Phạm vi áp dụng
Chính sách này mô tả cách NexaEsim (vận hành tại esimdulichquocte.vn) thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của bạn khi:
- Truy cập website esimdulichquocte.vn;
- Đăng ký tài khoản hoặc đặt mua eSIM;
- Liên hệ qua email, Hotline, Zalo, Messenger;
- Tương tác với đội hỗ trợ khách hàng.
Dữ liệu chúng tôi thu thập
Bạn cung cấp trực tiếp
| Loại dữ liệu | Mục đích | Bắt buộc? |
|---|---|---|
| Họ và tên | Cá nhân hoá email, hoá đơn | Có |
| Gửi mã QR eSIM, OTP, biên lai | Có | |
| Số điện thoại | Liên hệ khi cần xác minh đơn hàng | Tuỳ chọn |
| Mật khẩu | Đăng nhập tài khoản (lưu dạng BCrypt hash) | Có (nếu tạo TK) |
| Địa chỉ giao hàng | Hoá đơn xuất VAT (nếu yêu cầu) | Tuỳ chọn |
Tự động thu thập (qua cookies, server log)
- Địa chỉ IP, User-Agent, ngôn ngữ trình duyệt;
- Trang đã xem, thời gian truy cập, trang chuyển từ;
- Thiết bị (mobile/desktop), hệ điều hành, độ phân giải;
- Session ID (lưu trong cookie session);
- Google Analytics: hành vi người dùng tổng hợp (không định danh).
Từ bên thứ ba (khi bạn đăng nhập Google)
- Email, họ tên, ID Google (chỉ khi bạn chọn đăng nhập qua Google OAuth);
- Không truy cập danh bạ, ảnh, hay dữ liệu khác trên Google của bạn.
Mục đích sử dụng dữ liệu
NexaEsim sử dụng dữ liệu của bạn cho các mục đích sau:
- Cung cấp dịch vụ — xử lý đơn hàng, tạo eSIM, gửi mã QR qua email, hỗ trợ kỹ thuật;
- Bảo mật — phát hiện gian lận, chặn truy cập trái phép, lưu log audit;
- Cải thiện sản phẩm — phân tích hành vi tổng hợp (anonymized) để tối ưu UI/UX;
- Marketing (chỉ khi bạn đồng ý) — gửi thông báo khuyến mãi, tin tức eSIM mới;
- Tuân thủ pháp luật — xuất hoá đơn VAT, báo cáo cơ quan thuế, đáp ứng yêu cầu tư pháp.
Chia sẻ với bên thứ ba
NexaEsim KHÔNG bán dữ liệu cá nhân cho bất kỳ bên nào. Tuy nhiên, để cung cấp dịch vụ, chúng tôi chia sẻ dữ liệu cần thiết với:
| Đối tác | Dữ liệu chia sẻ | Mục đích |
|---|---|---|
| Maya Mobile (nhà cung cấp eSIM) | Số đơn hàng, mã quốc gia | Cấp phát eSIM, kích hoạt dịch vụ |
| PayPal | Số tiền, mã đơn hàng (KHÔNG bao gồm thông tin thẻ) | Xử lý thanh toán quốc tế |
| Vietcombank | Số tiền, nội dung chuyển khoản | Xác nhận thanh toán nội địa |
| Google (Gmail SMTP) | Email khách, nội dung email | Gửi mã QR, biên lai, OTP |
| Google Analytics | Hành vi truy cập (anonymized) | Đo lường hiệu quả website |
| Microsoft Azure / Cloud hosting | Dữ liệu lưu trên server | Vận hành hạ tầng kỹ thuật |
Tất cả đối tác trên đều có chính sách bảo mật riêng và chúng tôi chỉ chia sẻ tối thiểu cần thiết để vận hành dịch vụ.
Cookies & công nghệ theo dõi
Website sử dụng cookies cho 3 mục đích:
1. Cookie kỹ thuật (bắt buộc)
.Esimdulich.Session.V4— duy trì giỏ hàng và session đăng nhập;X-CSRF-TOKEN-V4— chống tấn công CSRF;.Esimdulich.ExternalAuth— Google OAuth callback.
2. Cookie phân tích (Google Analytics, Google Tag Manager)
Đo lường lượng truy cập, nguồn traffic, hành vi tổng hợp. Bạn có thể tắt qua extension Google Analytics Opt-out.
3. Cookie quảng cáo (Google Ads)
Theo dõi conversion để tối ưu chi phí quảng cáo. Có thể tắt qua Google Ad Settings.
Bảo mật dữ liệu
Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu của bạn:
- Mã hoá HTTPS/TLS 1.3 cho mọi giao tiếp giữa trình duyệt và server;
- Mật khẩu hash BCrypt (work factor 11) — không thể decrypt ngược lại;
- Anti-CSRF token bảo vệ các form quan trọng;
- SQL Injection prevention qua Entity Framework parameterized queries;
- Rate limiting trên các endpoint nhạy cảm (đăng nhập, đặt mua);
- Phân quyền nội bộ — chỉ nhân viên được uỷ quyền truy cập DB khách;
- Sao lưu định kỳ hàng ngày, retention 90 ngày;
- Không lưu thông tin thẻ tín dụng — toàn bộ qua PayPal vault.
Thời gian lưu trữ
| Loại dữ liệu | Thời gian lưu |
|---|---|
| Tài khoản đăng ký | Đến khi bạn yêu cầu xoá |
| Đơn hàng & lịch sử mua | 10 năm (theo Luật Kế toán VN) |
| Email log | 3 năm |
| Server log (IP, User-Agent) | 90 ngày |
| Giỏ hàng cũ (chưa thanh toán) | 7 ngày |
| Cookie analytics | 26 tháng (Google Analytics default) |
Quyền của bạn (theo Nghị định 13/2023/NĐ-CP)
Là chủ sở hữu dữ liệu cá nhân, bạn có các quyền sau:
- Quyền được biết — biết rõ dữ liệu nào của mình đang được xử lý;
- Quyền truy cập — yêu cầu bản sao dữ liệu của mình;
- Quyền chỉnh sửa — sửa dữ liệu sai/lỗi thời (qua trang Tài khoản);
- Quyền xoá — yêu cầu xoá tài khoản và dữ liệu liên quan;
- Quyền hạn chế xử lý — tạm dừng việc xử lý dữ liệu của bạn;
- Quyền phản đối — phản đối việc xử lý cho mục đích marketing;
- Quyền rút lại sự đồng ý bất kỳ lúc nào (huỷ đăng ký nhận email);
- Quyền khiếu nại tới cơ quan có thẩm quyền nếu cho rằng dữ liệu bị xử lý sai.
Để thực hiện các quyền trên, gửi yêu cầu tới support@nexaesim.com — chúng tôi xử lý trong 72 giờ.
Trẻ em dưới 16 tuổi
NexaEsim không cố ý thu thập dữ liệu của trẻ dưới 16 tuổi. Nếu bạn là phụ huynh và phát hiện con mình đã đăng ký, vui lòng liên hệ để chúng tôi xoá dữ liệu trong vòng 24h.
Thay đổi chính sách
Chính sách này có thể được cập nhật để phản ánh thay đổi pháp luật hoặc dịch vụ. Phiên bản mới có hiệu lực kể từ ngày đăng tại trang này. Đối với các thay đổi quan trọng, chúng tôi gửi email thông báo trước 30 ngày.
Liên hệ về dữ liệu cá nhân
Mọi câu hỏi/yêu cầu liên quan đến dữ liệu cá nhân:
- Email DPO: support@nexaesim.com
- Hotline: 0334.756.666
- Địa chỉ: NexaEsim - 505 Minh Khai, Hai Bà Trưng, Hà Nội