Bảo Mật & điều khoản sử dụng

8.1. Quy định chung về bảo mật

Trang web của chúng tôi coi trọng việc bảo mật thông tin và sử dụng các biện pháp tốt nhất bảo vệ thông tin và việc thanh toán của quý khách. Thông tin của quý khách trong quá trình thanh toán sẽ được mã hóa để đảm bảo an toàn. Sau khi quý khách hoàn thành quá trình đặt hàng, quý khách sẽ thoát khỏi chế độ an toàn.

• Quý khách không được sử dụng bất kỳ chương trình, công cụ hay hình thức nào khác để can thiệp vào hệ thống hay làm thay đổi cấu trúc dữ liệu. Trang web cũng nghiêm cấm việc phát tán, truyền bá hay cổ vũ cho bất kỳ hoạt động nào nhằm can thiệp, phá hoại hay xâm nhập vào dữ liệu của hệ thống. Cá nhân hay tổ chức vi phạm sẽ bị tước bỏ mọi quyền lợi cũng như sẽ bị truy tố trước pháp luật nếu cần thiết.
• Mọi thông tin giao dịch sẽ được bảo mật ngoại trừ trong trường hợp cơ quan pháp luật yêu cầu.

8.2. Mục đích và phạm vi thu thập dữ liệu

- ORA không bán, chia sẻ hay trao đổi thông tin cá nhân của khách hàng cho một bên thứ ba nào khác.

- Khi quý khách mua hàng tại ORA, thông tin cá nhân mà ORA thu thập bao gồm:

• Họ & Tên
• Địa chỉ giao hàng
• Số điện thoại di động
• Email (nếu có)
• Ngày sinh (nếu có)
• Giới tính (nếu có)

- Những thông tin bắt buộc trên là phần bắt buộc khách hàng phải cung cấp khi mua hàng trên website, nhằm bảo quyền lợi của người tiêu dùng. Khách hàng sẽ tự chịu trách nhiệm về bảo mật và lưu giữ mọi hoạt động sử dụng dịch vụ dưới hộp thư đến của mình. Ngoài ra, khách hàng có trách nhiệm thông báo kịp thời cho chúng tôi về những hành vi sử dụng trái phép, lạm dụng, vi phạm bảo mật, lưu giữ tên đăng ký và mật khẩu của bên thứ ba để có biện pháp giải quyết phù hợp.

8.3. Phạm vi sử dụng thông tin

- Những thông tin trên sẽ được sử dụng cho một hoặc tất cả các mục đích sau đây:

• Giao hàng cho quý khách đã mua.
• Thông báo về việc giao hàng và hỗ trợ khách hàng.
• Cung cấp thông tin liên quan đến sản phẩm.
• Xử lý đơn đặt hàng và cung cấp dịch vụ và thông tin theo yêu cầu của quý khách.
• Liên hệ và giải quyết cho khách hàng trong những trường hợp đặc biệt.
• Ngăn chặn các hoạt động phá hủy tài khoản người dùng của khách hàng hoặc các hoạt động giả mạo khách hàng.

- ORA không bán, trao đổi thông tin về khách hàng cho một bên thứ ba nào khác trừ những trường hợp cụ thể sau đây:

• Chúng tôi có thể chia sẻ tên và địa chỉ của quý khách cho dịch vụ chuyển phát nhanh hoặc nhà cung cấp của chúng tôi để có thể giao hàng cho quý khách.
• Theo yêu cầu pháp lý từ một cơ quan quản lý nhà nước; đảm bảo rằng việc cung cấp thông tin là phù hợp với luật pháp.
• Trong những trường hợp phải tiết lộ thông tin cho một bên thứ ba khác, chúng tôi sẽ có thông báo cụ thể cho Quý Khách và thông tin này chỉ được cung cấp khi được sự phản hồi đồng ý từ phía Quý Khách.

8.4. Thời gian lưu trữ thông tin

Dữ liệu cá nhân của khách hàng sẽ được lưu trữ cho đến khi yêu cầu hủy bỏ được thực hiện. Ngoài ra, trong mọi trường hợp, thông tin cá nhân của khách hàng sẽ được bảo mật trên máy chủ của website. Trong trường hợp thông tin nghi ngờ là giả mạo, vi phạm quy định, thông tin đó sẽ bị xóa.

8.5. Những người hoặc tổ chức được phép truy cập dữ liệu

Thông tin do chúng tôi yêu cầu trong quá trình tư vấn và mua hàng sẽ chỉ được sử dụng với phạm vi đầy đủ như mục 8.3 của Chính sách này.

• ora-candle.com sử dụng để hỗ trợ khách hàng
• Cơ quan nhà nước khi có yêu cầu cung cấp thông tin thành viên để phục vụ quá trình điều tra.
• Ngoài ra, còn có các đối tác thực hiện một phần dịch vụ do chúng tôi cung cấp, như đơn vị cung cấp dịch vụ cổng thanh toán hoặc đơn vị vận chuyển. Các đối tác này sẽ nhận được những thông tin theo thỏa thuận hợp đồng (có thể một phần hoặc toàn bộ thông tin tùy theo điều khoản hợp đồng) để tiến hành hỗ trợ người dùng sử dụng dịch vụ do chúng tôi cung cấp.

8.6. Địa chỉ đơn vị thu thập & quản lý thông tin cá nhân

8.7. Phương tiện và công cụ để người dùng truy cập và chỉnh sửa dữ liệu cá nhân của họ

Khách hàng có thể điều chỉnh thông tin cá nhân bằng cách gửi yêu cầu đến chúng tôi qua zalo hoặc email để được hỗ trợ kiểm tra, cập nhật, điều chỉnh hoặc hủy thông tin cá nhân.

Khách hàng có quyền gửi khiếu nại về việc lộ thông tin cá nhân cho bên thứ 3 đến Ban quản trị website. Khi tiếp nhận những phản hồi này, chúng tôi sẽ xác nhận lại dữ liệu, đưa ra trả lời lý do và hướng dẫn người dùng khôi phục và bảo mật lại thông tin.

Điện thoại / Zalo: 0334.676.943

Email: ora.candle.shop@gmail.com

8.8. Cơ chế tiếp nhận và giải quyết khiếu nại liên quan đến dữ liệu cá nhân

Hãy gọi cho chúng tôi 24/7 để được tư vấn và giải đáp mọi thông tin về sản phẩm nhé.

Trong trường hợp có phản ánh của Quý khách hàng về việc sử dụng thông tin trái với mục đích đã nêu, chúng tôi sẽ tiến hành các bước sau:

Bước 1: Khách hàng gửi phản hồi về việc sử dụng thông tin cá nhân đã thu thập trái với mục đích đã nêu.

• Hotline: 0334.676.943
• Website: www.ora-candle.com
• Fanpage chính thức: www.facebook.com/ora.candle
• Địa chỉ cửa hàng: 39 đường N11, kp Bình Thành, phường Trấn Biên, Thành phố Đồng Nai

Bước 2: Bộ phận Chăm sóc khách hàng tiếp nhận yêu cầu và cùng các bên liên quan giải quyết. ora-candle.com có trách nhiệm thực hiện các biện pháp kỹ thuật, nghiệp vụ để xác minh các nội dung được phản ánh. Thời gian xử lý khiếu nại/phản ánh liên quan đến thông tin cá nhân khách hàng tối đa là 15 ngày làm việc kể từ ngày nhận được khiếu nại.

Bước 3: Trong trường hợp không kiểm soát được tình hình, chúng tôi sẽ liên hệ với các cơ quan chức năng để giải quyết. Chúng tôi luôn hoan nghênh mọi ý kiến đóng góp, liên hệ và phản hồi từ khách hàng về “Chính sách bảo mật”.

10.1. Dữ liệu thu thập từ Google và mục đích sử dụng

Chúng tôi chỉ thu thập các thông tin tối thiểu sau đây sau khi người dùng chủ động cấp quyền (OAuth consent):

• Email Google: để xác định tài khoản Google Business đang được kết nối, hiển thị trong giao diện quản lý.
• Access Token & Refresh Token: để công cụ có thể thay người dùng đăng bài lên Google Business Profile. Token được mã hóa AES-256-GCM trước khi lưu trữ.
• Danh sách Google Business Locations (tên cửa hàng, resource name): để người dùng chọn location muốn kết nối với tính năng đăng bài tự động.
• Nội dung bài đăng do AI tạo ra hoặc tái sử dụng từ Facebook (text + ảnh): để đăng lên Google Maps theo lịch cấu hình của người dùng.

Chúng tôi không thu thập lịch sử tìm kiếm, danh bạ, dữ liệu tài khoản Google cá nhân, hay bất kỳ thông tin nào ngoài phạm vi quyền business.manage, email và profile đã được người dùng chấp thuận.

10.2. Phạm vi sử dụng dữ liệu Google

• Dữ liệu Google chỉ được sử dụng để cung cấp tính năng đăng bài tự động lên Google Business Profile cho chính người dùng đã cấp quyền.
• Không bán, không cho thuê, không chia sẻ dữ liệu Google với bất kỳ bên thứ ba nào.
• Không sử dụng dữ liệu Google cho quảng cáo, phân tích thị trường, AI training, hay bất kỳ mục đích nào ngoài vận hành tính năng đăng bài.
• Không kết hợp dữ liệu Google với dữ liệu từ nguồn khác để tạo hồ sơ người dùng (user profiling).
• Tính năng này tuân thủ Google API Services User Data Policy, bao gồm các yêu cầu về Limited Use.

10.3. Lưu trữ, bảo mật và thời gian lưu giữ

• Access Token và Refresh Token được mã hóa AES-256-GCM và lưu trong Vercel Blob Storage (private) — chỉ máy chủ ứng dụng mới truy cập được.
• Token được tự động làm mới (refresh) trước khi hết hạn.
• Toàn bộ kết nối với Google API sử dụng HTTPS/TLS 1.2+.
• Thông tin location (tên cửa hàng, resource name) được lưu đến khi người dùng disconnect.
• Lịch sử bài đăng Google Maps lưu tối đa 500 bài gần nhất, tự động xóa bài cũ.
• Dữ liệu OAuth tạm thời (pending session) tự động hết hạn và bị xóa sau 10 phút nếu chưa được xác nhận.

10.4. Quyền của người dùng đối với dữ liệu Google

Người dùng có quyền:

• Disconnect tài khoản Google khỏi công cụ bất cứ lúc nào trong tab Locations → toàn bộ token và thông tin location sẽ bị xóa khỏi máy chủ.
• Đăng xuất Google bằng cách nhấn nút "Đăng xuất Google" trong tab Locations. Toàn bộ token và thông tin kết nối sẽ bị xóa ngay lập tức, tính năng đăng bài ngừng hoạt động với account đó.
• Yêu cầu xóa toàn bộ dữ liệu bằng cách liên hệ qua email ora.candle.shop@gmail.com — chúng tôi sẽ xử lý trong vòng 15 ngày làm việc.
• Liên hệ ora.candle.shop@gmail.com để được hỗ trợ bất kỳ vấn đề nào liên quan đến dữ liệu Google.

10.5. Cam kết tuân thủ

ORA Candle cam kết tuân thủ:

• Google API Services User Data Policy — bao gồm yêu cầu Limited Use: dữ liệu Google chỉ được dùng để cung cấp tính năng được người dùng yêu cầu, không dùng cho mục đích nào khác.
• Google Privacy Policy.
• Trong trường hợp xảy ra sự cố rò rỉ dữ liệu, chúng tôi sẽ thông báo cho Google và người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện.
• Trang ứng dụng đã được xác minh với Google về phạm vi quyền business.manage nhằm đảm bảo sự tin cậy với người dùng cuối.

10.6. Liên hệ về dữ liệu Google

9.1. Dữ liệu thu thập từ Facebook và mục đích sử dụng

Chúng tôi chỉ thu thập các trường dữ liệu tối thiểu sau đây từ tài khoản Facebook của người dùng đã chủ động cấp quyền (consent) để vận hành đúng chức năng cốt lõi của công cụ:

• public_profile (id, name, picture): để hiển thị tên và ảnh đại diện của người dùng đăng nhập trong giao diện quản trị, xác nhận đúng tài khoản đang được kết nối.
• email (tùy chọn): để liên hệ và gửi thông báo liên quan đến tình trạng đăng bài, gia hạn gói dịch vụ.
• pages_show_list: liệt kê các Fanpage mà người dùng đang quản trị để họ chọn Page muốn kết nối với công cụ. Không có quyền này, người dùng phải nhập thủ công Page ID/Token gây sai sót và rủi ro bảo mật.
• pages_read_engagement: đọc thông tin cơ bản của Fanpage đã chọn (id, name, category, picture) và lấy Page Access Token để công cụ có thể đăng bài thay người dùng lên đúng Fanpage của họ.
• pages_manage_posts: chức năng cốt lõi — đăng bài (text, ảnh, link) lên Fanpage do người dùng quản trị theo lịch họ thiết lập. Đây là tính năng duy nhất công cụ cung cấp.
• pages_read_user_content: đọc nội dung bài viết do chính công cụ đã đăng để hiển thị tab “Lịch sử” (status, link bài, thời gian đăng) giúp Page Admin xác minh bài đã đăng thành công.
• pages_manage_engagement: cho phép Page Admin xóa bài do công cụ đã đăng (ví dụ: bài đăng nhầm, cần thu hồi) trực tiếp từ giao diện công cụ, không cần đăng nhập lại Facebook.
• read_insights: đọc chỉ số cơ bản của bài viết (impressions, reach, engagement) hiển thị trong tab “Lịch” giúp Page Admin đánh giá hiệu quả nội dung và điều chỉnh lịch đăng. Số liệu này chỉ dành riêng cho Page Admin đã đăng nhập.

Chúng tôi không thu thập friend list, tin nhắn, danh bạ, vị trí, hay bất kỳ dữ liệu cá nhân nào khác của người dùng hoặc khách hàng của họ.

9.2. Phạm vi sử dụng Platform Data

• Platform Data chỉ được sử dụng để cung cấp và vận hành chức năng của công cụ ORA Auto Post cho chính Page Admin đã cấp quyền.
• Không bán, không cho thuê, không chia sẻ Platform Data với bên thứ ba dưới bất kỳ hình thức nào.
• Không sử dụng Platform Data cho mục đích quảng cáo (ad targeting), data broker, machine learning model training, hay credit/insurance/employment decisions.
• Không kết hợp Platform Data với dữ liệu từ nguồn khác để tạo hồ sơ người dùng (user profiling).

9.3. Lưu trữ, bảo mật và thời gian lưu giữ

• Page Access Token và User Access Token được lưu mã hóa trong Vercel Blob Storage (private), chỉ máy chủ ứng dụng mới truy cập được. Token tự động làm mới (refresh) trước khi hết hạn và bị xóa ngay khi người dùng disconnect.
• Toàn bộ kết nối với Facebook Graph API sử dụng HTTPS/TLS 1.2+.
• Thông tin Page (id, name, profile) lưu cho đến khi người dùng disconnect Page hoặc xóa tài khoản.
• Lịch sử bài đăng (post log) lưu tối đa 500 entry gần nhất cho mỗi tài khoản, tự động xóa entry cũ.
• Insights (impressions/reach) chỉ được fetch on-demand khi Page Admin xem; không lưu lâu dài, cache tối đa 5 phút.

9.4. Quyền của người dùng đối với Platform Data

Người dùng có quyền:

• Disconnect tài khoản Facebook khỏi công cụ bất cứ lúc nào trong tab “Cài đặt” → toàn bộ token và Page info sẽ bị xóa khỏi máy chủ.
• Thu hồi quyền trực tiếp tại facebook.com/settings/business_tools. Khi thu hồi, công cụ ngừng hoạt động ngay với Page liên quan.
• Yêu cầu xóa toàn bộ dữ liệu theo hướng dẫn tại ora-candle.com/data-deletion (Data Deletion Callback URL theo yêu cầu của Meta).
• Liên hệ ora.candle.shop@gmail.com để được hỗ trợ trong vòng 15 ngày làm việc.

9.5. Cam kết tuân thủ

ORA Candle cam kết tuân thủ:

• Meta Platform Terms — bao gồm Mục 4.1 (Privacy Policy), Mục 5 (Data Use Restrictions) và Mục 6 (Data Security).
• Meta Developer Policies — bao gồm Mục 1.6 (Build Trustworthy Products) và Mục 3 (Use of Data).
• Trong trường hợp xảy ra sự cố rò rỉ dữ liệu (data incident), chúng tôi sẽ thông báo cho Meta và người dùng bị ảnh hưởng trong vòng 24 giờ kể từ khi phát hiện.

9.6. Liên hệ về Platform Data