Chính sách bảo mật

01Chúng tôi là ai và vai trò của chúng tôi

Công ty TNHH Innovista Solutions là đơn vị chịu trách nhiệm về Dịch vụ.

Allingo là nền tảng điều phối giao hàng kết nối doanh nghiệp và cá nhân với các đơn vị giao hàng và logistics độc lập là bên thứ ba. Allingo không trực tiếp vận hành dịch vụ vận tải, logistics hay chuyển phát.

Tùy theo loại dữ liệu, chúng tôi đảm nhận các vai trò pháp lý khác nhau:

• Là bên kiểm soát dữ liệu (và bên xử lý dữ liệu khi áp dụng) đối với dữ liệu cá nhân của chủ tài khoản và thành viên nhóm của họ (ví dụ: dữ liệu tài khoản, doanh nghiệp, tài chính, sử dụng). Chúng tôi quyết định mục đích và phương tiện xử lý này.
• Là bên xử lý dữ liệu thay mặt cho khách hàng doanh nghiệp đối với dữ liệu cá nhân của người gửi và người nhận hàng (ví dụ: tên người mua, số điện thoại, địa chỉ) mà khách hàng cung cấp hoặc đồng bộ qua các nền tảng được kết nối (như Pancake) để tạo đơn. Đối với dữ liệu này, khách hàng là bên kiểm soát và chúng tôi chỉ xử lý để thực hiện dịch vụ điều phối giao hàng theo chỉ dẫn của họ. Khách hàng chịu trách nhiệm có cơ sở hợp pháp để chia sẻ dữ liệu này với chúng tôi.

02Dữ liệu cá nhân chúng tôi thu thập

2.1 Dữ liệu bạn cung cấp

• Dữ liệu tài khoản: họ tên, địa chỉ email, số điện thoại, tên đăng nhập, mật khẩu (lưu dưới dạng băm).
• Dữ liệu doanh nghiệp: tên công ty, thông tin đăng ký kinh doanh, mã số thuế, địa chỉ doanh nghiệp, người liên hệ, địa điểm lấy và giao hàng.
• Dữ liệu vận chuyển: thông tin người gửi và người nhận, hướng dẫn giao hàng, chi tiết kiện hàng, mô tả nội dung, số tiền COD, tùy chọn giao hàng.
• Dữ liệu tài chính (nhạy cảm): thông tin tài khoản ngân hàng, thông tin thanh toán, chi tiết phương thức thanh toán, thông tin ví và tài khoản trả sau, thông tin hóa đơn. Dữ liệu thẻ thanh toán do các nhà cung cấp dịch vụ thanh toán được cấp phép xử lý và không được Allingo lưu trữ.
• Dữ liệu xác minh: giấy chứng nhận đăng ký kinh doanh, giấy tờ tùy thân do cơ quan nhà nước cấp, tài liệu thuế và các tài liệu khác cần thiết để xác minh hoặc kích hoạt trả sau.
• Dữ liệu liên lạc: thông tin bạn cung cấp khi liên hệ bộ phận hỗ trợ, kinh doanh, vận hành hoặc quản lý tài khoản.

2.2 Dữ liệu thu thập tự động

• Dữ liệu thiết bị và nhật ký: loại thiết bị, trình duyệt, hệ điều hành, phiên bản ứng dụng, địa chỉ IP, thời điểm truy cập, các trang đã xem, URL giới thiệu, hoạt động phiên.
• Dữ liệu vị trí (nhạy cảm): chỉ thu thập nếu bạn bật, phục vụ theo dõi đơn và mục đích vận hành.
• Dữ liệu sử dụng và kỹ thuật: hoạt động trên nền tảng và đơn hàng, việc sử dụng tính năng, nhật ký lỗi, dữ liệu hiệu năng, nhật ký sử dụng API, dữ liệu giám sát an ninh.

2.3 Dữ liệu từ bên thứ ba

• Đối tác giao hàng và logistics: trạng thái đơn, cập nhật theo dõi, xác nhận giao hàng, bằng chứng giao hàng, thông tin COD, dữ liệu hiệu suất vận hành.
• Nhà cung cấp dịch vụ thanh toán: xác nhận thanh toán, đối soát, rút tiền và thông tin giao dịch thất bại.
• Đơn vị xác minh: kết quả xác minh danh tính và doanh nghiệp, kiểm tra tuân thủ.
• Các nền tảng được kết nối mà bạn cho phép (ví dụ: Pancake, thương mại điện tử, ERP, POS, CRM, sàn giao dịch, tích hợp API tùy chỉnh): dữ liệu cần thiết để đồng bộ, tạo đơn, theo dõi và báo cáo.

Dữ liệu cá nhân nhạy cảm. Theo PDPL, một số dữ liệu chúng tôi xử lý được phân loại là nhạy cảm — bao gồm thông tin tài chính, tín dụng và dữ liệu vị trí. Khi thu thập dữ liệu cá nhân nhạy cảm, chúng tôi sẽ thông báo cho bạn rằng dữ liệu đó là nhạy cảm tại thời điểm yêu cầu sự đồng ý và áp dụng các biện pháp bảo mật tăng cường.

03Cơ sở pháp lý để xử lý

Chúng tôi chỉ xử lý dữ liệu cá nhân khi có cơ sở pháp lý áp dụng theo pháp luật Việt Nam:

• Sự đồng ý của bạn, được lấy một cách rõ ràng và theo từng mục đích (ví dụ: thông tin tiếp thị, thu thập vị trí tùy chọn).
• Thực hiện hợp đồng: việc xử lý cần thiết để cung cấp Dịch vụ bạn đã đăng ký, bao gồm tạo đơn, điều phối giao hàng, vận hành ví và COD, và lập hóa đơn.
• Nghĩa vụ pháp lý: việc xử lý theo yêu cầu của pháp luật về kế toán, thuế, thương mại điện tử, an ninh mạng, chống gian lận và các quy định khác.
• Các trường hợp khác được pháp luật cho phép, bao gồm bảo vệ tính mạng, sức khỏe trong tình huống khẩn cấp, an ninh quốc gia và lợi ích công cộng theo quy định của PDPL.

04Cách chúng tôi sử dụng dữ liệu cá nhân

Các đề xuất giao hàng của chúng tôi (như Best Matched) được tạo tự động dựa trên dữ liệu về chi phí, tốc độ và hiệu suất của đơn vị vận chuyển. Chúng không tạo ra hệ quả pháp lý đối với bạn, và bạn luôn có thể chọn phương án khác theo cách thủ công.

05Sự đồng ý và cách rút lại

• Khi sự đồng ý là cơ sở pháp lý, chúng tôi yêu cầu một cách rõ ràng, riêng biệt cho từng mục đích, dưới hình thức có thể in, sao chép hoặc xác minh lại (bằng văn bản, xác nhận điện tử hoặc phương thức có thể kiểm chứng khác).
• Chúng tôi không gộp sự đồng ý: việc truy cập Dịch vụ cốt lõi không bao giờ bị ràng buộc bởi việc đồng ý cho các mục đích không liên quan như tiếp thị.
• Bạn có thể rút lại sự đồng ý bất kỳ lúc nào qua phần cài đặt tài khoản hoặc bằng cách liên hệ với chúng tôi (Mục 13). Việc rút lại không ảnh hưởng đến tính hợp pháp của việc xử lý đã thực hiện trước đó. Chúng tôi sẽ thông báo cho bạn về mọi hệ quả (ví dụ: mất các tính năng tùy chọn) trước khi hoàn tất việc rút lại.
• Chúng tôi xác nhận yêu cầu rút lại sự đồng ý và các yêu cầu về quyền khác trong vòng 2 (hai) ngày làm việc kể từ khi nhận và xử lý trong các thời hạn luật định.

06Chia sẻ và tiết lộ dữ liệu cá nhân

Chúng tôi không mua hoặc bán dữ liệu cá nhân, và nghiêm cấm các đối tác làm điều đó. Chúng tôi chỉ chia sẻ dữ liệu cá nhân như mô tả dưới đây:

• Đối tác giao hàng: thông tin người gửi và người nhận, chi tiết đơn, hướng dẫn giao hàng và thông tin doanh nghiệp cần thiết để hoàn tất giao hàng. Đối tác xử lý dữ liệu này theo yêu cầu để thực hiện việc giao hàng và theo các thỏa thuận bảo vệ dữ liệu với chúng tôi, cũng như nghĩa vụ pháp lý của chính họ.
• Nhà cung cấp dịch vụ thanh toán: các nhà cung cấp được cấp phép xử lý thông tin thanh toán, đối soát, rút tiền và phòng chống gian lận. Chúng tôi chỉ nhận những gì cần thiết để vận hành Dịch vụ.
• Nhà cung cấp dịch vụ: các đơn vị lưu trữ đám mây, lưu trữ dữ liệu, phân tích, liên lạc, hỗ trợ khách hàng, giám sát an ninh và xác minh danh tính hoạt động theo chỉ dẫn của chúng tôi và nghĩa vụ bảo mật, bảo vệ dữ liệu.
• Các nền tảng được kết nối: khi bạn kết nối một nền tảng bên thứ ba (ví dụ: Pancake), chúng tôi trao đổi dữ liệu cần thiết để cung cấp đồng bộ, tạo đơn, theo dõi và báo cáo mà bạn yêu cầu.
• Cơ quan có thẩm quyền: khi việc tiết lộ được pháp luật yêu cầu hoặc theo yêu cầu hợp lệ của cơ quan có thẩm quyền của Việt Nam.
• Chuyển giao kinh doanh: trong trường hợp sáp nhập, mua lại, tổ chức lại hoặc chuyển nhượng tài sản, dữ liệu cá nhân có thể được chuyển giao theo các yêu cầu của PDPL; chúng tôi sẽ thông báo cho người dùng bị ảnh hưởng khi được yêu cầu.

07Chuyển dữ liệu xuyên biên giới

Allingo chủ yếu lưu trữ và xử lý dữ liệu cá nhân tại Việt Nam. Nếu dữ liệu cá nhân của công dân Việt Nam được chuyển ra ngoài Việt Nam (ví dụ: đến hạ tầng đám mây khu vực), chúng tôi sẽ tuân thủ các yêu cầu về chuyển dữ liệu xuyên biên giới của PDPL, bao gồm việc lập và nộp Hồ sơ đánh giá tác động chuyển dữ liệu xuyên biên giới (CTIA) cho Bộ Công an trong thời hạn luật định, và áp dụng các biện pháp bảo vệ về hợp đồng và kỹ thuật để dữ liệu được bảo vệ phù hợp với pháp luật Việt Nam.

08Lưu trữ dữ liệu

Khi thời hạn lưu trữ kết thúc, chúng tôi xóa hoặc ẩn danh dữ liệu một cách không thể đảo ngược. Dữ liệu đã ẩn danh không còn nhận dạng được bạn có thể được giữ lại cho mục đích phân tích.

09Bảo mật dữ liệu

• Truyền dữ liệu được mã hóa (SSL/TLS) và mã hóa dữ liệu nhạy cảm khi lưu trữ ở những nơi áp dụng.
• Kiểm soát truy cập, phân quyền theo vai trò và hạn chế quyền truy cập của nhân viên theo nguyên tắc cần-mới-biết.
• Ghi nhật ký kiểm toán, giám sát an ninh và hạ tầng an toàn.
• Quy trình sao lưu và khôi phục.
• Kiểm soát tăng cường đối với dữ liệu cá nhân nhạy cảm (dữ liệu tài chính và vị trí), bao gồm các quy tắc truy cập và quy trình xử lý theo yêu cầu của Nghị định 356/2025/NĐ-CP.

Không hệ thống nào có thể đảm bảo an toàn tuyệt đối. Bạn có trách nhiệm giữ bí mật thông tin đăng nhập tài khoản và đảm bảo tính chính xác của dữ liệu bạn cung cấp.

10Ứng phó sự cố dữ liệu cá nhân

Nếu xảy ra sự cố lộ, lọt dữ liệu cá nhân, chúng tôi sẽ kích hoạt quy trình ứng phó sự cố, thông báo cho cơ quan có thẩm quyền (Bộ Công an) trong vòng 72 giờ kể từ khi phát hiện khi được PDPL yêu cầu, và thông báo cho người dùng bị ảnh hưởng không chậm trễ khi sự cố có khả năng gây thiệt hại, bao gồm bản chất của sự cố, hậu quả có thể xảy ra và các biện pháp đã thực hiện.

11Quyền của bạn

Theo PDPL, bạn có quyền:

• Được biết và được thông báo về việc xử lý dữ liệu cá nhân của mình.
• Đồng ý hoặc từ chối, và rút lại sự đồng ý bất kỳ lúc nào.
• Truy cập dữ liệu cá nhân của mình và yêu cầu bản sao.
• Chỉnh sửa (sửa hoặc cập nhật) dữ liệu cá nhân của mình.
• Yêu cầu xóa dữ liệu cá nhân của mình.
• Hạn chế hoặc phản đối việc xử lý, bao gồm phản đối tiếp thị trực tiếp bất kỳ lúc nào.
• Yêu cầu cung cấp dữ liệu cá nhân của mình cho chính mình hoặc bên khác khi khả thi về mặt kỹ thuật.
• Khiếu nại, tố cáo và khởi kiện, và yêu cầu bồi thường thiệt hại do hành vi vi phạm gây ra.

Cách thực hiện quyền của bạn: gửi yêu cầu qua phần cài đặt tài khoản hoặc đến đầu mối liên hệ ở Mục 13. Chúng tôi xác nhận yêu cầu trong vòng 2 (hai) ngày làm việc và giải quyết trong các thời hạn được quy định bởi PDPL và Nghị định 356/2025/NĐ-CP (thường từ 10 đến 30 ngày tùy theo yêu cầu, với một lần gia hạn được phép mà chúng tôi sẽ thông báo cho bạn). Chúng tôi có thể cần xác minh danh tính của bạn trước khi thực hiện. Một số yêu cầu có thể bị giới hạn khi pháp luật yêu cầu chúng tôi lưu giữ dữ liệu (ví dụ: hồ sơ kế toán) — chúng tôi sẽ giải thích mọi giới hạn như vậy.

Bạn cũng có quyền khiếu nại với Bộ Công an (Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao — A05).

12Cookie và công nghệ tương tự

Chúng tôi sử dụng cookie và các công nghệ tương tự để duy trì phiên, ghi nhớ tùy chọn, hỗ trợ bảo mật và phân tích việc sử dụng và hiệu năng. Cookie thiết yếu được dùng để vận hành Dịch vụ; cookie phân tích và tiếp thị chỉ được dùng khi có sự đồng ý của bạn, mà bạn có thể quản lý qua phần cài đặt cookie hoặc trình duyệt. Việc tắt một số cookie có thể ảnh hưởng đến chức năng.

13Liên hệ

• Đầu mối về quyền riêng tư: support@allingo.vn
• Địa chỉ: Phòng 301, số 48 Phú Thuận, Phường Phú Thuận, Thành phố Hồ Chí Minh, Việt Nam

14Trẻ em

Dịch vụ dành cho mục đích kinh doanh bởi các cá nhân từ đủ 18 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em. Dữ liệu người nhận là trẻ vị thành niên do khách hàng cung cấp cho mục đích giao hàng được xử lý theo chỉ dẫn của khách hàng; nếu chúng tôi biết đã xử lý dữ liệu của trẻ em mà không có các sự đồng ý theo yêu cầu của PDPL, chúng tôi sẽ xóa dữ liệu đó.

15Nền tảng và liên kết của bên thứ ba

Các nền tảng được kết nối (như Pancake), đối tác giao hàng và nhà cung cấp dịch vụ thanh toán hoạt động theo chính sách bảo mật riêng của họ. Chúng tôi khuyến khích bạn xem các chính sách đó. Chúng tôi không chịu trách nhiệm về hoạt động bảo mật của bên thứ ba ngoài các biện pháp bảo vệ trong thỏa thuận của chúng tôi với họ.

16Cập nhật Chính sách này

Chúng tôi có thể cập nhật Chính sách này để phản ánh những thay đổi về pháp luật, công nghệ hoặc hoạt động của chúng tôi. Các phiên bản cập nhật sẽ được công bố trên website của chúng tôi với Ngày hiệu lực mới, và chúng tôi sẽ thông báo cho bạn về những thay đổi quan trọng qua Dịch vụ hoặc email. Khi một thay đổi liên quan đến một mục đích xử lý mới cần có sự đồng ý, chúng tôi sẽ yêu cầu sự đồng ý của bạn trước khi áp dụng — việc tiếp tục sử dụng không tự nó được coi là sự đồng ý cho những mục đích đó.

17Luật điều chỉnh và ngôn ngữ

Chính sách này được điều chỉnh bởi pháp luật Việt Nam. Chính sách được công bố bằng tiếng Việt và tiếng Anh; trong trường hợp có bất kỳ sự khác biệt nào, bản tiếng Việt sẽ được ưu tiên áp dụng.