Chính sách Bảo mật

Loha (sau đây gọi là "chúng tôi") tôn trọng quyền riêng tư của bạn. Chính sách này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân khi bạn truy cập website loha.vn hoặc liên hệ qua các kênh chính thức của Loha.

Chúng tôi tuân thủ Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân của Chính phủ Việt Nam, cùng các quy định pháp luật liên quan.

Khi bạn điền form liên hệ trên website, chúng tôi thu thập:

• Họ và tên
• Email công việc
• Số điện thoại / Zalo (nếu bạn cung cấp)
• Tên công ty (tuỳ chọn)
• Mô tả nhu cầu dự án
• Thông tin về loại web và ngân sách dự kiến (nếu chọn)

Tự động ghi nhận khi bạn truy cập website:

• Địa chỉ IP (đã hash SHA-256, không lưu IP gốc)
• User-Agent của trình duyệt
• Trang đã xem và thời gian (qua Plausible Analytics — KHÔNG dùng cookie)
• URL trang giới thiệu (referrer)
• UTM parameters từ link quảng cáo

• Phản hồi yêu cầu tư vấn và báo giá của bạn
• Trao đổi về dự án bạn yêu cầu
• Gửi tài liệu portfolio, case study khi bạn yêu cầu
• Cải thiện chất lượng dịch vụ và website (qua analytics ẩn danh)
• Tuân thủ nghĩa vụ pháp lý (lưu hợp đồng, hoá đơn, etc.)

Loha KHÔNG sử dụng dữ liệu của bạn để gửi quảng cáo nếu bạn không đăng ký nhận newsletter.

Website này sử dụng Plausible Analytics — một công cụ phân tích privacy-first không sử dụng cookie và không track cá nhân. Plausible chỉ ghi nhận pageview ẩn danh, không xác định danh tính người dùng.

Chúng tôi không sử dụng Google Analytics, Facebook Pixel, hay các tracker bên thứ ba có xâm phạm quyền riêng tư.

• Dữ liệu lưu trên server VPS riêng tại datacenter Singapore (AWS region ap-southeast-1)
• Mã hoá at-rest (PostgreSQL native encryption)
• Mã hoá truyền tải qua HTTPS/TLS 1.3
• Backup hàng ngày, lưu trữ 30 ngày
• Sentry monitoring 24/7 với PII filter (email/phone không được log)
• Truy cập admin yêu cầu xác thực 2 lớp

• Lead chưa chuyển đổi: 24 tháng kể từ ngày submit, sau đó tự động xoá
• Khách hàng đã ký hợp đồng: theo thời hạn hợp đồng + 5 năm sau khi kết thúc (yêu cầu pháp lý kế toán)
• Newsletter subscriber: đến khi bạn unsubscribe
• Log truy cập website (IP hash + UA): 90 ngày

Loha KHÔNG bán dữ liệu cá nhân của bạn cho bất kỳ ai. Chúng tôi chỉ chia sẻ trong các trường hợp:

• Nhà cung cấp dịch vụ Loha sử dụng (Resend cho email transactional, Sentry cho error tracking) — tất cả có DPA tuân thủ GDPR
• Khi pháp luật Việt Nam yêu cầu (lệnh khám xét, điều tra hình sự)
• Khi bạn đồng ý rõ ràng cho mục đích cụ thể

Theo Nghị định 13/2023, bạn có quyền:

• Yêu cầu xem toàn bộ dữ liệu cá nhân Loha đang lưu về bạn
• Yêu cầu chỉnh sửa nếu thông tin sai
• Yêu cầu xoá dữ liệu (trừ trường hợp Loha cần lưu theo luật)
• Rút đồng ý xử lý dữ liệu bất cứ lúc nào
• Yêu cầu xuất dữ liệu của bạn dưới dạng file (data portability)
• Khiếu nại lên Cục An toàn Thông tin (Bộ TT&TT) nếu cho rằng quyền bị xâm phạm

Để thực hiện các quyền này, gửi email đến legal@loha.vn — chúng tôi sẽ xử lý trong vòng 15 ngày làm việc.

Dịch vụ của Loha dành cho doanh nghiệp, không thu thập dữ liệu trẻ em dưới 16 tuổi. Nếu phát hiện đã thu thập, chúng tôi sẽ xoá ngay lập tức.

Loha có thể cập nhật chính sách này khi cần. Mọi thay đổi sẽ được thông báo trên trang này với ngày "Cập nhật lần cuối" mới. Đối với thay đổi quan trọng (ví dụ thêm mục đích thu thập), chúng tôi sẽ email tới subscriber và khách hàng đã đăng ký.

Mọi câu hỏi về chính sách bảo mật, liên hệ:

• Email: legal@loha.vn (Data Protection Officer)
• Điện thoại: 090 999 9999 (giờ hành chính)
• Địa chỉ: TP Hồ Chí Minh, Việt Nam