Chính sách bảo mật
Cập nhật lần cuối: 10/04/2026
Căn cứ: Nghị định 13/2023/NĐ-CP · Luật An toàn thông tin mạng 2015 · Luật Trẻ em 2016 · Nghị định 91/2020/NĐ-CP
📌 Tóm tắt quan trọng: MomSH thu thập và xử lý dữ liệu cá nhân của bạn — bao gồm thông tin về thai kỳ và trẻ em — chỉ khi có sự đồng ý rõ ràng từ bạn. Bạn có quyền truy cập, chỉnh sửa và yêu cầu xoá dữ liệu bất kỳ lúc nào. Chúng tôi không bán dữ liệu cá nhân.
1. Bên kiểm soát dữ liệu
Tên nền tảng: MomSH (momsh.com)
Email liên hệ bảo mật: privacy@momsh.com
Hotline: 0839 111 144 (Thứ 2 – Thứ 7, 8:00–18:00)
Địa chỉ: TP. Hồ Chí Minh, Việt Nam
2. Phạm vi áp dụng
Chính sách này áp dụng cho toàn bộ người dùng đăng ký và sử dụng nền tảng MomSH, bao gồm: các bà mẹ đang mang thai, đang nuôi con nhỏ, và các thành viên khác. Chính sách có hiệu lực từ thời điểm bạn nhấn "Đồng ý" khi đăng ký tài khoản.
3. Dữ liệu chúng tôi thu thập
3.1. Dữ liệu thông thường
- Họ và tên đầy đủ
- Số điện thoại (dùng để đăng nhập và nhận thông báo)
- Địa chỉ email (tuỳ chọn)
- Tỉnh / Thành phố cư trú
- Địa chỉ giao nhận quà (số nhà, phường/xã, quận/huyện, tỉnh/thành)
- Ảnh đại diện (tuỳ chọn, do bạn chủ động upload)
3.2. Dữ liệu nhạy cảm — cần đồng ý riêng
Theo Điều 9, Nghị định 13/2023/NĐ-CP, các thông tin sau đây được phân loại là dữ liệu cá nhân nhạy cảm và chỉ được thu thập khi bạn đồng ý rõ ràng:
- Tình trạng thai kỳ: Giai đoạn bé (đang mang thai, 0–6 tháng, v.v.)
- Thông tin về trẻ em: Tên bé, ngày sinh của bé, giai đoạn phát triển
- Thông tin sức khoẻ gián tiếp: Câu trả lời khảo sát liên quan đến dinh dưỡng, sức khoẻ mẹ và bé
Bạn không bắt buộc cung cấp dữ liệu nhạy cảm này. Bạn vẫn có thể sử dụng nền tảng nếu bỏ qua các trường không bắt buộc.
3.3. Dữ liệu phát sinh khi sử dụng
- Ảnh upload khi thực hiện task
- Câu trả lời trong các bài khảo sát của thương hiệu
- Nội dung đánh giá sản phẩm (Verified Reviews)
- Lịch sử hoàn thành task và giao dịch điểm
- Thời gian và thiết bị đăng nhập (log kỹ thuật)
4. Mục đích và căn cứ xử lý dữ liệu
| Mục đích |
Căn cứ pháp lý |
Loại dữ liệu |
| Tạo và quản lý tài khoản người dùng |
Thực hiện hợp đồng dịch vụ (Điều 17, NĐ 13/2023) |
Họ tên, SĐT, tỉnh thành |
| Xử lý task và cấp điểm thưởng |
Thực hiện hợp đồng dịch vụ |
Ảnh, câu trả lời khảo sát |
| Giao quà và xác nhận địa chỉ |
Thực hiện hợp đồng dịch vụ |
Địa chỉ giao hàng, SĐT |
| Cá nhân hoá task theo giai đoạn bé (Milestone Tasks) |
Đồng ý rõ ràng của chủ thể dữ liệu |
Ngày sinh bé, tên bé (nhạy cảm) |
| Gửi thông báo task, điểm thưởng qua SMS/thông báo app |
Đồng ý theo NĐ 91/2020/NĐ-CP (chống spam) |
SĐT |
| Báo cáo insight tổng hợp cho thương hiệu đối tác |
Đồng ý theo điều khoản dịch vụ — chỉ dữ liệu ẩn danh/tổng hợp |
Dữ liệu đã ẩn danh hoá |
| Bàn giao dữ liệu lead cho thương hiệu (khi có task lead generation) |
Đồng ý rõ ràng tại từng task — thông báo tên thương hiệu nhận dữ liệu |
Dữ liệu giới hạn theo mô tả task |
5. Dữ liệu trẻ em — Bảo vệ đặc biệt
Theo Luật Trẻ em 2016 (Điều 54) và Nghị định 13/2023/NĐ-CP:
- MomSH thu thập thông tin về trẻ em (tên bé, ngày sinh) chỉ qua người giám hộ hợp pháp — tức là người mẹ đã đăng ký tài khoản
- Thông tin về trẻ em không bao giờ được chia sẻ với bên thứ ba dưới dạng có thể nhận dạng cá nhân
- Dữ liệu trẻ em chỉ dùng để cá nhân hoá trải nghiệm cho mẹ trên nền tảng (ví dụ: task milestone theo tuổi bé)
- Bạn có thể yêu cầu xoá thông tin về bé bất kỳ lúc nào mà không ảnh hưởng đến tài khoản
6. Chia sẻ dữ liệu với bên thứ ba
6.1. Thương hiệu đối tác
- Insight tổng hợp (ẩn danh): Chúng tôi chia sẻ báo cáo thống kê tổng hợp (ví dụ: "70% mẹ ở Hà Nội thích sản phẩm X") — không thể nhận dạng cá nhân
- Dữ liệu lead có định danh: Chỉ được chia sẻ khi task có ghi rõ "Dữ liệu của bạn sẽ được chia sẻ với [Tên thương hiệu]" và bạn đồng ý bằng cách hoàn thành task đó
- Thương hiệu nhận dữ liệu phải ký cam kết bảo mật và chỉ dùng đúng mục đích đã khai báo
6.2. Đơn vị vận chuyển
Khi bạn đổi quà, địa chỉ giao hàng và tên người nhận được chuyển cho đơn vị vận chuyển — chỉ ở mức cần thiết để giao hàng.
6.3. Nhà cung cấp dịch vụ kỹ thuật
Chúng tôi sử dụng nhà cung cấp hosting, SMS (ESMS/SpeedSMS/VietGuys) và email theo hợp đồng bảo mật nghiêm ngặt. Các đơn vị này chỉ xử lý dữ liệu theo chỉ thị của MomSH.
6.4. Yêu cầu pháp lý
Chúng tôi có thể cung cấp dữ liệu khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam.
MomSH cam kết không bán, không cho thuê dữ liệu cá nhân dưới bất kỳ hình thức nào.
7. Thời gian lưu trữ dữ liệu
- Tài khoản đang hoạt động: Trong suốt thời gian sử dụng dịch vụ
- Sau khi xoá tài khoản: Xoá toàn bộ dữ liệu cá nhân trong vòng 30 ngày, trừ dữ liệu bắt buộc lưu theo quy định pháp lý (tối đa 5 năm)
- Ảnh và UGC: Xoá trong 30 ngày sau khi bạn yêu cầu hoặc xoá tài khoản
- Log kỹ thuật: Lưu tối đa 90 ngày phục vụ bảo mật hệ thống
- Dữ liệu tổng hợp ẩn danh: Có thể lưu trữ vô thời hạn vì không thể nhận dạng cá nhân
8. Quyền của bạn theo Nghị định 13/2023/NĐ-CP
- Quyền biết (Điều 9): Biết hoạt động xử lý dữ liệu cá nhân của mình
- Quyền đồng ý (Điều 9): Đồng ý hoặc không đồng ý cho xử lý dữ liệu nhạy cảm
- Quyền truy cập (Điều 9): Xem toàn bộ thông tin cá nhân trong mục Hồ sơ → Thông tin
- Quyền rút lại đồng ý (Điều 9): Rút lại bất kỳ lúc nào — gửi email đến privacy@momsh.com
- Quyền xoá dữ liệu (Điều 9): Yêu cầu xoá tài khoản và toàn bộ dữ liệu — xử lý trong 30 ngày
- Quyền hạn chế xử lý (Điều 9): Yêu cầu tạm dừng xử lý dữ liệu trong khi có tranh chấp
- Quyền phản đối (Điều 9): Từ chối nhận SMS marketing bằng cách nhắn STOP vào số gửi SMS
- Quyền khiếu nại: Khiếu nại đến Cục An toàn thông tin, Bộ Thông tin và Truyền thông
Để thực hiện bất kỳ quyền nào, liên hệ: privacy@momsh.com hoặc gọi 0839 111 144. Chúng tôi phản hồi trong vòng 72 giờ làm việc.
9. SMS và thông báo tiếp thị
Theo Nghị định 91/2020/NĐ-CP về chống tin nhắn rác:
- MomSH chỉ gửi SMS khi bạn đồng ý nhận tại thời điểm đăng ký hoặc xác nhận opt-in rõ ràng
- Mỗi tin nhắn tiếp thị đều có hướng dẫn huỷ nhận (nhắn STOP)
- Sau khi nhận STOP, chúng tôi ngừng gửi SMS tiếp thị trong vòng 24 giờ
- SMS giao dịch (xác nhận đổi quà, cấp điểm) không thể tắt vì liên quan đến quyền lợi của bạn
- Thông tin SĐT dùng cho SMS không được chia sẻ với thương hiệu đối tác
10. Bảo mật dữ liệu
- Toàn bộ kết nối được mã hoá bằng HTTPS/TLS
- Mật khẩu được mã hoá một chiều bằng bcrypt (cost 12) — không ai có thể đọc mật khẩu gốc, kể cả đội ngũ MomSH
- Số điện thoại trong danh sách CRM exclusion được lưu dưới dạng hash SHA256 — không thể reverse engineer
- Quyền truy cập vào dữ liệu được kiểm soát theo nguyên tắc tối thiểu đặc quyền
- Sao lưu dữ liệu định kỳ trên máy chủ bảo mật tại Việt Nam
- Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu của bạn, chúng tôi sẽ thông báo trong vòng 72 giờ theo Điều 23, Luật An toàn thông tin mạng 2015
11. Cookies và dữ liệu phiên
- MomSH chỉ sử dụng session cookie kỹ thuật để duy trì trạng thái đăng nhập
- Không sử dụng cookie theo dõi quảng cáo, cookie bên thứ ba hay pixel tracking
- Session tự động hết hạn sau 24 giờ không hoạt động
12. Chuyển dữ liệu ra nước ngoài
Hiện tại, toàn bộ dữ liệu được lưu trữ và xử lý trên máy chủ đặt tại Việt Nam. Trong trường hợp cần chuyển dữ liệu ra nước ngoài, MomSH sẽ tuân thủ Điều 25, Nghị định 13/2023/NĐ-CP và thông báo đến bạn trước khi thực hiện.
13. Thay đổi chính sách
Khi có thay đổi quan trọng, MomSH sẽ thông báo qua SMS hoặc thông báo trên app trước 15 ngày. Việc tiếp tục sử dụng sau ngày có hiệu lực đồng nghĩa với việc bạn chấp nhận chính sách mới.
14. Liên hệ
Email bảo mật: privacy@momsh.com
Email chung: hello@momsh.com
Hotline: 0839 111 144 (Thứ 2 – Thứ 7, 8:00–18:00)
Cơ quan quản lý: Cục An toàn thông tin, Bộ TT&TT — ais.gov.vn