Chính sách bảo mật GMall

Cập nhật lần cuối: 15/01/2026

1. Dữ liệu chúng tôi thu thập

• Thông tin tài khoản: email, họ tên, số điện thoại, địa chỉ giao hàng.
• Lịch sử mua hàng và đơn hàng để phục vụ chăm sóc khách hàng.
• Cookie và dữ liệu thiết bị để duy trì phiên đăng nhập.

2. Mục đích sử dụng

• Xử lý đơn hàng và vận chuyển.
• Gửi thông báo đơn hàng, OTP xác thực, email marketing (có thể opt-out).
• Cải thiện trải nghiệm người dùng thông qua phân tích sử dụng.

3. Chia sẻ với bên thứ ba

Dữ liệu có thể được chia sẻ với:

• Đơn vị vận chuyển (GHN) để giao hàng.
• Cổng thanh toán (Pay2S) để xử lý giao dịch.
• Google/Facebook khi bạn chọn đăng nhập bằng các nền tảng đó.

Không bán dữ liệu cho bên thứ ba cho mục đích quảng cáo.

4. Bảo mật

Mật khẩu được hash bằng bcrypt. Session dùng JWT httpOnly cookie. Kết nối luôn qua HTTPS ở production.

5. Quyền của bạn

• Yêu cầu xem, chỉnh sửa hoặc xóa dữ liệu cá nhân.
• Rút lại sự đồng ý cho các email marketing bất cứ lúc nào.

6. Liên hệ

Yêu cầu về dữ liệu: an.nguyenthien112802@gmail.com.

Bản chính sách khung. Cần review bởi legal team trước khi deploy production, đặc biệt nếu có user ngoài Việt Nam (GDPR).