logo

Chính sách Bảo mật

Cập nhật lần cuối: 24/06/2026

1. Giới thiệu

Chính sách Bảo mật này mô tả cách Crelapa ("chúng tôi", "Bên kiểm soát dữ liệu") thu thập, sử dụng, lưu trữ, xử lý và bảo vệ dữ liệu cá nhân của bạn ("Chủ thể dữ liệu") khi sử dụng dịch vụ tại https://crelapa.com.

Chính sách này được xây dựng tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Luật An toàn thông tin mạng 2015 và các quy định pháp luật liên quan của Việt Nam.

Bằng cách sử dụng Dịch vụ, bạn xác nhận đã đọc, hiểu và đồng ý với Chính sách này. Nếu không đồng ý, vui lòng ngừng sử dụng Dịch vụ.

2. Phạm vi Áp dụng

Chính sách này áp dụng cho tất cả dữ liệu thu thập qua:

3. Dữ liệu Cá nhân Chúng tôi Thu thập
3.1. Dữ liệu bạn cung cấp trực tiếp
3.2. Dữ liệu thu thập tự động
3.3. Dữ liệu thanh toán

Chúng tôi không lưu trữ số thẻ ngân hàng, CVV hoặc thông tin thẻ thanh toán. Toàn bộ giao dịch tài chính được xử lý bởi cổng thanh toán được chứng nhận PCI-DSS.

4. Mục đích Xử lý Dữ liệu

Chúng tôi xử lý dữ liệu cá nhân của bạn cho các mục đích sau, kèm theo cơ sở pháp lý tương ứng:

5. Cơ sở Pháp lý Xử lý Dữ liệu

Theo Nghị định 13/2023/NĐ-CP, chúng tôi xử lý dữ liệu cá nhân dựa trên các căn cứ sau:

6. Chia sẻ Dữ liệu với Bên thứ ba

Chúng tôi không bán dữ liệu cá nhân của bạn. Dữ liệu có thể được chia sẻ với:

Các bên thứ ba xử lý dữ liệu thay mặt chúng tôi phải ký kết thỏa thuận xử lý dữ liệu và cam kết tuân thủ các tiêu chuẩn bảo mật tương đương.

7. Chuyển dữ liệu Ra nước ngoài

Một số nhà cung cấp dịch vụ của chúng tôi có thể đặt máy chủ ngoài lãnh thổ Việt Nam. Trong trường hợp này, việc chuyển dữ liệu ra nước ngoài được thực hiện theo quy định tại Điều 25 Nghị định 13/2023/NĐ-CP, đảm bảo:

8. Lưu trữ và Thời hạn Giữ liệu

Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa vĩnh viễn.

9. Cookie và Công nghệ Theo dõi
9.1. Các loại cookie chúng tôi sử dụng

Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt. Việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng sử dụng Dịch vụ.

10. Bảo mật Dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức sau:

Trong trường hợp xảy ra sự cố rò rỉ dữ liệu ảnh hưởng đến quyền lợi của bạn, chúng tôi sẽ thông báo đến cơ quan có thẩm quyền trong vòng 72 giờ và thông báo đến bạn trong thời gian sớm nhất có thể theo quy định tại Điều 23 Nghị định 13/2023/NĐ-CP.

11. Quyền của Chủ thể Dữ liệu

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau đối với dữ liệu cá nhân của mình:

Để thực hiện các quyền trên, liên hệ: [email protected]. Chúng tôi sẽ phản hồi trong vòng 30 ngày kể từ khi nhận được yêu cầu hợp lệ.

12. Bảo vệ Dữ liệu Trẻ em

Dịch vụ không hướng đến và không cố ý thu thập dữ liệu cá nhân của người dưới 15 tuổi. Nếu bạn phát hiện chúng tôi vô tình thu thập dữ liệu của trẻ em, vui lòng liên hệ ngay để chúng tôi xóa dữ liệu đó.

13. Thay đổi Chính sách

Chúng tôi có thể cập nhật Chính sách này để phù hợp với thay đổi pháp luật hoặc thực tiễn kinh doanh. Mọi thay đổi quan trọng sẽ được thông báo qua email đã đăng ký trước ít nhất 15 ngày khi có hiệu lực. Bạn có thể kiểm tra ngày "Cập nhật lần cuối" ở đầu trang để biết phiên bản hiện tại.

Việc tiếp tục sử dụng Dịch vụ sau khi thay đổi có hiệu lực được coi là chấp nhận Chính sách mới.

14. Liên hệ

Nếu bạn có câu hỏi, khiếu nại hoặc muốn thực hiện quyền của mình liên quan đến dữ liệu cá nhân, vui lòng liên hệ:
Bên kiểm soát dữ liệu: Crelapa
Email: [email protected]
Website: https://crelapa.com

Nếu bạn cho rằng quyền lợi của mình bị vi phạm, bạn có quyền khiếu nại đến Cục An toàn thông tin — Bộ Thông tin và Truyền thông hoặc cơ quan nhà nước có thẩm quyền tại Việt Nam.