Chính sách Bảo vệ Dữ liệu cá nhân

1. Định nghĩa

• "Dữ liệu cá nhân (DLCN)": thông tin dưới dạng ký hiệu, chữ viết, số liệu, hình ảnh, âm thanh hoặc dạng tương tự gắn liền với một con người cụ thể, hoặc giúp xác định một con người cụ thể (theo Điều 2 NĐ 13/2023).
• "Chủ thể dữ liệu": cá nhân được phản ánh bởi DLCN — tức là Khách hàng và người dùng dịch vụ QuickWash.
• "Bên Kiểm soát DLCN": tổ chức quyết định mục đích và phương tiện xử lý DLCN — trong chính sách này là QuickWash.
• "Bên Xử lý DLCN": tổ chức xử lý DLCN thay mặt Bên Kiểm soát theo hợp đồng/thỏa thuận.
• "Xử lý DLCN": bao gồm thu thập, ghi chép, phân tích, lưu trữ, chỉnh sửa, công khai, cung cấp, truy cập, truy xuất, sao chép, chuyển giao, xóa, hủy DLCN hoặc các hành động khác có liên quan.

2. Bên kiểm soát và bên xử lý

2.1 Bên Kiểm soát Dữ liệu

QuickWash — đơn vị vận hành hệ thống trạm rửa xe tự phục vụ tại Việt Nam. QuickWash quyết định mục đích và phương thức xử lý DLCN của Khách hàng. Thông tin liên hệ chi tiết tại Mục 18.

2.2 Các Bên Xử lý dữ liệu (đối tác kỹ thuật)

Để vận hành dịch vụ, QuickWash hợp tác với các đối tác sau, mỗi đối tác chỉ truy cập đúng phạm vi DLCN cần thiết theo hợp đồng có ràng buộc bảo mật và bảo vệ DLCN:

3. Dữ liệu cá nhân được thu thập

QuickWash chỉ thu thập DLCN thuộc loại cơ bản theo Điều 2 NĐ 13/2023, không thu thập DLCN nhạy cảm (sức khỏe, tài chính cá nhân chi tiết, dữ liệu sinh trắc học, định vị thời gian thực, quan điểm chính trị, v.v.).

QuickWash KHÔNG thu thập: họ tên, CCCD, ảnh chân dung, vị trí GPS thiết bị, danh bạ, tin nhắn, ảnh trong máy, microphone, camera của thiết bị Khách hàng.

4. Mục đích xử lý dữ liệu

Mỗi loại DLCN chỉ được xử lý cho một hoặc nhiều mục đích cụ thể sau:

1. Cung cấp và vận hành dịch vụ rửa xe tự phục vụ và Tài khoản QuickWash: xác thực khách hàng, kích hoạt máy rửa xe, ghi nhận giao dịch, gửi thông báo nạp tiền/sử dụng dịch vụ.
2. Đối soát thanh toán: khớp giao dịch ngân hàng với đơn dịch vụ; xử lý khiếu nại và hoàn tiền khi có sự cố.
3. An ninh hệ thống và phòng chống gian lận: phát hiện sử dụng bất thường, đăng nhập đáng ngờ, tự động khóa tài khoản khi có dấu hiệu vi phạm.
4. Tuân thủ nghĩa vụ pháp lý: lưu trữ chứng từ kế toán theo Luật Kế toán, xuất hóa đơn theo NĐ 123/2020/NĐ-CP, hợp tác với cơ quan chức năng khi có yêu cầu hợp pháp.
5. Cải thiện chất lượng dịch vụ: phân tích thống kê khử cá nhân hóa (số lượt rửa, thời gian cao điểm, gói phổ biến) — không phân tích hành vi cá nhân.
6. Truyền thông giao dịch: gửi tin nhắn xác nhận nạp tiền, hết hạn khuyến mãi, biến động số dư qua Zalo ZNS. Đây không phải tin marketing.

5. Cơ sở pháp lý của việc xử lý

QuickWash xử lý DLCN dựa trên một hoặc nhiều cơ sở pháp lý theo Điều 17 NĐ 13/2023:

• Sự đồng ý của Chủ thể dữ liệu (Điều 11): khi đăng ký Tài khoản QuickWash, Khách hàng tick "Tôi đồng ý" với Điều khoản và Chính sách này.
• Thực hiện hợp đồng với Khách hàng: cung cấp dịch vụ rửa xe và quản lý Tài khoản QuickWash.
• Tuân thủ nghĩa vụ pháp lý: lưu trữ chứng từ thuế – kế toán, xuất hóa đơn điện tử.
• Lợi ích hợp pháp của QuickWash trong phòng chống gian lận, đảm bảo an toàn hệ thống và chất lượng dịch vụ — không vượt quá quyền và lợi ích chính đáng của Chủ thể dữ liệu.

6. Cách thức thu thập và xử lý

6.1 Cách thu thập

• Trực tiếp từ Khách hàng: SĐT, PIN khi đăng ký; nội dung khi gửi ticket hỗ trợ.
• Tự động khi sử dụng dịch vụ: lịch sử giao dịch, IP, User-Agent.
• Từ ngân hàng/đối tác thanh toán: webhook xác nhận chuyển khoản (mã GD, số tiền, nội dung CK).

6.2 Cách xử lý

• Toàn bộ DLCN được lưu trên CSDL PostgreSQL với quyền truy cập hạn chế (chỉ user kỹ thuật và Superadmin).
• Mã PIN: băm bằng bcrypt cost 10 — không lưu plaintext, không thể giải ngược.
• Mật khẩu admin: băm bằng bcrypt; có cơ chế khóa tài khoản sau N lần đăng nhập sai.
• Kết nối: bắt buộc HTTPS/TLS 1.2+.
• Token webhook ngân hàng: 32 ký tự ngẫu nhiên (entropy ~192 bit), API key đối tác lưu dạng SHA-256 hash.
• Sao lưu CSDL: định kỳ, mã hóa, lưu trên hạ tầng riêng biệt.

7. Thời gian lưu trữ

Sau thời hạn lưu trữ, DLCN được xóa hoặc khử cá nhân hóa (anonymize) để chỉ giữ lại dữ liệu thống kê tổng hợp.

8. Chia sẻ dữ liệu cho bên thứ ba

QuickWash chỉ chia sẻ DLCN trong các trường hợp sau:

1. Với Bên Xử lý dữ liệu đã liệt kê tại Mục 2.2, chỉ trong phạm vi cần thiết để vận hành dịch vụ và có hợp đồng xử lý dữ liệu ràng buộc.
2. Với cơ quan nhà nước có thẩm quyền khi có yêu cầu bằng văn bản phù hợp pháp luật (cơ quan thuế, công an, tòa án, thanh tra).
3. Với tổ chức tín dụng và đơn vị xuất hóa đơn trong quá trình đối soát giao dịch và phát hành hóa đơn điện tử.
4. Khi Khách hàng đồng ý rõ ràng cho việc chia sẻ cụ thể.

QuickWash không chia sẻ DLCN cho công ty quảng cáo, môi giới dữ liệu, hoặc bất kỳ bên thứ ba nào vì mục đích thương mại.

9. Chuyển dữ liệu ra nước ngoài

QuickWash lưu trữ DLCN trong lãnh thổ Việt Nam trên hạ tầng VPS đặt tại Việt Nam, tuân thủ Điều 26 Nghị định 53/2022/NĐ-CP hướng dẫn Luật An ninh mạng.

Trong trường hợp cần chuyển DLCN ra nước ngoài (ví dụ dùng dịch vụ Cloud quốc tế), QuickWash sẽ:

• Lập Hồ sơ đánh giá tác động chuyển DLCN ra nước ngoài theo Điều 25 NĐ 13/2023.
• Gửi hồ sơ về Bộ Công an (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao – A05) trong vòng 60 ngày kể từ khi xử lý.
• Thông báo cập nhật cho Khách hàng nếu có thay đổi đáng kể về quốc gia lưu trữ.

10. Quyền của Chủ thể dữ liệu

Theo Điều 9 Nghị định 13/2023/NĐ-CP, Khách hàng có đầy đủ các quyền sau đối với DLCN của mình:

1. Quyền được biết: được thông báo về việc xử lý DLCN của mình (đáp ứng qua chính chính sách này).
2. Quyền đồng ý hoặc không đồng ý cho phép xử lý DLCN.
3. Quyền truy cập: xem, sao chép DLCN của chính mình mà QuickWash đang giữ. Gửi yêu cầu qua kênh hỗ trợ; QuickWash phản hồi trong tối đa 72 giờ.
4. Quyền rút lại sự đồng ý: mọi lúc, không cần lý do (chi tiết tại Mục 11).
5. Quyền xóa: yêu cầu xóa DLCN của mình. QuickWash xóa DLCN trong vòng 72 giờ trừ phần thuộc nghĩa vụ pháp luật về lưu trữ chứng từ kế toán.
6. Quyền hạn chế xử lý: yêu cầu tạm dừng xử lý DLCN. QuickWash đáp ứng trong vòng 72 giờ.
7. Quyền cung cấp dữ liệu (data portability): nhận bản sao DLCN ở định dạng có cấu trúc, máy đọc được (CSV/JSON).
8. Quyền phản đối xử lý dữ liệu: phản đối các hoạt động xử lý cụ thể.
9. Quyền khiếu nại, tố cáo, khởi kiện theo pháp luật (chi tiết tại Mục 16).
10. Quyền yêu cầu bồi thường thiệt hại nếu DLCN bị xử lý sai gây thiệt hại.
11. Quyền tự bảo vệ theo Bộ luật Dân sự và pháp luật liên quan.

Để thực hiện bất kỳ quyền nào ở trên, Khách hàng gửi yêu cầu qua một trong các kênh tại Mục 18, kèm theo thông tin xác thực (số điện thoại đăng ký Tài khoản QuickWash) để QuickWash xác minh danh tính trước khi xử lý.

11. Cách thức rút lại sự đồng ý

Khách hàng có thể rút lại sự đồng ý xử lý DLCN bất kỳ lúc nào bằng một trong các cách:

• Gửi yêu cầu đóng Tài khoản QuickWash qua trang Hỗ trợ khách hàng với tiêu đề "Rút sự đồng ý xử lý DLCN".
• Liên hệ qua Zalo OA QuickWash hoặc hotline niêm yết tại trạm.
• Gửi email tới địa chỉ tại Mục 18.

QuickWash xử lý yêu cầu trong vòng 72 giờ và thông báo kết quả cho Khách hàng. Sau khi rút đồng ý:

• QuickWash ngừng xử lý DLCN cho các mục đích đã rút đồng ý.
• DLCN sẽ bị xóa hoặc khử cá nhân hóa, trừ phần thuộc nghĩa vụ pháp luật bắt buộc lưu trữ (chứng từ kế toán 10 năm).
• Việc rút đồng ý không ảnh hưởng đến tính hợp pháp của các hoạt động xử lý đã thực hiện trước đó.
• QWPoints còn lại trong Tài khoản QuickWash được xử lý theo Điều 16 của Điều khoản Tài khoản QuickWash (chuyển sang voucher hoặc dùng hết tại trạm).

12. Bảo mật dữ liệu

QuickWash áp dụng các biện pháp kỹ thuật và quản trị sau để bảo vệ DLCN:

12.1 Biện pháp kỹ thuật

• Mã hóa kết nối TLS 1.2+ trên mọi giao tiếp từ trình duyệt/kiosk đến máy chủ.
• Băm mật khẩu/PIN bằng bcrypt với salt ngẫu nhiên.
• Token xác thực JWT lưu trong cookie HttpOnly + Secure + SameSite.
• Phân quyền theo vai trò (RBAC): viewer / admin / superadmin với phạm vi hạn chế theo trạm.
• Rate limiting trên các endpoint nhạy cảm (đăng nhập, đăng ký, nạp tiền, chi tiêu ví).
• Lockout sau N lần nhập sai PIN/mật khẩu (5 phút → 15 phút → 60 phút).
• Cập nhật bảo mật định kỳ cho hệ điều hành, web server, CSDL.
• Sao lưu CSDL định kỳ, lưu trên hạ tầng riêng biệt.
• Webhook ngân hàng xác thực bằng token URL + (tùy provider) chữ ký SHA-256.

12.2 Biện pháp quản trị

• Hợp đồng bảo mật và bảo vệ DLCN với mọi nhân viên và đối tác có quyền truy cập.
• Đánh giá tác động xử lý DLCN nội bộ (DPIA) theo NĐ 13/2023.
• Quy trình ứng phó sự cố lộ lọt DLCN: thông báo Bộ Công an trong vòng 72 giờ và Khách hàng bị ảnh hưởng theo quy định.
• Đào tạo định kỳ cho nhân viên về bảo vệ DLCN.

13. Cookies & lưu trữ phía thiết bị

Website và ứng dụng kiosk QuickWash sử dụng:

• Cookie kỹ thuật bắt buộc: access_token (JWT) cho đăng nhập admin, session cho phiên kiosk. Đây là cookie phục vụ vận hành, không có cookie cũng không thể đăng nhập.
• localStorage: lưu cấu hình giao diện kiosk (zoom level, kiosk mode flag), không lưu DLCN.
• Service Worker: cache static assets cho trải nghiệm offline, không cache DLCN.

QuickWash không sử dụng cookie quảng cáo, cookie tracking bên thứ ba (Google Ads, Facebook Pixel, v.v.) trên các trang phục vụ Khách hàng.

14. Trẻ em dưới 16 tuổi

Theo Điều 20 NĐ 13/2023, việc xử lý DLCN của trẻ em dưới 7 tuổi phải có sự đồng ý của cha, mẹ hoặc người giám hộ; trẻ em từ 7 đến dưới 16 tuổi phải có cả sự đồng ý của trẻ và cha mẹ/người giám hộ.

QuickWash quy định độ tuổi tối thiểu sử dụng Tài khoản QuickWash là 15 tuổi (Điều 3 Điều khoản Tài khoản QuickWash). Đối với cá nhân từ 15 đến dưới 16 tuổi, QuickWash mặc định coi việc đăng ký Tài khoản QuickWash đã có sự đồng ý của cha mẹ/người giám hộ. Nếu phát hiện sai, vui lòng liên hệ ngay theo Mục 18 để QuickWash xóa tài khoản và DLCN liên quan.

15. Hậu quả khi không cung cấp dữ liệu

Khách hàng có quyền lựa chọn không cung cấp DLCN. Trong trường hợp đó:

• Không có SĐT: không thể đăng ký Tài khoản QuickWash — vẫn có thể thanh toán dịch vụ rửa xe trực tiếp một lần qua QR.
• Không có PIN: không thể chi tiêu từ Tài khoản QuickWash.
• Không cho gửi ZNS: không nhận được thông báo mua/chi QWPoints qua Zalo, vẫn xem được trên giao diện Tài khoản QuickWash.

Việc không cung cấp DLCN không ảnh hưởng đến quyền sử dụng dịch vụ rửa xe trực tiếp tại trạm.

16. Khiếu nại, tố cáo

Nếu Khách hàng cho rằng quyền về DLCN của mình bị vi phạm, có thể:

1. Khiếu nại trực tiếp tới QuickWash qua các kênh tại Mục 18. QuickWash phản hồi trong 72 giờ và giải quyết trong tối đa 15 ngày làm việc.
2. Khiếu nại tới cơ quan có thẩm quyền: Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05) — Bộ Công an, qua Cổng dịch vụ công dichvucong.bocongan.gov.vn.
3. Khởi kiện tại Tòa án nhân dân có thẩm quyền theo quy định Bộ luật Tố tụng Dân sự.
4. Yêu cầu bồi thường thiệt hại nếu vi phạm gây ra thiệt hại thực tế.

17. Sửa đổi chính sách

QuickWash có thể cập nhật Chính sách này để phù hợp với pháp luật mới hoặc thay đổi vận hành. Mọi thay đổi sẽ được:

• Đăng tải trên trang này với số phiên bản và ngày hiệu lực mới;
• Thông báo trên giao diện ứng dụng/kiosk khi Khách hàng đăng nhập;
• Đối với thay đổi bất lợi đáng kể cho Khách hàng, QuickWash thông báo trước ít nhất 30 ngày qua Zalo ZNS để Khách hàng có thời gian quyết định tiếp tục sử dụng dịch vụ hay rút sự đồng ý.

18. Liên hệ