CHÍNH SÁCH BẢO MẬT – ZENTRA

1. Giới thiệu

Chào mừng bạn đến với Zentra – nền tảng kết nối khách hàng với các dịch vụ du lịch, trải nghiệm và tiện ích chất lượng trên toàn quốc.

Zentra cam kết tôn trọng và bảo vệ thông tin cá nhân của người dùng khi truy cập, đăng ký tài khoản, sử dụng website, ứng dụng hoặc các dịch vụ liên quan thuộc hệ sinh thái của chúng tôi.

Chính sách bảo mật này giải thích cách Zentra thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ thông tin cá nhân của bạn trong quá trình bạn sử dụng nền tảng.

Bằng việc tiếp tục sử dụng Zentra, bạn xác nhận rằng bạn đã đọc, hiểu và đồng ý với các nội dung được nêu trong chính sách này.

2. Phạm vi áp dụng

Chính sách bảo mật này áp dụng cho:

  • Người dùng truy cập website hoặc ứng dụng của Zentra
  • Người đăng ký tài khoản trên nền tảng
  • Khách hàng gửi yêu cầu, đặt dịch vụ hoặc tương tác với các tính năng trên hệ thống
  • Đối tác, nhà cung cấp dịch vụ đăng ký, đăng tải hoặc quản lý dịch vụ qua Zentra
  • Các tổ chức, cá nhân có liên hệ hoặc trao đổi thông tin với Zentra qua các kênh chính thức

3. Thông tin chúng tôi có thể thu thập

Trong quá trình bạn sử dụng Zentra, chúng tôi có thể thu thập một hoặc nhiều loại thông tin sau:

3.1. Thông tin cá nhân cơ bản

Bao gồm nhưng không giới hạn:

  • Họ và tên
  • Số điện thoại
  • Địa chỉ email
  • Địa chỉ liên hệ (nếu có)
  • Thông tin tài khoản đăng nhập
  • Ảnh đại diện hoặc thông tin hồ sơ (nếu bạn tự nguyện cung cấp)

3.2. Thông tin giao dịch và sử dụng dịch vụ

Bao gồm nhưng không giới hạn:

  • Lịch sử tìm kiếm, xem dịch vụ hoặc thao tác trên nền tảng
  • Thông tin đặt lịch, yêu cầu dịch vụ, xác nhận giao dịch
  • Thông tin thanh toán hoặc trạng thái thanh toán (trong phạm vi cần thiết)
  • Nội dung phản hồi, đánh giá, bình luận hoặc khiếu nại
  • Lịch sử liên hệ với bộ phận hỗ trợ

3.3. Dữ liệu kỹ thuật và thiết bị

Bao gồm nhưng không giới hạn:

  • Địa chỉ IP
  • Loại trình duyệt
  • Loại thiết bị
  • Hệ điều hành
  • Thời gian truy cập
  • Trang đã xem
  • Nguồn truy cập
  • Cookie, session hoặc dữ liệu tương tự phục vụ vận hành hệ thống

3.4. Thông tin từ bên thứ ba

Trong một số trường hợp, Zentra có thể nhận thông tin từ:

  • Cổng thanh toán
  • Đối tác cung cấp dịch vụ
  • Công cụ phân tích, đo lường hoặc tiếp thị hợp pháp
  • Nền tảng đăng nhập hoặc tích hợp bên thứ ba (nếu có)
  • Các nhà cung cấp hạ tầng, lưu trữ hoặc bảo mật phục vụ vận hành hệ thống

4. Mục đích thu thập và sử dụng thông tin

Zentra có thể sử dụng thông tin cá nhân và dữ liệu liên quan cho các mục đích sau:

  • Tạo, xác minh và quản lý tài khoản người dùng
  • Xử lý yêu cầu đặt dịch vụ, xác nhận giao dịch hoặc hỗ trợ sử dụng dịch vụ
  • Liên hệ với người dùng về đơn hàng, lịch hẹn, thay đổi dịch vụ, phản hồi hoặc hỗ trợ kỹ thuật
  • Cải thiện trải nghiệm người dùng, tối ưu giao diện, tính năng và hiệu suất hệ thống
  • Phân tích hành vi sử dụng để nâng cao chất lượng dịch vụ
  • Gửi thông báo vận hành, thông báo quan trọng hoặc cập nhật chính sách
  • Phòng chống gian lận, lạm dụng, truy cập trái phép hoặc hành vi vi phạm
  • Giải quyết khiếu nại, tranh chấp hoặc yêu cầu hỗ trợ
  • Thực hiện nghĩa vụ pháp lý theo quy định hiện hành

Zentra chỉ thu thập và sử dụng thông tin trong phạm vi cần thiết, phù hợp với mục đích vận hành nền tảng.

5. Cơ sở thu thập thông tin

Thông tin có thể được Zentra thu thập thông qua các hình thức sau:

  • Khi bạn đăng ký tài khoản
  • Khi bạn điền biểu mẫu liên hệ hoặc gửi yêu cầu hỗ trợ
  • Khi bạn đặt dịch vụ, gửi yêu cầu hoặc thực hiện giao dịch
  • Khi bạn cập nhật hồ sơ tài khoản
  • Khi bạn đánh giá, bình luận hoặc phản hồi trên nền tảng
  • Khi bạn truy cập website hoặc ứng dụng (thông qua cookie, log hệ thống hoặc công cụ phân tích hợp lệ)
  • Khi bạn cung cấp thông tin qua các kênh hỗ trợ chính thức của Zentra

6. Chia sẻ thông tin với bên thứ ba

Zentra có thể chia sẻ một phần thông tin của bạn trong phạm vi cần thiết với các bên sau:

6.1. Đối tác cung cấp dịch vụ

Để hỗ trợ việc xử lý yêu cầu, xác nhận lịch, thực hiện dịch vụ hoặc hỗ trợ sau giao dịch, Zentra có thể chia sẻ các thông tin cần thiết với đối tác cung cấp dịch vụ, ví dụ:

  • Họ tên
  • Số điện thoại
  • Thông tin liên hệ cần thiết
  • Thông tin lịch hẹn / yêu cầu dịch vụ
  • Ghi chú liên quan đến giao dịch (nếu có)

6.2. Nhà cung cấp dịch vụ hỗ trợ vận hành

Bao gồm nhưng không giới hạn:

  • Cổng thanh toán
  • Đơn vị lưu trữ dữ liệu / hosting
  • Công cụ phân tích và bảo mật
  • Nhà cung cấp dịch vụ email / SMS / thông báo hệ thống
  • Các dịch vụ hỗ trợ kỹ thuật hợp pháp khác

6.3. Cơ quan có thẩm quyền

Zentra có thể cung cấp thông tin khi:

  • Có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền
  • Cần thiết để tuân thủ nghĩa vụ pháp lý
  • Cần thiết để bảo vệ quyền, tài sản, hệ thống hoặc an toàn của Zentra, người dùng hoặc bên liên quan

6.4. Trường hợp tái cấu trúc doanh nghiệp

Trong trường hợp sáp nhập, mua bán, chuyển nhượng hoặc tái cấu trúc liên quan đến hoạt động nền tảng, dữ liệu có thể được chuyển giao trong phạm vi pháp luật cho phép và kèm theo biện pháp bảo vệ phù hợp.

7. Cam kết không bán thông tin cá nhân trái phép

Zentra không bán thông tin cá nhân của người dùng cho bên thứ ba vì mục đích thương mại trái phép.

Mọi việc chia sẻ dữ liệu (nếu có) đều chỉ được thực hiện trong phạm vi:

  • Phục vụ vận hành nền tảng
  • Hỗ trợ xử lý dịch vụ
  • Đáp ứng nghĩa vụ pháp lý
  • Hoặc theo sự đồng ý hợp lệ của người dùng

8. Cookie và công nghệ tương tự

Zentra có thể sử dụng cookie, local storage, session hoặc các công nghệ tương tự để:

  • Ghi nhớ phiên đăng nhập
  • Duy trì trạng thái người dùng
  • Tối ưu hiệu năng website / ứng dụng
  • Phân tích lưu lượng truy cập
  • Cải thiện trải nghiệm sử dụng
  • Hỗ trợ hiển thị nội dung phù hợp hơn

Người dùng có thể điều chỉnh cài đặt trình duyệt để từ chối hoặc xóa cookie. Tuy nhiên, việc tắt cookie có thể làm ảnh hưởng đến một số tính năng của nền tảng.

9. Bảo mật dữ liệu

Zentra áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ thông tin người dùng, bao gồm nhưng không giới hạn:

  • Kiểm soát truy cập dữ liệu nội bộ
  • Bảo vệ tài khoản và xác thực đăng nhập
  • Hạn chế quyền truy cập theo chức năng
  • Sử dụng hạ tầng lưu trữ, hosting hoặc dịch vụ có tiêu chuẩn bảo mật phù hợp
  • Giám sát, phát hiện và ngăn chặn truy cập bất thường trong phạm vi khả năng vận hành
  • Sao lưu và duy trì tính toàn vẹn dữ liệu khi cần thiết

Tuy nhiên, không có hệ thống nào có thể đảm bảo an toàn tuyệt đối 100%. Người dùng cũng có trách nhiệm bảo mật thông tin đăng nhập của mình.

10. Thời gian lưu trữ thông tin

Zentra có thể lưu trữ thông tin cá nhân và dữ liệu liên quan trong khoảng thời gian cần thiết để:

  • Duy trì tài khoản và cung cấp dịch vụ
  • Xử lý giao dịch, hỗ trợ và lịch sử hoạt động
  • Giải quyết khiếu nại hoặc tranh chấp
  • Tuân thủ nghĩa vụ lưu trữ theo quy định pháp luật
  • Đảm bảo an toàn hệ thống, phòng chống gian lận hoặc phục vụ kiểm tra nội bộ hợp lý

Khi không còn cần thiết, dữ liệu sẽ được xóa, ẩn danh hoặc hạn chế xử lý trong phạm vi phù hợp với điều kiện vận hành và pháp luật áp dụng.

11. Quyền của người dùng đối với dữ liệu cá nhân

Trong phạm vi phù hợp với pháp luật áp dụng, người dùng có thể có các quyền sau:

  • Yêu cầu xem, cập nhật hoặc chỉnh sửa thông tin cá nhân
  • Yêu cầu xóa tài khoản hoặc chấm dứt sử dụng dịch vụ
  • Yêu cầu hạn chế xử lý một số thông tin trong trường hợp phù hợp
  • Rút lại sự đồng ý đối với một số hình thức xử lý dữ liệu (nếu việc xử lý dựa trên sự đồng ý)
  • Yêu cầu hỗ trợ giải thích về phạm vi sử dụng dữ liệu
  • Khiếu nại nếu cho rằng dữ liệu bị sử dụng không phù hợp

Zentra có thể cần xác minh danh tính trước khi xử lý các yêu cầu liên quan đến dữ liệu nhằm đảm bảo an toàn và tránh truy cập trái phép.

12. Liên kết và dịch vụ của bên thứ ba

Nền tảng Zentra có thể chứa liên kết đến website, dịch vụ hoặc nền tảng của bên thứ ba.

Zentra không kiểm soát hoàn toàn nội dung, chính sách bảo mật hoặc phương thức xử lý dữ liệu của các bên thứ ba đó. Người dùng nên tự xem xét chính sách riêng của từng bên trước khi cung cấp thông tin hoặc thực hiện giao dịch ngoài phạm vi nền tảng.

13. Bảo mật đối với trẻ vị thành niên

Zentra không chủ đích thu thập thông tin cá nhân từ trẻ em hoặc người chưa đủ điều kiện pháp lý để tự mình xác lập giao dịch theo quy định pháp luật, trừ khi có sự đồng ý hợp lệ của cha mẹ, người giám hộ hoặc người đại diện hợp pháp (nếu áp dụng).

Nếu phát hiện có dữ liệu được cung cấp không phù hợp, Zentra có quyền hạn chế hoặc xóa thông tin theo chính sách và quy định pháp luật.

14. Chuyển dữ liệu qua biên giới (nếu có)

Trong một số trường hợp, dữ liệu có thể được lưu trữ, sao lưu, xử lý hoặc truyền qua hệ thống của nhà cung cấp dịch vụ công nghệ, hạ tầng, email, bảo mật hoặc phân tích có máy chủ đặt tại nhiều khu vực khác nhau.

Khi đó, Zentra sẽ nỗ lực lựa chọn các nhà cung cấp phù hợp và áp dụng các biện pháp hợp lý nhằm đảm bảo mức độ bảo vệ dữ liệu tương ứng với mục đích vận hành hợp pháp của nền tảng.

15. Cập nhật chính sách bảo mật

Zentra có thể sửa đổi, cập nhật hoặc bổ sung chính sách bảo mật này vào bất kỳ thời điểm nào để phù hợp với:

  • Thay đổi của mô hình hoạt động
  • Bổ sung hoặc thay đổi tính năng dịch vụ
  • Cập nhật pháp luật hiện hành
  • Nhu cầu vận hành, bảo mật và quản trị hệ thống

Phiên bản cập nhật sẽ được công bố trên website hoặc nền tảng và có hiệu lực kể từ thời điểm đăng tải, trừ khi có thông báo khác.

Việc tiếp tục sử dụng nền tảng sau khi chính sách được cập nhật đồng nghĩa với việc bạn đồng ý với phiên bản mới.

16. Thông tin liên hệ

Nếu bạn có bất kỳ câu hỏi, yêu cầu hoặc khiếu nại nào liên quan đến chính sách bảo mật hoặc việc xử lý dữ liệu cá nhân trên nền tảng Zentra, vui lòng liên hệ với kênh hỗ trợ chính thức được công bố trên website của Zentra.