Chính sách bảo mật

43land ("chúng tôi") cam kết bảo vệ quyền riêng tư của người dùng. Tài liệu này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và chia sẻ dữ liệu cá nhân khi bạn sử dụng nền tảng 43land tại 43land.com và các subdomain liên quan.

1. Dữ liệu chúng tôi thu thập

1.1. Thông tin bạn cung cấp trực tiếp

• Họ tên, email, số điện thoại khi đăng ký tài khoản
• Thông tin doanh nghiệp/cá nhân môi giới (tên hiển thị, slug subdomain, logo)
• Dữ liệu bất động sản bạn đăng tải (mô tả, hình ảnh, giá, vị trí)
• Thông tin khách hàng (lead) bạn nhập hoặc thu thập qua form
• Nội dung tin nhắn trong Inbox

1.2. Thông tin từ tích hợp bên thứ ba

• Facebook Messenger: khi bạn kết nối Facebook Page, chúng tôi truy cập danh sách Page bạn là admin, tên Page, ID Page, và Page Access Token để gửi/nhận tin nhắn theo quyền bạn cấp. Chúng tôi không đọc tin nhắn cá nhân, danh sách bạn bè, hay ảnh cá nhân của bạn trên Facebook.
• Đăng nhập OAuth: tên hiển thị, email, ảnh đại diện từ Google/Facebook (nếu bạn chọn đăng nhập qua provider này).

1.3. Thông tin thu thập tự động

• Địa chỉ IP, loại trình duyệt, hệ điều hành
• Trang đã xem, thời gian truy cập
• Cookie cần thiết để duy trì phiên đăng nhập

2. Mục đích sử dụng dữ liệu

• Cung cấp và vận hành dịch vụ 43land
• Xác thực người dùng và bảo mật tài khoản
• Đồng bộ tin nhắn từ Facebook Messenger về Inbox của bạn
• Phân tích hiệu suất sản phẩm để cải thiện trải nghiệm
• Gửi email giao dịch (xác nhận đăng ký, nhắc gia hạn, thông báo bảo mật)
• Tuân thủ nghĩa vụ pháp lý theo pháp luật Việt Nam

3. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu với các nhà cung cấp dịch vụ cần thiết để vận hành sản phẩm:

• Hạ tầng lưu trữ: Railway, Cloudflare R2 (lưu file, dữ liệu)
• Email giao dịch: nhà cung cấp SMTP/email
• Thanh toán: SePay (VietQR) — chúng tôi không lưu trữ thông tin thẻ ngân hàng
• Facebook (Meta): để gửi/nhận tin nhắn Messenger theo quyền bạn cấp
• Cơ quan có thẩm quyền: khi có yêu cầu hợp pháp theo pháp luật Việt Nam

4. Lưu trữ và bảo mật

• Mật khẩu được hash bằng thuật toán bcrypt/argon2, không lưu plain text
• Kết nối qua HTTPS/TLS
• Phân quyền theo tenant — dữ liệu của tenant này không truy cập được từ tenant khác
• Dữ liệu được lưu trữ tại hạ tầng đám mây có chứng nhận bảo mật quốc tế

5. Quyền của bạn

Bạn có quyền:

• Truy cập dữ liệu cá nhân chúng tôi lưu về bạn
• Chỉnh sửa thông tin tài khoản qua trang Cài đặt
• Xóa tài khoản và toàn bộ dữ liệu liên quan (gửi yêu cầu qua email)
• Ngắt kết nối bất kỳ tích hợp bên thứ ba nào (Facebook, Google...) bất cứ lúc nào
• Xuất dữ liệu dưới dạng JSON hoặc CSV (gửi yêu cầu qua email)

6. Dữ liệu Facebook (Meta Platform Compliance)

Khi bạn kết nối Facebook Page với 43land, chúng tôi tuân thủ các điều khoản của Meta:

• Chỉ sử dụng dữ liệu Page và tin nhắn cho mục đích cung cấp dịch vụ Inbox/CRM cho bạn
• Không bán, cho thuê hay chia sẻ dữ liệu Facebook với bên thứ ba cho mục đích quảng cáo
• Xóa toàn bộ dữ liệu Facebook trong vòng 30 ngày kể từ khi bạn ngắt kết nối hoặc xóa tài khoản
• Bạn có thể yêu cầu xóa dữ liệu bằng cách email privacy@43land.com hoặc thu hồi quyền trực tiếp tại Cài đặt Business Tools của Facebook.

7. Lưu trữ dữ liệu

Chúng tôi lưu trữ dữ liệu tài khoản trong suốt thời gian bạn sử dụng dịch vụ. Khi bạn xóa tài khoản, dữ liệu sẽ bị xóa vĩnh viễn trong vòng 30 ngày, ngoại trừ các bản ghi cần lưu theo nghĩa vụ pháp lý (ví dụ: hóa đơn thanh toán — lưu theo luật kế toán Việt Nam).

8. Trẻ em

43land không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu của trẻ em. Nếu phát hiện, vui lòng liên hệ để chúng tôi xóa.

9. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này theo thời gian. Các thay đổi quan trọng sẽ được thông báo qua email hoặc trong ứng dụng trước ít nhất 7 ngày.

10. Liên hệ

Mọi câu hỏi về chính sách bảo mật, vui lòng liên hệ: privacy@43land.com