Không bán dữ liệu
Chúng tôi không bán dữ liệu cá nhân cho bên thứ ba. Việc chia sẻ chỉ diễn ra khi cần thiết để duy trì dịch vụ (ví dụ: Apple iCloud, AWS, dịch vụ hỗ trợ khách hàng) và luôn có hợp đồng xử lý dữ liệu.
Chính sách quyền riêng tư TheBonstay
Tài liệu này mô tả chi tiết cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân trên website, nền tảng quản trị cũng như ứng dụng iOS của TheBonstay. Mọi cam kết được xây dựng theo yêu cầu của Apple App Store Review Guidelines, GDPR và Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
Không theo dõi xuyên ứng dụng
Ứng dụng iOS của TheBonstay không yêu cầu quyền theo dõi (AppTrackingTransparency) và không thu thập quảng cáo hành vi. Mọi analytics đều ở cấp độ sự kiện ẩn danh.
Chế độ ngoại tuyến
Một số tính năng (xem lịch đặt phòng, check-in) có thể hoạt động ngoại tuyến. Dữ liệu tạm chỉ lưu cục bộ, tự động xoá khi kết nối lại và đồng bộ thành công.
Yêu cầu xoá dữ liệu
Người dùng có thể yêu cầu tải xuống hoặc xoá dữ liệu qua mục Cài đặt trong ứng dụng hoặc email privacy@thebonstay.com. Thời gian hoàn tất tối đa 30 ngày.
Tóm tắt dữ liệu
Danh mục dữ liệu và mục đích xử lý
| Loại dữ liệu | Ví dụ | Mục đích & cơ sở pháp lý | Chia sẻ |
|---|---|---|---|
| Thông tin tài khoản | Họ tên, email công việc, tên khách sạn | Tạo tài khoản, xác thực truy cập; cơ sở pháp lý: thực hiện hợp đồng | Auth0, Apple ID (Sign in with Apple) |
| Dữ liệu vận hành | Lịch đặt phòng, trạng thái phòng, nhãn khách VIP | Hiển thị dashboard, cảnh báo AI; cơ sở pháp lý: lợi ích hợp pháp của doanh nghiệp | Không chia sẻ bên ngoài |
| Dữ liệu thiết bị | Model iPhone, phiên bản iOS, ngôn ngữ | Tối ưu hiệu năng, chống gian lận; cơ sở pháp lý: lợi ích hợp pháp | Apple, Sentry (ẩn danh) |
| Dữ liệu hỗ trợ | Lịch sử chat, file log tự nguyện cung cấp | Trả lời ticket, cải thiện dịch vụ; cơ sở pháp lý: đồng ý | Zendesk, Slack (đã ký DPA) |
1. Dữ liệu chúng tôi thu thập
-
Thông tin do bạn cung cấp
Được nhập khi đăng ký tài khoản, gửi form demo, hoặc kích hoạt gói dịch vụ. Dữ liệu tối thiểu gồm tên, email, số điện thoại, tên thương hiệu.
-
Dữ liệu khách lưu trú
Bao gồm lịch đặt phòng, mã đặt chỗ, ngày lưu trú. Chúng tôi không thu thập thông tin thẻ thanh toán; các trường nhạy cảm được mã hoá end-to-end khi khách hàng bật tính năng Payment Vault.
-
Dữ liệu tự động
App ghi nhận sự kiện sử dụng ẩn danh (màn hình được xem, thời gian xử lý tác vụ) để xác định lỗi. Địa chỉ IP được làm mờ /24 và không kết hợp với danh tính.
-
Nguồn bên thứ ba
Khi khách hàng kết nối PMS hoặc OTA, chúng tôi chỉ đồng bộ dữ liệu cần thiết theo phạm vi khách hàng cấu hình trong Data Governance Center.
2. Cách chúng tôi sử dụng dữ liệu
- Vận hành nền tảng, xác thực người dùng và cung cấp dashboard theo thời gian thực.
- Phân tích xu hướng sử dụng ở mức tổng hợp nhằm ưu tiên phát triển sản phẩm.
- Phát hiện gian lận, truy cập trái phép thông qua tín hiệu thiết bị và mô hình bất thường.
- Gửi thông báo quan trọng (bảo trì, cảnh báo bảo mật). Không gửi quảng cáo ngoài phạm vi dịch vụ.
3. Chia sẻ với bên thứ ba
Chúng tôi chỉ chia sẻ dữ liệu khi cần để duy trì dịch vụ, đáp ứng yêu cầu pháp lý hoặc theo chỉ định của khách hàng.
- Hạ tầng đám mây: AWS (Singapore), GCP (Iowa) với mã hoá AES-256.
- Giám sát và lỗi: Sentry, Datadog với dữ liệu ẩn danh.
- Dịch vụ hỗ trợ: Zendesk, HubSpot. Tất cả đều ký kết DPA và tuân thủ GDPR.
- Yêu cầu pháp lý: chỉ cung cấp khi có lệnh hợp lệ và sẽ thông báo cho khách hàng nếu luật cho phép.
4. Lưu trữ và bảo mật
- Dữ liệu chính được lưu tại trung tâm dữ liệu đạt chứng nhận ISO 27001 và SOC 2.
- Thông tin nhận dạng được mã hoá khi truyền (TLS 1.3) và khi lưu trữ (AES-256).
- Khoá mã hoá được quản lý bởi AWS KMS với xoay khoá tự động mỗi 90 ngày.
- Thời hạn lưu trữ mặc định: 24 tháng kể từ lần tương tác cuối. Sau đó dữ liệu sẽ được ẩn danh hoặc xoá vĩnh viễn.
5. Quyền của chủ thể dữ liệu
Quyền truy cập
Tải xuống bản sao dữ liệu của bạn từ trang hồ sơ hoặc gửi email tới privacy@thebonstay.com.
Quyền chỉnh sửa
Bạn có thể cập nhật thông tin trong ứng dụng hoặc yêu cầu đội ngũ hỗ trợ chỉnh sửa.
Quyền xoá / hạn chế xử lý
Chúng tôi xoá dữ liệu trong vòng 30 ngày, trừ khi pháp luật yêu cầu lưu giữ lâu hơn.
Quyền khiếu nại
Bạn có thể liên hệ Cục An toàn thông tin (VN) hoặc cơ quan bảo vệ dữ liệu địa phương.
6. Trẻ em và dữ liệu nhạy cảm
TheBonstay không nhắm tới trẻ em dưới 16 tuổi. Nếu phát hiện tài khoản không đủ tuổi, chúng tôi sẽ khoá và xoá dữ liệu liên quan. Ứng dụng cũng không yêu cầu quyền truy cập cảm biến nhạy cảm (ví dụ: danh bạ, ảnh) trừ khi bạn chủ động tải lên tài liệu hỗ trợ.
7. Thay đổi chính sách
Khi cập nhật tài liệu này, chúng tôi sẽ thông báo qua email nội bộ và thông báo trong ứng dụng. Phiên bản mới có hiệu lực sau 15 ngày kể từ thời điểm công bố, trừ khi yêu cầu pháp luật áp dụng sớm hơn.
Cần hỗ trợ
Liên hệ đội bảo mật & quyền riêng tư
Chúng tôi phản hồi mọi yêu cầu quyền riêng tư trong vòng 72 giờ làm việc. Bạn có thể gửi yêu cầu qua email hoặc đặt lịch cuộc gọi xác minh.