Hotline: 0947 70 10 10 Email: cskh@congdongbau.com
Đăng nhập Đăng ký
0
Tổng tiền:

Chính sách bảo mật

PHẦN A – ĐỊNH NGHĨA, CƠ SỞ PHÁP LÝ & NGUYÊN TẮC CHUNG

A1. Cơ sở pháp lý áp dụng

Bộ tài liệu này được xây dựng và áp dụng theo pháp luật Việt Nam hiện hành, bao gồm nhưng không giới hạn:

  • Bộ luật Dân sự 2015.

  • Luật An ninh mạng 2018.

  • Luật Công nghệ thông tin 2006.

  • Luật Giao dịch điện tử 2023 (có hiệu lực từ 01/07/2024).

  • Luật Bảo vệ quyền lợi người tiêu dùng 2023 (có hiệu lực từ 01/07/2024).

  • Luật Trẻ em 2016.

  • Luật Quảng cáo 2012 và các văn bản hướng dẫn.

  • Luật Khám bệnh, chữa bệnh 2023.

  • Luật Sở hữu trí tuệ 2005 (sửa đổi, bổ sung năm 2022).

  • Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân.

  • Nghị định 52/2013/NĐ-CP và Nghị định 85/2021/NĐ-CP về Thương mại điện tử (nếu có hoạt động TMĐT).

  • Các quy định xử phạt vi phạm hành chính trong lĩnh vực CNTT/MXH/quảng cáo và các quy định liên quan khác.

  • Nghị định 165/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Dữ liệu (có hiệu lực từ 01/07/2025).

Trong trường hợp có thay đổi pháp luật, Cộng Đồng Bầu có quyền cập nhật bộ tài liệu này để đảm bảo tuân thủ.

A2. Định nghĩa

  • “Cộng Đồng Bầu”/“Bên A”/“Chúng tôi”: pháp nhân/vận hành nền tảng Cộng Đồng Bầu (thông tin pháp lý sẽ được điền ở Phần E).

  • “Nền tảng”: website, ứng dụng, Zalo OA, landing page, CRM, hệ thống email/SMS, và các kênh/tiện ích số thuộc quản lý của Chúng tôi.

  • “Người dùng”: cá nhân truy cập/đăng ký/sử dụng Nền tảng, bao gồm thành viên trả phí hoặc miễn phí.

  • “Dữ liệu cá nhân”: thông tin gắn với hoặc có thể nhận diện Người dùng theo Nghị định 13/2023/NĐ-CP.

  • “Dữ liệu cá nhân nhạy cảm”: dữ liệu liên quan sức khỏe, thai kỳ, trẻ em, hoặc dữ liệu khác được pháp luật xác định là nhạy cảm (nếu có).

  • “Dữ liệu trẻ em”: dữ liệu cá nhân của người dưới 16 tuổi theo Luật Trẻ em 2016 và quy định liên quan.

  • “Đối tác”/“Bên B”: bên thứ ba hợp tác nội dung/khuyến mại/tài trợ/công nghệ/marketing với Cộng Đồng Bầu.

  • “Ẩn danh”: dữ liệu đã được loại bỏ yếu tố định danh và được áp dụng biện pháp hạn chế tái định danh.

  • “Tổng hợp”: dữ liệu được gộp theo nhóm/segment, không cho phép truy xuất về cá nhân cụ thể.

A3. Nguyên tắc chung về tuân thủ & an toàn

  • Tối thiểu hóa dữ liệu: chỉ thu thập dữ liệu cần thiết cho mục đích cụ thể.

  • Minh bạch: nêu rõ mục đích, phạm vi, thời hạn, bên nhận dữ liệu.

  • Bảo mật theo rủi ro: áp dụng biện pháp kỹ thuật và tổ chức phù hợp.

  • Không bán dữ liệu định danh: dữ liệu cung cấp cho Đối tác (nếu có) chỉ ở dạng ẩn danh/tổng hợp hoặc theo sự đồng ý hợp pháp của Người dùng.

  • Đặc biệt bảo vệ dữ liệu trẻ em và dữ liệu nhạy cảm.

  • Ghi nhận và quản trị đồng ý (consent) để chứng minh tuân thủ.

PHẦN B – ĐIỀU KHOẢN & ĐIỀU KIỆN SỬ DỤNG (TERMS & CONDITIONS)

Điều khoản này điều chỉnh việc truy cập và sử dụng Nền tảng của Cộng Đồng Bầu. Khi truy cập/đăng ký/sử dụng Nền tảng, Người dùng được xem là đã chấp nhận toàn bộ Điều khoản.

B1. Phạm vi dịch vụ

  • Cung cấp nội dung giáo dục/tham khảo cho mẹ & bé: bài viết, video, tài liệu, khóa học, sự kiện, cộng đồng.

  • Cung cấp chương trình thành viên (miễn phí/trả phí), ưu đãi, quà tặng, voucher từ đối tác.

  • Cung cấp công cụ/chuỗi chăm sóc (Zalo/email/SMS), biểu mẫu, nhắc lịch (nếu có).

B2. Điều kiện sử dụng & tạo tài khoản

  • Người dùng cam kết cung cấp thông tin trung thực, chính xác, cập nhật; chịu trách nhiệm về mọi hoạt động qua tài khoản.

  • Người dùng tự bảo mật mật khẩu/OTP; thông báo ngay khi nghi ngờ tài khoản bị xâm nhập.

  • Chúng tôi có quyền yêu cầu xác minh thông tin (ví dụ: email/điện thoại) để phòng chống gian lận.

B3. Hành vi bị cấm

Người dùng không được thực hiện hoặc hỗ trợ bên thứ ba thực hiện các hành vi sau:

  • Thu thập, trích xuất, sao chép, bán lại hoặc khai thác dữ liệu Người dùng khác dưới mọi hình thức.

  • Dùng công cụ tự động (bot/scraper) để thu thập nội dung hoặc dữ liệu, trừ khi có chấp thuận bằng văn bản.

  • Tải lên/đăng nội dung vi phạm pháp luật, xâm phạm quyền riêng tư, xúc phạm danh dự, kích động thù hằn, lừa đảo.

  • Mạo danh cá nhân/tổ chức; cung cấp thông tin sai lệch gây nhầm lẫn.

  • Can thiệp, phá hoại hệ thống; chèn mã độc; tấn công từ chối dịch vụ; dò quét lỗ hổng.

  • Vi phạm quyền sở hữu trí tuệ: sao chép, tái bản, phát hành lại nội dung của Chúng tôi/Đối tác mà không được phép.

  • Sử dụng Nền tảng để quảng cáo/tiếp thị trái phép, spam, đa cấp hoặc hoạt động bị cấm theo pháp luật.

B4. Nội dung y tế/giáo dục – Miễn trừ trách nhiệm

Nội dung trên Nền tảng chỉ mang tính tham khảo/giáo dục, không phải dịch vụ khám bệnh, chữa bệnh và không thay thế tư vấn chuyên môn. Người dùng cần tham vấn bác sĩ/chuyên gia trước khi đưa ra quyết định liên quan sức khỏe mẹ và bé.

Chúng tôi không chịu trách nhiệm đối với hậu quả phát sinh từ việc Người dùng tự ý áp dụng nội dung mà không có tư vấn chuyên môn phù hợp, trừ trường hợp pháp luật bắt buộc.

B5. Nội dung do Người dùng tạo (UGC)

  • Người dùng chịu trách nhiệm về nội dung đăng tải và đảm bảo có quyền sử dụng đối với nội dung đó.

  • Người dùng cấp cho Cộng Đồng Bầu quyền sử dụng không độc quyền, miễn phí, có thể chuyển giao cho mục đích vận hành, truyền thông, marketing của Nền tảng (trong phạm vi phù hợp).

  • Chúng tôi có quyền gỡ bỏ/chặn nội dung vi phạm mà không cần báo trước.

B6. Sở hữu trí tuệ

  • Toàn bộ nội dung, thương hiệu, logo, thiết kế, mã nguồn thuộc sở hữu của Cộng Đồng Bầu hoặc được cấp phép hợp pháp.

  • Người dùng chỉ được sử dụng nội dung cho mục đích cá nhân/phi thương mại, trừ khi có thỏa thuận khác bằng văn bản.

B7. Dịch vụ trả phí – thanh toán – hoàn tiền

  • Giá và quyền lợi gói thành viên/khóa học sẽ được công bố rõ ràng trước khi thanh toán.

  • Thanh toán được xử lý qua kênh thanh toán/đối tác thanh toán; Người dùng chịu trách nhiệm đảm bảo thông tin thanh toán hợp lệ.

  • Chính sách hoàn tiền: mặc định không hoàn tiền sau khi đã cung cấp quyền truy cập/đã sử dụng dịch vụ, trừ trường hợp (i) pháp luật yêu cầu hoặc (ii) Chúng tôi công bố chương trình hoàn tiền riêng cho từng sản phẩm.

B8. Giới hạn trách nhiệm

Trong phạm vi tối đa mà pháp luật cho phép, Cộng Đồng Bầu không chịu trách nhiệm đối với thiệt hại gián tiếp, mất lợi nhuận, mất dữ liệu, gián đoạn kinh doanh hoặc tổn thất phát sinh từ việc sử dụng/không thể sử dụng Nền tảng.

B9. Bồi thường

Người dùng đồng ý bồi thường và giữ cho Cộng Đồng Bầu không bị thiệt hại trước mọi khiếu nại/tổn thất/chi phí phát sinh do: (i) vi phạm Điều khoản; (ii) vi phạm pháp luật; (iii) xâm phạm quyền của bên thứ ba.

B10. Tạm ngừng/chấm dứt tài khoản

  • Chúng tôi có quyền tạm ngừng hoặc chấm dứt tài khoản khi phát hiện hành vi vi phạm hoặc có dấu hiệu gian lận/đe dọa an toàn hệ thống.

  • Chúng tôi có thể ngừng cung cấp một phần/toàn bộ dịch vụ để bảo trì, khắc phục sự cố hoặc theo yêu cầu pháp luật.

B11. Luật áp dụng & giải quyết tranh chấp

  • Áp dụng pháp luật Việt Nam.

  • Ưu tiên thương lượng/hòa giải trong 30 ngày kể từ khi phát sinh tranh chấp.

  • Nếu không giải quyết được, tranh chấp được đưa ra Tòa án có thẩm quyền tại Việt Nam.

PHẦN C – CHÍNH SÁCH BẢO MẬT (PRIVACY POLICY)

Chính sách này mô tả cách Cộng Đồng Bầu thu thập, xử lý, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP và pháp luật liên quan.

C1. Vai trò và phạm vi

  • Cộng Đồng Bầu là Bên kiểm soát và/hoặc Bên xử lý dữ liệu (tùy trường hợp) đối với dữ liệu cá nhân trên Nền tảng.

  • Chính sách áp dụng cho mọi kênh thu thập dữ liệu: website, app, Zalo OA, form đăng ký, sự kiện offline, CRM, email/SMS, hotline.

C2. Danh mục dữ liệu thu thập

Tùy theo dịch vụ, Chúng tôi có thể thu thập các nhóm dữ liệu sau (và chỉ trong phạm vi cần thiết):

  • Dữ liệu định danh/liên hệ: họ tên, số điện thoại, email, địa chỉ/địa bàn (nếu có).

  • Dữ liệu tài khoản: tên đăng nhập, lịch sử giao dịch, gói thành viên, trạng thái đăng ký.

  • Dữ liệu thai kỳ/trẻ em do Người dùng tự nguyện cung cấp: tuần thai, ngày dự sinh, ngày sinh bé, thông tin chăm sóc (nếu có).

  • Dữ liệu hành vi kỹ thuật: IP, thiết bị, trình duyệt, cookies, nhật ký truy cập, sự kiện click/open/click-through.

  • Dữ liệu giao dịch/thanh toán: mã giao dịch, trạng thái thanh toán (không lưu trữ thông tin thẻ đầy đủ nếu thanh toán qua cổng).

C3. Mục đích xử lý dữ liệu

  • Cung cấp dịch vụ: tạo tài khoản, xác thực, cấp quyền truy cập nội dung/khóa học, gửi thông báo.

  • Cá nhân hóa: đề xuất nội dung theo giai đoạn thai kỳ/độ tuổi bé (nếu có dữ liệu).

  • Chăm sóc khách hàng: hỗ trợ, giải đáp, quản lý khiếu nại.

  • Marketing hợp pháp: gửi ưu đãi/thông tin sản phẩm; người dùng có quyền từ chối/huỷ đăng ký nhận tin.

  • Phân tích & cải tiến: thống kê, đo lường hiệu quả chiến dịch, tối ưu trải nghiệm.

  • An ninh & phòng chống gian lận: phát hiện truy cập bất thường, bảo vệ hệ thống.

  • Tuân thủ pháp luật: đáp ứng yêu cầu hợp pháp của cơ quan nhà nước.

C4. Căn cứ xử lý dữ liệu

Chúng tôi xử lý dữ liệu dựa trên một hoặc nhiều căn cứ sau (tùy từng trường hợp):

  • Sự đồng ý rõ ràng của Người dùng (đặc biệt đối với dữ liệu nhạy cảm).

  • Thực hiện hợp đồng/cung cấp dịch vụ theo yêu cầu của Người dùng.

  • Nghĩa vụ pháp lý theo quy định.

  • Bảo vệ quyền và lợi ích hợp pháp của Chúng tôi/Người dùng trong phạm vi pháp luật cho phép.

C5. Dữ liệu nhạy cảm & dữ liệu trẻ em

  • Đối với dữ liệu thai kỳ/trẻ em, Chúng tôi áp dụng mức bảo vệ cao hơn: giới hạn truy cập, mã hóa khi truyền/lưu, kiểm soát phân quyền.

  • Người cung cấp dữ liệu trẻ em xác nhận là cha/mẹ hoặc người giám hộ hợp pháp; chịu trách nhiệm về tính hợp pháp của việc cung cấp.

C6. Cookies & công nghệ theo dõi

  • Chúng tôi có thể sử dụng cookies/pixel/SDK để ghi nhận hành vi sử dụng nhằm cải thiện trải nghiệm và đo lường hiệu quả.

  • Người dùng có thể điều chỉnh trình duyệt/thiết bị để từ chối cookies; tuy nhiên một số tính năng có thể hoạt động không đầy đủ.

C7. Chia sẻ dữ liệu & bên nhận dữ liệu

Chúng tôi có thể chia sẻ dữ liệu trong phạm vi cần thiết cho các nhóm bên nhận sau:

  • Nhà cung cấp dịch vụ kỹ thuật: hosting, CRM, email/SMS, phân tích dữ liệu, chống gian lận (theo hợp đồng bảo mật).

  • Đối tác chương trình/nhãn hàng: chỉ dưới dạng tổng hợp/ẩn danh, hoặc theo đồng ý hợp pháp của Người dùng trong từng chương trình.

  • Cơ quan nhà nước: khi có yêu cầu hợp pháp theo quy định.

Chúng tôi không cho phép bên nhận dữ liệu sử dụng dữ liệu vượt quá mục đích đã thỏa thuận và yêu cầu họ áp dụng biện pháp bảo mật tương ứng.

C8. Chuyển dữ liệu ra nước ngoài 

Trong trường hợp hạ tầng/nhà cung cấp dịch vụ đặt máy chủ ở nước ngoài hoặc có chuyển dữ liệu ra nước ngoài, Chúng tôi sẽ thực hiện các biện pháp tuân thủ theo quy định pháp luật hiện hành và áp dụng điều khoản bảo mật phù hợp với nhà cung cấp.

C9. Thời hạn lưu trữ

  • Dữ liệu được lưu trữ trong thời gian cần thiết để đạt mục đích xử lý hoặc theo thời hạn pháp luật yêu cầu.

  • Khi hết thời hạn, dữ liệu sẽ được xóa/ẩn danh hóa/an toàn hóa theo quy trình nội bộ.

C10. Biện pháp bảo mật 

C10.1. Quản trị rủi ro trong xử lý dữ liệu (theo Nghị định 165/2025/NĐ-CP)

Chúng tôi thực hiện quản trị rủi ro trong xử lý dữ liệu tối thiểu như sau:

  • Xác định và theo dõi các nhóm rủi ro: (i) rủi ro quyền riêng tư; (ii) rủi ro an ninh mạng; (iii) rủi ro nhận dạng và quản lý truy cập; (iv) rủi ro chia sẻ dữ liệu (mất quyền kiểm soát sau khi chia sẻ); (v) rủi ro quản lý dữ liệu do chất lượng dữ liệu không bảo đảm.

  • Thực hiện sao lưu dữ liệu thường xuyên và bảo đảm an toàn; kiểm thử khôi phục theo lịch nội bộ.

  • Định kỳ bảo trì/bảo dưỡng/nâng cấp hệ thống; có phương án khôi phục để bảo đảm tính liên tục.

  • Phân cấp chặt chẽ quyền truy cập theo loại dữ liệu; rà soát quyền truy cập định kỳ.

  • Triển khai hệ thống giám sát và phát hiện xâm nhập để theo dõi và phát hiện hành vi bất thường hoặc truy cập trái phép.

  • Cài đặt và duy trì các phần mềm bảo mật cần thiết; cập nhật bản vá theo mức độ rủi ro.

  • Thực hiện đánh giá rủi ro định kỳ tối thiểu 01 lần/năm để xác định lỗ hổng và áp dụng biện pháp phòng ngừa tương ứng.

  • Xây dựng phương án/kế hoạch xử lý sự cố; đào tạo và diễn tập định kỳ để bảo đảm kịp thời ứng phó và khắc phục.

Chúng tôi áp dụng tối thiểu các biện pháp sau (tùy mức rủi ro và hạ tầng thực tế):

  • Phân quyền theo vai trò (RBAC) và nguyên tắc “cần biết”.

  • Ghi log truy cập dữ liệu và theo dõi hành vi xuất dữ liệu.

  • Mã hóa dữ liệu khi truyền (HTTPS/TLS) và khi lưu (ở mức hệ thống/ứng dụng khi phù hợp).

  • Tách môi trường vận hành – thử nghiệm; hạn chế dùng dữ liệu thật ở môi trường test.

  • Sao lưu định kỳ và kiểm thử khôi phục dữ liệu.

  • Kiểm soát thiết bị: giới hạn truy cập từ thiết bị/tài khoản không tin cậy (nếu áp dụng).

  • Đào tạo nhân sự về bảo mật và xử lý dữ liệu cá nhân.

  • Hợp đồng bảo mật/NDA với nhân sự và nhà cung cấp liên quan.

C11. Xử lý sự cố & thông báo vi phạm dữ liệu

  • Khi phát hiện sự cố an ninh, Chúng tôi kích hoạt quy trình ứng cứu: cô lập – đánh giá – khắc phục – ghi nhận.

  • Nếu sự cố có thể ảnh hưởng đáng kể đến quyền lợi Người dùng, Chúng tôi sẽ thông báo theo kênh phù hợp (email/SMS/thông báo trên Nền tảng) trong thời gian hợp lý, đồng thời phối hợp với cơ quan có thẩm quyền khi cần.

C12. Quyền của chủ thể dữ liệu & cách thực hiện

Người dùng có quyền theo quy định pháp luật (truy cập, chỉnh sửa, rút lại đồng ý, xóa dữ liệu, phản đối xử lý, v.v.).

Cách thực hiện: gửi yêu cầu tới email hỗ trợ của Cộng Đồng Bầu với tiêu đề “YÊU CẦU DỮ LIỆU CÁ NHÂN”. Yêu cầu cần kèm thông tin xác thực để tránh lộ dữ liệu.

Thời hạn phản hồi: Chúng tôi phản hồi trong thời gian hợp lý theo tính chất yêu cầu và quy định pháp luật.

C13. Thay đổi chính sách

Chính sách có thể được cập nhật. Phiên bản mới có hiệu lực kể từ khi được công bố trên Nền tảng.

PHẦN D – ĐỒNG Ý XỬ LÝ DỮ LIỆU CÁ NHÂN (DATA CONSENT)

Văn bản này dùng để hiển thị dưới dạng checkbox/popup/form đăng ký. Khi Người dùng chọn “Tôi đồng ý” hoặc tiếp tục sử dụng Nền tảng sau khi được thông báo, Người dùng xác nhận đồng ý theo nội dung dưới đây.

D1. Nội dung đồng ý 

Tôi xác nhận rằng tôi đã đọc và hiểu Chính sách Bảo mật của Cộng Đồng Bầu.

Tôi đồng ý cho Cộng Đồng Bầu thu thập, xử lý, lưu trữ và sử dụng dữ liệu cá nhân của tôi để cung cấp dịch vụ, chăm sóc khách hàng, cá nhân hóa nội dung, và các mục đích hợp pháp khác nêu trong Chính sách Bảo mật.

Tôi đồng ý (nếu có) cho Cộng Đồng Bầu xử lý dữ liệu cá nhân nhạy cảm liên quan đến thai kỳ và/hoặc dữ liệu trẻ em do tôi cung cấp, nhằm cá nhân hóa nội dung và cung cấp dịch vụ phù hợp.

Tôi hiểu rằng dữ liệu có thể được chia sẻ với nhà cung cấp dịch vụ kỹ thuật và/hoặc đối tác chương trình theo phạm vi và điều kiện nêu trong Chính sách Bảo mật.

Tôi có quyền rút lại sự đồng ý bất cứ lúc nào bằng cách liên hệ Cộng Đồng Bầu. Việc rút lại có thể làm hạn chế một số tính năng/dịch vụ.

D2. Đồng ý nhận marketing (tùy chọn khuyến nghị tách riêng)

☐ Tôi đồng ý nhận thông tin ưu đãi/marketing qua email/SMS/Zalo từ Cộng Đồng Bầu và có thể hủy đăng ký bất cứ lúc nào.

D3. Đồng ý chia sẻ dữ liệu cho chương trình tài trợ/đối tác (tùy chọn khuyến nghị)

☐ Tôi đồng ý cho phép Cộng Đồng Bầu chia sẻ dữ liệu của tôi cho chương trình [Tên chương trình/Đối tác], trong phạm vi [Mục đích], theo hình thức [ẩn danh/tổng hợp/định danh (nếu có)], và có thể rút lại đồng ý.

Liên hệ với chúng tôi

Chúng tôi thường xuyên kiểm tra tính xác thực của thông tin cá nhân mà các thành viên của Cộng Đồng Bầu đã cung cấp và luôn hoan nghênh các ý kiến đóng góp, liên hệ và phản hồi thông tin từ bạn về “chính sách bảo mật” của chúng tôi cũng như những thông tin cá nhân mà bạn phát hiện đang sai sót hoặc đã được điều chỉnh bất thường. Nếu bạn có những thắc mắc, khiếu nại liên quan đến chính sách này hoặc thông tin cá nhân của bạn xin vui lòng liên hệ:

Trung Tâm Hỗ trợ Người dùng

Công ty TNHH Cộng Đồng Bầu

Văn phòng ĐKKD: Tầng 8, tòa nhà VIETNAM BUSSINESS CENTER, Số 57-59 Hồ Tùng Mậu, P.Bến Nghé, Quận 1, TP.HCM

Trụ sở chính: Số 44, Đường Số 6, Khu dân cư City Land, P.5, Quận Gò Vấp, TP.HCM

Điện thoại: 0947 701010

Email:cskh@congdongbau.com

Lên đầu trang