Chính sách Bảo vệ Dữ liệu Cá nhân

Trang web thanhtaichinh.vn (sau đây gọi là "Website") do ông Vũ Văn Thành — Chủ tịch HĐQT & Tổng Giám đốc Công ty Cổ phần SPHACY — vận hành với vai trò là nền tảng truyền thông chuyên môn cá nhân. Chính sách này mô tả cách thức Website thu thập, sử dụng, bảo vệ và xử lý dữ liệu cá nhân của người truy cập (sau đây gọi là "Bạn") theo quy định của Nghị định 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 của Chính phủ về Bảo vệ dữ liệu cá nhân.

Cam kết cốt lõi

Website không bán, không cho thuê, không trao đổi dữ liệu cá nhân của Bạn cho bất kỳ bên thứ ba nào vì mục đích thương mại. Dữ liệu chỉ được sử dụng trong phạm vi Bạn đã đồng ý và các trường hợp pháp luật cho phép.

01 Định nghĩa thuật ngữ

Trong phạm vi Chính sách này, các thuật ngữ dưới đây được hiểu như sau:

Dữ liệu cá nhân: thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể (Điều 2 NĐ 13/2023/NĐ-CP).
Chủ thể dữ liệu: cá nhân được dữ liệu cá nhân phản ánh, trong phạm vi Chính sách này chính là Bạn.
Bên Kiểm soát dữ liệu cá nhân: Ông Vũ Văn Thành, thay mặt cá nhân vận hành Website, là bên quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
Xử lý dữ liệu cá nhân: một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như: thu thập, ghi, phân tích, lưu trữ, thay đổi, tiết lộ, truy cập, trích xuất, thu hồi, mã hóa, hủy dữ liệu, v.v.
Sự đồng ý: việc thể hiện rõ ràng, tự nguyện, khẳng định của Bạn cho phép xử lý dữ liệu cá nhân của mình.

02 Phạm vi áp dụng

Chính sách này áp dụng cho mọi hoạt động thu thập và xử lý dữ liệu cá nhân thông qua:

Website thanhtaichinh.vn và các tiểu trang thuộc tên miền này (ví dụ: /tu-van-bds, /privacy-policy.html, /terms.html).
Các biểu mẫu đăng ký trực tuyến trên Website (ví dụ: mẫu đăng ký tải Ebook "7 Nút thắt pháp lý trong dự án đất thương mại TPHCM 2026").
Các kênh liên hệ được công bố trên Website: điện thoại, email, Zalo, Viber, Telegram.
Các công cụ phân tích & tiếp thị tích hợp (Google Analytics, Google Tag Manager, Microsoft Clarity).

03 Các loại dữ liệu cá nhân được xử lý

3.1. Dữ liệu Bạn chủ động cung cấp

Khi Bạn sử dụng biểu mẫu đăng ký nhận Ebook hoặc gửi yêu cầu liên hệ tư vấn, Website thu thập các thông tin sau:

Họ và tên đầy đủ
Số điện thoại
Địa chỉ thư điện tử (email)
Nội dung yêu cầu / câu hỏi / thông điệp Bạn nhập vào (nếu có)

3.2. Dữ liệu được thu thập tự động

Khi Bạn truy cập Website, hệ thống có thể tự động ghi nhận các thông tin kỹ thuật sau đây phục vụ mục đích vận hành và cải thiện trải nghiệm:

Địa chỉ IP (ẩn danh hóa một phần bởi Google Analytics IP Anonymization)
Loại trình duyệt, hệ điều hành, kích thước màn hình
Ngôn ngữ hiển thị, múi giờ
Trang truy cập trước (referrer), URL các trang đã xem, thời gian dừng lại
Hành vi tương tác tổng quát (click, cuộn trang) thông qua công cụ Microsoft Clarity — dữ liệu này được ẩn danh hóa, không chứa thông tin định danh cá nhân

3.3. Dữ liệu KHÔNG thu thập

Website KHÔNG thu thập

Website không thu thập các loại dữ liệu cá nhân nhạy cảm được quy định tại Khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP, bao gồm: quan điểm chính trị, tôn giáo, tình trạng sức khỏe, dữ liệu di truyền, dữ liệu sinh trắc học, đời sống tình dục, xu hướng tình dục, tiền án tiền sự, thông tin tài khoản ngân hàng, vị trí địa lý theo thời gian thực, và dữ liệu của trẻ em dưới 16 tuổi.

04 Mục đích xử lý dữ liệu

Dữ liệu cá nhân của Bạn được xử lý cho các mục đích sau đây, và chỉ giới hạn trong các mục đích này:

Cung cấp tài liệu đã đăng ký — Gửi Ebook và các tài liệu miễn phí Bạn đã yêu cầu qua email hoặc điện thoại.
Phản hồi yêu cầu tư vấn — Liên hệ lại để trao đổi, tư vấn sơ bộ về các dự án đầu tư, tài chính, pháp lý theo yêu cầu Bạn gửi.
Gửi thông tin chuyên môn định kỳ — Chỉ áp dụng nếu Bạn chủ động đồng ý đăng ký bản tin. Bạn có thể huỷ đăng ký bất kỳ lúc nào.
Cải thiện trải nghiệm Website — Phân tích thống kê tổng hợp (số lượt truy cập, trang phổ biến) để cải tiến nội dung và giao diện. Dữ liệu này đã được ẩn danh hóa.
Tuân thủ nghĩa vụ pháp lý — Cung cấp dữ liệu theo yêu cầu hợp lệ của cơ quan nhà nước có thẩm quyền.

05 Cơ sở pháp lý xử lý dữ liệu

Việc xử lý dữ liệu cá nhân được thực hiện dựa trên một hoặc nhiều cơ sở pháp lý sau theo Điều 17 Nghị định 13/2023/NĐ-CP:

Sự đồng ý của Bạn — Khi Bạn điền biểu mẫu và nhấn nút gửi, Bạn đồng ý với việc xử lý dữ liệu theo Chính sách này.
Thực hiện hợp đồng hoặc giao dịch theo yêu cầu của Bạn — Khi Bạn yêu cầu nhận tài liệu, tư vấn sơ bộ.
Lợi ích hợp pháp — Phân tích thống kê Website, bảo mật hệ thống, phòng chống gian lận.
Nghĩa vụ pháp lý — Tuân thủ yêu cầu của cơ quan nhà nước có thẩm quyền.

06 Thời gian lưu trữ dữ liệu

Dữ liệu cá nhân được lưu trữ trong khoảng thời gian cần thiết để thực hiện mục đích xử lý, cụ thể:

Thông tin đăng ký Ebook / yêu cầu tư vấn: tối đa 24 tháng kể từ thời điểm thu thập, trừ khi Bạn yêu cầu xóa sớm hơn.
Dữ liệu phân tích Google Analytics: theo chính sách mặc định của Google, tối đa 26 tháng, sau đó tự động xóa.
Dữ liệu Microsoft Clarity: tối đa 13 tháng theo chính sách của Microsoft.
Log server truy cập: tối đa 90 ngày, phục vụ mục đích bảo mật và phòng chống tấn công.

Sau thời hạn nêu trên, dữ liệu sẽ được xóa hoặc ẩn danh hoá vĩnh viễn, trừ khi có yêu cầu lưu trữ lâu hơn theo quy định pháp luật.

07 Chia sẻ dữ liệu với bên thứ ba

Website không bán, không cho thuê, không trao đổi dữ liệu cá nhân của Bạn vì mục đích thương mại. Dữ liệu có thể được chia sẻ với các bên thứ ba sau đây trong phạm vi hạn chế:

7.1. Nhà cung cấp dịch vụ kỹ thuật

Google LLC — dịch vụ Google Analytics, Google Tag Manager (phân tích hành vi ẩn danh).
Microsoft Corporation — dịch vụ Clarity (phân tích trải nghiệm người dùng).
Nhà cung cấp hosting — lưu trữ dữ liệu biểu mẫu đăng ký trên máy chủ đặt tại Việt Nam.
Nhà cung cấp dịch vụ email — gửi tài liệu Ebook và phản hồi Bạn.

Các bên nêu trên đã cam kết bảo mật dữ liệu theo hợp đồng dịch vụ và/hoặc chính sách bảo mật công khai của họ.

7.2. Cơ quan nhà nước có thẩm quyền

Khi có yêu cầu hợp pháp từ cơ quan nhà nước Việt Nam theo đúng quy trình pháp luật (công an, toà án, viện kiểm sát, cơ quan thuế, Cục An toàn thông tin - Bộ Thông tin và Truyền thông, v.v.).

7.3. Trường hợp đặc biệt

Để bảo vệ tính mạng, sức khỏe, tài sản của Bạn hoặc của người khác trong trường hợp khẩn cấp theo quy định tại Điều 17 Khoản 5 Nghị định 13/2023/NĐ-CP.

08 Chuyển dữ liệu ra ngoài lãnh thổ Việt Nam

Một số dịch vụ kỹ thuật Website sử dụng (Google Analytics, Microsoft Clarity) có thể xử lý dữ liệu trên máy chủ đặt tại các quốc gia ngoài Việt Nam. Việc chuyển dữ liệu xuyên biên giới này được thực hiện:

Chỉ với dữ liệu đã ẩn danh hóa một phần (IP bị cắt, không định danh Bạn).
Với các nhà cung cấp tuân thủ các tiêu chuẩn quốc tế về bảo vệ dữ liệu (GDPR, ISO 27001).
Theo thỏa thuận bảo mật dữ liệu giữa Website và nhà cung cấp.

Bạn có quyền yêu cầu không chuyển dữ liệu ra ngoài lãnh thổ bằng cách từ chối cookie phân tích (xem mục 11).

09 Quyền của Chủ thể dữ liệu

Theo Điều 9 Nghị định 13/2023/NĐ-CP, Bạn có đầy đủ các quyền sau đây đối với dữ liệu cá nhân của mình:

9.1. Quyền được biết

Được thông báo về hoạt động xử lý dữ liệu cá nhân của mình (đã nêu trong Chính sách này).

9.2. Quyền đồng ý

Biết và đồng ý/không đồng ý với việc xử lý dữ liệu. Bạn có quyền rút lại sự đồng ý bất kỳ lúc nào.

9.3. Quyền truy cập

Yêu cầu Website cung cấp thông tin về các dữ liệu cá nhân của Bạn đang được lưu trữ.

9.4. Quyền rút lại sự đồng ý

Rút lại sự đồng ý tại bất kỳ thời điểm nào. Việc rút lại sự đồng ý không ảnh hưởng đến hợp pháp của việc xử lý dữ liệu trước thời điểm rút lại.

9.5. Quyền xóa dữ liệu

Yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp pháp luật quy định khác.

9.6. Quyền hạn chế xử lý dữ liệu

Yêu cầu hạn chế việc xử lý dữ liệu trong một số trường hợp cụ thể.

9.7. Quyền cung cấp dữ liệu

Yêu cầu Website cung cấp cho mình bản sao dữ liệu cá nhân, trừ trường hợp luật có quy định khác.

9.8. Quyền phản đối xử lý dữ liệu

Phản đối việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp hoặc quyết định hoàn toàn tự động (kể cả lập hồ sơ).

9.9. Quyền khiếu nại, tố cáo, khởi kiện

Khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật khi quyền và lợi ích hợp pháp của mình bị xâm phạm.

9.10. Quyền yêu cầu bồi thường thiệt hại

Yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân.

Cách thức thực hiện quyền

Để thực hiện bất kỳ quyền nào nêu trên, Bạn vui lòng gửi yêu cầu qua email vuthanh@sphacy.vn với tiêu đề "Yêu cầu về dữ liệu cá nhân — NĐ 13/2023". Website cam kết phản hồi trong vòng 72 giờ làm việc kể từ khi nhận được yêu cầu hợp lệ.

10 Biện pháp bảo mật

Website áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu cá nhân của Bạn khỏi truy cập trái phép, thay đổi, tiết lộ hoặc phá huỷ:

Mã hóa truyền tải: toàn bộ Website sử dụng giao thức HTTPS với chứng chỉ SSL/TLS hợp lệ.
Mã hóa lưu trữ: dữ liệu nhạy cảm được lưu trữ dưới dạng mã hoá tại cơ sở dữ liệu.
Kiểm soát truy cập: chỉ những người được ủy quyền mới có thể truy cập dữ liệu, với xác thực hai yếu tố (2FA).
Sao lưu định kỳ: dữ liệu được sao lưu an toàn hàng ngày tại Việt Nam.
Giám sát bảo mật: theo dõi các hoạt động truy cập bất thường 24/7.
Cập nhật vá lỗi: hệ thống được cập nhật vá lỗi bảo mật kịp thời.

Tuy nhiên, không có phương pháp truyền dữ liệu qua Internet hoặc phương pháp lưu trữ điện tử nào an toàn 100%. Website nỗ lực áp dụng các biện pháp tốt nhất nhưng không thể đảm bảo an toàn tuyệt đối.

12 Dữ liệu của trẻ em

Website không dành cho người dưới 16 tuổi và không cố ý thu thập dữ liệu cá nhân của trẻ em. Nếu Bạn là cha mẹ/người giám hộ phát hiện con em mình đã cung cấp dữ liệu mà chưa có sự đồng ý của Bạn, vui lòng liên hệ ngay để Website xoá dữ liệu.

Theo Điều 20 Nghị định 13/2023/NĐ-CP, việc xử lý dữ liệu của trẻ em dưới 7 tuổi phải có sự đồng ý của cha mẹ/người giám hộ hợp pháp; từ 7 tuổi đến dưới 16 tuổi phải có sự đồng ý của cả trẻ em và cha mẹ/người giám hộ.

13 Thay đổi Chính sách

Website có thể cập nhật Chính sách Bảo vệ Dữ liệu Cá nhân từ thời gian này sang thời gian khác để phản ánh các thay đổi về hoạt động kinh doanh, quy định pháp luật, hoặc các tiêu chuẩn bảo vệ dữ liệu.

Mọi thay đổi sẽ được đăng tải công khai trên trang này với ngày cập nhật.
Đối với các thay đổi quan trọng ảnh hưởng đến quyền của Bạn, Website sẽ thông báo qua email (nếu có) hoặc hiển thị thông báo nổi bật trên Website.
Việc Bạn tiếp tục sử dụng Website sau khi Chính sách được cập nhật được xem là Bạn đã chấp nhận phiên bản mới.

14 Thông tin liên hệ

Mọi thắc mắc, yêu cầu hoặc khiếu nại liên quan đến dữ liệu cá nhân và Chính sách này, Bạn vui lòng liên hệ:

Bên Kiểm soát Dữ liệu

Ông Vũ Văn Thành

Chủ tịch HĐQT & Tổng Giám đốc
Công ty Cổ phần SPHACY
22-24-26 Mạc Thị Bưởi, Phường Sài Gòn
Thành phố Hồ Chí Minh

vuthanh@sphacy.vn (+84) 917.777.711 Zalo: 0917.777.711

Khi gửi yêu cầu, vui lòng ghi rõ tiêu đề "Yêu cầu về dữ liệu cá nhân — NĐ 13/2023" và cung cấp đủ thông tin để Website xác minh danh tính của Bạn (họ tên, email đã đăng ký, số điện thoại — nếu có). Website cam kết phản hồi trong vòng 72 giờ làm việc.