AplacoQuay lại đăng nhập

Chính sách bảo mật

Cập nhật lần cuối: 05/05/2026

Chính sách bảo mật này áp dụng cho ứng dụng di động Aplaco Mobile (iOS & Android) do Công ty Cổ phần Nhựa cao cấp Hàng không Aplaco phát triển và vận hành. Chúng tôi cam kết minh bạch về cách thu thập, sử dụng và bảo vệ thông tin của bạn. Vui lòng đọc kỹ trước khi sử dụng dịch vụ.

1. Chúng tôi là ai

Công ty Cổ phần Nhựa cao cấp Hàng không Aplaco (Aplaco – Nhựa Hàng Không) là nhà sản xuất nhựa cao cấp tại Việt Nam, thành lập năm 1989. Chúng tôi phát triển ứng dụng Aplaco Mobile để khách hàng B2B (đại lý, nhà thầu, doanh nghiệp F&B, hàng không, xuất khẩu, công nghiệp) tra cứu sản phẩm, gửi yêu cầu báo giá và theo dõi đơn hàng trực tiếp trên thiết bị di động.

Địa chỉ: Ngõ 200 Nguyễn Sơn, Bồ Đề, Hà Nội.
Email liên hệ: admin@aplaco.com.vn.

Khi sử dụng Aplaco Mobile, bạn xác nhận đã đọc, hiểu và đồng ý với Chính sách bảo mật này. Nếu không đồng ý, vui lòng ngừng sử dụng dịch vụ.

2. Thông tin chúng tôi thu thập

Tuỳ theo tính năng bạn sử dụng, chúng tôi có thể thu thập các nhóm thông tin sau:

2.1 Thông tin bạn chủ động cung cấp

  • Thông tin tài khoản: họ và tên, số điện thoại, mật khẩu (đã băm).
  • Thông tin liên hệ trong yêu cầu báo giá: tên người nhận, số điện thoại, email (tuỳ chọn), tên công ty, địa chỉ giao hàng, ghi chú đơn.
  • Ảnh đại diện (avatar): ảnh do bạn chủ động chọn từ thư viện hoặc chụp bằng camera để cập nhật hồ sơ.
  • Nội dung hội thoại với trợ lý ảo: tin nhắn bạn nhập và lịch sử hội thoại gần nhất (tối đa 30 tin nhắn trong phiên hiện tại) được gửi tới dịch vụ AI để duy trì ngữ cảnh trả lời. Một mã định danh ẩn danh (device ID hoặc user ID) được gửi kèm để phân biệt phiên hội thoại — không gắn với tên hay số điện thoại của bạn. Việc gửi tin nhắn trong tính năng Trợ lý ảo đồng nghĩa với việc bạn đồng ý chia sẻ nội dung đó với dịch vụ AI bên thứ ba (Google Vertex AI Gemini). Nếu không muốn chia sẻ, bạn có thể sử dụng các tính năng khác của ứng dụng mà không cần dùng tính năng Trợ lý ảo.
  • Sản phẩm và giỏ hàng: các sản phẩm bạn xem, thêm vào giỏ và yêu cầu báo giá.

2.2 Thông tin thu thập tự động

  • Mã thiết bị ẩn danh (device ID): UUID sinh ngẫu nhiên trên thiết bị, dùng để liên kết giỏ hàng và lịch sử báo giá với thiết bị của bạn (không gắn với danh tính cá nhân).
  • Dữ liệu thiết bị: loại thiết bị, hệ điều hành, phiên bản ứng dụng, ngôn ngữ hiển thị.
  • Dữ liệu mạng: địa chỉ IP, thời điểm truy cập (chỉ dùng cho mục đích bảo mật và chống lạm dụng).
  • Token phiên đăng nhập: JWT access token và refresh token lưu trên thiết bị để duy trì phiên đăng nhập, có thời hạn và thu hồi được.

2.3 Thông tin từ thiết bị di động (khi cấp quyền)

  • FCM Token (Firebase Cloud Messaging): định danh thiết bị để nhận thông báo đẩy về cập nhật trạng thái đơn hàng, phản hồi báo giá. Bạn có thể thu hồi quyền này bất kỳ lúc nào trong Cài đặt hệ thống.
  • Camera / Thư viện ảnh: chỉ truy cập khi bạn chủ động chọn ảnh đại diện. Ứng dụng không truy cập camera hay thư viện ảnh ở chế độ nền.
  • Mã OTP xác thực (nếu áp dụng): số điện thoại được dùng để tạo và xác minh OTP khi đăng ký; không dùng cho mục đích marketing.

3. Mục đích sử dụng thông tin

Thông tin thu thập được sử dụng cho các mục đích sau:

Cung cấp dịch vụ cốt lõi: Xác thực danh tính, hiển thị catalog sản phẩm phù hợp, lưu giỏ hàng, gửi và theo dõi yêu cầu báo giá, cập nhật trạng thái đơn (Chờ xử lý → Đang vận chuyển → Hoàn thành).

Tư vấn qua trợ lý ảo (Chatbot AI): Khi bạn sử dụng tính năng Trợ lý ảo, dữ liệu sau được gửi tới Google Vertex AI (Gemini) để tạo phản hồi: (1) nội dung tin nhắn bạn nhập, (2) lịch sử hội thoại trong phiên hiện tại (tối đa 30 tin nhắn gần nhất), (3) mã định danh ẩn danh của thiết bị hoặc tài khoản, và (4) kết quả tìm kiếm sản phẩm từ catalog nội bộ (không chứa thông tin cá nhân). Bằng cách gửi tin nhắn, bạn xác nhận đã đọc và đồng ý cho phép chia sẻ nội dung hội thoại với dịch vụ AI bên thứ ba. Nếu không muốn chia sẻ dữ liệu với bên thứ ba, bạn có thể sử dụng các tính năng còn lại của ứng dụng mà không cần dùng tính năng Trợ lý ảo. Lịch sử hội thoại được lưu tạm trong 1 giờ rồi tự xoá khỏi máy chủ của chúng tôi.

Thông báo đơn hàng: Gửi thông báo đẩy khi đơn hàng được cập nhật trạng thái (đã xác nhận, đang giao, hoàn thành) hoặc khi nhân viên kinh doanh phản hồi yêu cầu báo giá.

Hỗ trợ khách hàng: Bộ phận kinh doanh Aplaco có thể truy cập thông tin liên hệ và nội dung yêu cầu báo giá để liên hệ tư vấn, xác nhận đơn hàng và phản hồi thắc mắc.

Vận hành và cải tiến sản phẩm: Phân tích nhật ký lỗi để khắc phục sự cố kỹ thuật; đánh giá mức độ sử dụng tính năng để ưu tiên phát triển; kiểm tra hiệu năng hệ thống.

Tuân thủ pháp luật: Lưu trữ và xử lý dữ liệu theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định liên quan của pháp luật Việt Nam.

Bảo mật hệ thống: Phát hiện truy cập trái phép, chống giả mạo tài khoản, giới hạn tốc độ truy cập (rate limiting) chống lạm dụng.

4. Chia sẻ thông tin với bên thứ ba

Chúng tôi không bán, cho thuê hay trao đổi thông tin cá nhân của bạn với bất kỳ bên thứ ba nào vì mục đích thương mại. Dữ liệu chỉ được chia sẻ trong các trường hợp hạn chế sau:

Nhà cung cấp hạ tầng kỹ thuật

Để vận hành ứng dụng, chúng tôi sử dụng các nền tảng bên ngoài. Mỗi đơn vị chỉ nhận dữ liệu ở mức tối thiểu cần thiết cho chức năng của họ:

  • Google Firebase Cloud Messaging (FCM): nhận FCM token của thiết bị để chuyển tiếp thông báo đẩy. Google không nhận nội dung nghiệp vụ. (Chính sách bảo mật Google)
  • Google Vertex AI (Gemini) — Dịch vụ AI bên thứ ba: khi bạn dùng tính năng Trợ lý ảo, các dữ liệu sau được gửi đến Google Vertex AI để tạo phản hồi: nội dung tin nhắn bạn nhập, lịch sử hội thoại trong phiên (tối đa 30 tin nhắn), mã định danh ẩn danh (device ID hoặc user ID), và kết quả tìm kiếm sản phẩm từ catalog nội bộ. Google xử lý dữ liệu này theo điều khoản Vertex AI dành cho doanh nghiệp và không sử dụng dữ liệu khách hàng doanh nghiệp để huấn luyện mô hình. Bạn có thể từ chối bằng cách không sử dụng tính năng Trợ lý ảo. (Chính sách dữ liệu Vertex AI)
  • Nhà cung cấp dịch vụ lưu trữ (hosting): máy chủ đặt tại Việt Nam; nhà cung cấp hạ tầng không có quyền truy cập dữ liệu ứng dụng của bạn.

Yêu cầu pháp lý

Khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền (toà án, cơ quan công an, cơ quan thuế...) theo quy định của pháp luật Việt Nam, chúng tôi có nghĩa vụ cung cấp thông tin theo phạm vi yêu cầu và sẽ thông báo cho bạn nếu pháp luật cho phép.

Chuyển nhượng doanh nghiệp

Trong trường hợp sáp nhập, mua lại hoặc chuyển nhượng tài sản, dữ liệu người dùng có thể được chuyển giao cho bên tiếp nhận — bên đó sẽ chịu ràng buộc bởi chính sách bảo mật tương đương hoặc chặt chẽ hơn.

5. Bảo mật dữ liệu

Chúng tôi áp dụng nhiều lớp bảo mật kỹ thuật và tổ chức để bảo vệ thông tin của bạn trước truy cập trái phép, mất mát hoặc tiết lộ:

Mã hoá mật khẩu

Mật khẩu được băm một chiều bằng bcrypt với salt ngẫu nhiên. Chúng tôi không lưu và không thể đọc mật khẩu gốc của bạn.

HTTPS / TLS

Toàn bộ giao tiếp giữa ứng dụng và máy chủ đều được mã hoá bằng TLS 1.2 trở lên.

JWT ngắn hạn + Refresh Token

Access token có thời hạn ngắn. Refresh token được lưu trong vùng lưu trữ an toàn của hệ điều hành. Token bị thu hồi khi đăng xuất hoặc xoá tài khoản.

IDOR-safe API

Truy vấn dữ liệu cá nhân (giỏ hàng, đơn báo giá) được phân tách theo device_id và user_id; người khác không thể xem dữ liệu của bạn dù biết mã đơn.

Rate limiting

Giới hạn số lần gửi yêu cầu trong khoảng thời gian ngắn để chống tấn công brute-force và lạm dụng tài nguyên.

Giám sát và cảnh báo

Hệ thống được giám sát liên tục để phát hiện hoạt động bất thường. Đội ngũ kỹ thuật nhận cảnh báo khi có dấu hiệu bất thường.

Lưu ý: Không có hệ thống nào an toàn tuyệt đối. Mặc dù chúng tôi nỗ lực hết sức để bảo vệ dữ liệu của bạn, chúng tôi không thể đảm bảo an toàn 100% trước mọi rủi ro. Hãy giữ bí mật mật khẩu và liên hệ ngay với chúng tôi nếu phát hiện hoạt động đáng ngờ trên tài khoản của bạn.

6. Lưu trữ và xoá dữ liệu

Nơi lưu trữ: Toàn bộ dữ liệu được lưu trữ trên máy chủ đặt tại Việt Nam, ngoại trừ dữ liệu kỹ thuật tối thiểu do Google Firebase (FCM token) và Google Vertex AI (lịch sử hội thoại tạm thời) xử lý theo chính sách của Google.

Thời gian lưu trữ:

  • Thông tin tài khoản: lưu cho đến khi bạn yêu cầu xoá.
  • Lịch sử yêu cầu báo giá: lưu trong 5 năm theo yêu cầu kế toán.
  • Lịch sử hội thoại trợ lý ảo: tự xoá sau 1 giờ kể từ tin nhắn cuối.
  • Nhật ký hệ thống: lưu 90 ngày phục vụ điều tra sự cố và bảo mật.

Tự xoá tài khoản trong ứng dụng: Bạn có thể tự xoá tài khoản bất kỳ lúc nào: vào tab Cá nhân → mục Cài đặt → nút Xoá tài khoản (màu đỏ). Khi xác nhận xoá, hệ thống sẽ:

  1. Vô hiệu hoá tài khoản ngay lập tức (không thể đăng nhập lại).
  2. Ẩn danh hoá toàn bộ thông tin cá nhân (họ tên, email, số điện thoại, ảnh đại diện).
  3. Xoá giỏ hàng và mã thiết bị ẩn danh khỏi máy của bạn.
  4. Thu hồi FCM token và ngừng gửi mọi thông báo.
  5. Số điện thoại được giải phóng để đăng ký lại sau này nếu bạn muốn.

Lịch sử yêu cầu báo giá vẫn được lưu trong cơ sở dữ liệu nhưng đã ẩn danh, phục vụ nghĩa vụ kế toán và pháp lý. Để yêu cầu xoá toàn diện, gửi email tới admin@aplaco.com.vn với tiêu đề “Yêu cầu xoá dữ liệu — [số điện thoại tài khoản]”.

7. Lưu trữ trên thiết bị

Aplaco Mobile lưu một số dữ liệu trên thiết bị của bạn:

  • Token phiên đăng nhập: Lưu trong Secure Storage (iOS Keychain / Android Keystore) — vùng lưu trữ được hệ điều hành mã hoá và bảo vệ.
  • Mã thiết bị ẩn danh (device_id): UUID sinh ngẫu nhiên, lưu trong shared preferences. Không gắn với danh tính cá nhân.
  • Giỏ hàng: Danh sách sản phẩm bạn đang chọn, lưu cục bộ để bạn không phải chọn lại khi mở app.
  • Thiết lập ngôn ngữ và hiển thị: ngôn ngữ, chế độ tối/sáng (nếu có).

Tất cả dữ liệu trên sẽ bị xoá hoàn toàn khi bạn xoá tài khoản hoặc gỡ cài đặt ứng dụng. Chúng tôi không sử dụng cookie theo dõi (tracking cookie) hay cookie quảng cáo của bên thứ ba.

8. Quyền của bạn đối với dữ liệu cá nhân

Theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định liên quan, bạn có các quyền sau:

Quyền truy cập: Yêu cầu chúng tôi cung cấp bản sao thông tin cá nhân đang được lưu trữ của bạn.

Quyền chỉnh sửa: Cập nhật ảnh đại diện và thông tin liên hệ trực tiếp trong tab Cá nhân của ứng dụng. Với các thông tin khác, gửi yêu cầu qua email.

Quyền xoá dữ liệu: Tự xoá tài khoản trong ứng dụng (Cá nhân → Xoá tài khoản) hoặc gửi yêu cầu qua email theo Mục 6.

Quyền phản đối xử lý: Phản đối việc chúng tôi xử lý dữ liệu cá nhân của bạn trong một số trường hợp nhất định, chẳng hạn khi không còn cần thiết cho mục đích ban đầu.

Quyền rút lại sự đồng ý: Thu hồi quyền thông báo đẩy, camera, thư viện ảnh qua Cài đặt thiết bị bất kỳ lúc nào mà không ảnh hưởng đến các tính năng khác của ứng dụng.

Quyền khiếu nại: Gửi khiếu nại đến Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) nếu bạn cho rằng quyền bảo vệ dữ liệu cá nhân của mình bị vi phạm.

Để thực hiện bất kỳ quyền nào ở trên, gửi yêu cầu qua email admin@aplaco.com.vn. Chúng tôi sẽ phản hồi trong vòng 7 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ. Để xác minh danh tính, bạn có thể được yêu cầu cung cấp thêm thông tin.

9. Trẻ em và người dùng vị thành niên

Aplaco Mobile là ứng dụng dành cho khách hàng B2B, không hướng đến người dùng dưới 18 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân của người dưới 18 tuổi. Nếu bạn là phụ huynh hoặc người giám hộ và phát hiện trẻ em đã cung cấp thông tin cho chúng tôi, vui lòng liên hệ để yêu cầu xoá ngay lập tức.

10. Liên kết đến dịch vụ bên ngoài

Ứng dụng có thể chứa liên kết đến trang web hoặc dịch vụ của bên thứ ba (ví dụ: trang sản phẩm Aplaco trên website công ty, mạng xã hội). Chúng tôi không chịu trách nhiệm về nội dung hoặc chính sách bảo mật của các trang đó. Khi rời khỏi ứng dụng của chúng tôi, bạn nên đọc chính sách bảo mật của trang đích.

11. Thay đổi chính sách bảo mật

Chúng tôi có thể cập nhật Chính sách bảo mật này để phản ánh thay đổi về tính năng sản phẩm, quy định pháp luật hoặc thực tiễn hoạt động. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua:

  • Thông báo trong ứng dụng khi bạn mở app lần đầu sau khi chính sách được cập nhật.
  • Email đến địa chỉ liên lạc đã đăng ký (nếu có).
  • Cập nhật ngày “Cập nhật lần cuối” tại đầu trang này.

Việc tiếp tục sử dụng dịch vụ sau ngày có hiệu lực của chính sách mới đồng nghĩa với việc bạn chấp nhận các thay đổi đó.

12. Liên hệ

Nếu bạn có câu hỏi, góp ý hoặc muốn thực hiện bất kỳ quyền nào được nêu trong chính sách này, vui lòng liên hệ với chúng tôi:

Công ty: Công ty Cổ phần Nhựa cao cấp Hàng không Aplaco

Địa chỉ: Ngõ 200 Nguyễn Sơn, Bồ Đề, Hà Nội

Email:admin@aplaco.com.vn

Hotline: 0387 020 839

Thời gian: Thứ Hai – Thứ Sáu, 8:00 – 17:30 (GMT+7)

© 2026 Công ty Cổ phần Nhựa cao cấp Hàng không Aplaco. Tất cả quyền được bảo lưu.