Chính sách bảo vệ dữ liệu cá nhân

Chính sách bảo vệ dữ liệu cá nhân — Hitek Nova

Cập nhật lần cuối: ngày 01 tháng 6 năm 2026

Phiên bản: 0.5 BẢN DỰ THẢO — chờ luật sư phê duyệt cuối cùng

Bản dự thảo này được công bố nhằm minh bạch về cách Công ty TNHH Hitek Nova xử lý dữ liệu cá nhân. Tài liệu sẽ được thay thế bằng phiên bản chính thức sau khi hoàn tất rà soát pháp lý.

Tóm tắt

  • Chúng tôi là ai: Công ty TNHH Hitek Nova (MST: 0313995949), đăng ký tại Việt Nam.
  • Chúng tôi thu thập gì: thông tin liên hệ kinh doanh (tên, email, số điện thoại, công ty, địa chỉ thanh toán, mã số thuế), thông tin thanh toán (qua PayPal), và — khi quý khách sử dụng TestPod — dữ liệu thiết bị như mã định danh, kết quả chẩn đoán và biên bản xóa dữ liệu.
  • Vì sao thu thập: để cung cấp dịch vụ TestPod, xuất hóa đơn, hỗ trợ khách hàng và tuân thủ pháp luật.
  • Chúng tôi KHÔNG gửi email tiếp thị hiện tại. Nếu chúng tôi cung cấp dịch vụ đăng ký nhận bản tin hoặc cập nhật sản phẩm tùy chọn, chúng tôi chỉ thu thập email khi có sự đồng ý của quý khách.
  • Chúng tôi chia sẻ với: PayPal, hệ thống backend của chúng tôi tại api.testpod.space, Facebook (chat), YouTube (video), và nhà cung cấp lưu trữ. Chúng tôi không bán dữ liệu của quý khách.
  • Quý khách có quyền: truy cập, chỉnh sửa, xóa, rút lại đồng ý, khiếu nại. Liên hệ privacy@hiteknova.com.
  • Lưu trữ dữ liệu: chỉ trong thời gian cần thiết, sau đó xóa hoặc ẩn danh.
  • Dữ liệu có thể được xử lý ngoài Việt Nam (Hoa Kỳ — nơi một số nhà cung cấp dịch vụ của chúng tôi đặt trụ sở). Chúng tôi áp dụng các biện pháp bảo vệ theo quy định pháp luật.

1. Chúng tôi là ai và vai trò của chúng tôi

Chúng tôi là Công ty TNHH Hitek Nova (sau đây gọi là "Hitek", "chúng tôi"), doanh nghiệp được thành lập tại Việt Nam theo mã số doanh nghiệp 0313995949.

  • Trụ sở chính: C60 Xóm Chiếu, Phường Xóm Chiếu, Thành phố Hồ Chí Minh, Việt Nam
  • Website thương mại: https://hiteknova.com
  • Website sản phẩm: https://testpod.space
  • Liên hệ về dữ liệu cá nhân: privacy@hiteknova.com

Vai trò của Hitek

Đối với dữ liệu tài khoản khách hàng, hóa đơn, website, thanh toán và hỗ trợ, Công ty TNHH Hitek Nova là Bên Kiểm soát dữ liệu cá nhân vì chúng tôi quyết định mục đích và phương tiện xử lý thông tin đó.

Đối với dữ liệu thiết bị, báo cáo chẩn đoán, biên bản xóa dữ liệu, hoạt động của người vận hành (operator), hoặc các thông tin khác được xử lý thông qua TestPod thay mặt cho khách hàng doanh nghiệp, Hitek có thể đóng vai trò là Bên Xử lý / nhà cung cấp dịch vụ. Trong trường hợp đó, khách hàng doanh nghiệp chịu trách nhiệm bảo đảm có cơ sở hợp pháp để thu thập và gửi dữ liệu đến TestPod, và Hitek xử lý dữ liệu theo chỉ dẫn của khách hàng, theo thỏa thuận của hai bên và theo pháp luật áp dụng.

Đối với pháp luật bảo vệ dữ liệu cá nhân của Việt Nam, bao gồm Luật số 91/2025/QH15 về Bảo vệ dữ liệu cá nhân (có hiệu lực từ ngày 01/01/2026), Nghị định 356/2025/NĐ-CP và các văn bản hướng dẫn thi hành khác có liên quan, Hitek tuân thủ các nghĩa vụ áp dụng đối với Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân và Bên Vừa kiểm soát vừa xử lý dữ liệu cá nhân (controller-processor) trong phạm vi liên quan. Đối với GDPR EU/UK, Hitek đóng vai trò Bên Kiểm soát đối với dữ liệu tài khoản khách hàng, hóa đơn, website, thanh toán và hỗ trợ của chính chúng tôi, và có thể đóng vai trò Bên Xử lý khi xử lý dữ liệu cá nhân thay mặt cho khách hàng doanh nghiệp.

2. Đối tượng chúng tôi thu thập thông tin

Chúng tôi chủ yếu thu thập thông tin về:

  • Khách hàng và khách hàng tiềm năng của TestPod và các sản phẩm Hitek khác
  • Người đại diện, nhân viên và người vận hành (operator) sử dụng TestPod thay mặt cho khách hàng doanh nghiệp
  • Khách truy cập website của chúng tôi
  • Người liên hệ với chúng tôi để được hỗ trợ, hỏi mua hàng hoặc trao đổi công việc
  • Quản trị viên hệ thống quản trị của chúng tôi (chỉ áp dụng cho nhân viên Hitek)

3. Thông tin chúng tôi thu thập

Chúng tôi thu thập dữ liệu cá nhân theo ba cách: (a) thông tin quý khách cung cấp, (b) thông tin chúng tôi thu thập tự động, và (c) thông tin từ bên thứ ba.

3.1 Thông tin quý khách cung cấp

Khi đăng ký dịch vụ TestPod (biểu mẫu đăng ký khách hàng):

  • Tên công ty và mã số thuế
  • Họ tên người liên hệ
  • Email
  • Số điện thoại (kèm mã quốc gia)
  • Quốc gia
  • Địa chỉ thanh toán (tối đa 3 dòng)
  • Lựa chọn máy in nhãn và kích thước nhãn
  • Tùy chọn dịch vụ (chẩn đoán, xóa tự động, in nhãn tự động)
  • Thông tin thanh toán (do PayPal xử lý; nếu thanh toán bằng tiền số, mã giao dịch — chúng tôi không lưu số thẻ tín dụng đầy đủ)
  • Email tài khoản PayPal của quý khách (để đối soát thanh toán đến với đúng tài khoản)

Khi liên hệ qua biểu mẫu liên hệ hoặc đặt lịch: họ tên, email, số điện thoại, tên công ty, quốc gia, nội dung tin nhắn.

Khi quý khách đăng ký nhận email cập nhật (tùy chọn, với sự đồng ý của quý khách): địa chỉ email.

Khi khách hàng doanh nghiệp tạo tài khoản cho nhân viên hoặc người vận hành để sử dụng TestPod: tên, email, tên đăng nhập, vai trò, quyền truy cập, nhật ký đăng nhập và nhật ký hoạt động của các operator đó.

Khi quản trị viên đăng nhập vào hệ thống quản trị (chỉ áp dụng cho nhân viên Hitek): tên đăng nhập, mật khẩu đã mã hóa (hash), địa chỉ IP, thời gian đăng nhập.

3.2 Dữ liệu thiết bị và dịch vụ được xử lý bởi TestPod

Khi quý khách (hoặc operator của quý khách) sử dụng TestPod để kiểm tra, xóa, dán nhãn hoặc lập báo cáo về thiết bị, một số thông tin kỹ thuật sẽ được xử lý. Dữ liệu này không phải lúc nào cũng là dữ liệu cá nhân khi đứng độc lập, nhưng có thể trở thành dữ liệu cá nhân khi được liên kết với một khách hàng, operator, chủ sở hữu thiết bị, hóa đơn hoặc báo cáo cụ thể.

Dữ liệu thiết bị và dịch vụ có thể bao gồm mã định danh thiết bị như số sê-ri, IMEI/MEID (nếu áp dụng), thông tin model, dung lượng, thông tin pin, trạng thái khóa hoặc tài khoản, thông tin SIM/nhà mạng (nếu có), kết quả chẩn đoán, biên bản xóa, nhãn, đường dẫn báo cáo, dấu thời gian, mã định danh máy trạm và hoạt động của operator.

TestPod không được thiết kế để thu thập hoặc tải lên nội dung cá nhân lưu trữ trên thiết bị được kiểm tra, ví dụ như hình ảnh, danh bạ, tin nhắn, lịch sử cuộc gọi, tài liệu, nội dung ứng dụng hoặc lịch sử duyệt web. TestPod xử lý dữ liệu về tình trạng kỹ thuật và dịch vụ của thiết bị, không phải nội dung riêng tư lưu trên thiết bị.

TestPod có thể ghi nhận siêu dữ liệu (metadata) kỹ thuật hoặc tổng hợp về trạng thái thiết bị cần thiết cho mục đích chẩn đoán hoặc xác minh việc xóa dữ liệu, nhưng không được thiết kế để thu thập hoặc tải lên nội dung cá nhân thực tế được lưu trữ trên thiết bị.

Khi dữ liệu này được xử lý thay mặt cho khách hàng doanh nghiệp, Hitek đóng vai trò là Bên Xử lý theo chỉ dẫn của khách hàng đó (xem Mục 1).

Việc truy cập báo cáo có thể yêu cầu xác thực hoặc một đường dẫn báo cáo duy nhất. Khách hàng chịu trách nhiệm kiểm soát đối tượng được chia sẻ các đường dẫn báo cáo này.

3.3 Thông tin chúng tôi thu thập tự động

  • Địa chỉ IP của thiết bị truy cập (ghi vào nhật ký an ninh để phát hiện hành vi xâm nhập).
  • Thông tin trình duyệt và thiết bị mà trình duyệt tự động gửi.
  • Trang đã truy cập và thao tác được lưu vào nhật ký máy chủ.
  • Cookie và công nghệ tương tự (xem Mục 12).

3.4 Thông tin từ bên thứ ba

  • Từ PayPal: trạng thái thanh toán, mã định danh người trả, mã tham chiếu giao dịch. Chúng tôi không nhận được số thẻ.
  • Từ Facebook Customer Chat (nếu quý khách sử dụng tiện ích trò chuyện): nội dung tin nhắn và tên hồ sơ Facebook của quý khách.

3.5 Thông tin chúng tôi KHÔNG thu thập

  • Chúng tôi không cố ý thu thập dữ liệu của người dưới 16 tuổi.
  • Chúng tôi không thu thập dữ liệu cá nhân nhạy cảm (sức khỏe, sinh trắc học, chủng tộc, tôn giáo, quan điểm chính trị, xu hướng tính dục, v.v.).
  • Chúng tôi hiện không sử dụng Google Analytics, Meta Pixel, TikTok Pixel, Hotjar hoặc bất kỳ công cụ theo dõi quảng cáo nào khác.

4. Cách chúng tôi sử dụng thông tin

Mục đíchMô tảCơ sở pháp lý
Tạo và quản lý tài khoảnTạo tài khoản TestPod, cho phép đăng nhập, gửi hướng dẫn thiết lập, cấp phép phần cứngThực hiện hợp đồng — Luật 91/2025/QH15
Lập hóa đơn và đối soát thanh toánXuất hóa đơn, xử lý thanh toán qua PayPal, đối soát thanh toán bằng email PayPal, gửi biên laiThực hiện hợp đồng + Nghĩa vụ pháp lý (Luật Kế toán, pháp luật về thuế)
Hỗ trợ khách hàngTrả lời câu hỏi, xử lý sự cố kỹ thuật, giải quyết bảo hànhThực hiện hợp đồng
Cung cấp dịch vụ, bao gồm luồng thiết bị TestPodGửi mã theo dõi thiết bị, báo cáo chẩn đoán, biên bản xóa, cập nhật sản phẩm là một phần của dịch vụThực hiện hợp đồng (Kiểm soát đối với dữ liệu tài khoản/thanh toán; Xử lý đối với dữ liệu thiết bị xử lý thay mặt khách hàng doanh nghiệp)
Quản lý tài khoản operator (B2B)Cấp tài khoản operator và quyền truy cập thay mặt khách hàng doanh nghiệp, ghi nhật ký hoạt động cho khách hàngVai trò Bên Xử lý theo chỉ dẫn của khách hàng và thỏa thuận áp dụng
An ninh và phòng chống gian lậnGhi nhật ký đăng nhập quản trị, phát hiện hành vi đáng ngờ, phát hiện botLợi ích hợp pháp / Nghĩa vụ pháp lý
Tuân thủ pháp luậtLưu hóa đơn cho cơ quan thuế, phản hồi yêu cầu hợp phápNghĩa vụ pháp lý
Cải thiện sản phẩm và hỗ trợXem xét phản hồi của khách hàng, yêu cầu hỗ trợ, báo cáo lỗi và thông tin về hiệu suất dịch vụLợi ích hợp pháp
Truyền thông tiếp thịChúng tôi hiện không gửi email tiếp thị. Nếu chúng tôi cung cấp dịch vụ đăng ký bản tin hoặc cập nhật sản phẩm tùy chọn, chúng tôi chỉ thu thập email khi có sự đồng ý và quý khách có thể rút lại bất cứ lúc nào.Sự đồng ý — Luật 91/2025/QH15

5. Thỏa thuận xử lý dữ liệu (DPA) với khách hàng doanh nghiệp

Khi Hitek xử lý dữ liệu cá nhân thay mặt cho khách hàng doanh nghiệp (ví dụ: dữ liệu thiết bị, hoạt động operator, báo cáo do khách hàng đó tạo ra khi sử dụng TestPod), khách hàng vẫn chịu trách nhiệm có cơ sở hợp pháp để thu thập và tải dữ liệu lên. Chúng tôi xử lý dữ liệu đó theo thỏa thuận với khách hàng, theo chỉ dẫn của khách hàng, theo điều khoản xử lý dữ liệu của chúng tôi và theo pháp luật áp dụng. Chúng tôi có thể cung cấp hoặc thống nhất các điều khoản xử lý dữ liệu phù hợp với khách hàng doanh nghiệp khi được yêu cầu. Vui lòng liên hệ privacy@hiteknova.com để trao đổi.

6. Chúng tôi chia sẻ thông tin với ai

Bên nhậnMục đíchNơi xử lý
api.testpod.space (hệ thống backend của Hitek)Lưu trữ tài khoản khách hàng, thiết bị, hóa đơn, hỗ trợHoa Kỳ (Google Cloud, us-central1)
PayPalXử lý thanh toán; chúng tôi lưu email tài khoản PayPal của quý khách để đối soátSingapore, Hoa Kỳ, có văn phòng tại EU
Meta Platforms Ireland Ltd. (Facebook)Tiện ích chat trên website — chỉ tải sau khi quý khách đồng ý cookie bên thứ baEU, có luồng dữ liệu đến Hoa Kỳ
Google Ireland Ltd. (YouTube)Video sản phẩm nhúng trên website — chỉ tải sau khi quý khách đồng ý cookie bên thứ baEU, có luồng dữ liệu đến Hoa Kỳ
StableHost LLCLưu trữ website và máy chủ SMTP gửi email giao dịchHoa Kỳ
Cố vấn chuyên mônHỗ trợ pháp lý, thuế, kiểm toánViệt Nam, có thể các quốc gia khác
Cơ quan nhà nước có thẩm quyềnChỉ khi pháp luật yêu cầuViệt Nam

Chúng tôi không bán, cho thuê hoặc cho mượn dữ liệu cá nhân của quý khách cho bất kỳ ai vì bất kỳ mục đích nào.

Chúng tôi không chia sẻ dữ liệu cá nhân với các mạng quảng cáo hoặc nhà môi giới dữ liệu.

Hiện tại chúng tôi không sử dụng dịch vụ email/SMS của bên thứ ba; mọi email giao dịch được gửi qua máy chủ thư của nhà cung cấp dịch vụ lưu trữ. Hiện tại chúng tôi không gửi SMS.

7. Chuyển dữ liệu ra nước ngoài

Một số nhà cung cấp dịch vụ của chúng tôi (PayPal, Google Cloud, Meta, Google/YouTube) đặt trụ sở tại Hoa Kỳ và các quốc gia khác ngoài Việt Nam và Liên minh châu Âu.

Khi dữ liệu cá nhân được chuyển từ Việt Nam, EU, UK hoặc Brazil ra một quốc gia chưa được công nhận có mức bảo vệ tương đương, chúng tôi áp dụng các biện pháp bảo vệ theo quy định pháp luật:

  • Từ Việt Nam: chúng tôi tuân thủ các yêu cầu áp dụng của pháp luật Việt Nam về đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài và các thủ tục, hồ sơ liên quan theo Luật số 91/2025/QH15 và các văn bản hướng dẫn thi hành khi pháp luật yêu cầu.
  • Từ EU/UK/Brazil: khi có yêu cầu, chúng tôi dựa vào các biện pháp bảo vệ chuyển dữ liệu phù hợp do các nhà cung cấp dịch vụ của chúng tôi cung cấp, chẳng hạn như Điều khoản hợp đồng tiêu chuẩn (SCC) hoặc các cơ chế hợp đồng/chuyển dữ liệu tương đương.

Quý khách có thể yêu cầu bản sao các biện pháp bảo vệ qua privacy@hiteknova.com.

8. Thời gian lưu trữ

Chúng tôi nỗ lực chỉ lưu trữ dữ liệu cá nhân trong các khoảng thời gian được liệt kê dưới đây, trừ khi pháp luật yêu cầu lưu trữ lâu hơn, hoặc cần thiết để giải quyết tranh chấp, thực thi thỏa thuận, cung cấp hỗ trợ hoặc duy trì an ninh. Một số hoạt động xóa hoặc ẩn danh có thể diễn ra trong quá trình luân chuyển bản sao lưu thông thường hoặc bảo trì định kỳ thay vì ngay lập tức.

Loại dữ liệuThời gian lưu trữ
Thông tin tài khoản khách hàng (tên, email, công ty, địa chỉ, MST)Trong suốt thời gian tài khoản hoạt động, cộng thêm 6 năm sau khi đóng tài khoản
Hồ sơ hóa đơn, chứng từ kế toánTối đa 10 năm kể từ ngày chứng từ hoặc theo yêu cầu khác của Luật Kế toán và pháp luật về thuế. Một số loại chứng từ có thể có thời gian bảo quản ngắn hơn hoặc dài hơn theo quy định.
Yêu cầu hỗ trợ và lịch sử trò chuyện3 năm sau khi đóng yêu cầu
Dữ liệu thiết bị và báo cáo chẩn đoán xử lý thay mặt khách hàng doanh nghiệpĐược lưu trữ theo chỉ dẫn của khách hàng và thỏa thuận với khách hàng đó. Trừ khi có thỏa thuận khác, chúng tôi lưu trữ các hồ sơ này trong thời gian tài khoản khách hàng còn hoạt động và xóa hoặc ẩn danh sau khi đóng tài khoản, tùy thuộc vào chu kỳ sao lưu, yêu cầu pháp luật và bất kỳ thời gian lưu giữ nào cần thiết để giải quyết tranh chấp hoặc cung cấp hỗ trợ.
Hồ sơ đồng ý tiếp thị (khi có)Trong thời gian sự đồng ý còn hiệu lực, cộng 2 năm sau khi rút lại
Đăng ký nhận emailCho đến khi hủy đăng ký, cộng 30 ngày
Nhật ký đăng nhập quản trị12 tháng
Nhật ký máy chủ và nhật ký lỗi (bao gồm IP)90 ngày
CookieXem Mục 12
Bản sao lưu (backup)Chu kỳ 30 ngày

9. Quyền của quý khách

Theo Luật số 91/2025/QH15 và pháp luật bảo vệ dữ liệu của quốc gia nơi quý khách cư trú, quý khách có một số hoặc toàn bộ các quyền sau:

  • Quyền được biết / Quyền truy cập
  • Quyền chỉnh sửa
  • Quyền xóa ("quyền được lãng quên")
  • Quyền hạn chế xử lý
  • Quyền phản đối
  • Quyền chuyển dữ liệu
  • Quyền rút lại sự đồng ý khi việc xử lý dựa trên sự đồng ý
  • Quyền khiếu nại — tại Hitek qua privacy@hiteknova.com hoặc cơ quan giám sát — xem Mục 15
  • Quyền không bị quyết định tự động hoàn toàn

Chúng tôi sẽ phản hồi trong vòng 30 ngày kể từ khi nhận được yêu cầu. Trường hợp phức tạp có thể gia hạn thêm 60 ngày kèm thông báo lý do.

Nếu quý khách sử dụng TestPod thay mặt cho khách hàng doanh nghiệp, vui lòng gửi yêu cầu đến chủ thuê lao động trước; chúng tôi sẽ hỗ trợ họ thực hiện yêu cầu của quý khách.

10. Cách thực hiện quyền

Gửi email đến privacy@hiteknova.com với họ tên, email gắn với tài khoản, quyền muốn thực hiện và (tùy chọn) quốc gia cư trú.

11. An ninh

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý theo thông lệ thương mại: HTTPS, băm mật khẩu, kiểm soát truy cập, cập nhật phần mềm định kỳ, giám sát truy cập quản trị, honeypot chống bot, captcha trên đăng nhập quản trị.

Trong trường hợp xảy ra sự cố rò rỉ dữ liệu cá nhân có khả năng gây rủi ro, chúng tôi sẽ thông báo cho quý khách và cơ quan giám sát theo quy định.

12. Cookie và công nghệ tương tự

Chúng tôi sử dụng cookie theo ba cách: cookie thiết yếu, cookie chức năng, và cookie bên thứ ba cho chat và video (cần sự đồng ý).

Chúng tôi không sử dụng cookie phân tích, cookie quảng cáo hoặc pixel theo dõi liên trang.

Facebook Customer Chat và video YouTube nhúng bị chặn không tải cho đến khi quý khách đồng ý cookie bên thứ ba qua bảng đồng ý cookie. Quý khách có thể thay đổi lựa chọn bất kỳ lúc nào qua liên kết "Cài đặt cookie" ở chân trang.

13. Quyền riêng tư của trẻ em

Dịch vụ của chúng tôi dành cho doanh nghiệp và người lớn. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ người dưới 16 tuổi.

14. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này. Khi có thay đổi quan trọng, chúng tôi sẽ cập nhật ngày hiệu lực, thông báo qua email nếu quý khách có tài khoản, và hiển thị thông báo nổi bật trên website ít nhất 30 ngày.

15. Liên hệ và khiếu nại

Liên hệ về dữ liệu cá nhân

Email: privacy@hiteknova.com
Địa chỉ thư tín: C60 Xóm Chiếu, Phường Xóm Chiếu, TPHCM — gửi cho Bộ phận Bảo vệ dữ liệu cá nhân.

Cơ quan giám sát tại Việt Nam

Quý khách có thể khiếu nại với cơ quan chuyên trách bảo vệ dữ liệu cá nhân được chỉ định theo pháp luật về bảo vệ dữ liệu cá nhân của Việt Nam và các văn bản hướng dẫn thi hành.

Nếu quý khách ở EU/UK

Liên hệ cơ quan bảo vệ dữ liệu địa phương. Danh sách: https://edpb.europa.eu/about-edpb/about-edpb/members_en. UK: ICO https://ico.org.uk.

Nếu quý khách ở Brazil

LGPD (Luật 13.709/2018) áp dụng. Cơ quan: ANPD — https://www.gov.br/anpd.

Nếu quý khách ở California

Nếu pháp luật về quyền riêng tư của California (CCPA và CPRA) áp dụng cho chúng tôi, cư dân California có thể có các quyền bao gồm quyền được biết, xóa, sửa và hạn chế việc sử dụng dữ liệu nhạy cảm. Chúng tôi không bán dữ liệu cá nhân, không sử dụng quảng cáo hành vi hoặc theo dõi liên ngữ cảnh, và không chạy pixel quảng cáo hoặc phân tích trên website.

v0.5 BẢN DỰ THẢO — chờ luật sư phê duyệt cuối cùng. Cập nhật lần cuối: 01/06/2026.

Facebook Whats app Cài đặt cookie