Chính sách này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bạn theo pháp luật Việt Nam, GDPR, CCPA/CPRA (gồm cả cookies).

1. Phạm vi & Cam kết

Chính sách này quy định cách DocBeez (Công ty Luật TNHH MTON Việt Nam) thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân khi bạn sử dụng giaytophaply.com, docbeez.com hoặc các dịch vụ pháp lý liên quan.

Chính sách này tuân thủ:• Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15 và Bộ luật Dân sự 2015 (Việt Nam);• Quy định Bảo vệ Dữ liệu Chung (GDPR) của Liên minh Châu Âu;• Luật Quyền riêng tư người tiêu dùng California và sửa đổi (California Consumer Privacy Act – CCPA / California Privacy Rights Act – CPRA).

Bằng việc truy cập hoặc sử dụng website và dịch vụ, bạn xác nhận đã đọc, hiểu và đồng ý với Chính sách này.

2. Nguyên tắc xử lý dữ liệu

Chúng tôi xử lý dữ liệu cá nhân theo các nguyên tắc:• Hợp pháp, công bằng, minh bạch (GDPR Art.5(1)(a));• Thu thập với mục đích cụ thể, rõ ràng, chính đáng, và chỉ xử lý trong phạm vi đó (GDPR Art.5(1)(b));• Giảm thiểu dữ liệu, đảm bảo chính xác và cập nhật (GDPR Art.5(1)(c–d));• Giới hạn thời gian lưu trữ, bảo mật và toàn vẹn (GDPR Art.5(1)(e–f));• Tôn trọng quyền riêng tư và quyền con người (Điều 3 Luật 91/2025/QH15);• Không phân biệt đối xử (CCPA §1798.125);• Có thể chứng minh tuân thủ (accountability).

3. Loại dữ liệu thu thập

• Dữ liệu do bạn cung cấp: họ tên, email, số điện thoại, địa chỉ, hồ sơ pháp lý, tài liệu, nội dung liên hệ, thông tin thanh toán.

• Dữ liệu tự động: địa chỉ IP, cookie, thiết bị, trình duyệt, ngôn ngữ, thời gian truy cập, hành vi truy cập.

• Dữ liệu từ bên thứ ba: đối tác kỹ thuật, cổng thanh toán, nhà cung cấp dịch vụ, nền tảng quảng cáo hoặc CRM.

• Dữ liệu nhạy cảm (nếu có): sinh trắc học, vị trí, tài chính, sức khỏe, dữ liệu pháp lý hoặc nhận dạng đặc thù – chỉ xử lý khi có căn cứ pháp lý hoặc sự đồng ý rõ ràng.

4. Mục đích xử lý

• Thực hiện hợp đồng và dịch vụ pháp lý;

• Giao tiếp, chăm sóc và hỗ trợ khách hàng;

• Tuân thủ nghĩa vụ pháp lý, thuế, kế toán;

• Đảm bảo an toàn hệ thống, phòng chống gian lận, rủi ro;

• Cải thiện trải nghiệm và chất lượng nội dung;

• Gửi thông tin dịch vụ hoặc tiếp thị khi được đồng ý.

5. Căn cứ pháp lý

Theo Luật 91/2025/QH15 và GDPR Art.6:

• Thực hiện hợp đồng hoặc bước chuẩn bị trước hợp đồng;

• Tuân thủ nghĩa vụ pháp lý;

• Lợi ích hợp pháp (vận hành, bảo mật, cải tiến);

• Sự đồng ý tự nguyện, cụ thể và có thể rút lại (GDPR Art.7, Luật 91/2025 Điều 11).

6. Hành vi bị nghiêm cấm

Theo Luật 91/2025 Điều 7 và CCPA §1798.150:

• Xử lý dữ liệu nhằm mục đích phi pháp, xâm phạm quyền và lợi ích của chủ thể;

• Mua bán, phát tán, chia sẻ dữ liệu trái phép;

• Chiếm đoạt, cố ý làm rò rỉ hoặc phá hủy dữ liệu;

• Phân biệt đối xử với người dùng thực thi quyền riêng tư.

7. Chia sẻ & Bên thứ ba

Dữ liệu chỉ được chia sẻ cho mục đích hợp pháp, với hợp đồng bảo mật ràng buộc:

• Nhà cung cấp hạ tầng, CRM, email, biểu mẫu, thanh toán;

• Đối tác pháp lý, kỹ thuật;

• Cơ quan nhà nước có thẩm quyền.Không bán dữ liệu cá nhân (“sell” theo CCPA §1798.140). Khi chia sẻ cho mục đích tiếp thị, bạn sẽ được quyền opt-out.

8. Chuyển dữ liệu xuyên biên giới

Chúng tôi thực hiện đánh giá tác động và lập hồ sơ chuyển dữ liệu theo Điều 21–22 Luật 91/2025.Với EEA/EU, áp dụng SCCs hoặc BCRs (GDPR Chương V). Với Hoa Kỳ, tuân thủ CCPA/CPRA về công bố và bảo đảm bảo mật.

9. Lưu trữ & Thời hạn

Dữ liệu chỉ được lưu đến khi:

• Hoàn thành mục đích xử lý;

• Hết thời hạn pháp lý hoặc giải quyết tranh chấp;

• Bạn yêu cầu xóa theo quy định. Sau đó dữ liệu được xóa hoặc ẩn danh.

10. Biện pháp bảo mật

• Kiểm soát truy cập, mật khẩu mạnh, mã hóa;

• Giám sát, tường lửa, phòng chống tấn công mạng;

• Sao lưu và phục hồi định kỳ;

• Đào tạo nhân viên về an toàn dữ liệu;

• Bộ phận bảo vệ dữ liệu (DPO hoặc CPO) theo Điều 33 Luật 91/2025 và GDPR Art.37;

• Tuân thủ quy chuẩn kỹ thuật của cơ quan chuyên trách (VN) và chuẩn ISO/IEC 27001.

11. Quyền và Nghĩa vụ của chủ thể dữ liệu

Theo Luật 91/2025, GDPR Art.12–23 và CCPA §1798.100 et seq., bạn có thể:

• Được thông báo về việc xử lý và mục đích sử dụng;

• Truy cập, chỉnh sửa, xóa, hạn chế hoặc phản đối xử lý;

• Di chuyển dữ liệu (data portability);

• Rút lại đồng ý bất cứ lúc nào;

• Từ chối bán/chia sẻ dữ liệu (Opt-out);

• Khiếu nại, khởi kiện, yêu cầu bồi thường thiệt hại.Bạn có thể gửi yêu cầu qua Liên hệ / Contact

12. Trẻ em và người bị hạn chế năng lực

Chúng tôi chỉ xử lý dữ liệu trẻ em (< 14 tuổi) và người bị hạn chế/mất năng lực hành vi khi có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp. Tuân thủ ngưỡng tuổi tối thiểu của EU (13–16) và quy định địa phương khác.

13. Cookies & Tín hiệu riêng tư

Cookies giúp vận hành và phân tích trang web.Loại: cần thiết, hiệu suất, phân tích, tiếp thị. Bạn có thể tắt cookies hoặc chọn trong “Cài đặt Cookies”.Chúng tôi tôn trọng các tín hiệu “Do Not Track” và “Global Privacy Control” (CCPA Reg.§999.315).

14. Cơ quan quản lý & Chuyên trách

Cơ quan chuyên trách bảo vệ dữ liệu cá nhân (Việt Nam) thuộc Bộ Công an theo Điều 33 Luật 91/2025. Tại EU là Data Protection Authority (DPA) từng quốc gia; tại California là California Privacy Protection Agency (CPPA).

15. Cập nhật & Hiệu lực

Chính sách này có thể được cập nhật để phản ánh thay đổi pháp luật, công nghệ hoặc mô hình sử dụng nội dung số. Phiên bản mới của Chính sách này thay thế mọi phiên bản trước và có hiệu lực kể từ khi đăng tải. Mọi sửa đổi sẽ được công bố trên website và ghi rõ ngày cập nhật.

Ngày hiệu lực: 25 tháng 10 năm 2025

Phiên bản: 2.1

Ngày cập nhật: 25 tháng 10 năm 2025

Áp dụng: Luật Việt Nam; tham chiếu GDPR (EU), CCPA/CPRA (California, Hoa Kỳ)