VNBizVNBiz
← Về trang chủ

Chính sách bảo mật

Cập nhật lần cuối: 30/06/2026

Chính sách này giải thích chúng tôi thu thập, sử dụng và bảo vệ dữ liệu cá nhân thế nào khi bạn dùng VNBiz, tuân theo UK GDPR và Data Protection Act 2018.

1. Ai là người kiểm soát dữ liệu (Data Controller)

VNBiz được vận hành bởi VNUK DIGITAL LTD, địa chỉ đăng ký Glasgow, Scotland.

Với dữ liệu tài khoản của bạn (chủ doanh nghiệp), chúng tôi là Data Controller.

Với dữ liệu nhân viên và khách hàng mà BẠN nhập vào hệ thống, BẠN là Data Controller và chúng tôi là Data Processor xử lý thay bạn.

2. Dữ liệu chúng tôi thu thập

  • Dữ liệu tài khoản: email, mật khẩu (được băm), tên người dùng.
  • Dữ liệu doanh nghiệp: tên công ty, địa chỉ, loại hình kinh doanh, số VAT, số công ty.
  • Dữ liệu nhân sự bạn nhập: họ tên, ngày sinh, địa chỉ, National Insurance number, tình trạng right-to-work, hợp đồng, lương, lịch làm việc.
  • Dữ liệu tài chính bạn nhập: hóa đơn, giao dịch thu/chi, nhà cung cấp.
  • Dữ liệu kỹ thuật: log đăng nhập, thông tin trình duyệt khi bạn gửi yêu cầu hỗ trợ.

3. Mục đích và cơ sở pháp lý

  • Cung cấp dịch vụ cho bạn — cơ sở: thực hiện hợp đồng.
  • Tuân thủ nghĩa vụ pháp lý (vd lưu chứng từ kế toán) — cơ sở: nghĩa vụ pháp lý.
  • Cải thiện và bảo mật dịch vụ, hỗ trợ khách hàng — cơ sở: lợi ích hợp pháp.

Chúng tôi KHÔNG bán dữ liệu của bạn và KHÔNG dùng dữ liệu cho quảng cáo.

4. Bên thứ ba xử lý dữ liệu (Sub-processors)

Chúng tôi dùng các nhà cung cấp sau, tất cả đều có thỏa thuận xử lý dữ liệu (DPA):

  • Supabase — cơ sở dữ liệu, xác thực, lưu trữ tệp (vùng EU).
  • Vercel — hạ tầng máy chủ ứng dụng.
  • Resend — gửi email thông báo/nhắc nhở.
  • Companies House API — tra cứu thông tin công khai theo số công ty bạn cung cấp (không gửi dữ liệu cá nhân).

5. Nơi lưu trữ và bảo mật

Dữ liệu được lưu trong khu vực EU. Chúng tôi áp dụng cách ly dữ liệu theo từng doanh nghiệp (Row Level Security), mã hóa khi truyền (TLS) và khi lưu, tệp lưu trong kho riêng tư chỉ truy cập qua liên kết có thời hạn.

6. Thời gian lưu trữ

Chúng tôi lưu dữ liệu trong suốt thời gian bạn dùng dịch vụ. Một số dữ liệu phải giữ lâu hơn theo luật UK (vd chứng từ lương/kế toán thường giữ 6 năm). Khi bạn xóa tài khoản, dữ liệu sẽ bị xóa, trừ phần luật yêu cầu giữ lại.

7. Quyền của bạn

Theo UK GDPR, bạn có quyền: truy cập, sửa, xóa, hạn chế hoặc phản đối việc xử lý, và nhận bản sao dữ liệu của mình.

  • Xuất dữ liệu: vào Cài đặt → Tải dữ liệu của tôi.
  • Xóa tài khoản: vào Cài đặt → Xóa tài khoản.

Bạn cũng có quyền khiếu nại với Information Commissioner's Office (ICO) tại ico.org.uk.

8. Cookie

Chúng tôi chỉ dùng cookie thiết yếu để đăng nhập. Chi tiết xem Chính sách cookie.

9. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này. Bản mới sẽ được đăng tại trang này kèm ngày cập nhật.

Liên hệ

Mọi câu hỏi về các chính sách này, vui lòng liên hệ: vnukdigital@gmail.com.