WEVIKO cam kết bảo vệ thông tin cá nhân của bạn theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (PDPD) và các quy định khác của pháp luật Việt Nam.
1. Thông tin chúng tôi thu thập
Thông tin tài khoản: họ tên, email, số điện thoại, vai trò (khách hàng/gara/nhà cung cấp).
Thông tin xe: biển số, hãng, mẫu, năm sản xuất, số VIN, lịch sử bảo dưỡng.
Thông tin giao dịch: lịch hẹn, báo giá, thanh toán, đánh giá.
Thông tin kỹ thuật: địa chỉ IP, thiết bị, trình duyệt, vị trí (khi bạn cấp quyền).
Thông tin doanh nghiệp (đối với gara/nhà cung cấp): tên doanh nghiệp, địa chỉ, mã số thuế, ĐKKD.
2. Mục đích sử dụng
Cung cấp dịch vụ đặt lịch, kết nối khách hàng - gara - nhà cung cấp.
Xử lý thanh toán qua VNPay và các kênh ngân hàng.
Gửi thông báo về lịch hẹn, báo giá, thanh toán, đánh giá.
Phân tích hành vi sử dụng để cải thiện sản phẩm.
Tuân thủ nghĩa vụ pháp lý (kế toán, thuế, hợp tác cơ quan nhà nước khi có yêu cầu hợp pháp).
3. Chia sẻ với bên thứ ba
VNPay (cổng thanh toán): thông tin giao dịch tối thiểu để xử lý thanh toán.
AWS SES (Singapore): nội dung email giao dịch (không lưu trữ).
Zalo OA (VNG Corporation): tin nhắn thông báo nếu bạn đăng ký kênh Zalo.
Supabase (xử lý dữ liệu): tất cả dữ liệu nền tảng được lưu trên Supabase với mã hóa.
Google (chỉ khi bạn đăng nhập bằng Google OAuth): email, tên, ảnh đại diện.
Chúng tôi KHÔNG bán dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào.
4. Lưu trữ & bảo mật
Dữ liệu được lưu trên hạ tầng đám mây với mã hóa truyền tải (TLS) và mã hóa khi nghỉ (AES-256).
Phân quyền chặt chẽ qua Row Level Security (RLS) — gara không xem được dữ liệu của gara khác.
Mật khẩu được hash với thuật toán bcrypt, không lưu plaintext.
Dữ liệu được lưu trong thời gian tài khoản còn hoạt động và 12 tháng sau khi xóa (cho mục đích pháp lý/kế toán).
5. Quyền của người dùng (theo PDPD)
Quyền truy cập: xem dữ liệu cá nhân chúng tôi đang lưu.
Quyền chỉnh sửa: cập nhật thông tin sai/lỗi thời.
Quyền xóa: yêu cầu xóa tài khoản và dữ liệu liên quan (trừ dữ liệu phải lưu theo nghĩa vụ pháp lý).
Quyền hạn chế xử lý: yêu cầu tạm ngưng xử lý dữ liệu cho một số mục đích.
Quyền phản đối: phản đối việc xử lý dữ liệu cho mục đích marketing.
Quyền chuyển dữ liệu: nhận bản sao dữ liệu của bạn dưới định dạng đọc được bằng máy (JSON/CSV).
Để thực hiện các quyền trên, vui lòng gửi yêu cầu đến: privacy@weviko.com.
6. Cookie & công nghệ theo dõi
Chúng tôi sử dụng cookie phiên đăng nhập (essential cookies) — không thể tắt vì cần thiết cho hoạt động dịch vụ.
Cookie chọn ngôn ngữ (wv-locale) — lưu lựa chọn vi/en/ko.
Chúng tôi KHÔNG sử dụng cookie quảng cáo bên thứ ba.
7. Trẻ em
Dịch vụ của WEVIKO không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin của trẻ em.
8. Thay đổi chính sách
Khi cập nhật chính sách, chúng tôi sẽ thông báo qua email và đăng tải trên trang này 7 ngày trước khi có hiệu lực.
9. Liên hệ về dữ liệu cá nhân
Cán bộ phụ trách dữ liệu (DPO): privacy@weviko.com
Khiếu nại: bạn có quyền khiếu nại với Cục An toàn Thông tin (Bộ TT&TT).