Chính sách 01
Chính sách bảo mật
Cập nhật gần nhất
Trang pháp lý được tách riêng để người xem dễ tra cứu và đội vận hành dễ cập nhật mà không làm loãng trải nghiệm trang chủ.
Pháp lý
Chính sách và nội dung pháp lý được gom lại gọn gàng, dễ tra cứu.
Chính sách 02
Hướng dẫn đặt hàng
Cập nhật gần nhất
Khu vực này dùng để trình bày quy trình liên hệ, xác nhận và trao đổi thông tin theo một cấu trúc rõ ràng, dễ hiểu.
Chính sách 03
Chính Sách Bảo Mật — Ứng Dụng ERP-VPPHARM
Hiệu lực 09/05/2026
Người chịu trách nhiệm: Công ty Cổ phần Dược VP-PHARM
Liên hệ: lienhe@vppharm.vn — Hotline: 0975 498 284
Phiên bản: 1.0.1- Bổ sung quyền truy cập vị trí GPS
Ngày hiệu lực: 09/05/2026
1. Phạm vi áp dụng
Chính sách này mô tả cách Công ty Cổ phần Dược VP-PHARM ("VP-PHARM", "chúng tôi") thu thập, sử dụng và bảo vệ thông tin cá nhân của nhân viên ("Người dùng") khi sử dụng ứng dụng di động ERP-VPPHARM ("Ứng dụng").
Ứng dụng được phát triển độc quyền cho mục đích vận hành nội bộ — chỉ nhân viên có tài khoản hợp lệ do VP-PHARM cấp mới có thể đăng nhập và sử dụng.
2. Thông tin chúng tôi thu thập
Khi Người dùng sử dụng Ứng dụng, chúng tôi có thể thu thập các loại dữ liệu sau:
2.1. Thông tin định danh và xác thực
- Tên đăng nhập (login), tên hiển thị, email công việc do VP-PHARM cấp
- Vai trò (Sale, Quản lý sale, Admin), phòng ban, mã nhân viên
- Mật khẩu (lưu dưới dạng hash, không lưu plain text)
- Token xác thực JWT lưu trên thiết bị (mã hoá qua
expo-secure-store)
2.2. Dữ liệu sinh trắc học (tuỳ chọn)
- Vân tay / Face ID dùng để mở khoá Ứng dụng nhanh — được lưu trữ và xử lý hoàn toàn trong thiết bị Người dùng thông qua hệ điều hành (Android Keystore / iOS Secure Enclave). VP-PHARM không bao giờ truy cập, lưu trữ hoặc truyền tải dữ liệu sinh trắc học ra khỏi thiết bị.
2.3. Dữ liệu vận hành (sales / KPI / hợp đồng)
- Đơn hàng do Người dùng tạo
- Khách hàng do Người dùng phụ trách
- Kế hoạch bán hàng, hợp đồng, KPI cá nhân hoặc team
- Lịch sử thao tác trong Ứng dụng (audit trail)
2.4. Dữ liệu kỹ thuật
- Thông tin thiết bị: model, hệ điều hành, phiên bản
- Địa chỉ IP, thời gian truy cập (chỉ phục vụ ghi log bảo mật)
- Thông tin lỗi (crash log) để cải thiện chất lượng
3. Mục đích sử dụng dữ liệu
Chúng tôi sử dụng dữ liệu thu thập được để:
- Xác thực & ủy quyền Người dùng đăng nhập, kiểm soát phạm vi truy cập theo vai trò
- Vận hành nghiệp vụ — đồng bộ đơn hàng, khách hàng, KPI giữa Ứng dụng và hệ thống ERP nội bộ
- Bảo mật & audit — theo dõi đăng nhập đáng ngờ, log thao tác để xử lý sự cố
- Cải thiện sản phẩm — phân tích lỗi, theo dõi hiệu năng
Chúng tôi KHÔNG:
- Bán hoặc chia sẻ dữ liệu Người dùng cho bên thứ 3
- Sử dụng dữ liệu cho mục đích quảng cáo
4. Chia sẻ dữ liệu với bên thứ 3
Chúng tôi chỉ chia sẻ dữ liệu với:
| Bên thứ 3 | Mục đích | Loại dữ liệu chia sẻ |
|---|---|---|
| Expo / EAS Update | Phân phối ứng dụng + cập nhật OTA | Phiên bản app, thiết bị (anonymous), không có dữ liệu cá nhân |
| Google Play Services | Cài đặt + cập nhật ứng dụng | Theo chính sách của Google Play |
| Hạ tầng cloud của VP-PHARM | Lưu trữ + xử lý dữ liệu nghiệp vụ | Toàn bộ dữ liệu vận hành (chỉ trong nội bộ VP-PHARM) |
5. Lưu trữ và bảo mật
- Dữ liệu được truyền tải qua HTTPS/TLS 1.2+ — mã hoá toàn bộ
- Token xác thực trên thiết bị lưu trong Android Keystore / iOS Secure Enclave thông qua
expo-secure-store - Mật khẩu được hash bằng PBKDF2 (theo tiêu chuẩn Odoo) trước khi lưu vào database
- Server ERP đặt tại Việt Nam, được bảo vệ bằng tường lửa, kiểm soát truy cập theo IP, và sao lưu định kỳ
- Nhân viên VP-PHARM được phân quyền chặt — chỉ admin hệ thống mới có quyền truy cập database
6. Thời gian lưu trữ
- Tài khoản đang hoạt động: lưu trữ vô thời hạn để phục vụ vận hành
- Tài khoản đã vô hiệu: giữ lại tối đa 5 năm cho mục đích audit, sau đó xoá hoàn toàn
- Crash log + technical log: giữ lại 90 ngày
- Refresh token: tự động hết hạn sau 30 ngày không sử dụng
7. Quyền của Người dùng
Người dùng có các quyền sau theo Luật An ninh mạng và Luật Bảo vệ Dữ liệu Cá nhân Việt Nam:
- Quyền truy cập — yêu cầu xem dữ liệu cá nhân chúng tôi đang lưu trữ
- Quyền chỉnh sửa — đăng nhập Ứng dụng để cập nhật thông tin cá nhân hoặc liên hệ admin
- Quyền yêu cầu xoá — yêu cầu xoá tài khoản và dữ liệu liên quan (sau khi rời công ty)
- Quyền rút lại đồng ý — vô hiệu hoá xác thực sinh trắc học bất kỳ lúc nào trong cài đặt thiết bị
- Quyền khiếu nại — phản ánh tới admin@vppharm.vn
Để thực hiện quyền: gửi email tới admin@vppharm.vn kèm thông tin xác minh (tên, mã nhân viên). Chúng tôi sẽ phản hồi trong vòng 30 ngày làm việc.
8. Đối tượng người dùng
Ứng dụng chỉ dành cho nhân viên VP-PHARM từ 18 tuổi trở lên. Chúng tôi không thu thập dữ liệu của trẻ em dưới 13 tuổi (COPPA) vì Ứng dụng không hướng tới đối tượng này.
9. Thay đổi chính sách
Chúng tôi có thể cập nhật Chính sách Bảo mật này khi cần thiết. Khi có thay đổi quan trọng, chúng tôi sẽ:
- Đăng phiên bản mới tại URL gốc
- Thông báo trong Ứng dụng (banner / popup) tới Người dùng
- Yêu cầu Người dùng đồng ý lại nếu thay đổi mở rộng phạm vi thu thập
10. Liên hệ
Mọi thắc mắc về Chính sách Bảo mật, vui lòng liên hệ:
Công ty Cổ phần Dược VP-PHARM
- Email: lienhe@vppharm.vn
- Hotline: 0975 498 284
- Website: https://vppharm.vn
- Địa chỉ: Plot 213 Lot C5, Dai Kim- Dinh Cong New Urban Area,
Dai Kim Ward,
Ha Noi -
Việt Nam (VN)
Người sáng lập: Ds. Bùi Quang Cung
*Tài liệu được phát hành lần đầu: 08/05/2026