Áp dụng cho website/ứng dụng và các dịch vụ liên quan của Liên Kết 24h (LK24H) (“Nền tảng”).
Liên hệ quyền riêng tư: hotro@lienket24h.com.
Tóm tắt nhanh: Chúng tôi chỉ thu thập và xử lý dữ liệu cần thiết để vận hành Nền tảng (tạo tài khoản,
kết nối người dùng với cửa hàng/tài xế/chuyên gia, đơn hàng/đặt dịch vụ, nhắn tin, định vị, hỗ trợ và chống gian lận).
Dữ liệu định danh nhạy cảm (CCCD/GPLX) nếu có thu thập cho KYC sẽ được mã hóa khi lưu và giới hạn truy cập.
Tin nhắn/ảnh Mess có thể tự xóa sau 23:59 theo cơ chế dọn dữ liệu của hệ thống.
1. Mục đích của Chính sách
Chính sách này mô tả cách Liên Kết 24h (LK24H) thu thập, sử dụng, chia sẻ, lưu trữ và bảo vệ dữ liệu cá nhân của bạn; đồng thời nêu rõ quyền của chủ thể dữ liệu và cách bạn thực hiện các quyền đó.
2. Vai trò của Liên Kết 24h (LK24H) (nền tảng trung gian)
Liên Kết 24h (LK24H) là nền tảng công nghệ trung gian kết nối Người dùng với Cửa hàng/Người bán, Tài xế/Đối tác vận chuyển, Chuyên gia, Nhà tuyển dụng, và các bên cung cấp dịch vụ khác (gọi chung là “Nhà cung cấp”).
Đối với dữ liệu phục vụ vận hành Nền tảng (tài khoản, bảo mật, log kỹ thuật, điều phối, chống gian lận…), Liên Kết 24h (LK24H) có thể là bên kiểm soát và/hoặc xử lý dữ liệu cá nhân theo quy định pháp luật.
Đối với giao dịch giữa Người dùng và Nhà cung cấp, mỗi Nhà cung cấp có thể là bên kiểm soát dữ liệu độc lập đối với dữ liệu họ nhận được để thực hiện dịch vụ (ví dụ: giao hàng, vận chuyển, cung ứng dịch vụ, xuất hóa đơn…).
3. Căn cứ pháp lý và phạm vi áp dụng
Chính sách này được xây dựng dựa trên các quy định pháp luật Việt Nam liên quan đến bảo vệ dữ liệu cá nhân, an toàn thông tin mạng, thương mại điện tử, bảo vệ quyền lợi người tiêu dùng và các quy định có liên quan (ví dụ: Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân; Luật An ninh mạng và văn bản hướng dẫn; các quy định về thương mại điện tử…).
4. Loại dữ liệu cá nhân chúng tôi thu thập
4.1. Dữ liệu bạn chủ động cung cấp
Thông tin tài khoản: họ tên, số điện thoại, email (nếu có), ảnh đại diện, thông tin hồ sơ; mật khẩu được lưu dưới dạng mã băm (không lưu mật khẩu dạng rõ).
Thông tin địa chỉ/“Nhà” (houses): địa chỉ lưu, ghi chú, tọa độ (nếu bạn lưu); mã địa điểm (nếu có) để tìm nhanh.
Thông tin Nhà cung cấp: tên cửa hàng, địa chỉ, mô tả, hình ảnh; thông tin phương tiện/tài xế; thông tin chuyên gia, hồ sơ dịch vụ, giấy phép/giấy tờ pháp lý (nếu áp dụng).
Thông tin xác minh (KYC) (nếu áp dụng): CCCD/CMND, giấy phép lái xe (GPLX), giấy tờ phương tiện, giấy phép kinh doanh/VSATTP… theo vai trò và/hoặc yêu cầu pháp lý hoặc phòng chống gian lận.
Liên hệ & hỗ trợ: nội dung phản hồi/khiếu nại, bằng chứng bạn cung cấp.
Nội dung bạn tạo (UGC): bài đăng, bình luận, đánh giá, mô tả sản phẩm/dịch vụ, hình ảnh/tệp đính kèm, nội dung chat.
4.2. Dữ liệu được thu thập tự động
Dữ liệu thiết bị & kỹ thuật: địa chỉ IP, loại trình duyệt/thiết bị, hệ điều hành, phiên bản ứng dụng, định danh phiên, nhật ký lỗi/hiệu năng, thời gian truy cập, cookies/localStorage (đối với web).
Dữ liệu bảo mật: dấu hiệu gian lận/lạm dụng, lịch sử vi phạm, thông tin phục vụ chống spam và đảm bảo an toàn hệ thống.
Token thông báo: mã token thiết bị phục vụ gửi thông báo đẩy (ví dụ FCM) nếu bạn cho phép.
Dữ liệu cuộc gọi & tín hiệu: khi bạn dùng tính năng gọi audio/video (WebRTC), hệ thống có thể ghi nhận dữ liệu tín hiệu tối thiểu như mã cuộc gọi (call_id), thời điểm bắt đầu/kết thúc, trạng thái (đổ chuông/đã trả lời/kết thúc), và thông tin kỹ thuật cần thiết để thiết lập kết nối (không bao gồm nội dung audio/video nếu không thông báo ghi âm/ghi hình).
4.3. Dữ liệu vị trí
Vị trí gần đúng (từ IP) và/hoặc vị trí chính xác (GPS) khi bạn cho phép: để tìm cửa hàng/tài xế gần bạn, định tuyến, ước tính quãng đường/chi phí, và hỗ trợ an toàn.
Với tài xế/đối tác vận chuyển, vị trí có thể được cập nhật trong thời gian thực khi đang trực tuyến/nhận chuyến để điều phối và hiển thị tiến trình chuyến đi.
4.4. Camera, micro, thư viện ảnh/tệp
Nếu bạn sử dụng tính năng chụp/đính kèm ảnh (ví dụ chat Mess), hệ thống có thể yêu cầu quyền truy cập camera/ảnh/tệp.
Nếu bạn sử dụng tính năng gọi (audio/video) qua WebRTC, hệ thống sẽ yêu cầu quyền truy cập micro/camera trên thiết bị của bạn.
4.5. Dữ liệu giao dịch, thanh toán, đối soát
Đơn hàng/đặt dịch vụ: thông tin đơn, trạng thái, lịch sử, ghi chú, phí, voucher/khuyến mãi, phương thức thanh toán.
Chuyển khoản & xác nhận: thông tin yêu cầu chuyển khoản, biên nhận/ảnh xác nhận (nếu có), mã giao dịch, thời điểm và trạng thái xử lý.
Điểm thưởng/check-in/mã kích hoạt: lịch sử điểm danh, mã, phần thưởng và lịch sử sử dụng (nếu có).
4.6. Thông tin công khai & nội dung do người dùng tạo (UGC)
Một số thông tin có thể hiển thị công khai theo cài đặt của bạn hoặc theo bản chất của tính năng (ví dụ: tên cửa hàng, mô tả dịch vụ, bài đăng cộng đồng/rao vặt).
Bạn chịu trách nhiệm đảm bảo không đăng tải dữ liệu cá nhân của người khác trái phép và không vi phạm pháp luật.
Cung cấp và vận hành Nền tảng: tạo tài khoản, đăng nhập, hiển thị nội dung, đặt xe/đặt dịch vụ/đơn hàng, nhắn tin, thông báo.
Điều phối và an toàn: định vị, định tuyến, theo dõi tiến trình đơn/chuyến, hỗ trợ sự cố.
Bảo mật & chống gian lận: xác minh, phát hiện lạm dụng, bảo vệ người dùng và Nhà cung cấp.
Thanh toán/đối soát (nếu có): ghi nhận trạng thái thanh toán, xử lý yêu cầu, giải quyết tranh chấp.
Cải thiện chất lượng: phân tích lỗi/hiệu năng, thống kê sử dụng, tối ưu trải nghiệm.
Tuân thủ pháp luật và yêu cầu cơ quan có thẩm quyền (khi hợp pháp).
6. Cơ sở pháp lý, sự đồng ý và rút lại
Thực hiện hợp đồng/yêu cầu của bạn: xử lý dữ liệu để cung cấp dịch vụ bạn yêu cầu (đặt xe/đơn hàng/nhắn tin...).
Sự đồng ý: với một số xử lý (ví dụ: marketing; hoặc quyền truy cập GPS/camera/micro) chúng tôi sẽ xin quyền/đồng ý. Bạn có thể rút lại trong cài đặt thiết bị hoặc theo hướng dẫn trong ứng dụng.
Nghĩa vụ pháp lý / yêu cầu hợp pháp: khi cần tuân thủ quy định pháp luật hoặc yêu cầu của cơ quan có thẩm quyền.
Lợi ích hợp pháp: bảo mật hệ thống, phòng chống gian lận, bảo vệ quyền và lợi ích hợp pháp của Liên Kết 24h (LK24H), người dùng và Nhà cung cấp.
7. Cookie và công nghệ tương tự
Website có thể sử dụng cookie/localStorage để duy trì đăng nhập, bảo mật phiên, ghi nhớ tùy chọn và đo lường hiệu năng. Bạn có thể quản lý cookie trong cài đặt trình duyệt; một số tính năng có thể không hoạt động đúng nếu bạn tắt cookie bắt buộc.
8. Chia sẻ và công bố dữ liệu
Chúng tôi có thể chia sẻ dữ liệu trong phạm vi cần thiết cho các mục đích nêu trên, bao gồm:
Giữa người dùng và Nhà cung cấp: để thực hiện giao dịch (ví dụ: chia sẻ điểm đón/đến cho tài xế; địa chỉ nhận hàng cho cửa hàng/đơn vị giao).
Nhà cung cấp hạ tầng/đối tác kỹ thuật (lưu trữ, gửi thông báo, bản đồ/định tuyến, chống spam…): theo hợp đồng và giới hạn mục đích.
Cơ quan nhà nước có thẩm quyền: khi có yêu cầu hợp pháp hoặc để bảo vệ quyền và lợi ích hợp pháp.
Chuyển nhượng/tái cấu trúc: trong trường hợp sáp nhập/chuyển giao hệ thống, dữ liệu có thể được chuyển giao theo quy định pháp luật và thông báo phù hợp.
Chúng tôi không bán dữ liệu cá nhân của bạn.
9. Lưu trữ, thời hạn và bảo mật
Dữ liệu được lưu trữ trên hệ thống máy chủ/dịch vụ lưu trữ do chúng tôi thuê hoặc quản lý. Chúng tôi áp dụng các biện pháp bảo mật hợp lý như kiểm soát truy cập theo vai trò, xác thực/CSRF, giới hạn tần suất, giám sát log, sao lưu cần thiết.
Bảo vệ dữ liệu nhạy cảm/KYC (CCCD/GPLX):
Nếu thu thập dữ liệu định danh (ví dụ CCCD/GPLX) cho mục đích xác minh, dữ liệu được lưu ở dạng mã hóa (ví dụ AES-256-GCM) và có cơ chế kiểm tra/tra cứu hạn chế như HMAC và last4 để hiển thị dạng che.
Khóa mã hóa/khóa HMAC được cấu hình ngoài public webroot (ví dụ file config ngoài thư mục public hoặc biến môi trường), hạn chế rò rỉ.
Truy cập giải mã (nếu có) chỉ dành cho người có thẩm quyền, có kiểm soát đăng nhập/quyền hạn, yêu cầu lý do, CSRF và có nhật ký audit (không lưu plaintext trong log).
Bảo vệ mã xác minh/OTP:
Một số luồng có thể sử dụng mã xác minh/OTP (ví dụ OTP chuyến đi 4 số) để xác thực giao dịch. OTP có thời hạn, giới hạn số lần thử và có log tối thiểu để phòng chống dò mã.
Bạn không được chia sẻ OTP/mã xác minh cho người khác. Mọi hành vi sử dụng OTP theo tài khoản của bạn có thể được coi là hành vi do bạn thực hiện.
Thời hạn lưu (tóm tắt):
Mess (chat): nội dung/ảnh có thể được dọn tự động theo lịch của hệ thống (ví dụ chạy sau 23:59 mỗi ngày). Ảnh Mess có thể được nén về .webp < 300KB và áp hạn mức theo ngày (tùy cấu hình). Một số dữ liệu có thể được lưu trong bộ nhớ ứng dụng/trình duyệt trên thiết bị của bạn để tăng tốc/hoạt động ngoại tuyến; bạn có thể xóa bằng cách đăng xuất, xóa dữ liệu ứng dụng hoặc xóa dữ liệu trình duyệt.
Log kỹ thuật/bảo mật: lưu trong thời hạn hợp lý (có thể theo cửa sổ 2–365 ngày tùy loại log) để vận hành, điều tra sự cố, chống gian lận.
Giao dịch/đối soát: lưu theo thời hạn cần thiết để giải quyết tranh chấp và nghĩa vụ pháp lý (nếu có).
Yêu cầu chuyển khoản/chứng từ: có thể lưu theo thời hạn phòng chống gian lận và đối soát, rồi dọn theo cron.
Thời hạn lưu có thể thay đổi theo cấu hình hệ thống, yêu cầu pháp luật hoặc nhu cầu giải quyết tranh chấp; chúng tôi ưu tiên nguyên tắc “lưu tối thiểu cần thiết”.
10. Xóa tài khoản & xóa dữ liệu (mốc 30 ngày)
Bạn có thể yêu cầu xóa tài khoản. Hệ thống có thể áp dụng thời gian chờ (ví dụ 30 ngày) để phòng ngừa xóa nhầm/gian lận; trong thời gian này bạn có thể hủy yêu cầu.
Một số dữ liệu có thể được giữ lại tối thiểu để tuân thủ pháp luật, giải quyết tranh chấp hoặc phòng chống gian lận.
11. Quyền của chủ thể dữ liệu
Theo quy định pháp luật về bảo vệ dữ liệu cá nhân, bạn có các quyền như: được biết, đồng ý/rút lại đồng ý, truy cập, chỉnh sửa, xóa, hạn chế xử lý, phản đối xử lý, cung cấp dữ liệu, khiếu nại/tố cáo, yêu cầu bồi thường… tùy trường hợp.
Gửi yêu cầu về hotro@lienket24h.com với tiêu đề Yêu cầu dữ liệu cá nhân – LK24H. Chúng tôi có thể yêu cầu xác minh danh tính để bảo vệ bạn.
12. Dữ liệu cá nhân của trẻ em
Nền tảng không hướng tới trẻ em nếu không có sự đồng ý/giám sát của cha mẹ hoặc người giám hộ hợp pháp (đặc biệt dưới 16 tuổi).
Vai trò tài xế/đối tác vận chuyển phải đủ 18 tuổi và đáp ứng điều kiện pháp luật liên quan.
13. Chuyển dữ liệu ra nước ngoài
Dữ liệu có thể được lưu trữ/xử lý bởi nhà cung cấp hạ tầng ở Việt Nam hoặc ngoài Việt Nam tùy cấu hình. Khi pháp luật yêu cầu đối với hoạt động chuyển dữ liệu ra nước ngoài, chúng tôi sẽ thực hiện các thủ tục/hồ sơ cần thiết theo quy định và đảm bảo biện pháp bảo vệ phù hợp.
14. Liên kết tới bên thứ ba
Nền tảng có thể chứa liên kết hoặc tích hợp dịch vụ bên thứ ba. Một số ví dụ thường gặp (tùy cấu hình triển khai):
Firebase Cloud Messaging (FCM): gửi thông báo đẩy.
Dịch vụ bản đồ/định tuyến/địa chỉ: ví dụ Nominatim/OpenStreetMap (tìm kiếm & reverse geocode).
Hạ tầng WebRTC: ví dụ STUN server công khai để thiết lập kết nối (không phải máy chủ lưu nội dung cuộc gọi).
Hạ tầng lưu trữ/hosting/CDN (nếu có) để vận hành website/ứng dụng.
Chính sách này không chi phối cách bên thứ ba xử lý dữ liệu của bạn; vui lòng xem chính sách của họ. Chúng tôi chỉ tích hợp trong phạm vi cần thiết để cung cấp Dịch vụ.
15. Cập nhật Chính sách
Chúng tôi có thể cập nhật Chính sách này theo thời gian. Bản cập nhật sẽ được đăng tại trang này và/hoặc thông báo trong ứng dụng. Việc bạn tiếp tục sử dụng Nền tảng sau ngày hiệu lực đồng nghĩa bạn chấp nhận bản cập nhật.
Vui lòng mô tả rõ yêu cầu, cung cấp ID/mã giao dịch (nếu có) và thông tin xác minh cần thiết.
Privacy Policy (Personal Data Protection)
This Policy applies to the website/app and related services of Liên Kết 24h (LK24H) (the “Platform”).
Privacy contact: hotro@lienket24h.com. Updated: 28/01/2026
Quick summary: We collect and process only the data necessary to run the Platform (account, ordering/booking,
messaging, location, customer support, fraud prevention). Sensitive KYC identifiers (e.g., national ID / driver license),
when required, are encrypted at rest and access is strictly restricted. “Mess” chats and attachments may be
automatically deleted (e.g., after 23:59) as part of our data-minimization design.
1. What we collect
Account/profile data (name, phone, email if provided, avatar; passwords are hashed).
Saved addresses (e.g., “houses”), orders/bookings, vouchers/points/check-in history (if any).
Location data (GPS) when you grant permission; trip pickup/dropoff points.
Device/technical logs, session/security signals, push tokens (e.g., FCM) if enabled.
User content: posts, reviews, messages, images/files you upload.
KYC data for certain roles (e.g., drivers) where applicable; stored encrypted with strict access control.
2. How we use it
Provide the Platform’s features (matching, ordering/booking, messaging, notifications).
Customer support, dispute handling, and legal compliance when required.
Performance improvement and debugging.
3. Sharing
We share data only as needed: between users and providers to fulfill a transaction, with vetted technical vendors (hosting, maps, push notifications), or with authorities when legally required. We do not sell personal data.
4. Security & retention
We use reasonable safeguards (role-based access control, encryption for sensitive identifiers, anti-abuse limits, monitoring). Retention is minimized; “Mess” content may be auto-deleted per system schedule.
5. Your rights
You may request access/correction/deletion or withdraw consent (where applicable). Contact: hotro@lienket24h.com.
Bản tiếng Việt là bản ưu tiên áp dụng nếu có mâu thuẫn diễn giải.