Hỷ Logo
HỷWedding

Trang pháp lý

Chính sách bảo mật

Trang này mô tả cách WeddingInvite.me thu thập, xử lý, lưu trữ và bảo vệ dữ liệu cá nhân.

Cập nhật lần cuối: 24/03/2026

1. Căn cứ pháp lý áp dụng

Việc xử lý dữ liệu tại website được triển khai theo Nghị định 13/2023/NĐ-CP, Luật Dữ liệu 60/2024/QH15 (hiệu lực từ 01/07/2025), Luật An ninh mạng 2018, Luật An toàn thông tin mạng 2015 và quy định liên quan.

2. Dữ liệu được thu thập

  • Thông tin tài khoản: email, tên hiển thị, vai trò truy cập.
  • Thông tin thiệp cưới: dữ liệu cặp đôi, lịch sự kiện, nội dung hiển thị, hình ảnh.
  • Thông tin RSVP: tên khách mời, trạng thái tham dự, lời nhắn.
  • Dữ liệu vận hành: nhật ký truy cập, sự kiện bảo mật, thông tin phiên đăng nhập.

3. Mục đích và phạm vi xử lý

  • Cung cấp tính năng tạo, xuất bản và quản lý thiệp cưới online.
  • Duy trì xác thực người dùng, phân quyền truy cập và phòng chống lạm dụng.
  • Hỗ trợ khách hàng, xử lý sự cố và đáp ứng yêu cầu pháp lý hợp lệ.
  • Phân tích hiệu năng hệ thống ở mức cần thiết khi có sự đồng ý cookie analytics.

4. Lưu trữ, bên nhận dữ liệu và chuyển dữ liệu

Hệ thống sử dụng hạ tầng kỹ thuật để cung cấp dịch vụ và có thể thay đổi theo từng giai đoạn vận hành. Dữ liệu chỉ được chia sẻ ở mức cần thiết để phục vụ chức năng kỹ thuật, xác thực, thanh toán và an toàn hệ thống, không bán dữ liệu người dùng cho quảng cáo.

Khi có thay đổi đáng kể về hạ tầng (ví dụ chuyển sang mô hình tự triển khai trên VPS), chúng tôi sẽ cập nhật chính sách để phản ánh thực tế mới, đồng thời duy trì nguyên tắc bảo vệ dữ liệu và kiểm soát truy cập phù hợp.

5. Danh sách nhà cung cấp hạ tầng hiện tại

Danh sách dưới đây phản ánh nhà cung cấp bên thứ ba đang được sử dụng tại thời điểm cập nhật chính sách này. Khi thay đổi hạ tầng, chúng tôi cập nhật tại mục này để bảo đảm thông tin nhất quán.

  • Vercel

    Vai trò: Nền tảng chạy ứng dụng web

    Phạm vi dữ liệu: Dữ liệu vận hành web, log kỹ thuật và phân phối nội dung ở mức cần thiết để cung cấp dịch vụ.

  • Supabase

    Vai trò: Cơ sở dữ liệu và xác thực người dùng

    Phạm vi dữ liệu: Thông tin tài khoản, dữ liệu thiệp cưới, RSVP và dữ liệu liên quan phiên đăng nhập/xác thực.

  • PayOS

    Vai trò: Cổng xử lý thanh toán cho tính năng thu phí

    Phạm vi dữ liệu: Dữ liệu giao dịch cần thiết để tạo, xác nhận và đối soát thanh toán theo quy trình vận hành hiện tại.

6. Quyền của chủ thể dữ liệu

Bạn có quyền yêu cầu truy cập, chỉnh sửa, xóa dữ liệu, hạn chế xử lý hoặc rút lại đồng ý theo phạm vi pháp luật cho phép. Gửi yêu cầu tại trang Yêu cầu dữ liệu cá nhân hoặc email support@weddinginvite.me.

7. Thời hạn lưu trữ và xử lý sự cố

Dữ liệu được lưu theo vòng đời tài khoản và yêu cầu vận hành thực tế. Nhật ký bảo mật/audit được quản lý theo chính sách retention nội bộ. Khi có sự cố dữ liệu nghiêm trọng, chúng tôi áp dụng quy trình cô lập, điều tra và thông báo theo mức độ ảnh hưởng.

8. Liên hệ bảo mật

Kênh tiếp nhận phản ánh bảo mật và dữ liệu cá nhân: support@weddinginvite.me.