Chính sách Bảo mật
& Quyền riêng tư

NhanTien.Online cam kết thực hiện nghiêm túc các quy định về bảo vệ dữ liệu cá nhân theo pháp luật Việt Nam, bao gồm nhưng không giới hạn:

• Luật An ninh mạng 2018 (Luật số 24/2018/QH14)
• Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
• Luật Giao dịch điện tử và các văn bản hướng dẫn liên quan

Chúng tôi áp dụng nguyên tắc thu thập tối thiểu — chỉ thu thập những thông tin thực sự cần thiết để cung cấp dịch vụ hoàn tiền.

Khi sử dụng NhanTien.Online, chúng tôi có thể thu thập các loại thông tin sau:

Thông tin thu thập được sử dụng cho các mục đích sau:

• Cung cấp dịch vụ: Tạo và quản lý tài khoản, xử lý chuyển đổi link, theo dõi đơn hàng, tính toán và chi trả cashback.
• Xác minh giao dịch: Đối chiếu đơn hàng với các sàn thương mại điện tử để xác nhận hoa hồng affiliate hợp lệ.
• Liên lạc: Gửi thông báo về trạng thái đơn hàng, cập nhật cashback, thay đổi chính sách hoặc thông tin bảo mật quan trọng.
• Cải thiện dịch vụ: Phân tích hành vi sử dụng ẩn danh để tối ưu trải nghiệm người dùng, cải thiện tốc độ và tính năng.
• Phòng chống gian lận: Phát hiện và ngăn chặn các hành vi lạm dụng, thao túng link, tạo đơn ảo hoặc vi phạm điều khoản.
• Tuân thủ pháp luật: Thực hiện nghĩa vụ pháp lý theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Chúng tôi không bán dữ liệu cá nhân. Thông tin chỉ được chia sẻ trong các trường hợp sau:

• Đối tác Affiliate: Chia sẻ dữ liệu giao dịch (không bao gồm thông tin cá nhân nhạy cảm) với Shopee, Lazada, Tiki, AccessTrade để xác nhận đơn hàng và hoa hồng.
• Nhà cung cấp dịch vụ: Các đối tác hạ tầng kỹ thuật (hosting, CDN, analytics) chỉ truy cập dữ liệu ở mức tối thiểu cần thiết và tuân thủ cam kết bảo mật.
• Xác thực đăng nhập: Google OAuth — chỉ nhận email, tên và ảnh đại diện; không truy cập danh bạ, Gmail hay dữ liệu khác.
• Yêu cầu pháp lý: Cung cấp thông tin khi có quyết định hoặc yêu cầu từ cơ quan chức năng có thẩm quyền theo quy định pháp luật.
• Chuyển nhượng kinh doanh: Trong trường hợp sáp nhập, mua lại hoặc tái cấu trúc, dữ liệu có thể được chuyển giao kèm theo cam kết bảo mật tương đương.

Chúng tôi áp dụng nhiều lớp bảo vệ kỹ thuật và tổ chức để đảm bảo an toàn dữ liệu:

• Mã hóa truyền tải: Toàn bộ kết nối sử dụng HTTPS/TLS 1.3 — dữ liệu được mã hóa end-to-end trong quá trình truyền.
• Mã hóa lưu trữ: Thông tin nhạy cảm (mật khẩu phiếu nhận tiền, token xác thực) được hash bằng bcrypt/argon2.
• Xác thực OAuth 2.0: Không lưu trữ mật khẩu người dùng — đăng nhập qua Google với giao thức OAuth 2.0 tiêu chuẩn.
• Row Level Security (RLS): Cơ sở dữ liệu Supabase áp dụng RLS — mỗi người dùng chỉ truy cập được dữ liệu của chính mình.
• Rate limiting & Firewall: Hệ thống chống DDoS, giới hạn tốc độ truy cập API để ngăn tấn công brute-force.
• Giám sát liên tục: Theo dõi hoạt động bất thường 24/7, cảnh báo tự động khi phát hiện truy cập đáng ngờ.

Thời gian lưu trữ dữ liệu tuân theo nguyên tắc:

• Dữ liệu tài khoản: Lưu trữ trong suốt thời gian tài khoản còn hoạt động. Sau khi xóa tài khoản, dữ liệu sẽ được xóa trong vòng 30 ngày, trừ khi pháp luật yêu cầu lưu giữ lâu hơn.
• Dữ liệu giao dịch: Lưu trữ tối thiểu 5 năm theo quy định kế toán và thuế Việt Nam.
• Log hệ thống: Lưu trữ tối đa 90 ngày cho mục đích bảo mật và debug, sau đó tự động xóa.
• Phiếu nhận tiền (Guest Ticket): Hết hạn và tự động xóa sau 7 ngày kể từ ngày tạo.

Dữ liệu được lưu trữ trên máy chủ đám mây tại khu vực Singapore / Đông Nam Á, tuân thủ tiêu chuẩn bảo mật quốc tế ISO 27001.

NhanTien.Online sử dụng cookie và công nghệ tương tự để:

• Cookie thiết yếu: Duy trì phiên đăng nhập, ghi nhớ cài đặt ngôn ngữ và giao diện (sáng/tối). Không thể tắt.
• Cookie phân tích: Thu thập dữ liệu ẩn danh về cách bạn sử dụng website (số trang xem, thời gian truy cập) để cải thiện trải nghiệm.
• Cookie affiliate: Lưu thông tin link affiliate để đảm bảo giao dịch được theo dõi chính xác và cashback được ghi nhận đúng.
• Local Storage: Lưu trữ cài đặt theme (sáng/tối), ngôn ngữ, và cache dữ liệu API để tăng tốc độ tải trang.

Bạn có thể quản lý cookie trong cài đặt trình duyệt. Tuy nhiên, việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng sử dụng dịch vụ.

Theo quy định pháp luật Việt Nam và cam kết của NhanTien.Online, bạn có các quyền sau:

• Quyền truy cập: Xem toàn bộ dữ liệu cá nhân chúng tôi lưu trữ về bạn thông qua dashboard cá nhân.
• Quyền chỉnh sửa: Cập nhật thông tin cá nhân (tên, ảnh đại diện) bất cứ lúc nào trong trang hồ sơ.
• Quyền xóa: Yêu cầu xóa tài khoản và toàn bộ dữ liệu cá nhân bằng cách liên hệ support@nhantien.online. Xử lý trong 30 ngày làm việc.
• Quyền xuất dữ liệu: Yêu cầu xuất dữ liệu cá nhân ở định dạng máy đọc được (JSON/CSV).
• Quyền hạn chế xử lý: Yêu cầu dừng xử lý dữ liệu trong khi chờ giải quyết khiếu nại.
• Quyền từ chối marketing: Hủy nhận email quảng cáo / thông báo khuyến mãi bất cứ lúc nào.

NhanTien.Online không thiết kế dịch vụ cho trẻ em dưới 16 tuổi và không cố ý thu thập dữ liệu từ đối tượng này.

Nếu bạn là phụ huynh/người giám hộ và phát hiện con em mình đã tạo tài khoản mà không có sự đồng ý, vui lòng liên hệ chúng tôi ngay. Chúng tôi sẽ xóa tài khoản và dữ liệu liên quan trong thời gian sớm nhất.

Dữ liệu của bạn có thể được xử lý tại các máy chủ ngoài Việt Nam (chủ yếu tại Singapore) thông qua các nhà cung cấp dịch vụ đám mây uy tín:

• Supabase (cơ sở dữ liệu & xác thực) — AWS Singapore
• Vercel (hosting frontend) — Edge Network toàn cầu
• Cloudflare (CDN & bảo vệ DDoS) — Mạng lưới toàn cầu

Tất cả đối tác đều tuân thủ các tiêu chuẩn bảo mật quốc tế (SOC 2 Type II, ISO 27001) và cam kết bảo vệ dữ liệu tương đương hoặc cao hơn yêu cầu pháp luật Việt Nam.

Chúng tôi có thể cập nhật Chính sách bảo mật để phản ánh thay đổi trong hoạt động kinh doanh, công nghệ hoặc quy định pháp luật. Khi có thay đổi quan trọng:

• Thông báo qua email đăng ký ít nhất 7 ngày trước khi áp dụng.
• Hiển thị banner thông báo nổi bật trên website.
• Cập nhật ngày "Cập nhật lần cuối" ở đầu trang này.

Việc tiếp tục sử dụng dịch vụ sau khi chính sách mới có hiệu lực đồng nghĩa bạn đã chấp nhận các thay đổi. Nếu không đồng ý, bạn có quyền yêu cầu xóa tài khoản.

Mọi câu hỏi, yêu cầu hoặc khiếu nại liên quan đến Chính sách bảo mật, xin vui lòng liên hệ:

Thời gian phản hồi: trong vòng 48 giờ (ngày làm việc). Chúng tôi cam kết xử lý nghiêm túc mọi vấn đề liên quan đến bảo mật và quyền riêng tư của bạn.