Hỗ trợ 24/7Hotline: 093.508.5858
ollo.vn
Tạo tài khoản
Pháp lý

Chính sách bảo mật

Ollo cam kết bảo vệ dữ liệu cá nhân của bạn theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các tiêu chuẩn quốc tế (GDPR-ready).

Cập nhật lần cuối: 24/04/2026

1. Tổng quan

Ollo.vn (sau đây gọi là "chúng tôi") tôn trọng quyền riêng tư của người dùng. Chính sách này giải thích chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của bạn như thế nào.

2. Dữ liệu chúng tôi thu thập

2.1. Dữ liệu bạn cung cấp

  • Đăng ký tài khoản: họ tên, email, số điện thoại (tùy chọn), mật khẩu (đã hash bằng argon2id)
  • Thanh toán: thông tin chuyển khoản (chỉ lưu mã giao dịch, KHÔNG lưu số thẻ)
  • Liên hệ: nội dung tin nhắn, ticket hỗ trợ

2.2. Dữ liệu thu thập tự động

  • Địa chỉ IP, user agent, device info (cho audit & anti-fraud)
  • Lịch sử mua hàng, lịch sử đăng nhập
  • Cookie session để duy trì đăng nhập

3. Mục đích sử dụng

Chúng tôi sử dụng dữ liệu cá nhân cho các mục đích sau:

  • Cung cấp và vận hành dịch vụ (giao tài khoản, xử lý thanh toán)
  • Hỗ trợ khách hàng (CSKH, bảo hành, hoàn tiền)
  • Bảo mật và chống gian lận (anti-fraud, detect chargeback, audit log)
  • Cải thiện dịch vụ (analytics, A/B test — đã ẩn danh)
  • Marketing (chỉ với người đã đồng ý nhận thông báo — có thể opt-out bất kỳ lúc nào)
  • Tuân thủ nghĩa vụ pháp lý (kê khai thuế, theo yêu cầu cơ quan có thẩm quyền)

4. Chia sẻ với bên thứ 3

Chúng tôi KHÔNG bán dữ liệu cá nhân của bạn. Chỉ chia sẻ trong các trường hợp sau:

  • Đối tác công nghệ thiết yếu:
    • BeePay (cổng thanh toán) — nhận: tên, email, số tiền giao dịch
    • ZeptoMail (gửi email) — nhận: email, nội dung email
    • Cloudflare (CDN/DDoS protection) — nhận: IP, request metadata
  • Theo yêu cầu pháp luật: khi có yêu cầu hợp lệ từ cơ quan nhà nước
  • Trường hợp khẩn cấp: bảo vệ tính mạng, sức khỏe, an toàn

5. Lưu trữ & bảo mật

  • Mã hóa at rest: mật khẩu hash bằng argon2id; thông tin tài khoản premium đã mua được mã hóa AES-256-GCM
  • Mã hóa in transit: toàn bộ traffic qua HTTPS/TLS 1.3
  • Lưu tại: server đặt tại Singapore (Vultr) — backup encrypted tại Cloudflare R2
  • Thời gian lưu:
    • Dữ liệu tài khoản: tới khi bạn xóa tài khoản
    • Lịch sử đơn hàng: 5 năm (theo quy định kế toán)
    • Audit log: 12 tháng
    • Marketing email: tới khi bạn unsubscribe
  • Audit: mọi truy cập dữ liệu của nhân viên Ollo đều được log

Ollo sử dụng các loại cookie sau:

  • Bắt buộc: session cookie để duy trì đăng nhập (không thể tắt)
  • Chức năng: cart cookie, preferences (theme, ngôn ngữ)
  • Analytics: PostHog — đo lường traffic, conversion (anonymized)

Bạn có thể quản lý cookie qua trình duyệt. Lưu ý: tắt cookie bắt buộc sẽ khiến bạn không đăng nhập được.

7. Quyền của bạn

Theo Nghị định 13/2023, bạn có các quyền sau với dữ liệu cá nhân:

  • Quyền truy cập: xem dữ liệu chúng tôi đang lưu về bạn (qua mục "Tài khoản")
  • Quyền chỉnh sửa: cập nhật thông tin cá nhân bất kỳ lúc nào
  • Quyền xóa: yêu cầu xóa tài khoản — dữ liệu sẽ bị xóa trong 30 ngày (trừ thông tin phải lưu theo luật)
  • Quyền export: tải về toàn bộ dữ liệu cá nhân ở định dạng JSON / CSV
  • Quyền opt-out marketing: bỏ đăng ký nhận email marketing bằng link trong mỗi email
  • Quyền khiếu nại: liên hệ chúng tôi hoặc Cục An toàn Thông tin (Bộ TT&TT)

8. Trẻ em

Ollo không chủ động thu thập dữ liệu của trẻ em dưới 16 tuổi. Nếu bạn là phụ huynh và phát hiện con mình đã đăng ký tài khoản, vui lòng liên hệ chúng tôi để xóa.

9. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này theo thời gian. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua email và banner trên website ít nhất 7 ngày trước khi áp dụng.

10. Liên hệ Data Protection Officer

Mọi yêu cầu liên quan đến dữ liệu cá nhân, vui lòng liên hệ:

Phản hồi trong vòng 72 giờ, xử lý đầy đủ trong 30 ngày.

Có câu hỏi về chính sách?

Liên hệ bộ phận hỗ trợ — phản hồi trong 24h.

Liên hệ ngay →