Phiên bản 1.0 — Cập nhật lần cuối: 04/03/2026
1.1. Chính sách quyền riêng tư này (sau đây gọi tắt là "Chính sách") quy định cách thức Nền tảng mạng xã hội Seyana (sau đây gọi tắt là "Seyana" hoặc "Nền tảng") thu thập, xử lý, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân của người dùng.
1.2. Seyana được vận hành bởi một doanh nghiệp được thành lập và hoạt động hợp pháp theo pháp luật Việt Nam. Thông tin chi tiết về đơn vị vận hành được quy định trong Điều khoản Dịch vụ.
1.3. Chính sách này là một phần không tách rời của Điều khoản Dịch vụ. Bằng việc đăng ký tài khoản và sử dụng Nền tảng, người dùng xác nhận rằng họ đã đọc, hiểu và đồng ý với Chính sách này.
1.4. Chính sách này được xây dựng tuân thủ Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Luật An ninh mạng 2018, Nghị định số 147/2024/NĐ-CP và các văn bản pháp luật liên quan của Việt Nam, bao gồm các quy định có hiệu lực từ năm 2026.
2.1. Dữ liệu cá nhân cơ bản — thông tin do người dùng chủ động cung cấp trong quá trình đăng ký và sử dụng Nền tảng:
a) Địa chỉ email dùng để đăng ký tài khoản;
b) Tên hiển thị và tên người dùng;
c) Ảnh đại diện (nếu người dùng tải lên);
d) Thông tin hồ sơ: tiểu sử, vị trí, trang web cá nhân.
2.2. Nội dung do người dùng tạo:
a) Bài đăng và bình luận;
b) Hình ảnh tải lên kèm bài đăng;
c) Tương tác: lượt thích, bài đăng đã lưu, theo dõi người dùng khác, báo cáo nội dung.
2.3. Dữ liệu kỹ thuật — thông tin được thu thập tự động khi người dùng truy cập Nền tảng:
a) Địa chỉ IP;
b) Loại trình duyệt, phiên bản hệ điều hành, loại thiết bị;
c) Thông tin phiên: thời gian đăng nhập, thời lượng sử dụng;
d) Nhật ký hoạt động trên Nền tảng;
e) Dữ liệu cookie và công nghệ theo dõi tương tự (xem Điều 12).
2.4. Dữ liệu cá nhân nhạy cảm: Seyana không chủ động thu thập dữ liệu cá nhân nhạy cảm theo định nghĩa của Nghị định số 13/2023/NĐ-CP (bao gồm: quan điểm chính trị, tôn giáo, tình trạng sức khỏe, dữ liệu sinh trắc học, đời sống tình dục, dữ liệu di truyền). Nếu người dùng tự nguyện chia sẻ thông tin như vậy trong nội dung đăng tải, họ chịu trách nhiệm về việc công khai thông tin đó.
3.1. Seyana thu thập và xử lý dữ liệu cá nhân cho các mục đích cụ thể sau:
a) Tạo, quản lý và duy trì tài khoản người dùng;
b) Cung cấp, vận hành và cải thiện các tính năng của Nền tảng;
c) Cá nhân hóa trải nghiệm người dùng và đề xuất nội dung phù hợp;
d) Gửi thông báo trong ứng dụng liên quan đến hoạt động tài khoản trên Nền tảng;
e) Ngăn chặn gian lận, lạm dụng, vi phạm Điều khoản Dịch vụ và đảm bảo an toàn Nền tảng;
f) Kiểm duyệt nội dung hình ảnh để phát hiện tài liệu vi phạm;
g) Phân tích xu hướng sử dụng để cải thiện chất lượng dịch vụ;
h) Tuân thủ các nghĩa vụ pháp lý, bao gồm yêu cầu từ cơ quan nhà nước có thẩm quyền;
i) Giải quyết khiếu nại, tranh chấp và hỗ trợ người dùng.
3.2. Seyana không xử lý dữ liệu cá nhân cho bất kỳ mục đích nào khác ngoài những mục đích được nêu tại Điều 3.1, trừ khi có sự đồng ý bổ sung của người dùng hoặc theo yêu cầu của pháp luật.
4.1. Seyana xử lý dữ liệu cá nhân dựa trên các căn cứ pháp lý sau theo Nghị định số 13/2023/NĐ-CP:
a) Sự đồng ý của chủ thể dữ liệu: Người dùng đồng ý với việc xử lý dữ liệu khi đăng ký tài khoản và chấp nhận Chính sách này. Đối với các mục đích xử lý bổ sung (như tiếp thị trực tiếp), Seyana sẽ yêu cầu sự đồng ý riêng;
b) Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ mà người dùng đã đăng ký sử dụng;
c) Nghĩa vụ pháp lý: Xử lý dữ liệu để tuân thủ các yêu cầu pháp luật Việt Nam, bao gồm yêu cầu từ cơ quan nhà nước có thẩm quyền;
d) Lợi ích hợp pháp: Xử lý dữ liệu cần thiết để đảm bảo an toàn Nền tảng, ngăn chặn gian lận và cải thiện dịch vụ, với điều kiện không ảnh hưởng bất lợi đến quyền và lợi ích hợp pháp của người dùng.
4.2. Đối với người dùng từ 13 đến dưới 16 tuổi, việc xử lý dữ liệu cá nhân cần có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp.
5.1. Dữ liệu cá nhân của người dùng tại Việt Nam được lưu trữ trên máy chủ đặt tại Việt Nam, tuân thủ Luật An ninh mạng 2018 và các văn bản hướng dẫn thi hành.
5.2. Seyana áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu lưu trữ trên hệ thống máy chủ.
6.1. Seyana lưu trữ dữ liệu cá nhân theo các khung thời gian sau:
a) Dữ liệu tài khoản: trong suốt thời gian tài khoản còn hoạt động và 30 ngày sau khi người dùng yêu cầu xóa tài khoản;
b) Nội dung do người dùng tạo: cho đến khi người dùng xóa hoặc tài khoản bị chấm dứt, ngoại trừ nội dung đã được chia sẻ bởi người dùng khác;
c) Dữ liệu kỹ thuật và nhật ký hệ thống: trong thời gian tối thiểu theo yêu cầu của pháp luật hiện hành;
d) Dữ liệu liên quan đến khiếu nại hoặc tranh chấp: cho đến khi vấn đề được giải quyết hoàn toàn và thời hiệu đã hết.
6.2. Sau khi hết thời hạn lưu trữ, Seyana sẽ xóa hoặc ẩn danh hóa dữ liệu cá nhân. Dữ liệu đã ẩn danh không còn là dữ liệu cá nhân và có thể được lưu trữ cho mục đích thống kê và phân tích.
6.3. Nếu pháp luật yêu cầu lưu trữ vượt quá các thời hạn nêu trên, Seyana sẽ tuân thủ thời hạn lưu trữ theo quy định của pháp luật.
7.1. Seyana áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân, bao gồm:
a) Mã hóa dữ liệu trong quá trình truyền (TLS/SSL) và lưu trữ;
b) Kiểm soát quyền truy cập dữ liệu dựa trên nguyên tắc đặc quyền tối thiểu;
c) Giám sát và phát hiện truy cập trái phép hoặc hoạt động bất thường;
d) Đánh giá và kiểm tra các biện pháp bảo mật định kỳ;
e) Đào tạo nhân viên về an toàn thông tin và bảo vệ dữ liệu cá nhân.
7.2. Mặc dù Seyana nỗ lực bảo vệ dữ liệu cá nhân, không có phương thức truyền hoặc lưu trữ dữ liệu điện tử nào là tuyệt đối an toàn. Người dùng có trách nhiệm giữ bí mật thông tin đăng nhập của mình.
8.1. Trong trường hợp xảy ra sự cố bảo mật dữ liệu cá nhân, Seyana sẽ:
a) Thông báo cho cơ quan có thẩm quyền trong vòng 72 giờ kể từ khi phát hiện sự cố, tuân thủ Nghị định số 13/2023/NĐ-CP;
b) Thông báo cho người dùng bị ảnh hưởng trong thời gian sớm nhất có thể;
c) Thực hiện các biện pháp khắc phục để giảm thiểu tác động và ngăn chặn tái diễn.
10.1. Dữ liệu cá nhân của người dùng Việt Nam chủ yếu được lưu trữ tại Việt Nam theo yêu cầu của Luật An ninh mạng.
10.2. Khi việc chuyển dữ liệu cá nhân xuyên biên giới là cần thiết (ví dụ: sử dụng nhà cung cấp dịch vụ đám mây quốc tế), Seyana sẽ:
a) Tuân thủ các quy định về chuyển dữ liệu cá nhân xuyên biên giới theo Nghị định số 13/2023/NĐ-CP;
b) Thực hiện đánh giá tác động của việc xử lý dữ liệu theo yêu cầu;
c) Lập hồ sơ đánh giá tác động và gửi cho Bộ Công an theo yêu cầu của pháp luật;
d) Đảm bảo bên nhận dữ liệu ở nước ngoài cung cấp mức độ bảo vệ dữ liệu cá nhân không thấp hơn mức yêu cầu của pháp luật Việt Nam;
e) Thông báo cho người dùng về việc chuyển dữ liệu và xin đồng ý khi cần thiết.
11.1. Theo Nghị định số 13/2023/NĐ-CP, người dùng có các quyền sau đối với dữ liệu cá nhân của mình:
a) Quyền được thông báo: Được thông báo về việc xử lý dữ liệu cá nhân, bao gồm loại dữ liệu, mục đích, phương thức và bên nhận dữ liệu;
b) Quyền đồng ý: Đồng ý hoặc không đồng ý với việc xử lý dữ liệu cá nhân;
c) Quyền truy cập: Yêu cầu Seyana cung cấp bản sao dữ liệu cá nhân mà Seyana đang lưu trữ;
d) Quyền chỉnh sửa: Yêu cầu cập nhật hoặc sửa chữa dữ liệu cá nhân không chính xác hoặc không đầy đủ;
e) Quyền xóa: Yêu cầu xóa dữ liệu cá nhân, trừ trường hợp Seyana có nghĩa vụ pháp lý phải lưu trữ;
f) Quyền hạn chế: Yêu cầu hạn chế việc xử lý dữ liệu cá nhân trong các trường hợp cụ thể;
g) Quyền chuyển dữ liệu: Yêu cầu nhận dữ liệu cá nhân trong định dạng thông dụng, có thể đọc được bằng máy;
h) Quyền phản đối: Phản đối việc xử lý dữ liệu cá nhân cho mục đích tiếp thị trực tiếp hoặc các mục đích khác theo quy định;
i) Quyền rút lại đồng ý: Rút lại sự đồng ý xử lý dữ liệu bất kỳ lúc nào. Việc rút lại không ảnh hưởng đến tính hợp pháp của việc xử lý đã thực hiện trước khi rút lại;
j) Quyền khiếu nại: Gửi khiếu nại đến Seyana hoặc cơ quan nhà nước có thẩm quyền về việc xử lý dữ liệu cá nhân.
12.1. Để thực hiện các quyền theo Điều 11, người dùng có thể gửi yêu cầu đến: [email bảo vệ dữ liệu].
12.2. Seyana sẽ xác minh danh tính người yêu cầu và xử lý yêu cầu trong vòng 15 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.
12.3. Seyana có thể từ chối yêu cầu trong các trường hợp sau: yêu cầu không hợp lệ hoặc thông tin xác minh không đầy đủ; việc thực hiện yêu cầu sẽ vi phạm quy định pháp luật; dữ liệu phải được lưu trữ theo nghĩa vụ pháp lý.
12.4. Nếu người dùng không đồng ý với quyết định của Seyana, họ có quyền khiếu nại đến Cục An ninh mạng và Phòng chống Tội phạm Công nghệ cao (Bộ Công an) hoặc khởi kiện tại Tòa án Nhân dân có thẩm quyền.
13.1. Seyana không cho phép người dưới 13 tuổi đăng ký hoặc sử dụng Nền tảng.
13.2. Đối với người dùng từ 13 đến dưới 16 tuổi, Seyana áp dụng các biện pháp bảo vệ bổ sung:
a) Yêu cầu sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp trước khi thu thập và xử lý dữ liệu;
b) Giới hạn việc thu thập dữ liệu ở mức tối thiểu cần thiết để cung cấp dịch vụ;
c) Không sử dụng dữ liệu của trẻ em cho mục đích quảng cáo nhắm mục tiêu;
d) Cho phép cha mẹ hoặc người giám hộ xem, chỉnh sửa hoặc yêu cầu xóa dữ liệu của trẻ em.
13.3. Nếu Seyana phát hiện đã thu thập dữ liệu của người dưới 13 tuổi, Seyana sẽ xóa dữ liệu đó trong thời gian sớm nhất có thể.
14.1. Hiện tại, Seyana không gửi các thông báo tiếp thị, quảng cáo hoặc khuyến mại cho người dùng. Nếu tính năng tiếp thị được triển khai trong tương lai, Seyana chỉ gửi thông báo tiếp thị khi có sự đồng ý rõ ràng, riêng biệt của người dùng.
14.2. Sự đồng ý tiếp thị tách biệt với sự đồng ý sử dụng Nền tảng. Người dùng có thể sử dụng Nền tảng mà không cần đồng ý nhận thông báo tiếp thị.
14.3. Người dùng có thể rút lại sự đồng ý tiếp thị bất kỳ lúc nào thông qua cài đặt thông báo trong tài khoản hoặc gửi yêu cầu đến: [email hỗ trợ].
16.1. Mọi câu hỏi, yêu cầu hoặc khiếu nại về việc xử lý dữ liệu cá nhân, vui lòng liên hệ:
Email bảo vệ dữ liệu: [email bảo vệ dữ liệu]
Email hỗ trợ chung: [email hỗ trợ]
Địa chỉ: [Địa chỉ trụ sở công ty]
16.2. Seyana cam kết phản hồi tất cả các yêu cầu về dữ liệu cá nhân trong vòng 15 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.
16.3. Nếu người dùng cho rằng quyền bảo vệ dữ liệu của họ đã bị vi phạm, họ có quyền khiếu nại đến Cục An ninh mạng và Phòng chống Tội phạm Công nghệ cao (Bộ Công an) hoặc các cơ quan nhà nước có thẩm quyền khác theo quy định của pháp luật.
17.1. Seyana bảo lưu quyền sửa đổi Chính sách này bất kỳ lúc nào để phù hợp với các thay đổi về pháp luật, công nghệ hoặc hoạt động kinh doanh.
17.2. Khi sửa đổi Chính sách này, Seyana sẽ:
a) Đăng phiên bản cập nhật trên Nền tảng với ngày có hiệu lực rõ ràng;
b) Thông báo cho người dùng qua thông báo trên Nền tảng ít nhất 15 ngày trước ngày có hiệu lực;
c) Đối với các thay đổi quan trọng ảnh hưởng đến quyền bảo vệ dữ liệu: thông báo ít nhất 30 ngày trước và yêu cầu sự đồng ý mới của người dùng khi cần thiết.
17.3. Việc tiếp tục sử dụng Nền tảng sau ngày có hiệu lực được coi là chấp nhận Chính sách đã sửa đổi.
17.4. Chính sách này có hiệu lực từ ngày được đăng tải trên Nền tảng.