Chính sách bảo mật

1. Phạm vi áp dụng

Chính sách bảo mật này áp dụng cho tất cả khách hàng sử dụng nền tảng ThincTech Spa POS thông qua website, mã QR, thiết bị POS hoặc các hình thức truy cập khác.

2. Dữ liệu cá nhân được thu thập

Tùy theo dịch vụ và spa, ThincTech có thể thu thập các loại dữ liệu sau:

• Họ tên, số điện thoại, email
• Thông tin đặt lịch và dịch vụ đã sử dụng
• Thông tin thanh toán (không lưu trữ thông tin thẻ)
• Dữ liệu thiết bị và nhật ký truy cập hệ thống

3. Mục đích sử dụng dữ liệu

• Xử lý đặt lịch và thanh toán dịch vụ
• Gửi thông báo liên quan đến lịch hẹn
• Hỗ trợ vận hành và chăm sóc khách hàng
• Cải thiện hiệu suất và trải nghiệm hệ thống

4. Chia sẻ dữ liệu

ThincTech không bán hoặc trao đổi dữ liệu cá nhân của khách hàng. Dữ liệu chỉ được chia sẻ trong các trường hợp sau:

• Với spa cung cấp dịch vụ mà khách hàng đặt lịch
• Với đối tác thanh toán để xử lý giao dịch
• Khi có yêu cầu hợp pháp từ cơ quan nhà nước

5. Lưu trữ và bảo mật dữ liệu

Dữ liệu được lưu trữ trên hạ tầng điện toán đám mây với các biện pháp bảo mật phù hợp nhằm ngăn chặn truy cập trái phép, mất mát hoặc rò rỉ dữ liệu.

6. Thời gian lưu trữ

Dữ liệu cá nhân được lưu trữ trong thời gian cần thiết để phục vụ mục đích vận hành hệ thống hoặc theo yêu cầu pháp luật hiện hành.

7. Quyền của khách hàng

• Yêu cầu truy cập hoặc chỉnh sửa dữ liệu cá nhân
• Yêu cầu xóa dữ liệu khi không còn sử dụng dịch vụ
• Phản đối việc sử dụng dữ liệu trái mục đích

8. Giới hạn trách nhiệm

ThincTech không chịu trách nhiệm đối với các vi phạm bảo mật phát sinh từ hệ thống nội bộ của spa hoặc các hành vi ngoài tầm kiểm soát hợp lý của nền tảng.

9. Thay đổi chính sách

Chính sách bảo mật có thể được cập nhật theo thời gian. Phiên bản mới nhất sẽ được công bố trên nền tảng và có hiệu lực ngay khi đăng tải.