Ovenly
LÒ ĐỒ ĂN
by Ovenly

Chính Sách Bảo Mật

Phiên bản hiện hành: Tháng 4 năm 2026

THÔNG TIN CHUNG

Văn bản này quy định cách thức Ovenly ("chúng tôi") thu thập, sử dụng, tiết lộ và bảo vệ Thông Tin Cá Nhân khi bạn sử dụng nền tảng đặt hàng thực phẩm LÒ ĐỒ ĂN qua giao diện web, ứng dụng di động và các kênh liên quan.

Ovenly hoạt động với tư cách công ty công nghệ cung cấp và vận hành Hệ Thống LÒ ĐỒ ĂN, kết nối người tiêu dùng với các cơ sở ẩm thực tại Việt Nam.

Chính Sách này được xây dựng dựa trên Luật Bảo Vệ Dữ Liệu Cá Nhân 91/2025/QH15 có hiệu lực từ 01/01/2026 và Nghị định hướng dẫn liên quan.

1. ĐỊNH NGHĨA THUẬT NGỮ

1.1. Thông Tin Cá Nhân: Mọi thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

1.2. Thông Tin Cá Nhân Nhạy Cảm: Thông tin liên quan đến đời sống riêng tư mà nếu bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của chủ thể dữ liệu, bao gồm dữ liệu vị trí, số điện thoại, hồ sơ sức khỏe, thông tin tài chính, thông tin sinh trắc học, dữ liệu về trẻ em dưới 16 tuổi.

1.3. Xử Lý Dữ Liệu: Một hoặc nhiều hoạt động tác động tới Thông Tin Cá Nhân như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy hoặc các hành động khác có liên quan.

1.4. Chủ Thể Dữ Liệu: Cá nhân mà Thông Tin Cá Nhân được thu thập, xử lý.

1.5. Đồng Ý: Sự cho phép của chủ thể dữ liệu để xử lý Thông Tin Cá Nhân của mình dưới hình thức tự nguyện, cụ thể, rõ ràng và có thể xác minh được.

2. CƠ SỞ PHÁP LÝ VÀ PHẠM VI ÁP DỤNG

2.1. Cơ sở pháp lý:

2.1.a. Luật Bảo Vệ Dữ Liệu Cá Nhân 91/2025/QH15

2.1.b. Nghị định hướng dẫn thi hành Luật BVDLCN

2.1.c. Luật Giao Dịch Điện Tử 20/2023/QH15

2.1.d. Luật Bảo Vệ Quyền Lợi Người Tiêu Dùng 19/2023/QH15

2.1.e. Luật An Ninh Mạng

2.2. Phạm vi áp dụng: Chính Sách này áp dụng cho mọi cá nhân sử dụng Hệ Thống LÒ ĐỒ ĂN, bao gồm Khách Hàng, Chủ Cơ Sở Ẩm Thực, và bất kỳ ai truy cập vào Hệ Thống.

3. PHƯƠNG THỨC VÀ NỘI DUNG THU THẬP

3.1. Thông tin bạn cung cấp trực tiếp:

3.1.a. Thông tin tài khoản: Họ tên, số điện thoại di động, địa chỉ email (nếu đăng ký tài khoản người dùng).

3.1.b. Thông tin giao nhận: Địa chỉ nhận hàng đầy đủ, tọa độ vị trí, hướng dẫn tìm đường, ghi chú cho Cơ Sở Ẩm Thực.

3.1.c. Thông tin thanh toán: Phương thức thanh toán đã chọn (tiền mặt, chuyển khoản ngân hàng, ví điện tử, thẻ ngân hàng), thông tin thanh toán được mã hóa.

3.1.d. Thông tin phản hồi: Đánh giá về Cơ Sở Ẩm Thực, xếp hạng món ăn, nhận xét về dịch vụ, hình ảnh đính kèm.

3.1.e. Thông tin liên hệ hỗ trợ: Nội dung trao đổi với bộ phận chăm sóc khách hàng, khiếu nại, yêu cầu hỗ trợ.

3.2. Thông tin thu thập tự động:

3.2.a. Dữ liệu giao dịch: Lịch sử đơn hàng đầy đủ bao gồm món ăn đã chọn, giá trị đơn hàng, Cơ Sở Ẩm Thực đã đặt, tần suất đặt hàng, thời điểm đặt hàng, trạng thái đơn hàng.

3.2.b. Thông tin thiết bị: Địa chỉ IP, loại thiết bị, hệ điều hành, phiên bản trình duyệt, định danh thiết bị duy nhất, mức độ pin, cường độ tín hiệu mạng.

3.2.c. Dữ liệu vị trí: Vị trí chính xác từ GPS (chỉ khi bạn cấp quyền), vị trí ước tính từ địa chỉ IP, dữ liệu Wi-Fi và tín hiệu di động xung quanh.

3.2.d. Dữ liệu cookies: Cookie phiên làm việc, cookie chức năng, cookie phân tích, dữ liệu lưu trữ cục bộ, dữ liệu bộ nhớ đệm.

3.2.e. Hành vi sử dụng: Thời gian duyệt trang, các trang đã xem, thứ tự xem trang, thời gian ở lại từng trang, liên kết đã nhấp, từ khóa tìm kiếm, món ăn đã xem nhưng chưa đặt.

3.3. Thông tin từ bên thứ ba:

3.3.a. Đối tác thanh toán: Xác nhận giao dịch, trạng thái thanh toán, mã giao dịch từ MoMo, ZaloPay, 2C2P và các cổng thanh toán khác.

3.3.b. Cơ Sở Ẩm Thực: Xác nhận đơn hàng, thời gian chế biến ước tính, trạng thái sẵn sàng giao hàng, lý do từ chối hoặc hủy đơn.

3.3.c. Nhà Cung Cấp Vận Chuyển: Trạng thái vận chuyển, thời gian giao hàng dự kiến, thời gian giao hàng thực tế, lý do giao không thành công.

3.3.d. Nền tảng xác thực: Xác thực tài khoản qua Google, Facebook, Apple nếu bạn chọn đăng nhập bằng tài khoản mạng xã hội (tên hiển thị, địa chỉ email, ảnh đại diện công khai).

4. MỤC ĐÍCH THU THẬP VÀ XỬ LÝ

4.1. Cung cấp và vận hành dịch vụ:

4.1.a. Tiếp nhận, xử lý và quản lý đơn đặt hàng từ Khách Hàng.

4.1.b. Kết nối Khách Hàng với Cơ Sở Ẩm Thực phù hợp.

4.1.c. Xử lý thanh toán qua các phương thức đã chọn.

4.1.d. Phát hành xác nhận đơn hàng và thông báo trạng thái.

4.1.e. Lưu trữ lịch sử giao dịch để hỗ trợ đặt lại.

4.1.f. Tạo điều kiện giao hàng thông qua Nhà Cung Cấp Vận Chuyển.

4.2. Bảo vệ an toàn và phát hiện gian lận:

4.2.a. Phát hiện các mẫu hành vi bất thường có dấu hiệu gian lận.

4.2.b. Xác minh danh tính người dùng khi cần thiết.

4.2.c. Ngăn chặn truy cập trái phép vào tài khoản.

4.2.d. Bảo vệ quyền lợi của Khách Hàng và Cơ Sở Ẩm Thực.

4.2.e. Giải quyết tranh chấp phát sinh giữa các bên.

4.2.f. Tuân thủ nghĩa vụ pháp lý về chống rửa tiền.

4.3. Hỗ trợ và chăm sóc khách hàng:

4.3.a. Phản hồi các câu hỏi và yêu cầu hỗ trợ kỹ thuật.

4.3.b. Xử lý khiếu nại về chất lượng món ăn hoặc dịch vụ.

4.3.c. Xử lý yêu cầu hoàn tiền hoặc bồi thường.

4.3.d. Cải thiện quy trình hỗ trợ khách hàng.

4.4. Phân tích và cải thiện dịch vụ:

4.4.a. Nghiên cứu xu hướng tiêu dùng và thói quen đặt hàng.

4.4.b. Phân tích hiệu suất Hệ Thống và trải nghiệm người dùng.

4.4.c. Phát triển tính năng mới dựa trên nhu cầu người dùng.

4.4.d. Tiến hành nghiên cứu thị trường với dữ liệu đã ẩn danh.

4.4.e. Kiểm thử A/B để tối ưu hóa giao diện.

4.5. Tiếp thị và truyền thông (chỉ khi có đồng ý):

4.5.a. Gửi thông báo về chương trình ưu đãi đặc biệt.

4.5.b. Phát hành mã giảm giá cá nhân hóa.

4.5.c. Thông báo về Cơ Sở Ẩm Thực mới trong khu vực.

4.5.d. Mời tham gia khảo sát ý kiến khách hàng.

4.5.e. Gửi bản tin về xu hướng ẩm thực.

Bạn có thể rút lại đồng ý nhận thông tin tiếp thị bất kỳ lúc nào bằng cách nhấp liên kết "Hủy đăng ký" trong email hoặc liên hệ hello@ovenly.io

4.6. Tuân thủ pháp lý:

4.6.a. Lưu giữ hồ sơ kế toán và thuế theo quy định.

4.6.b. Phản hồi yêu cầu từ cơ quan có thẩm quyền.

4.6.c. Tuân thủ lệnh tòa án hoặc quyết định hành chính.

4.6.d. Bảo vệ quyền lợi hợp pháp của Ovenly trong các tranh chấp.

5. CHIA SẺ VÀ TIẾT LỘ THÔNG TIN

5.1. Chia sẻ với Cơ Sở Ẩm Thực: Khi đặt hàng, chúng tôi cung cấp cho Cơ Sở Ẩm Thực các thông tin: tên và số điện thoại của bạn, địa chỉ giao hàng (nếu chọn giao hàng), chi tiết món ăn đã đặt, ghi chú đặc biệt. Cơ Sở Ẩm Thực có quyền truy cập thông tin này trong 30 ngày từ khi hoàn thành đơn hàng nhằm mục đích hỗ trợ và giải quyết vấn đề phát sinh.

5.2. Chia sẻ với đối tác thanh toán: Khi sử dụng thanh toán điện tử, chúng tôi chia sẻ với MoMo, ZaloPay, 2C2P và các cổng thanh toán khác các thông tin: số tiền giao dịch, mã đơn hàng, thông tin thanh toán đã được mã hóa. Các đối tác này xử lý thông tin thanh toán theo chính sách bảo mật riêng của họ.

5.3. Chia sẻ với Nhà Cung Cấp Vận Chuyển: Đối với đơn hàng giao hàng, chúng tôi chia sẻ với nhà vận chuyển: tên người nhận, số điện thoại liên hệ, địa chỉ giao hàng đầy đủ, hướng dẫn tìm đường. Thông tin này chỉ được sử dụng cho mục đích vận chuyển và sẽ bị xóa sau khi hoàn thành giao hàng.

5.4. Chia sẻ với nhà cung cấp dịch vụ kỹ thuật:

5.4.a. Nhà cung cấp lưu trữ đám mây để lưu giữ dữ liệu Hệ Thống.

5.4.b. Nhà cung cấp dịch vụ email để gửi xác nhận đơn hàng và thông báo tự động.

5.4.c. Google Analytics để phân tích lưu lượng truy cập với dữ liệu đã ẩn danh.

5.4.d. Nhà cung cấp bảo mật để giám sát và phòng chống tấn công mạng.

5.5. Tiết lộ cho cơ quan nhà nước: Chúng tôi có thể tiết lộ Thông Tin Cá Nhân khi: có yêu cầu từ tòa án, cơ quan điều tra, cơ quan thuế hoặc cơ quan nhà nước có thẩm quyền khác; cần thiết để tuân thủ luật định về chống rửa tiền, chống khủng bố; cần thiết để bảo vệ quyền lợi hợp pháp của Ovenly; có căn cứ tin rằng việc tiết lộ là cần thiết để ngăn chặn tổn hại nghiêm trọng cho người khác.

5.6. Chuyển giao trong giao dịch doanh nghiệp: Nếu Ovenly tham gia vào giao dịch sáp nhập, mua lại, bán tài sản hoặc phá sản, Thông Tin Cá Nhân có thể được chuyển giao cho bên kế thừa. Bạn sẽ được thông báo trước ít nhất 30 ngày và có quyền phản đối việc chuyển giao. Bên kế thừa phải cam kết tuân thủ Chính Sách này hoặc xin đồng ý mới từ bạn.

5.7. Chia sẻ dữ liệu tổng hợp: Chúng tôi có thể chia sẻ dữ liệu thống kê đã được tổng hợp và ẩn danh (không thể xác định cá nhân) với đối tác kinh doanh, nhà đầu tư, hoặc công chúng nhằm mục đích nghiên cứu thị trường hoặc báo cáo hoạt động kinh doanh.

6. CHUYỂN GIAO DỮ LIỆU XUYÊN BIÊN GIỚI

6.1. Vị trí lưu trữ: Thông Tin Cá Nhân của bạn được lưu trữ trên các máy chủ đám mây đặt tại nước ngoài nhằm đảm bảo hiệu suất và độ tin cậy cao. Việc chuyển giao dữ liệu ra nước ngoài tuân thủ đầy đủ Luật Bảo Vệ Dữ Liệu Cá Nhân và các quy định về chuyển giao xuyên biên giới.

6.2. Biện pháp bảo vệ: Chúng tôi đảm bảo mức độ bảo vệ tương đương cho dữ liệu được chuyển ra nước ngoài thông qua: ký kết thỏa thuận xử lý dữ liệu với các nhà cung cấp dịch vụ đám mây, áp dụng điều khoản hợp đồng mẫu về bảo vệ dữ liệu, mã hóa dữ liệu khi truyền tải và lưu trữ, thực hiện đánh giá tác động chuyển giao xuyên biên giới khi cần thiết, kiểm toán bảo mật định kỳ đối với nhà cung cấp dịch vụ.

6.3. Quyền của bạn: Bạn có quyền yêu cầu thông tin chi tiết về việc chuyển giao dữ liệu ra nước ngoài, bao gồm vị trí cụ thể của máy chủ lưu trữ và các biện pháp bảo vệ được áp dụng, bằng cách liên hệ với chúng tôi.

7. THỜI HẠN LƯU GIỮ DỮ LIỆU

Chúng tôi chỉ lưu giữ Thông Tin Cá Nhân trong thời gian cần thiết để đạt được các mục đích đã nêu hoặc theo yêu cầu của pháp luật:

7.1. Thông tin đơn hàng và giao dịch: 30 ngày kể từ khi hoàn thành đơn hàng (để hỗ trợ khách hàng và xử lý khiếu nại), sau đó sẽ được ẩn danh hóa để phục vụ mục đích phân tích.

7.2. Hồ sơ kế toán và thuế: 10 năm theo quy định của Luật Kế Toán và Luật Quản Lý Thuế.

7.3. Thông tin tài khoản người dùng: Cho đến khi bạn yêu cầu xóa tài khoản hoặc 24 tháng kể từ lần truy cập cuối cùng (tài khoản không hoạt động).

7.4. Dữ liệu phân tích đã ẩn danh: Có thể lưu giữ vô thời hạn vì không thể xác định cá nhân.

7.5. Đồng ý tiếp thị: Cho đến khi bạn rút lại đồng ý.

7.6. Dữ liệu cookies: Tùy loại cookie, từ phiên làm việc đến 24 tháng.

7.7. Hồ sơ tranh chấp pháp lý: Cho đến khi tranh chấp được giải quyết hoàn toàn và hết thời hiệu khởi kiện.

Sau khi hết thời hạn lưu giữ, chúng tôi sẽ xóa hoặc ẩn danh hóa Thông Tin Cá Nhân một cách an toàn theo quy trình nội bộ.

8. COOKIES VÀ CÔNG NGHỆ THEO DÕI

8.1. Các loại cookies chúng tôi sử dụng:

8.1.a. Cookies cần thiết: Duy trì phiên đăng nhập, lưu giỏ hàng, xác thực bảo mật. Cookies này không thể tắt vì cần thiết để Hệ Thống hoạt động.

8.1.b. Cookies chức năng: Ghi nhớ sở thích ngôn ngữ, vị trí giao hàng mặc định, cài đặt hiển thị. Có thể tắt nhưng sẽ ảnh hưởng trải nghiệm.

8.1.c. Cookies phân tích: Google Analytics để hiểu cách bạn sử dụng Hệ Thống, các trang được xem nhiều, thời gian truy cập. Dữ liệu được ẩn danh.

8.2. Chúng tôi KHÔNG sử dụng: Cookies quảng cáo nhắm mục tiêu trên các website khác, theo dõi hành vi xuyên website, bán dữ liệu cho bên thứ ba, cookies từ mạng quảng cáo.

8.3. Cách quản lý cookies: Bạn có thể kiểm soát cookies thông qua cài đặt trình duyệt. Lưu ý rằng việc chặn một số cookies có thể ảnh hưởng đến chức năng của Hệ Thống. Chrome: Cài đặt → Quyền riêng tư và bảo mật → Cookie và dữ liệu trang web khác. Firefox: Tùy chọn → Quyền riêng tư và bảo mật → Cookie và dữ liệu trang web. Safari: Tùy chọn → Quyền riêng tư → Quản lý dữ liệu trang web.

8.4. Công nghệ khác: Chúng tôi cũng sử dụng: Web beacons (pixel trong email để theo dõi tỷ lệ mở email tiếp thị), Local Storage (lưu dữ liệu tạm thời để cải thiện hiệu suất), Session Storage (lưu dữ liệu trong phiên làm việc).

9. BIỆN PHÁP BẢO MẬT

9.1. Biện pháp kỹ thuật:

9.1.a. Mã hóa: Tất cả dữ liệu được mã hóa khi truyền tải qua Internet (HTTPS/TLS 1.3), dữ liệu nhạy cảm được mã hóa khi lưu trữ (AES-256).

9.1.b. Tường lửa: Hệ thống tường lửa nhiều lớp bảo vệ máy chủ khỏi truy cập trái phép.

9.1.c. Phát hiện xâm nhập: Hệ thống giám sát 24/7 để phát hiện và ngăn chặn hoạt động bất thường.

9.1.d. Sao lưu: Dữ liệu được sao lưu tự động hàng ngày và lưu trữ ở nhiều vị trí địa lý.

9.1.e. Kiểm thử bảo mật: Thực hiện kiểm thử thâm nhập định kỳ bởi đơn vị độc lập.

9.2. Biện pháp tổ chức:

9.2.a. Kiểm soát truy cập: Chỉ nhân viên được ủy quyền và có nhu cầu công việc mới được truy cập Thông Tin Cá Nhân, mỗi nhân viên chỉ truy cập dữ liệu cần thiết cho công việc (nguyên tắc tối thiểu hóa).

9.2.b. Đào tạo: Toàn bộ nhân viên được đào tạo về bảo vệ dữ liệu và ký cam kết bảo mật.

9.2.c. Chính sách nội bộ: Quy định rõ ràng về xử lý, lưu trữ và tiêu hủy dữ liệu.

9.2.d. Kiểm toán: Kiểm toán nội bộ định kỳ về tuân thủ bảo mật.

9.3. Hạn chế: Mặc dù áp dụng các biện pháp bảo mật hợp lý, chúng tôi không thể đảm bảo an toàn tuyệt đối 100%. Bạn cần: sử dụng mật khẩu mạnh và duy nhất, không chia sẻ thông tin đăng nhập, đăng xuất sau khi sử dụng trên thiết bị chung, cập nhật phần mềm và hệ điều hành thường xuyên, cảnh giác với email lừa đảo mạo danh Ovenly.

10. QUYỀN CỦA CHỦ THỂ DỮ LIỆU

Theo Luật Bảo Vệ Dữ Liệu Cá Nhân 91/2025/QH15, bạn có các quyền sau:

10.1. Quyền được biết: Bạn có quyền biết Thông Tin Cá Nhân nào đang được thu thập, mục đích thu thập, ai đang xử lý dữ liệu, dữ liệu được chia sẻ với ai, thời hạn lưu giữ dự kiến.

10.2. Quyền đồng ý và rút lại đồng ý: Bạn có quyền đồng ý hoặc từ chối đồng ý với việc xử lý Thông Tin Cá Nhân (trừ trường hợp pháp luật quy định). Bạn có quyền rút lại đồng ý bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó. Việc rút lại đồng ý có thể khiến chúng tôi không thể cung cấp một số dịch vụ cho bạn.

10.3. Quyền truy cập: Bạn có quyền yêu cầu một bản sao Thông Tin Cá Nhân mà chúng tôi đang lưu giữ về bạn. Bản sao đầu tiên được cung cấp miễn phí. Chúng tôi có thể thu phí hợp lý cho các bản sao tiếp theo.

10.4. Quyền chỉnh sửa: Bạn có quyền yêu cầu chỉnh sửa Thông Tin Cá Nhân không chính xác, không đầy đủ hoặc đã lỗi thời. Chúng tôi sẽ xác minh danh tính và xác nhận thông tin mới trước khi thực hiện cập nhật.

10.5. Quyền xóa (quyền được lãng quên): Bạn có quyền yêu cầu xóa Thông Tin Cá Nhân trong các trường hợp: Thông tin không còn cần thiết cho mục đích đã thu thập, bạn rút lại đồng ý và không có cơ sở pháp lý nào khác, dữ liệu được xử lý trái pháp luật, cần xóa để tuân thủ nghĩa vụ pháp lý. Chúng tôi có thể từ chối yêu cầu xóa nếu cần giữ lại dữ liệu để: tuân thủ nghĩa vụ pháp lý (như lưu hồ sơ thuế 10 năm), thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý, bảo vệ quyền tự do ngôn luận và thông tin.

10.6. Quyền hạn chế xử lý: Bạn có quyền yêu cầu hạn chế xử lý Thông Tin Cá Nhân khi: đang tranh chấp về tính chính xác của dữ liệu, việc xử lý là trái pháp luật nhưng bạn không muốn xóa, chúng tôi không còn cần dữ liệu nhưng bạn cần để thiết lập yêu cầu pháp lý, bạn đã phản đối việc xử lý và đang chờ xác minh.

10.7. Quyền phản đối: Bạn có quyền phản đối việc xử lý Thông Tin Cá Nhân dựa trên lợi ích chính đáng của chúng tôi. Chúng tôi sẽ ngừng xử lý trừ khi chứng minh được lợi ích chính đáng đè bẹp quyền lợi của bạn. Bạn có quyền phản đối xử lý cho mục đích tiếp thị bất kỳ lúc nào.

10.8. Quyền khiếu nại: Nếu cho rằng quyền của bạn bị vi phạm, bạn có quyền khiếu nại lên cơ quan bảo vệ dữ liệu cá nhân có thẩm quyền tại Việt Nam.

10.9. Quyền yêu cầu bồi thường: Nếu việc xử lý Thông Tin Cá Nhân trái pháp luật gây thiệt hại cho bạn, bạn có quyền yêu cầu bồi thường theo quy định pháp luật.

Cách thực hiện quyền: Gửi yêu cầu đến hello@ovenly.io với tiêu đề "Yêu Cầu Dữ Liệu Cá Nhân - [Họ Tên]". Đính kèm bản sao CMND/CCCD để xác minh danh tính. Chúng tôi sẽ phản hồi trong 15 ngày theo quy định. Nếu yêu cầu phức tạp, chúng tôi có thể gia hạn thêm 15 ngày và sẽ thông báo cho bạn.

11. THÔNG TIN CÁ NHÂN NHẠY CẢM

11.1. Ovenly KHÔNG có chủ ý thu thập các loại Thông Tin Cá Nhân Nhạy Cảm sau: thông tin về sức khỏe, bệnh tật hoặc khuyết tật, tín ngưỡng tôn giáo hoặc quan điểm chính trị, dữ liệu sinh trắc học (vân tay, nhận dạng khuôn mặt, mống mắt), tiểu sử tư pháp hoặc hồ sơ phạm tội, thông tin về định hướng tính dục hoặc bản dạng giới, thông tin về nguồn gốc chủng tộc hoặc dân tộc.

11.2. Dữ liệu vị trí: Mặc dù dữ liệu vị trí được coi là nhạy cảm theo một số quy định, chúng tôi chỉ thu thập khi bạn cho phép và chỉ sử dụng để cung cấp dịch vụ giao hàng. Bạn có thể tắt quyền truy cập vị trí bất kỳ lúc nào trong cài đặt thiết bị, nhưng điều này sẽ ảnh hưởng đến khả năng giao hàng chính xác.

12. TRẺ VỊ THÀNH NIÊN

12.1. Yêu cầu độ tuổi: Hệ Thống dành cho người từ 18 tuổi trở lên. Chúng tôi không cố ý thu thập Thông Tin Cá Nhân từ người dưới 18 tuổi mà không có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp.

12.2. Trách nhiệm của cha mẹ: Nếu bạn là cha mẹ hoặc người giám hộ và phát hiện con bạn đã cung cấp Thông Tin Cá Nhân cho chúng tôi mà không có sự đồng ý, vui lòng liên hệ hello@ovenly.io. Chúng tôi sẽ xóa thông tin đó trong thời gian sớm nhất.

12.3. Phát hiện và xử lý: Nếu chúng tôi phát hiện đã vô tình thu thập Thông Tin Cá Nhân từ người dưới 18 tuổi, chúng tôi sẽ xóa thông tin đó khỏi hệ thống trong vòng 72 giờ.

13. VI PHẠM DỮ LIỆU

13.1. Nghĩa vụ thông báo: Trong trường hợp xảy ra vi phạm dữ liệu có thể gây rủi ro cho quyền và lợi ích của bạn, chúng tôi sẽ thông báo cho bạn và cơ quan có thẩm quyền trong vòng 72 giờ kể từ khi phát hiện.

13.2. Nội dung thông báo: Thông báo vi phạm sẽ bao gồm: mô tả bản chất của vi phạm, loại dữ liệu bị ảnh hưởng, số lượng chủ thể dữ liệu bị ảnh hưởng (nếu có thể xác định), hậu quả có thể xảy ra, biện pháp đã và đang thực hiện để khắc phục, khuyến nghị cho bạn để bảo vệ mình.

13.3. Quyền của bạn: Sau khi nhận thông báo vi phạm, bạn có quyền: yêu cầu thông tin chi tiết hơn về vi phạm, yêu cầu các biện pháp khắc phục cụ thể, khiếu nại lên cơ quan có thẩm quyền, yêu cầu bồi thường thiệt hại nếu có.

14. SỬA ĐỔI CHÍNH SÁCH

14.1. Quyền sửa đổi: Chúng tôi có quyền cập nhật Chính Sách này để phản ánh thay đổi về hoạt động kinh doanh, yêu cầu pháp lý, công nghệ mới.

14.2. Thông báo thay đổi: Thay đổi quan trọng sẽ được thông báo qua: đăng tải phiên bản mới trên website với ngày hiệu lực rõ ràng, gửi email thông báo đến địa chỉ đã đăng ký (cho thay đổi quan trọng), hiển thị thông báo nổi bật trên Hệ Thống trong 30 ngày.

14.3. Đồng ý với thay đổi: Việc bạn tiếp tục sử dụng Hệ Thống sau khi thay đổi có hiệu lực được hiểu là bạn chấp nhận Chính Sách mới. Nếu không đồng ý, bạn nên ngừng sử dụng Hệ Thống và có thể yêu cầu xóa tài khoản.

15. THÔNG TIN LIÊN HỆ

Nếu có câu hỏi về Chính Sách này hoặc muốn thực hiện quyền của mình, liên hệ:

CÔNG TY TNHH MTV OVENLY SOFTWARE

Bộ phận: Phụ Trách Bảo Vệ Dữ Liệu Cá Nhân

Email: hello@ovenly.io

Website: www.ovenly.io

Chúng tôi cam kết xử lý yêu cầu của bạn trong 15 ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ. Đối với yêu cầu phức tạp, thời hạn có thể kéo dài thêm 15 ngày và chúng tôi sẽ thông báo trước.