1. Tổng quan
NeoPOS ("chúng tôi") tôn trọng quyền riêng tư của bạn. Chính sách Bảo mật này mô tả cách ứng dụng NeoPOS thu thập, sử dụng và bảo vệ thông tin khi bạn sử dụng dịch vụ quản lý bán hàng của chúng tôi, bao gồm ứng dụng di động và cổng thông tin tại neopos.vn.
Bằng cách tải xuống, cài đặt hoặc sử dụng NeoPOS, bạn đồng ý với các điều khoản của Chính sách Bảo mật này. Nếu bạn không đồng ý, vui lòng ngừng sử dụng dịch vụ.
📌 Cam kết cốt lõi
NeoPOS không bao giờ bán dữ liệu của bạn cho bên thứ ba. Dữ liệu kinh doanh của bạn là tài sản của bạn — chúng tôi chỉ là người giữ hộ đáng tin cậy.
2. Thu thập & Sử dụng Dữ liệu
2.1. Dữ liệu lưu trữ cục bộ (Offline-first)
NeoPOS được thiết kế theo kiến trúc Offline-first (ưu tiên ngoại tuyến). Điều này có nghĩa là:
- Toàn bộ dữ liệu giao dịch bán hàng, danh mục sản phẩm, thông tin kho hàng và hóa đơn được lưu trữ trực tiếp trên thiết bị của bạn trong một cơ sở dữ liệu được mã hóa AES-256 (SQLCipher).
- Ứng dụng hoạt động đầy đủ khi không có kết nối internet. Bạn có thể bán hàng, in hóa đơn và quản lý kho ngay cả khi mất mạng.
- Dữ liệu chỉ được đồng bộ lên máy chủ đám mây khi thiết bị có kết nối internet, với mục đích sao lưu và đồng bộ hóa giữa các thiết bị hoặc chi nhánh.
2.2. Dữ liệu tài khoản
Khi đăng ký tài khoản, chúng tôi thu thập:
- Số điện thoại: Dùng để xác thực danh tính qua OTP (One-Time Password) và liên lạc hỗ trợ kỹ thuật.
- Thông tin cửa hàng: Tên cửa hàng, địa chỉ, lĩnh vực kinh doanh — giúp cá nhân hóa trải nghiệm sử dụng.
2.3. Dữ liệu kinh doanh
Dữ liệu giao dịch, sản phẩm và báo cáo doanh thu thuộc sở hữu toàn quyền của bạn. Chúng tôi không phân tích nội dung kinh doanh của bạn cho bất kỳ mục đích thương mại nào.
2.4. Dữ liệu kỹ thuật ẩn danh
Để cải thiện chất lượng ứng dụng, chúng tôi thu thập một số thông tin kỹ thuật ở dạng ẩn danh:
- Thông tin thiết bị (hệ điều hành, phiên bản ứng dụng)
- Báo cáo sự cố (crash reports) — không chứa bất kỳ dữ liệu kinh doanh nào
- Thống kê sử dụng tính năng ở cấp độ tổng hợp, không cá nhân hóa
3. Quyền Truy cập Thiết bị
NeoPOS yêu cầu một số quyền truy cập thiết bị để cung cấp đầy đủ tính năng. Bạn có thể cấp hoặc từ chối từng quyền trong phần Cài đặt > Ứng dụng > NeoPOS trên điện thoại của mình.
| Quyền | Mục đích | Bắt buộc? |
|---|---|---|
| 📷 Camera | Quét mã vạch (barcode/QR code) sản phẩm để thêm hàng vào giỏ hoặc thanh toán nhanh | Tùy chọn |
| 💾 Storage / Files | Lưu cơ sở dữ liệu được mã hóa cục bộ và xuất file hóa đơn PDF ra bộ nhớ máy | Bắt buộc |
| 🔵 Bluetooth | Kết nối máy in nhiệt Bluetooth để in hóa đơn chuyên nghiệp | Tùy chọn |
| 🌐 Internet | Đồng bộ dữ liệu lên đám mây, xác thực OTP, nhận bản cập nhật | Tùy chọn |
| 🔔 Thông báo | Cảnh báo hàng sắp hết tồn kho, thông báo đồng bộ hoàn tất | Tùy chọn |
Việc từ chối quyền Camera hoặc Bluetooth chỉ vô hiệu hóa tính năng tương ứng (quét mã vạch, in hóa đơn) và không ảnh hưởng đến chức năng bán hàng cốt lõi của ứng dụng.
4. Chia sẻ Dữ liệu
NeoPOS cam kết tuyệt đối: Chúng tôi không bao giờ bán, cho thuê hoặc trao đổi thương mại dữ liệu cá nhân hay kinh doanh của bạn với bất kỳ bên thứ ba nào.
Dữ liệu của bạn chỉ có thể được chia sẻ trong các trường hợp hạn chế dưới đây:
- Nhà cung cấp hạ tầng đám mây: Máy chủ lưu trữ dữ liệu sao lưu. Các đối tác này bị ràng buộc bởi thỏa thuận bảo mật nghiêm ngặt và chỉ xử lý dữ liệu theo chỉ thị của chúng tôi — họ không có quyền truy cập hay sử dụng độc lập dữ liệu của bạn.
- Yêu cầu pháp lý: Khi có lệnh của cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam. Trong trường hợp này, chúng tôi sẽ thông báo cho bạn nếu pháp luật cho phép.
- Với sự đồng ý rõ ràng của bạn: Trong trường hợp tích hợp với dịch vụ bên thứ ba (kế toán, thanh toán điện tử...), chúng tôi chỉ chia sẻ dữ liệu sau khi nhận được sự đồng ý rõ ràng từ bạn.
5. Bảo mật Dữ liệu
Chúng tôi áp dụng nhiều lớp biện pháp kỹ thuật để đảm bảo dữ liệu của bạn luôn được bảo vệ:
- Mã hóa cục bộ (AES-256): Cơ sở dữ liệu trên thiết bị sử dụng SQLCipher. Ngay cả khi thiết bị bị mất hoặc đánh cắp, dữ liệu không thể đọc được nếu thiếu khóa bí mật.
- Mã hóa truyền tải (HTTPS/TLS): Mọi giao tiếp giữa ứng dụng và máy chủ đều được mã hóa theo tiêu chuẩn TLS 1.2+.
- Xác thực JWT: Phiên làm việc được bảo vệ bằng JSON Web Token có thời hạn ngắn, không lưu trữ mật khẩu trên máy chủ.
- Xác thực OTP: Đăng nhập qua mã OTP gửi đến số điện thoại đã đăng ký, loại bỏ rủi ro từ mật khẩu truyền thống.
Tuy nhiên, không có hệ thống nào có thể đảm bảo bảo mật tuyệt đối 100%. Vui lòng bảo mật thiết bị của mình và thông báo ngay cho chúng tôi nếu bạn nghi ngờ tài khoản bị xâm phạm.
6. Quyền của Người dùng & Xóa Dữ liệu
Bạn có đầy đủ các quyền sau đây đối với dữ liệu của mình:
- Quyền truy cập: Xem toàn bộ dữ liệu giao dịch và hồ sơ tài khoản trực tiếp trong ứng dụng.
- Quyền chỉnh sửa: Cập nhật thông tin tài khoản và thông tin cửa hàng bất kỳ lúc nào.
- Quyền xuất dữ liệu: Xuất lịch sử giao dịch và báo cáo dưới dạng file CSV hoặc PDF.
- Quyền xóa tài khoản (Data Deletion): Bạn có quyền yêu cầu xóa hoàn toàn tài khoản và mọi dữ liệu liên quan khỏi máy chủ của chúng tôi bất kỳ lúc nào.
Cách yêu cầu xóa dữ liệu
📧Gửi yêu cầu xóa tài khoản qua email
Gửi email đến support@neopos.vn với tiêu đề:
Nội dung email cần bao gồm:
- Số điện thoại đã đăng ký tài khoản NeoPOS
- Tên cửa hàng (nếu có)
- Lý do xóa tài khoản (không bắt buộc)
Lưu ý quan trọng: Sau khi xóa tài khoản, toàn bộ dữ liệu sao lưu trên đám mây sẽ bị xóa vĩnh viễn và không thể phục hồi. Vui lòng xuất dữ liệu cần thiết trước khi gửi yêu cầu.
7. Liên hệ
Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc khiếu nại nào về Chính sách Bảo mật này, vui lòng liên hệ với chúng tôi:
- Email: support@neopos.vn
- Website: https://neopos.vn
Chúng tôi cam kết phản hồi mọi yêu cầu liên quan đến quyền riêng tư trong vòng 7 ngày làm việc.
Chính sách này có thể được cập nhật định kỳ. Mọi thay đổi quan trọng sẽ được thông báo qua ứng dụng hoặc email trước ít nhất 7 ngày. Phiên bản hiện tại có hiệu lực từ ngày 01 tháng 01, 2025.