Chính sách Quyền riêng tư
Ngày hiệu lực: 2026-05-15 · Cập nhật lần cuối: 2026-05-17 · Dịch vụ: govietnamglobal.com (dịch vụ xin e-visa Việt Nam) · Đơn vị vận hành: Tâm Việt Korea (TVK)
1. Chúng tôi là ai
GoVietnamGlobal được vận hành bởi Tâm Việt Korea (TVK), một pháp nhân Hàn Quốc đặt trụ sở tại Eulji-ro, Seoul.
Liên hệ: - Email: [email protected] - Thư tín: Tâm Việt Korea, 2F #203A, 32 Eulji-ro 15-gil, Jung-gu, Seoul, Hàn Quốc - Cán bộ Bảo vệ Dữ liệu (DPO): [email protected]
2. Dữ liệu chúng tôi thu thập
2.1. Thông tin bạn cung cấp
Khi bạn xin e-visa Việt Nam qua chúng tôi:
- Định danh: Họ tên (theo hộ chiếu), ngày sinh, giới tính, quốc tịch
- Giấy tờ thông hành (dạng văn bản): Số hộ chiếu, ngày cấp/hết hạn, nơi cấp
- Ảnh chụp/scan hộ chiếu: Được thu thập qua email an toàn từ [email protected] trong vòng 24 giờ sau khi xác nhận đơn. KHÔNG tải tự động qua biểu mẫu web. Được lưu mã hóa trong thời gian xử lý visa cộng 30 ngày sau khi giao kết quả.
- Liên hệ: Email, số điện thoại, ID WhatsApp/WeChat (tùy chọn)
- Thông tin chuyến đi: Ngày đến/đi, cửa khẩu, mục đích, địa chỉ lưu trú
- Thanh toán: Chúng tôi dùng PayPal Business Korea (Visa/Mastercard/Amex toàn cầu — không cần tài khoản PayPal) và Toss Payments (thẻ và tài khoản ngân hàng Hàn Quốc). WeChat Pay bổ sung ở Giai đoạn 2. Chúng tôi KHÔNG lưu số thẻ — các đơn vị xử lý thanh toán xử lý toàn bộ dữ liệu thẻ theo chuẩn PCI-DSS Cấp 1.
2.2. Thông tin thu thập tự động
- Phân tích web: Lượt xem trang, ngôn ngữ ưa dùng, loại thiết bị — qua Google Analytics 4 (ẩn danh, ẩn IP)
- Cookie: Cookie chức năng cho việc chuyển ngôn ngữ + đồng ý phân tích (quản lý qua banner Termly)
- Địa chỉ IP: Chúng tôi băm IP của bạn (SHA-256) để bảo mật/phát hiện gian lận. Chúng tôi KHÔNG lưu IP thô.
2.3. Chúng tôi KHÔNG thu thập
- Số An sinh Xã hội (hoặc tương đương)
- Số tài khoản tài chính (chi tiết thẻ chỉ do PayPal và Toss xử lý)
- Dữ liệu sinh trắc học
- Dữ liệu trẻ em (dịch vụ dành cho 18+; trẻ vị thành niên nộp qua cha mẹ/người giám hộ)
- Các nhóm dữ liệu nhạy cảm (chủng tộc, tôn giáo, quan điểm chính trị, sức khỏe) — chúng tôi không hỏi, vui lòng không cung cấp
3. Vì sao chúng tôi thu thập (cơ sở pháp lý)
| Dữ liệu | Mục đích | Cơ sở pháp lý (GDPR) |
|---|---|---|
| Hộ chiếu + thông tin chuyến đi | Nộp hồ sơ đến Cục Quản lý Xuất nhập cảnh Việt Nam | Thực hiện hợp đồng |
| Gửi cập nhật đơn + giao e-visa | Thực hiện hợp đồng | |
| Điện thoại (tùy chọn) | Thông báo SMS cho đơn khẩn | Sự đồng ý (bạn tự nguyện cung cấp) |
| IP đã băm | Phòng chống gian lận, bảo mật | Lợi ích chính đáng |
| Phân tích | Cải thiện chất lượng dịch vụ | Sự đồng ý (banner cookie) |
4. Chúng tôi chia sẻ với ai
4.1. Cục Quản lý Xuất nhập cảnh Việt Nam
- Theo yêu cầu của pháp luật Việt Nam cho hồ sơ e-visa
- Chúng tôi nộp: họ tên, hộ chiếu, ngày sinh, quốc tịch, thông tin chuyến đi
- Cơ quan nhà nước lưu giữ dữ liệu theo chính sách lưu trữ của chính phủ Việt Nam
4.2. Công ty đối tác Việt Nam (đại lý xử lý)
- Tâm Việt Korea ký hợp đồng với đối tác Việt Nam để làm việc với Cục Quản lý Xuất nhập cảnh
- Họ xử lý hồ sơ của bạn thay mặt chúng tôi
- Bị ràng buộc bởi thỏa thuận xử lý dữ liệu với TVK
4.3. Nhà cung cấp dịch vụ (đơn vị xử lý dữ liệu)
- PayPal (xử lý thanh toán — thẻ quốc tế) — Hoa Kỳ — PCI-DSS Cấp 1
- Toss Payments (xử lý thanh toán — thẻ/ngân hàng Hàn) — Hàn Quốc — tuân thủ PCI-DSS, PIPA
- Supabase (lưu trữ cơ sở dữ liệu) — vùng Singapore — SOC 2 Type II
- Cloudflare (CDN, điện toán biên) — toàn cầu — tuân thủ GDPR/CCPA
- Brevo (email giao dịch — Giai đoạn 2) — Pháp/EU — tuân thủ GDPR
- Twilio (SMS — chỉ đơn khẩn) — Hoa Kỳ
4.4. Yêu cầu pháp lý
- Chúng tôi có thể tiết lộ dữ liệu nếu được yêu cầu bởi lệnh tòa, trát đòi, hoặc yêu cầu của cơ quan thực thi pháp luật có thẩm quyền (Hàn Quốc, Việt Nam, hoặc quốc gia cư trú của khách hàng)
4.5. Chúng tôi KHÔNG bán dữ liệu
- Chúng tôi không bao giờ bán dữ liệu cá nhân của bạn cho nhà quảng cáo, môi giới dữ liệu hay bất kỳ bên thứ ba nào
5. Chúng tôi lưu giữ dữ liệu bao lâu
| Loại dữ liệu | Thời gian lưu | Lý do |
|---|---|---|
| Ảnh/scan hộ chiếu | Xóa trong vòng 30 ngày sau khi giao kết quả, theo chính sách lưu trữ đã ghi nhận | PIPA + nguyên tắc tối thiểu cần thiết |
| Chi tiết đơn (các trường văn bản) | 7 năm | Luật thuế Hàn Quốc + giải quyết tranh chấp |
| Nhật ký kiểm toán (thay đổi trạng thái) | 5 năm | PIPA + bằng chứng tranh chấp |
| Phân tích (ẩn danh) | 26 tháng | Mặc định GA4 |
| IP đã băm | 90 ngày | Điều tra bảo mật |
6. Dữ liệu được lưu ở đâu
- Cơ sở dữ liệu chính: Supabase (vùng Singapore)
- Bộ nhớ đệm biên: Cloudflare (toàn cầu — dữ liệu có thể đi qua trung tâm dữ liệu CF gần nhất)
- Email: Brevo (EU) hoặc Gmail (Hoa Kỳ) chỉ để gửi
- Sao lưu: Tự động sao lưu của Supabase (Singapore)
Với khách hàng EU: Chúng tôi áp dụng Điều khoản Hợp đồng Tiêu chuẩn (SCCs) cho việc chuyển dữ liệu ra ngoài EU.
7. Quyền của bạn
Theo GDPR (khách hàng EU)
- Truy cập: Nhận bản sao dữ liệu của bạn
- Đính chính: Sửa dữ liệu sai
- Xóa ("quyền được lãng quên"): Xóa dữ liệu (trong giới hạn lưu trữ theo luật)
- Hạn chế: Giới hạn cách chúng tôi xử lý
- Di chuyển dữ liệu: Nhận dữ liệu ở định dạng máy đọc được
- Phản đối: Phản đối việc xử lý dựa trên lợi ích chính đáng
- Rút lại sự đồng ý: Với việc xử lý dựa trên sự đồng ý
- Khiếu nại: Tới Cơ quan Bảo vệ Dữ liệu của quốc gia bạn
Theo PIPA (Hàn Quốc)
- Truy cập, đính chính, xóa: Tương tự các quyền GDPR
- Tạm dừng xử lý: Ngừng việc xử lý dữ liệu của bạn
Theo Luật Bảo vệ Dữ liệu Cá nhân Việt Nam (Nghị định 13/2023)
- Các quyền tương tự GDPR
- Yêu cầu rút lại sự đồng ý
Cách thực hiện quyền
- Email: [email protected]
- Tiêu đề: "Yêu cầu của Chủ thể Dữ liệu — [mã đơn nếu có]"
- Thời gian phản hồi: ≤30 ngày (≤45 ngày với yêu cầu phức tạp)
- Xác minh danh tính: Chúng tôi có thể yêu cầu bằng chứng nhận dạng để ngăn truy cập trái phép
8. Biện pháp bảo mật
- Mã hóa TLS 1.2+ cho mọi dữ liệu khi truyền
- Mã hóa AES-256 khi lưu trữ (cơ sở dữ liệu + lưu trữ Supabase)
- Chính sách Bảo mật Cấp Dòng (RLS) — chỉ tài khoản dịch vụ được ủy quyền mới truy cập dữ liệu
- Kiểm soát truy cập: Xác thực đa yếu tố cho truy cập quản trị
- Nhật ký kiểm toán: Mọi thay đổi trạng thái được ghi nhận kèm thời gian + người thực hiện
- Ảnh/scan hộ chiếu được phân loại là thông tin định danh riêng (고유식별정보) theo Điều 24 Luật PIPA Hàn Quốc; bắt buộc mã hóa + đồng ý rõ ràng + chỉ dùng cho mục đích đã khai báo
- Dọn dẹp thủ công hàng tháng các ảnh hộ chiếu thu qua email (xóa trong vòng 30 ngày sau khi giao kết quả)
- Rà soát bảo mật hằng năm
9. Quyền riêng tư của trẻ em
Dịch vụ này dành cho người lớn (18+). Nếu trẻ vị thành niên cần visa Việt Nam: - Cha mẹ hoặc người giám hộ phải nộp thay - Thông tin liên hệ của phụ huynh được dùng làm hồ sơ chính - Áp dụng cùng các biện pháp bảo vệ dữ liệu
10. Người dùng quốc tế
- Khách Hàn Quốc: Áp dụng PIPA. Dữ liệu có thể chuyển sang Việt Nam (đối tác) và Hoa Kỳ (PayPal) để xử lý thanh toán. Thanh toán bằng thẻ Hàn qua Toss ở lại Hàn Quốc. Bạn đồng ý khi sử dụng dịch vụ.
- Khách EU: Áp dụng GDPR. Có SCCs cho việc chuyển ra ngoài EU.
- Khách Việt Nam: Áp dụng Nghị định 13/2023. Phần lớn dữ liệu ở lại Việt Nam (xử lý bởi cơ quan nhà nước).
- Các khu vực khác: Có thể áp dụng luật địa phương. Chúng tôi tuân thủ pháp luật hiện hành.
11. Cookie & phân tích
Chúng tôi dùng: - Cookie thiết yếu: Ngôn ngữ ưa dùng, phiên truy cập - Cookie phân tích: Google Analytics 4 (ẩn danh) — đồng ý qua banner - Không có cookie quảng cáo: Chúng tôi không chạy tiếp thị lại trả phí
Bạn có thể quản lý cookie qua banner (do Termly cung cấp) hoặc cài đặt trình duyệt. Xem thêm Chính sách Cookie.
12. Thay đổi chính sách
Chúng tôi có thể cập nhật chính sách này. Thay đổi quan trọng được thông báo qua: - Banner trên govietnamglobal.com - Email tới khách hàng đang hoạt động
13. Khiếu nại
Nếu bạn cho rằng chúng tôi vi phạm quyền riêng tư của bạn: 1. Trước tiên: Liên hệ [email protected] — chúng tôi sẽ phản hồi trong vòng 30 ngày 2. Nếu chưa được giải quyết: Khiếu nại tới cơ quan phù hợp: - Hàn Quốc: Ủy ban Bảo vệ Thông tin Cá nhân (개인정보보호위원회) / KISA - EU: Cơ quan Bảo vệ Dữ liệu của quốc gia bạn - Việt Nam: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 — Bộ Công an)