C
SellersStar

Chính sách bảo mật

Cập nhật lần cuối: 20/04/2026

Sellers Star JSC ("chúng tôi") tôn trọng quyền riêng tư của bạn. Chính sách này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của bạn khi sử dụng nền tảng SellersStar.

1. Dữ liệu chúng tôi thu thập

  • Thông tin tài khoản: họ tên, email, ảnh đại diện, ngôn ngữ, múi giờ.
  • Thông tin workspace: tên công ty, vai trò, cấu trúc mentor/mentee.
  • Nội dung bạn tạo: chương trình, bình luận, bài nộp, tin nhắn chat, bài đăng social.
  • Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt, thiết bị, log truy cập (giữ tối đa 90 ngày để phòng chống lạm dụng).
  • Dữ liệu tương tác: telemetry pageview, tính năng đã dùng (không kèm PII khi gửi tới bên thứ ba phân tích).

2. Mục đích sử dụng

  • Cung cấp, vận hành và cải thiện Dịch vụ.
  • Xác thực đăng nhập (gửi OTP qua email).
  • Gửi thông báo tác vụ: lời mời vào workspace, chương trình, cập nhật bảo mật.
  • Hỗ trợ khách hàng, khắc phục sự cố.
  • Tuân thủ nghĩa vụ pháp lý và bảo vệ quyền lợi hợp pháp của các bên.

Chúng tôi không bán hoặc cho thuê dữ liệu cá nhân. Chúng tôi không gửi email quảng cáo từ tài khoản gửi thư của SellersStar.

3. Chia sẻ với bên thứ ba

Dữ liệu có thể được chia sẻ với các nhà cung cấp hạ tầng sau, dưới thoả thuận bảo mật:

  • AWS (Amazon Web Services) — hosting, RDS MySQL, S3 storage, SES email, CloudFront CDN. Dữ liệu lưu trữ tại khu vực ap-southeast-1 (Singapore).
  • Google — đăng nhập OAuth (nếu bạn chọn).
  • Firebase Cloud Messaging — gửi push notification đến thiết bị bạn đã đăng ký.

Chúng tôi không chuyển dữ liệu cho cơ quan nhà nước trừ khi có yêu cầu pháp lý hợp lệ.

4. Thời gian lưu trữ

  • Dữ liệu tài khoản: đến khi bạn xoá hoặc chúng tôi chấm dứt tài khoản.
  • Nội dung workspace: theo chính sách của Workspace Owner.
  • Log truy cập và audit: 90 ngày.
  • OTP đã phát và lịch sử đăng nhập: 30 ngày cho mục đích bảo mật.
  • Sau khi chấm dứt tài khoản, dữ liệu xoá vĩnh viễn trong 90 ngày, trừ dữ liệu bắt buộc lưu theo luật kế toán.

5. Quyền của bạn

Bạn có quyền:

  • Truy cập dữ liệu cá nhân của mình trong Settings.
  • Chỉnh sửa hoặc yêu cầu sửa thông tin sai.
  • Xoá tài khoản và toàn bộ dữ liệu liên quan.
  • Xuất bản sao dữ liệu ở định dạng có thể đọc được bằng máy.
  • Rút lại sự đồng ý xử lý dữ liệu bất kỳ lúc nào.
  • Huỷ đăng ký nhận email tác vụ invitation qua link trong footer email.

Gửi yêu cầu đến privacy@sellersstar.com — chúng tôi phản hồi trong 30 ngày.

6. Bảo mật

  • Dữ liệu mã hoá tại tầng lưu trữ (AWS KMS) và truyền tải (TLS 1.2+).
  • Mật khẩu băm bằng thuật toán mạnh; chúng tôi không bao giờ lưu mật khẩu dạng plain.
  • Xác thực 2 lớp qua OTP email cho mỗi lần đăng nhập mới.
  • Giám sát đăng nhập bất thường và tự động chặn IP nghi ngờ.

7. Trẻ em

Dịch vụ không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu của trẻ em. Nếu phát hiện, chúng tôi xoá ngay khi nhận được thông báo.

8. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này. Thay đổi sẽ được thông báo qua email hoặc banner trong ứng dụng ít nhất 15 ngày trước khi có hiệu lực.

9. Liên hệ

Data Protection Officer: privacy@sellersstar.com
Hỗ trợ chung: support@sellersstar.com