Chính sách bảo mật

1. Cam kết bảo mật

Heni Store cam kết bảo vệ thông tin cá nhân của khách hàng. Chúng tôi hiểu rằng quyền riêng tư của bạn là vô cùng quan trọng và chúng tôi sẽ làm mọi thứ có thể để bảo vệ thông tin của bạn.

2. Thông tin chúng tôi thu thập

2.1 Thông tin cá nhân

• Họ tên đầy đủ
• Địa chỉ email
• Số điện thoại
• Địa chỉ (nếu có)
• Ngày sinh (tùy chọn)

2.2 Thông tin tài khoản

• Tên đăng nhập
• Mật khẩu (được mã hóa)
• Lịch sử giao dịch
• Thông tin thanh toán

2.3 Thông tin kỹ thuật

• Địa chỉ IP
• Loại trình duyệt
• Hệ điều hành
• Thời gian truy cập
• Cookies và dữ liệu phiên

3. Mục đích sử dụng thông tin

3.1 Cung cấp dịch vụ

• Xử lý đơn hàng và giao dịch
• Cung cấp hỗ trợ khách hàng
• Xác thực danh tính
• Gửi thông báo quan trọng

3.2 Cải thiện dịch vụ

• Phân tích hành vi người dùng
• Cải thiện giao diện website
• Phát triển tính năng mới
• Tối ưu hóa hiệu suất

3.3 Marketing (với sự đồng ý)

• Gửi thông tin khuyến mãi
• Thông báo sản phẩm mới
• Newsletter định kỳ
• Chương trình ưu đãi đặc biệt

4. Bảo vệ thông tin

4.1 Mã hóa dữ liệu

• Sử dụng SSL/TLS cho mọi giao tiếp
• Mã hóa mật khẩu bằng thuật toán bcrypt
• Mã hóa thông tin thanh toán
• Bảo vệ cơ sở dữ liệu

4.2 Kiểm soát truy cập

• Xác thực đa yếu tố (2FA)
• Phân quyền truy cập nghiêm ngặt
• Giám sát hoạt động đăng nhập
• Tự động khóa tài khoản bất thường

4.3 Bảo mật hệ thống

• Firewall và hệ thống phòng chống tấn công
• Cập nhật bảo mật thường xuyên
• Sao lưu dữ liệu định kỳ
• Kiểm tra bảo mật định kỳ

5. Chia sẻ thông tin

5.1 Chúng tôi KHÔNG chia sẻ thông tin với:

• Bên thứ ba cho mục đích marketing
• Các công ty quảng cáo
• Người dùng khác trên nền tảng
• Bất kỳ tổ chức nào không được ủy quyền

5.2 Chúng tôi có thể chia sẻ khi:

• Có yêu cầu từ cơ quan pháp luật
• Cần thiết để bảo vệ quyền lợi hợp pháp
• Ngăn chặn gian lận hoặc lạm dụng
• Có sự đồng ý rõ ràng từ bạn

6. Cookies và công nghệ theo dõi

6.1 Loại cookies chúng tôi sử dụng

• Cookies cần thiết: Để website hoạt động bình thường
• Cookies hiệu suất: Để phân tích và cải thiện website
• Cookies chức năng: Để ghi nhớ tùy chọn của bạn
• Cookies marketing: Để hiển thị quảng cáo phù hợp (với sự đồng ý)

6.2 Quản lý cookies

• Bạn có thể tắt cookies trong trình duyệt
• Một số tính năng có thể không hoạt động nếu tắt cookies
• Cookies sẽ tự động xóa sau thời gian nhất định

7. Quyền của người dùng

7.1 Quyền truy cập và chỉnh sửa

• Xem thông tin cá nhân chúng tôi lưu trữ
• Cập nhật thông tin cá nhân
• Sửa đổi tùy chọn nhận thông báo

7.2 Quyền xóa dữ liệu

• Yêu cầu xóa tài khoản và dữ liệu
• Rút lại sự đồng ý xử lý dữ liệu
• Xuất dữ liệu cá nhân (theo yêu cầu)

7.3 Quyền khiếu nại

• Báo cáo vi phạm bảo mật
• Khiếu nại về việc xử lý dữ liệu
• Liên hệ với cơ quan quản lý nếu cần

8. Lưu trữ dữ liệu

8.1 Thời gian lưu trữ

• Thông tin tài khoản: Cho đến khi bạn xóa tài khoản
• Lịch sử giao dịch: 5 năm (theo quy định pháp luật)
• Logs hệ thống: 12 tháng
• Dữ liệu marketing: Cho đến khi bạn hủy đăng ký

8.2 Vị trí lưu trữ

• Máy chủ đặt tại Việt Nam
• Sao lưu tại các trung tâm dữ liệu an toàn
• Tuân thủ luật pháp Việt Nam về bảo vệ dữ liệu

9. Bảo mật thanh toán

• Không lưu trữ thông tin thẻ tín dụng
• Sử dụng cổng thanh toán được chứng nhận PCI DSS
• Mã hóa mọi giao dịch tài chính
• Xác thực giao dịch đa lớp

10. Thay đổi chính sách

• Chúng tôi có thể cập nhật chính sách này
• Thông báo thay đổi qua email hoặc website
• Thay đổi có hiệu lực sau 30 ngày thông báo
• Bạn có quyền ngừng sử dụng dịch vụ nếu không đồng ý

11. Liên hệ về bảo mật

Nếu bạn có câu hỏi về chính sách bảo mật hoặc muốn thực hiện quyền của mình: