← Quay lại trang chủ

Chính sách bảo mật

Cập nhật lần cuối: 20/03/2026

1. Đơn vị vận hành dịch vụ

Dịch vụ có tên thương mại Arivo do bên vận hành (chúng tôi) cung cấp. Tại thời điểm hiện tại, chúng tôi chưa công bố thông tin đăng ký kinh doanh chi tiết (tên pháp nhân đầy đủ, địa chỉ trụ sở, mã số thuế); khi có đăng ký phù hợp, các thông tin định danh này sẽ được bổ sung tại trang này để minh bạch với người dùng.

Mọi yêu cầu liên quan đến dữ liệu cá nhân có thể gửi qua email liên hệ tại mục cuối chính sách này.

2. Thông tin chúng tôi thu thập

Khi sử dụng Arivo, chúng tôi có thể thu thập:

  • Thông tin tài khoản: tên, email, ảnh đại diện (từ Google OAuth)
  • Thông tin sự kiện: tên, ngày giờ, địa điểm, mô tả
  • Thông tin khách mời: tên, email, số điện thoại, công ty, chức danh (do bạn upload)
  • Dữ liệu check-in: thời gian check-in của khách mời

3. Cách chúng tôi sử dụng thông tin

  • Cung cấp và vận hành dịch vụ check-in
  • Gửi email chứa mã QR cho khách mời (theo yêu cầu của bạn)
  • Cải thiện trải nghiệm người dùng
  • Gửi thông báo về dịch vụ (nếu cần thiết)

4. Dữ liệu khách mời và vai trò ban tổ chức

Khi bạn là ban tổ chức và tải lên hoặc nhập danh sách khách mời, bạn thường đóng vai trò quyết định mục đích và phương thức xử lý dữ liệu cá nhân của những khách đó trong phạm vi sự kiện. Bạn cam kết chỉ nhập dữ liệu khi có đủ căn cứ pháp lý (ví dụ: được khách đồng ý, hợp đồng, nghĩa vụ pháp luật hoặc cơ sở khác theo quy định) và không vi phạm quyền của khách mời.

Arivo cung cấp công cụ kỹ thuật (lưu trữ, gửi email QR, check-in) theo chỉ đạo của bạn và theo Điều khoản sử dụng. Nếu khách mời liên hệ trực tiếp với chúng tôi về dữ liệu của họ trong sự kiện của bạn, chúng tôi có thể chuyển yêu cầu cho bạn xử lý hoặc phối hợp trong phạm vi kỹ thuật và pháp luật cho phép.

5. Chia sẻ thông tin

Chúng tôi không bán, cho thuê hoặc chia sẻ thông tin cá nhân của bạn hoặc khách mời với bên thứ ba, trừ khi:

  • Được bạn đồng ý
  • Cần thiết để cung cấp dịch vụ (ví dụ: gửi email qua nhà cung cấp SMTP)
  • Theo yêu cầu của pháp luật

6. Bảo mật dữ liệu

Chúng tôi sử dụng các biện pháp kỹ thuật hợp lý để bảo vệ thông tin, bao gồm mã hóa kết nối (HTTPS), lưu trữ trên hạ tầng cloud uy tín, và kiểm soát truy cập.

7. Quyền của bạn (người dùng dịch vụ)

Phù hợp tinh thần pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, với tài khoản và dữ liệu của chính bạn trên Arivo, bạn có các quyền cốt lõi sau (trong phạm vi tính năng và điều kiện kỹ thuật):

  • Được biết về cách xử lý dữ liệu (thông tin trong chính sách này)
  • Đồng ý / rút lại đồng ý đối với việc sử dụng dịch vụ; ngừng sử dụng đồng nghĩa chấm dừng xử lý mới theo hợp đồng sử dụng
  • Truy cập, chỉnh sửa thông tin tài khoản và nội dung sự kiện do bạn tạo
  • Yêu cầu cung cấp, xóa, hạn chế trong phạm vi hợp lý — gửi email tới địa chỉ liên hệ; chúng tôi phản hồi theo mục 11
  • Khiếu nại qua email liên hệ; bạn có thể khiếu nại tới cơ quan nhà nước có thẩm quyền theo quy định pháp luật hiện hành

Danh mục quyền chi tiết theo từng giai đoạn pháp luật (ví dụ Nghị định 13/2023/NĐ-CP, Luật Bảo vệ dữ liệu cá nhân) có thể được diễn giải thêm khi có hướng dẫn mới; chúng tôi sẽ cập nhật chính sách khi cần.

8. Lưu trữ và xóa dữ liệu

Trong thời gian sử dụng dịch vụ: Dữ liệu được lưu trữ để vận hành tài khoản, sự kiện và check-in theo mô tả tại mục 2–3.

Sau khi xóa tài khoản: Chúng tôi xóa hoặc ẩn danh hóa dữ liệu cá nhân gắn với tài khoản trong thời gian hợp lý (thường trong vòng 30 ngày), trừ khi pháp luật yêu cầu lưu giữ lâu hơn. Bản sao lưu trong hệ thống sao lưu (backup) có thể được gỡ bỏ theo chu kỳ lưu trữ kỹ thuật tiêu chuẩn.

Yêu cầu xóa hoặc hỗ trợ dữ liệu: Gửi yêu cầu tới email liên hệ bên dưới. Trong email, ghi rõ địa chỉ email đăng ký để chúng tôi xác minh. Nếu sau này có nút xóa tài khoản trong ứng dụng, bạn có thể dùng thêm kênh đó.

9. Nhà xử lý và dịch vụ bên thứ ba

Để vận hành Arivo, chúng tôi sử dụng các nhà cung cấp đã chọn lọc. Họ chỉ xử lý dữ liệu theo hướng dẫn của chúng tôi và trong phạm vi cần thiết:

  • Hạ tầng & ứng dụng: nhà cung cấp nền tảng triển khai ứng dụng (ví dụ: Vercel hoặc tương đương) để lưu trữ và phục vụ website/API.
  • Cơ sở dữ liệu: dịch vụ lưu trữ PostgreSQL (đám mây) để lưu tài khoản, sự kiện, khách mời và nhật ký hoạt động theo mức cần thiết.
  • Đăng nhập: Google OAuth — xử lý xác thực; Google có chính sách riêng áp dụng cho dữ liệu họ xử lý khi bạn đăng nhập.
  • Email giao dịch: nhà cung cấp dịch vụ gửi email (ví dụ: Resend) để gửi mã QR và thông báo liên quan đến sự kiện theo thao tác của bạn.
  • Thanh toán: cổng thanh toán (ví dụ: VNPay, SePay) xử lý giao dịch; chúng tôi không lưu đầy đủ thông tin thẻ trên máy chủ của mình; dữ liệu thanh toán tuân theo điều khoản của cổng thanh toán.

Danh sách có thể được cập nhật khi chúng tôi thay đổi nhà cung cấp; phiên bản mới nhất luôn hiển thị trên trang này kèm ngày cập nhật.

10. Chuyển dữ liệu xuyên biên giới

Một số nhà cung cấp (ví dụ hạ tầng đám mây, dịch vụ email, đăng nhập Google) có thể xử lý hoặc lưu trữ dữ liệu tại máy chủ đặt ngoài lãnh thổ Việt Nam. Khi đó, chúng tôi lựa chọn nhà cung cấp có biện pháp bảo mật phù hợp và tuân theo điều khoản của họ; đồng thời tuân thủ quy định pháp luật Việt Nam về chuyển dữ liệu cá nhân khi có hiệu lực và áp dụng đối với hoạt động của chúng tôi.

11. Khiếu nại, phản hồi yêu cầu và sự cố

Khiếu nại & yêu cầu về dữ liệu: Gửi tới email tại mục 13. Chúng tôi nỗ lực phản hồi trong vòng 15 ngày làm việc kể từ khi nhận được email hợp lệ (có thể kéo dài trong trường hợp phức tạp; nếu vậy chúng tôi sẽ thông báo bằng email).

Sự cố bảo mật: Khi phát hiện sự cố có thể ảnh hưởng đến dữ liệu cá nhân, chúng tôi sẽ xử lý theo mức độ cần thiết, gồm khắc phục, đánh giá và thông báo cho người dùng hoặc cơ quan có thẩm quyền theo quy định pháp luật áp dụng tại thời điểm xảy ra sự cố.

12. Cookie

Chúng tôi sử dụng cookie cần thiết để duy trì phiên đăng nhập và lưu trữ tùy chọn ngôn ngữ. Không sử dụng cookie theo dõi quảng cáo.

13. Liên hệ

Nếu có câu hỏi về chính sách bảo mật hoặc yêu cầu liên quan dữ liệu cá nhân, vui lòng liên hệ: greenth.aix@gmail.com