Chính sách bảo mật

doanhnghiep.vn ("chúng tôi") cam kết bảo vệ dữ liệu cá nhân của người dùng theo Luật Bảo vệ dữ liệu cá nhân 2025 (hiệu lực 01/01/2026) và Nghị định 13/2023/NĐ-CP. Tài liệu này giải thích cách chúng tôi thu thập, xử lý, bảo vệ, và xoá dữ liệu của bạn.

1. Dữ liệu chúng tôi thu thập

1.1. Dữ liệu doanh nghiệp công khai (KHÔNG phải dữ liệu cá nhân)

Tên doanh nghiệp, mã số thuế, địa chỉ trụ sở đăng ký, ngành nghề, vốn điều lệ, trạng thái hoạt động, tên người đại diện pháp luật, cổ đông ≥5%. Đây là dữ liệu công bố theo Luật Doanh nghiệp 2020 (sửa đổi 2025) và Cổng thông tin quốc gia về đăng ký doanh nghiệp — bất kỳ ai cũng có quyền tra cứu.

1.2. Dữ liệu cá nhân của bạn (chỉ khi bạn tự cung cấp)

• Email — khi đăng ký tài khoản, đăng ký theo dõi (watchlist), gửi yêu cầu gỡ thông tin
• Tên (tự chọn) — khi đăng ký tài khoản, hoặc xác minh là người đại diện doanh nghiệp
• Token thanh toán — VNPay/MOMO chỉ lưu token, không lưu số thẻ
• Cookie phiên đăng nhập — xem chi tiết tại Chính sách Cookie

1.3. Dữ liệu chúng tôi KHÔNG thu thập

Chúng tôi không thu thập từ bất kỳ nguồn nào (kể cả cào tự động):

• Số CCCD / CMND / hộ chiếu của bất kỳ ai
• Số điện thoại cá nhân của người khác (kể cả người đại diện doanh nghiệp)
• Email cá nhân của người khác (gmail, yahoo, ...)
• Địa chỉ nhà ở (khác địa chỉ doanh nghiệp đăng ký)
• Lương, tài khoản ngân hàng, dữ liệu sức khoẻ, tôn giáo, dân tộc, chính trị

2. Mục đích sử dụng

• Cung cấp dịch vụ tra cứu doanh nghiệp
• Gửi cảnh báo email khi doanh nghiệp bạn theo dõi có thay đổi
• Xử lý thanh toán cho gói trả phí
• Cải thiện chất lượng dịch vụ (phân tích usage tổng hợp, không cá nhân hoá)

Chúng tôi không bán dữ liệu cá nhân của bạn cho bên thứ ba. Chúng tôi không sử dụng dữ liệu cá nhân để đào tạo AI mà không có sự đồng ý rõ ràng.

3. Cơ sở pháp lý

• Sự đồng ý — bạn đồng ý khi đăng ký tài khoản, đăng ký watchlist, hoặc nhập email vào form
• Hợp đồng — cần thiết để cung cấp dịch vụ trả phí
• Lợi ích chính đáng — bảo mật, chống lạm dụng, audit

4. Chia sẻ dữ liệu

Chúng tôi có thể chia sẻ dữ liệu kỹ thuật (không định danh) với:

• Nhà cung cấp hạ tầng — Hetzner (server EU), Anthropic (xử lý AI), Resend (email transactional)
• Cơ quan nhà nước — chỉ khi có yêu cầu pháp lý chính thức

Toàn bộ nhà cung cấp đã ký Data Processing Agreement (DPA) phù hợp với PDPL 2025.

5. Lưu trữ dữ liệu

• Dữ liệu doanh nghiệp công khai — lưu trữ vô thời hạn (đây là dữ liệu công bố pháp luật)
• Tài khoản người dùng — lưu đến khi bạn yêu cầu xoá
• Yêu cầu gỡ thông tin — email người gửi sẽ được ẩn danh (SHA256 hash) sau 30 ngày kể từ khi giải quyết
• Cookie phiên đăng nhập — 30 ngày, có thể thu hồi bất kỳ lúc nào

6. Quyền của bạn (theo PDPL 2025)

• Quyền truy cập — yêu cầu bản sao dữ liệu chúng tôi giữ về bạn
• Quyền chỉnh sửa — yêu cầu sửa thông tin sai sót
• Quyền xoá — yêu cầu xoá tài khoản và dữ liệu cá nhân
• Quyền hạn chế — yêu cầu tạm dừng xử lý dữ liệu
• Quyền chuyển dữ liệu — yêu cầu xuất dữ liệu định dạng JSON/CSV
• Quyền phản đối — phản đối xử lý dữ liệu cho mục đích cụ thể
• Quyền rút lại sự đồng ý — bất kỳ lúc nào, không ảnh hưởng các xử lý đã hợp pháp trước đó

Liên hệ [email protected] để thực hiện quyền. Phản hồi trong vòng 7 ngày làm việc.

7. Yêu cầu gỡ thông tin doanh nghiệp

Nếu bạn là chủ sở hữu / người đại diện hợp pháp của một doanh nghiệp và muốn yêu cầu gỡ hoặc cập nhật thông tin trên doanhnghiep.vn, vui lòng sử dụng form yêu cầu gỡ thông tin. Chúng tôi sẽ xử lý trong vòng 7 ngày làm việc.

8. Bảo mật

• HTTPS/TLS 1.3 cho toàn bộ kết nối
• Mật khẩu hash bằng bcrypt (không lưu plaintext)
• Token thanh toán mã hoá at-rest
• Backup hàng tuần, lưu trữ tách biệt
• Audit log mọi thao tác truy cập dữ liệu cá nhân
• Báo cáo sự cố vi phạm dữ liệu (nếu có) trong 72 giờ theo PDPL

9. Trẻ em

Dịch vụ của chúng tôi dành cho người từ 18 tuổi trở lên (B2B). Chúng tôi không cố ý thu thập dữ liệu của trẻ em dưới 18 tuổi. Nếu phát hiện, dữ liệu sẽ bị xoá ngay lập tức.

10. Thay đổi chính sách

Khi có thay đổi quan trọng, chúng tôi sẽ gửi email thông báo trước ít nhất 30 ngày và yêu cầu bạn đồng ý lại với phiên bản mới. Lịch sử phiên bản lưu tại /chinh-sach-bao-mat/lich-su.

11. Liên hệ DPO (Data Protection Officer)

DPO của doanhnghiep.vn: [email protected]

12. Cơ quan giám sát

Bạn có quyền khiếu nại với cơ quan giám sát PDPL của Bộ Công an Việt Nam (A07) nếu cho rằng chúng tôi vi phạm quyền của bạn.