Chính Sách Bảo Mật

1. Giới thiệu

Công ty TNHH TMDV Công Nghệ NEO ("NeoLock", "chúng tôi") cam kết bảo vệ quyền riêng tư và thông tin cá nhân của bạn. Chính sách bảo mật này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân khi bạn sử dụng ứng dụng NeoLock và các dịch vụ liên quan.

2. Thông tin chúng tôi thu thập

2.1 Thông tin bạn cung cấp trực tiếp

• Thông tin tài khoản: Họ tên, email, số điện thoại khi đăng ký tài khoản.
• Thông tin thiết bị khóa: Loại khóa, vị trí lắp đặt, cài đặt mật khẩu/vân tay.
• Thông tin thanh toán: Khi bạn mua sản phẩm hoặc dịch vụ qua ứng dụng.
• Thông tin liên hệ: Khi bạn gửi yêu cầu hỗ trợ hoặc phản hồi.

2.2 Thông tin tự động thu thập

• Nhật ký truy cập khóa: Thời gian mở/khóa, phương thức xác thực (vân tay, mã PIN, thẻ từ, Bluetooth).
• Thông tin thiết bị: Loại điện thoại, hệ điều hành, phiên bản ứng dụng.
• Dữ liệu vị trí: Chỉ khi bạn cho phép, để hỗ trợ tính năng tự động mở khóa theo vị trí.
• Dữ liệu Bluetooth/Wi-Fi: Để kết nối và điều khiển thiết bị khóa thông minh.

3. Mục đích sử dụng thông tin

Chúng tôi sử dụng thông tin thu thập để:

• Cung cấp và vận hành dịch vụ khóa thông minh.
• Xác thực danh tính và bảo mật tài khoản.
• Ghi nhận lịch sử truy cập khóa để đảm bảo an ninh.
• Gửi thông báo về trạng thái khóa, cảnh báo an ninh.
• Hỗ trợ kỹ thuật và chăm sóc khách hàng.
• Cải thiện sản phẩm và trải nghiệm người dùng.
• Tuân thủ yêu cầu pháp luật.

4. Chia sẻ thông tin

Chúng tôi không bán thông tin cá nhân của bạn cho bên thứ ba. Thông tin chỉ được chia sẻ trong các trường hợp:

• Nhà cung cấp dịch vụ: Firebase (thông báo đẩy), Google Cloud (lưu trữ dữ liệu) — theo các thỏa thuận bảo mật nghiêm ngặt.
• Chủ tài sản: Nếu bạn là khách thuê/khách khách sạn, chủ tài sản có thể thấy nhật ký ra vào liên quan đến phòng của họ.
• Yêu cầu pháp lý: Khi được yêu cầu bởi cơ quan nhà nước có thẩm quyền.

5. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật tiêu chuẩn ngành:

• Mã hóa SSL/TLS cho mọi truyền tải dữ liệu.
• Mã hóa AES-128/256 cho dữ liệu khóa Bluetooth.
• Hash mật khẩu sử dụng bcrypt.
• Xác thực hai yếu tố (2FA) cho tài khoản quản trị.
• Kiểm tra bảo mật định kỳ.

6. Quyền của bạn

Bạn có quyền:

• Truy cập: Xem thông tin cá nhân chúng tôi lưu trữ về bạn.
• Chỉnh sửa: Cập nhật thông tin cá nhân không chính xác.
• Xóa: Yêu cầu xóa tài khoản và dữ liệu cá nhân. Xem Hướng dẫn xóa dữ liệu.
• Rút lại đồng ý: Thu hồi quyền truy cập vị trí, thông báo, v.v. trong cài đặt thiết bị.
• Xuất dữ liệu: Yêu cầu bản sao dữ liệu cá nhân ở định dạng có thể đọc.

7. Lưu trữ dữ liệu

• Dữ liệu tài khoản: Lưu trữ cho đến khi bạn yêu cầu xóa.
• Nhật ký truy cập khóa: Lưu trữ tối đa 12 tháng.
• Dữ liệu thanh toán: Theo quy định kế toán (tối thiểu 5 năm).

8. Quyền riêng tư trẻ em

Dịch vụ của chúng tôi không nhắm đến trẻ dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin từ trẻ em. Nếu phát hiện, chúng tôi sẽ xóa ngay.

9. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này theo thời gian. Mọi thay đổi quan trọng sẽ được thông báo qua ứng dụng hoặc email.

10. Liên hệ