Chính sách bảo mật

Chính sách bảo mật

Chính sách này giải thích cách JJC thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân của người dùng khi truy cập website hoặc sử dụng ứng dụng IT-Coffee.

Cập nhật lần cuối: 01/06/2026Liên hệ hỗ trợ

1. Mục đích và phạm vi áp dụng

Chính sách này áp dụng cho dữ liệu cá nhân được thu thập thông qua website JJC và ứng dụng IT-Coffee, bao gồm biểu mẫu liên hệ, đăng ký nhận tin, tạo tài khoản, đặt hàng, lưu recipe, lịch sử pha, nội dung cộng đồng và các tương tác hỗ trợ khách hàng. Chính sách này cũng áp dụng đối với dữ liệu được xử lý thông qua cookie, công cụ phân tích, quyền hệ điều hành hoặc cơ chế kết nối phần cứng ở mức cần thiết để vận hành website và ứng dụng.

2. Loại dữ liệu có thể được thu thập

  • Thông tin nhận diện và liên hệ như họ tên, email, số điện thoại, địa chỉ giao nhận hoặc địa chỉ thanh toán.
  • Thông tin giao dịch như sản phẩm quan tâm, nội dung liên hệ, lịch sử mua hàng, trạng thái thanh toán hoặc yêu cầu hỗ trợ.
  • Dữ liệu kỹ thuật như địa chỉ IP, loại thiết bị, trình duyệt, thời điểm truy cập, cookie và dữ liệu hành vi trên website ở mức cần thiết cho vận hành và phân tích.
  • Dữ liệu tài khoản và nội dung ứng dụng như hồ sơ người dùng, recipe đã lưu, lịch sử brew, bean profile, tương tác community và dữ liệu đồng bộ liên quan đến tài khoản.
  • Thông tin thiết bị và quyền truy cập của ứng dụng như mã định danh thiết bị, trạng thái kết nối, dữ liệu Bluetooth hoặc thông tin quyền hệ điều hành trong phạm vi cần thiết để vận hành tính năng kết nối phần cứng.

3. Mục đích xử lý dữ liệu

JJC có thể xử lý dữ liệu để liên hệ lại theo yêu cầu của bạn, xác nhận và thực hiện đơn hàng, cung cấp hỗ trợ sau bán hàng, gửi thông báo liên quan đến tài khoản hoặc giao dịch, cải thiện trải nghiệm người dùng, đồng bộ dữ liệu giữa các thiết bị, hỗ trợ tính năng kết nối Bluetooth, hiển thị recipe và tương tác cộng đồng, phòng chống gian lận, bảo đảm an toàn hệ thống và tuân thủ nghĩa vụ pháp lý.

Nếu JJC muốn sử dụng dữ liệu cho mục đích mới ngoài phạm vi đã thông báo, JJC sẽ cập nhật thông báo và xin lại sự đồng ý khi pháp luật yêu cầu.

4. Cơ sở xử lý và sự đồng ý của người dùng

Trong phạm vi pháp luật Việt Nam yêu cầu, JJC sẽ thông báo rõ loại dữ liệu được xử lý, mục đích xử lý, tổ chức hoặc cá nhân được phép xử lý và quyền, nghĩa vụ của chủ thể dữ liệu trước khi thu thập. Khi cần sự đồng ý, việc đồng ý phải được thể hiện rõ ràng thông qua thao tác xác nhận của người dùng.

5. Chia sẻ dữ liệu với bên thứ ba

JJC có thể chia sẻ dữ liệu với nhà cung cấp dịch vụ thanh toán, vận chuyển, lưu trữ đám mây, hỗ trợ khách hàng, tiếp thị, phân tích dữ liệu, xác thực tài khoản hoặc hạ tầng backend của ứng dụng trong phạm vi cần thiết để cung cấp dịch vụ. Các bên này chỉ được xử lý dữ liệu theo hướng dẫn của JJC và phải áp dụng biện pháp bảo mật phù hợp.

Trường hợp pháp luật yêu cầu hoặc cơ quan có thẩm quyền yêu cầu hợp lệ, JJC có thể cung cấp dữ liệu để phục vụ nghĩa vụ tuân thủ, điều tra hoặc bảo vệ quyền lợi hợp pháp của mình.

6. Thời gian lưu trữ dữ liệu

Dữ liệu cá nhân được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý đã thông báo, thời hạn cần thiết để thực hiện hợp đồng, cung cấp dịch vụ hậu mãi, giải quyết khiếu nại, lưu trữ chứng từ kế toán hoặc đáp ứng yêu cầu theo pháp luật. Khi không còn mục đích lưu trữ hợp lệ, JJC sẽ xóa, hủy hoặc ẩn danh dữ liệu theo quy trình nội bộ phù hợp.

7. Quyền của chủ thể dữ liệu

  • Được biết việc xử lý dữ liệu cá nhân của mình.
  • Đồng ý hoặc không đồng ý cho xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
  • Yêu cầu truy cập, chỉnh sửa hoặc cập nhật dữ liệu cá nhân.
  • Rút lại sự đồng ý, yêu cầu xóa dữ liệu hoặc hạn chế xử lý dữ liệu trong phạm vi pháp luật cho phép.
  • Phản đối việc sử dụng dữ liệu cho quảng cáo, tiếp thị hoặc các mục đích không còn phù hợp với phạm vi đã thông báo.
  • Khiếu nại, tố cáo hoặc yêu cầu bồi thường khi quyền và lợi ích hợp pháp bị xâm phạm theo quy định pháp luật.

8. Bảo mật dữ liệu và cookie

JJC áp dụng các biện pháp quản lý và kỹ thuật phù hợp để bảo vệ dữ liệu cá nhân, giảm thiểu nguy cơ truy cập trái phép, mất mát, thay đổi hoặc tiết lộ không đúng thẩm quyền. Tuy nhiên, không có hệ thống truyền tải hoặc lưu trữ dữ liệu nào an toàn tuyệt đối.

Website có thể sử dụng cookie hoặc công nghệ tương tự để ghi nhớ tùy chọn, đo lường hiệu năng và cải thiện trải nghiệm. Bạn có thể điều chỉnh cài đặt trình duyệt để từ chối một số cookie, nhưng điều này có thể ảnh hưởng đến chức năng của website.

Trên ứng dụng, JJC có thể yêu cầu quyền truy cập Bluetooth, thông tin thiết bị, thông báo hoặc các quyền liên quan khác khi cần cho chức năng cốt lõi như kết nối cân, đồng bộ phiên brew, hiển thị cảnh báo hoặc quản lý tài khoản. Bạn có thể từ chối một số quyền, nhưng khi đó một số tính năng có thể không hoạt động đầy đủ.

9. Yêu cầu thực hiện quyền và thông tin liên hệ

Để yêu cầu truy cập, chỉnh sửa, xóa dữ liệu, rút lại sự đồng ý hoặc phản ánh vấn đề liên quan đến bảo mật thông tin, bạn có thể sử dụng thông tin liên hệ hiện hành được công bố tại trang /contact, bao gồm email info@jjc.id.vn và số điện thoại +84921730064. JJC có thể cần xác minh danh tính trước khi xử lý yêu cầu nhằm bảo vệ dữ liệu của bạn.

Đối với tài khoản ứng dụng, yêu cầu xóa tài khoản hoặc xóa dữ liệu liên quan đến recipe, history, community hoặc dữ liệu hồ sơ có thể được thực hiện qua ứng dụng, qua website hoặc theo hướng dẫn hỗ trợ hiện hành tại trang Liên hệ.

10. Cập nhật chính sách

JJC có thể điều chỉnh chính sách này theo thay đổi của dịch vụ, công nghệ hoặc quy định pháp luật. Bản cập nhật sẽ được đăng trên website cùng ngày hiệu lực mới. Trong trường hợp thay đổi ảnh hưởng đáng kể đến phạm vi xử lý dữ liệu, JJC sẽ thực hiện thông báo bổ sung khi phù hợp.