Chính sách bảo mật

CHÍNH SÁCH BẢO MẬT – Ứng dụng Michec

Chính sách bảo mật này mô tả cách ứng dụng Michec (“chúng tôi”) thu thập, sử dụng, lưu trữ và bảo vệ thông tin của người dùng khi sử dụng ứng dụng tổ chức – quản lý sự kiện Michec (“Ứng dụng”). Khi truy cập hoặc sử dụng Ứng dụng, bạn đồng ý với các điều khoản trong Chính sách bảo mật này.

1. Mục đích và phạm vi thu thập thông tin

Ứng dụng Michec thu thập thông tin nhằm đảm bảo các chức năng cốt lõi của hệ thống sự kiện hoạt động chính xác. Các loại dữ liệu được thu thập bao gồm:

1.1. Thông tin do người dùng cung cấp

  • Họ tên, email, số điện thoại.

  • Ảnh đại diện và thông tin hồ sơ.

  • Thông tin đăng ký tham gia sự kiện, bao gồm: loại vé, thời gian, lịch sử check-in, thông tin đơn hàng.

  • Dữ liệu phản hồi, báo cáo sự cố, góp ý.

1.2. Thông tin thu thập tự động

Khi người dùng sử dụng ứng dụng, chúng tôi có thể thu thập:

  • Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt, mã nhận dạng thiết bị di động.

  • Dữ liệu nhật ký: thời gian truy cập, hành vi trong app, số lượt xem trang.

  • Dữ liệu vị trí (khi người dùng cho phép) nhằm phục vụ tính năng gợi ý sự kiện gần nhất và định danh khi check-in.

2. Mục đích sử dụng thông tin

Dữ liệu của người dùng được sử dụng cho các mục tiêu sau:

  • Đăng ký, xác thực và bảo mật tài khoản.

  • Quản lý sự kiện, tạo vé, xác nhận tham dự, check-in bằng mã QR.

  • Gửi thông báo liên quan đến sự kiện: cập nhật lịch, nhắc thời gian, thay đổi nội dung chương trình.

  • Tối ưu trải nghiệm người dùng bằng phân tích hành vi.

  • Xử lý khiếu nại, hỗ trợ kỹ thuật.

  • Phòng chống gian lận, bảo vệ hệ thống và tuân thủ quy định pháp luật.

Ứng dụng không bán dữ liệu người dùng cho bên thứ ba.

3. Phạm vi chia sẻ thông tin

Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp sau:

  • Với Ban tổ chức sự kiện để hỗ trợ việc xác minh vé, kiểm tra danh sách khách tham dự, thống kê sự kiện.

  • Với đối tác kỹ thuật (máy chủ, dịch vụ OTP, dịch vụ phân tích) để vận hành ứng dụng.

  • Với cơ quan pháp luật khi có yêu cầu hợp lệ bằng văn bản.
    Tất cả bên thứ ba đều phải tuân thủ tiêu chuẩn bảo mật theo hợp đồng.

4. Lưu trữ và bảo mật dữ liệu

4.1. Lưu trữ

  • Dữ liệu được lưu trữ trên máy chủ đặt tại các trung tâm dữ liệu đạt chuẩn quốc tế (ISO/IEC 27001).

  • Thời gian lưu trữ: Trong suốt thời gian tài khoản còn hoạt động và tối đa 24 tháng sau khi người dùng yêu cầu xóa tài khoản.

4.2. Biện pháp bảo mật

  • Mã hóa dữ liệu trong quá trình truyền và lưu trữ.

  • Cơ chế đăng nhập bảo mật (OTP, token).

  • Giới hạn quyền truy cập nội bộ và theo dõi nhật ký hệ thống.

  • Sao lưu định kỳ nhằm tránh mất dữ liệu.

Tuy nhiên, không có phương thức truyền tải nào an toàn tuyệt đối trên Internet, nên chúng tôi không thể đảm bảo 100% tránh khỏi mọi rủi ro.

5. Quyền của người dùng

Người dùng có quyền:

  • Yêu cầu xem, chỉnh sửa hoặc cập nhật thông tin cá nhân.

  • Yêu cầu xóa tài khoản hoặc dữ liệu liên quan.

  • Từ chối nhận thông báo marketing.

  • Thu hồi quyền truy cập vị trí hoặc quyền thiết bị bất kỳ lúc nào trong cài đặt.

6. Cookies và công nghệ theo dõi

Ứng dụng có thể sử dụng cookies, mã theo dõi và các công nghệ tương tự để phân tích hành vi và cải thiện giao diện. Người dùng có thể chặn cookies nhưng một số tính năng có thể hoạt động không đầy đủ.

7. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách bảo mật theo yêu cầu pháp lý hoặc để phù hợp với chức năng mới. Mọi thay đổi sẽ được thông báo trực tiếp trong ứng dụng.

8. Liên hệ

Nếu có câu hỏi liên quan đến Chính sách bảo mật, vui lòng liên hệ:
Email hỗ trợ: support@michec.app (hoặc email bạn muốn).