Bỏ qua tới nội dung chính

Chính sách bảo mật

Badosa cam kết bảo vệ dữ liệu cá nhân của bạn theo Luật An ninh mạng 2018 và Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Cập nhật: 14/06/2026.

Cập nhật tháng 06/2026

1. Thông tin chúng tôi thu thập

  • Thông tin tài khoản: họ tên, số điện thoại, email, ảnh đại diện, mật khẩu (đã mã hoá bcrypt).
  • Thông tin xác thực: CCCD, chứng chỉ hành nghề (chỉ với môi giới chuyên nghiệp).
  • Nội dung tin đăng: mô tả BĐS, hình ảnh, vị trí, giá.
  • Hoạt động: lịch sử tìm kiếm, BĐS yêu thích, lượt xem, thiết bị truy cập, IP, cookie.
  • Thanh toán: 4 số cuối thẻ, mã giao dịch (KHÔNG lưu CVV, không lưu mật khẩu thẻ).
  • Vị trí: chỉ khi bạn cấp quyền cho tính năng "Tìm gần đây" hoặc "Bản đồ".

2. Mục đích sử dụng

  • Cung cấp, vận hành và cải thiện dịch vụ.
  • Gợi ý BĐS phù hợp với nhu cầu (cá nhân hoá AI).
  • Liên hệ hỗ trợ, thông báo giao dịch, gửi bản tin (có thể tắt).
  • Phòng chống gian lận, bảo vệ cộng đồng, tuân thủ pháp luật.
  • Thống kê tổng hợp ẩn danh phục vụ báo cáo thị trường.

3. Cơ sở pháp lý xử lý dữ liệu

  • Sự đồng ý của bạn khi tạo tài khoản hoặc bật tính năng cụ thể.
  • Thực hiện hợp đồng cung cấp dịch vụ.
  • Nghĩa vụ pháp lý khi cơ quan có thẩm quyền yêu cầu.
  • Lợi ích hợp pháp trong việc phòng chống gian lận, bảo vệ hệ thống.

4. Chia sẻ dữ liệu

Chúng tôi KHÔNG bán dữ liệu cá nhân. Dữ liệu chỉ được chia sẻ trong các trường hợp:

  • Với người dùng khác theo nhu cầu kết nối (vd: số điện thoại trên tin đăng — bạn chủ động hiển thị).
  • Với nhà cung cấp hạ tầng (cloud hosting, cổng thanh toán, dịch vụ email) theo hợp đồng xử lý dữ liệu (DPA).
  • Khi có yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền.

5. Lưu trữ & bảo mật

  • Dữ liệu được lưu trên máy chủ đạt chuẩn ISO/IEC 27001, đặt tại Việt Nam và khu vực châu Á.
  • Mã hoá khi truyền (TLS 1.2+) và khi lưu (AES-256).
  • Mật khẩu hash với bcrypt cost 12. Token phiên có thời hạn ngắn, rotate refresh token.
  • Sao lưu tự động hằng ngày, kiểm thử khôi phục định kỳ.
  • Đội ngũ kỹ thuật được đào tạo bảo mật, truy cập theo nguyên tắc tối thiểu (least privilege).

6. Thời gian lưu trữ

  • Dữ liệu tài khoản: cho đến khi bạn xoá tài khoản.
  • Sau khi xoá tài khoản: xoá vĩnh viễn trong 30 ngày (trừ dữ liệu phải lưu theo luật kế toán — 10 năm).
  • Nhật ký truy cập: 12 tháng phục vụ điều tra an ninh.

7. Quyền của bạn (Nghị định 13/2023)

  • Quyền được biết, đồng ý, rút lại sự đồng ý xử lý dữ liệu.
  • Quyền truy cập, chỉnh sửa, xoá dữ liệu cá nhân trong mục Tài khoản.
  • Quyền yêu cầu xuất bản sao dữ liệu (định dạng JSON/CSV).
  • Quyền phản đối xử lý, hạn chế xử lý.
  • Quyền khiếu nại đến Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05).

8. Cookie & công nghệ tương tự

Badosa sử dụng cookie thiết yếu (đăng nhập, giỏ giao dịch), cookie phân tích (Google Analytics ẩn danh IP), và cookie quảng cáo (chỉ khi bạn đồng ý). Bạn có thể quản lý qua cài đặt trình duyệt.

9. Trẻ em

Badosa không dành cho người dưới 16 tuổi. Nếu phát hiện tài khoản của trẻ em, chúng tôi sẽ xoá ngay.

10. Liên hệ về quyền riêng tư

Cán bộ bảo vệ dữ liệu (DPO): privacy@badosa.app. Yêu cầu được xử lý trong vòng 30 ngày làm việc. Xem thêm: Quy định sử dụng, Quy chế hoạt động.