CHÍNH SÁCH BẢO MẬT VÀ QUYỀN RIÊNG TƯ

CÔNG TY CỔ PHẦN THƯƠNG MẠI & ĐẦU TƯ AETERA GLOBAL
Cập nhật lần cuối: tháng 6 năm 2026
Căn cứ pháp lý: Nghị định 13/2023/NĐ-CP ngày 17/4/2023 về bảo vệ dữ liệu cá nhân

GIỚI THIỆU

Công ty Cổ phần Thương mại & Đầu tư AETERA GLOBAL (sau đây gọi là "AETERA", "chúng tôi") vận hành trang web aeteraglobal.com và cửa hàng trực tuyến liên quan. Chính sách này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi bạn truy cập, mua hàng hoặc tương tác với các dịch vụ của AETERA.

Chính sách này được xây dựng tuân thủ:
— Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
— Luật An ninh mạng 2018
— Luật Giao dịch điện tử 2023
— Luật Bảo vệ quyền lợi người tiêu dùng 2023
— Nghị định 15/2018/NĐ-CP và Thông tư 09/2015/TT-BYT liên quan đến thực phẩm bảo vệ sức khỏe

Vui lòng đọc kỹ chính sách này. Bằng việc sử dụng dịch vụ của AETERA, bạn xác nhận đã đọc, hiểu và đồng ý với các điều khoản trong chính sách này.

PHẦN 1 — ĐỒNG Ý XỬ LÝ DỮ LIỆU CÁ NHÂN

1.1. Căn cứ theo Điều 11 Nghị định 13/2023/NĐ-CP, AETERA thu thập và xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều căn cứ sau:
   (a) Sự đồng ý tường minh của bạn khi đăng ký tài khoản, đặt hàng hoặc đăng ký nhận thông tin.
   (b) Thực hiện hợp đồng mua bán giữa bạn và AETERA.
   (c) Nghĩa vụ pháp lý mà AETERA phải tuân thủ.
   (d) Lợi ích hợp pháp của AETERA, với điều kiện không xâm phạm quyền và lợi ích hợp pháp của bạn.

1.2. Đối với dữ liệu nhạy cảm (thông tin tài chính, thông tin sức khỏe liên quan đến mục đích sử dụng sản phẩm), AETERA chỉ thu thập và xử lý khi có sự đồng ý rõ ràng, riêng biệt của bạn và chỉ cho mục đích đã được nêu rõ tại thời điểm thu thập.

1.3. Bạn có quyền rút lại sự đồng ý bất kỳ lúc nào bằng cách liên hệ AETERA theo thông tin tại Phần 10. Việc rút lại đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã thực hiện trước đó.

PHẦN 2 — DỮ LIỆU CÁ NHÂN CHÚNG TÔI THU THẬP

2.1. Dữ liệu bạn cung cấp trực tiếp
   (a) Thông tin định danh: họ tên, ngày sinh, số CCCD/CMND (nếu cần xác minh).
   (b) Thông tin liên hệ: địa chỉ email, số điện thoại, địa chỉ giao hàng, địa chỉ thanh toán.
   (c) Thông tin tài khoản: tên đăng nhập, mật khẩu (được mã hóa), tùy chọn cài đặt.
   (d) Nội dung trao đổi: yêu cầu hỗ trợ, đánh giá sản phẩm, phản hồi gửi đến AETERA.

2.2. Dữ liệu giao dịch
   (a) Thông tin đơn hàng: sản phẩm đã mua, lịch sử giao dịch, trạng thái đơn hàng.
   (b) Thông tin thanh toán: xác nhận thanh toán từ cổng VNPAY. AETERA không lưu trữ số thẻ, mã CVV hoặc thông tin thẻ thanh toán đầy đủ — toàn bộ dữ liệu này được xử lý bởi VNPAY theo chính sách bảo mật riêng của họ.

2.3. Dữ liệu thu thập tự động
   (a) Thông tin thiết bị: loại thiết bị, hệ điều hành, trình duyệt.
   (b) Thông tin truy cập: địa chỉ IP, trang đã xem, thời gian truy cập, nguồn truy cập.
   (c) Cookie và công nghệ tương tự: xem chi tiết tại Phần 7.

2.4. Dữ liệu từ bên thứ ba
Chúng tôi có thể nhận dữ liệu từ các đối tác như Shopify (nền tảng vận hành), các đơn vị vận chuyển và công cụ phân tích khi bạn tương tác với dịch vụ của các bên này liên quan đến giao dịch tại AETERA.

PHẦN 3 — MỤC ĐÍCH SỬ DỤNG DỮ LIỆU

AETERA chỉ sử dụng dữ liệu cá nhân của bạn cho các mục đích sau:

3.1. Thực hiện hợp đồng và cung cấp dịch vụ
   — Xử lý và xác nhận đơn hàng
   — Thực hiện thanh toán qua cổng VNPAY
   — Sắp xếp vận chuyển và giao hàng
   — Xử lý đổi trả, hoàn tiền
   — Quản lý tài khoản khách hàng
   — Gửi thông báo liên quan đến đơn hàng và tài khoản

3.2. Chăm sóc khách hàng
   — Phản hồi yêu cầu hỗ trợ
   — Giải quyết khiếu nại
   — Cải thiện chất lượng dịch vụ dựa trên phản hồi

3.3. Tiếp thị và truyền thông (chỉ khi có sự đồng ý)
   — Gửi thông tin sản phẩm mới, chương trình khuyến mãi qua email hoặc SMS
   — Hiển thị quảng cáo phù hợp trên các nền tảng kỹ thuật số
   — Bạn có thể hủy đăng ký nhận thông tin tiếp thị bất kỳ lúc nào qua link hủy trong email hoặc bằng cách liên hệ trực tiếp với AETERA

3.4. Bảo mật và phòng chống gian lận
   — Xác thực danh tính người dùng
   — Phát hiện và ngăn chặn giao dịch gian lận
   — Bảo vệ hệ thống khỏi các truy cập trái phép

3.5. Tuân thủ pháp luật
   — Đáp ứng yêu cầu của cơ quan nhà nước có thẩm quyền
   — Lưu trữ hồ sơ theo quy định pháp luật về kế toán, thuế và thương mại điện tử
   — Giải quyết tranh chấp và thực thi hợp đồng

PHẦN 4 — THỜI HẠN LƯU TRỮ DỮ LIỆU

4.1. AETERA lưu trữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích đã nêu, cụ thể:

   (a) Dữ liệu tài khoản: trong suốt thời gian tài khoản còn hoạt động và tối đa 2 năm sau khi tài khoản bị đóng.
   (b) Dữ liệu giao dịch và hóa đơn: tối thiểu 5 năm theo quy định của Luật Kế toán 2015 và Luật Quản lý thuế.
   (c) Dữ liệu hỗ trợ khách hàng: 2 năm kể từ lần trao đổi cuối cùng.
   (d) Dữ liệu tiếp thị: cho đến khi bạn rút lại sự đồng ý hoặc yêu cầu xóa.
   (e) Dữ liệu phục vụ giải quyết tranh chấp: cho đến khi tranh chấp được giải quyết hoàn toàn.

4.2. Sau khi hết thời hạn lưu trữ, AETERA sẽ xóa hoặc ẩn danh hóa dữ liệu của bạn một cách an toàn.

PHẦN 5 — CHIA SẺ DỮ LIỆU VỚI BÊN THỨ BA

5.1. AETERA không bán dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào.

5.2. AETERA có thể chia sẻ dữ liệu cá nhân của bạn với các bên sau trong phạm vi cần thiết:

   (a) Shopify Inc.: nền tảng vận hành cửa hàng trực tuyến, xử lý dữ liệu theo Chính sách Bảo mật của Shopify tại privacy.shopify.com.
   (b) Cổng thanh toán VNPAY: xử lý giao dịch thanh toán, chịu trách nhiệm bảo mật dữ liệu tài chính theo quy định của Ngân hàng Nhà nước Việt Nam.
   (c) Đơn vị vận chuyển: Viettel Post, GHTK, GHN, J&T Express và các đối tác vận chuyển khác — chỉ nhận thông tin tên, địa chỉ và số điện thoại cần thiết để thực hiện giao hàng.
   (d) Nhà cung cấp dịch vụ kỹ thuật: lưu trữ đám mây, phân tích dữ liệu, email marketing — chỉ trong phạm vi cần thiết và theo hợp đồng bảo mật dữ liệu ràng buộc.
   (e) Cơ quan nhà nước có thẩm quyền: khi có yêu cầu hợp pháp từ cơ quan thực thi pháp luật, tòa án hoặc cơ quan quản lý nhà nước theo quy định pháp luật Việt Nam.

5.3. Trong trường hợp AETERA tham gia vào giao dịch mua bán, sáp nhập hoặc tái cơ cấu doanh nghiệp, dữ liệu cá nhân có thể được chuyển giao như một phần của tài sản doanh nghiệp. Bạn sẽ được thông báo trước khi dữ liệu bị chuyển giao theo cách này.

PHẦN 6 — LƯU TRỮ VÀ CHUYỂN DỮ LIỆU RA NƯỚC NGOÀI

6.1. Dữ liệu cá nhân của bạn được lưu trữ trên hệ thống máy chủ của Shopify Inc. đặt tại nước ngoài. Việc chuyển dữ liệu này là cần thiết để vận hành dịch vụ và được thực hiện theo các biện pháp bảo vệ phù hợp.

6.2. Theo quy định tại Điều 25 Nghị định 13/2023/NĐ-CP, AETERA thực hiện các biện pháp đảm bảo dữ liệu được bảo vệ ở mức độ tương đương với quy định pháp luật Việt Nam khi được xử lý ở nước ngoài, bao gồm ký kết hợp đồng bảo mật dữ liệu với các bên xử lý nước ngoài.

6.3. Bạn có quyền yêu cầu thông tin về các biện pháp bảo vệ áp dụng cho việc chuyển dữ liệu của bạn ra nước ngoài bằng cách liên hệ AETERA theo Phần 10.

PHẦN 7 — COOKIE VÀ CÔNG NGHỆ THEO DÕI

7.1. AETERA sử dụng cookie và các công nghệ tương tự để:
   — Duy trì phiên đăng nhập và giỏ hàng của bạn (cookie thiết yếu)
   — Phân tích hành vi sử dụng để cải thiện trải nghiệm (cookie phân tích)
   — Hiển thị quảng cáo phù hợp (cookie tiếp thị — chỉ khi có sự đồng ý)

7.2. Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt. Việc tắt cookie thiết yếu có thể ảnh hưởng đến chức năng của trang web.

7.3. AETERA không nhận dạng các tín hiệu "Không theo dõi" (Do Not Track) từ trình duyệt ngoài cơ chế quản lý cookie đã nêu.

PHẦN 8 — QUYỀN CỦA CHỦ THỂ DỮ LIỆU

Căn cứ Chương III Nghị định 13/2023/NĐ-CP, bạn có các quyền sau đối với dữ liệu cá nhân của mình:

8.1. Quyền được biết (Điều 9): Biết về hoạt động xử lý dữ liệu cá nhân của mình, bao gồm mục đích, phạm vi và thời hạn lưu trữ.

8.2. Quyền đồng ý (Điều 9): Đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.

8.3. Quyền truy cập (Điều 9): Yêu cầu cung cấp bản sao dữ liệu cá nhân mà AETERA đang lưu trữ về bạn.

8.4. Quyền rút lại đồng ý (Điều 9): Rút lại sự đồng ý xử lý dữ liệu bất kỳ lúc nào. Việc rút lại không có hiệu lực hồi tố.

8.5. Quyền xóa dữ liệu (Điều 9): Yêu cầu xóa dữ liệu cá nhân, trừ các trường hợp pháp luật yêu cầu lưu trữ (như dữ liệu kế toán, thuế).

8.6. Quyền hạn chế xử lý (Điều 9): Yêu cầu hạn chế xử lý dữ liệu trong thời gian xác minh tính chính xác hoặc giải quyết khiếu nại.

8.7. Quyền chỉnh sửa (Điều 9): Yêu cầu sửa đổi dữ liệu không chính xác hoặc không đầy đủ.

8.8. Quyền phản đối (Điều 9): Phản đối việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp bất kỳ lúc nào mà không cần nêu lý do.

8.9. Quyền khiếu nại: Nộp khiếu nại đến Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao — Bộ Công an nếu cho rằng quyền lợi của bạn bị xâm phạm.

Để thực hiện bất kỳ quyền nào trên, vui lòng liên hệ AETERA theo thông tin tại Phần 10. AETERA sẽ phản hồi trong vòng 72 giờ và hoàn tất xử lý trong vòng 30 ngày kể từ ngày nhận yêu cầu hợp lệ.

PHẦN 9 — BẢO MẬT DỮ LIỆU

9.1. AETERA áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn, bao gồm:
   — Mã hóa dữ liệu trong quá trình truyền tải (SSL/TLS)
   — Kiểm soát truy cập nội bộ theo nguyên tắc tối thiểu quyền hạn
   — Sử dụng cổng thanh toán được cấp phép (VNPAY) thay vì tự lưu trữ thông tin thẻ

9.2. Không có hệ thống bảo mật nào là tuyệt đối. Trong trường hợp xảy ra sự cố rò rỉ dữ liệu ảnh hưởng đến quyền lợi của bạn, AETERA sẽ thông báo cho bạn và báo cáo với cơ quan nhà nước có thẩm quyền trong thời hạn 72 giờ kể từ khi phát hiện, theo quy định tại Điều 23 Nghị định 13/2023/NĐ-CP.

9.3. Bạn có trách nhiệm bảo mật thông tin đăng nhập tài khoản của mình. AETERA khuyến cáo không chia sẻ mật khẩu và sử dụng kết nối an toàn khi thực hiện giao dịch.

PHẦN 10 — DỮ LIỆU TRẺ EM

AETERA không cố ý thu thập dữ liệu cá nhân của người dưới 18 tuổi. Dịch vụ của AETERA không dành cho người dưới 18 tuổi sử dụng độc lập. Nếu bạn là cha mẹ hoặc người giám hộ hợp pháp và phát hiện con/người được giám hộ đã cung cấp dữ liệu cho AETERA, vui lòng liên hệ ngay để chúng tôi xóa dữ liệu đó.

PHẦN 11 — TRANG WEB VÀ LIÊN KẾT BÊN THỨ BA

Trang web AETERA có thể chứa liên kết đến trang web của bên thứ ba. AETERA không chịu trách nhiệm về chính sách bảo mật hoặc nội dung của các trang web đó. Chúng tôi khuyến cáo bạn đọc kỹ chính sách bảo mật của từng trang web trước khi cung cấp thông tin cá nhân.

PHẦN 12 — THAY ĐỔI CHÍNH SÁCH

12.1. AETERA có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh thay đổi trong hoạt động hoặc yêu cầu pháp lý. Phiên bản mới nhất luôn được đăng tải tại aeteraglobal.com với ngày cập nhật ghi rõ ở đầu tài liệu.

12.2. Đối với các thay đổi quan trọng ảnh hưởng đến quyền lợi của bạn, AETERA sẽ thông báo qua email hoặc thông báo nổi bật trên trang web tối thiểu 15 ngày trước khi có hiệu lực.

12.3. Việc bạn tiếp tục sử dụng dịch vụ sau ngày có hiệu lực đồng nghĩa với việc chấp nhận chính sách đã được cập nhật.

PHẦN 13 — LIÊN HỆ VÀ KHIẾU NẠI

13.1. Mọi yêu cầu thực hiện quyền dữ liệu, câu hỏi hoặc khiếu nại liên quan đến Chính sách Bảo mật này, vui lòng liên hệ:

CÔNG TY CỔ PHẦN THƯƠNG MẠI & ĐẦU TƯ AETERA GLOBAL
Địa chỉ: Số 14-15A, Tầng 7, Tòa nhà Charmvit, 117 Trần Duy Hưng, Trung Hòa, Cầu Giấy, Hà Nội
Mã số thuế: 0111364348
Email: aeteraglobal@gmail.com
Website: aeteraglobal.com

13.2. Nếu không hài lòng với cách AETERA xử lý khiếu nại của bạn, bạn có quyền nộp đơn khiếu nại đến:

Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao
Bộ Công an nước Cộng hòa Xã hội Chủ nghĩa Việt Nam
Website: http://www.bocongan.gov.vn

Sản phẩm thực phẩm bảo vệ sức khỏe của AETERA không phải là thuốc và không có tác dụng thay thế thuốc chữa bệnh.