Chính sách bảo mật

Hiệu lực từ ngày 14/04/2026

1. Cam kết bảo vệ dữ liệu

Like360 tôn trọng quyền riêng tư và cam kết bảo vệ dữ liệu cá nhân của người dùng theo quy định của pháp luật Việt Nam, đặc biệt là Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và Luật An ninh mạng 2018.

Chính sách này mô tả cách Like360 thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân của bạn khi sử dụng nền tảng.

2. Dữ liệu chúng tôi thu thập

2.1. Dữ liệu bạn cung cấp trực tiếp

  • Thông tin tài khoản: họ tên, email, mật khẩu (đã băm), số điện thoại (nếu cung cấp).
  • Thông tin đơn hàng: link mạng xã hội bạn nhập để tăng tương tác, số lượng, loại dịch vụ.
  • Thông tin thanh toán: nội dung chuyển khoản, số tiền nạp, lịch sử giao dịch. Like360 không lưu trữ thông tin thẻ tín dụng/thẻ ATM — các giao dịch được xử lý qua đối tác ngân hàng.

2.2. Dữ liệu thu thập tự động

  • Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt, hệ điều hành, thiết bị, ngôn ngữ, múi giờ.
  • Dữ liệu sử dụng: trang truy cập, thời gian truy cập, hành vi tương tác trên nền tảng.
  • Cookies & local storage: dùng để duy trì phiên đăng nhập, lưu ngôn ngữ ưa thích và phân tích sử dụng.

2.3. Like360 KHÔNG chủ động thu thập

  • Mật khẩu mạng xã hội của bạn — chúng tôi chỉ cần link công khai.
  • Dữ liệu cá nhân nhạy cảm trừ khi được pháp luật yêu cầu hoặc người dùng tự nguyện cung cấp.

2.4. Phân loại dữ liệu

Theo Nghị định 13/2023/NĐ-CP, dữ liệu cá nhân được phân loại như sau:

  • Dữ liệu cá nhân cơ bản: họ tên, email, số điện thoại, địa chỉ IP, lịch sử giao dịch, link mạng xã hội công khai do người dùng cung cấp.
  • Dữ liệu cá nhân nhạy cảm: dữ liệu liên quan đến tình trạng sức khỏe, sinh trắc học, quan điểm chính trị, tôn giáo, giới tính, tài chính cá nhân chi tiết, v.v. Like360 không chủ động thu thập các loại dữ liệu này.

3. Mục đích sử dụng dữ liệu

Like360 sử dụng dữ liệu cá nhân để:

  • Cung cấp, vận hành và xử lý đơn hàng dịch vụ.
  • Quản lý tài khoản, xác thực đăng nhập và bảo mật phiên làm việc.
  • Xử lý thanh toán, ghi nhận giao dịch nạp tiền và đối soát số dư.
  • Hỗ trợ khách hàng, giải quyết khiếu nại, gửi thông báo liên quan đến đơn hàng.
  • Phòng chống gian lận, lạm dụng dịch vụ và tuân thủ yêu cầu pháp luật.
  • Cải thiện trải nghiệm sản phẩm dựa trên phân tích sử dụng (ẩn danh hoặc tổng hợp).
  • Gửi email marketing — chỉ được thực hiện khi người dùng chủ động đăng ký (opt-in) và có thể hủy đăng ký bất kỳ lúc nào qua liên kết trong email hoặc liên hệ bộ phận hỗ trợ.

4. Cơ sở pháp lý xử lý dữ liệu

Like360 xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau theo Nghị định 13/2023/NĐ-CP:

  • Sự đồng ý của chủ thể dữ liệu khi đăng ký và sử dụng dịch vụ.
  • Thực hiện hợp đồng dịch vụ giữa Like360 và người dùng.
  • Tuân thủ nghĩa vụ pháp luật của Like360.
  • Lợi ích hợp pháp trong việc bảo mật, phòng chống gian lận và phát triển sản phẩm.

5. Chia sẻ dữ liệu với bên thứ ba

Like360 không bán, cho thuê hoặc trao đổi dữ liệu cá nhân với bên thứ ba vì mục đích thương mại. Dữ liệu chỉ được chia sẻ trong các trường hợp sau:

  • Đối tác cung cấp dịch vụ: ngân hàng xử lý thanh toán, nhà cung cấp hạ tầng (server, email, SMS).
  • Đối tác cung cấp dịch vụ tăng tương tác: chỉ chia sẻ link và số lượng cần thiết cho việc xử lý đơn hàng — không chia sẻ thông tin định danh cá nhân.
  • Cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp bằng văn bản.
  • Trường hợp sáp nhập, mua bán doanh nghiệp — người dùng sẽ được thông báo trước.

Tất cả các bên thứ ba đều phải cam kết bảo mật dữ liệu theo tiêu chuẩn tương đương Like360. Tuy nhiên, Like360 không chịu trách nhiệm đối với hành vi xử lý dữ liệu vượt ra ngoài phạm vi hướng dẫn của Like360 do các đối tác cung cấp tương tác hoặc bên thứ ba khác thực hiện độc lập.

6. Lưu trữ dữ liệu

  • Dữ liệu được lưu trữ trên hệ thống máy chủ đặt tại Việt Nam và/hoặc Singapore (AWS, các nhà cung cấp đạt chuẩn bảo mật quốc tế). Việc chuyển dữ liệu cá nhân ra nước ngoài tuân thủ đầy đủ các yêu cầu theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
  • Thời gian lưu trữ: trong suốt thời gian tài khoản hoạt động và tối đa 2 năm sau khi tài khoản bị xóa, trừ khi pháp luật yêu cầu lâu hơn (ví dụ: hồ sơ giao dịch tài chính).
  • Sau thời hạn, dữ liệu sẽ được xóa hoặc ẩn danh hóa hoàn toàn.

7. Quyền của chủ thể dữ liệu

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau đối với dữ liệu cá nhân của mình:

  • Quyền được biết về việc xử lý dữ liệu của mình.
  • Quyền đồng ý hoặc rút lại sự đồng ý bất cứ lúc nào.
  • Quyền truy cập, chỉnh sửa dữ liệu cá nhân.
  • Quyền xóa dữ liệu (quyền được lãng quên), trừ các dữ liệu pháp luật yêu cầu lưu trữ.
  • Quyền hạn chế xử lý dữ liệu trong một số trường hợp.
  • Quyền phản đối xử lý dữ liệu cho mục đích marketing.
  • Quyền khiếu nại đến Like360 hoặc cơ quan nhà nước có thẩm quyền.

Để thực hiện các quyền trên, vui lòng gửi yêu cầu đến [email protected]. Like360 sẽ phản hồi trong vòng 72 giờ làm việc khi điều kiện thực tế cho phép, hoặc trong thời hạn pháp luật quy định, tùy thời hạn nào ngắn hơn.

8. Bảo mật dữ liệu

Like360 áp dụng các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu:

  • Mã hóa kết nối qua HTTPS/TLS 1.2+ trên toàn bộ nền tảng.
  • Mật khẩu được băm bằng thuật toán an toàn (PBKDF2/bcrypt).
  • Phân quyền truy cập nội bộ theo nguyên tắc tối thiểu.
  • Sao lưu định kỳ và kế hoạch khôi phục thảm họa.
  • Giám sát và phát hiện xâm nhập 24/7.

Tuy nhiên, không có hệ thống nào đảm bảo an toàn 100%. Trường hợp phát hiện sự cố lộ lọt dữ liệu nghiêm trọng, Like360 sẽ thông báo cho người dùng và Cục An ninh mạng & PCTP công nghệ cao trong vòng 72 giờ theo quy định.

9. Cookies

Like360 sử dụng cookies và công nghệ tương tự để:

  • Duy trì phiên đăng nhập (cookies bắt buộc).
  • Lưu ngôn ngữ và tùy chọn giao diện.
  • Phân tích lưu lượng truy cập (ẩn danh).

Việc bạn tiếp tục truy cập và sử dụng nền tảng đồng nghĩa với việc bạn chấp nhận việc sử dụng cookies theo Chính sách này. Bạn có thể tắt hoặc xóa cookies trong cài đặt trình duyệt bất kỳ lúc nào, nhưng điều này có thể ảnh hưởng đến chức năng đăng nhập và trải nghiệm sử dụng.

10. Trẻ em

Like360 không hướng đến người dùng dưới 18 tuổi. Nếu phát hiện đã thu thập dữ liệu của trẻ em mà không có sự đồng ý của người giám hộ, chúng tôi sẽ xóa ngay lập tức. Phụ huynh vui lòng liên hệ [email protected] nếu phát hiện trường hợp này.

11. Thay đổi chính sách

Like360 có thể cập nhật Chính sách bảo mật theo thời gian. Phiên bản mới sẽ được công bố trên trang này kèm ngày hiệu lực. Với các thay đổi quan trọng, chúng tôi sẽ thông báo qua email hoặc thông báo trong ứng dụng.

12. Liên hệ

Mọi câu hỏi, yêu cầu liên quan đến dữ liệu cá nhân và bảo mật, vui lòng liên hệ:

Xem thêm:Điều khoản sử dụngHướng dẫn sử dụng dịch vụTrợ giúp & FAQ