CHÍNH SÁCH BẢO MẬT WINTAKE
Phiên bản: 1.0 — Có hiệu lực từ ngày 18/05/2026
Đơn vị vận hành: > CÔNG TY TNHH
WINTAKE > Mã số thuế: 0109954572 > Trụ sở: Số 12 đường
Giáp Bát, Phường Tương Mai, TP Hà Nội, Việt Nam > Email:
legal@wintake.vn > Website: https://wintake.vn
LỜI MỞ ĐẦU
Công ty TNHH Wintake (sau đây gọi là “Wintake”) cam
kết bảo vệ quyền riêng tư và dữ liệu cá nhân của Người dùng. Chính sách
Bảo mật này (sau đây gọi là “Chính sách”) mô tả cách
Wintake thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân
của Bạn khi sử dụng Nền tảng Wintake (website wintake.vn và ứng dụng di
động).
Chính sách này được xây dựng tuân thủ: – Nghị định
13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân; – Luật An toàn
thông tin mạng 2015; – Luật Bảo vệ Quyền lợi người tiêu
dùng 2023; – Bộ luật Dân sự 2015.
Bằng việc sử dụng dịch vụ Wintake, Bạn đồng ý với việc thu
thập, sử dụng dữ liệu như mô tả trong Chính sách này.
PHẦN 1: ĐỊNH NGHĨA
| Thuật ngữ | Định nghĩa |
|---|---|
| Dữ liệu cá nhân | Thông tin gắn với một cá nhân cụ thể, có thể định danh được |
| Dữ liệu cá nhân nhạy cảm | CCCD/CMND, thông tin sinh trắc học, thông tin tài chính, vị trí GPS chính xác |
| Bên kiểm soát dữ liệu | Wintake (đơn vị quyết định mục đích và phương tiện xử lý dữ liệu) |
| Bên xử lý dữ liệu | Các đối tác kỹ thuật của Wintake (Firebase, VNPay, FCM) |
| Chủ thể dữ liệu | Bạn — người sử dụng Nền tảng |
| Xử lý dữ liệu | Mọi hoạt động: thu thập, ghi nhận, lưu trữ, sử dụng, chia sẻ, xóa |
PHẦN 2: DỮ LIỆU THU THẬP
2.1. Dữ liệu Bạn cung cấp trực
tiếp
a) Khi đăng ký tài khoản
- Họ tên
- Số điện thoại
- Mật khẩu (mã hóa SHA-256, Wintake không thể đọc bản gốc)
- Ngày sinh
- Giới tính (tùy chọn)
- Ảnh đại diện (tùy chọn)
b) Khi xác thực danh tính
(KYC)
- Số CCCD/CMND
- Ảnh CCCD/CMND mặt trước, mặt sau
- Ảnh chân dung (selfie)
- Địa chỉ thường trú
- Quê quán
c) Khi sử dụng dịch vụ
- Nội dung tin tuyển dụng
- Tin nhắn trao đổi
- Đánh giá, nhận xét
- Ảnh, video gửi trong chat
- Mô tả công việc, yêu cầu
- Tin đăng bán hàng hoá trên Chợ (tiêu đề, mô tả, hình ảnh, giá, khu vực)
- Thông tin sạp/cửa hàng và đơn hàng Chợ (sản phẩm, địa điểm giao nhận)
d) Thông tin thanh toán
- Số tài khoản ngân hàng (để rút tiền)
- Lịch sử giao dịch
- Phương thức thanh toán (VNPay, chuyển khoản…)
- Wintake KHÔNG lưu số thẻ tín dụng đầy đủ (do VNPay
xử lý)
2.2. Dữ liệu thu thập tự động
a) Thông tin thiết bị
- Loại thiết bị (iOS, Android, Web)
- Hệ điều hành và phiên bản
- Trình duyệt và phiên bản
- Độ phân giải màn hình
- Mã định danh thiết bị (Device ID)
- Phiên bản ứng dụng
b) Thông tin mạng
- Địa chỉ IP
- Nhà cung cấp dịch vụ Internet (ISP)
- Thời gian kết nối
- Tốc độ kết nối
c) Hoạt động sử dụng
- Trang đã truy cập, thời gian xem
- Tin tuyển dụng đã xem, đã ứng tuyển
- Tính năng đã sử dụng
- Báo cáo lỗi (crash report)
- Sự kiện trong app (button click, navigate…)
d) Vị trí
- Khi Bạn cấp quyền: vị trí GPS chính xác (để gợi ý
việc gần nơi Bạn) - Khi Bạn không cấp quyền: vị trí ước lượng từ IP
(chính xác đến cấp tỉnh/thành)
e) Cookies và công nghệ
tracking
Wintake sử dụng: – Cookies bắt buộc: phiên đăng
nhập, bảo mật, preference – Cookies phân tích: Google
Analytics, Mixpanel (số liệu sử dụng) – Cookies tiếp
thị: chỉ khi Bạn đồng ý
Bạn có thể tắt cookies trong cài đặt trình duyệt, nhưng một số tính
năng có thể không hoạt động.
2.3. Dữ liệu từ bên thứ ba
Khi Bạn đăng nhập qua Google hoặc
Facebook, Wintake nhận: – Họ tên – Email – Ảnh đại diện
– (KHÔNG nhận: bạn bè, contact, post)
PHẦN 3: MỤC ĐÍCH SỬ DỤNG DỮ
LIỆU
3.1. Vận hành Nền tảng (bắt
buộc)
Wintake sử dụng dữ liệu để: – Tạo và duy trì tài khoản; – Xác thực
danh tính khi đăng nhập; – Hiển thị tin tuyển dụng phù hợp; – Kết nối
Người thuê – Người làm; – Xử lý giao dịch thanh toán; – Vận hành hệ
thống chat, đánh giá; – Quản lý ví Wintake; – Cung cấp hỗ trợ kỹ
thuật.
3.2. Cải thiện chất lượng dịch
vụ
- Phân tích hành vi sử dụng để tối ưu UX;
- A/B testing tính năng mới;
- Sửa lỗi, tăng hiệu năng;
- Phát triển tính năng mới phù hợp nhu cầu.
3.3. An ninh và phòng chống
gian lận
- Phát hiện tài khoản gian lận, lừa đảo;
- Chống tạo tài khoản hàng loạt;
- Phát hiện đăng nhập bất thường;
- Bảo vệ Người dùng khỏi spam, scam;
- Hợp tác điều tra với cơ quan chức năng (khi có yêu cầu hợp
pháp).
3.4. Marketing và
quảng cáo (chỉ khi Bạn đồng ý)
- Gửi email newsletter về tính năng mới;
- Thông báo khuyến mãi;
- Quảng cáo trên Facebook, Google (nếu Bạn opt-in);
- Khảo sát nghiên cứu thị trường.
Bạn có thể từ chối marketing bất kỳ lúc nào tại
Hồ sơ → Cài đặt thông báo.
3.5. Tuân thủ pháp luật
- Phòng chống rửa tiền (AML);
- Báo cáo thuế;
- Hợp tác với cơ quan điều tra khi có yêu cầu chính thức;
- Tuân thủ các quy định khác của pháp luật Việt Nam.
PHẦN 4: CƠ SỞ PHÁP LÝ XỬ LÝ
DỮ LIỆU
Wintake xử lý dữ liệu của Bạn dựa trên các cơ sở sau:
| Mục đích | Cơ sở pháp lý |
|---|---|
| Tạo và duy trì tài khoản | Hợp đồng dịch vụ (Bạn đồng ý ToS) |
| Xử lý giao dịch thanh toán | Hợp đồng dịch vụ + Pháp luật |
| KYC, phòng chống rửa tiền | Pháp luật (NĐ 13/2023, AML) |
| Cải thiện dịch vụ | Lợi ích chính đáng của Wintake |
| Marketing | Sự đồng ý rõ ràng (opt-in) |
| Hợp tác cơ quan chức năng | Pháp luật |
PHẦN 5: CHIA SẺ DỮ LIỆU
5.1. Wintake KHÔNG bán dữ
liệu cá nhân
Wintake không bán, không cho thuê dữ liệu cá nhân
của Bạn cho bất kỳ bên thứ ba nào nhằm mục đích thương mại.
5.2. Chia sẻ với
đối tác kỹ thuật (Bên xử lý dữ liệu)
Wintake chia sẻ dữ liệu cần thiết với các đối tác sau để vận hành
dịch vụ:
| Đối tác | Mục đích | Loại dữ liệu | Quốc gia |
|---|---|---|---|
| Google Firebase | Lưu trữ database, authentication, hosting | Toàn bộ data Wintake | Singapore (asia-southeast1) |
| Firebase Cloud Messaging | Gửi push notifications | Device token, nội dung notification | Singapore |
| Google Cloud Functions | Backend logic | Theo từng request | Singapore |
| Vercel | Hosting frontend | Logs, error reports | Singapore/Hong Kong |
| VNPay | Xử lý thanh toán điện tử | Số tiền, mã giao dịch | Việt Nam |
| Google Analytics | Phân tích sử dụng | IP, session, event | US (anonymized) |
| Sentry | Báo cáo lỗi (planned) | Error stack trace, user ID | EU |
Tất cả đối tác đều có cam kết bảo mật theo tiêu chuẩn quốc tế (SOC2,
ISO 27001).
5.3. Chia sẻ giữa Người dùng
Khi Bạn ký hợp đồng với người khác trên Wintake, các thông tin sau
được chia sẻ giữa hai bên:
| Trước khi ký hợp đồng | Sau khi ký hợp đồng |
|---|---|
| Tên hiển thị | Tên đầy đủ |
| Ảnh đại diện | Số điện thoại |
| Đánh giá, rating | Địa chỉ giao dịch |
| Số ca đã làm | Lịch hẹn |
5.4. Chia sẻ với cơ quan chức
năng
Wintake có thể chia sẻ dữ liệu trong các trường hợp: – Có yêu
cầu hợp pháp từ Tòa án, Công an, Viện Kiểm sát; – Phục vụ điều
tra tội phạm (lừa đảo, rửa tiền…); – Bảo vệ an toàn quốc gia; – Bảo vệ
tính mạng người dùng (vd: tự tử, bạo hành…); – Theo yêu cầu Bộ Công
Thương, Cục Thuế.
Khi có yêu cầu, Wintake sẽ: – Kiểm tra tính hợp pháp của yêu cầu; –
Chỉ cung cấp dữ liệu cần thiết; – Lưu log đầy đủ; – Thông báo cho Bạn
(nếu pháp luật cho phép).
5.5. Chuyển nhượng kinh doanh
Trong trường hợp Wintake sáp nhập, mua bán, hoặc giải thể, dữ liệu
Người dùng có thể được chuyển giao cho bên thừa kế kinh doanh. Bạn sẽ
được thông báo trước 30 ngày và có quyền: – Xuất dữ
liệu của mình; – Yêu cầu xóa tài khoản; – Từ chối tiếp tục sử dụng dịch
vụ.
PHẦN 6: LƯU TRỮ DỮ LIỆU
6.1. Địa điểm lưu trữ
- Database chính: Firebase Firestore (Singapore –
asia-southeast1) - Backup: Google Cloud Storage (Singapore)
- Cache CDN: Vercel Edge Network (toàn cầu)
- Email logs: SendGrid (US, encrypted)
Mặc dù lưu trữ ở Singapore, dữ liệu Bạn vẫn được bảo vệ theo pháp
luật Việt Nam vì Wintake là doanh nghiệp Việt Nam và là Bên kiểm soát dữ
liệu.
6.2. Thời gian lưu trữ
| Loại dữ liệu | Thời gian lưu |
|---|---|
| Thông tin tài khoản active | Suốt thời gian sử dụng |
| Thông tin tài khoản đã đóng | 5 năm (theo Luật Kế toán) |
| Dữ liệu giao dịch | 10 năm (theo Luật Kế toán) |
| Tin nhắn chat | 3 năm (sau khi đóng tài khoản) |
| Log truy cập, IP | 12 tháng |
| Backup data | 30 ngày rolling |
| Cookies | Theo cài đặt trình duyệt |
Sau thời gian lưu trữ, dữ liệu sẽ được xóa vĩnh viễn
hoặc ẩn danh hóa (anonymize).
6.3. Bảo mật dữ liệu
Wintake áp dụng các biện pháp:
Kỹ thuật
- Mã hóa TLS 1.3 cho mọi kết nối (HTTPS);
- Mã hóa dữ liệu nhạy cảm at-rest (AES-256);
- Mật khẩu mã hóa SHA-256 + salt;
- 2FA cho tài khoản admin;
- Firewall, DDoS protection;
- Backup hàng ngày;
- Log audit đầy đủ.
Tổ chức
- Chỉ nhân viên được ủy quyền mới truy cập dữ liệu;
- NDA với toàn bộ nhân viên, đối tác;
- Training bảo mật định kỳ;
- Quy trình ứng phó sự cố (Incident Response);
- Định kỳ pentest, security audit.
PHẦN 7: QUYỀN CỦA NGƯỜI DÙNG
Theo Nghị định 13/2023/NĐ-CP, Bạn có các quyền
sau:
7.1. Quyền được biết
Bạn có quyền biết Wintake đang xử lý dữ liệu cá nhân nào của mình,
mục đích, đối tác chia sẻ.
→ Cách thực hiện: Đọc Chính sách này, hoặc liên hệ
legal@wintake.vn.
7.2. Quyền đồng ý / rút lại sự
đồng ý
Bạn có quyền đồng ý hoặc rút lại sự đồng ý xử lý dữ liệu cho các mục
đích không bắt buộc (marketing, phân tích nâng cao…).
→ Cách thực hiện: Vào Hồ sơ → Cài đặt thông
báo → tắt các mục không muốn.
7.3. Quyền truy cập
Bạn có quyền yêu cầu xem toàn bộ dữ liệu cá nhân Wintake đang lưu
trữ.
→ Cách thực hiện: Email yêu cầu đến
legal@wintake.vn → Wintake phản hồi trong 7 ngày làm
việc.
7.4. Quyền chỉnh sửa
Bạn có quyền yêu cầu chỉnh sửa dữ liệu sai sót.
→ Cách thực hiện: – Tự sửa trong app tại Hồ
sơ → Chỉnh sửa; – Hoặc email yêu cầu nếu không tự sửa được.
7.5. Quyền xóa (Right to be
Forgotten)
Bạn có quyền yêu cầu xóa toàn bộ dữ liệu khi: – Không còn cần thiết
cho mục đích thu thập; – Bạn rút lại sự đồng ý; – Dữ liệu được xử lý bất
hợp pháp; – Tuân thủ nghĩa vụ pháp lý.
→ Cách thực hiện: Vào Hồ sơ → Xóa tài
khoản hoặc email yêu cầu.
Lưu ý: Một số dữ liệu phải lưu trữ theo luật (giao
dịch tài chính 10 năm, hợp đồng dân sự 3 năm…) Wintake sẽ giữ lại tối
thiểu phần này nhưng không sử dụng cho mục đích khác.
7.6. Quyền hạn chế xử lý
Bạn có thể yêu cầu Wintake tạm dừng xử lý dữ liệu
khi: – Đang tranh chấp về tính chính xác; – Đang khiếu nại về việc xử
lý.
→ Cách thực hiện: Email yêu cầu.
7.7. Quyền chuyển dữ liệu
(Data Portability)
Bạn có quyền yêu cầu xuất dữ liệu dưới định dạng máy đọc được (JSON,
CSV) để chuyển sang dịch vụ khác.
→ Cách thực hiện: Email yêu cầu → Wintake xuất file
JSON trong 15 ngày làm việc.
7.8. Quyền phản đối
Bạn có quyền phản đối việc xử lý dữ liệu cho: – Marketing trực tiếp;
– Phân tích hành vi cá nhân hóa; – Quyết định tự động (automated
decision-making).
→ Cách thực hiện: Email phản đối, Wintake phải dừng
trong 48 giờ.
7.9. Quyền khiếu nại
Bạn có quyền khiếu nại với: – Wintake (ưu tiên) — email
legal@wintake.vn; – Cục An toàn thông tin (Bộ
TT&TT) — nếu Wintake không giải quyết thỏa đáng.
PHẦN 8: DỮ LIỆU TRẺ EM
8.1. Wintake KHÔNG cung cấp dịch vụ cho người dưới
18 tuổi.
8.2. Wintake không cố ý thu thập dữ liệu của trẻ em. Nếu Bạn phát
hiện trẻ em đã tạo tài khoản, vui lòng báo Wintake để xóa tài khoản và
toàn bộ dữ liệu liên quan.
8.3. Phụ huynh có thể yêu cầu Wintake xóa tài khoản và dữ liệu của
con mình bằng cách email kèm: – Bản sao CCCD phụ huynh; – Giấy khai sinh
chứng minh quan hệ; – Thông tin tài khoản của trẻ em.
PHẦN 9: COOKIES
9.1. Phân loại cookies
| Loại | Mục đích | Có thể tắt? |
|---|---|---|
| Bắt buộc | Phiên đăng nhập, bảo mật, hoạt động cơ bản | ❌ Không (app không hoạt động) |
| Hiệu năng | Phân tích traffic, tốc độ trang | ✅ Có (cài đặt trình duyệt) |
| Chức năng | Lưu preference (ngôn ngữ, theme) | ✅ Có |
| Marketing | Quảng cáo cá nhân hóa | ✅ Có (chỉ bật khi opt-in) |
9.2. Quản lý cookies
Bạn có thể: – Xóa cookies trong trình duyệt; – Cài đặt trình duyệt từ
chối cookies tự động; – Sử dụng chế độ ẩn danh (Incognito); – Tắt
tracking trong Hồ sơ → Quyền riêng tư.
PHẦN 10: CHUYỂN DỮ LIỆU
XUYÊN BIÊN GIỚI
10.1. Một số dữ liệu của Bạn có thể được lưu trữ tại
Singapore (Firebase) hoặc Hoa Kỳ
(Google Analytics).
10.2. Wintake đảm bảo: – Các đối tác này tuân thủ tiêu chuẩn bảo mật
quốc tế (SOC2, ISO 27001, GDPR); – Có hợp đồng xử lý dữ liệu (DPA) ràng
buộc; – Wintake vẫn là Bên kiểm soát dữ liệu duy nhất; – Pháp luật Việt
Nam vẫn áp dụng cho dữ liệu của Bạn.
10.3. Theo Nghị định 13/2023/NĐ-CP, việc chuyển dữ liệu xuyên biên
giới được phép khi: – Có sự đồng ý của Bạn (qua Chính sách này); – Quốc
gia tiếp nhận có chế độ bảo vệ dữ liệu tương đương; – Có hợp đồng đảm
bảo theo quy định.
PHẦN 11: SỰ CỐ DỮ LIỆU
11.1. Cam kết của Wintake
Trong trường hợp xảy ra sự cố dữ liệu (data breach), Wintake cam
kết:
- Trong 24 giờ: Phát hiện và đánh giá phạm vi sự
cố; - Trong 72 giờ: Báo cáo Cục An toàn Thông tin (Bộ
TT&TT); - Trong 7 ngày: Thông báo cho Người dùng bị ảnh hưởng
qua email; - Liên tục: Cung cấp thông tin và biện pháp khắc
phục.
11.2. Thông báo bao gồm
- Nội dung và phạm vi sự cố;
- Loại dữ liệu bị ảnh hưởng;
- Tác động có thể;
- Biện pháp Wintake đang thực hiện;
- Khuyến nghị cho Người dùng (đổi mật khẩu, theo dõi tài khoản…).
PHẦN 12: SỬA ĐỔI CHÍNH SÁCH
12.1. Wintake có quyền sửa đổi Chính sách này. Mọi sửa đổi sẽ được: –
Đăng tải trên https://wintake.vn/privacy; – Thông báo qua email đến
Người dùng; – Hiển thị banner trong app trong 30 ngày
sau khi sửa đổi.
12.2. Việc tiếp tục sử dụng dịch vụ sau ngày sửa đổi có hiệu lực =
chấp nhận Chính sách mới.
12.3. Đối với sửa đổi trọng yếu (thay đổi mục đích
thu thập, chia sẻ dữ liệu với bên thứ ba mới…), Wintake sẽ yêu cầu Bạn
xác nhận lại sự đồng ý.
PHẦN 13: LIÊN HỆ
13.1. Liên hệ Wintake
Mọi câu hỏi, yêu cầu liên quan đến Chính sách Bảo mật:
CÔNG TY TNHH WINTAKE Email:
legal@wintake.vn (Khuyến nghị tương lai:
privacy@wintake.vn) Địa chỉ: Số 12 đường Giáp Bát, Phường Tương Mai, TP
Hà Nội, Việt Nam
Người phụ trách dữ liệu (DPO): Ông Trần Mậu Hồng
Thời gian phản hồi cam kết: – Câu hỏi thông thường: 3 ngày
làm việc; – Yêu cầu truy cập/xuất dữ liệu: 7 ngày làm
việc; – Yêu cầu xóa: 15 ngày làm việc; – Khiếu
nại nghiêm trọng: 24 giờ (initial response).
13.2. Liên hệ cơ quan có thẩm
quyền
Nếu không hài lòng với phản hồi của Wintake, Bạn có thể khiếu nại
lên:
Cục An toàn Thông tin (AIS) – Bộ Thông tin và Truyền
thông – Địa chỉ: Tầng 8, Tòa nhà 32 Nguyễn Du, Hai Bà Trưng, Hà
Nội – Email: ais@mic.gov.vn – Hotline: 024.3943.4148 – Website:
https://ais.gov.vn
XÁC NHẬN ĐỒNG Ý
Bằng việc sử dụng dịch vụ Wintake, Bạn xác nhận:
✅ Đã đọc và hiểu rõ Chính sách Bảo mật; ✅ Đồng ý cho Wintake thu
thập, sử dụng dữ liệu như mô tả; ✅ Đồng ý chia sẻ dữ liệu với các đối
tác kỹ thuật để vận hành dịch vụ; ✅ Hiểu rõ quyền của mình và cách thực
hiện.
Phiên bản 1.0 – Có hiệu lực từ ngày 18/05/2026 © 2026
Công ty TNHH Wintake. Bảo lưu mọi quyền.
