Chính sách bảo mật

1. Giới thiệu

khoai.io là nền tảng quản lý kho hàng và cửa hàng trên nền tảng đám mây, giúp doanh nghiệp theo dõi hàng tồn kho, quản lý đơn hàng và cộng tác với đội ngũ. Chính sách bảo mật này giải thích cách khoai.io ("chúng tôi") thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân và doanh nghiệp của bạn khi bạn sử dụng trang web và dịch vụ tại khoai.io.

Bằng việc tạo tài khoản hoặc sử dụng dịch vụ, bạn đồng ý với các thông lệ được mô tả trong chính sách này. Nếu bạn không đồng ý, vui lòng không sử dụng khoai.io.

2. Thông tin chúng tôi thu thập

Dữ liệu tài khoản

• Họ và tên
• Địa chỉ email
• Số điện thoại (tùy chọn)
• Mật khẩu (được lưu dưới dạng mã hóa — chúng tôi không bao giờ lưu mật khẩu dạng văn bản)

Dữ liệu doanh nghiệp

• Tên doanh nghiệp
• Địa chỉ doanh nghiệp
• Số điện thoại doanh nghiệp

Dữ liệu tồn kho và giao dịch

• Sản phẩm (tên, SKU, mô tả, giá, số lượng)
• Giao dịch (mua, bán, điều chỉnh)
• Chuyển kho giữa các kho hàng
• Hồ sơ nhà cung cấp và khách hàng

Dữ liệu sử dụng

• Địa chỉ IP
• Loại và phiên bản trình duyệt
• Trang đã truy cập và tính năng đã sử dụng
• Thời gian truy cập

Cookie

• Cookie phiên (để xác thực)
• Cookie CSRF (để bảo mật)

3. Cách chúng tôi sử dụng thông tin của bạn

• Cung cấp, vận hành và duy trì dịch vụ khoai.io
• Xác thực danh tính và quản lý phiên đăng nhập
• Gửi email giao dịch (xác minh tài khoản, đặt lại mật khẩu, lời mời đội ngũ)
• Xử lý thanh toán và quản lý đăng ký
• Cải thiện dịch vụ thông qua phân tích sử dụng tổng hợp, ẩn danh
• Phản hồi yêu cầu hỗ trợ

4. Cơ sở pháp lý xử lý dữ liệu

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau:

• Thực hiện hợp đồng — để cung cấp dịch vụ khoai.io mà bạn đã đăng ký, bao gồm quản lý tài khoản, thanh toán và hỗ trợ
• Lợi ích hợp pháp — để cải thiện và bảo mật dịch vụ, ngăn chặn gian lận và phân tích mô hình sử dụng tổng hợp
• Nghĩa vụ pháp lý — để tuân thủ luật pháp, quy định và quy trình pháp lý hiện hành
• Sự đồng ý — khi bạn đã đưa ra sự đồng ý rõ ràng cho các hoạt động xử lý cụ thể, chẳng hạn như nhận thông tin tiếp thị

5. Chia sẻ dữ liệu

Chúng tôi không bán, cho thuê hoặc trao đổi dữ liệu cá nhân hoặc doanh nghiệp của bạn cho bên thứ ba.

Chúng tôi chỉ chia sẻ dữ liệu với các nhà cung cấp dịch vụ sau, chỉ để vận hành dịch vụ khoai.io:

• Xendit — xử lý thanh toán cho đăng ký và tiện ích bổ sung
• Resend / SendGrid — gửi email giao dịch
• Nhà cung cấp hạ tầng đám mây — lưu trữ hạ tầng giao diện
• Nhà cung cấp hạ tầng đám mây — lưu trữ hạ tầng máy chủ
• MongoDB Atlas — lưu trữ cơ sở dữ liệu

Mỗi nhà cung cấp có nghĩa vụ hợp đồng bảo vệ dữ liệu của bạn và chỉ sử dụng cho các mục đích chúng tôi chỉ định.

6. Chuyển dữ liệu quốc tế

Dữ liệu của bạn có thể được lưu trữ và xử lý tại các khu vực pháp lý bên ngoài quốc gia cư trú của bạn, bao gồm nhưng không giới hạn ở Hoa Kỳ và Singapore, thông qua các nhà cung cấp hạ tầng và lưu trữ của chúng tôi.

Chúng tôi đảm bảo rằng các biện pháp bảo vệ thích hợp được áp dụng để bảo vệ dữ liệu của bạn theo luật bảo vệ dữ liệu hiện hành. Khi cần thiết, chúng tôi dựa vào các điều khoản hợp đồng tiêu chuẩn hoặc các cơ chế chuyển dữ liệu được phê duyệt khác.

7. Bảo mật dữ liệu

Chúng tôi coi trọng bảo mật dữ liệu của bạn và áp dụng các biện pháp sau:

• Tất cả dữ liệu được mã hóa khi truyền tải bằng TLS (HTTPS)
• Dữ liệu được mã hóa khi lưu trữ thông qua MongoDB Atlas
• Cookie phiên là httpOnly và secure, ngăn chặn truy cập từ phía máy khách
• Bảo vệ CSRF được kích hoạt trên tất cả các yêu cầu thay đổi trạng thái
• Giới hạn tốc độ được áp dụng để ngăn chặn lạm dụng
• Mật khẩu được mã hóa bằng thuật toán tiêu chuẩn ngành

8. Lưu giữ dữ liệu

• Dữ liệu tài khoản được lưu giữ khi tài khoản còn hoạt động và trong 30 ngày sau khi xóa tài khoản để cho phép khôi phục.
• Dữ liệu tồn kho, giao dịch và doanh nghiệp bị xóa vĩnh viễn khi doanh nghiệp liên quan bị xóa.
• Nhật ký sử dụng được lưu giữ tối đa 90 ngày cho mục đích bảo mật và gỡ lỗi, sau đó tự động xóa.

9. Quyền của bạn

Bạn có quyền:

• Truy cập — xem tất cả dữ liệu cá nhân và doanh nghiệp được lưu trong tài khoản
• Chỉnh sửa — cập nhật thông tin không chính xác từ cài đặt tài khoản
• Xóa — xóa tài khoản và tất cả dữ liệu liên quan
• Xuất dữ liệu — xuất dữ liệu tồn kho và giao dịch qua CSV
• Hạn chế xử lý — yêu cầu giới hạn cách chúng tôi sử dụng dữ liệu của bạn trong một số trường hợp
• Phản đối — phản đối việc xử lý dữ liệu dựa trên lợi ích hợp pháp
• Khiếu nại — nộp đơn khiếu nại với cơ quan bảo vệ dữ liệu tại khu vực pháp lý của bạn

10. Cookie

khoai.io sử dụng các cookie sau:

• Cookie phiên — cookie httpOnly được sử dụng để duy trì phiên xác thực của bạn
• Cookie CSRF — được sử dụng để bảo vệ chống lại các cuộc tấn công giả mạo yêu cầu chéo trang

Chúng tôi không sử dụng cookie theo dõi của bên thứ ba, cookie quảng cáo hoặc cookie phân tích từ các nhà cung cấp bên ngoài.

11. Trẻ em

khoai.io không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em. Nếu bạn cho rằng trẻ em dưới 16 tuổi đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ tại contact us và chúng tôi sẽ xóa thông tin ngay lập tức.

12. Thông báo vi phạm dữ liệu

Trong trường hợp vi phạm dữ liệu có khả năng gây rủi ro cho quyền và quyền tự do của bạn, chúng tôi sẽ thông báo cho người dùng bị ảnh hưởng qua email trong vòng 72 giờ kể từ khi phát hiện vi phạm. Thông báo sẽ bao gồm bản chất vi phạm, dữ liệu có thể bị ảnh hưởng và các biện pháp được thực hiện để khắc phục và giảm thiểu tác động.

13. Thay đổi chính sách này

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian. Khi thực hiện các thay đổi quan trọng, chúng tôi sẽ thông báo cho bạn qua email sử dụng địa chỉ liên kết với tài khoản của bạn. Chính sách cập nhật cũng sẽ được đăng trên trang này với ngày "Cập nhật lần cuối" đã sửa đổi.

14. Liên hệ

Nếu bạn có bất kỳ câu hỏi hoặc lo ngại nào về Chính sách bảo mật này hoặc cách chúng tôi xử lý dữ liệu của bạn, vui lòng liên hệ tại:

contact us