Chính sách quyền riêng tư

• Thông tin tài khoản: họ tên, email, số điện thoại, thông tin định danh liên kết qua Zalo OA hoặc kênh khác (nếu có).
• Dữ liệu sử dụng: lịch sử truy cập, tương tác, thiết bị, địa chỉ IP, log hệ thống.
• Dữ liệu giao dịch mua sắm: mã đơn hàng (từ sàn thương mại), tên sàn/nhà bán hàng, giá trị đơn hàng, ngày đặt, trạng thái xác nhận, số cashback gắn với từng đơn. Dữ liệu này là bằng chứng chứng minh bản chất chiết khấu mua sắm của Cashback.
• Thông tin ngân hàng: tên ngân hàng, số tài khoản, tên chủ tài khoản do Người dùng cung cấp để nhận Cashback. DealBack lưu trữ thông tin này phục vụ mục đích chi trả và không chia sẻ với bên thứ ba ngoài mục đích này.
• Thông tin bảo mật tài khoản: mã PIN rút tiền (lưu dưới dạng hash không thể đảo ngược), thời điểm thiết lập.

• Dữ liệu bạn cung cấp trực tiếp (ví dụ: thông tin tài khoản, thông tin ngân hàng).
• Dữ liệu phát sinh trong quá trình bạn sử dụng Nền tảng (log, cookies, thiết bị).
• Dữ liệu đối soát từ đối tác/nhà cung cấp (ví dụ: trạng thái đơn hàng từ mạng affiliate hoặc sàn thương mại), trong phạm vi cần thiết để tính Cashback.

• Cung cấp, vận hành và cải thiện dịch vụ Nền tảng.
• Xác thực danh tính, bảo mật phiên đăng nhập, phòng chống gian lận và xử lý sự cố.
• Ghi nhận và đối soát đơn hàng để tính Cashback chính xác cho từng giao dịch mua sắm.
• Xử lý yêu cầu rút tiền và chi trả Cashback về tài khoản ngân hàng của Người dùng.
• Gửi thông báo về trạng thái đơn hàng và yêu cầu rút tiền qua Zalo OA (nếu Người dùng đã liên kết).
• Hỗ trợ khách hàng, tiếp nhận và xử lý khiếu nại/yêu cầu.
• Tuân thủ nghĩa vụ pháp lý và yêu cầu của cơ quan có thẩm quyền khi có yêu cầu hợp pháp.

• Nhà cung cấp hạ tầng/kỹ thuật: dịch vụ lưu trữ, phân tích, vận hành hệ thống (ví dụ: nhà cung cấp cloud, database). Các bên này chỉ xử lý dữ liệu theo chỉ thị của DealBack.
• Mạng affiliate (Accesstrade): DealBack chia sẻ mã định danh (sub_id) để theo dõi đơn hàng. Thông tin cá nhân của Người dùng không được chia sẻ trực tiếp.
• Đối tác chi trả: thông tin ngân hàng của Người dùng được cung cấp cho đơn vị thực hiện chuyển khoản khi xử lý yêu cầu rút tiền.
• Cơ quan nhà nước có thẩm quyền: DealBack có thể cung cấp thông tin khi có yêu cầu hợp pháp theo quy định pháp luật.

DealBack không bán dữ liệu cá nhân của Người dùng. Mọi việc chia sẻ chỉ trong phạm vi cần thiết cho mục đích nêu trên.

• Dữ liệu tài khoản và giao dịch được lưu trữ trong suốt thời gian tài khoản hoạt động và một khoảng thời gian hợp lý sau khi tài khoản bị xóa, phục vụ mục đích kiểm toán và giải quyết tranh chấp.
• Dữ liệu lịch sử đơn hàng và Cashback được lưu lâu dài để chứng minh bản chất chiết khấu mua sắm của các khoản chi trả theo yêu cầu pháp lý nếu cần.
• DealBack áp dụng các biện pháp bảo mật hợp lý (mã hóa, kiểm soát truy cập, hash mật khẩu); tuy nhiên không thể cam kết an toàn tuyệt đối trước mọi rủi ro an ninh mạng.
• Mã PIN rút tiền được lưu dưới dạng hash một chiều — DealBack không thể khôi phục giá trị gốc.

Theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và pháp luật áp dụng, bạn có các quyền sau:

• Biết: Được thông báo về việc dữ liệu của mình đang được xử lý (được thực hiện thông qua Chính sách này).
• Truy cập: Yêu cầu xem bản sao dữ liệu cá nhân DealBack đang lưu trữ về bạn.
• Chỉnh sửa: Yêu cầu sửa thông tin không chính xác. Một số dữ liệu (ví dụ: hồ sơ đơn hàng đã xác nhận) không thể sửa vì lý do toàn vẹn dữ liệu.
• Xóa: Yêu cầu xóa tài khoản và dữ liệu cá nhân. Một số dữ liệu có thể được giữ lại theo yêu cầu pháp lý hoặc phục vụ giải quyết tranh chấp.
• Phản đối/Hạn chế: Phản đối hoặc yêu cầu tạm dừng một số hoạt động xử lý dữ liệu nhất định, trong phạm vi pháp luật cho phép.
• Rút đồng ý: Rút lại sự đồng ý đã cấp (với dữ liệu xử lý dựa trên đồng ý). Rút đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.

Để thực hiện bất kỳ quyền nào nêu trên, vui lòng liên hệ: contact@dealback.vn. DealBack sẽ phản hồi trong vòng 15 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.

• Cookie phiên đăng nhập (bắt buộc): Dùng để duy trì trạng thái đăng nhập. Không thể tắt nếu muốn sử dụng dịch vụ.
• Cookie/tracking affiliate: Khi Người dùng click link redirect (/go/:shortCode), hệ thống ghi nhận thông tin click (IP, user-agent, thiết bị) để đối soát đơn hàng. Đây là dữ liệu kỹ thuật cần thiết để tính Cashback chính xác.
• Bạn có thể tắt cookies tùy chọn trong cài đặt trình duyệt, tuy nhiên một số tính năng có thể hoạt động không đúng.

Dữ liệu có thể được lưu trữ và xử lý tại các máy chủ ngoài lãnh thổ Việt Nam (ví dụ: nhà cung cấp cloud quốc tế). Trong trường hợp đó, DealBack đảm bảo các nhà cung cấp dịch vụ tuân thủ tiêu chuẩn bảo mật phù hợp và chỉ xử lý dữ liệu theo chỉ thị của DealBack.

Nền tảng không hướng tới người dùng dưới 18 tuổi. Nếu bạn là cha/mẹ/người giám hộ và tin rằng trẻ đã cung cấp dữ liệu cá nhân mà không có sự đồng ý phù hợp, vui lòng liên hệ contact@dealback.vn để được hỗ trợ xử lý.