Chính sách bảo mật

Chính sách bảo mật này (“Chính sách”) mô tả cách Công ty Cổ phần An Thịnh Nam (“An Thịnh Nam”, “chúng tôi”, “của chúng tôi”) thu thập, sử dụng và bảo vệ dữ liệu cá nhân của cộng tác viên (CTV), khách hàng, và người truy cập trang web.

Bằng việc đăng ký tài khoản hoặc sử dụng dịch vụ, bạn xác nhận đã đọc, hiểu và đồng ý với các điều khoản trong Chính sách này.

Chúng tôi thu thập các loại dữ liệu cá nhân sau khi bạn sử dụng dịch vụ:

Thông tin định danh

Họ tên, email, số điện thoại, ảnh đại diện (tùy chọn). Khi đăng ký CTV, có thể yêu cầu thêm CMND/CCCD để xác minh.

Thông tin tài chính

Số tài khoản ngân hàng, tên ngân hàng — chỉ dùng để thanh toán hoa hồng. Không lưu trữ thông tin thẻ thanh toán.

Thông tin giao dịch

Deal bạn submit, order được confirm, commission đã sinh và lịch sử thanh toán.

Dữ liệu tracking

IP (được mã hóa SHA-256 + salt), user-agent, referrer, cookie phiên, affiliate link được click. Không thu thập vị trí GPS chính xác.

Thông tin khách hàng cuối

Khi CTV submit deal giúp khách, chúng tôi ghi nhận tên + SĐT + địa chỉ khách. Dữ liệu này phục vụ mục đích xác minh và thi công công trình.

Chúng tôi sử dụng dữ liệu cá nhân cho các mục đích:

• Cung cấp dịch vụ CTV (quản lý deal, tính commission, thanh toán).
• Xác minh danh tính CTV để chống gian lận (self-referral, multi-account, giả mạo).
• Gửi email xác nhận, thông báo trạng thái deal, thanh toán.
• Hỗ trợ kỹ thuật và xử lý khiếu nại.
• Phân tích hành vi sử dụng để cải thiện sản phẩm (aggregate, ẩn danh).
• Tuân thủ nghĩa vụ pháp lý (thuế, kế toán, điều tra vi phạm).

Chúng tôi không bán hay cho thuê dữ liệu cá nhân cho bên thứ ba. Chỉ chia sẻ trong các trường hợp sau:

Nhà cung cấp dịch vụ

Supabase (database & auth), Vercel (hosting), Sentry (error tracking), Upstash (rate limiting). Các bên này chỉ truy cập dữ liệu ở mức tối thiểu cần thiết để vận hành.

Nội bộ công ty

Admin và nhân viên hỗ trợ của An Thịnh Nam có quyền truy cập dữ liệu để duyệt hồ sơ, xác minh deal, xử lý thanh toán. Tất cả đều ký cam kết bảo mật.

Yêu cầu pháp lý

Khi có yêu cầu hợp pháp từ cơ quan nhà nước (tòa án, công an, cục thuế), chúng tôi sẽ cung cấp dữ liệu theo đúng phạm vi yêu cầu.

Sáp nhập / chuyển giao

Trong trường hợp công ty được sáp nhập hoặc bán tài sản, dữ liệu có thể được chuyển cho đơn vị kế thừa với thông báo trước 30 ngày.

Dữ liệu được lưu trữ trên hạ tầng cloud với các biện pháp bảo mật kỹ thuật:

• Mã hóa TLS 1.2+ cho mọi kết nối client-server.
• Mật khẩu băm bcrypt, không lưu plaintext.
• IP được SHA-256 + salt trước khi lưu (privacy-preserving).
• Row-level security (RLS) trên database — affiliate chỉ thấy dữ liệu của mình.
• Audit log append-only cho mọi thao tác quan trọng.
• Backup tự động hàng ngày, retain 30 ngày.

Thời gian lưu trữ: Dữ liệu tài khoản lưu đến khi bạn yêu cầu xóa. Dữ liệu giao dịch (deal, order, commission) lưu tối thiểu 10 năm theo quy định kế toán Việt Nam. Click logs lưu 90 ngày rồi xóa.

Chúng tôi sử dụng các cookies sau:

Cookie phiên (session)

HttpOnly, Secure, SameSite=Lax. Dùng để duy trì đăng nhập. Hết hạn khi đóng trình duyệt hoặc sau 7 ngày không hoạt động.

Cookie affiliate reference (aff_ref)

Lưu mã affiliate link trong 30 ngày để tính commission cho CTV giới thiệu. Không chứa thông tin định danh cá nhân.

Cookie tùy chọn UI

Lưu chủ đề sáng/tối, ngôn ngữ. Hoàn toàn không liên quan đến tracking.

Chi tiết đầy đủ xem Chính sách Cookie.

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau với dữ liệu cá nhân của mình:

• Quyền được biết: Xem dữ liệu chúng tôi đang lưu về bạn — qua trang /profile sau khi đăng nhập.
• Quyền chỉnh sửa: Cập nhật thông tin cá nhân trực tiếp trong dashboard.
• Quyền xóa: Gửi yêu cầu qua email hotro@anthinhnam.net — account soft-delete trong 30 ngày, sau đó hard-delete. Dữ liệu giao dịch vẫn giữ theo quy định pháp luật.
• Quyền rút đồng ý: Hủy đăng ký nhận email marketing qua link unsubscribe trong mỗi email.
• Quyền khiếu nại: Liên hệ Data Protection Officer của chúng tôi qua dpo@anthinhnam.net hoặc khiếu nại lên Cục An toàn thông tin, Bộ TT&TT.

Dịch vụ chỉ dành cho người từ 18 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em. Nếu phát hiện tài khoản của người dưới 18 tuổi, chúng tôi sẽ khóa và xóa toàn bộ dữ liệu trong vòng 7 ngày.

Phụ huynh có thể liên hệ hotro@anthinhnam.net nếu phát hiện con em đã đăng ký.

Chính sách này có thể được cập nhật theo thời gian để phản ánh thay đổi trong dịch vụ hoặc pháp luật. Khi có thay đổi quan trọng, chúng tôi sẽ:

• Gửi email thông báo trước 30 ngày đến tất cả CTV đang hoạt động.
• Hiển thị banner trong dashboard.
• Yêu cầu bạn xác nhận lại đồng ý khi đăng nhập nếu thay đổi ảnh hưởng đến quyền của bạn.

Việc tiếp tục sử dụng dịch vụ sau ngày hiệu lực của chính sách mới đồng nghĩa với việc bạn đồng ý với các thay đổi.

Mọi thắc mắc về Chính sách này, vui lòng liên hệ: