Chính sách quyền riêng tư

Cập nhật lần cuối: 15 tháng 3, 2026

Chào mừng bạn đến với ICEBOX. Chúng tôi cam kết bảo vệ quyền riêng tư và thông tin cá nhân của bạn. Chính sách này mô tả cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu khi bạn sử dụng ứng dụng và dịch vụ của ICEBOX.

1. Thông tin chúng tôi thu thập

a) Thông tin bạn cung cấp trực tiếp

• Họ tên — để xác nhận đơn hàng và giao hàng
• Số điện thoại — để liên hệ về đơn hàng, tích điểm khách hàng
• Địa chỉ giao hàng — để tính phí ship và giao hàng

b) Thông tin tự động thu thập

• Vị trí GPS (chỉ khi bạn cho phép) — để tính phí vận chuyển chính xác
• Thông tin thiết bị (model, phiên bản hệ điều hành) — cho mục đích gửi thông báo đẩy (push notification)
• Mã thông báo thiết bị (device token) — để gửi thông báo về trạng thái đơn hàng

c) Thông tin chúng tôi KHÔNG thu thập

• Chúng tôi không thu thập thông tin tài chính (số thẻ, tài khoản ngân hàng)
• Chúng tôi không thu thập danh bạ, ảnh, hoặc dữ liệu cá nhân khác
• Chúng tôi không theo dõi hoạt động của bạn trên các ứng dụng hoặc trang web khác

2. Mục đích sử dụng thông tin

• Xử lý và giao đơn hàng của bạn
• Gửi thông báo về trạng thái đơn hàng (xác nhận, đang giao, hoàn thành)
• Tích điểm và quản lý chương trình khách hàng thân thiết
• Tính phí vận chuyển dựa trên khoảng cách
• Cải thiện chất lượng dịch vụ
• Gửi thông báo khuyến mãi (chỉ khi bạn đồng ý nhận)

3. Chia sẻ thông tin

Chúng tôi không bán, cho thuê hoặc chia sẻ thông tin cá nhân của bạn cho bên thứ ba vì mục đích thương mại.

Thông tin chỉ được chia sẻ trong các trường hợp sau:

• Đối tác giao hàng — tên, số điện thoại và địa chỉ giao hàng để thực hiện đơn hàng
• Nhà cung cấp dịch vụ — các dịch vụ hỗ trợ kỹ thuật (lưu trữ dữ liệu, bản đồ, thông báo) hoạt động theo hợp đồng bảo mật
• Yêu cầu pháp lý — khi có yêu cầu từ cơ quan nhà nước có thẩm quyền

4. Bảo mật dữ liệu

• Mọi dữ liệu được truyền tải qua kết nối HTTPS mã hóa
• Mật khẩu admin được mã hóa bằng bcrypt (không lưu dạng văn bản)
• Dữ liệu nhạy cảm trên thiết bị iOS được lưu trong Keychain (mã hóa phần cứng)
• Hệ thống áp dụng Row Level Security (RLS) trên cơ sở dữ liệu

5. Quyền của bạn

Bạn có quyền:

• Truy cập — yêu cầu xem thông tin cá nhân mà chúng tôi lưu trữ
• Chỉnh sửa — cập nhật thông tin cá nhân không chính xác
• Xóa — yêu cầu xóa thông tin cá nhân và tài khoản của bạn
• Từ chối thông báo — tắt thông báo khuyến mãi bất cứ lúc nào
• Thu hồi quyền vị trí — tắt quyền GPS trong cài đặt thiết bị

Để thực hiện các quyền trên, vui lòng liên hệ chúng tôi qua thông tin bên dưới.

6. Lưu trữ dữ liệu

Dữ liệu đơn hàng được lưu trữ để phục vụ tra cứu lịch sử và tích điểm. Bạn có thể yêu cầu xóa dữ liệu bất cứ lúc nào bằng cách liên hệ chúng tôi.

7. Dịch vụ bên thứ ba

Chúng tôi sử dụng các dịch vụ sau:

• Supabase — lưu trữ và xử lý dữ liệu (máy chủ tại Singapore)
• HERE Maps — tính khoảng cách và phí vận chuyển
• Apple Push Notification service (APNs) — gửi thông báo trên iOS
• Firebase Cloud Messaging (FCM) — gửi thông báo trên Android
• Cloudflare — hosting và bảo mật website

8. Trẻ em

Dịch vụ của chúng tôi không nhắm đến trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin từ trẻ em. Nếu bạn phát hiện trẻ em đã cung cấp thông tin cho chúng tôi, vui lòng liên hệ để chúng tôi xóa.

9. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này theo thời gian. Mọi thay đổi sẽ được đăng trên trang này với ngày cập nhật mới. Việc tiếp tục sử dụng dịch vụ sau khi thay đổi đồng nghĩa với việc bạn chấp nhận chính sách mới.

10. Liên hệ

Nếu bạn có câu hỏi về chính sách quyền riêng tư, vui lòng liên hệ:

• Tên doanh nghiệp: ICEBOX
• Email: [email protected]
• Địa chỉ: Việt Nam