Chính sách bảo mật

TKHUB Logistics ("chúng tôi", "TKHUB") cam kết bảo vệ dữ liệu cá nhân của bạn theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Luật An ninh mạng Việt Nam và GDPR (cho khách hàng EU).

1. Dữ liệu chúng tôi thu thập

1.1. Bạn cung cấp trực tiếp

• Họ tên, email, số điện thoại, công ty (form liên hệ / báo giá)
• Địa chỉ gửi và nhận hàng, mã HS, giá trị khai báo
• Nội dung trao đổi qua email, chat, điện thoại

1.2. Thu thập tự động

• Địa chỉ IP, loại trình duyệt, ngôn ngữ ưu tiên
• Cookie và localStorage: ngôn ngữ đã chọn, trạng thái đồng ý cookie
• Dữ liệu đo lường (nếu bạn đồng ý analytics): lượt xem, tương tác

1.3. Từ bên thứ ba

• API định vị quốc gia (ipapi.co, ipwho.is): chỉ lấy mã quốc gia để hiển thị ngôn ngữ phù hợp, không lưu trữ địa chỉ IP
• Mạng đối tác (Maersk, DHL, COSCO...): trạng thái lô hàng để cập nhật tracking

2. Mục đích sử dụng dữ liệu

• Thực hiện hợp đồng: báo giá, đặt đơn, vận chuyển, khai báo hải quan, hoá đơn
• Liên lạc: trả lời câu hỏi, gửi cập nhật shipment, thông báo dịch vụ
• Tối ưu trải nghiệm: nhớ ngôn ngữ, giữ phiên đăng nhập, đề xuất route phù hợp
• Tuân thủ pháp luật: chứng từ hải quan, hoá đơn VAT, AML, sanctions screening
• Đo lường & cải tiến (chỉ nếu bạn đồng ý analytics)
• Marketing (chỉ nếu bạn đồng ý marketing): newsletter, đề xuất dịch vụ

3. Cơ sở pháp lý xử lý dữ liệu

• Thực hiện hợp đồng (Điều 17.2 Nghị định 13/2023, GDPR Art. 6(1)(b))
• Sự đồng ý của bạn (Điều 11 ND 13/2023, GDPR Art. 6(1)(a)) — cho marketing, analytics, cookie không cần thiết
• Tuân thủ pháp luật (GDPR Art. 6(1)(c)) — lưu hồ sơ xuất khẩu, hoá đơn VAT 10 năm
• Lợi ích chính đáng (GDPR Art. 6(1)(f)) — phòng chống gian lận, bảo mật

4. Chia sẻ dữ liệu với bên thứ ba

TKHUB không bán dữ liệu của bạn. Chúng tôi chỉ chia sẻ khi:

• Đối tác vận chuyển: tên người gửi/nhận, địa chỉ, nội dung — cần thiết để giao hàng
• Cơ quan hải quan: chứng từ xuất nhập khẩu theo Luật Hải quan
• Cơ quan thuế: hoá đơn VAT điện tử
• Nhà cung cấp dịch vụ: hosting (Vercel/CF), email (SendGrid), payment processor — đã ký DPA
• Theo yêu cầu pháp luật: lệnh từ toà án hoặc cơ quan có thẩm quyền

5. Lưu trữ dữ liệu

• Dữ liệu hợp đồng + chứng từ xuất khẩu: 10 năm (theo Luật Kế toán Việt Nam)
• Dữ liệu marketing: cho đến khi bạn unsubscribe + 30 ngày
• Cookie/localStorage: 12 tháng tối đa, tự huỷ
• Log truy cập: 90 ngày

Dữ liệu được lưu trên server tại Việt Nam (datacenter VNG, Viettel) và mirror tại Singapore (AWS ap-southeast-1) với mã hoá AES-256 at rest, TLS 1.3 in transit.

6. Quyền của bạn

Theo Nghị định 13/2023 và GDPR, bạn có các quyền:

• Truy cập: yêu cầu bản sao dữ liệu chúng tôi đang giữ
• Sửa đổi: cập nhật dữ liệu sai/thiếu
• Xoá ("quyền được lãng quên"): xoá dữ liệu khi không còn cần thiết
• Hạn chế xử lý: tạm dừng xử lý trong trường hợp tranh chấp
• Trích xuất dữ liệu: nhận dữ liệu dạng máy đọc được (JSON/CSV)
• Phản đối: phản đối marketing, profiling tự động
• Rút lại đồng ý: cho marketing, analytics — bất cứ lúc nào

Gửi yêu cầu tới privacy@tkhub.vn — chúng tôi phản hồi trong 72 giờ (GDPR yêu cầu 30 ngày, TKHUB tự cam kết nhanh hơn).

7. Bảo mật

• TLS 1.3 cho mọi kết nối
• AES-256-GCM mã hoá dữ liệu at rest
• 2FA bắt buộc cho mọi tài khoản nhân viên truy cập dữ liệu khách
• Audit log mọi truy cập dữ liệu cá nhân
• SOC 2 Type II in progress (Q3/2026)
• Pentest định kỳ 6 tháng/lần bởi bên độc lập

8. Cookie

Chúng tôi sử dụng cookie theo 3 tier:

• Functional (bắt buộc): ngôn ngữ, phiên đăng nhập — không cần đồng ý
• Analytics (tuỳ chọn): lượt truy cập ẩn danh — chỉ chạy khi bạn đồng ý
• Marketing (tuỳ chọn): quảng cáo cá nhân hoá — mặc định TẮT

Thay đổi tuỳ chọn bất cứ lúc nào qua banner cookie hoặc trang Settings.

9. Trẻ em

TKHUB không thu thập dữ liệu từ trẻ em dưới 16 tuổi. Nếu phát hiện, vui lòng báo privacy@tkhub.vn.

10. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này. Thay đổi quan trọng sẽ được thông báo qua email cho khách hàng đăng ký + banner trên website 30 ngày trước hiệu lực.

11. Liên hệ Data Protection Officer

Data Protection Officer: Nguyễn Minh Hoàng
Email: privacy@tkhub.vn
Địa chỉ: Tầng 12, Toà Capital Place, 29 Liễu Giai, Ba Đình, Hà Nội
Hotline: 1900 6868 (T2-T7, 08:00-17:30)

Nếu khiếu nại không được giải quyết thoả đáng, bạn có thể gửi tới Cục An toàn thông tin (Bộ TT&TT) hoặc cơ quan bảo vệ dữ liệu cá nhân của EU (cho khách hàng EU).

* Văn bản pháp lý này là bản mẫu cho demo. Bản chính thức sẽ được luật sư riêng của TKHUB soát xét trước khi áp dụng.