Chính sách bảo mật

Khi bạn truy cập và sử dụng chililuu.vn, chúng tôi có thể thu thập các loại thông tin sau:

• Họ tên, email, số điện thoại — khi bạn đặt hàng hoặc đăng ký tài khoản
• Địa chỉ giao hàng và địa chỉ thanh toán — phục vụ vận chuyển đơn hàng
• Lịch sử mua hàng và sản phẩm yêu thích — quản lý đơn hàng và đề xuất phù hợp
• Thông tin thanh toán (chuyển qua cổng đối tác — chúng tôi KHÔNG lưu số thẻ ngân hàng hay mật khẩu thanh toán)
• Dữ liệu sử dụng và cookie — IP, trình duyệt, thiết bị, trang đã xem — để cải thiện trải nghiệm

Thông tin của bạn được sử dụng cho các mục đích sau:

• Xử lý và giao đơn hàng đến đúng địa chỉ bạn cung cấp
• Liên hệ xác nhận đơn, thông báo trạng thái giao hàng, hỗ trợ đổi trả
• Gửi email transactional (xác nhận đơn, cập nhật vận chuyển)
• Cải thiện sản phẩm, dịch vụ và trải nghiệm website
• Phòng chống gian lận và bảo đảm an ninh hệ thống
• Tuân thủ nghĩa vụ pháp lý khi cơ quan nhà nước có thẩm quyền yêu cầu

Chúng tôi chỉ chia sẻ thông tin của bạn với các đối tác cần thiết để hoàn tất đơn hàng:

• Đơn vị vận chuyển (GHN, GHTK, J&T Express) — họ tên, số điện thoại, địa chỉ giao hàng
• Cổng thanh toán (VNPay, MoMo, Casso) — thông tin giao dịch khi bạn chọn thanh toán online
• Nhà cung cấp hạ tầng (Vercel, Supabase, Cloudinary) — lưu trữ và xử lý kỹ thuật
• Dịch vụ email transactional (Resend) — gửi email xác nhận

Chúng tôi sử dụng cookie để: ghi nhớ giỏ hàng, duy trì phiên đăng nhập, ghi nhận tuỳ chọn ngôn ngữ và phân tích lưu lượng truy cập. Bạn có thể tắt cookie trong cài đặt trình duyệt, tuy nhiên một số tính năng (giỏ hàng, đăng nhập) có thể không hoạt động đúng.

• Toàn bộ dữ liệu truyền qua website được mã hoá bằng HTTPS/TLS
• Mật khẩu được hash một chiều — kể cả nhân viên Chililuu cũng không xem được
• Cơ sở dữ liệu lưu tại Supabase (Singapore) với truy cập giới hạn IP và xác thực 2 yếu tố
• Giám sát truy cập trái phép 24/7

Tuy nhiên, không có hệ thống nào tuyệt đối an toàn. Trong trường hợp xảy ra sự cố rò rỉ dữ liệu, chúng tôi sẽ thông báo trong vòng 72 giờ qua email.

Bạn có quyền:

• Truy cập và xem dữ liệu cá nhân Chililuu đang lưu
• Yêu cầu chỉnh sửa thông tin sai
• Yêu cầu xoá tài khoản và toàn bộ dữ liệu liên quan
• Rút lại sự đồng ý nhận email tiếp thị bất kỳ lúc nào
• Khiếu nại với cơ quan có thẩm quyền nếu cho rằng quyền của bạn bị vi phạm

Để thực hiện các quyền trên, vui lòng liên hệ hello@chililuu.vn hoặc 093 123 4567.

• Đơn hàng và hoá đơn: 10 năm (theo Luật Kế toán Việt Nam)
• Tài khoản khách hàng: cho đến khi bạn yêu cầu xoá
• Dữ liệu phân tích cookie: tối đa 24 tháng
• Email marketing: cho đến khi bạn unsubscribe

Chính sách này có thể được cập nhật khi quy định pháp luật thay đổi hoặc khi chúng tôi mở rộng dịch vụ. Phiên bản mới nhất luôn được đăng tại trang này, kèm ngày cập nhật ở đầu trang. Khuyến khích bạn xem lại định kỳ.

Mọi thắc mắc về chính sách bảo mật, vui lòng liên hệ:

• Email: hello@chililuu.vn
• Điện thoại: 093 123 4567
• Giờ làm việc: 8h00 – 18h00, hàng ngày (kể cả cuối tuần)