HỆ THỐNG PHẦN MỀM SAAS CTY CP CÔNG NGHỆ DIGIHUBS
Cập nhật lần cuối: 01/01/2025
1. GIỚI THIỆU
CTY CP CÔNG NGHỆ DIGIHUBS ("chúng tôi", "của chúng tôi" hoặc "Công ty") tôn trọng quyền riêng tư của khách hàng và cam kết bảo vệ thông tin cá nhân mà bạn chia sẻ với chúng tôi. Chính sách bảo mật này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ, bảo vệ và tiết lộ thông tin khi bạn sử dụng dịch vụ Phần mềm Quản lý Nhà thuốc (Nhathuocso) và Phần mềm Quản lý Nhà phân phối (Providers) (gọi chung là "Dịch vụ") của chúng tôi.
Bằng việc sử dụng Dịch vụ của chúng tôi, bạn đồng ý với việc thu thập và sử dụng thông tin theo Chính sách Bảo mật này. Vui lòng đọc kỹ chính sách này để hiểu rõ cách chúng tôi xử lý thông tin của bạn.
2. THÔNG TIN CHÚNG TÔI THU THẬP
2.1. Thông tin do bạn cung cấp
Chúng tôi thu thập thông tin mà bạn cung cấp trực tiếp cho chúng tôi khi:
Đăng ký tài khoản: Tên doanh nghiệp, địa chỉ, thông tin liên hệ, email, số điện thoại, mã số thuế, giấy phép kinh doanh, giấy phép chuyên ngành (đối với nhà thuốc).
Thiết lập hồ sơ người dùng: Tên, chức vụ, email, số điện thoại, ảnh đại diện của người dùng.
Sử dụng dịch vụ: Dữ liệu nhập vào hệ thống như thông tin sản phẩm, thông tin khách hàng, thông tin giao dịch, thông tin kho hàng.
Thanh toán: Thông tin thanh toán như thông tin thẻ tín dụng, tài khoản ngân hàng.
Liên hệ hỗ trợ: Thông tin trao đổi khi bạn liên hệ với đội ngũ hỗ trợ của chúng tôi.
2.2. Thông tin thu thập tự động
Dữ liệu thiết bị: Loại thiết bị, hệ điều hành, phiên bản trình duyệt, định danh thiết bị duy nhất.
Dữ liệu đăng nhập: Thời gian, ngày tháng và thời lượng sử dụng Dịch vụ, các tính năng bạn sử dụng.
Dữ liệu vị trí: Thông tin về vị trí địa lý của bạn dựa trên địa chỉ IP hoặc GPS (nếu bạn cho phép).
Dữ liệu sử dụng: Thông tin về cách bạn sử dụng Dịch vụ, tương tác với nội dung.
Cookie và công nghệ theo dõi: Chúng tôi sử dụng cookie và các công nghệ tương tự để thu thập thông tin về hoạt động duyệt web và mẫu sử dụng.
2.3. Thông tin từ nguồn thứ ba
Đối tác kinh doanh: Thông tin từ các đối tác kinh doanh để cung cấp các tính năng hoặc dịch vụ liên quan.
Nhà cung cấp dịch vụ: Thông tin từ các nhà cung cấp dịch vụ có liên kết để hỗ trợ chức năng của Dịch vụ.
Nguồn công khai: Thông tin có sẵn công khai, như cơ sở dữ liệu dược phẩm, danh mục sản phẩm y tế.
2.4. Thông tin nhạy cảm và dữ liệu y tế
Thông tin kê đơn thuốc: Thông tin liên quan đến các đơn thuốc đã kê cho khách hàng.
Lịch sử mua thuốc của khách hàng: Thông tin về các giao dịch mua thuốc của khách hàng.
Thông tin sức khỏe cơ bản của khách hàng: Các thông tin y tế cơ bản liên quan đến khách hàng.
Chúng tôi xử lý những thông tin này với mức độ bảo mật cao nhất và chỉ trong phạm vi cần thiết để cung cấp dịch vụ theo yêu cầu của pháp luật.
3. CÁC MỤC ĐÍCH SỬ DỤNG THÔNG TIN
Chúng tôi sử dụng thông tin thu thập được để:
3.1. Cung cấp, duy trì và cải thiện Dịch vụ
Thiết lập và quản lý tài khoản của bạn
Xử lý giao dịch và thanh toán
Cung cấp hỗ trợ kỹ thuật và dịch vụ khách hàng
Phát hiện và ngăn chặn lỗi, gian lận hoặc hoạt động bất hợp pháp
Phân tích và cải thiện hiệu suất, chất lượng và thiết kế của Dịch vụ
3.2. Tùy chỉnh trải nghiệm
Cá nhân hóa nội dung và giao diện người dùng
Đề xuất tính năng, sản phẩm hoặc dịch vụ có thể phù hợp với nhu cầu của bạn
Cải thiện trải nghiệm người dùng tổng thể
3.3. Liên lạc với bạn
Gửi thông báo hệ thống và cập nhật liên quan đến Dịch vụ
Gửi thông tin về tính năng mới, cập nhật phần mềm hoặc thay đổi chính sách
Phản hồi yêu cầu, câu hỏi hoặc ý kiến của bạn
Gửi thông tin tiếp thị nếu bạn đã đồng ý nhận
3.4. Tuân thủ nghĩa vụ pháp lý
Đáp ứng các yêu cầu pháp lý và quy định
Bảo vệ quyền, tài sản và an toàn của chúng tôi, người dùng hoặc công chúng
Phát hiện, điều tra và ngăn chặn hoạt động gian lận hoặc bất hợp pháp
3.5. Nghiên cứu và phân tích
Phân tích xu hướng sử dụng và hành vi người dùng
Tiến hành nghiên cứu thị trường và khảo sát
Tạo dữ liệu thống kê và báo cáo tổng hợp đã ẩn danh
4. CÁCH CHÚNG TÔI CHIA SẺ THÔNG TIN
Chúng tôi không bán thông tin cá nhân của bạn cho bên thứ ba. Chúng tôi có thể chia sẻ thông tin trong các trường hợp sau:
4.1. Với nhà cung cấp dịch vụ:
Chúng tôi có thể chia sẻ thông tin với các nhà cung cấp dịch vụ bên thứ ba đáng tin cậy giúp chúng tôi cung cấp, duy trì và cải thiện Dịch vụ, chẳng hạn như:
Nhà cung cấp dịch vụ đám mây và lưu trữ dữ liệu
Nhà cung cấp dịch vụ thanh toán
Dịch vụ phân tích và nghiên cứu
Dịch vụ hỗ trợ khách hàng
Dịch vụ tiếp thị và truyền thông (nếu được bạn cho phép)
Các nhà cung cấp dịch vụ này chỉ được phép sử dụng thông tin để thực hiện dịch vụ cho chúng tôi và bị ràng buộc bởi các nghĩa vụ bảo mật.
4.2. Trong trường hợp giao dịch kinh doanh:
Nếu Công ty tham gia vào hoạt động sáp nhập, mua lại, bán tài sản, tái cơ cấu, phá sản hoặc các giao dịch tương tự, thông tin của bạn có thể được chuyển giao như một phần của giao dịch. Chúng tôi sẽ thông báo cho bạn trước khi thông tin của bạn bị chuyển giao và trở thành đối tượng của chính sách bảo mật khác.
4.3. Khi có yêu cầu pháp lý
Chúng tôi có thể chia sẻ thông tin nếu chúng tôi tin rằng việc tiết lộ là cần thiết để:
Tuân thủ luật pháp, quy định hoặc quy trình pháp lý
Bảo vệ quyền, tài sản và an toàn của chúng tôi, người dùng hoặc công chúng
Phát hiện, ngăn chặn hoặc điều tra hoạt động gian lận, an ninh hoặc kỹ thuật
4.4. Với sự đồng ý của bạn:
Chúng tôi có thể chia sẻ thông tin của bạn trong các trường hợp khác với sự đồng ý rõ ràng của bạn.
4.5. Dữ liệu tổng hợp hoặc ẩn danh:
Chúng tôi có thể chia sẻ dữ liệu đã được tổng hợp hoặc ẩn danh (không thể xác định danh tính cá nhân) cho mục đích nghiên cứu, phân tích, cải thiện dịch vụ hoặc báo cáo ngành.
5. BẢO MẬT DỮ LIỆU
Chúng tôi triển khai các biện pháp bảo mật hợp lý để bảo vệ thông tin của bạn khỏi truy cập trái phép, thay đổi, tiết lộ hoặc phá hủy:
5.1. Bảo mật kỹ thuật
Mã hóa dữ liệu trong quá trình truyền tải (TLS/SSL)
Mã hóa dữ liệu nhạy cảm khi lưu trữ
Tường lửa và hệ thống phát hiện xâm nhập
Giám sát an ninh 24/7
Kiểm tra lỗ hổng bảo mật định kỳ
Cập nhật và vá lỗi thường xuyên
5.2. Biện pháp quản lý
Kiểm soát truy cập dựa trên vai trò
Xác thực đa yếu tố
Đào tạo nhân viên về bảo mật và quyền riêng tư
Quy trình xử lý sự cố bảo mật
Đánh giá rủi ro bảo mật định kỳ
Chính sách về mật khẩu mạnh
5.3. Bảo vệ dữ liệu vật lý
Kiểm soát truy cập vào cơ sở dữ liệu và máy chủ
Hệ thống giám sát và báo động
Biện pháp bảo vệ trung tâm dữ liệu
5.4. Sao lưu và khôi phục
Sao lưu dữ liệu định kỳ
Kế hoạch khôi phục thảm họa
Kiểm tra khả năng phục hồi dữ liệu định kỳ
5.5. Đối với dữ liệu y tế
Đối với Nhathuocso (Phần mềm Quản lý Nhà thuốc), chúng tôi áp dụng các biện pháp bảo mật nâng cao để bảo vệ thông tin y tế, bao gồm:
Mã hóa mạnh hơn cho dữ liệu y tế
Kiểm soát truy cập chặt chẽ hơn
Nhật ký truy cập chi tiết
Tuân thủ các tiêu chuẩn bảo mật dữ liệu y tế
6. LƯU TRỮ DỮ LIỆU VÀ CHUYỂN GIAO QUỐC TẾ
6.1. Thời gian lưu trữ
Chúng tôi lưu trữ thông tin của bạn miễn là cần thiết để cung cấp Dịch vụ và đáp ứng các mục đích được nêu trong Chính sách này, trừ khi pháp luật yêu cầu lưu trữ lâu hơn.
Cụ thể:Dữ liệu tài khoản: Lưu trữ trong thời gian tài khoản hoạt động và thêm 30 ngày sau khi đóng tài khoản
Dữ liệu giao dịch: Lưu trữ theo quy định pháp luật (thường là 5-10 năm)
Nhật ký hệ thống: Thường lưu trữ trong 12-24 tháng
Dữ liệu thanh toán: Lưu trữ theo yêu cầu quy định tài chính
Dữ liệu liên lạc: Lưu trữ theo yêu cầu hỗ trợ và dịch vụ khách hàng
6.2. Vị trí lưu trữ dữ liệu
Chúng tôi chủ yếu lưu trữ và xử lý dữ liệu tại các trung tâm dữ liệu đặt tại Việt Nam hoặc khu vực Đông Nam Á. Tuy nhiên, để cung cấp Dịch vụ, chúng tôi có thể chuyển giao thông tin của bạn đến các chi nhánh, công ty con hoặc nhà cung cấp dịch vụ ở các quốc gia khác.
6.3. Chuyển giao dữ liệu quốc tế
Khi chúng tôi chuyển giao dữ liệu ra khỏi Việt Nam, chúng tôi đảm bảo rằng:
Dữ liệu chỉ được chuyển đến các quốc gia có luật bảo vệ dữ liệu tương đương hoặc đầy đủ
Các biện pháp bảo vệ thích hợp được áp dụng, như điều khoản hợp đồng tiêu chuẩn
Việc chuyển giao tuân thủ luật pháp Việt Nam và các quy định hiện hành
7. QUYỀN CỦA BẠN
Tùy thuộc vào luật pháp hiện hành, bạn có thể có các quyền sau liên quan đến thông tin của mình:
7.1. Quyền truy cập
Bạn có quyền yêu cầu bản sao thông tin của mình mà chúng tôi đang xử lý.
7.2. Quyền sửa đổi
Bạn có quyền yêu cầu chúng tôi sửa đổi thông tin không chính xác hoặc không đầy đủ.
7.3. Quyền xóa
Bạn có quyền yêu cầu xóa thông tin của mình trong một số trường hợp nhất định, như khi thông tin không còn cần thiết cho mục đích ban đầu.
7.4. Quyền hạn chế xử lý
Bạn có quyền yêu cầu hạn chế việc xử lý thông tin của mình trong một số trường hợp nhất định.
7.5. Quyền phản đối
Bạn có quyền phản đối việc xử lý thông tin của mình trong một số trường hợp nhất định, đặc biệt là cho mục đích tiếp thị trực tiếp.
7.6. Quyền di chuyển dữ liệu
Bạn có quyền nhận thông tin của mình ở định dạng có cấu trúc, thông dụng và có thể đọc được bằng máy, và chuyển dữ liệu đó đến một tổ chức khác trong một số trường hợp.
7.7. Quyền rút lại sự đồng ý
Khi việc xử lý dựa trên sự đồng ý của bạn, bạn có quyền rút lại sự đồng ý bất kỳ lúc nào.
7.8. Cách thực hiện quyền
Để thực hiện bất kỳ quyền nào trên, vui lòng liên hệ với chúng tôi theo thông tin ở phần 'Liên hệ' bên dưới. Chúng tôi có thể yêu cầu thông tin cụ thể để xác minh danh tính của bạn trước khi xử lý yêu cầu.
8. TUỲ CHỌN VÀ KIỂM SOÁT CỦA BẠN
Chúng tôi cung cấp các tùy chọn và kiểm soát sau đây để giúp bạn quản lý quyền riêng tư của mình:
8.1. Cài đặt tài khoản:
Cập nhật hoặc sửa đổi thông tin hồ sơ của bạn
Thay đổi tùy chọn bảo mật
Quản lý quyền truy cập của người dùng (đối với tài khoản quản trị)
8.2. Tùy chọn liên lạc:
Đăng ký hoặc hủy đăng ký thông báo qua email, SMS hoặc đẩy
Tùy chỉnh loại thông báo bạn nhận được
Điều chỉnh tần suất liên lạc
8.3. Cookie và công nghệ theo dõi:
Quản lý tùy chọn cookie thông qua trình duyệt của bạn
Tùy chỉnh cài đặt phân tích và theo dõi
8.4. Xuất và xóa dữ liệu:
Yêu cầu xuất dữ liệu của bạn
Yêu cầu xóa tài khoản và dữ liệu liên quan
9. COOKIE VÀ CÔNG NGHỆ TƯƠNG TỰ
9.1. Cookie là gì?
Cookie là các tệp văn bản nhỏ được lưu trữ trên thiết bị của bạn khi bạn truy cập trang web hoặc ứng dụng. Chúng cho phép Dịch vụ nhận dạng bạn, ghi nhớ tùy chọn của bạn và cung cấp trải nghiệm được cá nhân hóa.
9.2. Cách chúng tôi sử dụng cookie:
Chúng tôi sử dụng cookie và công nghệ tương tự để:
Xác thực người dùng và duy trì phiên đăng nhập
Ghi nhớ tùy chọn và cài đặt của bạn
Cung cấp tính năng an ninh
Thu thập dữ liệu phân tích để cải thiện dịch vụ
Đo lường hiệu suất của hệ thống
9.3. Loại cookie:
Cookie thiết yếu: Cần thiết để Dịch vụ hoạt động đúng và không thể tắt
Cookie chức năng: Cho phép cá nhân hóa và tính năng nâng cao
Cookie phân tích: Giúp chúng tôi hiểu cách bạn sử dụng Dịch vụ
Cookie quảng cáo: Được sử dụng để cung cấp nội dung có liên quan (nếu có)
9.4. Kiểm soát cookie:
Bạn có thể quản lý cookie thông qua cài đặt trình duyệt của mình. Bạn có thể chọn chấp nhận hoặc từ chối cookie, hoặc xóa cookie đã lưu trữ trên thiết bị của bạn. Tuy nhiên, nếu bạn từ chối cookie, một số tính năng của Dịch vụ có thể không hoạt động đúng.
10. Người dùng là trẻ em:
Dịch vụ của chúng tôi không nhắm đến và không được thiết kế để thu thập thông tin từ trẻ em dưới 18 tuổi. Chúng tôi không cố ý thu thập thông tin từ trẻ em. Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con bạn đã cung cấp thông tin cho chúng tôi, vui lòng liên hệ với chúng tôi, và chúng tôi sẽ thực hiện các bước để xóa thông tin đó.
11. Cập nhật Chính sách Bảo mật:
Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh sự thay đổi trong thực tiễn bảo mật, thay đổi dịch vụ hoặc yêu cầu pháp lý. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo cho bạn thông qua email hoặc thông báo trong ứng dụng trước khi thay đổi có hiệu lực. Chúng tôi khuyến khích bạn xem xét Chính sách Bảo mật này định kỳ.
12. Đối với khách hàng quốc tế:
Nếu bạn truy cập Dịch vụ của chúng tôi từ bên ngoài Việt Nam, vui lòng lưu ý rằng thông tin của bạn có thể được chuyển giao, lưu trữ và xử lý ở Việt Nam hoặc các quốc gia khác nơi máy chủ của chúng tôi đặt tại. Luật bảo vệ dữ liệu và các quy định khác ở những quốc gia này có thể khác với quốc gia của bạn. Bằng cách sử dụng Dịch vụ của chúng tôi, bạn đồng ý với việc chuyển giao thông tin của mình.
13. Tuân thủ pháp luật về bảo vệ dữ liệu:
CTY CP CÔNG NGHỆ DIGIHUBS cam kết tuân thủ tất cả các luật và quy định bảo vệ dữ liệu hiện hành, bao gồm Luật An ninh mạng Việt Nam, Luật Bảo vệ thông tin cá nhân và các quy định liên quan khác. Chúng tôi định kỳ đánh giá các quy trình bảo vệ dữ liệu của mình để đảm bảo tuân thủ và thực hiện các điều chỉnh cần thiết để đáp ứng bất kỳ thay đổi nào trong yêu cầu pháp lý.
14. Liên hệ:
Nếu bạn có bất kỳ câu hỏi, lo ngại hoặc yêu cầu nào liên quan đến Chính sách Bảo mật này hoặc cách chúng tôi xử lý thông tin của bạn, vui lòng liên hệ với chúng tôi.
CTY CP CÔNG NGHỆ DIGIHUBSĐịa chỉ: 437/16 Hoàng Văn Thụ, Phường 4, Quận Tân Bình, TP. Hồ Chí Minh
Email: hotro@digihubs.vn
Chúng tôi cam kết giải quyết mọi thắc mắc hoặc lo ngại của bạn một cách kịp thời và hiệu quả.
Bằng việc sử dụng Dịch vụ của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách Bảo mật này và đồng ý với việc thu thập, sử dụng và tiết lộ thông tin của bạn như được mô tả trong đây.
© 2025 CTY CP CÔNG NGHỆ DIGIHUBS. Tất cả các quyền được bảo lưu.