Tài liệu này mô tả cách Đánh Giá Thật (danhgiathat.com) thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của bạn. Được biên soạn theo Nghị định 13/2023/NĐ-CP của Chính phủ Việt Nam về Bảo vệ dữ liệu cá nhân.
Tóm tắt nhanh
Chúng tôi thu thập tối thiểu dữ liệu cần thiết để vận hành website: thông tin kỹ thuật (IP, trình duyệt), hành vi duyệt web (qua Google Analytics), email khi bạn đăng ký nhận tin, và bình luận khi bạn để lại. Chúng tôi không bán dữ liệu cá nhân cho bên thứ ba, và bạn có quyền yêu cầu xem, sửa hoặc xóa dữ liệu bất kỳ lúc nào qua email seo@danhgiathat.com.
1. Bên kiểm soát dữ liệu
Website danhgiathat.com (“chúng tôi”, “Đánh Giá Thật”, “Website”) do cá nhân Ông Nguyễn Vinh Thụy sở hữu và vận hành với tư cách Bên Kiểm soát dữ liệu cá nhân theo định nghĩa tại Nghị định 13/2023/NĐ-CP.
- Đầu mối liên hệ về bảo vệ dữ liệu: seo@danhgiathat.com
- Thời gian phản hồi cam kết: trong vòng 72 giờ làm việc kể từ khi nhận yêu cầu
2. Loại dữ liệu cá nhân chúng tôi xử lý
Chúng tôi chỉ thu thập dữ liệu cá nhân cơ bản theo Điều 2 Nghị định 13/2023/NĐ-CP. Chúng tôi không chủ động thu thập dữ liệu cá nhân nhạy cảm (sức khỏe, tài chính, sinh trắc học, vị trí địa lý chính xác, v.v.).
| Nhóm dữ liệu | Bao gồm | Cách thu thập |
|---|---|---|
| Dữ liệu kỹ thuật | Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, ngôn ngữ, trang giới thiệu (referrer) | Tự động khi bạn truy cập |
| Dữ liệu hành vi | Trang đã xem, thời gian trên trang, nguồn truy cập, sự kiện click, cuộn trang | Google Analytics 4 (ẩn danh IP) |
| Dữ liệu liên hệ | Địa chỉ email | Khi bạn chủ động đăng ký newsletter hoặc gửi email cho chúng tôi |
| Dữ liệu bình luận | Tên hiển thị, email, nội dung bình luận, địa chỉ IP gắn với bình luận | Khi bạn để lại bình luận dưới bài viết |
| Cookies & lưu trữ cục bộ | Mã định danh phiên (session), tùy chọn hiển thị, đồng ý cookie | Lưu trên trình duyệt của bạn |
3. Mục đích xử lý dữ liệu
Chúng tôi xử lý dữ liệu cá nhân của bạn cho các mục đích cụ thể sau, với cơ sở pháp lý đi kèm (Điều 11 NĐ 13/2023):
- Vận hành Website — phục vụ nội dung phù hợp, đảm bảo bảo mật, ngăn chặn lạm dụng. Cơ sở: lợi ích hợp pháp của Bên Kiểm soát.
- Phân tích lưu lượng truy cập — hiểu nội dung nào hữu ích để cải thiện trải nghiệm. Cơ sở: sự đồng ý qua cookie banner.
- Gửi newsletter — khi bạn chủ động đăng ký. Cơ sở: sự đồng ý rõ ràng.
- Trả lời câu hỏi/phản hồi — khi bạn liên hệ qua email hoặc form. Cơ sở: thực hiện theo yêu cầu của bạn.
- Quản lý bình luận — chống spam, kiểm duyệt nội dung không phù hợp. Cơ sở: lợi ích hợp pháp.
- Đo lường hiệu quả liên kết affiliate — biết lượt click chuyển sang sàn thương mại điện tử để đối soát hoa hồng. Cơ sở: lợi ích hợp pháp.
Chúng tôi không sử dụng dữ liệu cá nhân của bạn để: bán cho bên thứ ba, hồ sơ hóa cho mục đích nhạy cảm (chính trị, sức khỏe, tôn giáo), ra quyết định tự động có ảnh hưởng pháp lý hoặc tài chính đến bạn.
4. Cookies và công nghệ tương tự
Website sử dụng cookies để hoạt động đầy đủ và đo lường hiệu quả. Chúng tôi phân loại cookies như sau:
| Loại | Mục đích | Thời gian |
|---|---|---|
| Cookies cần thiết | Duy trì phiên đăng nhập, ghi nhớ đồng ý cookie, chống CSRF | Phiên hoặc 12 tháng |
| Cookies phân tích | Google Analytics 4 — đo lưu lượng và hành vi ẩn danh | Tối đa 14 tháng |
| Cookies tiếp thị | Theo dõi click liên kết affiliate (Shopee, Lazada, Tiki) để đối soát hoa hồng | Quản lý bởi sàn thương mại điện tử tương ứng |
Bạn có thể từ chối hoặc xóa cookies bất kỳ lúc nào trong cài đặt trình duyệt. Việc tắt cookies cần thiết có thể làm một số chức năng của Website không hoạt động đúng.
5. Bên thứ ba xử lý dữ liệu
Chúng tôi chia sẻ dữ liệu cá nhân tối thiểu cần thiết với các bên xử lý sau, mỗi bên có chính sách bảo mật riêng mà bạn có thể tham khảo:
- Google LLC (Google Analytics 4, Google Fonts) — phân tích lưu lượng, cung cấp font chữ. Dữ liệu có thể được lưu trữ tại Hoa Kỳ. Xem Chính sách bảo mật của Google.
- Cloudflare, Inc. — CDN, chống DDoS, tăng tốc tải trang. Xem Chính sách bảo mật của Cloudflare.
- Nhà cung cấp hosting — lưu trữ Website. Dữ liệu chỉ được truy cập khi cần thiết cho mục đích kỹ thuật.
- Mạng affiliate (Shopee Affiliate, Lazada Affiliate, Accesstrade, Tiki Affiliate) — nhận tham số click để đối soát hoa hồng. Họ chỉ nhận được mã định danh click ẩn danh, không nhận thông tin định danh cá nhân của bạn từ chúng tôi.
- Cơ quan nhà nước có thẩm quyền — khi có yêu cầu hợp lệ bằng văn bản theo quy định pháp luật Việt Nam.
Chuyển dữ liệu ra nước ngoài: Một số bên xử lý nêu trên (Google, Cloudflare) lưu trữ dữ liệu tại Hoa Kỳ hoặc khu vực khác. Chúng tôi đảm bảo các bên này tuân thủ các tiêu chuẩn bảo vệ dữ liệu quốc tế tương đương (GDPR, ISO 27001).
6. Thời gian lưu trữ dữ liệu
- Log truy cập server: 90 ngày
- Dữ liệu Google Analytics: 14 tháng (cài đặt mặc định của chúng tôi)
- Email newsletter: đến khi bạn hủy đăng ký + 30 ngày
- Bình luận: lưu vô thời hạn cùng bài viết, trừ khi bạn yêu cầu xóa
- Email liên hệ: tối đa 24 tháng kể từ trao đổi cuối cùng
Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa hoặc ẩn danh hóa không thể đảo ngược.
7. Quyền của chủ thể dữ liệu
Theo Điều 9 Nghị định 13/2023/NĐ-CP, bạn có đầy đủ các quyền sau đối với dữ liệu cá nhân của mình:
- Quyền được biết về việc xử lý dữ liệu cá nhân của mình (đã được cung cấp qua chính sách này).
- Quyền đồng ý hoặc không đồng ý với việc xử lý dữ liệu.
- Quyền truy cập để xem, chỉnh sửa dữ liệu của mình.
- Quyền rút lại đồng ý bất kỳ lúc nào (ví dụ: hủy đăng ký newsletter).
- Quyền xóa dữ liệu — yêu cầu xóa dữ liệu cá nhân không cần thiết.
- Quyền hạn chế xử lý dữ liệu trong một số trường hợp.
- Quyền cung cấp dữ liệu — yêu cầu chúng tôi cung cấp dữ liệu cá nhân của bạn ở định dạng dễ đọc.
- Quyền phản đối xử lý dữ liệu cho mục đích tiếp thị hoặc lợi ích hợp pháp.
- Quyền khiếu nại, tố cáo, khởi kiện theo quy định pháp luật.
- Quyền yêu cầu bồi thường thiệt hại theo quy định pháp luật khi có vi phạm.
- Quyền tự bảo vệ hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các biện pháp bảo vệ.
Để thực hiện quyền của mình, vui lòng gửi email tới seo@danhgiathat.com với chủ đề [Yêu cầu dữ liệu cá nhân]. Chúng tôi sẽ phản hồi trong vòng 72 giờ làm việc và xử lý trong vòng tối đa 72 giờ kể từ khi xác minh được danh tính người yêu cầu, theo quy định tại Điều 14 Nghị định 13/2023.
8. Biện pháp bảo vệ dữ liệu
Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu cá nhân, bao gồm:
- Mã hóa kết nối HTTPS/TLS trên toàn bộ Website
- Sử dụng tường lửa và bảo vệ DDoS qua Cloudflare
- Hạn chế quyền truy cập dữ liệu, chỉ cấp cho người có nhu cầu thực sự
- Sao lưu định kỳ và kế hoạch phục hồi sau sự cố
- Theo dõi log truy cập để phát hiện hoạt động bất thường
- Cập nhật phần mềm và bản vá bảo mật thường xuyên
Tuy nhiên, không có biện pháp nào trên Internet là an toàn tuyệt đối. Bạn cũng có trách nhiệm bảo vệ thông tin của mình (giữ kín mật khẩu, không chia sẻ email cá nhân tùy tiện).
9. Xử lý khi có sự cố vi phạm dữ liệu
Theo Điều 23 Nghị định 13/2023, khi phát hiện hành vi vi phạm quy định bảo vệ dữ liệu cá nhân, chúng tôi cam kết:
- Thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi phát hiện vi phạm
- Thông báo cho chủ thể dữ liệu bị ảnh hưởng trong trường hợp vi phạm có nguy cơ cao tới quyền và lợi ích hợp pháp
- Áp dụng biện pháp khắc phục kịp thời, đánh giá nguyên nhân và phòng ngừa tái diễn
10. Dữ liệu của trẻ em
Website không hướng đến đối tượng dưới 16 tuổi. Chúng tôi không chủ động thu thập dữ liệu cá nhân của trẻ em. Nếu phụ huynh phát hiện con mình đã cung cấp dữ liệu mà không có sự đồng ý của người đại diện theo pháp luật, vui lòng liên hệ ngay để chúng tôi xóa dữ liệu đó (theo Điều 20 NĐ 13/2023, xử lý dữ liệu trẻ em phải có sự đồng ý của cha, mẹ hoặc người giám hộ).
11. Thay đổi chính sách
Chúng tôi có thể cập nhật Chính sách bảo mật này để phản ánh thay đổi trong dịch vụ, công nghệ hoặc quy định pháp luật. Khi có thay đổi quan trọng, chúng tôi sẽ:
- Cập nhật ngày “Hiệu lực từ” ở đầu trang
- Hiển thị thông báo nổi bật trên trang chủ trong ít nhất 14 ngày
- Nếu bạn đã đăng ký newsletter, gửi email thông báo trước khi thay đổi có hiệu lực
Việc bạn tiếp tục sử dụng Website sau ngày thay đổi có hiệu lực được xem là chấp nhận chính sách mới.
12. Liên hệ
Mọi câu hỏi, yêu cầu liên quan đến dữ liệu cá nhân hoặc Chính sách bảo mật này, vui lòng liên hệ:
Bên Kiểm soát dữ liệu: Ông Nguyễn Vinh Thụy
Website: danhgiathat.com
Email đầu mối bảo vệ dữ liệu: seo@danhgiathat.com
Quốc gia: Việt Nam
Trong trường hợp bạn không hài lòng với cách chúng tôi xử lý dữ liệu cá nhân của mình, bạn có quyền khiếu nại tới Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an.