Có hiệu lực từ ngày: 27/11/2025
1. THÔNG TIN VỀ BÊN KIỂM SOÁT DỮ LIỆU
Tên tổ chức: Nhóm Phát Triển Kỹ Thuật Tư Duy Tương Lai InvenCamp
Địa chỉ trụ sở: Phường Cầu Giấy, Quận Cầu Giấy, Hà Nội
Email liên hệ: [email protected]
Hotline: 0877534319
Thời gian hỗ trợ: 8:00 - 21:00 (Thứ 2 - Chủ nhật)
2. THÔNG TIN THU THẬP
Chúng tôi thu thập các thông tin cá nhân sau:
Thông tin bạn cung cấp:
- Họ và tên
- Địa chỉ email
- Số điện thoại
Thông tin tự động thu thập:
- Địa chỉ IP
- Loại trình duyệt và thiết bị
- Thời gian truy cập
- Trang web được xem
- Dữ liệu Cookie (xem mục 5)
3. MỤC ĐÍCH THU THẬP VÀ SỬ DỤNG DỮ LIỆU
Chúng tôi thu thập và sử dụng thông tin cá nhân của bạn cho các mục đích sau:
a. Gửi email marketing và thông báo
- Thông báo về sản phẩm, dịch vụ mới
- Ưu đãi, khuyến mãi đặc biệt
- Bài viết và nội dung giáo dục về STEM/Robotics
b. Hỗ trợ khách hàng
- Phản hồi thắc mắc, yêu cầu hỗ trợ
- Xử lý đơn hàng và giao hàng
- Giải quyết khiếu nại
c. Cải thiện dịch vụ
- Phân tích hành vi người dùng (với sự đồng ý)
- Cải thiện trải nghiệm website
- Lưu trữ sản phẩm trong giỏ hàng (trong vòng 30 ngày)
- Nghiên cứu thị trường và phát triển sản phẩm mới
d. Bảo mật và phòng chống gian lận
- Phát hiện và ngăn chặn hoạt động gian lận
- Bảo vệ tài khoản người dùng
- Tuân thủ nghĩa vụ pháp lý
4. CƠ SỞ PHÁP LÝ XỬ LÝ DỮ LIỆU
Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên:
a. Sự đồng ý của bạn
- Khi bạn tích vào ô 'Tôi đồng ý nhận email marketing'
- Khi bạn điền form đăng ký nhận tin
- Khi bạn chấp nhận Cookie
b. Nghĩa vụ hợp đồng
- Khi bạn đặt hàng và cần giao hàng
- Khi bạn sử dụng dịch vụ của chúng tôi
c. Lợi ích hợp pháp
- Phòng chống gian lận, bảo mật hệ thống
- Cải thiện chất lượng dịch vụ
- Phân tích kinh doanh nội bộ
Lợi ích hợp pháp có nghĩa là chúng tôi có lý do chính đáng để xử lý dữ liệu nhằm vận hành doanh nghiệp, với điều kiện quyền lợi của bạn không bị ảnh hưởng.
d. Tuân thủ pháp luật
- Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân
- Luật An ninh mạng 2018
- Các quy định pháp luật hiện hành của Việt Nam
5. COOKIE VÀ CÔNG NGHỆ THEO DÕI
Cookies là gì?
Cookie là các tệp văn bản nhỏ được lưu trữ trên thiết bị của bạn khi bạn truy cập website.
Chúng tôi sử dụng các loại Cookie sau:
🍪 Cookie cần thiết (Essential Cookies)
- Mục đích: Đảm bảo website hoạt động bình thường
- Không thể tắt
- Ví dụ: Cookie đăng nhập, Cookie giỏ hàng
📊 Cookie phân tích (Analytics Cookies)
- Mục đích: Hiểu cách người dùng tương tác với website
- Công cụ: Google Analytics
- Có thể từ chối
📢 Cookie marketing (Marketing Cookies)
- Mục đích: Hiển thị quảng cáo phù hợp với sở thích của bạn
- Công cụ: Facebook Pixel, Google Ads
- Có thể từ chối
Cách quản lý Cookie:
- Bạn có thể chặn Cookie thông qua cài đặt trình duyệt
- Lưu ý: Chặn Cookie có thể ảnh hưởng đến trải nghiệm sử dụng website
- Hướng dẫn xóa Cookie:
[Chrome](https://support.google.com/chrome)
[Firefox](https://support.mozilla.org)
[Safari](https://support.apple.com)
6. CHIA SẺ DỮ LIỆU VỚI BÊN THỨ BA
InvenCamp không bán dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào.
Chúng tôi chỉ chia sẻ dữ liệu với các đối tác sau trong phạm vi cần thiết:
a. Cổng thanh toán
- Dữ liệu chia sẻ: Thông tin giao dịch (không bao gồm thông tin thẻ)
- Mục đích: Xử lý thanh toán
- Đối tác: PayOS
c. Dịch vụ Email Marketing
- Dữ liệu chia sẻ: Email, tên
- Mục đích: Gửi email marketing
- Đối tác: Node Mailer
d. Công cụ phân tích
- Dữ liệu chia sẻ: Dữ liệu ẩn danh về hành vi người dùng
- Mục đích: Phân tích và cải thiện website
- Đối tác: Google Analytics, Facebook Analytics
Cam kết:
- Tất cả đối tác đều ký Thỏa thuận Bảo mật Dữ liệu
- Đối tác chỉ được sử dụng dữ liệu cho mục đích đã thỏa thuận
- Chúng tôi giám sát tuân thủ bảo mật của đối tác
7. CÁCH THỨC WEBSITE BẢO MẬT DỮ LIỆU
Chúng tôi áp dụng các biện pháp bảo mật sau:
Biện pháp kỹ thuật:
✅ Mã hóa dữ liệu: Dữ liệu được mã hóa khi lưu trữ (encryption at rest) và khi truyền tải (encryption in transit) sử dụng SSL/TLS
✅ Xác thực truy cập: Hệ thống sử dụng xác thực đa yếu tố (MFA) và phân quyền người dùng
✅ Firewall & bảo mật mạng: Cơ sở dữ liệu được bảo vệ bởi firewall và chỉ cho phép truy cập từ IP được phê duyệt
✅ Sao lưu thường xuyên: Dữ liệu được sao lưu tự động hàng ngày
✅ Giám sát bảo mật: Hệ thống giám sát 24/7 để phát hiện truy cập bất thường
✅ Cập nhật bảo mật: Thường xuyên cập nhật các bản vá lỗi bảo mật
Biện pháp tổ chức:
- Chỉ nhân viên được ủy quyền mới có quyền truy cập dữ liệu
- Đào tạo nhân viên về bảo mật thông tin
- Ký Thỏa thuận Bảo mật với tất cả nhân viên
8. NƠI LƯU TRỮ VÀ CHUYỂN DỮ LIỆU QUỐC TẾ
Nhà cung cấp: MongoDB Atlas (một dịch vụ của MongoDB Inc.)
Vị trí địa lý: Singapore / AWS ap-southeast-1
Chứng chỉ bảo mật: ISO 27001, SOC 2 Type II
Tuân thủ: GDPR-ready infrastructure
Chuyển dữ liệu ra nước ngoài:
- Dữ liệu của bạn được lưu trữ tại Singapore
- MongoDB Atlas tuân thủ các tiêu chuẩn bảo mật quốc tế
- Cơ sở hạ tầng đáp ứng các yêu cầu bảo mật tương đương với quy định tại Việt Nam
- Dữ liệu được mã hóa trong quá trình chuyển giao
Quyền truy cập:
Chỉ InvenCamp có quyền truy cập và quản lý dữ liệu của bạn.
9. THỜI GIAN LƯU TRỮ DỮ LIỆU
Chúng tôi lưu trữ dữ liệu của bạn theo các khung thời gian sau:
Email marketing (tên, email) : Cho đến khi bạn hủy đăng ký
Dữ liệu giao dịch, đơn hàng : Tối thiểu 10 năm (theo quy định kế toán)
Dữ liệu giỏ hàng chưa thanh toán : 30 ngày
Log hệ thống, truy cập : 90 ngày
Dữ liệu hỗ trợ khách hàng : 3 năm
Cookie : Từ phiên làm việc đến 2 năm (tùy loại)
Sau khi hết thời gian lưu trữ, dữ liệu sẽ được xóa vĩnh viễn hoặc ẩn danh hóa.
10. XỬ LÝ VI PHẠM DỮ LIỆU (DATA BREACH)
Cam kết của chúng tôi:
Trong trường hợp xảy ra vi phạm dữ liệu nghiêm trọng (rò rỉ, mất mát, truy cập trái phép):
✅ Thông báo cho khách hàng trong vòng 72 giờ kể từ khi phát hiện sự cố
✅ Thông báo cho cơ quan chức năng theo quy định pháp luật
✅ Mô tả rõ ràng: Dữ liệu nào bị ảnh hưởng, mức độ nghiêm trọng
✅ Hướng dẫn bảo vệ: Các bước bạn cần thực hiện để bảo vệ bản thân
✅ Khắc phục: Biện pháp chúng tôi thực hiện để khắc phục
Quy trình xử lý sự cố:
- Phát hiện và đánh giá sự cố
- Cách ly và ngăn chặn thiệt hại
- Thông báo cho các bên liên quan
- Điều tra nguyên nhân
- Khắc phục và tăng cường bảo mật
11. BẢO VỆ THÔNG TIN TRẺ EM
Người dùng dưới 16 tuổi cần có sự đồng ý của phụ huynh/người giám hộ khi đăng ký nhận tin hoặc mua hàng.
Cam kết:
- ❌ Không thu thập thông tin trẻ em mà không có sự đồng ý của phụ huynh
- ❌ Không sử dụng thông tin trẻ em cho mục đích marketing không phù hợp
- ✅ Phụ huynh có quyền yêu cầu xóa thông tin con em mình bất kỳ lúc nào
Liên hệ cho phụ huynh:
📧 Email: [email protected]
☎️ Hotline: 0877534319
12. QUYỀN LỢI CỦA KHÁCH HÀNG
Bạn có các quyền sau đối với dữ liệu cá nhân của mình:
✅ Quyền được biết (Right to Know)
Bạn có quyền biết dữ liệu nào đang được thu thập và xử lý.
✅ Quyền truy cập (Right to Access)
Bạn có quyền yêu cầu xem bản sao thông tin cá nhân mà chúng tôi đang lưu trữ.
✅ Quyền sửa đổi (Right to Rectification)
Nếu thông tin của bạn không chính xác hoặc không đầy đủ, bạn có quyền yêu cầu chỉnh sửa.
✅ Quyền xóa dữ liệu (Right to Erasure)
Bạn có quyền yêu cầu xóa hoàn toàn dữ liệu cá nhân của mình khỏi hệ thống trong các trường hợp:
- Dữ liệu không còn cần thiết cho mục đích ban đầu
- Bạn rút lại sự đồng ý
- Dữ liệu được xử lý trái pháp luật
Lưu ý: Một số dữ liệu có thể không bị xóa do yêu cầu pháp lý (ví dụ: dữ liệu giao dịch phải lưu 10 năm theo quy định kế toán).
✅ Quyền hạn chế xử lý (Right to Restrict Processing)
Bạn có quyền yêu cầu tạm dừng xử lý dữ liệu trong một số trường hợp nhất định.
✅ Quyền di chuyển dữ liệu (Right to Data Portability)
Bạn có quyền yêu cầu nhận dữ liệu cá nhân ở định dạng có cấu trúc, thông dụng và có thể đọc được bằng máy.
✅ Quyền rút lại sự đồng ý (Right to Withdraw Consent)
Bạn có thể hủy đăng ký nhận email bất kỳ lúc nào bằng cách:
- Nhấn nút 'Hủy đăng ký' ở cuối mỗi email
- Hoặc liên hệ: [email protected]
✅ Quyền phản đối (Right to Object)
Bạn có quyền phản đối việc xử lý dữ liệu cho mục đích marketing trực tiếp.
✅ Quyền khiếu nại (Right to Lodge a Complaint)
Nếu bạn cho rằng quyền của mình bị vi phạm:
Liên hệ InvenCamp
- 📧 Email: [email protected]
- 📞 Hotline: 0877534319
⏱️ Thời gian xử lý yêu cầu:
Chúng tôi sẽ phản hồi trong vòng 72 giờ kể từ khi nhận được yêu cầu. Trong trường hợp phức tạp, chúng tôi có thể kéo dài thêm tối đa 30 ngày và sẽ thông báo cho bạn về lý do.
13. CẬP NHẬT CHÍNH SÁCH
Quyền sửa đổi:
InvenCamp có quyền sửa đổi Chính sách Bảo mật này để phản ánh:
- Thay đổi trong hoạt động kinh doanh
- Cập nhật công nghệ bảo mật
- Thay đổi quy định pháp luật
Thông báo thay đổi:
- Thay đổi nhỏ: Cập nhật trực tiếp trên website
- Thay đổi quan trọng: Thông báo qua email cho khách hàng trước ít nhất 30 ngày trước khi có hiệu lực
Kiểm tra cập nhật:
Chúng tôi khuyến khích bạn thường xuyên xem lại Chính sách này. Ngày cập nhật mới nhất được ghi ở đầu tài liệu.
Phiên bản hiện tại: 1.0
Ngày cập nhật cuối: 27/11/2025
14. LIÊN HỆ VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN
Người phụ trách bảo vệ dữ liệu:
Tổ chức: Nhóm Phát Triển Kỹ Thuật Tư Duy Tương Lai InvenCamp
Địa chỉ: Phường Cầu Giấy, Quận Cầu Giấy, Hà Nội
Email: [email protected]
Hotline: 0877534319
Thời gian hỗ trợ: 8:00 - 21:00 (Thứ 2 - Chủ nhật)
Khi nào cần liên hệ:
- Có thắc mắc về chính sách bảo mật
- Muốn thực hiện quyền của bạn (xem, sửa, xóa dữ liệu)
- Phát hiện sự cố bảo mật
- Khiếu nại về xử lý dữ liệu
15. CHẤP NHẬN CHÍNH SÁCH
Bằng việc sử dụng website InvenCamp, bạn xác nhận rằng:
- ✅ Bạn đã đọc và hiểu Chính sách Bảo mật này
- ✅ Bạn đồng ý với các điều khoản được nêu
- ✅ Nếu bạn dưới 16 tuổi, bạn đã có sự đồng ý của phụ huynh/người giám hộ
© 2025 InvenCamp. Bảo lưu mọi quyền.
Chính sách bảo mật thông tin
