Bỏ qua tới nội dung chính

HAYWEB tôn trọng quyền riêng tư của bạn. Tài liệu này giải thích cách HAYWEB thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân khi bạn truy cập website hayweb.vn, đăng ký tư vấn, hoặc tương tác với các dịch vụ của HAYWEB.

1. Người chịu trách nhiệm

CÔNG TY TNHH CÔNG NGHỆ HAYWEB (HAYWEB TECHNOLOGY COMPANY LIMITED) là đơn vị thu thập và xử lý dữ liệu cá nhân theo chính sách này.

  • Tên đầy đủ: CÔNG TY TNHH CÔNG NGHỆ HAYWEB
  • Mã số doanh nghiệp / MST: 0111526616
  • ĐKDN cấp ngày 04/06/2026 bởi Sở Tài chính Hà Nội (Phòng ĐKKD & Tài chính DN)
  • Trụ sở pháp lý: Tầng 12, Tòa nhà Vinafor, 127 Lò Đúc, Phường Hai Bà Trưng, Thành phố Hà Nội
  • Văn phòng tác nghiệp: Tòa R3 Swanlake Onsen Residences, Ecopark, Văn Giang, Hưng Yên
  • Đại diện theo pháp luật: Nguyễn Thế Quyền — Chủ tịch công ty kiêm Giám đốc
  • Email: founder@hayweb.vn
  • Điện thoại: 058 716 7777
  • Website: hayweb.vn

2. Dữ liệu HAYWEB thu thập

2.1 Dữ liệu bạn chủ động cung cấp

  • Form tư vấn: họ tên, email, số điện thoại, ngành nghề, mô tả nhu cầu
  • Form liên hệ: họ tên, email, nội dung tin nhắn
  • Form kiểm tra website: URL website của bạn (không lưu nội dung trang)

2.2 Dữ liệu thu thập tự động

  • Địa chỉ IP (chỉ lưu 3 octet đầu, octet cuối được ẩn vd 123.45.67.0)
  • Loại trình duyệt + hệ điều hành (qua User-Agent header)
  • Trang truy cập + thời gian truy cập (qua Vercel Analytics + Google Analytics 4)
  • Referrer URL (trang nào dẫn bạn đến hayweb.vn)

2.3 Cookie + công cụ đo lường

Theo Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 Điều 9, cookie không thiết yếu CHỈ được kích hoạt khi bạn đồng ý qua banner cookie. Mặc định ở lần truy cập đầu tiên, các cookie sau đều TẮT cho đến khi bạn click "Chấp nhận tất cả" hoặc tùy chỉnh:

  • Vercel Analytics: đo lượt truy cập tổng hợp (không lưu thông tin cá nhân) — opt-in
  • Vercel Speed Insights: đo hiệu suất tải trang (Core Web Vitals) — opt-in
  • Google Analytics 4: phân tích hành vi tổng hợp (IP đã anonymized 3 octet) — opt-in

Lựa chọn cookie của bạn được lưu 12 tháng. Bạn có thể thay đổi bất cứ lúc nào qua link "Quản lý cookie" ở chân trang. Chi tiết từng loại cookie + thời hạn + bên thứ ba xem tại Chính sách Cookie.

3. Cách HAYWEB sử dụng dữ liệu

  • Phản hồi yêu cầu tư vấn/liên hệ của bạn
  • Gửi email xác nhận, báo giá, hoặc tài liệu bạn yêu cầu
  • Cải thiện trải nghiệm website (qua dữ liệu tổng hợp)
  • Tuân thủ nghĩa vụ pháp lý (kế toán, thuế, kiểm toán)

HAYWEB KHÔNG bán, cho thuê, hoặc chia sẻ dữ liệu cá nhân của bạn cho bên thứ ba với mục đích tiếp thị.

4. Bên thứ ba HAYWEB hợp tác

HAYWEB chia sẻ một phần dữ liệu với các nhà cung cấp dịch vụ để vận hành website:

  • Vercel (Hoa Kỳ): hosting website + edge functions
  • Supabase (Hoa Kỳ): lưu trữ form submission
  • Google (Hoa Kỳ): Google Analytics 4 đo lường
  • Cloudflare (Hoa Kỳ): DNS + CDN

Các nhà cung cấp này đều tuân thủ tiêu chuẩn bảo mật quốc tế (SOC 2, ISO 27001, GDPR). HAYWEB ký Data Processing Agreement (DPA) với từng nhà cung cấp.

5. Lưu trữ dữ liệu

  • Form tư vấn/liên hệ: lưu 24 tháng kể từ ngày bạn gửi, sau đó tự động xóa
  • Log truy cập (Vercel): lưu 30 ngày, sau đó tự động xóa
  • Hồ sơ khách hàng (đã ký hợp đồng): lưu 5 năm theo Luật Kế toán Việt Nam
  • Audit trail nội dung AI (cho nội dung commercial): lưu 3 năm theo Thông tư 18/2027/TT-BTTTT Điều 14

6. Quyền của bạn

Theo Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 (hiệu lực 01/01/2026, thay thế Nghị định 13/2023/NĐ-CP) và Luật An ninh mạng 2018, bạn có các quyền sau:

  • Quyền được biết: biết dữ liệu nào của bạn đang được xử lý
  • Quyền truy cập: yêu cầu xem bản sao dữ liệu cá nhân của bạn
  • Quyền sửa đổi: yêu cầu sửa dữ liệu sai/lỗi thời
  • Quyền xóa: yêu cầu xóa dữ liệu cá nhân (trừ trường hợp HAYWEB phải lưu theo nghĩa vụ pháp lý)
  • Quyền phản đối: phản đối việc HAYWEB sử dụng dữ liệu cho mục đích cụ thể
  • Quyền rút lại đồng ý: rút lại đồng ý đã cho trước đó

Để thực hiện các quyền trên, gửi email tới founder@hayweb.vn với tiêu đề "Yêu cầu về dữ liệu cá nhân". HAYWEB phản hồi trong vòng 30 ngày làm việc.

7. Bảo mật dữ liệu

HAYWEB áp dụng các biện pháp kỹ thuật + tổ chức để bảo vệ dữ liệu:

  • HTTPS bắt buộc (HSTS preload) trên toàn bộ hayweb.vn
  • Mozilla Observatory A+ 110 (xác minh công khai tại observatory.mozilla.org)
  • Row Level Security trên mọi bảng Supabase
  • Mật khẩu admin lưu hashed (bcrypt cost 12)
  • Mã hóa tokens bên thứ ba qua Supabase Vault pgsodium
  • Backup hàng ngày + key escrow 3 nơi

8. Minh bạch AI

HAYWEB cam kết tuân theo Thông tư 18/2027/TT-BTTTT của Bộ Thông tin và Truyền thông (hiệu lực 01/12/2027). Đối với nội dung được tạo có sự hỗ trợ của AI, HAYWEB:

  • Hiển thị nhãn minh bạch trên các trang có nội dung AI-assisted
  • Lưu trữ audit trail (công cụ + prompts + % involvement + người duyệt) trong 3 năm
  • Sẵn sàng cung cấp audit trail cho Bộ TT&TT khi có yêu cầu

9. Trẻ em dưới 16 tuổi

hayweb.vn là website B2B (doanh nghiệp) — không nhắm tới trẻ em dưới 16 tuổi. HAYWEB không cố ý thu thập dữ liệu cá nhân của trẻ em. Nếu phát hiện đã thu thập, HAYWEB sẽ xóa ngay khi nhận thông báo.

10. Chuyển dữ liệu quốc tế

Một số nhà cung cấp của HAYWEB (Vercel, Supabase, Google, Cloudflare) đặt server tại Hoa Kỳ. Khi bạn gửi form trên hayweb.vn, dữ liệu có thể được xử lý tại Hoa Kỳ. Các nhà cung cấp này tuân thủ EU-US Data Privacy Framework + Standard Contractual Clauses để đảm bảo mức bảo vệ tương đương Việt Nam.

11. Thay đổi chính sách

HAYWEB có quyền cập nhật chính sách bảo mật theo thời gian. Mọi thay đổi quan trọng sẽ được công bố trên trang này với ngày cập nhật mới. Nếu thay đổi ảnh hưởng đáng kể quyền của bạn, HAYWEB sẽ gửi email thông báo trước 30 ngày.

12. Liên hệ

Mọi câu hỏi về chính sách bảo mật hoặc cách HAYWEB xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ:


Tài liệu này tuân thủ Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 (hiệu lực 01/01/2026, thay thế Nghị định 13/2023/NĐ-CP), Luật An ninh mạng 2018, Nghị định 53/2022/NĐ-CP về nội địa hóa dữ liệu, Nghị định 147/2024/NĐ-CP về quản lý dịch vụ Internet, Luật Bảo vệ quyền lợi người tiêu dùng số 19/2023/QH15, Luật Giao dịch điện tử số 20/2023/QH15, Thông tư 18/2027/TT-BTTTT về quản lý nội dung AI, và các nguyên tắc GDPR foundational. Phiên bản 2.0 — 06/06/2026.