2. Phạm vi áp dụng

Chính sách này áp dụng đối với dữ liệu được xử lý khi người dùng:

• Truy cập hoặc sử dụng website Tabi247.
• Đăng ký, đăng nhập hoặc quản lý tài khoản thành viên.
• Tìm kiếm, xem hoặc lưu sản phẩm yêu thích.
• Đặt hàng, thanh toán hoặc yêu cầu giao hàng.
• Liên hệ shop qua điện thoại, email, biểu mẫu hoặc kênh hỗ trợ.
• Gửi đánh giá, bình luận, hình ảnh hoặc phản hồi.
• Tham gia chương trình ưu đãi, khảo sát hoặc tiếp thị.
• Yêu cầu đổi trả, hoàn tiền, bảo hành hoặc giải quyết khiếu nại.

Khi người dùng chuyển sang website, ứng dụng hoặc nền tảng của bên thứ ba, dữ liệu có thể chịu chính sách riêng của đơn vị đó.

3. Những loại dữ liệu Tabi247 có thể thu thập

Tabi247 chỉ thu thập dữ liệu phù hợp với mục đích được thông báo và hoạt động cần thiết của website.

3.1. Thông tin nhận dạng và liên hệ

• Họ và tên.
• Số điện thoại.
• Địa chỉ email.
• Địa chỉ nhận hàng.
• Tỉnh, thành phố, quận, huyện, phường hoặc xã.
• Tên tài khoản và thông tin đăng nhập được mã hóa.

3.2. Thông tin đơn hàng và giao dịch

• Sản phẩm, phân loại và số lượng đã đặt.
• Giá trị đơn hàng, mã giảm giá và phí vận chuyển.
• Phương thức thanh toán.
• Trạng thái thanh toán và giao hàng.
• Mã đơn hàng, mã vận đơn và lịch sử mua hàng.
• Ghi chú của khách hàng đối với đơn hàng.
• Thông tin đổi trả, hoàn tiền hoặc bảo hành.

3.3. Thông tin thanh toán

Tabi247 có thể ghi nhận thông tin cần thiết để đối soát như:

• Số tiền và thời gian giao dịch.
• Phương thức thanh toán.
• Mã tham chiếu hoặc mã giao dịch.
• Tên người chuyển khoản khi cần đối soát.
• Biên lai do khách hàng chủ động gửi.

Tabi247 không yêu cầu khách cung cấp mật khẩu ngân hàng, mã OTP, mã PIN hoặc thông tin đăng nhập tài khoản ngân hàng.

3.4. Thông tin hỗ trợ khách hàng

• Nội dung trao đổi qua biểu mẫu, email hoặc tin nhắn.
• Ảnh và video khách hàng gửi để tư vấn sản phẩm.
• Ảnh hoặc video mở kiện khi yêu cầu hỗ trợ.
• Thông tin về hồ cá, thiết bị và sản phẩm đang sử dụng.
• Nội dung khiếu nại và phương án xử lý.

3.5. Dữ liệu kỹ thuật và sử dụng website

• Địa chỉ IP.
• Loại thiết bị và trình duyệt.
• Hệ điều hành.
• Ngày, giờ và thời lượng truy cập.
• Trang đã xem, sản phẩm đã tìm kiếm hoặc nhấp vào.
• Nguồn giới thiệu người dùng đến website.
• Cookie, mã phiên và dữ liệu chẩn đoán kỹ thuật.
• Thông tin lỗi, bảo mật hoặc hành vi bất thường.

3.6. Dữ liệu tiếp thị

• Lựa chọn nhận hoặc từ chối thông tin tiếp thị.
• Chương trình khuyến mại đã tham gia.
• Mã ưu đãi đã sử dụng.
• Tương tác với email hoặc thông báo quảng bá.

4. Dữ liệu cá nhân nhạy cảm

Tabi247 không chủ động yêu cầu khách hàng cung cấp dữ liệu cá nhân nhạy cảm nếu dữ liệu đó không cần thiết cho giao dịch.

Khách hàng không nên gửi qua biểu mẫu, tin nhắn hoặc ghi chú đơn hàng:

• Mật khẩu và mã OTP.
• Số PIN hoặc thông tin xác thực ngân hàng.
• Ảnh đầy đủ của thẻ thanh toán.
• Thông tin sức khỏe không liên quan.
• Thông tin sinh trắc học.
• Thông tin bí mật của người khác.

Nếu dữ liệu nhạy cảm được cung cấp ngoài yêu cầu, Tabi247 có thể xóa, che hoặc giới hạn xử lý khi phát hiện và khi việc lưu giữ không cần thiết.

5. Dữ liệu được thu thập từ đâu?

6. Mục đích xử lý dữ liệu

Tabi247 có thể xử lý dữ liệu cho những mục đích sau:

6.1. Quản lý tài khoản thành viên

• Tạo và duy trì tài khoản.
• Xác thực đăng nhập.
• Lưu địa chỉ giao hàng khi khách lựa chọn.
• Hiển thị lịch sử đơn hàng.
• Khôi phục quyền truy cập tài khoản.

6.2. Xử lý đơn hàng

• Tiếp nhận và xác nhận đơn.
• Kiểm tra tồn kho và phân loại sản phẩm.
• Đóng gói và bàn giao vận chuyển.
• Gửi thông tin về trạng thái đơn.
• Xử lý thay đổi, hủy hoặc hoàn đơn.

6.3. Thanh toán và đối soát

• Xác nhận giao dịch VietQR hoặc chuyển khoản.
• Đối chiếu khoản thanh toán với đơn hàng.
• Thực hiện hoàn tiền khi đủ điều kiện.
• Phòng ngừa giao dịch bất thường hoặc gian lận.

6.4. Giao nhận

• Tạo vận đơn.
• Cung cấp thông tin cần thiết cho đơn vị vận chuyển.
• Theo dõi trạng thái giao hàng.
• Xử lý giao thất bại, hoàn hàng hoặc thất lạc.

6.5. Tư vấn và hỗ trợ

• Tư vấn lựa chọn sản phẩm theo kích thước hồ.
• Giải đáp cách lắp đặt và sử dụng.
• Tiếp nhận đổi trả, bảo hành hoặc khiếu nại.
• Kiểm tra ảnh và video do khách gửi.
• Liên hệ lại khi cần bổ sung thông tin.

6.6. Cải thiện website và dịch vụ

• Phân tích cách người dùng tìm kiếm sản phẩm.
• Phát hiện trang lỗi hoặc thao tác gặp khó khăn.
• Cải thiện giao diện, tốc độ và khả năng tìm kiếm.
• Đánh giá hiệu quả nội dung và danh mục sản phẩm.
• Phát hiện hoạt động tự động hoặc truy cập bất thường.

6.7. Tiếp thị và ưu đãi

Khi có căn cứ xử lý phù hợp, Tabi247 có thể gửi:

• Thông tin ưu đãi.
• Mã giảm giá.
• Sản phẩm mới.
• Hướng dẫn chăm sóc hồ cá.
• Thông báo liên quan đến tài khoản thành viên.

Khách hàng có thể từ chối nội dung tiếp thị theo hướng dẫn trong tin nhắn, email hoặc bằng cách liên hệ Tabi247.

6.8. Tuân thủ pháp luật và bảo vệ quyền lợi

• Thực hiện nghĩa vụ kế toán, thuế hoặc lưu trữ chứng từ.
• Phản hồi yêu cầu hợp pháp từ cơ quan có thẩm quyền.
• Giải quyết tranh chấp.
• Bảo vệ người dùng, Tabi247 và bên liên quan.
• Phòng ngừa hành vi gian lận hoặc xâm nhập hệ thống.

7. Căn cứ xử lý dữ liệu

Tùy từng trường hợp, dữ liệu có thể được xử lý trên một hoặc nhiều căn cứ phù hợp:

• Sự đồng ý của chủ thể dữ liệu.
• Thực hiện giao dịch hoặc yêu cầu của khách hàng.
• Thực hiện nghĩa vụ theo quy định pháp luật.
• Bảo vệ quyền và lợi ích hợp pháp trong phạm vi pháp luật cho phép.
• Xử lý trong trường hợp khác được pháp luật cho phép.

Việc khách hàng rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của hoạt động xử lý đã được thực hiện trước thời điểm rút lại.

8. Dữ liệu bắt buộc và dữ liệu tùy chọn

Một số dữ liệu cần thiết để Tabi247 thực hiện giao dịch, chẳng hạn họ tên, số điện thoại, địa chỉ nhận hàng và thông tin sản phẩm.

Nếu khách hàng không cung cấp thông tin bắt buộc, Tabi247 có thể không thực hiện được:

• Tạo tài khoản.
• Xử lý đơn hàng.
• Tạo vận đơn.
• Xác nhận thanh toán.
• Thực hiện đổi trả hoặc bảo hành.

Những dữ liệu không cần thiết sẽ được đánh dấu là tùy chọn nếu giao diện website hỗ trợ.

10. Chuyển dữ liệu ra nước ngoài

Một số dịch vụ lưu trữ, phân tích, gửi email, chống gian lận hoặc nền tảng kỹ thuật có thể vận hành máy chủ hoặc hệ thống bên ngoài Việt Nam.

Khi phát sinh hoạt động chuyển dữ liệu ra nước ngoài, Tabi247 sẽ thực hiện biện pháp và thủ tục cần thiết theo quy định áp dụng, đồng thời giới hạn dữ liệu trong phạm vi phục vụ mục đích đã thông báo.

Danh sách nhà cung cấp có yếu tố xử lý dữ liệu ngoài Việt Nam cần được Tabi247 cập nhật theo hệ thống kỹ thuật thực tế.

11. Thời gian lưu trữ dữ liệu

Dữ liệu được lưu trong thời gian cần thiết để thực hiện mục đích xử lý, giải quyết yêu cầu và đáp ứng nghĩa vụ pháp lý.

Khi hết mục đích và không còn căn cứ lưu giữ, dữ liệu sẽ được xóa, hủy, ẩn danh hoặc xử lý theo quy trình phù hợp.

13. Cách gửi yêu cầu liên quan đến dữ liệu

Khách hàng có thể gửi yêu cầu qua trang liên hệ, email hoặc số điện thoại chính thức của Tabi247.

Yêu cầu nên bao gồm:

• Họ và tên.
• Số điện thoại hoặc email đã dùng.
• Mã tài khoản hoặc mã đơn hàng nếu có.
• Quyền hoặc yêu cầu muốn thực hiện.
• Dữ liệu hoặc phạm vi cần kiểm tra.
• Thông tin hỗ trợ xác minh danh tính.

Để bảo vệ khách hàng, Tabi247 có thể yêu cầu xác minh hợp lý trước khi cung cấp, chỉnh sửa hoặc xóa dữ liệu.

Tabi247 sẽ phản hồi trong thời hạn phù hợp theo tính chất yêu cầu và quy định pháp luật. Nếu cần thêm thời gian, khách hàng sẽ được thông báo khi phù hợp.

14. Khi nào yêu cầu có thể chưa được thực hiện ngay?

Tabi247 có thể cần trì hoãn, giới hạn hoặc từ chối một phần yêu cầu nếu:

• Không xác minh được người gửi yêu cầu.
• Yêu cầu liên quan đến dữ liệu của người khác.
• Dữ liệu cần lưu để thực hiện nghĩa vụ pháp lý.
• Dữ liệu cần thiết để xử lý đơn hoặc tranh chấp đang diễn ra.
• Việc đáp ứng có thể ảnh hưởng đến quyền hợp pháp của bên khác.
• Yêu cầu có dấu hiệu gian lận hoặc lạm dụng.
• Pháp luật cho phép hoặc yêu cầu tiếp tục xử lý.

Tabi247 sẽ giải thích lý do trong phạm vi được phép khi không thể đáp ứng toàn bộ yêu cầu.

16. Trách nhiệm bảo mật của khách hàng

• Sử dụng mật khẩu đủ mạnh và không dùng chung với tài khoản khác.
• Không chia sẻ mật khẩu hoặc mã xác thực.
• Đăng xuất khi dùng thiết bị công cộng.
• Không bấm liên kết đăng nhập đáng ngờ.
• Không cung cấp OTP cho người tự xưng là nhân viên shop.
• Kiểm tra đúng tên miền trước khi nhập thông tin.
• Thông báo ngay khi phát hiện tài khoản bị truy cập trái phép.
• Cập nhật số điện thoại và email khi có thay đổi.

17. Xử lý sự cố dữ liệu cá nhân

Khi phát hiện hoặc nhận được thông báo về sự cố, Tabi247 sẽ đánh giá mức độ ảnh hưởng và thực hiện các bước phù hợp:

1. Xác định phạm vi và loại dữ liệu bị ảnh hưởng.
2. Ngăn chặn hoặc hạn chế sự cố tiếp diễn.
3. Bảo toàn thông tin phục vụ điều tra.
4. Đánh giá rủi ro đối với khách hàng.
5. Khắc phục lỗ hổng hoặc nguyên nhân kỹ thuật.
6. Thông báo cho bên liên quan khi pháp luật yêu cầu.
7. Thực hiện biện pháp giảm thiểu thiệt hại.

Nếu nhận được thông báo về sự cố, khách hàng nên làm theo hướng dẫn chính thức, đổi mật khẩu khi cần và cảnh giác với yêu cầu cung cấp OTP hoặc chuyển tiền.

18. Cookie và công nghệ tương tự

Cookie là tệp nhỏ được lưu trên thiết bị để website ghi nhớ phiên truy cập, giỏ hàng hoặc lựa chọn của người dùng.

Người dùng có thể xóa hoặc chặn cookie trong cài đặt trình duyệt. Việc chặn cookie thiết yếu có thể làm giỏ hàng, đăng nhập hoặc thanh toán không hoạt động đúng.

19. Công cụ phân tích và quảng cáo

Tabi247 có thể sử dụng công cụ đo lường để hiểu cách website được sử dụng, đánh giá chiến dịch và cải thiện nội dung.

Các công cụ này có thể ghi nhận:

• Trang và sản phẩm đã xem.
• Nguồn truy cập.
• Thời gian trên trang.
• Thiết bị và trình duyệt.
• Hành động thêm giỏ hoặc hoàn tất đơn.

Tabi247 cần cập nhật chính xác danh sách công cụ thực tế, chẳng hạn nền tảng phân tích, quảng cáo hoặc đo lường chuyển đổi đang được cài đặt.

20. Email, tin nhắn và thông báo tiếp thị

Thông báo giao dịch như xác nhận đơn, giao hàng, thanh toán hoặc bảo hành có thể được gửi để thực hiện yêu cầu của khách hàng.

Đối với nội dung quảng bá, khách hàng có thể:

• Nhấn liên kết hủy đăng ký trong email nếu có.
• Thực hiện cú pháp từ chối theo tin nhắn nếu có.
• Điều chỉnh lựa chọn trong tài khoản.
• Liên hệ Tabi247 để yêu cầu ngừng nhận.

Việc từ chối tiếp thị không làm ngừng các thông báo cần thiết liên quan đến đơn hàng hoặc yêu cầu đang xử lý.

21. Dữ liệu của trẻ em

Website không chủ đích thu thập dữ liệu của trẻ em ngoài phạm vi cần thiết và được pháp luật cho phép.

Người chưa đủ tuổi tự thực hiện giao dịch nên có sự đồng ý hoặc hỗ trợ của cha mẹ, người giám hộ hoặc người đại diện hợp pháp.

Nếu cha mẹ hoặc người giám hộ cho rằng trẻ em đã cung cấp dữ liệu không phù hợp, có thể liên hệ Tabi247 để yêu cầu kiểm tra và xử lý.

22. Đánh giá, bình luận và nội dung công khai

Khi gửi đánh giá hoặc bình luận công khai, một số nội dung như tên hiển thị, hình ảnh và đánh giá có thể được người khác nhìn thấy.

Khách hàng không nên đăng công khai:

• Số điện thoại đầy đủ.
• Địa chỉ nhà.
• Mã đơn hoặc mã vận đơn.
• Thông tin tài khoản ngân hàng.
• Dữ liệu cá nhân của người khác.

Tabi247 có thể ẩn phần dữ liệu cá nhân không cần thiết trong nội dung công khai để bảo vệ người dùng.

23. Liên kết đến website và nền tảng khác

Tabi247 có thể liên kết đến Shopee, mạng xã hội, ngân hàng, đơn vị vận chuyển hoặc website bên thứ ba.

Sau khi rời Tabi247, việc thu thập và xử lý dữ liệu thuộc chính sách của bên thứ ba. Khách hàng nên đọc chính sách của nền tảng đó trước khi cung cấp thông tin hoặc thực hiện giao dịch.

24. Thay đổi cơ cấu kinh doanh

Trong trường hợp tổ chức lại, chuyển giao hoạt động, sáp nhập hoặc thay đổi đơn vị vận hành, dữ liệu có thể được chuyển giao trong phạm vi cần thiết và theo quy định áp dụng.

Tabi247 sẽ thực hiện thông báo hoặc xin sự đồng ý khi pháp luật yêu cầu.

25. Cập nhật Chính sách bảo mật

Chính sách có thể được cập nhật khi:

• Website bổ sung tính năng mới.
• Thay đổi nhà cung cấp dịch vụ.
• Thay đổi mục đích xử lý.
• Thay đổi mô hình kinh doanh.
• Quy định pháp luật được cập nhật.
• Cần tăng cường biện pháp bảo mật.

Phiên bản mới sẽ được đăng kèm ngày cập nhật. Nếu thay đổi có ảnh hưởng đáng kể đến quyền của khách hàng, Tabi247 sẽ thông báo hoặc xin lại sự đồng ý khi cần.