Nhắn tin qua Zalo
CTA ZALO
logo
Chính Sách Bảo Mật
Chính Sách Hoạt Động
Chính Sách Thanh Toán
Quy Định Bảo Trì & Cập Nhật

Chính Sách Bảo Mật

Cập nhật lần cuối: 01/04/2026

Chính sách này mô tả cách CTA SOLUTION CO.,LTD (“CTA Solution”, “chúng tôi”) thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ Dữ liệu cá nhân của người dùng (“Bạn”) khi sử dụng các website, hệ thống thành viên và ứng dụng di động iOS/Android thuộc hệ sinh thái CTA Solution. Bằng việc truy cập/đăng ký/sử dụng website hoặc ứng dụng của chúng tôi, Bạn xác nhận đã đọc, hiểu và đồng ý với Chính sách này.

1. Phạm vi áp dụng & hệ sinh thái

Chính sách này áp dụng cho toàn bộ dịch vụ thuộc sở hữu/quản lý của CTA Solution, bao gồm:

Tên miền chính: ctasolution.vn và các tên miền con *.ctasolution.vn

Hệ thống thành viên/website liên quan: revietjuice.vn, reviet.vn, vochikhanh.vn và các sub-domain liên quan

Hệ thống API/ứng dụng di động: ứng dụng iOS/Android và các dịch vụ kết nối qua: api.reviet.vn & api.ctasolution.vn

Chính sách này không áp dụng cho các website/ứng dụng của bên thứ ba mà Bạn truy cập thông qua liên kết từ dịch vụ của chúng tôi (nếu có). Khi đó, Bạn cần đọc chính sách của bên thứ ba.

2. Dữ liệu chúng tôi thu thập

Chúng tôi chỉ thu thập dữ liệu khi (i) Bạn chủ động cung cấp, (ii) dữ liệu phát sinh khi Bạn sử dụng dịch vụ, hoặc (iii) trong phạm vi pháp luật cho phép.

2.1. Dữ liệu Bạn cung cấp trực tiếp, tùy chức năng sử dụng, chúng tôi có thể thu thập:

  • Thông tin định danh/liên hệ: họ tên, email, số điện thoại

  • Thông tin tài khoản: tên đăng nhập, thông tin hồ sơ, ảnh đại diện (nếu Bạn tải lên)

  • Nội dung trao đổi: thông tin Bạn gửi qua biểu mẫu liên hệ, email hỗ trợ, nội dung phản hồi/yêu cầu hỗ trợ

2.2. Dữ liệu kỹ thuật và dữ liệu sử dụng (Web/App)

  • Dữ liệu thiết bị: loại thiết bị, hệ điều hành, phiên bản ứng dụng, ngôn ngữ hệ thống

  • Định danh thiết bị/định danh ứng dụng: ID thiết bị hoặc các mã định danh kỹ thuật tương đương (phục vụ vận hành, đăng nhập, bảo mật)

  • Nhật ký hoạt động & dữ liệu truy cập: thời điểm truy cập, các thao tác cơ bản trong ứng dụng/website, địa chỉ IP (hoặc thông tin tương đương), lỗi ứng dụng (crash/log) để khắc phục sự cố và cải thiện chất lượng

Lưu ý: Chúng tôi không yêu cầu Bạn cung cấp dữ liệu nhạy cảm (như thông tin sức khỏe, quan điểm chính trị, tôn giáo…) để sử dụng dịch vụ. Nếu Bạn tự nguyện cung cấp trong nội dung trao đổi, Bạn hiểu và chấp nhận việc chúng tôi xử lý dữ liệu đó trong phạm vi cần thiết để phản hồi yêu cầu của Bạn.

2.3. Cookie (đối với website)

Website có thể sử dụng cookie/technologies tương tự để vận hành phiên đăng nhập, ghi nhớ tùy chọn và cải thiện trải nghiệm.

Chúng tôi không chủ đích sử dụng cookie để theo dõi hành vi ngoài mục đích vận hành, trừ khi có thông báo và/hoặc cơ chế đồng ý phù hợp theo quy định áp dụng.

Bạn có thể tắt cookie trong trình duyệt; tuy nhiên một số tính năng có thể hoạt động không đúng.

3. Mục đích sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu cá nhân để:

  • Cung cấp và vận hành dịch vụ: tạo tài khoản, đăng nhập, hiển thị nội dung, đảm bảo tính năng hoạt động ổn định

  • Hỗ trợ khách hàng: tiếp nhận và xử lý yêu cầu, phản hồi thắc mắc/khiếu nại

  • Cải thiện chất lượng sản phẩm/dịch vụ: phân tích lỗi, tối ưu hiệu năng ứng dụng/website, nâng cấp tính năng

  • Gửi thông báo quan trọng: thay đổi chính sách/điều khoản, bảo trì, cập nhật dịch vụ, thông tin kỹ thuật quan trọng

  • Truyền thông/khuyến mãi (nếu có): giới thiệu dịch vụ/dự án/chương trình ưu đãi do CTA Solution phát triển

  • Trong trường hợp pháp luật yêu cầu, chúng tôi sẽ cung cấp tùy chọn đồng ý/không đồng ý và/hoặc hủy nhận.

4. Cơ sở xử lý dữ liệu (Legal basis)

Tùy trường hợp, chúng tôi xử lý dữ liệu dựa trên một hoặc nhiều cơ sở sau:

  • Thực hiện hợp đồng/cung cấp dịch vụ theo yêu cầu của Bạn

  • Sự đồng ý của Bạn (ví dụ: nhận bản tin, một số quyền truy cập trên thiết bị)

  • Nghĩa vụ pháp lý (khi pháp luật yêu cầu lưu trữ/cung cấp thông tin)

  • Lợi ích hợp pháp (bảo mật hệ thống, phòng chống gian lận, thống kê hiệu năng), với điều kiện không xâm phạm quá mức quyền và lợi ích hợp pháp của Bạn

5. Quyền truy cập dữ liệu trên thiết bị (iOS/Android)

Ứng dụng có thể yêu cầu một số quyền tùy theo tính năng (ví dụ: truy cập ảnh để đặt ảnh đại diện). Mọi quyền truy cập sẽ:

  • Chỉ sử dụng đúng mục đích tính năng

  • Tuân thủ cơ chế xin quyền của iOS/Android

  • Cho phép Bạn từ chối hoặc thu hồi quyền trong cài đặt thiết bị (một số tính năng có thể bị giới hạn)

6. Chia sẻ dữ liệu & bên thứ ba

6.1. Nguyên tắc: CTA Solution không bán dữ liệu cá nhân của Bạn. Chúng tôi không tiết lộ dữ liệu cho bên thứ ba ngoài các trường hợp sau:

  • Nhà cung cấp dịch vụ (processors) hỗ trợ vận hành kỹ thuật (ví dụ: hạ tầng máy chủ, email hệ thống, công cụ giám sát lỗi), theo hợp đồng và chỉ trong phạm vi cần thiết

  • Tuân thủ pháp luật/yêu cầu cơ quan nhà nước có thẩm quyền theo quy định

  • Bảo vệ quyền và an toàn của người dùng, CTA Solution và cộng đồng (phòng chống gian lận, tấn công, lạm dụng)

6.2. Quảng cáo Google (nếu website sử dụng):

  • Website có thể sử dụng Google AdSense, Google có thể sử dụng cookie để phục vụ quảng cáo dựa trên lượt truy cập. Bạn có thể tham khảo và quản lý tùy chọn theo chính sách của Google.

  • Với ứng dụng di động: nếu trong tương lai tích hợp SDK quảng cáo/analytics bên thứ ba, chúng tôi sẽ cập nhật chính sách, mô tả rõ loại dữ liệu thu thập và cơ chế lựa chọn/đồng ý theo yêu cầu của Apple/Google.

7. Truyền dữ liệu & API

Ứng dụng di động giao tiếp dữ liệu thông qua các API thuộc hệ sinh thái nêu tại Mục 1. Toàn bộ dữ liệu truyền tải được bảo vệ bằng giao thức TLS/SSL (HTTPS) nhằm hạn chế nghe lén và sửa đổi trái phép.

7.1. Máy chủ chính

Dữ liệu từ thiết bị của bạn được gửi đến máy chủ ReViet JSC (api.reviet.vn) để xử lý nghiệp vụ (quản lý cửa hàng, đơn hàng, kho, chi phí, nhân sự…). Máy chủ sử dụng xác thực token (Laravel Sanctum) và giới hạn tốc độ truy cập (Rate Limiting) để bảo vệ tài khoản.

7.2. Lưu trữ dữ liệu

  • Dữ liệu ứng dụng được lưu trữ trên hạ tầng MongoDB Atlas (khu vực Đông Nam Á) với mã hóa khi lưu trữ (encryption at rest) và mã hóa khi truyền tải (encryption in transit).

  • Tệp đính kèm, hình ảnh và phương tiện được lưu trữ trên Amazon Web Services S3 (khu vực ap-southeast-1, Singapore) với kiểm soát truy cập bảo mật.

7.3. Dịch vụ AI bên thứ ba

Khi sử dụng tính năng AI Agent hoặc phân tích chi phí bằng AI, dữ liệu của bạn (tin nhắn, hình ảnh, file đính kèm, bản ghi âm giọng nói) được chuyển tiếp từ máy chủ ReViet JSC đến các nhà cung cấp AI bên thứ ba để tạo phản hồi:

  • OpenAI (Hoa Kỳ) — mô hình GPT và Whisper

  • Google (Hoa Kỳ) — mô hình Gemini

  • Anthropic (Hoa Kỳ) — mô hình Claude

Dữ liệu có thể được các nhà cung cấp này thu thập và xử lý theo chính sách bảo mật riêng của từng bên.

7.4. Thông báo đẩy (Push Notifications)

Ứng dụng sử dụng Firebase Cloud Messaging (Google) để gửi thông báo đẩy đến thiết bị của bạn (cập nhật đơn hàng, tin nhắn mới…). Mã thiết bị (device token) được gửi đến Google Firebase để định tuyến thông báo. Google có thể xử lý dữ liệu này theo chính sách bảo mật của Google.

7.5. Tin nhắn và thời gian thực

Tính năng tin nhắn thời gian thực sử dụng dịch vụ Ably (Anh Quốc) để truyền tải tin nhắn, trạng thái trực tuyến và sự kiện đơn hàng giữa các thiết bị. Dữ liệu truyền qua Ably được mã hóa TLS và không lưu trữ lâu dài trên hạ tầng Ably.

7.6. Xác thực OTP qua Zalo

Khi bạn chọn xác thực bằng Zalo OTP, số điện thoại và mã xác thực sẽ được gửi thông qua Zalo Notification Service (ZNS) của Zalo Group (Việt Nam). Dữ liệu được xử lý theo chính sách bảo mật của Zalo.

7.7. Tích hợp nền tảng giao hàng

Nếu cửa hàng của bạn liên kết với GrabFood hoặc ShopeeFood, dữ liệu đơn hàng (thông tin món, trạng thái đơn) sẽ được trao đổi giữa máy chủ ReViet JSC và các nền tảng này thông qua API webhook bảo mật. Thông tin khách hàng đặt hàng do nền tảng giao hàng quản lý và áp dụng theo chính sách bảo mật của từng nền tảng.

7.8. Hóa đơn điện tử

Khi phát hành hóa đơn điện tử, dữ liệu hóa đơn (thông tin người mua, chi tiết giao dịch) được truyền đến hệ thống hóa đơn điện tử Viettel (Việt Nam) theo quy định của pháp luật Việt Nam.

7.9. Bảo mật trên thiết bị

  • Token xác thực và thông tin nhạy cảm trên thiết bị iOS được lưu trữ trong Keychain với chế độ bảo vệ phần cứng (Secure Enclave).

  • Mật khẩu người dùng được mã hóa bcrypt (12 vòng) trước khi lưu trữ và không bao giờ được truyền hoặc lưu dưới dạng văn bản thuần.

8. Lưu trữ dữ liệu, thời hạn lưu trữ

8.1. Nơi lưu trữ

Dữ liệu được lưu trữ trên hệ thống máy chủ thuộc quản lý của CTA Solution và/hoặc nhà cung cấp hạ tầng được ủy quyền, phục vụ các tên miền: .ctasolution.vn, .revietjuice.vn, *.reviet.vn (và hệ thống liên quan).

8.2. Thời hạn lưu trữ

Chúng tôi lưu trữ dữ liệu trong thời gian cần thiết để cung cấp dịch vụ, trừ khi pháp luật yêu cầu lưu lâu hơn.

CTA Solution chỉ giữ dữ liệu cho đến khi: (i) đạt mục đích xử lý, hoặc (ii) Bạn yêu cầu xóa, hoặc (iii) hết thời hạn lưu trữ bắt buộc theo quy định pháp luật, tùy điều kiện nào đến sau.

9. Bảo mật dữ liệu

Chúng tôi áp dụng biện pháp phù hợp về kỹ thuật và tổ chức, bao gồm (không giới hạn):

  • Mã hóa truyền tải SSL/TLS (HTTPS)

  • Tường lửa, kiểm soát truy cập, phân quyền nội bộ

  • Giám sát hệ thống, ghi nhận sự kiện an ninh (khi cần)

  • Hạn chế truy cập dữ liệu theo nguyên tắc “cần biết”

Tuy nhiên, không có phương thức truyền/ lưu trữ điện tử nào an toàn tuyệt đối. Chúng tôi cố gắng bảo vệ dữ liệu ở mức cao nhất trong khả năng hợp lý.

10. Quyền của người dùng

Tùy theo pháp luật áp dụng, Bạn có thể có các quyền sau:

  • Truy cập dữ liệu cá nhân của mình

  • Chỉnh sửa/cập nhật dữ liệu không chính xác

  • Rút lại đồng ý (đối với các xử lý dựa trên đồng ý)

  • Yêu cầu xóa tài khoản hoặc xóa dữ liệu cá nhân

  • Hạn chế hoặc phản đối một số hoạt động xử lý (nếu phù hợp)

11. Xóa tài khoản & xóa dữ liệu (đáp ứng yêu cầu Apple/Google)

11.1. Cách yêu cầu xóa:

Bạn có thể yêu cầu xóa tài khoản/dữ liệu theo một trong các cách sau:

  • Trong ứng dụng (nếu có tính năng): Cài đặt tài khoản → Xóa tài khoản

  • Qua email hỗ trợ: gửi yêu cầu đến support@ctasolution.vn với tiêu đề “Yêu cầu xóa tài khoản” và thông tin xác minh (email/số điện thoại đăng ký)

11.2. Quy trình & thời gian xử lý

Chúng tôi có thể cần xác minh danh tính để tránh xóa nhầm hoặc truy cập trái phép.

Với tài khoản doanh nghiệp/đối tác, yêu cầu có thể cần Quản trị viên phê duyệt nhằm đảm bảo không ảnh hưởng dữ liệu vận hành/đối soát hợp lệ.

Sau khi xác minh hợp lệ, chúng tôi sẽ xóa hoặc ẩn danh dữ liệu theo yêu cầu trong thời hạn hợp lý và theo quy định pháp luật

11.3. Dữ liệu có thể được giữ lại

Một số dữ liệu có thể cần giữ lại trong thời gian nhất định để:

  • Tuân thủ nghĩa vụ pháp lý/thuế/kế toán (nếu phát sinh)

  • Giải quyết tranh chấp, khiếu nại

  • Bảo vệ hệ thống, ngăn gian lận/lạm dụng

  • Dữ liệu giữ lại (nếu có) sẽ được hạn chế truy cập và chỉ dùng cho các mục đích nêu trên.

12. Dữ liệu AI Agent:

  • Khi sử dụng AI Agent, tin nhắn văn bản, hình ảnh, file đính kèm và tên người dùng được gửi đến máy chủ ReViet JSC (api.reviet.vn)

  • Dữ liệu được xử lý thông qua các mô hình AI (OpenAI GPT, Google Gemini, Anthropic Claude) để tạo phản hồi

  • Dữ liệu chỉ sử dụng để phản hồi câu hỏi, không lưu trữ vĩnh viễn bởi bên thứ ba

  • ReViet JSC cam kết bảo vệ dữ liệu theo chính sách bảo mật này

13. Trẻ em

Dịch vụ/ứng dụng của CTA Solution hướng đến người dùng có đầy đủ năng lực hành vi dân sự. Chúng tôi không chủ đích thu thập dữ liệu từ trẻ em dưới 13 tuổi (hoặc độ tuổi cao hơn nếu luật địa phương quy định).Nếu phát hiện đã thu thập dữ liệu trẻ em trái với quy định, chúng tôi sẽ thực hiện xóa dữ liệu trong thời gian sớm nhất có thể.

14. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách này để phản ánh thay đổi về dịch vụ, kỹ thuật hoặc quy định pháp luật. Phiên bản cập nhật sẽ được đăng tải trên website/ứng dụng và có hiệu lực từ thời điểm công bố.Trong trường hợp thay đổi quan trọng (ảnh hưởng đáng kể đến quyền riêng tư), chúng tôi có thể thông báo bổ sung trong ứng dụng/qua email (nếu phù hợp).

15. Liên hệ

Nếu anh Võ Chí Khanh cần hỗ trợ hoặc có câu hỏi về Chính sách bảo mật, vui lòng liên hệ:

  • Công ty: CTA SOLUTION CO.,LTD

  • Email hỗ trợ: support@ctasolution.vn

  • Số điện thoại: +(84) 931 102 398

  • Mã số thuế: 0316683514

  • Địa chỉ: 215 Bạch Đằng, Phường Hạnh Thông, Thành phố Hồ Chí Minh, Việt Nam