Chính sách bảo mật

Chúng tôi thu thập các loại dữ liệu sau khi bạn sử dụng MarginVN: **Dữ liệu tài khoản:** Địa chỉ email, tên hiển thị, ảnh đại diện (từ Google nếu đăng nhập OAuth). **Dữ liệu sử dụng:** Kết quả tính toán lợi nhuận, lịch sử phân tích, cài đặt tùy chỉnh. Chúng tôi KHÔNG lưu file Excel/CSV gốc — chỉ lưu kết quả đã xử lý. **Dữ liệu kỹ thuật:** Địa chỉ IP (cho bảo mật và tuân thủ pháp luật), loại trình duyệt, múi giờ. **Dữ liệu thanh toán:** Chỉ trạng thái giao dịch (thành công/thất bại). Thông tin thẻ/tài khoản được xử lý bởi PayOS — chúng tôi không lưu thông tin thanh toán.

Theo Điều 17, Nghị định 13/2023/NĐ-CP, chúng tôi xử lý dữ liệu của bạn cho các mục đích sau: • **Cung cấp dịch vụ:** Tính toán lợi nhuận, lưu lịch sử phân tích, tạo báo cáo. • **Bảo mật:** Xác thực danh tính, ngăn chặn truy cập trái phép. • **Cải thiện sản phẩm:** Phân tích tổng hợp (đã ẩn danh) về cách người dùng sử dụng tính năng. • **Thông báo pháp lý:** Thông báo về thay đổi phí sàn thương mại điện tử, cập nhật điều khoản. • **Marketing (nếu bạn đồng ý):** Email về tính năng mới và khuyến mãi. Chúng tôi KHÔNG: bán dữ liệu cá nhân, chia sẻ với bên thứ ba cho mục đích marketing, sử dụng dữ liệu vượt ngoài phạm vi đã thông báo.

Chúng tôi chỉ chia sẻ dữ liệu với các đối tác cần thiết để cung cấp dịch vụ: | Đối tác | Mục đích | Chính sách | |---------|----------|------------| | **Supabase** | Lưu trữ dữ liệu (hosting tự quản lý tại VPS) | supabase.com/privacy | | **PayOS** | Xử lý thanh toán | payos.vn/chinh-sach | | **AWS SES** | Gửi email thông báo | aws.amazon.com/privacy | | **Google** | Đăng nhập OAuth (nếu bạn chọn) | policies.google.com | Tất cả đối tác đều có hợp đồng xử lý dữ liệu (DPA) với chúng tôi.

• **Dữ liệu tài khoản:** Cho đến khi bạn xóa tài khoản + 30 ngày grace period. • **Lịch sử tính toán:** Theo giới hạn gói (Free: 5 phân tích; Personal: 12 tháng; Pro/Agency: không giới hạn). • **Nhật ký bảo mật:** 12 tháng (theo yêu cầu pháp lý). • **Nhật ký đồng ý (consent_logs):** 5 năm (theo Điều 20 PDP Law). • **Sau khi xóa tài khoản:** Dữ liệu được xóa hoàn toàn trong 30 ngày.

Theo Luật Bảo vệ Dữ liệu Cá nhân Việt Nam, bạn có các quyền: • **Quyền truy cập:** Yêu cầu xem toàn bộ dữ liệu chúng tôi có về bạn. • **Quyền sửa đổi:** Yêu cầu cập nhật thông tin không chính xác. • **Quyền xóa:** Yêu cầu xóa dữ liệu cá nhân (trừ dữ liệu pháp lý bắt buộc giữ lại). • **Quyền di chuyển dữ liệu:** Xuất toàn bộ dữ liệu dưới định dạng JSON. • **Quyền phản đối:** Phản đối việc xử lý dữ liệu cho mục đích marketing. • **Quyền hạn chế:** Yêu cầu tạm dừng xử lý trong khi điều tra khiếu nại. **Cách thực hiện quyền:** Truy cập Cài đặt → Dữ liệu của tôi trong ứng dụng, hoặc email dpo@marginnvn.vn. Chúng tôi phản hồi trong 72 giờ.

• **Mã hóa:** Tất cả dữ liệu truyền qua HTTPS/TLS 1.3. Mật khẩu được hash bằng bcrypt. • **Kiểm soát truy cập:** Row Level Security (RLS) — mỗi user chỉ thấy dữ liệu của mình. • **Báo cáo sự cố:** Nếu có vi phạm dữ liệu, chúng tôi sẽ thông báo cho Cục An toàn thông tin trong 72 giờ và thông báo cho bạn qua email.

**Người chịu trách nhiệm bảo vệ dữ liệu (DPO):** Email: dpo@marginnvn.vn Địa chỉ: Việt Nam **Cơ quan giám sát:** Cục An toàn thông tin, Bộ Thông tin và Truyền thông Website: ais.gov.vn