Chính Sách Bảo Mật

CHÍNH SÁCH BẢO MẬT – TMALL GLOBAL

Văn bản này giải thích cách Tmall (“chúng tôi”) thu thập, sử dụng, chia sẻ và bảo vệ dữ liệu cá nhân khi bạn sử dụng website/ứng dụng và các dịch vụ của Tmall trên phạm vi quốc tế. Trong mô hình Merchant of Record (MoR), Tmall là bên bán theo pháp lý, xuất hóa đơn cho Người Mua và trực tiếp xử lý khiếu nại; vì vậy Tmall là bên kiểm soát dữ liệu đối với phần lớn hoạt động xử lý được mô tả dưới đây.

1) Phạm vi áp dụng & định nghĩa

Người dùng: bao gồm Người Mua, Người Bán/Đối tác, khách truy cập.

Dữ liệu cá nhân: mọi thông tin nhận diện hoặc có thể gắn với một cá nhân (ví dụ: tên, email, số điện thoại, địa chỉ, mã định danh thiết bị, dữ liệu giao dịch).

Xử lý: mọi hoạt động đối với dữ liệu (thu thập, lưu, sử dụng, chia sẻ, xóa…).

Chính sách này áp dụng cho tất cả sản phẩm/dịch vụ của Tmall, trừ khi một chính sách riêng được công bố cho dịch vụ đó.

2) Nguyên tắc bảo vệ dữ liệu

Minh bạch: thông tin rõ ràng về loại dữ liệu và mục đích sử dụng.

Tối thiểu: thu thập dữ liệu phù hợp, không vượt nhu cầu.

Bảo mật theo thiết kế: áp dụng biện pháp kỹ thuật & tổ chức ngay từ khâu thiết kế sản phẩm.

Kiểm soát của người dùng: cung cấp cài đặt quyền riêng tư, cơ chế đồng ý/thu hồi đồng ý.

Tuân thủ đa khu vực: tôn trọng chuẩn quốc tế (ví dụ: GDPR/EU, UK GDPR, CCPA/CPRA–California, PDPA–ĐNÁ) khi áp dụng.

3) Chúng tôi thu thập những dữ liệu nào?

3.1. Dữ liệu do bạn cung cấp

Thông tin tài khoản: tên, email, số điện thoại, mật khẩu (băm), quốc gia/khu vực, ngôn ngữ ưu tiên.

Thông tin giao nhận: địa chỉ nhận hàng, người nhận, ghi chú giao hàng.

Trao đổi CSKH: nội dung chat/email/cuộc gọi, ticket hỗ trợ, bằng chứng (ảnh/video) khiếu nại.

Dành cho Người Bán: thông tin pháp nhân/KYB, tài khoản nhận thanh toán, hồ sơ ủy quyền thương hiệu (nếu có).

3.2. Dữ liệu phát sinh khi bạn sử dụng dịch vụ

Giao dịch & đơn hàng: sản phẩm, số lượng, giá, mã khuyến mãi, trạng thái, phương thức thanh toán (token hóa).

Kỹ thuật & thiết bị: địa chỉ IP, mã định danh thiết bị, loại trình duyệt, phiên bản hệ điều hành, múi giờ, cookie/SDK ID, log sự kiện.

Vị trí gần đúng: suy đoán từ IP hoặc cài đặt thiết bị (nếu bạn cho phép).

Nội dung do người dùng tạo: đánh giá, bình luận, ảnh/video tải lên, lịch sử tìm kiếm/lướt xem.

4) Mục đích & cơ sở pháp lý xử lý dữ liệu

4.1. Cung cấp & vận hành dịch vụ (cơ sở: thực hiện hợp đồng/lợi ích hợp pháp)

Tạo tài khoản, hiển thị catalog, xử lý giỏ hàng/đơn hàng, giao nhận, xuất hóa đơn (MoR), thông báo trạng thái đơn.

4.2. CSKH & khiếu nại (hợp đồng/lợi ích hợp pháp)

Tiếp nhận—xử lý khiếu nại/đổi trả/bảo hành, xác minh bằng chứng, ghi âm/ghi log nhằm nâng cao chất lượng.

4.3. Chống gian lận & an ninh (lợi ích hợp pháp/nghĩa vụ pháp lý)

Phát hiện giao dịch bất thường, lạm dụng hoàn tiền/đánh giá, tấn công hệ thống; xác thực 3-DS/SCA khi áp dụng.

4.4. Thanh toán & đối soát (hợp đồng/nghĩa vụ pháp lý)

Xử lý thanh toán an toàn (PCI-DSS), đối soát, kế toán, tuân thủ yêu cầu cơ quan nhà nước.

4.5. Cá nhân hóa & cải tiến (lợi ích hợp pháp/đồng ý)

Gợi ý nội dung, đo lường hiệu năng, A/B testing, phân tích lưu lượng; marketing dựa trên đồng ý ở khu vực bắt buộc.

4.6. Tuân thủ & pháp lý (nghĩa vụ pháp lý)

Thực hiện nghĩa vụ thuế/VAT, lưu trữ chứng từ, đáp ứng lệnh hợp pháp/điều tra, phòng chống rửa tiền (AML/CFT) khi yêu cầu.

5) Cookie & công nghệ tương tự

Nhóm cần thiết: đăng nhập, bảo mật, giỏ hàng (không thể tắt).

Nhóm đo lường/hiệu năng: phân tích truy cập, phát hiện lỗi.

Nhóm cá nhân hóa/quảng cáo: ghi nhớ lựa chọn, hiển thị đề xuất/campaign phù hợp.

Bạn có thể quản lý tùy chọn trong Trung tâm cài đặt cookie (CMP). Ở các khu vực yêu cầu đồng ý (EU/UK), chúng tôi chỉ kích hoạt cookie không thiết yếu khi bạn chấp thuận.

6) Chia sẻ dữ liệu với ai?

Nhà cung cấp dịch vụ: hạ tầng cloud, CDN, chống gian lận, phân tích, email/SMS, CSKH, vận chuyển/hậu cần.

Đối tác thanh toán: cổng thanh toán, ngân hàng, tổ chức thẻ (dữ liệu thẻ được token hóa; Tmall không lưu PAN đầy đủ).

Cơ quan quản lý: thuế/hải quan, toà án/cơ quan pháp luật theo yêu cầu hợp pháp.

Người Bán/Đối tác: chỉ những thông tin tối thiểu cần thiết để hiển thị sản phẩm, hoàn tất quy trình bán hàng trong hệ sinh thái (ví dụ: mã đơn, mặt hàng, địa bàn). Trong mô hình MoR, dữ liệu khách hàng không được Người Bán sử dụng cho mục đích ngoài phạm vi chương trình.

Công ty liên kết: cho mục đích vận hành quốc tế, tuân thủ, hợp nhất báo cáo.

Mọi chia sẻ đều dựa trên thỏa thuận xử lý dữ liệu và biện pháp bảo mật phù hợp.

7) Chuyển dữ liệu xuyên biên giới

Dữ liệu có thể được xử lý/lưu trữ trên máy chủ đặt ngoài nơi bạn cư trú. Khi luật yêu cầu (ví dụ GDPR), chúng tôi áp dụng Standard Contractual Clauses (SCCs), đánh giá chuyển giao (TIA) và biện pháp bổ sung (mã hóa khi truyền/định danh giả, kiểm soát truy cập). Vị trí lưu trữ phụ thuộc vào cụm hạ tầng/nhà cung cấp cloud được chỉ định.

8) Thời hạn lưu trữ

Tài khoản: đến khi bạn yêu cầu xóa hoặc sau một khoảng thời gian không hoạt động (theo chính sách lưu trữ).

Giao dịch/hóa đơn: theo thời hạn kế toán—thuế của mỗi quốc gia (thường 5–10 năm).

Nhật ký kỹ thuật: thời hạn ngắn hơn, đủ cho mục đích bảo mật/điều tra sự cố.

Khi hết mục đích hoặc hết thời hạn, dữ liệu sẽ được xóa/ẩn danh an toàn.

9) Bảo mật dữ liệu

Mã hóa khi truyền (TLS) và ở trạng thái lưu trữ với khoá kiểm soát.

PCI-DSS đối với luồng thanh toán thẻ; 3-D Secure/SCA khi áp dụng.

Kiến trúc phân quyền, nguyên tắc tối thiểu (least privilege), ghi nhật ký truy cập và kiểm thử bảo mật định kỳ.

Quy trình ứng phó sự cố: phát hiện–ngăn chặn–khắc phục; nếu sự cố đạt ngưỡng báo cáo theo luật, chúng tôi sẽ thông báo cho cơ quan quản lý và/hoặc người dùng bị ảnh hưởng.

10) Quyền của bạn đối với dữ liệu

Tùy luật áp dụng, bạn có thể có các quyền sau:

Truy cập và nhận bản sao dữ liệu;

Chỉnh sửa dữ liệu sai;

Xóa (right to be forgotten) trong các trường hợp luật định;

Hạn chế xử lý hoặc phản đối xử lý vì lợi ích hợp pháp;

Rút lại đồng ý cho các mục đích dựa trên đồng ý (ví dụ: tiếp thị);

Di chuyển dữ liệu (data portability);

Khiếu nại tới cơ quan giám sát dữ liệu.

Yêu cầu sẽ được xử lý trong thời hạn luật định (thông thường 30 ngày). Chúng tôi có thể yêu cầu xác minh danh tính trước khi thực hiện.

11) Ra quyết định tự động & phân loại

Chúng tôi có thể sử dụng mô hình tự động để phát hiện gian lận, chấm điểm rủi ro thanh toán, hoặc cá nhân hóa đề xuất. Bạn có thể yêu cầu giải thích, phản đối việc chỉ dựa trên quyết định tự động trong trường hợp luật cho phép, hoặc yêu cầu can thiệp bởi con người.

12) Trẻ em

Tmall không nhắm mục tiêu tới trẻ em dưới độ tuổi tối thiểu theo luật sở tại (ví dụ 13/16). Nếu phát hiện đã thu thập dữ liệu trẻ em không có sự đồng ý của cha mẹ/người giám hộ khi luật yêu cầu, chúng tôi sẽ xóa hợp lý trong khả năng.

13) Liên hệ

Bộ phận Bảo mật & Quyền riêng tư – Tmall

Email liên hệ/DPO: tmallglobalsp@gmail.com

(cập nhật địa chỉ chính thức của pháp nhân Tmall tương ứng)

Kênh yêu cầu quyền dữ liệu (DSAR): trong ứng dụng Tài khoản → Quyền riêng tư hoặc biểu mẫu trực tuyến.

14) Cập nhật chính sách

Chúng tôi có thể sửa đổi Chính sách này để phản ánh thay đổi pháp luật hoặc tính năng mới. Phiên bản cập nhật sẽ nêu ngày hiệu lực và được thông báo qua ứng dụng/email khi có thay đổi trọng yếu. Việc tiếp tục sử dụng dịch vụ sau ngày hiệu lực đồng nghĩa bạn chấp nhận bản cập nhật.

15) Lưu ý khu vực

EU/UK: GDPR/UK GDPR áp dụng khi xử lý dữ liệu của cá nhân cư trú tại EU/UK; chúng tôi sử dụng SCCs cho chuyển giao, cung cấp cài đặt đồng ý cookie phù hợp ePrivacy.

California (Mỹ): bạn có quyền CCPA/CPRA (quyền biết, xóa, từ chối bán/chia sẻ dữ liệu cá nhân để quảng cáo theo ngữ cảnh chéo).

Đông Nam Á: tuân thủ PDPA (SG/MY/TH) và quy tắc đồng ý đối với hoạt động tiếp thị nếu luật yêu cầu.