Chính sách bảo mật dữ liệu

1. Vai trò xử lý dữ liệu

Đối với dữ liệu khách hàng, nhân viên và hoạt động kinh doanh do chủ tiệm nhập vào hệ thống, chủ tiệm là bên quyết định mục đích và cách thức thu thập dữ liệu. Chủ tiệm có trách nhiệm bảo đảm việc thu thập, nhập và sử dụng dữ liệu đó có căn cứ hợp pháp.

NailFlow đóng vai trò cung cấp hạ tầng kỹ thuật và xử lý dữ liệu theo cấu hình, yêu cầu hoặc ủy quyền của chủ tiệm trong phạm vi cung cấp dịch vụ phần mềm. Với dữ liệu tài khoản của chính người dùng NailFlow, NailFlow có thể là bên quyết định mục đích xử lý để vận hành tài khoản, bảo mật và hỗ trợ dịch vụ.

2. Các loại dữ liệu được xử lý

Tùy cách bạn dùng NailFlow, hệ thống có thể xử lý các nhóm dữ liệu sau:

• Dữ liệu định danh của chủ tiệm: họ tên, số điện thoại, email, tên tiệm, địa chỉ kinh doanh và thông tin thanh toán khi có gói trả phí.
• Dữ liệu do chủ tiệm nhập: thông tin nhân viên, ca làm, mức lương, hoa hồng, thông tin khách hàng, lịch hẹn và lịch sử sử dụng dịch vụ.
• Dữ liệu vận hành tiệm: dịch vụ, bảng giá, tồn kho, doanh thu, tiền tip, báo cáo, phân quyền và thao tác trong hệ thống.
• Dữ liệu kỹ thuật: địa chỉ IP, loại thiết bị, trình duyệt, thời điểm đăng nhập, nhật ký thao tác, nhật ký lỗi và dữ liệu bảo mật phiên đăng nhập.

3. Mục đích xử lý dữ liệu

• Vận hành các tính năng cốt lõi như quản lý lịch hẹn, khách hàng, nhân viên, tồn kho, tính lương và báo cáo doanh thu.
• Xác thực quyền truy cập, quản lý phân quyền và bảo vệ tài khoản của người dùng.
• Hỗ trợ kỹ thuật, chẩn đoán lỗi, khôi phục dữ liệu và cải thiện độ ổn định của hệ thống.
• Gửi thông báo quan trọng về bảo mật, bảo trì, gia hạn dịch vụ, thay đổi chính sách hoặc cập nhật sản phẩm.
• Phân tích dữ liệu tổng hợp hoặc đã giảm định danh để cải thiện trải nghiệm và chất lượng dịch vụ.

4. Căn cứ và sự đồng ý

NailFlow xử lý dữ liệu dựa trên sự đồng ý của người dùng, yêu cầu thực hiện dịch vụ, nghĩa vụ bảo mật hệ thống, yêu cầu pháp luật hoặc quyền lợi hợp pháp trong phạm vi pháp luật cho phép.

Khi bạn nhập dữ liệu của nhân viên hoặc khách hàng vào NailFlow, bạn xác nhận đã có quyền hợp pháp hoặc đã thu thập sự đồng ý cần thiết từ các cá nhân liên quan.

5. Trách nhiệm của chủ tiệm

Khi sử dụng NailFlow để quản lý dữ liệu của tiệm, chủ tiệm chịu trách nhiệm chính đối với việc thu thập, nhập, phân quyền và sử dụng dữ liệu của nhân viên, khách hàng hoặc bên thứ ba trong hoạt động kinh doanh của mình.

• Thông báo cho nhân viên và khách hàng về việc dữ liệu của họ có thể được nhập vào NailFlow để phục vụ hoạt động của tiệm.
• Thu thập sự đồng ý hoặc bảo đảm có căn cứ hợp pháp trước khi nhập dữ liệu cá nhân của người khác vào hệ thống.
• Phân quyền nhân viên đúng vai trò, thu hồi quyền truy cập khi nhân viên nghỉ việc hoặc không còn cần sử dụng hệ thống.
• Không nhập dữ liệu nhạy cảm, dữ liệu không cần thiết hoặc dữ liệu mà bạn không có quyền xử lý.
• Thông báo kịp thời cho NailFlow khi nghi ngờ tài khoản bị lộ, bị truy cập trái phép hoặc có thao tác bất thường.

6. Chia sẻ dữ liệu

NailFlow không bán, trao đổi hoặc cho thuê dữ liệu của tiệm nail, nhân viên hoặc khách hàng cho bên thứ ba vì mục đích quảng cáo. Dữ liệu chỉ được chia sẻ khi cần vận hành hệ thống, xử lý yêu cầu hỗ trợ, tuân thủ pháp luật hoặc bảo vệ quyền lợi hợp pháp của NailFlow và người dùng.

Các nhà cung cấp hạ tầng, lưu trữ, sao lưu, phân tích lỗi hoặc gửi thông báo có thể xử lý dữ liệu theo phạm vi cần thiết để cung cấp dịch vụ cho NailFlow và phải tuân thủ yêu cầu bảo mật phù hợp.

7. Lưu trữ và bảo mật

NailFlow áp dụng các biện pháp kỹ thuật và vận hành phù hợp để giảm rủi ro mất mát, truy cập trái phép hoặc sử dụng sai mục đích. Các biện pháp có thể bao gồm mã hóa dữ liệu truyền tải, mã hóa mật khẩu một chiều, phân quyền truy cập, nhật ký hệ thống và sao lưu định kỳ.

NailFlow lưu trữ và xử lý dữ liệu theo cấu hình hạ tầng được công bố hoặc thỏa thuận với khách hàng. Trường hợp có lưu trữ, sao lưu hoặc chuyển dữ liệu ra ngoài Việt Nam, NailFlow sẽ thực hiện theo yêu cầu của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, an ninh mạng và các quy định liên quan.

Không hệ thống nào an toàn tuyệt đối. Bạn cần bảo vệ tài khoản, mật khẩu, thiết bị đăng nhập và phân quyền nhân viên trong tiệm một cách phù hợp.

8. Thời hạn lưu trữ và xóa dữ liệu

Dữ liệu được lưu trong thời gian cần thiết để cung cấp dịch vụ, hỗ trợ người dùng, đáp ứng yêu cầu pháp lý, bảo vệ hệ thống hoặc giải quyết tranh chấp. Khi bạn ngừng sử dụng dịch vụ, bạn có thể yêu cầu xóa dữ liệu liên quan đến tài khoản của mình.

NailFlow sẽ tiếp nhận và xử lý yêu cầu xóa dữ liệu trong thời gian hợp lý, tùy phạm vi dữ liệu, nghĩa vụ lưu trữ và khả năng kỹ thuật. Một số dữ liệu có thể tiếp tục được lưu khi cần tuân thủ pháp luật, phòng chống gian lận, bảo mật hoặc giải quyết tranh chấp.

9. Quyền của chủ thể dữ liệu

Theo quy định về bảo vệ dữ liệu cá nhân, bạn và các cá nhân liên quan có thể có các quyền sau đối với dữ liệu cá nhân của mình:

• Quyền được biết về hoạt động xử lý dữ liệu cá nhân.
• Quyền đồng ý hoặc rút lại sự đồng ý trong phạm vi pháp luật cho phép.
• Quyền truy cập, chỉnh sửa, cập nhật hoặc yêu cầu cung cấp bản sao dữ liệu liên quan.
• Quyền yêu cầu xóa, hạn chế xử lý hoặc phản đối xử lý dữ liệu khi có căn cứ phù hợp.
• Quyền khiếu nại, tố cáo hoặc yêu cầu bồi thường theo quy định pháp luật nếu quyền dữ liệu bị xâm phạm.

Một số yêu cầu có thể ảnh hưởng đến khả năng tiếp tục sử dụng NailFlow, đặc biệt khi yêu cầu xóa dữ liệu hoặc rút lại sự đồng ý đối với dữ liệu cần thiết để vận hành tài khoản.

10. Sự cố bảo mật và giới hạn phạm vi trách nhiệm

NailFlow sẽ nỗ lực áp dụng biện pháp hợp lý để bảo vệ dữ liệu trong phạm vi hệ thống do NailFlow vận hành. Trong phạm vi pháp luật cho phép, NailFlow không chịu trách nhiệm đối với sự cố phát sinh chủ yếu từ việc người dùng để lộ thông tin đăng nhập, dùng thiết bị không an toàn, cấp quyền sai, không thu hồi quyền nhân viên đã nghỉ hoặc nhập dữ liệu trái pháp luật.

Khi phát hiện hoặc nghi ngờ có sự cố bảo mật, bạn cần thông báo ngay cho NailFlow và phối hợp cung cấp thông tin cần thiết để kiểm tra, khoanh vùng và xử lý sự cố.

11. Tiếp nhận yêu cầu về dữ liệu

Mọi yêu cầu liên quan đến quyền dữ liệu, sự cố bảo mật hoặc giải đáp về chính sách này có thể gửi về support@nailflow.vn. NailFlow sẽ tiếp nhận và phản hồi trong thời gian hợp lý, thông thường từ 48 đến 72 giờ làm việc đối với yêu cầu rõ ràng và hợp lệ.

12. Thay đổi chính sách

NailFlow có thể cập nhật chính sách này khi sản phẩm, quy trình vận hành hoặc yêu cầu pháp lý thay đổi. Phiên bản mới sẽ được công bố trên trang này và có hiệu lực từ ngày được nêu ở đầu trang.