửi thông báo quan trọng (giao dịch, bảo mật, cập nhật tính năng).
  • Phân tích thống kê tổng hợp (ẩn danh) để cải thiện sản phẩm.

3. Chia sẻ thông tin

Chúng tôi KHÔNG bán dữ liệu người dùng. Dữ liệu chỉ được chia sẻ với:

  • Nhà cung cấp hạ tầng: Vercel/AWS (hosting), PayOS (thanh toán), EmailJS (email transactional).
  • Cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp bằng văn bản.

4. Lưu trữ & bảo mật

  • Dữ liệu được lưu trữ tại data center có chứng nhận ISO 27001.
  • Mật khẩu được hash bằng bcrypt; kết nối HTTPS toàn bộ.
  • Sao lưu định kỳ; khi tài khoản bị xoá, dữ liệu cá nhân sẽ được xoá vĩnh viễn sau 30 ngày (trừ các thông tin bắt buộc lưu theo luật kế toán/thuế).

5. Quyền của chủ thể dữ liệu

Theo Nghị định 13/2023/NĐ-CP, bạn có quyền:

  • Truy cập, chỉnh sửa thông tin cá nhân tại trang Cài đặt.
  • Yêu cầu xoá tài khoản và dữ liệu liên quan.
  • Phản đối, hạn chế xử lý dữ liệu.
  • Khiếu nại tới cơ quan có thẩm quyền nếu phát hiện vi phạm.

6. Cookie & công nghệ theo dõi

Chúng tôi sử dụng cookie phiên đăng nhập (bắt buộc) và cookie phân tích (Google Analytics — ẩn danh hoá IP). Bạn có thể tắt cookie qua trình duyệt, tuy nhiên một số tính năng có thể không hoạt động.

7. Trẻ em

Dịch vụ không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu của trẻ em.

8. Thay đổi chính sách

Mọi cập nhật sẽ được thông báo qua email và đăng tải tại trang này.

9. Liên hệ DPO

Cán bộ phụ trách bảo vệ dữ liệu (DPO): privacy@batdongsan.store