Chính sách bảo mật
Tại DPTW3 Manager, chúng tôi hiểu rằng dữ liệu khách hàng và thông tin kinh doanh là tài sản quan trọng nhất của doanh nghiệp bạn. Tài liệu này giải thích chi tiết cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu khi bạn sử dụng dịch vụ CRM của chúng tôi.
1. Cam kết của chúng tôi
Chúng tôi cam kết chỉ thu thập những dữ liệu thật sự cần thiết để vận hành DPTW3 Manager. Mọi thông tin đều được xử lý minh bạch, lưu trữ an toàn và không bao giờ được bán hay chia sẻ cho bên thứ ba vì mục đích thương mại. Dữ liệu kinh doanh của bạn là của bạn — chúng tôi chỉ là người giữ hộ.
2. Dữ liệu chúng tôi thu thập
2.1 Dữ liệu tài khoản doanh nghiệp
- Thông tin người đại diện pháp luật: họ tên, chức danh, số điện thoại, email.
- Thông tin doanh nghiệp: tên công ty, mã số thuế, địa chỉ trụ sở, ngành nghề kinh doanh.
- Giấy phép kinh doanh (nếu bạn cung cấp để xác minh).
2.2 Dữ liệu người dùng trong tổ chức
- Tài khoản nhân viên: họ tên, email, số điện thoại, chức danh (TDV, quản lý vùng, kế toán…).
- Vai trò và phân quyền trong hệ thống.
- Thiết bị đăng nhập: loại thiết bị, hệ điều hành, mã phiên bản ứng dụng.
2.3 Dữ liệu khách hàng nhà thuốc (dữ liệu do bạn nhập)
- Thông tin nhà thuốc: tên, địa chỉ, chủ nhà thuốc, SĐT, mã số thuế.
- Lịch sử giao dịch: đơn hàng, thanh toán, công nợ.
- Ghi chú chăm sóc khách hàng và lịch viếng thăm.
2.4 Dữ liệu thu thập tự động
- Nhật ký hoạt động: thời gian truy cập, tính năng sử dụng, lỗi phát sinh — phục vụ vận hành và cải thiện sản phẩm.
- Vị trí (nếu bạn cho phép): hỗ trợ TDV ghi nhận vị trí viếng thăm, lên tuyến tự động.
3. Mục đích sử dụng dữ liệu
Chúng tôi chỉ sử dụng dữ liệu của bạn cho các mục đích sau:
- Cung cấp và vận hành các tính năng CRM: quản lý khách hàng, đơn hàng, công nợ, lịch viếng thăm, báo cáo.
- Đồng bộ dữ liệu đa thiết bị giữa điện thoại TDV, tablet quản lý vùng, laptop chủ doanh nghiệp.
- Hỗ trợ kỹ thuật, xử lý sự cố và phản hồi yêu cầu từ đội ngũ của bạn.
- Gửi thông báo quan trọng về dịch vụ: bảo trì, cập nhật bảo mật, thay đổi điều khoản.
- Phân tích ẩn danh để cải thiện hiệu năng và trải nghiệm người dùng.
4. Lưu trữ và bảo mật dữ liệu
Dữ liệu của bạn được lưu trữ trên hạ tầng máy chủ đạt chuẩn bảo mật quốc tế, đặt tại các trung tâm dữ liệu đạt chứng nhận ISO 27001 và SOC 2. Chúng tôi áp dụng các biện pháp bảo vệ gồm:
- Mã hóa đường truyền (HTTPS/TLS 1.3) cho mọi kết nối giữa thiết bị và máy chủ.
- Mã hóa dữ liệu nhạy cảm tại thời điểm lưu trữ (AES-256) — bao gồm thông tin khách hàng nhà thuốc và số liệu doanh thu.
- Xác thực hai lớp cho tài khoản quản trị viên và kế toán.
- Phân quyền chi tiết theo vai trò: TDV chỉ thấy khách hàng được phân công; quản lý vùng chỉ thấy dữ liệu khu vực của mình.
- Sao lưu định kỳ mỗi 6 giờ và kế hoạch khôi phục sau thảm họa với RPO ≤ 6 giờ.
- Giới hạn quyền truy cập nội bộ theo nguyên tắc "cần biết" — chỉ nhân sự kỹ thuật được ủy quyền mới tiếp cận dữ liệu, và mọi truy cập đều được ghi log.
5. Chia sẻ với bên thứ ba
Chúng tôi không bán, không trao đổi, không chia sẻ dữ liệu kinh doanh của bạn cho bất kỳ bên nào. Dữ liệu chỉ được chia sẻ trong các trường hợp sau:
- Bạn đồng ý rõ ràng cho một mục đích cụ thể (ví dụ: xuất báo cáo cho đối tác kiểm toán).
- Nhà cung cấp dịch vụ kỹ thuật (lưu trữ, gửi email thông báo, phân tích) — chỉ xử lý theo hợp đồng ủy thác và cam kết bảo mật nghiêm ngặt.
- Cơ quan nhà nước có thẩm quyền theo yêu cầu pháp lý hợp lệ.
6. Quyền của bạn đối với dữ liệu
Tùy theo vai trò trong tổ chức, bạn có các quyền sau:
- Truy cập & chỉnh sửa: xem và cập nhật thông tin tài khoản, dữ liệu khách hàng nhà thuốc bất kỳ lúc nào trong ứng dụng.
- Xuất dữ liệu: tải về bản sao toàn bộ dữ liệu kinh doanh (khách hàng, đơn hàng, báo cáo) ở định dạng Excel/CSV bất kỳ lúc nào.
- Xóa tài khoản doanh nghiệp: yêu cầu xóa vĩnh viễn tài khoản và toàn bộ dữ liệu liên quan — chúng tôi sẽ hoàn tất trong vòng 30 ngày và cung cấp biên bản xác nhận.
- Quản lý quyền nhân viên: thêm, xóa, thay đổi vai trò và phân quyền của bất kỳ thành viên nào trong tổ chức.
- Tắt thông báo: quản lý hoặc tắt hoàn toàn các loại thông báo từ ứng dụng.
- Rút lại sự đồng ý: rút lại bất kỳ sự đồng ý nào bạn đã cấp trước đó, không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.
7. Cookie và công nghệ theo dõi
Ứng dụng di động và phiên bản web sử dụng các công nghệ tương đương cookie (token lưu cục bộ, mã phiên) để ghi nhớ trạng thái đăng nhập và tùy chỉnh của bạn. Bạn có thể xóa dữ liệu này bất kỳ lúc nào trong phần Cài đặt của thiết bị hoặc trình duyệt.
Chúng tôi không sử dụng công cụ theo dõi quảng cáo của bên thứ ba. Mọi phân tích trong ứng dụng đều được thực hiện ở chế độ ẩn danh và phục vụ cải thiện sản phẩm.
8. Bảo mật cho trẻ em
DPTW3 Manager là ứng dụng nghiệp vụ dành cho doanh nghiệp, không hướng đến người dùng dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em. Nếu phát hiện đã thu thập nhầm, chúng tôi sẽ xóa ngay lập tức.
9. Thay đổi chính sách
Chúng tôi có thể cập nhật chính sách bảo mật này theo thời gian để phản ánh thay đổi trong dịch vụ hoặc quy định pháp luật. Mọi thay đổi quan trọng sẽ được thông báo qua:
- Thông báo trong ứng dụng (ít nhất 7 ngày trước khi áp dụng).
- Email đăng ký với tài khoản quản trị của bạn.
Phiên bản cũ của chính sách được lưu trữ và bạn có thể yêu cầu tra cứu qua email hỗ trợ.
10. Cơ sở pháp lý
Chính sách bảo mật này tuân thủ theo các văn bản pháp luật Việt Nam hiện hành, bao gồm:
- Luật An toàn thông tin mạng 2015 (Luật số 86/2015/QH13).
- Luật An ninh mạng 2018 (Luật số 24/2018/QH14).
- Luật Bảo vệ dữ liệu cá nhân 2023 (Luật số 13/2023/QH15).
- Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
11. Liên hệ với chúng tôi
Nếu bạn có bất kỳ câu hỏi nào về chính sách bảo mật hoặc muốn thực hiện các quyền của mình, vui lòng liên hệ:
- Email: privacy@dptw3manager.vn
- Hotline: 1900-xxxx (8:00 – 22:00 hằng ngày)
- Địa chỉ: Văn phòng DPTW3 Manager, Việt Nam
Chúng tôi cam kết phản hồi mọi yêu cầu trong vòng 7 ngày làm việc.