Chính Sách Bảo Mật

Hoa Nhà Shi (sau đây gọi là "Shop" / "chúng tôi")

• Địa chỉ: 54/29/8 Chiến Lược, Bình Trị Đông, TP. Hồ Chí Minh
• Email: hoanhashi@gmail.com
• SĐT / Zalo: 0963 235 293
• Website: hoanhashi.com

Khi anh/chị sử dụng dịch vụ của Shop, chúng tôi có thể thu thập:

• Thông tin liên hệ: họ tên, số điện thoại, email, địa chỉ giao hàng
• Lịch sử đơn hàng: sản phẩm đã mua, ngày đặt, ghi chú giao hàng
• Tin nhắn chat: nội dung trao đổi qua chat widget hoặc Messenger Page
• Dữ liệu kỹ thuật: địa chỉ IP (đã hash), User-Agent trình duyệt, cookie phiên
• Nguồn truy cập: UTM parameters, referrer (để đo hiệu quả marketing)

• Xử lý đơn hàng, giao hàng và chăm sóc sau bán
• Trả lời câu hỏi qua chat AI và nhân viên hỗ trợ
• Gửi thông báo về đơn hàng, khuyến mãi (chỉ khi khách đồng ý)
• Phân tích nội bộ để cải thiện sản phẩm và dịch vụ
• Tuân thủ nghĩa vụ pháp lý (thuế, kế toán)

Shop CHỈ chia sẻ dữ liệu cần thiết với các đối tác sau, có cam kết bảo mật tương đương:

• Đơn vị vận chuyển: tên, SĐT, địa chỉ người nhận để giao hàng
• Cổng thanh toán: nếu khách chọn thanh toán trực tuyến (Momo, VNPay, chuyển khoản)
• Google (Sheets, Analytics): dữ liệu đơn hàng và truy cập web để báo cáo nội bộ
• Meta (Facebook, Messenger): nếu khách chat qua Fanpage
• Telegram: forward nội dung chat cho admin theo dõi (chỉ trong nhóm nội bộ)
• Google Gemini AI: nội dung tin nhắn để AI sinh phản hồi (Google không lưu lâu dài theo policy của họ)

Shop KHÔNG bán, KHÔNG cho thuê dữ liệu khách hàng cho bên thứ ba với mục đích thương mại.

• Dữ liệu được lưu trên cloud Supabase (đặt tại Tokyo) và Cloudflare R2 (singapore)
• Mật khẩu và token nhạy cảm được mã hóa AES-256-GCM
• Truy cập admin yêu cầu xác thực, IP của khách được hash (không lưu thô)
• Lịch sử chat tự động xóa sau 90 ngày kể từ khi đóng cuộc trao đổi

Theo Nghị định 13/2023/NĐ-CP, anh/chị có các quyền:

• Quyền được biết: Shop đang xử lý dữ liệu nào của anh/chị
• Quyền truy cập: xem lại dữ liệu cá nhân đã cung cấp
• Quyền chỉnh sửa: yêu cầu sửa thông tin không chính xác
• Quyền xóa dữ liệu: yêu cầu xóa thông tin (xem hướng dẫn tại /yeu-cau-xoa-du-lieu)
• Quyền rút lại đồng ý: bất cứ lúc nào
• Quyền khiếu nại: tới Bộ Công an hoặc cơ quan có thẩm quyền

Shop sử dụng cookies cho:

• Cookie phiên (essential): chứa ID phiên chat ẩn danh, không định danh khách
• Cookie nguồn (attribution): lưu UTM/fbclid/referrer 90 ngày để đo hiệu quả marketing
• Google Tag Manager / Analytics: nếu được kích hoạt

Anh/chị có thể tắt cookies trong cài đặt trình duyệt, nhưng một số chức năng (chat, giỏ hàng) sẽ không hoạt động.

Mọi yêu cầu liên quan đến dữ liệu cá nhân, vui lòng liên hệ:

• Email: hoanhashi@gmail.com
• Zalo: 0963 235 293
• Form xóa dữ liệu: /yeu-cau-xoa-du-lieu

Shop cam kết phản hồi trong vòng 7 ngày làm việc.

Shop có thể cập nhật chính sách bảo mật này theo thời gian. Phiên bản mới sẽ được thông báo trên trang chủ. Việc tiếp tục sử dụng website đồng nghĩa với việc chấp nhận chính sách mới.