Chính Sách Quyền Riêng Tư và Điều Khoản Sử Dụng

1. Phạm vi áp dụng

 

Chính sách này được áp dụng cho:

​

• Website và các trang/tiểu trang thuộc tên miền SonMani (sonmani.vn).

• Ứng dụng web (Progressive Web Application) Mālā và các tính năng liên quan.

• Các kênh liên hệ chính thức do SonMani công bố (biểu mẫu liên hệ, email, thông báo…).

 

Chính sách này không áp dụng cho website/dịch vụ bên thứ ba mà SonMani dẫn liên kết hoặc nhúng nội dung (chẳng hạn như video từ YouTube). Khi bạn tương tác với nội dung hoặc đường dẫn của bên thứ ba, dữ liệu có thể được thu thập theo chính sách riêng của họ; SonMani không kiểm soát và không chịu trách nhiệm về việc xử lý dữ liệu của các bên đó.

​

2. Định nghĩa và vai trò

​

• “Dịch vụ” là toàn bộ các sản phẩm, tính năng và nội dung do SonMani cung cấp hoặc vận hành, bao gồm (nhưng không giới hạn) website SonMani, ứng dụng Mālā, các trang và tính năng liên quan, và các kênh hỗ trợ hoặc chăm sóc người dùng do SonMani quản lý.

• “Dữ liệu cá nhân” là thông tin gắn với hoặc giúp nhận biết một cá nhân theo pháp luật Việt Nam.

• “Xử lý dữ liệu” là mọi thao tác đối với dữ liệu (thu thập, ghi, lưu trữ, truy xuất, chỉnh sửa, chia sẻ, xóa, ẩn danh…).

• “Chủ thể dữ liệu/Người dùng” là người truy cập website hoặc đăng ký/sử dụng ứng dụng Mālā.

• “SonMani/Chúng tôi” là đơn vị vận hành Dịch vụ. Tùy hoạt động cụ thể, SonMani có thể là bên kiểm soát dữ liệu và/hoặc bên kiểm soát và xử lý dữ liệu theo quy định.

• “Nhà cung cấp dịch vụ” là bên thứ ba cung cấp hạ tầng kỹ thuật (nền tảng website, máy chủ đám mây, cơ sở dữ liệu, email, thông báo, phân tích…).

​

3. Căn cứ pháp lý và nguyên tắc xử lý

​

Chính sách này được xây dựng và vận hành trên cơ sở tuân thủ pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, an ninh mạng và các quy định liên quan, bao gồm:

​

• Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 (áp dụng theo phạm vi điều chỉnh).

• Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

• Luật An ninh mạng số 24/2018/QH14 (áp dụng đến hết ngày 30/06/2026) và các văn bản hướng dẫn thi hành; và Luật An ninh mạng số 116/2025/QH15 (có hiệu lực từ 01/07/2026) cùng các văn bản hướng dẫn thi hành, áp dụng theo phạm vi điều chỉnh và thời điểm có hiệu lực.

• Luật Sở hữu trí tuệ và các quy định liên quan, trong phạm vi Dịch vụ có nội dung, hình ảnh, bài viết, tư liệu trích dẫn từ các nguồn.

​

Nguyên tắc xử lý dữ liệu của SonMani bao gồm: hợp pháp, minh bạch, đúng mục đích và tối thiểu hóa. Theo đó, SonMani chỉ thu thập những thông tin cần thiết, chỉ sử dụng trong phạm vi mục đích đã nêu, và ưu tiên các biện pháp bảo đảm an toàn và quyền riêng tư của bạn trong giới hạn hợp lý về kỹ thuật và vận hành.

​

4. Dữ liệu chúng tôi thu thập

​

Tùy theo cách bạn sử dụng Dịch vụ và các lựa chọn của bạn, SonMani có thể thu thập và xử lý các nhóm dữ liệu sau. Tuy nhiên, chúng tôi luôn tránh thu thập dữ liệu vượt quá nhu cầu của tính năng.

​

4.1. Dữ liệu do bạn chủ động cung cấp

​

SonMani có thể nhận dữ liệu khi bạn tự nguyện cung cấp, ví dụ như thông tin liên hệ để phản hồi yêu cầu; thông tin cần thiết để tạo và duy trì tài khoản; hay dữ liệu hoặc nội dung bạn nhập để Dịch vụ thực hiện chức năng bạn yêu cầu.

​

4.2. Dữ liệu thu thập tự động

​

Khi bạn truy cập website và ứng dụng, hệ thống có thể ghi nhận dữ liệu kỹ thuật và nhật ký vận hành nhằm bảo đảm hoạt động, an ninh và chất lượng dịch vụ. Những dữ liệu này có thể bao gồm thông tin trình duyệt, thời điểm truy cập, sự kiện kỹ thuật, log hệ thống... Các dữ liệu này có thể được sử dụng ở dạng tổng hợp hoặc giảm định danh khi phù hợp. Trong một số trường hợp cụ thể, như điều tra sự cố hoặc an ninh mạng, dữ liệu có thể được dùng để truy vết theo yêu cầu hợp pháp.

​

4.3. Cookie và công nghệ tương tự

​

Dịch vụ có thể sử dụng cookie và công nghệ tương tự cho các mục đích sau:

​

• Cookie thiết yếu: cần thiết để Dịch vụ hoạt động (ví dụ: duy trì phiên đăng nhập, bảo mật, cân bằng tải).

• Cookie phân tích/đo lường: giúp hiểu cách người dùng sử dụng Dịch vụ để cải thiện hiệu năng và trải nghiệm (thường ở dạng thống kê/tổng hợp).

​

Bạn có thể quản lý cookie qua cài đặt trình duyệt. Việc tắt cookie có thể khiến một số tính năng hoạt động không ổn định hoặc bị giới hạn.

​

5. Mục đích và căn cứ xử lý dữ liệu

​

SonMani xử lý dữ liệu cá nhân chủ yếu để:

​

• Cung cấp và vận hành Dịch vụ (xác thực, duy trì tài khoản/phiên hoạt động, cung cấp tính năng, phản hồi hỗ trợ).

• Cải thiện trải nghiệm và chất lượng Dịch vụ (đánh giá hiệu năng, khắc phục lỗi, phát triển tính năng).

• Bảo đảm an ninh, phòng chống gian lận/lạm dụng, bảo vệ hệ thống và người dùng.

• Tuân thủ nghĩa vụ pháp lý và đáp ứng yêu cầu hợp pháp của cơ quan có thẩm quyền (nếu có).

 

Căn cứ xử lý có thể bao gồm: sự đồng ý của bạn (khi áp dụng), việc cần thiết để cung cấp Dịch vụ theo yêu cầu của bạn, nghĩa vụ pháp lý, hoặc lợi ích hợp pháp của SonMani trong việc bảo vệ an ninh và vận hành Dịch vụ, trong phạm vi pháp luật cho phép.

​

6. Sự đồng ý và rút lại sự đồng ý

​

Trong những trường hợp pháp luật yêu cầu sự đồng ý, SonMani sẽ yêu cầu bạn thể hiện sự đồng ý bằng hành vi chủ động, dễ nhận biết và có thể chứng minh. Bạn có quyền rút lại sự đồng ý bất cứ lúc nào bằng cách liên hệ SonMani. Việc rút lại sự đồng ý không ảnh hưởng tính hợp pháp của việc xử lý đã thực hiện trước thời điểm rút lại; tuy nhiên, một số tính năng có thể không hoạt động nếu dữ liệu liên quan là cần thiết cho tính năng đó.

 

7. Chia sẻ dữ liệu và nhà cung cấp dịch vụ

​

SonMani không bán hoặc cho thuê dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu trong phạm vi cần thiết, gồm:

​

• Nhà cung cấp hạ tầng kỹ thuật xử lý dữ liệu thay mặt SonMani để vận hành Dịch vụ (theo hợp đồng/ràng buộc bảo mật và chỉ theo chỉ dẫn của SonMani).

• Bên thứ ba khi bạn yêu cầu hoặc chủ động sử dụng tính năng tích hợp/đường dẫn của họ (khi đó chính sách của bên thứ ba áp dụng).

• Cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp theo quy định.

​

Khi làm việc với nhà cung cấp dịch vụ, SonMani yêu cầu các biện pháp bảo mật phù hợp, giới hạn mục đích, giới hạn phạm vi dữ liệu cần thiết và/hoặc các cơ chế quản lý vòng đời dữ liệu phù hợp (bao gồm xóa, hoàn trả, ẩn danh hoặc hạn chế xử lý khi phù hợp và trong phạm vi khả thi về kỹ thuật), phù hợp với pháp luật.

 

Do đặc thù vận hành của nhà cung cấp, dữ liệu có thể được lưu trữ/xử lý trên các máy chủ đặt ngoài lãnh thổ Việt Nam và/hoặc tại nhiều khu vực khác nhau tùy thời điểm. Việc lưu trữ/xử lý dữ liệu ở nước ngoài (nếu có) được thực hiện nhằm vận hành Dịch vụ, bảo đảm an ninh, sao lưu/khôi phục và duy trì chất lượng hệ thống. SonMani áp dụng các biện pháp bảo vệ hợp lý (như kiểm soát truy cập, phân quyền, sao lưu, và các biện pháp kỹ thuật/tổ chức khác phù hợp rủi ro) và yêu cầu nhà cung cấp dịch vụ áp dụng các ràng buộc bảo mật tương ứng trong phạm vi khả năng kiểm soát của SonMani.

​

8. Thời hạn lưu trữ

​

SonMani lưu trữ dữ liệu trong suốt thời gian bạn duy trì tài khoản, sử dụng Dịch vụ và/hoặc trong suốt thời gian Dịch vụ còn được vận hành, trừ khi pháp luật yêu cầu lưu trữ lâu hơn.

Dữ liệu kỹ thuật (nhật ký hệ thống, dữ liệu an ninh, bản sao lưu/khôi phục) có thể được lưu giữ thêm trong một khoảng thời gian hợp lý để bảo đảm vận hành, phòng chống gian lận/lạm dụng, bảo mật và khắc phục sự cố.

 

Do đặc thù kỹ thuật và cơ chế sao lưu, SonMani không thể cam kết mọi dữ liệu đều được xóa ngay lập tức hoặc xóa hoàn toàn khỏi tất cả bản sao lưu/log. Khi bạn yêu cầu xóa, SonMani sẽ tiếp nhận và đánh giá trong phạm vi phù hợp; trong trường hợp không thể xóa hoàn toàn, SonMani có thể áp dụng các biện pháp thay thế như loại bỏ khỏi tài khoản, hạn chế truy cập/xử lý, và/hoặc giảm định danh/ẩn danh khi phù hợp và trong phạm vi pháp luật cho phép.

​

9. Quyền của chủ thể dữ liệu và cách thực hiện

​

Bạn có các quyền đối với dữ liệu cá nhân theo pháp luật, bao gồm quyền được biết, quyền truy cập, quyền chỉnh sửa, quyền hạn chế/phản đối xử lý, và các quyền khác (trong phạm vi phù hợp).

​

Cách thực hiện quyền:

 

• Gửi yêu cầu qua email liên hệ chính thức.

• Cung cấp thông tin cần thiết để SonMani xác minh danh tính và phạm vi yêu cầu.

• SonMani tiếp nhận và xử lý theo thời hạn và trình tự luật định; trường hợp cần thêm thời gian do tính phức tạp, chúng tôi sẽ thông báo phù hợp.

 

Trong một số trường hợp, SonMani có quyền từ chối hoặc giới hạn việc thực hiện quyền nếu pháp luật cho phép (ví dụ: để tuân thủ nghĩa vụ pháp lý, bảo vệ an ninh, hoặc bảo vệ quyền và lợi ích hợp pháp của bên khác).

​

10. An ninh mạng, phòng ngừa và xử lý vi phạm

​

SonMani áp dụng các biện pháp kỹ thuật và tổ chức hợp lý nhằm bảo vệ Dịch vụ và dữ liệu khỏi truy cập trái phép, mất mát, lạm dụng, thay đổi, tiết lộ hoặc phá hủy. Tuy nhiên, không có hệ thống nào an toàn tuyệt đối; vì vậy SonMani không thể bảo đảm Dịch vụ sẽ miễn nhiễm hoàn toàn trước mọi rủi ro an ninh mạng.

​

10.1 Biện pháp bảo vệ do SonMani triển khai

​

Tùy theo phạm vi vận hành và mức độ rủi ro, SonMani có thể áp dụng một hoặc nhiều biện pháp sau:

​

• Kiểm soát truy cập và phân quyền đối với hệ thống, cơ sở dữ liệu và công cụ quản trị; giới hạn quyền theo nhu cầu công việc.

• Bảo vệ đường truyền dữ liệu bằng cách kết nối mã hóa/HTTPS khi khả dụng, giảm thiểu nguy cơ bị nghe lén hoặc can thiệp trên đường truyền.

• Sao lưu và khôi phục ở mức hợp lý để giảm thiểu ảnh hưởng khi có lỗi hệ thống hoặc sự cố.

• Cập nhật, vá lỗi và quản trị rủi ro: duy trì cập nhật hợp lý cho các thành phần hệ thống, thư viện và cấu hình bảo mật.

• Biện pháp chống lạm dụng: cơ chế giới hạn, chặn, hoặc vô hiệu hóa hành vi nghi ngờ gian lận/lạm dụng (bao gồm scraping, tấn công tự động, dò quét).

​

10.2 Trách nhiệm của người dùng

​

Bạn có trách nhiệm bảo vệ tài khoản và thiết bị của mình, bao gồm:

​

• Giữ bí mật thông tin đăng nhập; không chia sẻ tài khoản cho người khác sử dụng trái phép.

• Thiết lập mật khẩu đủ mạnh; đăng xuất khỏi thiết bị công cộng hoặc dùng chung.

• Thông báo cho SonMani ngay khi nghi ngờ tài khoản bị chiếm quyền, có truy cập trái phép hoặc phát sinh hoạt động bất thường.

• Không thực hiện các hành vi bị cấm theo Điều khoản, bao gồm nhưng không giới hạn ở việc can thiệp hệ thống, khai thác lỗ hổng, phát tán mã độc, thu thập dữ liệu trái phép.

​

10.3 Nhật ký hệ thống và dữ liệu kỹ thuật

​

Để vận hành, đảm bảo an ninh và khắc phục sự cố, SonMani có thể thu thập/lưu trữ nhật ký hệ thống và dữ liệu kỹ thuật (ví dụ: thời điểm truy cập, địa chỉ IP, thông tin thiết bị/trình duyệt, sự kiện lỗi, dấu vết truy cập) trong phạm vi cần thiết và hợp lý.

​

Nhật ký hệ thống có thể được sử dụng để:

​

• Phát hiện, ngăn chặn và điều tra gian lận/lạm dụng;

• Phân tích, xử lý lỗi và tối ưu hiệu năng;

• Đáp ứng yêu cầu hợp pháp từ cơ quan có thẩm quyền theo quy định pháp luật.

​

10.4 Xử lý sự cố an ninh và thông báo

​

Khi xảy ra hoặc nghi ngờ xảy ra sự cố an ninh mạng/bảo mật dữ liệu, SonMani có thể thực hiện một hoặc nhiều biện pháp sau:

​

• Kích hoạt quy trình ứng phó sự cố (cô lập hệ thống bị ảnh hưởng, kiểm soát truy cập, thay đổi khóa/credentials khi cần);

• Đánh giá phạm vi tác động, loại dữ liệu liên quan, nguyên nhân và biện pháp khắc phục;

• Khôi phục dịch vụ từ bản sao lưu/giải pháp dự phòng (nếu phù hợp);

• Phối hợp với nhà cung cấp hạ tầng/kỹ thuật và/hoặc cơ quan có thẩm quyền khi cần thiết;

• Áp dụng các biện pháp giảm thiểu rủi ro tái diễn.

​

Trong trường hợp sự cố thuộc diện phải thông báo theo pháp luật về bảo vệ dữ liệu cá nhân, SonMani sẽ thực hiện thông báo cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân chậm nhất là 72 giờ kể từ khi phát hiện (theo phạm vi và điều kiện pháp luật yêu cầu).

​

SonMani cũng có thể thông báo cho người dùng bị ảnh hưởng bằng kênh liên hệ sẵn có khi đánh giá sự cố có khả năng gây rủi ro đáng kể cho quyền và lợi ích hợp pháp của người dùng, hoặc khi pháp luật yêu cầu.

​

10.5 Giới hạn và loại trừ trách nhiệm

​

SonMani không chịu trách nhiệm đối với thiệt hại phát sinh từ các nguyên nhân nằm ngoài khả năng kiểm soát hợp lý, bao gồm nhưng không giới hạn ở:

​

• Sự cố do lỗi/mất an toàn từ phía thiết bị, mạng, trình duyệt, hệ điều hành của người dùng;

• Hành vi chiếm đoạt tài khoản do người dùng tiết lộ thông tin đăng nhập hoặc sử dụng mật khẩu yếu;

• Tấn công tinh vi/zero-day, sự cố diện rộng từ nhà cung cấp hạ tầng/đường truyền hoặc sự kiện bất khả kháng.

​

10.6 Liên hệ báo sự cố

​

Nếu bạn phát hiện lỗ hổng bảo mật, nghi ngờ bị truy cập trái phép hoặc cần hỗ trợ khẩn liên quan đến an toàn tài khoản/dữ liệu, vui lòng liên hệ theo thông tin tại Mục 12 (Liên hệ).

​

11. Thay đổi Chính sách

​

SonMani có thể cập nhật Chính sách này để phản ánh thay đổi pháp luật hoặc hoạt động của Dịch vụ. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo trên website/ứng dụng hoặc qua kênh liên hệ phù hợp. Phiên bản mới có hiệu lực kể từ thời điểm công bố, trừ khi nêu khác.

​

12. Liên hệ

​

Mọi câu hỏi hoặc yêu cầu liên quan đến quyền riêng tư, vui lòng liên hệ đến email chính thức của chúng tôi: om@sonmani.vn