Chính sách bảo mật thông tin
SanF (sanf.com.vn) là website thương mại điện tử chuyên cung cấp và thi công sàn nhựa, tấm nhựa ốp tường, tấm ốp lam sóng, phào nhựa chân tường và vật liệu gỗ nhựa ngoại thất tại Việt Nam— phục vụ cả khách hàng cá nhân lẫn các công trình dân dụng. Với hơn 5 năm hoạt động và hơn 1.073 dự án đã hoàn thành, SanF hiểu rằng mỗi lần quý khách hàng để lại số điện thoại, điền form tư vấn hoặc nhắn tin qua Zalo, quý khách hàng đang chia sẻ thông tin cá nhân với sự tin tưởng vào SanF.
Chính sách bảo mật này giải thích rõ cách SanF thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của quý khách khi truy cập website, gửi yêu cầu báo giá, đặt hàng hoặc liên hệ qua bất kỳ kênh nào. Chính sách được xây dựng tuân thủ Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 và Nghị định 356/2025/NĐ-CP ngày 31/12/2025 — khung pháp lý hiện hành về bảo vệ dữ liệu cá nhân tại Việt Nam.
Bằng việc sử dụng website sanf.com.vn, gửi biểu mẫu liên hệ hoặc trao đổi qua hotline và Zalo, quý khách xác nhận đã đọc và đồng ý với các điều khoản trong chính sách này. Website SanF cũng có thể chứa liên kết đến các trang bên ngoài, những trang đó hoạt động độc lập và có chính sách bảo mật riêng. Chính sách này chỉ áp dụng cho thông tin được thu thập qua các kênh chính thức của SanF.
1. Cam Kết Bảo Mật Của SanF
SanF cam kết bảo vệ dữ liệu cá nhân của khách hàng trong suốt quá trình hợp tác và trải nghiệm dịch vụ. Cụ thể:
- Nguyên tắc thu thập: Chúng tôi chỉ thu thập thông tin khi có sự đồng ý rõ ràng, tự nguyện của khách hàng thông qua các phương thức tương tác chủ động trên website (như chủ động gửi biểu mẫu đăng ký hoặc biểu mẫu liên hệ).
- Chia sẻ dữ liệu: Dữ liệu cá nhân của khách hàng tuyệt đối không được chuyển giao, mua bán hoặc tiết lộ cho bên thứ ba, trừ các trường hợp được quy định rõ trong Chính sách này hoặc khi có yêu cầu bằng văn bản từ cơ quan nhà nước có thẩm quyền.
- Biện pháp bảo vệ: SanF áp dụng các biện pháp quản lý và kỹ thuật phù hợp để bảo vệ dữ liệu khỏi các hành vi truy cập trái phép, thất lạc, hủy hoại hoặc thay đổi không mong muốn. Đồng thời, chúng tôi đảm bảo toàn bộ nhân sự được cấp quyền tiếp cận dữ liệu đều tuân thủ nghiêm ngặt các nghĩa vụ bảo mật nội bộ.
- Xử lý sự cố dữ liệu: Trong trường hợp hệ thống xảy ra sự cố hoặc phát hiện hành vi vi phạm ảnh hưởng đến dữ liệu cá nhân của quý khách, SanF sẽ ngay lập tức tiến hành các biện pháp khắc phục, đồng thời thực hiện nghĩa vụ báo cáo sự cố và thông báo vi phạm đến Cơ quan chuyên trách bảo vệ dữ liệu cá nhân (Bộ Công an) cùng các chủ thể dữ liệu có liên quan theo đúng trình tự và thời hạn quy định của pháp luật hiện hành.
2. Phạm vi thu thập thông tin
Để phục vụ quý khách đúng cách, SanF thu thập thông tin cá nhân theo 2 hình thức: do khách hàng chủ động cung cấp và do hệ thống tự động ghi nhận khi quý khách sử dụng website.
- Dữ liệu khách hàng chủ động cung cấp là những thông tin khách hàng điền vào form tư vấn, gửi qua Zalo, trao đổi qua hotline hoặc xác nhận khi đặt hàng. Thông tin này gồm họ tên, số điện thoại, địa chỉ email và địa chỉ thi công. Ngoài ra, trong quá trình đặt hàng hoặc yêu cầu xuất hóa đơn, khách hàng có thể cung cấp thêm thông tin giao dịch như địa chỉ giao hàng, phương thức thanh toán và tên đơn vị kèm mã số thuế nếu có.
- Dữ liệu hệ thống tự động ghi nhận là thông tin kỹ thuật được thu thập khi khách hàng duyệt website, bao gồm địa chỉ IP, loại trình duyệt và thiết bị, các trang đã xem, thời gian truy cập và dữ liệu cookie. Thông tin này được thu thập thông qua Google Analytics 4 nhằm phân tích lưu lượng truy cập và cải thiện trải nghiệm người dùng.
SanF không thu thập dữ liệu cá nhân nhạy cảm theo quy định tại Điều 4 Nghị định 356/2025/NĐ-CP, bao gồm thông tin sinh trắc học, tình trạng sức khỏe, dữ liệu tài chính tín dụng hoặc vị trí địa lý theo thời gian thực.
3. Mục đích sử dụng thông tin
SanF sử dụng thông tin của khách hàng cho các mục đích cụ thể, mỗi mục đích đều có căn cứ pháp lý rõ ràng:
Mục đích | Căn cứ pháp lý |
| Tiếp nhận và xử lý yêu cầu tư vấn, báo giá | Thực hiện hợp đồng / tiền hợp đồng |
| Phối hợp giao hàng và thi công tại nhà khách hàng | Thực hiện hợp đồng |
| Gửi thông báo đơn hàng, lịch thi công | Thực hiện hợp đồng |
| Xuất hoá đơn VAT và chứng từ kế toán (nếu có) | Nghĩa vụ pháp lý |
| Gửi thông tin khuyến mãi, chương trình ưu đãi | Sự đồng ý của quý khách hàng |
| Phân tích hành vi người dùng để cải thiện dịch vụ | Lợi ích hợp pháp của SanF |
| Giải quyết tranh chấp và khiếu nại | Nghĩa vụ pháp lý |
| Thực hiện nghĩa vụ theo luật định | Nghĩa vụ pháp lý |
Theo Điều 6 Nghị định 356/2025/NĐ-CP, SanF không được phép thiết lập cơ chế mặc định đồng ý — nghĩa là không có ô tích sẵn hay điều khoản mờ nhạt khiến khách hàng vô tình cho phép một điều gì đó. Mọi sự đồng ý, đặc biệt với mục đích tiếp thị, đều được hỏi trực tiếp, rõ ràng và có thể kiểm chứng.
Nếu quý khách muốn dừng nhận thông tin tiếp thị, chỉ cần gửi email đến sanf.vn@gmail.com — không cần giải thích lý do.
4. Chính sách Cookies
Cookies là những tệp nhỏ được lưu trên trình duyệt khi khách hàng truy cập website, giúp trang web ghi nhớ thông tin về lượt truy cập của quý khách. SanF sử dụng 3 loại cookie với vai trò khác nhau.
- Cookies kỹ thuật bắt buộc: Duy trì phiên truy cập ổn định và lưu các cài đặt giao diện mà quý khách đã chọn. Loại này không thể tắt vì nếu tắt, một số chức năng cơ bản của website sẽ ngừng hoạt động.
- Cookies phân tích: Thu thập dữ liệu ẩn danh qua Google Analytics 4, giúp SanF hiểu trang nào được đọc nhiều và trang nào cần cải thiện nội dung. Dữ liệu này không gắn với tên hoặc thông tin cá nhân của khách hàng. Quý khách hàng có thể từ chối bằng cách cài đặt Google Analytics Opt-out Add-on trên trình duyệt.
- Cookies tiếp thị: Hỗ trợ hiển thị quảng cáo phù hợp trên các nền tảng bên ngoài và đo lường hiệu quả của các chiến dịch marketing. Khách hàng có thể tắt loại này trong phần cài đặt của trình duyệt.
5. Biện pháp bảo mật thông tin
SanF áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu của khách hàng. Về mặt kỹ thuật, toàn bộ kết nối với website đều được mã hóa bằng HTTPS. Dữ liệu lưu trên đám mây được mã hóa cả khi đang lưu trữ lẫn trong quá trình truyền tải, theo đúng yêu cầu tại Điều 9 của Nghị định 356/2025/NĐ-CP. Hệ thống được sao lưu định kỳ và quyền truy cập nội bộ được phân cấp theo nguyên tắc tối thiểu đặc quyền, chỉ nhân sự liên quan trực tiếp đến đơn hàng hoặc chăm sóc khách hàng mới được đọc dữ liệu của quý khách.
Về mặt tổ chức, nhân viên và đối tác có quyền tiếp cận dữ liệu đều ký cam kết bảo mật và được đào tạo định kỳ về các quy trình xử lý dữ liệu an toàn.
Dù vậy, không có hệ thống nào đảm bảo an toàn tuyệt đối trên Internet. SanF khuyến khích quý khách hàng không chia sẻ thông tin đăng nhập với bất kỳ ai, kể cả những người tự xưng là nhân viên SanF. Nếu nghi ngờ tài khoản bị xâm phạm, hãy liên hệ ngay Hotline 0971.545.307.
6. Chia sẻ thông tin với bên thứ ba
SanF tuyệt đối không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của quý khách hàng vì mục đích tiếp thị. Chúng tôi chỉ chia sẻ dữ liệu trong 3 trường hợp cụ thể sau đây:
- Đối tác vận chuyển: Khi quý khách đặt hàng, thông tin tên, số điện thoại và địa chỉ sẽ được chuyển cho đơn vị vận chuyển để giao hàng. Mọi chuyển giao đều có thỏa thuận bằng văn bản theo Luật Bảo vệ dữ liệu cá nhân và Nghị định 356/2025/NĐ-CP. Văn bản ghi rõ mục đích, phạm vi xử lý và thời hạn xóa dữ liệu sau khi hoàn tất.
- Đối tác thanh toán: Thông tin giao dịch được xử lý qua cổng thanh toán do Ngân hàng Nhà nước Việt Nam cấp phép. Đối tác này chỉ sử dụng dữ liệu đúng mục đích thanh toán. Toàn bộ dữ liệu giao dịch phải được xóa ngay sau khi hoàn tất.
- Cơ quan nhà nước có thẩm quyền: SanF có nghĩa vụ cung cấp thông tin khi có yêu cầu hợp lệ từ cơ quan điều tra, tòa án hoặc cơ quan quản lý. Chúng tôi sẽ tiến hành thông báo cho khách hàng trong phạm vi pháp luật cho phép.
7. Thời hạn lưu trữ dữ liệu
Dữ liệu khách hàng không được lưu trữ vĩnh viễn. SanF lưu trữ đúng thời gian cần thiết để thực hiện mục đích ban đầu hoặc tuân thủ yêu cầu pháp luật:
| Loại dữ liệu | Thời hạn lưu trữ | Cơ sở lưu trữ/ Căn cứ pháp lý |
| Thông tin liên hệ, yêu cầu tư vấn | 2 năm | Tính từ lần tương tác cuối cùng (thời gian hợp lý để phục vụ mục đích chăm sóc và hỗ trợ khách hàng). |
| Hồ sơ hợp đồng, hoá đơn, chứng từ kế toán | Tối thiểu 10 năm | Quy định bắt buộc tại Khoản 1 Điều 13 Nghị định số 174/2016/NĐ-CP |
| Dữ liệu hành vi website (Google Analytics 4) | 26 tháng (mặc định của Google) | Theo thời hạn công nghệ mặc định của nền tảng Google Analytics 4. Người dùng có toàn quyền xóa hoặc từ chối lưu cookie trên trình duyệt. |
| Hồ sơ khiếu nại và sự cố bảo mật | Tối thiểu 5 năm | Tính từ ngày khắc phục xong sự cố (theo nghĩa vụ lưu trữ lịch sử hệ thống phục vụ công tác an toàn thông tin của doanh nghiệp). |
Khi hết thời hạn lưu trữ, dữ liệu được xóa hoặc được ẩn danh — không còn gắn với quý khách hàng nữa.
8. Quyền của khách hàng với dữ liệu cá nhân
Khách hàng có đầy đủ các quyền sau đối với dữ liệu cá nhân của mình theo Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 và Điều 5 của Nghị định 356/2025/NĐ-CP. SanF có nghĩa vụ phản hồi và thực hiện các quyền này của khách hàng trong thời hạn cụ thể như sau:
| Quyền của khách hàng | Nội dung | Thời hạn SanF thực hiện |
| Quyền được biết | Được thông báo về hoạt động xử lý dữ liệu cá nhân | Ngay tại thời điểm thu thập dữ liệu |
| Quyền đồng ý/ rút lại sự đồng ý | Cho phép hoặc yêu cầu dừng xử lý dữ liệu cá nhân đã đồng ý trước đó | Phản hồi trong 2 ngày làm việc; hoàn thành dừng xử lý dữ liệu trong 15 ngày |
| Quyền truy cập | Xem yêu cầu cung cấp toàn bộ dữ liệu cá nhân SanF đang lưu trữ về quý khách. | Phản hồi trong vòng 2 ngày làm việc; cung cấp dữ liệu trong vòng 10 ngày làm việc. |
| Quyền chỉnh sửa | Yêu cầu cập nhật, sửa đổi thông tin không còn chính xác. | Phản hồi trong 02 ngày làm việc; thực hiện chỉnh sửa trong 10 ngày làm việc. |
| Quyền xóa dữ liệu | Yêu cầu xóa dữ liệu khi rút lại sự đồng ý hoặc khi không còn mục đích hợp pháp để xử lý dữ liệu. | Phản hồi trong 02 ngày làm việc; hoàn thành xóa dữ liệu trong 20 ngày |
| Quyền hạn chế xử lý | Tạm dừng việc sử dụng dữ liệu trong một số trường hợp cụ thể. | Phản hồi trong 02 ngày làm việc; thực hiện áp dụng trong vòng 15 ngày. |
| Quyền phản đối xử lý | Phản đối việc xử lý dữ liệu cá nhân của quý khách nhằm mục đích tiếp thị và quảng cáo. | Phản hồi trong 02 ngày làm việc; thực hiện ngừng xử lý trong 15 ngày. |
| Quyền khiếu nại | Gửi khiếu nại đến Cơ quan chuyên trách bảo vệ dữ liệu cá nhân (Bộ Công an). | Theo quy trình và thời hạn của cơ quan nhà nước có thẩm quyền. |
Trong trường hợp yêu cầu của quý khách có tính chất phức tạp, thời hạn thực hiện có thể được gia hạn thêm 01 lần nhưng không quá 15 ngày. Khi đó, SanFsẽ thông báo bằng văn bản và nêu rõ lý do gia hạn cho quý khách trước khi hết hạn xử lý ban đầu. Để thực hiện bất kỳ quyền nào nêu trên, vui lòng liên hệ với chúng tôi theo thông tin được hướng dẫn tại Mục 10.
9. Cập nhật chính sách
SanF có thể cập nhật chính sách này khi quy trình hoạt động thay đổi, công nghệ phát triển hoặc pháp luật được sửa đổi. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua website hoặc email trước ít nhất 7 ngày — để quý khách hàng có thời gian đọc thông báo trước khi tiếp tục sử dụng dịch vụ. Việc tiếp tục sử dụng dịch vụ của SanF sau khi chính sách được cập nhật đồng nghĩa với việc khách hàng chấp nhận các thay đổi đó.
Ngày ban hành: 16/09/2024 | Cập nhật gần nhất: 06/05/2026
10. Liên hệ hỗ trợ
Nếu quý khách hàng có câu hỏi về chính sách này, muốn thực hiện quyền dữ liệu cá nhân hay cần báo cáo một sự cố bảo mật, hãy liên hệ với SanF qua các kênh sau:
Thông tin liên hệ:
- Showroom Hà Nội: Lô C4, số 15 Đông Quan, phường Nghĩa Đô, Hà Nội
- Showroom TP.HCM: 185 Hoàng Sa, Phường Tân Định, TP.HCM
- Hotline: 0971.545.307
- Email: sanf.vn@gmail.com
- Website: sanf.com.vn
Chính sách này có hiệu lực kể từ ngày được công bố trên website sanf.com.vn.
