T
Chốn Trọ
🇻🇳VN🇬🇧EN
Dùng thử miễn phí
⚠️ Bản dự thảo v1 — chưa qua luật sư review. Sẽ được cập nhật trước khi launch chính thức.

Chính sách bảo mật

Cập nhật lần cuối: 25 tháng 5, 2026

Chốn Trọ cam kết bảo vệ dữ liệu cá nhân của chủ trọ và người thuê. Tài liệu này giải thích chúng tôi thu thập gì, dùng vào việc gì, và bạn có quyền gì.

1. Dữ liệu chúng tôi thu thập

  • Thông tin tài khoản: tên, số điện thoại (E.164), email (nếu có), vai trò (chủ trọ / người thuê).
  • Thông tin nhà trọ: địa chỉ tài sản, danh sách phòng, số tiền thuê, giá điện-nước.
  • Hóa đơn & thanh toán: kỳ hóa đơn, số tiền, ảnh chỉ số công tơ, mã giao dịch SePay.
  • Liên lạc giữa chủ-thuê: tin nhắn trong app, báo hỏng kèm ảnh.
  • Dữ liệu kỹ thuật: địa chỉ IP, user agent, thời gian truy cập (log cho mục đích bảo mật + chống lạm dụng).

2. Mục đích sử dụng

  • Vận hành app: tạo tài khoản, sinh hóa đơn, nhận thanh toán.
  • Gửi SMS OTP đăng nhập qua eSMS.vn.
  • Gửi email thông báo qua Resend (xác nhận hóa đơn, OTP backup).
  • Cải thiện sản phẩm: phân tích usage chung (không định danh).
  • Đáp ứng yêu cầu pháp luật khi được cơ quan thẩm quyền yêu cầu.

3. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi KHÔNG bán dữ liệu cá nhân. Bên thứ ba chỉ truy cập khi cần để vận hành:

  • Supabase (AWS Singapore): database storage, encrypted at-rest.
  • eSMS.vn: số điện thoại + nội dung OTP.
  • SePay: thông tin giao dịch ngân hàng (chỉ giao dịch liên quan đến phòng của bạn).
  • Resend: email người nhận + nội dung.
  • Google Analytics 4: pageview + sự kiện trên trang marketing (chỉ khi bạn đồng ý cookie).

4. Lưu trữ + bảo mật

  • Database: mã hóa AES-256 at-rest, TLS 1.3 in-transit.
  • Mật khẩu: KHÔNG lưu (Chốn Trọ dùng OTP).
  • Phân quyền multi-tenant: chủ trọ A không thấy dữ liệu chủ trọ B.
  • Sao lưu hàng ngày trên Supabase, giữ 7 ngày.

5. Quyền của bạn (theo Luật PDPL Việt Nam 2025)

  • Truy cập: yêu cầu bản sao dữ liệu của bạn.
  • Đính chính: yêu cầu sửa thông tin sai.
  • Xóa: yêu cầu xóa tài khoản + dữ liệu liên quan (Chốn Trọ có thể giữ bản backup tối đa 30 ngày để tuân thủ kế toán).
  • Hạn chế xử lý: yêu cầu tạm dừng sử dụng dữ liệu.
  • Phản đối: từ chối analytics, marketing email.

Để thực hiện quyền trên, gửi email privacy@trohub.vn kèm số điện thoại đăng ký. Chúng tôi phản hồi trong 30 ngày.

6. Cookies + tracking

Trang marketing (trohub.vn) chỉ sử dụng cookie sau khi bạn nhấn "Đồng ý" trên banner. App admin (app.trohub.vn) chỉ dùng cookie session (HttpOnly, cần cho đăng nhập).

7. Trẻ em

Chốn Trọ không nhắm tới trẻ em dưới 18 tuổi. Nếu bạn biết một trẻ em đã đăng ký, vui lòng báo qua privacy@trohub.vn để chúng tôi xóa tài khoản.

8. Thay đổi chính sách

Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua app + email + SMS ít nhất 30 ngày trước khi áp dụng. Bạn có quyền hủy tài khoản nếu không đồng ý.

9. Liên hệ

Email: privacy@trohub.vn
Địa chỉ pháp lý: (cập nhật trước khi launch chính thức)