Techres ERP — F&B Management Platform

1. Giới thiệu

Techres ERP ("chúng tôi") cam kết bảo vệ quyền riêng tư của bạn. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi sử dụng dịch vụ Techres ERP.

2. Thông tin chúng tôi thu thập

Chúng tôi thu thập các loại thông tin sau: • Thông tin đăng ký: Tên quán, tên chủ quán, email, số điện thoại. • Thông tin kinh doanh: Dữ liệu sản phẩm, đơn hàng, doanh thu, nhân viên, khách hàng mà bạn nhập vào hệ thống. • Thông tin kỹ thuật: Địa chỉ IP, loại trình duyệt, thời gian truy cập, thiết bị sử dụng. • Cookie: Để duy trì phiên đăng nhập và cải thiện trải nghiệm (xem Chính sách Cookie).

3. Mục đích sử dụng thông tin

Chúng tôi sử dụng thông tin của bạn để: • Cung cấp và duy trì Dịch vụ Techres ERP. • Tạo và quản lý tài khoản của bạn. • Gửi thông báo quan trọng về dịch vụ (hết hạn trial, bảo trì, cập nhật). • Hỗ trợ kỹ thuật khi bạn yêu cầu. • Cải thiện chất lượng dịch vụ dựa trên phân tích xu hướng sử dụng tổng hợp (không phải dữ liệu cá nhân). • Tuân thủ yêu cầu pháp luật.

4. Cách ly và bảo vệ dữ liệu

• Kiến trúc Multi-tenant: Dữ liệu của mỗi quán/nhà hàng được cách ly hoàn toàn bằng tenant_id riêng biệt. Không quán nào có thể truy cập dữ liệu của quán khác. • Mã hoá: Dữ liệu truyền tải được mã hoá SSL/TLS 256-bit. Mật khẩu được hash bằng bcrypt. • Sao lưu: Hệ thống tự động sao lưu dữ liệu hàng ngày trên hạ tầng cloud. • Kiểm soát truy cập: Phân quyền theo vai trò (Chủ quán, Quản lý, Thu ngân, Phục vụ, Bếp) — mỗi vai trò chỉ truy cập được dữ liệu trong phạm vi cho phép.

5. Chia sẻ thông tin

Chúng tôi KHÔNG bán, cho thuê hoặc chia sẻ dữ liệu cá nhân và dữ liệu kinh doanh của bạn cho bên thứ ba, ngoại trừ: • Nhà cung cấp hạ tầng: Server hosting, database hosting — chỉ để vận hành dịch vụ, không truy cập nội dung dữ liệu. • Cổng thanh toán: PayOS — chỉ nhận thông tin thanh toán cần thiết. • Yêu cầu pháp luật: Khi có yêu cầu bắt buộc từ cơ quan nhà nước có thẩm quyền.

6. Quyền của bạn

Bạn có quyền: • Truy cập: Xem toàn bộ dữ liệu của mình trên hệ thống. • Chỉnh sửa: Cập nhật thông tin cá nhân bất kỳ lúc nào. • Xuất dữ liệu: Xuất toàn bộ dữ liệu kinh doanh dưới dạng Excel/PDF. • Xoá dữ liệu: Yêu cầu xoá toàn bộ dữ liệu khi ngừng sử dụng dịch vụ. • Từ chối marketing: Huỷ đăng ký nhận email marketing bất kỳ lúc nào.

7. Lưu trữ dữ liệu

• Dữ liệu được lưu trữ trên hạ tầng cloud tại Việt Nam. • Thời gian lưu trữ: Suốt thời gian bạn sử dụng dịch vụ + 30 ngày sau khi ngừng. • Sau 30 ngày kể từ khi chấm dứt dịch vụ, dữ liệu sẽ bị xoá vĩnh viễn. • Bản sao lưu được giữ tối đa 90 ngày cho mục đích khôi phục sự cố.

8. Cookie

Chúng tôi sử dụng cookie để: • Duy trì phiên đăng nhập (session cookie). • Ghi nhớ lựa chọn ngôn ngữ và giao diện. • Phân tích xu hướng sử dụng tổng hợp (analytics cookie). Bạn có thể từ chối cookie thông qua cài đặt trình duyệt. Tuy nhiên, một số tính năng có thể không hoạt động đầy đủ.

10. Ứng dụng di động TECHRES - Bán hàng (CCB)

Ứng dụng Android "TECHRES - Bán hàng" (tên gói: com.techres.ccb) là phần mềm POS offline dành cho nhân viên nhà hàng, quán cà phê đã đăng ký dịch vụ Techres. Chính sách bảo mật này áp dụng cho cả ứng dụng di động. ▸ Dữ liệu ứng dụng thu thập và xử lý: • Dữ liệu nghiệp vụ do nhân viên nhập: đơn hàng, món ăn, khách hàng, thanh toán, ca làm việc — đồng bộ với tài khoản Techres của quán. • Dữ liệu đơn từ nền tảng giao đồ ăn (Grab/Shopee/Be Food) khi quán kết nối: chỉ đồng bộ đơn thuộc về quán. • Thông tin kỹ thuật ẩn danh: phiên bản app, model thiết bị, phiên bản Android — dùng để debug và cải thiện sản phẩm. • KHÔNG thu thập danh bạ, lịch sử cuộc gọi, tin nhắn SMS, ảnh/video cá nhân, hình khuôn mặt, hoặc vị trí GPS chính xác của người dùng. ▸ Quyền ứng dụng yêu cầu và lý do: • INTERNET + ACCESS_NETWORK_STATE: Kết nối API server Techres để đồng bộ đơn hàng. • BLUETOOTH, BLUETOOTH_ADMIN, BLUETOOTH_SCAN, BLUETOOTH_CONNECT: Kết nối máy in hoá đơn Bluetooth (máy in nhiệt tại quầy/bếp). • ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION: BẮT BUỘC bởi Android khi quét thiết bị Bluetooth trên Android 6-11. Ứng dụng KHÔNG sử dụng toạ độ GPS để theo dõi vị trí người dùng, chỉ dùng để Android cho phép quét BT. • USB_HOST: Kết nối máy in USB (Jolimark, Xprinter, ...) và thiết bị POS tích hợp (Sunmi, iMin). • FOREGROUND_SERVICE, FOREGROUND_SERVICE_DATA_SYNC: Chạy nền để polling đơn mới từ Grab/Shopee/Be Food ngay cả khi app bị minimize. • POST_NOTIFICATIONS: Hiển thị thông báo khi có đơn mới hoặc đơn bị huỷ. • WRITE_SETTINGS: Ẩn navigation bar trên máy POS Sunmi để tối ưu giao diện toàn màn hình (chỉ áp dụng trên máy POS chuyên dụng). ▸ Quảng cáo trong ứng dụng: Ứng dụng KHÔNG hiển thị quảng cáo và KHÔNG tích hợp SDK quảng cáo bên thứ ba (không có Google AdMob, Meta Audience Network, Unity Ads, AppLovin, v.v.). ▸ Mua hàng trong ứng dụng: Ứng dụng KHÔNG có tính năng mua hàng trong ứng dụng (in-app purchases). Việc đăng ký gói dịch vụ và thanh toán được thực hiện qua trang web Techres (techres.vn), không qua Google Play Billing. ▸ Chia sẻ dữ liệu: Ứng dụng KHÔNG chia sẻ dữ liệu người dùng với bên thứ ba ngoài máy chủ Techres. KHÔNG có SDK quảng cáo, KHÔNG có analytics bên thứ ba, KHÔNG bán dữ liệu. Dữ liệu đơn hàng từ Grab/Shopee/Be là dữ liệu đến (inbound) từ các nền tảng đó về ứng dụng — không gửi ngược lại ngoài phạm vi cần thiết để xác nhận trạng thái đơn (accept/reject/complete). ▸ Lưu trữ cục bộ: Ứng dụng lưu cơ sở dữ liệu SQLite cục bộ trên thiết bị (đơn hàng, menu, shift) để hoạt động offline. Dữ liệu cục bộ được đồng bộ lên server Techres khi có kết nối mạng và sẽ bị xoá khi gỡ cài đặt ứng dụng. ▸ Trẻ em (COPPA): Ứng dụng KHÔNG dành cho người dùng dưới 13 tuổi và KHÔNG chủ động thu thập, sử dụng hoặc tiết lộ dữ liệu cá nhân của trẻ em dưới 13 tuổi. Nếu chúng tôi phát hiện đã thu thập dữ liệu của trẻ em dưới 13 tuổi, chúng tôi sẽ xoá ngay lập tức.

11. Công bố Data Safety (Google Play)

Phần này công bố chi tiết các loại dữ liệu ứng dụng thu thập và xử lý, tương ứng với các danh mục trong biểu mẫu Data Safety trên Google Play Console. ▸ Personal info (Thông tin cá nhân): • Name (Tên): Thu thập — Được dùng cho App functionality (quản lý tài khoản nhân viên, khách hàng). Không bị chia sẻ với bên thứ ba. Mã hoá khi truyền tải (TLS). User có thể yêu cầu xoá. • Email address: Thu thập — App functionality + Account management. Không chia sẻ. Mã hoá TLS. User có thể yêu cầu xoá. • Phone number: Thu thập — App functionality. Không chia sẻ. Mã hoá TLS. User có thể yêu cầu xoá. • User IDs: Thu thập — App functionality (JWT token để xác thực). Không chia sẻ. Mã hoá TLS. • Address: Không thu thập địa chỉ người dùng cá nhân. Địa chỉ quán chỉ lưu khi quán tự khai báo. ▸ Financial info (Thông tin tài chính): • Payment info: KHÔNG thu thập trong ứng dụng. Thanh toán dịch vụ Techres thực hiện qua web portal, ứng dụng không đụng đến dữ liệu thẻ. • Purchase history: Thu thập lịch sử đơn hàng của quán — App functionality. Không chia sẻ. • Credit score / Other financial info: KHÔNG thu thập. ▸ Location (Vị trí): • Approximate location: KHÔNG thu thập. • Precise location (GPS): KHÔNG thu thập. Quyền ACCESS_FINE_LOCATION chỉ dùng để hệ điều hành Android cho phép quét Bluetooth (bắt buộc bởi Android 6-11), KHÔNG đọc toạ độ GPS. ▸ Messages (Tin nhắn): • SMS, Emails, Other in-app messages: KHÔNG thu thập. ▸ Photos and videos: • Photos, Videos: KHÔNG thu thập. Ứng dụng KHÔNG truy cập thư viện ảnh của người dùng. ▸ Audio files: • Voice recordings, Music, Other audio: KHÔNG thu thập. Ứng dụng KHÔNG truy cập microphone. ▸ Files and docs: • KHÔNG truy cập file/document cá nhân của người dùng. ▸ Calendar: • KHÔNG truy cập lịch của người dùng. ▸ Contacts: • KHÔNG thu thập danh bạ của người dùng. Thông tin khách hàng trong CRM do nhân viên nhập thủ công, không lấy từ danh bạ điện thoại. ▸ App activity (Hoạt động ứng dụng): • App interactions: Thu thập log thao tác nhân viên (tạo đơn, in bill, sửa đơn) — App functionality + Fraud prevention. • In-app search history: KHÔNG thu thập. • Installed apps: KHÔNG đọc danh sách app đã cài đặt. Query tags trong manifest chỉ để kiểm tra các dịch vụ máy in POS (Sunmi, iMin, Neostra) có tồn tại, không gửi thông tin này đi đâu. ▸ Web browsing: • KHÔNG thu thập lịch sử duyệt web. ▸ App info and performance: • Crash logs: Thu thập — Analytics + Fraud prevention. Không chia sẻ bên ngoài Techres. • Diagnostics: Thu thập — App performance. Không chia sẻ. • Other app performance data: Không thu thập. ▸ Device or other IDs: • Device ID: Thu thập Android ID / installation ID (ẩn danh) — App functionality (device binding, dedup sync). Không chia sẻ. ▸ Tóm tắt: Tất cả dữ liệu thu thập đều được mã hoá khi truyền tải (TLS 1.2+), lưu trữ trên hạ tầng cloud tại Việt Nam, và user có thể yêu cầu xoá bất kỳ lúc nào (xem Mục 12).

12. Yêu cầu xoá tài khoản và dữ liệu

Theo yêu cầu của Google Play và GDPR, bạn có quyền yêu cầu xoá tài khoản và toàn bộ dữ liệu cá nhân của mình bất kỳ lúc nào. ▸ Cách thức yêu cầu: • Truy cập trang Yêu cầu xoá dữ liệu: https://techres.vn/xoa-du-lieu • Hoặc gửi email tới privacy@techres.vn với tiêu đề "Yêu cầu xoá tài khoản" kèm thông tin: tên đăng nhập/email, mã số thuế quán (nếu có), lý do xoá (tuỳ chọn). ▸ Xác thực danh tính: Để bảo vệ tài khoản của bạn, chúng tôi sẽ gửi email xác nhận đến địa chỉ đã đăng ký trước khi thực hiện xoá. Bạn cần xác nhận trong vòng 7 ngày. ▸ Thời gian xử lý: • Vô hiệu hoá tài khoản: trong vòng 24 giờ sau khi xác nhận. • Xoá vĩnh viễn dữ liệu người dùng: trong vòng 30 ngày. • Xoá bản sao lưu: trong vòng 90 ngày tiếp theo. ▸ Dữ liệu được xoá: • Thông tin tài khoản: tên, email, số điện thoại, mật khẩu hash. • Dữ liệu nghiệp vụ: đơn hàng chi tiết, khách hàng, nhân viên, cấu hình quán, menu, ảnh món. • Log hoạt động, session, device binding. ▸ Dữ liệu được giữ lại theo luật định: • Hoá đơn điện tử đã phát hành: giữ lại 10 năm theo Luật Kế toán Việt Nam và Nghị định 123/2020/NĐ-CP về hoá đơn điện tử — đây là yêu cầu pháp luật, không thể xoá sớm hơn. • Log giao dịch tài chính (để đối soát thuế): giữ lại theo thời hạn luật định. • Các dữ liệu giữ lại này được ẩn danh hoá tối đa có thể: tên quán thay bằng "[Đã xoá]", số điện thoại và email bị masking. Sau khi hoàn tất quá trình xoá, chúng tôi sẽ gửi email xác nhận cuối cùng. Nếu có câu hỏi, vui lòng liên hệ privacy@techres.vn.

13. Thay đổi Chính sách

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh thay đổi về pháp luật, công nghệ hoặc dịch vụ. Khi có thay đổi quan trọng: • Chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" ở đầu trang này. • Với thay đổi trọng yếu ảnh hưởng đến quyền của bạn, chúng tôi sẽ gửi thông báo qua email đăng ký và/hoặc hiển thị banner trong ứng dụng ít nhất 15 ngày trước khi chính sách mới có hiệu lực. • Bạn có quyền từ chối chính sách mới bằng cách yêu cầu xoá tài khoản theo Mục 12. • Việc tiếp tục sử dụng dịch vụ sau khi chính sách mới có hiệu lực được coi là bạn đã chấp nhận chính sách đó. Phiên bản trước của chính sách có thể được cung cấp theo yêu cầu gửi về privacy@techres.vn.

14. Luật áp dụng và giải quyết tranh chấp

• Chính sách này được điều chỉnh bởi pháp luật Cộng hoà Xã hội Chủ nghĩa Việt Nam, bao gồm nhưng không giới hạn: Luật An ninh mạng 2018, Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân, Bộ luật Dân sự 2015 và Luật Giao dịch điện tử. • Mọi tranh chấp phát sinh từ hoặc liên quan đến Chính sách Bảo mật này trước hết sẽ được giải quyết thông qua thương lượng thiện chí. • Nếu không đạt được thoả thuận, tranh chấp sẽ được giải quyết tại Toà án có thẩm quyền tại Thành phố Hồ Chí Minh, Việt Nam. • Nếu bất kỳ điều khoản nào của Chính sách này bị coi là không hợp lệ hoặc không thể thi hành, các điều khoản còn lại vẫn có hiệu lực đầy đủ.

9. Liên hệ

Nếu bạn có câu hỏi về Chính sách bảo mật hoặc muốn thực hiện quyền liên quan đến dữ liệu cá nhân, vui lòng liên hệ: • Email: privacy@techres.vn • Hotline: 1900 xxxx • Địa chỉ: Quận 1, TP. Hồ Chí Minh, Việt Nam