Hotline: 0904.7979.88
LinkLeads® Email Marketing / Chính sách Bảo mật
Chính sách bảo mật · Privacy Policy

Chính sách Bảo mật Dữ liệu Cá nhân
Personal Data Privacy Policy

📅 Có hiệu lực: 01/06/2026 🔄 Cập nhật: 01/06/2026 📋 Phiên bản: 1.0
Chính sách này mô tả cách Công ty Cổ phần Công nghệ thông tin và Truyền thông Repu Việt Nam ("Repu", "chúng tôi") thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân trong quá trình cung cấp nền tảng Email Marketing LinkLeads.vn. Chúng tôi cam kết tuân thủ Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15 và Nghị định hướng dẫn 356/2025/NĐ-CP có hiệu lực từ 01/01/2026.
Điều 1

Định nghĩa và Phạm vi áp dụng

Chính sách này áp dụng cho:

  • Khách hàng (Client): Tổ chức hoặc cá nhân đăng ký sử dụng dịch vụ LinkLeads.vn — đóng vai trò Bên Kiểm soát Dữ liệu (Data Controller).
  • Người dùng cuối (End User / Data Subject): Cá nhân có địa chỉ email nằm trong danh sách gửi thư của Khách hàng.
  • Repu / LinkLeads: Đóng vai trò Bên Xử lý Dữ liệu (Data Processor) — xử lý dữ liệu theo chỉ thị của Khách hàng.

Chính sách này áp dụng cho toàn bộ hệ thống dịch vụ LinkLeads bao gồm: linkleads.vn (trang marketing và thông tin sản phẩm) và em.linkleads.com.vn (nền tảng phần mềm Email Marketing mà Khách hàng đăng nhập để sử dụng dịch vụ). Cả hai domain đều đặt trên hạ tầng Linode tại Singapore.

Dữ liệu cá nhân theo Chính sách này bao gồm: địa chỉ email, họ tên, và các thông tin hành vi liên quan đến email (tỷ lệ mở, click, bounce) của Người dùng cuối.

Điều 2

Dữ liệu chúng tôi thu thập và Mục đích xử lý

Loại dữ liệuNguồnMục đích xử lýThời gian lưu trữ
Địa chỉ email, họ tên người nhận Khách hàng upload Gửi email marketing theo yêu cầu của Khách hàng Trong thời hạn hợp đồng + 30 ngày sau khi chấm dứt
Dữ liệu bounce (hard/soft) Hệ thống tự động ghi nhận Lọc email lỗi, bảo vệ deliverability 12 tháng kể từ lần bounce cuối
Dữ liệu hành vi (open, click, unsubscribe) Tracking pixel / link Báo cáo hiệu quả chiến dịch cho Khách hàng 24 tháng kể từ ngày ghi nhận
Thông tin tài khoản Khách hàng (tên, email, công ty) Khách hàng đăng ký Quản lý tài khoản, xuất hóa đơn, hỗ trợ kỹ thuật Trong thời hạn hợp đồng + 5 năm (theo quy định kế toán)
Log hệ thống (IP, timestamp) Hệ thống tự động Bảo mật hệ thống, điều tra sự cố 90 ngày
⚠️ Nghiêm cấm: Repu không mua bán, cho thuê, hay chia sẻ dữ liệu cá nhân của Người dùng cuối cho bất kỳ bên thứ ba nào vì mục đích thương mại, phù hợp với Điều 7 Luật BVDLCN 2025.
Điều 3

Cơ sở pháp lý xử lý dữ liệu

Repu xử lý dữ liệu cá nhân dựa trên các cơ sở pháp lý sau theo Luật BVDLCN 2025:

  • Thực hiện hợp đồng: Xử lý dữ liệu là cần thiết để cung cấp dịch vụ theo hợp đồng với Khách hàng.
  • Lợi ích hợp pháp: Duy trì bảo mật hệ thống, phòng chống spam và gian lận.
  • Tuân thủ pháp luật: Lưu trữ log và hồ sơ theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Khách hàng, với tư cách Bên Kiểm soát Dữ liệu, có trách nhiệm đảm bảo có cơ sở pháp lý hợp lệ (bao gồm sự đồng ý của Người dùng cuối nếu cần thiết) trước khi upload danh sách email vào hệ thống LinkLeads.

Điều 4

Lưu trữ và Chuyển dữ liệu xuyên biên giới

Dữ liệu của Khách hàng được lưu trữ và xử lý thông qua các hệ thống sau:

Nhà cung cấpVai tròVị trí máy chủMục đích
Akamai / Linode Sub-processor Singapore Lưu trữ dữ liệu và vận hành toàn bộ hệ thống LinkLeads — bao gồm trang marketing (linkleads.vn) và nền tảng phần mềm (em.linkleads.com.vn)
Elastic Email Sub-processor Finland (EU) — Google Cloud Gửi email qua SMTP relay khi Khách hàng chạy chiến dịch

Việc sử dụng hạ tầng đặt tại Singapore và Phần Lan cấu thành chuyển dữ liệu cá nhân xuyên biên giới theo Điều 20 Luật BVDLCN 2025. Repu đã và đang thực hiện các biện pháp bảo vệ phù hợp bao gồm ký kết Data Processing Agreement (DPA) với các nhà cung cấp nêu trên và thực hiện Transfer Impact Assessment (TIA) theo quy định.

Lưu ý: Khi Elastic Email gửi email, dữ liệu địa chỉ email người nhận được truyền qua máy chủ tại Phần Lan (EU) trong thời gian gửi. Elastic Email tuân thủ GDPR và có DPA theo chuẩn EU Standard Contractual Clauses.
Điều 5

Quyền của Chủ thể Dữ liệu

Người dùng cuối có các quyền sau theo Luật BVDLCN 2025:

  • Quyền được biết: Biết dữ liệu của mình đang được xử lý như thế nào.
  • Quyền truy cập: Yêu cầu xem dữ liệu cá nhân đang được lưu trữ.
  • Quyền chỉnh sửa: Yêu cầu cập nhật dữ liệu không chính xác.
  • Quyền xóa: Yêu cầu xóa dữ liệu cá nhân (Right to Erasure).
  • Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý trong một số trường hợp.
  • Quyền phản đối: Phản đối việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp.
  • Quyền rút lại đồng ý: Hủy đăng ký (unsubscribe) bất kỳ lúc nào thông qua link unsubscribe trong mỗi email.

Để thực hiện các quyền trên, Người dùng cuối liên hệ trực tiếp với tổ chức đã gửi email (Khách hàng của LinkLeads — Bên Kiểm soát Dữ liệu), hoặc gửi yêu cầu đến Repu tại địa chỉ email bên dưới. Repu sẽ phản hồi trong vòng 72 giờ và xử lý hoàn tất trong vòng 30 ngày.

Điều 6

Bảo mật Dữ liệu

Repu áp dụng các biện pháp kỹ thuật và tổ chức sau để bảo vệ dữ liệu cá nhân:

  • Mã hóa dữ liệu truyền tải bằng TLS 1.2 trở lên
  • Mã hóa dữ liệu lưu trữ (encryption at rest)
  • Kiểm soát truy cập theo nguyên tắc least privilege
  • Xác thực hai yếu tố (2FA) bắt buộc cho tài khoản quản trị
  • Giám sát hệ thống và log truy cập 24/7
  • Backup dữ liệu định kỳ với quy trình khôi phục được kiểm tra

Thông báo vi phạm dữ liệu: Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân, Repu sẽ thông báo cho Khách hàng và cơ quan chức năng có thẩm quyền (Cục An ninh mạng — A05, Bộ Công an) trong vòng 72 giờ kể từ thời điểm phát hiện, theo Điều 29 Luật BVDLCN 2025.

Điều 7

Nhân sự Bảo vệ Dữ liệu (DPO)

Repu chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân theo Điều 33 Luật BVDLCN 2025:

Nhân sự phụ trách BVDLCN (DPO): Lại Tuấn Cường — CEO, Công ty CP CNTT&TT Repu Việt Nam

Địa chỉ đăng ký kinh doanh: Số 29, ngách 28/49 Điện Biên Phủ, Phường Ba Đình, Hà Nội

Văn phòng giao dịch: Phòng 207, toà nhà 17T6 Hoàng Đạo Thuý, Hà Nội

Gửi yêu cầu: https://linkleads.vn/lien-he/ho-tro-phap-ly

Thời gian phản hồi: Trong vòng 72 giờ làm việc

Điều 8

Thay đổi Chính sách

Repu có quyền cập nhật Chính sách này khi có thay đổi về pháp luật hoặc hoạt động xử lý dữ liệu. Khi có thay đổi quan trọng, chúng tôi sẽ:

  • Thông báo qua email đến Khách hàng ít nhất 30 ngày trước khi áp dụng
  • Cập nhật ngày "Cập nhật lần cuối" tại đầu tài liệu này
  • Lưu trữ phiên bản cũ để tham chiếu khi cần

Việc tiếp tục sử dụng dịch vụ LinkLeads sau ngày áp dụng được coi là Khách hàng đã chấp nhận Chính sách mới.

Điều 9

Luật áp dụng và Giải quyết tranh chấp

Chính sách này được điều chỉnh bởi pháp luật Việt Nam, bao gồm:

  • Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15
  • Nghị định 356/2025/NĐ-CP hướng dẫn thi hành Luật BVDLCN
  • Nghị định 90/2008/NĐ-CP về chống thư rác
  • Luật An ninh mạng số 24/2018/QH14

Mọi tranh chấp phát sinh liên quan đến Chính sách này sẽ được giải quyết tại Tòa án nhân dân có thẩm quyền tại Việt Nam.

Điều 10

Liên hệ

Mọi yêu cầu, khiếu nại hoặc câu hỏi liên quan đến Chính sách Bảo mật này, vui lòng liên hệ:

Công ty Cổ phần Công nghệ thông tin và Truyền thông Repu Việt Nam

Sản phẩm: LinkLeads.vn — Nền tảng Email Marketing

Địa chỉ đăng ký kinh doanh: Số 29, ngách 28/49 Điện Biên Phủ, Phường Ba Đình, Hà Nội

Văn phòng giao dịch: Phòng 207, toà nhà 17T6 Hoàng Đạo Thuý, Hà Nội

Website: https://linkleads.vn

Gửi yêu cầu về dữ liệu cá nhân: https://linkleads.vn/lien-he/ho-tro-phap-ly

© 2026 Công ty CP CNTT&TT Repu Việt Nam · LinkLeads.vn
Tài liệu này có hiệu lực từ 01/06/2026 · Phiên bản 1.0
1/1
Back to Top