Pháp lý
Chính sách quyền riêng tư
Cập nhật lần cuối: 2026-07-05
Mục lục
- 1. Tổng quan
- 2. Ai chịu trách nhiệm về dữ liệu
- 3. Thông tin thu thập từ merchant
- 4. Thông tin xử lý về khách cuối
- 5. Cách chúng tôi dùng thông tin
- 6. Chia sẻ thông tin
- 7. Analytics trang marketing
- 8. Lưu trữ dữ liệu
- 9. Bảo mật
- 10. Quyền của bạn
- 11. Chuyển giao quốc tế
- 12. Trẻ em
- 13. Thay đổi chính sách
- 14. Liên hệ
1. Tổng quan
Chính sách quyền riêng tư này giải thích cách 1ClickTrust ("chúng tôi") thu thập, sử dụng và chia sẻ thông tin khi bạn dùng website và nền tảng phần mềm ("Dịch vụ").
Cập nhật lần cuối: 2026-07-05.
2. Ai chịu trách nhiệm về dữ liệu
Chúng tôi là bên kiểm soát dữ liệu đối với thông tin tài khoản merchant (chủ doanh nghiệp đăng ký 1ClickTrust).
Khi merchant dùng tính năng phản hồi hoặc loyalty, merchant là bên kiểm soát dữ liệu đối với thông tin cá nhân khách hàng. Chúng tôi xử lý dữ liệu khách hàng thay mặt merchant để cung cấp Dịch vụ.
Khách cuối (người quét mã QR) thường tương tác với trang cửa hàng của merchant và không tạo tài khoản 1ClickTrust.
3. Thông tin thu thập từ merchant
- Tài khoản: email, mật khẩu (lưu an toàn qua nhà cung cấp xác thực), thị trường thanh toán.
- Doanh nghiệp: tên cửa hàng, Google Place ID, cài đặt đánh giá, cấu hình loyalty, tài sản thương hiệu (Pro), trạng thái đăng ký.
- Thanh toán: gói, Stripe customer ID (thị trường quốc tế), metadata liên quan thanh toán.
- Sử dụng: hoạt động dashboard, yêu cầu API, phân tích tổng hợp về cửa hàng.
4. Thông tin xử lý về khách cuối
Khi khách quét mã QR của merchant, chúng tôi có thể xử lý:
- Điểm đánh giá sao và bình luận phản hồi tùy chọn gửi vào hộp thư riêng của merchant.
- Dữ liệu kỹ thuật chống spam và bảo mật: địa chỉ IP (băm khi áp dụng), user-agent trình duyệt, và dấu vân tay thiết bị lưu trong local storage cho tính liên tục loyalty.
- Số điện thoại cho chương trình loyalty tùy chọn, mã hóa khi lưu trữ (AES-256-GCM), chỉ thu khi có đồng ý rõ ràng và chia sẻ với merchant vận hành cửa hàng đó.
- Hồ sơ đồng ý: thời điểm và phiên bản khi khách tham gia loyalty.
- Token Cloudflare Turnstile để xác minh bot (không lưu lâu dài).
5. Cách chúng tôi dùng thông tin
- Cung cấp, bảo mật và cải thiện Dịch vụ.
- Giao phản hồi vào hộp thư merchant và vận hành chương trình tích điểm loyalty.
- Xử lý đăng ký gói và gửi email giao dịch (xác nhận, đặt lại mật khẩu).
- Ngăn lạm dụng qua giới hạn tần suất, honeypot và phát hiện trùng lặp.
- Hiển thị phân tích tổng hợp cho merchant (lượt quét, funnel). Không có PII khách trong export phân tích ngoài công cụ loyalty merchant truy cập.
7. Analytics trang marketing
Trang marketing công khai (landing và bảng giá) có thể dùng Google Analytics 4 và Vercel Analytics. Microsoft Clarity có thể được bật trong production. Các công cụ này có thể đặt cookie chỉ trên trang marketing. Dashboard merchant, trang đánh giá công khai (/r/*), trang kích hoạt và kiosk không tải script analytics marketing.
8. Lưu trữ dữ liệu
- Dữ liệu tài khoản merchant được giữ khi tài khoản còn hoạt động và theo nghĩa vụ pháp lý.
- Lịch sử hộp thư phản hồi gói Free có thể bị giới hạn (ví dụ 30 ngày). Gói nâng cao lưu theo tính năng gói.
- Nhật ký loyalty và audit được giữ để vận hành chương trình và đáp ứng yêu cầu bảo mật.
9. Bảo mật
Chúng tôi áp dụng biện pháp tiêu chuẩn gồm mã hóa số điện thoại loyalty khi lưu trữ, cô lập dữ liệu theo tenant ở cơ sở dữ liệu, và cookie httpOnly cho phiên merchant.
Không có phương thức truyền hoặc lưu trữ nào an toàn 100%. Báo cáo lo ngại tại 1clicktrust.admin@gmail.com.
10. Quyền của bạn
Merchant có thể truy cập, cập nhật hoặc xóa dữ liệu tài khoản qua dashboard hoặc liên hệ 1clicktrust.admin@gmail.com.
Khách đã chia sẻ dữ liệu cá nhân qua cửa hàng merchant nên liên hệ merchant trước. Merchant có thể export hoặc xóa dữ liệu loyalty qua công cụ dashboard. Chúng tôi hỗ trợ merchant về nghĩa vụ xử lý khi cần.
Tùy vị trí của bạn, bạn có thể có quyền theo Nghị định 13/2023/NĐ-CP của Việt Nam, Privacy Act 1988 của Australia, hoặc luật áp dụng khác.
11. Chuyển giao quốc tế
Chúng tôi và bên xử lý phụ có thể xử lý dữ liệu tại quốc gia khác quốc gia của bạn. Chúng tôi có biện pháp bảo vệ dữ liệu phù hợp luật áp dụng khi dữ liệu vượt biên giới.
12. Trẻ em
Dịch vụ không hướng tới trẻ dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em.
13. Thay đổi chính sách
Chúng tôi có thể cập nhật Chính sách quyền riêng tư. Chúng tôi sẽ sửa ngày cập nhật và thông báo merchant về thay đổi quan trọng qua email hoặc dashboard.
14. Liên hệ
Bên kiểm soát dữ liệu: 1ClickTrust
Địa chỉ: our registered business address (contact us for details)
Email: 1clicktrust.admin@gmail.com