Chính sách này giải thích cách Thai Charm Amulet (“chúng tôi”) thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân của bạn khi sử dụng:

• Website: https://thaicharm.trade
• Ứng dụng Android: trade.thaicharm.app (Google Play)

Chúng tôi vận hành nền tảng mua bán hàng hóa vật lý (văn hóa, mỹ nghệ, lưu niệm, trang trí…) kèm số dư mua hàng để thanh toán trong hệ thống (nạp, rút, trả nhiều kỳ). Đây không phải ngân hàng, ví điện tử độc lập, remittance hay cho vay.

Bản chất toàn bộ sản phẩm và cam kết pháp lý (không truyền bá mê tín dị đoan, không cam kết hiệu ứng siêu nhiên): xem Điều khoản — mục 2.

Chính sách tuân thủ tinh thần Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định liên quan tại Việt Nam.

Phiên bản: 12/06/2026. Tiếp tục dùng dịch vụ sau khi cập nhật = bạn đã biết bản mới.

“Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn với hoặc giúp nhận dạng một cá nhân cụ thể.

“Số dư mua hàng” là số tiền bạn nạp vào tài khoản Thai Charm Amulet để mua hàng, trả nhiều kỳ, thanh toán phí — khác với ví MoMo/ZaloPay hay tài khoản ngân hàng.

Chính sách áp dụng cho:

• Khách hàng mua sắm (web & app).
• Cộng tác viên (CTV) tham gia chương trình giới thiệu.
• Người bán (seller) nếu bạn mở shop trên nền tảng.
• Khách tra cứu đơn, chat hỗ trợ (kể cả chưa đăng nhập đầy đủ).

Chính sách không áp dụng cho website/dịch vụ của bên thứ ba (Google, Facebook, ngân hàng…) khi bạn rời khỏi nền tảng của chúng tôi.

Thai Charm Amulet là bên kiểm soát và chịu trách nhiệm xử lý dữ liệu cá nhân trong phạm vi dịch vụ.

• Email hỗ trợ / yêu cầu quyền dữ liệu: [email protected]
• Website: https://thaicharm.trade
• App Android: trade.thaicharm.app

Tài liệu liên quan:

• Điều khoản & Dịch vụ
• Hướng dẫn xóa tài khoản
• Chính sách Cookie
• Bảo vệ người tiêu dùng

Thời hạn phản hồi yêu cầu về dữ liệu cá nhân: tối đa 30 ngày làm việc kể từ khi nhận đủ thông tin xác minh danh tính.

Chúng tôi chỉ thu thập dữ liệu cần thiết, phù hợp mục đích và đã thông báo. Dưới đây là danh mục đầy đủ theo tính năng:

3.1. Tài khoản & xác thực

• Họ tên, số điện thoại (SĐT), mật khẩu (băm — không lưu mật khẩu gốc).
• Email/Gmail (nếu liên kết), tiểu sử (bio), ảnh đại diện.
• Hạng thành viên (VIP), số dư mua hàng, mã giới thiệu (nếu được giới thiệu).
• Token đăng nhập app (JWT), thời điểm đăng nhập/đăng xuất.
• Google Sign-In: mã OAuth, Google Subject ID, email Google — không lưu mật khẩu Google.
• Passkey (WebAuthn): credential ID, khóa công khai, bộ đếm chữ ký — không lưu vân tay/Face ID.
• Quên mật khẩu: mã OTP/reset (có thời hạn), gửi qua SĐT hoặc email đã đăng ký.
• PIN rút số dư (nếu đặt): lưu dạng băm — không lưu PIN gốc.

3.2. Mua hàng, giỏ hàng & giao hàng

• Sản phẩm xem, thêm giỏ, biến thể (size/màu), ghi chú đơn.
• Mã đơn hàng, trạng thái thanh toán, vận chuyển, hủy/hoàn.
• Họ tên, SĐT, địa chỉ giao hàng, ghi chú giao.
• Mã giảm giá đã áp dụng, shop bán hàng.
• Tra cứu đơn: mã đơn + SĐT (để xác minh quyền xem đơn).

3.3. Sản phẩm có thông tin bổ sung (nghi lễ / quà tặng)

Áp dụng cho mọi sản phẩm có form bổ sung khi đặt hàng. Dữ liệu chỉ dùng để xử lý đơn, đóng gói, giao hàng — không phải dịch vụ tâm linh có cam kết kết quả (Điều khoản mục 2).

• Nghi lễ / khai quang (tùy chọn): họ tên, SĐT, ngày sinh, ảnh chân dung (nếu bạn cung cấp) — ghi nhận yêu cầu kèm theo đơn (vd: thẻ, ghi chú đóng gói).
• Quà tặng: thông tin người nhận (User ID nội bộ), ảnh, link Facebook (nếu bạn nhập) — phục vụ giao quà theo đơn.

3.4. Trả nhiều kỳ (Layaway)

• Kế hoạch trả, số kỳ, số tiền từng kỳ, ngày đến hạn, số tiền đã trả/còn lại.
• Lịch sử thanh toán kỳ (số dư mua hàng hoặc chuyển khoản QR).
• Mã nội dung chuyển khoản gắn với mã đơn (VietQR).

3.5. Số dư mua hàng & giao dịch tài chính

• Số dư hiện tại, lịch sử nạp / rút / thanh toán đơn / hoàn tiền.
• Nạp chuyển khoản / VietQR: mã nội dung CK (có thể gắn SĐT hoặc mã đơn), số tiền, thời gian, cổng đối soát (SePay, PayOS, ThueAPI… tùy cấu hình).
• Nạp thẻ điện thoại: nhà mạng, mệnh giá, serial/PIN (chỉ truyền một lần cho đối tác nạp — không lưu PIN tái sử dụng), trạng thái duyệt/từ chối.
• Rút số dư: STK, tên chủ TK, mã ngân hàng (BIN), tên ngân hàng hoặc ví điện tử nhận (MoMo, ZaloPay…), số tiền, phí, trạng thái, mã phiếu rút.
• Ảnh/chụp QR tài khoản nhận (nếu bạn quét khi rút) — chỉ dùng điền STK, không lưu toàn bộ thư viện ảnh.

Lưu ý: App hiện không hỗ trợ chuyển số dư P2P giữa tài khoản người dùng. Lịch sử chuyển cũ (nếu có trên hệ thống) có thể vẫn hiển thị để đối soát.

3.6. Túi đồ (Inventory)

• Danh sách vật phẩm ảo/quà tặng trong túi đồ, trạng thái sử dụng, đơn rút hàng từ túi (nếu có).

3.7. Cộng tác viên (CTV) & giới thiệu

• Mã giới thiệu CTV, link giới thiệu, số người được giới thiệu, hoa hồng tích lũy.
• Mã giới thiệu người đã giới thiệu bạn (nếu có khi đăng ký).

3.8. Cộng đồng & tương tác

• Đánh giá sản phẩm (sao, bình luận), shop đang theo dõi.
• Xem shop người bán, lịch sử duyệt sản phẩm (phục vụ hiển thị).

3.9. Liên kết Gmail / email nhận quà

• Địa chỉ Gmail/email bạn nhập để liên kết, mã xác minh OTP (có thời hạn).
• Trạng thái đã nhận quà khuyến mãi (500–1.000đ vào số dư mua hàng) — mỗi tài khoản một lần theo chính sách.

3.10. Thông báo

• Token Firebase Cloud Messaging (FCM), loại thiết bị (android/ios/web), User-Agent khi đăng ký push.
• Lịch sử thông báo trong app (tiêu đề, nội dung, loại, đã đọc/chưa đọc).
• Tùy chọn thông báo: bật/tắt theo loại, giờ im lặng (quiet hours) nếu bạn cấu hình.

3.11. Thiết bị, kỹ thuật & nhật ký

• Địa chỉ IP, User-Agent, thời gian truy cập API (phục vụ bảo mật, chống gian lận).
• Phiên bản app, báo cáo lỗi khi bạn liên hệ hỗ trợ.
• Cookie phiên web (PHPSESSID), localStorage (tùy chọn cookie banner).
• Trên app: token JWT lưu trong Secure Storage mã hóa của hệ điều hành.

3.12. Hỗ trợ & chat

• Nội dung tin nhắn chat hỗ trợ (web widget & app).
• SĐT khách vãng lai (nếu chat khi chưa đăng nhập).
• Ảnh/tệp bạn đính kèm trong chat (nếu có).

3.13. Người bán (Seller) — nếu bạn mở shop

• Tên shop, slug, thông tin liên hệ seller, sản phẩm đăng bán, doanh thu/đơn hàng shop.
• Dữ liệu này có thể hiển thị công khai trên trang shop theo cài đặt của bạn.

3.14. Dữ liệu chúng tôi KHÔNG thu thập

• Số thẻ ngân hàng đầy đủ, CVV, mật khẩu ngân hàng, mật khẩu Google.
• Danh bạ, SMS, nhật ký cuộc gọi, vị trí GPS liên tục/nền.
• Toàn bộ thư viện ảnh/video (app không xin quyền READ_MEDIA rộng).
• Dữ liệu sinh trắc học từ thiết bị (passkey xử lý cục bộ trên máy bạn).
• Thông tin sức khỏe, chính trị, tôn giáo ngoài phạm vi bạn tự nguyện cung cấp cho sản phẩm nghi lễ.

• Trực tiếp từ bạn: đăng ký, đặt hàng, nạp/rút, chat, đánh giá, cập nhật hồ sơ, liên kết Gmail.
• Tự động: cookie phiên, token push, log IP khi gọi API, đối soát chuyển khoản từ webhook ngân hàng/cổng thanh toán.
• Từ bên thứ ba (theo lựa chọn của bạn): Google OAuth khi đăng nhập Google; Firebase khi bật thông báo đẩy.
• Từ người giới thiệu: mã CTV khi bạn đăng ký qua link giới thiệu.

Loại xử lý	Cơ sở pháp lý
Tạo tài khoản, đặt hàng, giao hàng, trả nhiều kỳ	Thực hiện hợp đồng / cung cấp dịch vụ
Nạp/rút số dư mua hàng, đối soát CK	Thực hiện hợp đồng + nghĩa vụ pháp luật (kế toán)
Google Sign-In, passkey, push, camera QR, ảnh đại diện	Sự đồng ý của bạn
Liên kết Gmail nhận quà	Sự đồng ý của bạn
Chống gian lận, log bảo mật, rate limit	Lợi ích hợp pháp / bảo vệ quyền lợi hợp pháp
Lưu hóa đơn, giao dịch sau xóa tài khoản	Nghĩa vụ pháp luật

1. Cung cấp và vận hành dịch vụ mua bán vật phẩm văn hóa.
2. Xác thực danh tính, quản lý phiên đăng nhập, bảo mật tài khoản.
3. Xử lý thanh toán: số dư mua hàng, chuyển khoản QR, nạp thẻ, rút tiền.
4. Quản lý trả nhiều kỳ, nhắc kỳ, cập nhật tiến độ thanh toán.
5. Giao hàng và liên hệ về đơn hàng.
6. Ghi nhận thông tin kèm đơn (nghi lễ / quà tặng) — chỉ để xử lý giao hàng, không dùng cho mục đích quảng bá mê tín.
7. Quản lý túi đồ, CTV, hoa hồng giới thiệu.
8. Hiển thị đánh giá, shop theo dõi, trang shop người bán.
9. Gửi thông báo đẩy và thông báo trong app.
10. Hỗ trợ khách hàng, xử lý khiếu nại, tranh chấp.
11. Phòng chống gian lận, lạm dụng, spam, multi-account.
12. Tuân thủ pháp luật, yêu cầu cơ quan nhà nước.
13. Cải thiện sản phẩm/dịch vụ (thống kê ẩn danh, không profiling quảng cáo).

Chúng tôi không bán, không cho thuê dữ liệu cá nhân. Chia sẻ chỉ khi cần thiết:

Bên nhận	Dữ liệu chia sẻ	Mục đích
Đơn vị vận chuyển	Họ tên, SĐT, địa chỉ, nội dung hàng	Giao hàng
Ngân hàng / SePay / PayOS / ThueAPI / VietQR	Mã CK, số tiền, STK nhận (nạp/rút)	Đối soát thanh toán
Đối tác nạp thẻ điện thoại	Serial/PIN (một lần), mệnh giá, nhà mạng	Nạp số dư
Google LLC	Token OAuth, email (nếu đăng nhập Google)	Xác thực Google
Firebase / Google Cloud	FCM token, payload thông báo	Push notification
img.vietqr.io (VietQR)	STK, số tiền, nội dung CK (trong URL QR)	Tạo ảnh mã QR
Cơ quan nhà nước	Theo yêu cầu hợp pháp	Tuân thủ pháp luật

Người mua có thể thấy tên hiển thị và đánh giá công khai của bạn. Shop người bán hiển thị thông tin shop theo trang công khai.

Một số nhà cung cấp (Google, Firebase, CDN font/icon) có thể xử lý dữ liệu trên máy chủ đặt tại hoặc ngoài Việt Nam. Khi bạn:

• Đăng nhập bằng Google;
• Bật thông báo đẩy Firebase;
• Tải trang dùng Google Fonts / Font Awesome CDN;

…dữ liệu cần thiết có thể được truyền tới các nhà cung cấp này theo chính sách bảo mật của họ. Chúng tôi chỉ truyền tối thiểu dữ liệu cần cho tính năng.

Loại dữ liệu	Thời hạn
Tài khoản đang hoạt động	Trong suốt thời gian bạn sử dụng dịch vụ
Thông tin nhận dạng sau xóa tài khoản	Gỡ/ẩn danh trong thời gian hợp lý (thường vài ngày–30 ngày)
Đơn hàng, giao dịch tài chính, hóa đơn	Theo quy định kế toán, thuế VN (thường 5–10 năm)
Mã OTP / reset mật khẩu	Vài phút đến 24 giờ, sau đó vô hiệu
Token JWT app	Có thời hạn (mặc định ~30 ngày), hết hạn phải đăng nhập lại
FCM token	Đến khi bạn xóa app, đăng xuất hoặc xóa tài khoản
Log IP / bảo mật	Thường ≤ 24 tháng, trừ khi điều tra sự cố cần lâu hơn
Chat hỗ trợ	Lưu để xử lý khiếu nại; có thể xóa theo yêu cầu nếu không ảnh hưởng nghĩa vụ pháp lý
Cookie phiên web	Đến khi đóng trình duyệt hoặc hết hạn session

Biện pháp kỹ thuật & tổ chức:

• HTTPS/TLS cho website và API mobile.
• Băm mật khẩu (bcrypt/argon) và PIN rút; JWT ký HMAC với secret server.
• Token app lưu Secure Storage trên thiết bị (Android EncryptedSharedPreferences).
• Phân quyền nội bộ; nhân sự chỉ truy cập dữ liệu khi cần cho công việc.
• Đối soát giao dịch tự động; giám sát hành vi bất thường.
• Sao lưu cơ sở dữ liệu định kỳ (phục hồi sự cố).

Sự cố rò rỉ: Nếu phát hiện sự cố ảnh hưởng dữ liệu cá nhân, chúng tôi sẽ thông báo theo quy định pháp luật và hướng dẫn biện pháp giảm thiểu rủi ro.

Trách nhiệm của bạn: Bảo mật mật khẩu, PIN rút, không chia sẻ OTP; đăng xuất khi dùng máy chung.

Bạn có quyền:

1. Được biết về hoạt động xử lý dữ liệu (chính sách này).
2. Đồng ý hoặc rút lại đồng ý với xử lý dựa trên consent (push, Google, camera…).
3. Truy cập dữ liệu cá nhân — xem hồ sơ trong app hoặc email yêu cầu bản sao.
4. Chỉnh sửa — tab Tôi → Hồ sơ hoặc email hỗ trợ.
5. Xóa dữ liệu / xóa tài khoản — mục 12.
6. Hạn chế xử lý — email hỗ trợ (một số xử lý bắt buộc để dùng dịch vụ có thể không tạm dừng được).
7. Cung cấp dữ liệu — yêu cầu bản sao định dạng đọc được.
8. Phản đối xử lý dựa trên lợi ích hợp pháp — email hỗ trợ.
9. Khiếu nại tới cơ quan quản lý nhà nước về bảo vệ dữ liệu cá nhân.

Cách thực hiện: email [email protected] kèm SĐT/email đăng ký và mô tả yêu cầu. Chúng tôi có thể yêu cầu xác minh danh tính trước khi cung cấp dữ liệu nhạy cảm.

12.1. Xóa toàn bộ tài khoản (khuyến nghị)

App → Hồ sơ → Mật khẩu → Xóa tài khoản vĩnh viễn. Chi tiết: delete_account.php

Điều kiện bắt buộc:

• Số dư mua hàng = 0đ.
• Không còn lệnh rút pending/processing.
• Không còn shop seller đang mở (liên hệ hỗ trợ đóng shop).
• Nhập cụm XOA TAI KHOAN + mật khẩu (nếu có).

Sau khi xóa, hệ thống sẽ:

• Ẩn danh hóa họ tên → “Đã xóa”, gán SĐT ẩn danh, xóa email/avatar/bio.
• Xóa liên kết Google, passkey, token push, giỏ hàng.
• Đặt trạng thái tài khoản = deleted.
• Giữ lại (theo pháp luật): lịch sử đơn hàng, giao dịch tài chính, hóa đơn.

12.2. Xóa một phần (giữ tài khoản)

Email [email protected] — tiêu đề Yêu cầu xóa dữ liệu. Ví dụ: ảnh đại diện, chat hỗ trợ, đánh giá (nếu chính sách cho phép).

12.3. Không vào được app

Email tiêu đề Yêu cầu xóa tài khoản từ SĐT/email đã đăng ký. Xử lý trong 30 ngày.

13.1. Quyền hệ thống

Quyền	Mục đích	Bắt buộc?
INTERNET	Kết nối API, tải sản phẩm, giao dịch	Có
POST_NOTIFICATIONS	Thông báo đơn, số dư, trả kỳ	Không — tắt được
CAMERA	Quét VietQR khi bạn bấm quét	Không
Photo Picker (hệ thống)	Chọn ảnh đại diện / đính kèm	Không

App không khai báo READ_MEDIA_IMAGES, READ_EXTERNAL_STORAGE, vị trí, danh bạ, micro.

13.2. Lưu trữ trên thiết bị

• JWT token: Flutter Secure Storage (mã hóa).
• Cache ảnh: tạm thời để hiển thị sản phẩm.
• Preference: trạng thái toast thông báo đã hiện, cài đặt cục bộ.

13.3. Thư viện / SDK chính

• Firebase Messaging — push notification.
• Google Sign-In — đăng nhập Google.
• mobile_scanner — quét QR (camera).
• flutter_secure_storage — lưu token.

Danh sách đầy đủ dependency: mã nguồn app / Play Console Data safety.

14.1. Cookie & lưu trữ cục bộ

Cookie phiên (PHPSESSID), giỏ hàng, tùy chọn cookie analytics. Chi tiết: Chính sách Cookie.

14.2. Widget chat & AI hỗ trợ

Website có thể hiển thị widget chat hỗ trợ. Tin nhắn bạn gửi được lưu để trả lời và xử lý khiếu nại. Khách chưa đăng nhập có thể cần cung cấp SĐT để liên hệ lại.

14.3. Liên kết ngoài

Trang có thể chứa link Facebook, cửa hàng Play, trang ngân hàng. Chính sách này không chi phối các site đó.

• Đối soát chuyển khoản tự động: hệ thống khớp nội dung CK với mã đơn/SĐT để cộng số dư — không phải quyết định tín dụng.
• Chống gian lận: quy tắc tự động phát hiện giao dịch bất thường; tài khoản có thể bị tạm giữ để xác minh thủ công.
• Không bán dữ liệu cho bên quảng cáo.
• Không profiling cho mục đích quảng cáo bên thứ ba.
• Thông báo khuyến mãi (nếu có) gửi cho user đã có tài khoản — có thể tắt push.

Dịch vụ chỉ dành cho người đủ 18 tuổi trở lên có năng lực hành vi dân sự. Khi đăng ký hoặc đăng nhập Google, bạn xác nhận đủ 18 tuổi và đồng ý Điều khoản (gồm mục 2 về bản chất toàn bộ sản phẩm).

Chúng tôi không cố ý thu thập dữ liệu trẻ em. Phát hiện tài khoản dưới 18 tuổi có thể bị đình chỉ và xóa.

Chúng tôi có thể sửa chính sách khi thay đổi tính năng, pháp luật hoặc quy trình. Bản mới có hiệu lực khi đăng tại URL này. Thay đổi quan trọng có thể thông báo qua app hoặc email.

Liên quan: Điều khoản · Xóa tài khoản · Cookie · Bảo vệ NTD

Tính năng	Dữ liệu chính	Nền tảng
Đăng ký / đăng nhập SĐT	SĐT, mật khẩu băm, họ tên	Web, App
Google / Passkey	OAuth, credential ID	App
Mua hàng & checkout	Địa chỉ, đơn, thanh toán	Web, App
Trả nhiều kỳ	Kế hoạch trả, QR CK	Web, App
Nạp QR / SePay	Mã CK, số tiền	Web, App
Nạp thẻ điện thoại	Serial/PIN (1 lần), nhà mạng	Web, App
Rút số dư	STK, BIN, PIN băm	Web, App
Tra cứu đơn	Mã đơn + SĐT	Web, App
Túi đồ	Vật phẩm inventory	App
CTV / giới thiệu	Mã CTV, hoa hồng	Web, App
Liên kết Gmail	Email, OTP	App
Đánh giá / theo dõi shop	Bình luận, shop ID	Web, App
Thông báo đẩy	FCM token	App
Chat hỗ trợ	Tin nhắn, SĐT khách	Web, App
Nghi lễ / quà tặng	Họ tên, DOB, ảnh	Web, App
Mở shop (seller)	Thông tin shop	Web