1. Giới thiệu
Chính sách Lưu trữ Dữ liệu này giải thích cách Dulce de Saigon lưu trữ và bảo vệ dữ liệu khách hàng. Là một doanh nghiệp nhỏ, chúng tôi sử dụng các công cụ tiêu chuẩn của ngành và tuân thủ luật bảo vệ dữ liệu của Việt Nam, bao gồm cả Nghị định số 13/2023/NĐ-CP (PDPD).
2. Cách chúng tôi lưu trữ dữ liệu của bạn
2.1 Hệ thống lưu trữ của chúng tôi
Chúng tôi sử dụng kết hợp của:
- Máy Chủ Cục Bộ: Máy chủ được bảo vệ bằng mật khẩu tại địa điểm kinh doanh của chúng tôi
- Dịch vụ Google CloudGoogle Drive, Google Sheets và các công cụ Google Workspace khác
- Hệ thống POS Fabi: Hệ thống điểm bán hàng của chúng tôi tuân thủ các quy định của địa phương
2.2 Bảo mật dữ liệu
Chúng tôi bảo vệ dữ liệu của bạn thông qua:
- Mật khẩu mạnh, duy nhất trên tất cả các hệ thống
- Các tính năng bảo mật tích hợp sẵn của Google (đã bật xác thực hai yếu tố)
- Cập nhật mật khẩu định kỳ
- Chỉ chủ doanh nghiệp và nhân viên được ủy quyền mới có quyền truy cập
- Kết nối internet an toàn
3. Dữ liệu chúng tôi lưu trữ
Thông tin Khách hàng
- Tên và chi tiết liên hệ
- Lịch sử đơn hàng
- Địa chỉ giao hàng
- Hồ sơ thanh toán (được xử lý an toàn qua POS)
3.2 Hoạt động kinh doanh
- Kỷ lục doanh số
- Dữ liệu tồn kho
- Thông tin nhà cung cấp
- Phân tích tiếp thị
4. Thời hạn lưu trữ dữ liệu
Chúng tôi lưu trữ dữ liệu theo quy định của pháp luật Việt Nam:
| Kiểu dữ liệu | Chúng ta giữ nó trong bao lâu | Tại sao |
|---|---|---|
| Đơn hàng của khách | 5 năm | Hồ sơ kinh doanh và các yêu cầu về thuế |
| Hồ sơ kế toán | 10 năm | Luật kế toán Việt Nam |
| Hồ sơ thanh toán | 5 năm | Quy định ngân hàng |
| Sự đồng ý về tiếp thị | Cho đến khi bạn hủy đăng ký | Yêu cầu PDPD |
| Cookie trên trang web | Tối đa 25 tháng | Phân tích tiêu chuẩn |
5. Nơi Dữ Liệu Của Bạn Được Lưu Trữ
- Bộ nhớ chính: Việt Nam (máy chủ nội địa và hệ thống của Google)
- Dịch vụ Google: Chúng tôi có thể xử lý dữ liệu quốc tế nhưng chúng tôi vẫn duy trì quyền kiểm soát
- Xử lý thanh toán: Thông qua các nhà cung cấp dịch vụ thanh toán được đăng ký tại Việt Nam
Chúng tôi đảm bảo các yêu cầu bảo vệ dữ liệu công dân Việt Nam được đáp ứng thông qua các chương trình tuân thủ của nhà cung cấp dịch vụ của chúng tôi.
6. Dịch vụ bên thứ ba mà chúng tôi sử dụng
6.1 Đối tác kinh doanh
- Fabi POS: Xử lý đơn hàng và thanh toán
- GrabFood/ShopeeFood: Đơn hàng giao
- Google Workspace: Hoạt động kinh doanh và lưu trữ dữ liệu
- Ngân hàng địa phươngXử lý thanh toán
6.2 Trách nhiệm của họ
Tất cả các đối tác của chúng tôi:
- Tuân thủ luật pháp Việt Nam về bảo vệ dữ liệu
- Có biện pháp an ninh riêng
- Chỉ xử lý dữ liệu cho các mục đích đã chỉ định
7. Sao lưu dữ liệu
- Sao lưu tự độngGoogle Drive tự động sao lưu dữ liệu của chúng tôi
- Sao lưu POS: Hàng ngày qua hệ thống Fabi
- Bản sao cục bộ: Các bản ghi quan trọng được lưu trữ trên ổ đĩa cục bộ được bảo vệ bằng mật khẩu
8. Quyền của bạn
Bạn có thể yêu cầu:
- Xem dữ liệu chúng tôi có về bạn
- Sửa bất kỳ lỗi nào
- Xóa dữ liệu của bạn (nếu được pháp luật cho phép)
- Ngừng nhận tin nhắn tiếp thị
Để thực hiện các quyền này, vui lòng liên hệ trực tiếp với chúng tôi.
9. Biện pháp bảo vệ dữ liệu
9.1 Chúng tôi làm gì
- Sử dụng mật khẩu mạnh (tối thiểu 12 ký tự, chữ/số/ký hiệu)
- Bật xác thực hai yếu tố trên tài khoản Google
- Giới hạn quyền truy cập vào dữ liệu khách hàng
- Huấn luyện nhân viên về bảo vệ dữ liệu
- Cập nhật phần mềm
9.2 Bảo mật của Google
Chúng tôi dựa vào bảo mật cấp doanh nghiệp của Google:
- Mã hóa khi truyền và khi lưu trữ
- Kiểm toán an ninh định kỳ
- Tuân thủ các tiêu chuẩn quốc tế
- Giám sát 24/7
10. Nếu có sự cố xảy ra
10.1 Phản hồi sự cố rò rỉ dữ liệu
Nếu xảy ra sự cố rò rỉ dữ liệu:
- Chúng tôi bảo mật hệ thống của mình ngay lập tức
- Thông báo cho cơ quan chức năng trong vòng 72 giờ (theo yêu cầu của pháp luật)
- Liên hệ với khách hàng bị ảnh hưởng nếu có rủi ro cao
- Ghi lại và rút kinh nghiệm từ sự cố
10.2 Bảo vệ của bạn
- Chúng tôi không lưu trữ dữ liệu nhạy cảm không cần thiết
- Thông tin thẻ thanh toán được xử lý qua máy POS an toàn, không được lưu trữ
- Dữ liệu cá nhân được giữ riêng biệt với thông tin công khai
11. Chuyển dữ liệu quốc tế
Khi sử dụng dịch vụ của Google:
- Dữ liệu có thể được xử lý quốc tế
- Google cung cấp các biện pháp bảo vệ phù hợp
- Chúng tôi duy trì quyền kiểm soát đối với dữ liệu của quý vị
- Bạn có thể yêu cầu thông tin về việc chuyển khoản
12. Cập nhật về Chính sách này
Chúng tôi xem xét chính sách này hàng năm và cập nhật khi:
- Luật pháp thay đổi
- Chúng tôi thêm dịch vụ mới
- Chúng tôi cải thiện bảo mật của mình
Cập nhật sẽ được đăng trên trang web của chúng tôi.
13. Liên hệ với chúng tôi
Đối với các câu hỏi về cách chúng tôi lưu trữ dữ liệu của bạn:
Tiệm Bánh Dulce de Saigon Quận 3
Liên hệ: Jamie (Chủ sở hữu)
Email: [Email của bạn]
Điện thoại: [Số điện thoại của bạn]
Địa chỉ: [Địa chỉ của bạn], Quận 3, Thành phố Hồ Chí Minh
Chúng tôi sẽ phản hồi trong vòng 72 giờ đối với bất kỳ yêu cầu nào về bảo vệ dữ liệu.
14. Tuân thủ Pháp luật
Chính sách này tuân thủ:
- Nghị định số 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân
- Luật An ninh mạng Việt Nam
- Các quy định liên quan đến ngân hàng và thương mại
Chúng tôi làm việc với các nhà cung cấp dịch vụ của mình để đảm bảo tuân thủ liên tục.
Ghi chúChính sách này phản ánh các phương pháp lưu trữ dữ liệu thực tế của chúng tôi với tư cách là một doanh nghiệp nhỏ sử dụng các công cụ thương mại tiêu chuẩn. Chúng tôi cam kết bảo vệ dữ liệu của bạn trong khi hoạt động hiệu quả.