Công ty TNHH Giải pháp Viễn thông AI Telecom ("Tavigo", "chúng tôi", "công ty") cam kết tôn trọng và bảo vệ dữ liệu cá nhân của Khách hàng theo quy định của pháp luật Việt Nam, đặc biệt là Nghị định 13/2023/NĐ-CP ngày 17/04/2023 về Bảo vệ Dữ liệu Cá nhân, Luật An ninh mạng 2018 và Luật Bảo vệ quyền lợi người tiêu dùng 2023.
Chính sách này áp dụng cho mọi Khách hàng sử dụng các sản phẩm và dịch vụ của Tavigo.
Hiệu lực: 22/05/2026.
Theo nguyên tắc thu thập tối thiểu, Tavigo chỉ thu thập các dữ liệu thật sự cần thiết cho việc cung cấp dịch vụ:
| Nhóm dữ liệu | Ví dụ | Tính chất |
|---|---|---|
| Dữ liệu định danh | Họ tên, tên hiển thị, ảnh đại diện (tuỳ chọn) | Tự nguyện — chỉ khi Khách hàng cập nhật hồ sơ |
| Dữ liệu liên hệ | Email (bắt buộc), số điện thoại (tuỳ chọn) | Email bắt buộc — đăng ký tài khoản và nhận eSIM |
| Dữ liệu giao dịch | Lịch sử mua hàng, mã đơn, số tiền, phương thức thanh toán, ghi chú đơn | Bắt buộc — phục vụ giao dịch |
| Dữ liệu hoá đơn VAT | Mã số thuế, tên doanh nghiệp, địa chỉ, email kế toán — chỉ khi Khách hàng yêu cầu xuất hoá đơn VAT cho doanh nghiệp tại bước thanh toán. | Tự nguyện — Khách hàng tự tick chọn |
| Dữ liệu phiên đăng nhập | Tên thiết bị, dấu vân tay trình duyệt (ẩn danh hoá), địa chỉ IP, quốc gia IP, thông tin trình duyệt — lưu vào hồ sơ phiên để Khách hàng quản lý thiết bị đăng nhập và bảo vệ tài khoản. | Tự động — bắt buộc theo từng phiên đăng nhập |
| Dữ liệu kỹ thuật | Địa chỉ IP, cookies, log truy cập, thông tin trình duyệt khi xem trang (chưa đăng nhập) | Tự động — theo cookie consent |
| Dữ liệu eSIM được cấp | Mã ICCID gói eSIM, mã QR cài đặt, trạng thái sử dụng dung lượng (do nhà cung cấp đối tác trả về) | Bắt buộc — cấp phát + quản lý vòng đời gói cước |
| Dữ liệu nhạy cảm | Tavigo KHÔNG thu thập dữ liệu sinh trắc học, sức khoẻ, tôn giáo, chính trị, tài chính chi tiết (số thẻ, CVV), vị trí GPS, IMEI hoặc EID của thiết bị. | — |
Cung cấp dịch vụ
Tạo tài khoản, kích hoạt eSIM, gửi mã QR, hỗ trợ kỹ thuật.
Giao dịch & thanh toán
Xử lý đơn hàng, hoàn tiền, phát hành hoá đơn điện tử.
Bảo mật & chống gian lận
Phát hiện đăng ký giả mạo, lạm dụng khuyến mãi, gian lận thanh toán.
Cải thiện trải nghiệm
Phân tích hành vi (ẩn danh hoá), gợi ý gói cước, tối ưu trải nghiệm.
Tavigo xử lý dữ liệu cá nhân của Khách hàng dựa trên một hoặc nhiều cơ sở sau theo Điều 11 và Điều 17 Nghị định 13/2023/NĐ-CP (trong đó Điều 11 quy định nguyên tắc đồng ý của chủ thể dữ liệu, Điều 17 liệt kê các trường hợp xử lý dữ liệu không cần sự đồng ý):
- Sự đồng ý của chủ thể dữ liệu (cookie consent, đăng ký tài khoản, đăng ký nhận thông báo).
- Thực hiện hợp đồng mua bán eSIM với Khách hàng và xử lý giao dịch liên quan.
- Tuân thủ nghĩa vụ pháp lý (kế toán, thuế, báo cáo cơ quan có thẩm quyền theo yêu cầu).
- Lợi ích hợp pháp của Tavigo (chống gian lận, bảo mật hệ thống, cải thiện chất lượng dịch vụ) — không vượt quá quyền của chủ thể dữ liệu.
Để cung cấp dịch vụ eSIM toàn cầu, Tavigo cần chia sẻ một phần dữ liệu cần thiết cho các nhóm đối tác sau. Tavigo không bán dữ liệu cá nhân cho bất kỳ bên nào.
| Nhóm đối tác | Mục đích | Dữ liệu chia sẻ |
|---|---|---|
| Đối tác cung cấp eSIM toàn cầu (eSIM Access) | Cấp profile eSIM, kích hoạt gói cước, đối soát dung lượng đã sử dụng | Mã đơn hàng + mã gói cước (KHÔNG truyền dữ liệu cá nhân của Khách hàng) |
| Cổng thanh toán (Pay2S, SePay — đều có giấy phép trung gian thanh toán tại Việt Nam) | Xử lý thanh toán đơn hàng, đối soát giao dịch ngân hàng | Số tiền, mã đơn hàng, nội dung chuyển khoản (KHÔNG có chi tiết thẻ, không có CVV) |
| Nhà cung cấp hoá đơn điện tử (MISA meInvoice) | Phát hành hoá đơn VAT và truyền dữ liệu hoá đơn lên Tổng cục Thuế | Mã số thuế, tên doanh nghiệp, địa chỉ, email người mua, danh mục đơn — chỉ khi Khách hàng yêu cầu xuất hoá đơn VAT |
| Nhà cung cấp dịch vụ email giao dịch (Resend) | Gửi mã xác minh, QR eSIM, hoá đơn điện tử, thông báo đơn hàng | Email, tên hiển thị, nội dung email cần gửi |
| Đối tác CDN và bảo mật mạng (Cloudflare) | Phòng chống tấn công mạng (DDoS, bot), tăng tốc tải trang, chống gian lận | IP, thông tin trình duyệt, cookie kỹ thuật |
| Đăng nhập qua mạng xã hội (Google OAuth, Facebook OAuth) | Xác thực đăng nhập tài khoản (tuỳ chọn, theo lựa chọn của Khách hàng) | Email, tên hiển thị, ảnh đại diện (theo Khách hàng cho phép qua màn hình OAuth) |
| Cơ quan có thẩm quyền (Bộ Công an, Toà án, Cơ quan Thuế) | Khi có yêu cầu hợp pháp bằng văn bản | Theo phạm vi quy định pháp luật |
Một số đối tác ở mục 6 có hạ tầng đặt ngoài lãnh thổ Việt Nam (đặc thù dịch vụ eSIM toàn cầu). Các quốc gia/vùng lãnh thổ Khách hàng có thể được chuyển dữ liệu đến gồm:
- Hong Kong (Trung Quốc) — egress server eSIM Access cho gói châu Á.
- Singapore — hạ tầng cloud một số đối tác CDN/email.
- Mỹ — Cloudflare CDN, một số dịch vụ giao dịch email.
- Liên minh Châu Âu (EU) — một phần dịch vụ Cloudflare/Resend region EU.
- Các quốc gia khác trong phạm vi cung cấp eSIM (190+ quốc gia) — chỉ khi Khách hàng kích hoạt gói eSIM tại quốc gia đó.
Việc chuyển dữ liệu ra nước ngoài được thực hiện theo quy định tại Điều 25 Nghị định 13/2023/NĐ-CP, kèm Hồ sơ Đánh giá Tác động Chuyển dữ liệu (DTIA) gửi Bộ Công an khi có yêu cầu.
| Loại dữ liệu | Thời gian lưu trữ | Sau hạn |
|---|---|---|
| Tài khoản đang hoạt động | Cho đến khi Khách hàng yêu cầu xoá | Xoá theo yêu cầu (xem mục 9) |
| Lịch sử giao dịch | 10 năm (Luật Kế toán) | Lưu trữ ẩn danh hoặc xoá theo quy định |
| Hoá đơn điện tử | 10 năm (Luật Quản lý thuế) | Lưu cố định |
| Log truy cập (IP, thông tin trình duyệt) | 12 tháng | Tự động xoá |
| Cookie phiên đăng nhập | Ngắn hạn | Hết hiệu lực — xem chính sách cookie |
| Cookie ghi nhớ đăng nhập | Trung hạn (theo lựa chọn của Khách hàng) | Hết hiệu lực |
| Dữ liệu eSIM đã sử dụng | 5 năm sau khi gói hết hạn | Lưu trữ ẩn danh |
Theo Điều 9 Nghị định 13/2023/NĐ-CP, Khách hàng (chủ thể dữ liệu) có các quyền sau:
Quyền được biết
Yêu cầu Tavigo cho biết loại dữ liệu cá nhân đang lưu trữ về bạn.
Quyền đồng ý / rút
Đồng ý hoặc rút lại sự đồng ý xử lý dữ liệu bất kỳ lúc nào.
Quyền truy cập
Tải xuống bản sao dữ liệu cá nhân ở định dạng có thể đọc.
Quyền chỉnh sửa
Yêu cầu chỉnh sửa dữ liệu sai sót qua trang Tài khoản hoặc DPO.
Quyền xoá
Yêu cầu xoá dữ liệu — trừ trường hợp luật yêu cầu lưu (mục 8).
Quyền hạn chế xử lý
Tạm dừng xử lý dữ liệu trong khi giải quyết khiếu nại.
Quyền phản đối
Phản đối Tavigo dùng dữ liệu cho mục đích marketing trực tiếp.
Quyền khiếu nại
Khiếu nại với Bộ Công an (cơ quan chuyên trách) khi phát hiện vi phạm.
Để bảo vệ tài khoản Khách hàng, Tavigo áp dụng cơ chế quản lý phiên đăng nhập theo chuẩn OWASP:
- Cookie phiên ngắn (
sid, ~15 phút) + cookie ghi nhớ dài (rmt, ~30 ngày) — cấp ngay khi đăng nhập và xoay vòng mỗi lần làm mới. - Phát hiện đánh cắp token: nếu cùng một cookie ghi nhớ được dùng lại sau khi đã xoay, Tavigo hủy toàn bộ phiên cùng “dòng” (family revoke) và yêu cầu đăng nhập lại trên mọi thiết bị.
- Giới hạn 3 thiết bị hoạt động cùng lúc cho mỗi tài khoản. Khi đăng nhập thiết bị thứ 4, thiết bị lâu nhất không truy cập sẽ tự động bị thu hồi.
- Hồ sơ phiên hiển thị tại trang Cài đặt bảo mật: tên thiết bị, trình duyệt, IP, quốc gia, lần truy cập gần nhất. Khách hàng có thể đăng xuất từng phiên riêng lẻ bất kỳ lúc nào.
- Mã hoá dữ liệu nhạy cảm: mã 2FA TOTP của Khách hàng được mã hoá tại tầng lưu trữ; Tavigo chỉ giải mã trong RAM khi xác thực.
Mã hoá đường truyền
Toàn bộ traffic giữa thiết bị Khách hàng và Tavigo được mã hoá bằng giao thức HTTPS hiện đại.
Bảo vệ mật khẩu
Mật khẩu được băm một chiều bằng thuật toán đoạt giải Password Hashing Competition và được OWASP khuyến nghị. Tavigo không lưu mật khẩu thô.
Xác thực 2 lớp
2FA bắt buộc cho tài khoản quản trị. Khách hàng có thể bật 2FA tự nguyện trong phần Cài đặt bảo mật.
Kiểm soát & sao lưu
Phân quyền nội bộ chặt chẽ, mọi truy cập dữ liệu đều có log. Sao lưu định kỳ và mã hoá dữ liệu lưu trữ.
Theo Điều 23 Nghị định 13/2023/NĐ-CP, khi xảy ra sự cố vi phạm bảo vệ dữ liệu cá nhân, Tavigo cam kết:
- Thông báo cho Bộ Công an trong vòng 72 giờ kể từ khi phát hiện vi phạm.
- Thông báo cho Khách hàng bị ảnh hưởng qua email và banner trên website ngay khi xác định phạm vi ảnh hưởng.
- Áp dụng các biện pháp khắc phục hậu quả, bảo toàn chứng cứ và phối hợp với cơ quan có thẩm quyền điều tra.
- Cập nhật quy trình kiểm soát rủi ro để tránh tái diễn, công bố báo cáo hậu sự cố trong phạm vi pháp luật cho phép.
Tavigo không cố ý thu thập dữ liệu của trẻ em dưới 16 tuổi. Nếu phát hiện trẻ em đăng ký tài khoản mà không có sự đồng ý của cha mẹ/người giám hộ, vui lòng liên hệ dpo@tavigo.vn để Tavigo hỗ trợ xoá tài khoản và dữ liệu liên quan.
Tavigo có sử dụng các quy tắc tự động (rule-based) và mô hình phát hiện bất thường để chống gian lận thanh toán, lạm dụng khuyến mãi, đăng ký giả mạo. Các quyết định tự động này không sản sinh tác động pháp lý hoặc ảnh hưởng đáng kể tương đương tới quyền lợi của Khách hàng — mọi từ chối giao dịch tự động đều có thể yêu cầu xem xét lại bởi người vận hành (human review) qua hello@tavigo.vn.
Tavigo không sử dụng AI để định hồ sơ (profiling) hoặc xếp hạng tín dụng Khách hàng cho mục đích marketing.
Khách hàng cư trú tại EU/EEA, Vương quốc Anh hoặc bang California (Mỹ) có thêm quyền theo các quy định địa phương:
- GDPR (EU/EEA) + UK GDPR: quyền truy cập, sửa đổi, xoá, hạn chế xử lý, dịch chuyển dữ liệu, phản đối xử lý, không bị quyết định tự động ảnh hưởng đáng kể, khiếu nại với cơ quan giám sát địa phương.
- CCPA/CPRA (California, Mỹ): quyền biết, xoá, sửa, opt-out việc bán/chia sẻ dữ liệu (Tavigo không bán dữ liệu nên opt-out không thay đổi xử lý dữ liệu của bạn).
Bên đại diện tại EU và Vương quốc Anh sẽ được chỉ định khi Tavigo mở rộng hoạt động thương mại tại các thị trường đó. Hiện tại, Khách hàng quốc tế liên hệ dpo@tavigo.vn để thực hiện quyền của mình; Tavigo phản hồi trong cùng SLA 72 giờ làm việc.
Tavigo có thể cập nhật Chính sách Bảo mật theo thay đổi pháp luật hoặc dịch vụ. Mọi thay đổi quan trọng sẽ được:
- Thông báo qua email đến tài khoản đang hoạt động (nếu thay đổi ảnh hưởng quyền của Khách hàng).
- Hiển thị banner trên website Tavigo ít nhất 7 ngày trước khi có hiệu lực.
- Cập nhật ngày "Hiệu lực" tại đầu trang này.
Việc tiếp tục sử dụng dịch vụ sau ngày hiệu lực mới được coi là đồng ý với chính sách cập nhật.