CHÍNH SÁCH BẢO MẬT - QUYỀN RIÊNG TƯ

Phiên bản 1.0 — Có hiệu lực từ: 01 tháng 07, 2026

1. Phạm vi và vai trò các bên 2. Căn cứ pháp lý 3. Dữ liệu chúng tôi xử lý 4. Dữ liệu vị trí của tài xế 5. Mục đích và cơ sở xử lý 6. Dữ liệu do Doanh nghiệp nhập 7. Chia sẻ dữ liệu 8. Lưu trữ và thời hạn 9. Biện pháp an toàn 10. Quyền của chủ thể dữ liệu 11. Xử lý sự cố dữ liệu 12. Cookie và phiên đăng nhập 13. Thay đổi chính sách 14. Đầu mối liên hệ

Chính sách này mô tả cách Công ty TNHH Dịch Vụ Tin Học Deli Việt Nam ("DeliVN", "chúng tôi") thu thập, xử lý và bảo vệ dữ liệu — bao gồm dữ liệu cá nhân — khi tổ chức, doanh nghiệp ("Doanh nghiệp") và người dùng của họ sử dụng nền tảng DeliTMS. Chính sách là bộ phận không tách rời của Điều khoản sử dụng DeliTMS.

1. Phạm vi và vai trò các bên

1.1. DeliTMS là nền tảng B2B nhiều thuê bao. Tùy nhóm dữ liệu, vai trò của các bên khác nhau:

Nhóm dữ liệuBên kiểm soátBên xử lý
Thông tin đăng ký thuê bao, tài khoản quản trị, liên hệ, thanh toánDeliVN—
Dữ liệu vận hành do Doanh nghiệp nhập: đơn hàng, khách hàng cuối, người nhận, nhân viên, tài xế, vị trí phương tiệnDoanh nghiệpDeliVN (theo chỉ dẫn của Doanh nghiệp và Điều khoản sử dụng)
Nhật ký kỹ thuật, dữ liệu an ninh hệ thốngDeliVN—

1.2. Với vai trò bên xử lý, DeliVN chỉ xử lý dữ liệu trong phạm vi cần thiết để cung cấp Dịch vụ, không sử dụng cho mục đích riêng và không bán dữ liệu trong mọi trường hợp.

2. Căn cứ pháp lý

Chính sách này được xây dựng phù hợp với pháp luật Việt Nam hiện hành về bảo vệ dữ liệu, bao gồm: Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Luật An ninh mạng 2018, Luật An toàn thông tin mạng 2015, Luật Giao dịch điện tử và các văn bản hướng dẫn liên quan.

3. Dữ liệu chúng tôi xử lý

NhómNội dungNguồn
Tài khoản & thuê baoTên doanh nghiệp, mã số thuế, địa chỉ, người đại diện; họ tên, email, số điện thoại, vai trò của người dùngDoanh nghiệp cung cấp khi đăng ký/tạo tài khoản
Vận hành vận tảiĐơn hàng, kiện hàng, thông tin người gửi/người nhận (tên, số điện thoại, địa chỉ), đội xe, hồ sơ tài xế (bằng lái, ca làm việc), giá cước, chứng từ thu chi, COD, công nợ, lươngDoanh nghiệp và người dùng nhập trong quá trình vận hành
Vị tríTọa độ GPS của phương tiện (thiết bị giám sát) và của tài xế qua ứng dụng (xem Mục 4)Thiết bị GPS, ứng dụng tài xế
Kỹ thuật & an ninhĐịa chỉ IP, loại thiết bị/trình duyệt, nhật ký truy cập và thao tác (audit log), sự kiện đăng nhậpTự động khi sử dụng Dịch vụ
Hỗ trợ & phản hồiNội dung yêu cầu hỗ trợ, góp ý, ảnh chụp màn hình đính kèmNgười dùng gửi qua kênh hỗ trợ

Chúng tôi không chủ đích thu thập dữ liệu cá nhân nhạy cảm (sức khỏe, sinh trắc học, quan điểm chính trị...) và đề nghị Doanh nghiệp không nhập các dữ liệu này vào hệ thống.

4. Dữ liệu vị trí của tài xế

Đây là nhóm dữ liệu đặc thù của nền tảng quản trị vận tải, được xử lý theo nguyên tắc giới hạn chặt chẽ:

  • Chỉ trong thời gian làm nhiệm vụ: ứng dụng tài xế chỉ ghi nhận vị trí khi tài xế đang trong ca/chuyến được phân công; ngoài thời gian làm nhiệm vụ, ứng dụng không thu thập vị trí.
  • Tần suất theo cấu hình của Doanh nghiệp: chu kỳ ghi nhận vị trí do Doanh nghiệp thiết lập trong phạm vi hệ thống cho phép.
  • Mục đích giới hạn: giám sát an toàn hành trình, cảnh báo lệch tuyến/dừng bất thường, điều phối và đối soát chuyến — không sử dụng cho mục đích nào khác.
  • Nghĩa vụ minh bạch của Doanh nghiệp: Doanh nghiệp — với tư cách bên kiểm soát và người sử dụng lao động — có nghĩa vụ thông báo và bảo đảm căn cứ hợp pháp về việc giám sát vị trí đối với tài xế, nhân viên của mình trước khi kích hoạt tính năng.

5. Mục đích và cơ sở xử lý

Mục đíchCơ sở xử lý
Cung cấp, duy trì và vận hành các tính năng của Dịch vụ; xác thực và quản lý tài khoảnThực hiện hợp đồng (Điều khoản sử dụng)
Tính cước, đối soát COD, công nợ, lương; lập báo cáo vận hành cho Doanh nghiệpThực hiện hợp đồng; chỉ dẫn của bên kiểm soát
Gửi thông báo vận hành (trạng thái đơn, cảnh báo giám sát, nhắc lịch bảo trì, thông báo hệ thống)Thực hiện hợp đồng; lợi ích chính đáng
Bảo đảm an ninh: phát hiện truy cập bất thường, chống gian lận, lưu audit logLợi ích chính đáng; nghĩa vụ pháp lý về an toàn thông tin
Cải thiện sản phẩm bằng dữ liệu đã tổng hợp, ẩn danh hóaLợi ích chính đáng (không còn là dữ liệu cá nhân)
Tuân thủ yêu cầu của cơ quan nhà nước có thẩm quyềnNghĩa vụ pháp lý

Chúng tôi không sử dụng dữ liệu cá nhân trong hệ thống cho quảng cáo của bên thứ ba và không thực hiện các quyết định tự động gây hệ quả pháp lý đáng kể cho cá nhân mà không có sự can thiệp của con người.

6. Dữ liệu cá nhân do Doanh nghiệp nhập

6.1. Đối với dữ liệu cá nhân của bên thứ ba (khách hàng cuối, người nhận hàng, nhân viên, tài xế) mà Doanh nghiệp đưa vào hệ thống, Doanh nghiệp là bên kiểm soát dữ liệu và chịu trách nhiệm: có căn cứ hợp pháp để thu thập; thông báo cho chủ thể dữ liệu theo quy định; bảo đảm tính chính xác; và phản hồi các yêu cầu thực hiện quyền của chủ thể dữ liệu.

6.2. DeliVN xử lý các dữ liệu này theo chỉ dẫn của Doanh nghiệp thông qua các tính năng hệ thống, hỗ trợ Doanh nghiệp thực hiện quyền của chủ thể dữ liệu bằng các công cụ sẵn có (tra cứu, chỉnh sửa, xóa, trích xuất) và không tự ý sử dụng cho mục đích riêng.

6.3. Khi chủ thể dữ liệu liên hệ trực tiếp với DeliVN về dữ liệu thuộc quyền kiểm soát của một Doanh nghiệp, chúng tôi sẽ chuyển yêu cầu tới Doanh nghiệp đó và phối hợp xử lý.

7. Chia sẻ dữ liệu

7.1. DeliVN cam kết KHÔNG bán, cho thuê, trao đổi dữ liệu của Doanh nghiệp hoặc dữ liệu cá nhân trong hệ thống, trong mọi trường hợp.

7.2. Dữ liệu chỉ được chia sẻ trong các trường hợp giới hạn sau:

  • Nhà cung cấp hạ tầng và dịch vụ phụ trợ phục vụ trực tiếp việc vận hành Dịch vụ: hạ tầng máy chủ/lưu trữ, dịch vụ bản đồ và định tuyến (Vietmap, Google Maps), kênh gửi thông báo (email, SMS, Zalo). Các bên này chỉ nhận phần dữ liệu tối thiểu cần cho chức năng của họ và bị ràng buộc nghĩa vụ bảo mật theo hợp đồng.
  • Cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp lệ theo quy định pháp luật Việt Nam; trong phạm vi pháp luật cho phép, chúng tôi thông báo cho Doanh nghiệp về yêu cầu đó.
  • Theo chỉ dẫn của Doanh nghiệp: ví dụ webhook/API tích hợp mà Doanh nghiệp chủ động cấu hình tới hệ thống của đối tác họ.
  • Tái cấu trúc doanh nghiệp (sáp nhập, chuyển nhượng): bên nhận kế thừa nghĩa vụ theo Chính sách này; Doanh nghiệp được thông báo trước.

8. Lưu trữ và thời hạn

  • Vị trí lưu trữ: dữ liệu Dịch vụ được lưu trữ trên máy chủ đặt tại Việt Nam, đáp ứng quy định về lưu trữ dữ liệu của pháp luật Việt Nam.
  • Trong thời hạn thuê bao: dữ liệu được lưu để phục vụ vận hành, kèm sao lưu định kỳ phục vụ khôi phục sự cố.
  • Sau khi chấm dứt thuê bao: Doanh nghiệp có 30 ngày để trích xuất; sau 90 ngày kể từ ngày chấm dứt, dữ liệu được xóa vĩnh viễn khỏi hệ thống vận hành (đã thông báo trước), trừ phần buộc phải lưu theo nghĩa vụ pháp lý (chứng từ kế toán, nhật ký an ninh).
  • Nhật ký kỹ thuật/an ninh: lưu tối đa cần thiết cho mục đích điều tra sự cố và tuân thủ, sau đó xoay vòng/xóa tự động.
  • Xóa theo yêu cầu: Doanh nghiệp có thể yêu cầu xóa sớm toàn bộ dữ liệu thuê bao; việc xóa được xác nhận bằng văn bản sau khi hoàn tất.

9. Biện pháp an toàn

  • Mã hóa kênh truyền bằng TLS cho toàn bộ giao dịch giữa trình duyệt/ứng dụng và máy chủ;
  • Mật khẩu lưu bằng thuật toán băm một chiều có muối (bcrypt) — không ai, kể cả đội ngũ kỹ thuật, đọc được mật khẩu gốc;
  • Phân vùng dữ liệu theo thuê bao; phân quyền truy cập chi tiết theo vai trò và chi nhánh ở tầng ứng dụng; tài khoản hệ quản trị cơ sở dữ liệu tách theo dịch vụ với quyền tối thiểu;
  • Xác thực hai lớp (2FA/OTP) cho tài khoản; cảnh báo đăng nhập từ thiết bị lạ;
  • Nhật ký thao tác (audit log) cho các hành vi nghiệp vụ quan trọng; giám sát hệ thống 24/7 kèm cảnh báo tự động;
  • Sao lưu định kỳ, quy trình khôi phục được kiểm thử; đánh giá và vá lỗ hổng bảo mật định kỳ;
  • Giới hạn nhân sự nội bộ được tiếp cận dữ liệu sản xuất theo nguyên tắc cần-mới-biết, có ràng buộc bảo mật.

10. Quyền của chủ thể dữ liệu

Theo Nghị định 13/2023/NĐ-CP, chủ thể dữ liệu cá nhân có các quyền: được biết; đồng ý và rút lại sự đồng ý; truy cập; chỉnh sửa; xóa; hạn chế xử lý; phản đối xử lý; yêu cầu cung cấp bản sao dữ liệu; khiếu nại, tố cáo và yêu cầu bồi thường thiệt hại theo quy định pháp luật.

Cách thực hiện:

  • Người dùng thuộc một Doanh nghiệp (nhân viên, tài xế) và khách hàng cuối: gửi yêu cầu tới Doanh nghiệp đang kiểm soát dữ liệu (mục 6); Doanh nghiệp thực hiện bằng công cụ sẵn có của hệ thống hoặc yêu cầu DeliVN hỗ trợ.
  • Dữ liệu do DeliVN kiểm soát (thông tin đăng ký thuê bao, liên hệ): gửi yêu cầu tới support@delivn.vn. Chúng tôi xác minh danh tính và phản hồi trong thời hạn 72 giờ kể từ khi nhận yêu cầu hợp lệ, theo quy định.

Việc rút lại sự đồng ý hoặc yêu cầu xóa có thể làm mất khả năng sử dụng một phần hoặc toàn bộ Dịch vụ tương ứng; chúng tôi sẽ thông báo rõ hệ quả trước khi thực hiện.

11. Xử lý sự cố dữ liệu

Khi phát hiện sự cố an ninh có khả năng ảnh hưởng đến dữ liệu cá nhân, DeliVN sẽ: (a) kích hoạt quy trình ứng cứu, cô lập và khắc phục; (b) thông báo cho Doanh nghiệp bị ảnh hưởng không muộn hơn 72 giờ kể từ khi xác định sự cố, kèm phạm vi ảnh hưởng và biện pháp khuyến nghị; (c) phối hợp với Doanh nghiệp thực hiện nghĩa vụ thông báo cơ quan chức năng theo quy định; (d) lập hồ sơ sự cố và biện pháp phòng ngừa tái diễn.

12. Cookie và phiên đăng nhập

DeliTMS sử dụng cookie/bộ nhớ cục bộ với phạm vi tối thiểu: duy trì phiên đăng nhập, chống giả mạo yêu cầu (CSRF), ghi nhớ tùy chọn hiển thị (giao diện sáng/tối, ngôn ngữ). Chúng tôi không sử dụng cookie quảng cáo hay theo dõi hành vi cho bên thứ ba. Chặn cookie phiên sẽ làm mất khả năng đăng nhập hệ thống.

13. Thay đổi chính sách

Chính sách có thể được cập nhật để phù hợp với thay đổi của pháp luật và tính năng hệ thống. Thay đổi trọng yếu được thông báo trước ít nhất 30 ngày qua email đăng ký và/hoặc thông báo trong hệ thống. Mọi phiên bản được ghi công khai tại mục Lịch sử thay đổi dưới đây.

14. Đầu mối liên hệ

Bộ phận phụ trách bảo vệ dữ liệu — Công ty TNHH Dịch Vụ Tin Học Deli Việt Nam
Địa chỉ: 791/21/2/13 Trần Xuân Soạn, Phường Tân Hưng, Quận 7, TP. Hồ Chí Minh
Email: support@delivn.vn · Hotline: +84 972 347 314

Lịch sử thay đổi

Đang tải…

Mọi thắc mắc về Chính sách này, vui lòng liên hệ support@delivn.vn.