Pháp lý
Chính sách bảo mật
Cách StayLedger thu thập, sử dụng và bảo vệ dữ liệu cá nhân trên website và hệ thống PMS.
- Ngày hiệu lực:
- 2026-07-14
- Cập nhật lần cuối:
- 2026-07-14
- Phiên bản:
- 1.0.0
Phiên bản tiếng Việt và tiếng Anh có giá trị tương đương; trường hợp có khác biệt, vui lòng liên hệ để làm rõ.
Tóm tắt
- Dữ liệu thu thập: thông tin demo/liên hệ, tài khoản, dữ liệu cơ sở, dữ liệu khách do khách sạn nhập, nhật ký sử dụng và kỹ thuật.
- Mục đích: cung cấp và bảo mật PMS, phản hồi yêu cầu, vận hành dịch vụ, và đo lường tương tác website chỉ khi có đồng ý analytics.
- Ai kiểm soát dữ liệu khách lưu trú: khách hàng khách sạn/cơ sở thu thập và nhập dữ liệu vào StayLedger.
- Cách gửi yêu cầu: email [email protected] kèm thông tin đủ để xác định tài khoản hoặc cơ sở.
- Kênh liên hệ: [email protected] (bảo mật/kỹ thuật); [email protected] (hỗ trợ chung).
Phạm vi áp dụng
Chính sách này áp dụng cho website stayledger.io, biểu mẫu demo/liên hệ và hệ thống StayLedger PMS mang thương hiệu StayLedger.
Chính sách không thay thế thỏa thuận xử lý dữ liệu hoặc hợp đồng thuê bao đã ký với khách hàng trả phí.
Chủ thể kiểm soát / cung cấp dịch vụ
StayLedger là dịch vụ quản lý vận hành lưu trú B2B SaaS do CÔNG TY TNHH FLOWNEXA vận hành.
Yêu cầu về quyền riêng tư liên quan tài khoản hoặc dữ liệu cơ sở: [email protected]. Hỗ trợ chung: [email protected].
Loại dữ liệu thu thập
- Dữ liệu tài khoản: họ tên, email, vai trò, thành viên tài khoản khách hàng/cơ sở lưu trú.
- Dữ liệu liên hệ: họ tên, email, điện thoại và nội dung tin nhắn từ biểu mẫu demo/liên hệ.
- Dữ liệu cơ sở/doanh nghiệp: tên cơ sở, số phòng, thông tin vận hành phục vụ tư vấn hoặc khởi tạo tài khoản.
- Dữ liệu đặt phòng/khách lưu trú do nhân viên khách hàng nhập vào PMS — thuộc trách nhiệm của khách hàng doanh nghiệp.
- Dữ liệu sử dụng: sự kiện dùng tính năng để vận hành và cải thiện sản phẩm.
- Thiết bị/trình duyệt/IP và nhật ký kỹ thuật: bảo mật, chẩn đoán, ổn định hệ thống.
- Giao tiếp hỗ trợ: email hoặc yêu cầu hỗ trợ gửi tới bộ phận hỗ trợ.
- Dữ liệu thanh toán: hóa đơn và trạng thái thanh toán thu thập qua hợp đồng ngoại tuyến (website này không thu thẻ).
Mục đích xử lý
- Phản hồi yêu cầu demo và bán hàng.
- Cung cấp, bảo mật và duy trì PMS.
- Xác thực người dùng và kiểm soát truy cập theo nhiều cơ sở lưu trú.
- Gửi thông báo vận hành liên quan dịch vụ.
- Tuân thủ pháp luật và phản hồi yêu cầu hợp pháp.
- Đo lường tương tác website chỉ khi người dùng đồng ý analytics.
Cơ sở và sự đồng ý
Tùy ngữ cảnh và pháp luật áp dụng, việc xử lý có thể dựa trên thực hiện hợp đồng, lợi ích hợp pháp khi vận hành dịch vụ B2B an toàn, nghĩa vụ pháp lý, hoặc sự đồng ý (ví dụ cookie analytics không thiết yếu).
Dữ liệu khách lưu trú do khách hàng nhập
Khách sạn và đơn vị lưu trú chịu trách nhiệm đối với dữ liệu cá nhân của khách mà họ nhập vào StayLedger.
Trong triển khai PMS thông thường, khách hàng là chủ thể quyết định/kiểm soát dữ liệu khách; StayLedger đóng vai trò nhà cung cấp dịch vụ/bên xử lý theo hướng dẫn và hợp đồng.
Phân định vai trò
- Khách hàng (khách sạn/cơ sở): quyết định thu thập và sử dụng dữ liệu khách/vận hành cho hoạt động kinh doanh.
- StayLedger: cung cấp nền tảng phần mềm, lưu trữ theo hợp đồng và xử lý dữ liệu để cung cấp dịch vụ.
Lưu trữ và vị trí
Dữ liệu được lưu trên hạ tầng đám mây có bảo mật. Khu vực và cam kết lưu trú dữ liệu cụ thể được xác định trong hợp đồng/DPA khi áp dụng.
Thời gian lưu trữ
Chúng tôi lưu dữ liệu tài khoản và vận hành trong thời gian thuê bao và theo yêu cầu pháp luật. Sau khi chấm dứt, lưu trữ/xóa theo hợp đồng và quy trình vận hành.
Bản sao lưu có thể tồn tại trong khoảng thời gian giới hạn theo quy trình phục hồi thảm họa. Số ngày cụ thể, khi được nêu, theo hợp đồng của bạn.
Bảo mật
- Mã hóa đường truyền (TLS) cho endpoint công khai.
- Phân quyền theo vai trò và cô lập theo tài khoản khách hàng/cơ sở lưu trú trong PMS.
- Nhật ký kiểm toán cho hành động quản trị nhạy cảm (khi bật).
- Sao lưu và quy trình khôi phục.
- Xử lý sự cố theo quy trình xử lý sự cố.
Quyền của chủ thể dữ liệu
Trong phạm vi pháp luật cho phép, cá nhân có thể yêu cầu truy cập, chỉnh sửa, xóa hoặc phản đối việc xử lý dữ liệu.
Khách lưu trú nên liên hệ khách sạn đã thu thập dữ liệu. Nếu StayLedger nhận được yêu cầu từ khách, chúng tôi có thể chuyển tới khách hàng liên quan.
Cách gửi yêu cầu
- Gửi email tới [email protected] kèm thông tin đủ để xác định tài khoản hoặc cơ sở.
- Chúng tôi có thể yêu cầu xác minh danh tính hoặc thẩm quyền trước khi xử lý.
- Phản hồi theo pháp luật áp dụng và quy trình hợp đồng (với khách hàng).
Dữ liệu trẻ em
StayLedger là dịch vụ B2B, không hướng tới trẻ em. Chúng tôi không cố ý thu thập dữ liệu trẻ em qua website marketing.
Chuyển dữ liệu xuyên biên giới
Nếu dữ liệu được xử lý hoặc lưu ngoài Việt Nam, chúng tôi áp dụng biện pháp kỹ thuật và hợp đồng phù hợp. Cơ chế chuyển cụ thể phụ thuộc hạ tầng đã thỏa thuận với khách hàng.
Thay đổi chính sách
Chúng tôi có thể cập nhật chính sách theo thời gian. Ngày hiệu lực và phiên bản phía trên sẽ thay đổi khi xuất bản bản mới.