1. Giới thiệu và phạm vi áp dụng

Chính sách bảo mật này ("Chính sách") mô tả cách Map for You ("Chúng tôi", "Ứng dụng") thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của bạn khi bạn sử dụng trang web và dịch vụ của chúng tôi. Chính sách được xây dựng phù hợp với pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, đặc biệt là Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân ("Nghị định 13"), Luật An ninh mạng (2018), Luật Giao dịch điện tử (2005) và các văn bản hướng dẫn có liên quan.

Chính sách áp dụng đối với mọi người dùng truy cập hoặc sử dụng dịch vụ Map for You tại Việt Nam hoặc có dữ liệu cá nhân được xử lý trong lãnh thổ Việt Nam. Bằng việc sử dụng Dịch vụ, bạn xác nhận đã đọc và hiểu Chính sách này. Nếu bạn không đồng ý, vui lòng không sử dụng Dịch vụ.

2. Định nghĩa (theo Nghị định 13)

Dữ liệu cá nhân: Thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự gắn với một cá nhân cụ thể hoặc dùng để định danh cá nhân đó.
Dữ liệu cá nhân cơ bản: Bao gồm họ tên, ngày sinh, giới tính, địa chỉ, số định danh, số CMND/CCCD, hộ chiếu, số điện thoại, email, hình ảnh cá nhân, thông tin tài khoản trực tuyến, v.v.
Dữ liệu cá nhân nhạy cảm: Dữ liệu gắn với quyền riêng tư của cá nhân, khi bị xâm phạm có thể gây ảnh hưởng đến quyền và lợi ích hợp pháp của họ (ví dụ: dữ liệu về sức khỏe, chính trị, tôn giáo, sinh trắc học, v.v.).
Chủ thể dữ liệu: Cá nhân được dữ liệu phản ánh.
Bên kiểm soát dữ liệu: Tổ chức/ cá nhân quyết định mục đích, phương thức xử lý dữ liệu cá nhân. Trong phạm vi Dịch vụ Map for You, chúng tôi đóng vai trò bên kiểm soát đối với dữ liệu thu thập trực tiếp từ bạn.
Bên xử lý dữ liệu: Tổ chức/ cá nhân thực hiện xử lý dữ liệu thay cho bên kiểm soát theo hợp đồng hoặc văn bản pháp lý tương đương.

3. Dữ liệu chúng tôi thu thập

Chúng tôi có thể thu thập các loại dữ liệu sau:

Thông tin bạn cung cấp trực tiếp: Khi bạn đăng nhập (ví dụ: qua Google), chúng tôi có thể nhận được thông tin từ nhà cung cấp đăng nhập như địa chỉ email, tên hiển thị, ảnh đại diện (tùy quyền bạn cấp). Chúng tôi không yêu cầu bạn cung cấp thêm thông tin cá nhân để sử dụng các tính năng cơ bản (tìm kiếm, xem bản đồ).
Dữ liệu sử dụng dịch vụ: Truy cập trang, thao tác tìm kiếm, lưu tìm kiếm/kết quả (nếu bạn đăng nhập), tương tác với bản đồ (ví dụ: vị trí trung tâm bản đồ khi bạn di chuyển). Một số dữ liệu này có thể được lưu trên thiết bị của bạn (localStorage, cookie) hoặc trên máy chủ của chúng tôi để duy trì phiên và tùy chọn.
Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, thời gian truy cập, log truy cập. Chúng tôi có thể sử dụng cookie và công nghệ tương tự để vận hành dịch vụ, bảo mật và phân tích tổng hợp (không nhằm định danh cá nhân nếu không cần thiết).

Chúng tôi không thu thập có chủ đích dữ liệu cá nhân nhạy cảm (sức khỏe, chính trị, tôn giáo, v.v.) trừ khi pháp luật yêu cầu hoặc bạn tự nguyện cung cấp trong khuôn khổ tính năng cụ thể và đã được thông báo rõ ràng.

4. Cơ sở pháp lý và mục đích xử lý

Việc xử lý dữ liệu cá nhân của bạn dựa trên một hoặc các cơ sở sau theo Nghị định 13:

Đồng ý của bạn: Khi bạn đồng ý rõ ràng (ví dụ: chấp nhận cookie, đăng nhập, bật tính năng lưu dữ liệu). Bạn có quyền rút lại đồng ý bất cứ lúc nào.
Thực hiện hợp đồng với bạn: Để cung cấp dịch vụ bạn yêu cầu (tìm kiếm, lưu kết quả, tài khoản).
Nghĩa vụ pháp luật: Khi pháp luật yêu cầu lưu trữ, cung cấp thông tin cho cơ quan có thẩm quyền.
Lợi ích chính đáng: Trong phạm vi cần thiết cho hoạt động hợp pháp của Dịch vụ (bảo mật, chống lạm dụng, cải thiện dịch vụ) và không trái với quyền của bạn.

Mục đích xử lý bao gồm: cung cấp và vận hành Map for You; xác thực và quản lý tài khoản (nếu có); lưu tìm kiếm và kết quả theo yêu cầu của bạn; cải thiện trải nghiệm và bảo mật; tuân thủ pháp luật và giải quyết tranh chấp.

5. Chia sẻ và chuyển giao dữ liệu

Chúng tôi có thể chia sẻ dữ liệu với:

Bên xử lý dịch vụ: Nhà cung cấp hosting, phân tích, đăng nhập (ví dụ: Google), bản đồ (Google Maps). Các bên này chỉ được xử lý theo hướng dẫn của chúng tôi và phù hợp Chính sách này cùng pháp luật.
Cơ quan nhà nước có thẩm quyền: Khi pháp luật yêu cầu hoặc theo quyết định có hiệu lực của cơ quan có thẩm quyền.

Chúng tôi không bán dữ liệu cá nhân của bạn cho bên thứ ba. Trường hợp chuyển giao dữ liệu ra nước ngoài (nếu có), chúng tôi sẽ tuân thủ quy định của Nghị định 13 về đánh giá tác động và bảo đảm mức độ bảo vệ tương đương hoặc có biện pháp bảo vệ phù hợp.

6. Thời gian lưu trữ

Dữ liệu cá nhân được lưu trữ trong thời gian cần thiết để đạt mục đích đã nêu hoặc theo yêu cầu của pháp luật (ví dụ: lưu log theo quy định về an ninh mạng). Khi không còn cần thiết, chúng tôi sẽ xóa hoặc vô hiệu hóa hóa dữ liệu theo quy trình nội bộ. Bạn có thể yêu cầu xóa dữ liệu của mình (xem mục Quyền của bạn) trừ khi pháp luật buộc chúng tôi phải lưu giữ.

7. Quyền của chủ thể dữ liệu (bạn)

Theo Nghị định 13 và pháp luật Việt Nam, bạn có các quyền sau:

Quyền được biết: Được thông báo về hoạt động xử lý dữ liệu cá nhân liên quan đến bạn.
Quyền đồng ý / rút lại đồng ý: Đồng ý hoặc rút lại đồng ý đối với việc xử lý dữ liệu trong các trường hợp pháp luật yêu cầu phải có đồng ý.
Quyền truy cập: Yêu cầu cung cấp bản sao dữ liệu cá nhân của bạn mà chúng tôi đang xử lý.
Quyền chỉnh sửa: Yêu cầu chỉnh sửa dữ liệu cá nhân không chính xác hoặc không đầy đủ.
Quyền xóa dữ liệu: Yêu cầu xóa dữ liệu cá nhân của bạn trong các trường hợp pháp luật cho phép (ví dụ: dữ liệu không còn cần thiết, bạn rút đồng ý, xử lý trái pháp luật).
Quyền hạn chế xử lý: Yêu cầu hạn chế xử lý trong một số trường hợp theo quy định.
Quyền khiếu nại: Khiếu nại với chúng tôi hoặc cơ quan có thẩm quyền khi cho rằng quyền của bạn bị xâm phạm.

Để thực hiện các quyền trên, vui lòng liên hệ chúng tôi qua kênh liên hệ công bố trên trang web (xem mục Liên hệ). Chúng tôi sẽ phản hồi trong thời hạn theo quy định của Nghị định 13 (thông thường trong vòng 72 giờ đối với yêu cầu đơn giản, hoặc thời hạn dài hơn nếu cần xác minh phức tạp). Bạn có quyền khiếu nại lên cơ quan quản lý nhà nước về bảo vệ dữ liệu cá nhân khi cần thiết.

8. Bảo mật và an toàn dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân khỏi mất mát, truy cập trái phép, thay đổi hoặc tiết lộ trái phép, bao gồm: mã hóa khi truyền (HTTPS), kiểm soát truy cập, giới hạn quyền nhân sự, và đánh giá rủi ro định kỳ. Trường hợp xảy ra sự cố vi phạm dữ liệu có khả năng gây hại đến quyền và lợi ích của bạn, chúng tôi sẽ thông báo cho bạn và cơ quan có thẩm quyền theo quy định của Nghị định 13 và Luật An ninh mạng.

9. Cookie và công nghệ tương tự

Chúng tôi sử dụng cookie và công nghệ tương tự (localStorage, sessionStorage) để: duy trì phiên đăng nhập, lưu tùy chọn giao diện, bảo mật và phân tích cách sử dụng dịch vụ (có thể dùng dịch vụ phân tích của bên thứ ba). Bạn có thể quản lý hoặc vô hiệu cookie qua cài đặt trình duyệt; lưu ý việc tắt cookie có thể ảnh hưởng đến một số chức năng của Dịch vụ. Chi tiết về cookie có thể được mô tả trong banner hoặc mục riêng trên trang web khi có cập nhật.

10. Trẻ em và người chưa đủ năng lực

Dịch vụ không hướng tới trẻ em dưới độ tuổi theo quy định của pháp luật Việt Nam. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em. Nếu phát hiện đã thu thập dữ liệu của trẻ em mà chưa có sự đồng ý của cha mẹ/người giám hộ, chúng tôi sẽ xóa thông tin đó trong thời gian sớm nhất có thể.

11. Thay đổi Chính sách

Chúng tôi có thể cập nhật Chính sách này để phản ánh thay đổi về dịch vụ hoặc pháp luật. Phiên bản mới sẽ được đăng trên trang này với ngày "Cập nhật lần cuối". Việc bạn tiếp tục sử dụng Dịch vụ sau khi Chính sách được cập nhật được coi là bạn đã biết và chấp nhận Chính sách mới. Đối với thay đổi quan trọng ảnh hưởng đến cách xử lý dữ liệu cá nhân, chúng tôi có thể thông báo thêm qua giao diện hoặc email (nếu có).

12. Liên hệ và khiếu nại

Mọi câu hỏi, yêu cầu thực hiện quyền (truy cập, chỉnh sửa, xóa, rút đồng ý, khiếu nại) liên quan đến dữ liệu cá nhân, vui lòng gửi đến chúng tôi qua thông tin liên hệ được công bố trên trang web chính thức của Map for You (trang Liên hệ hoặc Chính sách). Chúng tôi sẽ xử lý và phản hồi trong thời hạn theo Nghị định 13.

Bạn có quyền khiếu nại lên cơ quan nhà nước có thẩm quyền về bảo vệ dữ liệu cá nhân tại Việt Nam nếu cho rằng việc xử lý dữ liệu của chúng tôi vi phạm pháp luật.