CHÍNH SÁCH BẢO MẬT

Bảo vệ dữ liệu của bạn

LinkInBio.vn cam kết xử lý dữ liệu cá nhân minh bạch, an toàn và tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

Hiệu lực từ: 01/01/2026

01.Giới thiệu

Chính sách Bảo mật này (sau đây gọi tắt là "Chính sách") mô tả cách LinkInBio.vn — vận hành bởi Công ty TNHH DX Solution Việt Nam (sau đây gọi tắt là "DXS VN" hoặc "Chúng tôi") — thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân của người dùng (sau đây gọi tắt là "Bạn" hoặc "Người dùng") khi sử dụng nền tảng và các dịch vụ liên quan tại tên miền linkinbio.vn và viet.bio (sau đây gọi tắt là "Nền tảng").

Chính sách này được xây dựng tuân theo Nghị định 13/2023/NĐ-CP ngày 17/04/2023 của Chính phủ về bảo vệ dữ liệu cá nhân, Luật An toàn thông tin mạng 2015, Luật An ninh mạng 2018 và các văn bản pháp luật có liên quan của Việt Nam.

Bằng việc đăng ký tài khoản hoặc sử dụng Nền tảng, Bạn xác nhận đã đọc, hiểu và đồng ý với toàn bộ nội dung của Chính sách này. Nếu Bạn không đồng ý, vui lòng ngừng sử dụng dịch vụ.

02.Thông tin thu thập

2.1. Thông tin Bạn cung cấp

  • Thông tin tài khoản: địa chỉ email, mật khẩu (đã mã hoá), tên hiển thị, ảnh đại diện, số điện thoại (nếu có).
  • Thông tin định danh số (Bio Link): tên, chức danh, mô tả, liên kết mạng xã hội, hình ảnh và mọi nội dung khác Bạn chủ động đăng tải.
  • Thông tin thanh toán: chỉ giữ thông tin giao dịch (mã, thời gian, số tiền) — chúng tôi không lưu trữ số thẻ ngân hàng, mã CVV hay mật khẩu thẻ; các thông tin này được xử lý trực tiếp bởi cổng thanh toán đối tác.

2.2. Thông tin tự động thu thập

  • Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, ngôn ngữ.
  • Dữ liệu sử dụng: trang truy cập, thời gian truy cập, lượt click trên Bio Link, nguồn truy cập (referrer).
  • Cookies & công nghệ tương tự: dùng để duy trì phiên đăng nhập, ghi nhớ tuỳ chọn và đo lường hiệu suất. Bạn có thể tắt cookies trong trình duyệt, nhưng một số tính năng có thể không hoạt động bình thường.

2.3. Thông tin từ bên thứ ba

Khi Bạn đăng ký bằng tài khoản Google, Facebook hoặc Zalo, Chúng tôi nhận các thông tin định danh cơ bản (email, tên, ảnh đại diện) do các nền tảng đó cung cấp theo phạm vi Bạn cho phép.

03.Mục đích sử dụng

Chúng tôi sử dụng dữ liệu cá nhân vào các mục đích sau:

  • Tạo, vận hành và duy trì tài khoản và Nền tảng cho Bạn.
  • Xử lý thanh toán, xuất hoá đơn và quản lý đăng ký gói dịch vụ.
  • Gửi thông báo vận hành (xác thực, cảnh báo bảo mật, cập nhật điều khoản) — đây là các thông báo bắt buộc phục vụ dịch vụ.
  • Gửi thông tin tiếp thị, ưu đãi, sản phẩm mới khi Bạn đồng ý; Bạn có thể huỷ đăng ký bất kỳ lúc nào qua link trong email.
  • Cải thiện chất lượng sản phẩm, phân tích hành vi sử dụng (ẩn danh).
  • Phát hiện, ngăn chặn gian lận, lạm dụng, tấn công bảo mật và các hành vi vi phạm pháp luật.
  • Tuân thủ nghĩa vụ pháp lý theo yêu cầu của cơ quan nhà nước có thẩm quyền.

04.Cơ sở pháp lý xử lý

Việc xử lý dữ liệu cá nhân của Bạn dựa trên một hoặc nhiều cơ sở sau:

  • Sự đồng ý của Bạn khi đăng ký, kích hoạt tài khoản hoặc khi Chúng tôi xin phép sử dụng dữ liệu cho mục đích cụ thể.
  • Hợp đồng dịch vụ: xử lý cần thiết để cung cấp dịch vụ Bạn đã đăng ký.
  • Nghĩa vụ pháp lý: tuân thủ quy định pháp luật Việt Nam và yêu cầu hợp pháp của cơ quan nhà nước.
  • Lợi ích chính đáng: bảo vệ an ninh hệ thống, chống gian lận, cải thiện sản phẩm — không vượt quá quyền và lợi ích hợp pháp của Bạn.

05.Chia sẻ với bên thứ ba

Chúng tôi không bán, không cho thuê, không trao đổi dữ liệu cá nhân của Bạn vì mục đích thương mại. Dữ liệu chỉ được chia sẻ trong các trường hợp sau:

  • Nhà cung cấp hạ tầng: Vercel (hosting), Neon/Supabase (cơ sở dữ liệu), Cloudflare (CDN, chống tấn công). Các đối tác này hoạt động dưới hợp đồng xử lý dữ liệu (DPA) và cam kết bảo mật tương đương.
  • Cổng thanh toán: các đối tác trung gian thanh toán được cấp phép tại Việt Nam (VietQR, MoMo, ZaloPay, VNPay...).
  • Công cụ vận hành: dịch vụ gửi email giao dịch, phân tích sử dụng (Google Analytics, ẩn danh hoá IP).
  • Yêu cầu pháp lý: khi có yêu cầu hợp lệ bằng văn bản từ cơ quan nhà nước có thẩm quyền theo pháp luật Việt Nam.
  • Chuyển nhượng kinh doanh: trong trường hợp sáp nhập, mua lại hoặc bán tài sản — Bạn sẽ được thông báo trước.

06.Lưu trữ & chuyển dữ liệu

Dữ liệu chính được lưu trữ trên hạ tầng đặt tại Việt Nam Singapore. Một số dịch vụ phụ trợ (CDN, gửi email) có thể xử lý dữ liệu tại các trung tâm dữ liệu khác trên thế giới với mức độ bảo mật tương đương hoặc cao hơn.

Bằng việc sử dụng Nền tảng, Bạn đồng ý cho phép Chúng tôi chuyển và xử lý dữ liệu cá nhân ra ngoài lãnh thổ Việt Nam trong giới hạn cho phép của Nghị định 13/2023/NĐ-CP và sau khi đã thực hiện đầy đủ thủ tục đánh giá tác động chuyển dữ liệu (TIA) theo quy định.

07.Thời hạn lưu trữ

  • Dữ liệu tài khoản: lưu trữ trong suốt thời gian tài khoản hoạt động và tối đa 24 tháng kể từ khi tài khoản bị huỷ hoặc không hoạt động.
  • Dữ liệu giao dịch & hoá đơn: lưu trữ tối thiểu 10 năm theo quy định kế toán, thuế của Việt Nam.
  • Log kỹ thuật & truy cập: lưu trữ tối đa 12 tháng phục vụ điều tra sự cố và bảo mật.

Sau thời hạn lưu trữ, dữ liệu sẽ được xoá hoặc ẩn danh hoá vĩnh viễn, trừ khi pháp luật yêu cầu khác.

08.Quyền của Bạn

Theo Nghị định 13/2023/NĐ-CP, Bạn có các quyền sau đối với dữ liệu cá nhân:

  • Quyền được biết: biết về việc xử lý dữ liệu cá nhân của mình.
  • Quyền đồng ý / rút lại đồng ý: thay đổi quyết định bất kỳ lúc nào.
  • Quyền truy cập, chỉnh sửa, xoá: trực tiếp trong tài khoản hoặc qua yêu cầu bằng email.
  • Quyền hạn chế / phản đối xử lý dữ liệu trong một số trường hợp luật cho phép.
  • Quyền yêu cầu cung cấp bản sao dữ liệu cá nhân của mình (định dạng máy đọc được).
  • Quyền khiếu nại, tố cáo, khởi kiện theo quy định pháp luật khi cho rằng quyền của mình bị xâm phạm.

Để thực hiện các quyền trên, vui lòng gửi yêu cầu về email contact@linkinbio.vn. Chúng tôi sẽ phản hồi trong vòng 72 giờ và xử lý hoàn tất trong tối đa 30 ngày làm việc.

09.Dữ liệu trẻ em

Nền tảng không hướng đến và không chủ động thu thập dữ liệu của người dưới 16 tuổi. Trường hợp người dưới 16 tuổi sử dụng dịch vụ, phải có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp theo quy định tại Điều 9 Nghị định 13/2023/NĐ-CP.

Nếu phát hiện đã thu thập dữ liệu trẻ em mà không có sự đồng ý hợp lệ, Chúng tôi sẽ tiến hành xoá ngay khi nhận được thông báo.

10.Biện pháp bảo mật

Chúng tôi áp dụng các biện pháp kỹ thuật và quản lý hợp lý:

  • Mã hoá kết nối SSL/TLS 1.3 cho mọi dữ liệu truyền tải.
  • Mật khẩu được băm (hash) theo thuật toán hiện đại — không lưu plaintext.
  • Phân quyền truy cập nội bộ theo nguyên tắc tối thiểu (least privilege).
  • Sao lưu định kỳ và lưu trữ tách biệt khỏi hệ thống chính.
  • Giám sát bảo mật 24/7, cảnh báo bất thường tự động.

Tuy nhiên, không có hệ thống nào an toàn tuyệt đối. Bạn có trách nhiệm bảo mật mật khẩu, không chia sẻ thông tin đăng nhập và sử dụng xác thực hai bước (nếu có).

11.Xử lý sự cố rò rỉ

Trường hợp xảy ra sự cố rò rỉ dữ liệu cá nhân, Chúng tôi cam kết thông báo cho Bộ Công an (Cục An ninh mạng) trong vòng 72 giờ theo quy định tại Điều 23 Nghị định 13/2023/NĐ-CP, đồng thời thông báo cho người dùng bị ảnh hưởng qua email đã đăng ký kèm theo phương án khắc phục.

12.Thay đổi Chính sách

Chúng tôi có thể cập nhật Chính sách này theo thời gian. Các thay đổi quan trọng sẽ được thông báo qua email hoặc hiển thị nổi bật trên Nền tảng tối thiểu 15 ngày trước khi có hiệu lực. Việc tiếp tục sử dụng dịch vụ sau ngày hiệu lực được xem là Bạn đồng ý với phiên bản mới.

13.Liên hệ

Mọi thắc mắc hoặc yêu cầu liên quan đến Chính sách Bảo mật, vui lòng liên hệ: