Chính sách bảo mật

Cập nhật: 23/04/2026

LinkShopee tôn trọng quyền riêng tư của người dùng và tuân thủ quy định bảo vệ dữ liệu cá nhân (PDPL). Chính sách này giải thích dữ liệu chúng tôi thu thập, mục đích sử dụng, thời gian lưu trữ và quyền của bạn.

1. Dữ liệu được thu thập

Chúng tôi chỉ thu thập dữ liệu cần thiết để vận hành dịch vụ:

  • Thông tin tài khoản: email, username, mật khẩu (băm one-way), avatar (tùy chọn).
  • Shopee Affiliate ID: được mã hóa AES-GCM trước khi lưu trữ; chúng tôi không thể đọc giá trị gốc.
  • Thông tin liên hệ tùy chọn: Zalo, số điện thoại hoặc kênh liên hệ khác (bạn tự quyết định cung cấp).
  • Nhật ký kỹ thuật: địa chỉ IP, user-agent, timestamp đăng ký/đăng nhập — phục vụ bảo mật và phát hiện lạm dụng.
  • Cookie & phiên đăng nhập: token xác thực được lưu trong cookie httpOnly để duy trì phiên làm việc.

2. Mục đích thu thập và sử dụng

  • Xác thực tài khoản và duy trì phiên đăng nhập an toàn.
  • Tạo, lưu trữ và quản lý link affiliate Shopee theo Affiliate ID của bạn.
  • Phát hiện hành vi bất thường, chống spam và bảo vệ hệ thống.
  • Gửi thông báo kỹ thuật (xác nhận email, khôi phục mật khẩu).
  • Tuân thủ nghĩa vụ pháp lý về bảo mật và lưu trữ dữ liệu.

3. Thời gian lưu trữ

  • Dữ liệu tài khoản: lưu trữ cho đến khi bạn yêu cầu xóa tài khoản.
  • Nhật ký đồng ý (consent log): lưu tối thiểu 3 năm kể từ ngày thu thập để tuân thủ PDPL.
  • Nhật ký bảo mật (IP, access log): lưu tối đa 12 tháng, sau đó ẩn danh hóa hoặc xóa.

4. Bảo mật dữ liệu

LinkShopee áp dụng các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu:

  • Mã hóa AES-GCM cho Shopee Affiliate ID ở cả trạng thái lưu trữ.
  • Mật khẩu được băm bằng bcrypt với salt riêng cho mỗi người dùng.
  • Cookie xác thực httpOnly, Secure, SameSite=Lax.
  • Rate limiting và honeypot chống spam tự động.
  • Quyền truy cập cơ sở dữ liệu được giới hạn theo vai trò vận hành.

5. Chia sẻ dữ liệu

Chúng tôi không bán dữ liệu cá nhân. Dữ liệu chỉ được chia sẻ trong các trường hợp:

  • Nhà cung cấp hạ tầng (Supabase — hosting DB, Auth, Storage).
  • Yêu cầu pháp lý hợp lệ từ cơ quan có thẩm quyền.
  • Bảo vệ quyền lợi hợp pháp của LinkShopee hoặc người dùng khác.

6. Quyền của người dùng

Bạn có các quyền sau đối với dữ liệu cá nhân:

  • Truy cập: xem dữ liệu chúng tôi lưu trữ về bạn trong phần cài đặt tài khoản.
  • Chỉnh sửa: cập nhật email, avatar, thông tin liên hệ bất cứ lúc nào.
  • Xóa tài khoản: yêu cầu xóa trong cài đặt. Tài khoản chuyển sang trạng thái grace period 30 ngày — trong thời gian này bạn có thể hủy yêu cầu. Sau 30 ngày, dữ liệu được xóa vĩnh viễn (trừ consent log bắt buộc theo pháp luật).
  • Xuất dữ liệu: yêu cầu file JSON chứa toàn bộ dữ liệu cá nhân của bạn qua kênh hỗ trợ.
  • Rút lại đồng ý: tắt cookie không cần thiết qua banner cookie hoặc cài đặt trình duyệt.

7. Cookie và công nghệ theo dõi

LinkShopee sử dụng cookie thuần túy chức năng để duy trì phiên đăng nhập và bảo mật. Chúng tôi không sử dụng cookie quảng cáo, cookie theo dõi hành vi hoặc pixel bên thứ ba.

8. Thay đổi chính sách

Chính sách này có thể được cập nhật khi có thay đổi về sản phẩm, pháp luật hoặc yêu cầu bảo mật. Phiên bản mới sẽ được công bố trên trang này với ngày cập nhật mới. Nếu thay đổi quan trọng, chúng tôi sẽ thông báo qua email.

9. Liên hệ

Nếu bạn có câu hỏi về chính sách bảo mật, quyền riêng tư hoặc muốn thực hiện quyền của mình, vui lòng liên hệ đội ngũ LinkShopee qua kênh hỗ trợ được công bố trên website.

← Quay lại đăng kýVề trang chủ