Chính sách Bảo mật & Chính sách Cookie
Cập nhật lần cuối: Tháng 2 năm 2026
Chính sách Bảo mật này mô tả cách sabai.travel (“Công ty”, “chúng tôi”) thu thập, sử dụng, lưu trữ, tiết lộ và bảo vệ dữ liệu cá nhân khi bạn truy cập hoặc sử dụng website và dịch vụ của chúng tôi.
Bằng việc sử dụng sabai.travel, bạn xác nhận rằng bạn đã đọc, hiểu và đồng ý với Chính sách Bảo mật và Chính sách Cookie này.
1. Phạm vi áp dụng
Chính sách này áp dụng cho:
-
Khách truy cập website
-
Khách hàng đặt tour hoặc dịch vụ
-
Người dùng liên hệ với chúng tôi qua bất kỳ kênh liên lạc nào
Chính sách được áp dụng không phụ thuộc vào quốc gia cư trú của bạn, theo quy định của pháp luật địa phương hiện hành.
2. Các loại dữ liệu cá nhân chúng tôi thu thập
2.1 Dữ liệu bạn cung cấp trực tiếp
Chúng tôi có thể thu thập:
-
Họ và tên đầy đủ
-
Địa chỉ email
-
Số điện thoại
-
Thông tin đặt chỗ và đơn hàng
-
Nội dung liên lạc (tin nhắn, yêu cầu, thắc mắc)
Việc cung cấp dữ liệu này là tự nguyện, tuy nhiên việc từ chối có thể khiến chúng tôi không thể cung cấp một số dịch vụ nhất định.
2.2 Dữ liệu được thu thập tự động
Khi bạn truy cập website, chúng tôi tự động thu thập:
-
Địa chỉ IP
-
Định danh thiết bị
-
Loại và phiên bản trình duyệt
-
Hệ điều hành
-
Các trang đã truy cập, ngày và giờ truy cập
-
URL giới thiệu và URL thoát
2.3 Dữ liệu thanh toán
Chúng tôi không lưu trữ đầy đủ thông tin xác thực thanh toán.
Thanh toán được xử lý độc quyền bởi các nhà cung cấp dịch vụ thanh toán bên thứ ba, bao gồm nhưng không giới hạn:
-
Cổng thanh toán
-
Hạ tầng thanh toán bằng tiền mã hóa
Chúng tôi có thể nhận được các tham chiếu giao dịch, địa chỉ ví, mã băm giao dịch hoặc xác nhận trạng thái thanh toán.
3. Mục đích xử lý dữ liệu
Chúng tôi xử lý dữ liệu cá nhân строго cho các mục đích sau:
-
Cung cấp và quản lý đặt chỗ và dịch vụ
-
Liên lạc với khách hàng
-
Xác minh thanh toán và phòng chống gian lận
-
Phân tích và tối ưu hóa website
-
Tuân thủ các nghĩa vụ pháp lý, thuế và quy định
-
Bảo vệ quyền và lợi ích hợp pháp của chúng tôi
4. Cơ sở pháp lý cho việc xử lý
4.1 GDPR / UK GDPR
Chúng tôi dựa trên các cơ sở pháp lý sau:
-
Sự đồng ý (Điều 6(1)(a))
-
Thực hiện hợp đồng (Điều 6(1)(b))
-
Nghĩa vụ pháp lý (Điều 6(1)(c))
-
Lợi ích hợp pháp (Điều 6(1)(f))
4.2 California (CCPA / CPRA)
Đối với cư dân California:
-
Chúng tôi chỉ thu thập thông tin cá nhân cho các mục đích kinh doanh và thương mại
-
Chúng tôi không bán thông tin cá nhân
-
Chúng tôi không chia sẻ dữ liệu cá nhân cho quảng cáo hành vi đa ngữ cảnh
5. Thanh toán bằng tiền mã hóa
Khi sử dụng thanh toán bằng tiền mã hóa:
-
Các giao dịch là không thể đảo ngược
-
Chúng tôi không chịu trách nhiệm đối với các giao dịch sai do người dùng thực hiện
-
Các giao dịch blockchain có thể hiển thị công khai
Chúng tôi có thể xử lý:
-
Địa chỉ ví
-
Mã băm giao dịch
-
Thời gian và số tiền thanh toán
Các dữ liệu này chỉ được xử lý nhằm:
-
Xác minh thanh toán
-
Kế toán và tuân thủ pháp luật
-
Phòng chống gian lận
Bằng việc sử dụng thanh toán tiền mã hóa, bạn thừa nhận các rủi ro vốn có của công nghệ blockchain.
6. Cookie và công nghệ theo dõi (Chính sách Cookie)
6.1 Cookie là gì
Cookie là các tệp văn bản nhỏ được lưu trữ trên thiết bị của bạn nhằm đảm bảo chức năng website và thu thập dữ liệu phân tích.
6.2 Các loại cookie chúng tôi sử dụng
Cookie cần thiết nghiêm ngặt
-
Cho phép các chức năng cốt lõi của website
-
Không thể bị vô hiệu hóa
Cookie phân tích
-
Đo lường lưu lượng truy cập và mô hình sử dụng
-
Giúp cải thiện hiệu suất website
Cookie chức năng
-
Ghi nhớ các tùy chọn của người dùng
Chúng tôi không sử dụng cookie quảng cáo hoặc hồ sơ hóa nếu không có sự đồng ý rõ ràng khi pháp luật yêu cầu.
6.3 Sự đồng ý cookie
Khi pháp luật hiện hành yêu cầu:
-
Cookie chỉ được sử dụng sau khi có sự đồng ý của người dùng
-
Bạn có thể rút lại sự đồng ý bất kỳ lúc nào
Bạn có thể quản lý cookie thông qua cài đặt trình duyệt của mình.
7. Chia sẻ và tiết lộ dữ liệu
Chúng tôi có thể tiết lộ dữ liệu cá nhân cho:
-
Nhà cung cấp dịch vụ lưu trữ và hạ tầng
-
Nhà cung cấp dịch vụ thanh toán và thanh toán tiền mã hóa
-
Dịch vụ phân tích
-
Cơ quan pháp lý và quản lý nhà nước
Tất cả các bên thứ ba đều có nghĩa vụ hợp đồng đảm bảo mức độ bảo vệ dữ liệu phù hợp.
8. Chuyển dữ liệu quốc tế
Dữ liệu của bạn có thể được xử lý bên ngoài quốc gia cư trú của bạn.
Khi cần thiết, chúng tôi áp dụng:
-
Các Điều khoản Hợp đồng Tiêu chuẩn (SCCs)
-
Các biện pháp bảo vệ pháp lý tương đương
9. Lưu trữ dữ liệu
Chúng tôi chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho:
-
Cung cấp dịch vụ
-
Tuân thủ pháp lý và kế toán
-
Giải quyết tranh chấp
Thời hạn lưu trữ có thể khác nhau tùy theo nghĩa vụ pháp lý.
10. Quyền của bạn
10.1 Quyền theo GDPR / UK GDPR
Bạn có quyền:
-
Truy cập dữ liệu của mình
-
Chỉnh sửa dữ liệu không chính xác
-
Yêu cầu xóa dữ liệu
-
Hạn chế việc xử lý
-
Phản đối việc xử lý
-
Chuyển dữ liệu
-
Rút lại sự đồng ý
10.2 Quyền riêng tư tại California
Cư dân California có quyền:
-
Biết dữ liệu cá nhân nào được thu thập
-
Yêu cầu xóa dữ liệu
-
Từ chối chia sẻ dữ liệu (nếu áp dụng)
-
Không bị phân biệt đối xử
Các yêu cầu có thể được gửi qua thông tin liên hệ bên dưới.
11. Tuyên bố miễn trừ bảo mật
Chúng tôi áp dụng các biện pháp bảo mật hợp lý về mặt thương mại.
Tuy nhiên, không có hệ thống nào an toàn tuyệt đối và chúng tôi từ chối trách nhiệm đối với việc truy cập trái phép ngoài tầm kiểm soát hợp lý của chúng tôi.
12. Website của bên thứ ba
Chúng tôi không chịu trách nhiệm đối với các thực tiễn bảo mật hoặc nội dung của các website bên thứ ba được liên kết từ sabai.travel.
13. Dữ liệu trẻ em
Dịch vụ của chúng tôi không dành cho người dưới 16 tuổi.
Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em.
14. Giới hạn trách nhiệm
Trong phạm vi tối đa được pháp luật cho phép:
-
Chúng tôi từ chối trách nhiệm đối với các thiệt hại gián tiếp, ngẫu nhiên hoặc hậu quả
- Việc sử dụng website là rủi ro của riêng bạn
15. Thay đổi chính sách này
Chúng tôi bảo lưu quyền sửa đổi Chính sách này bất kỳ lúc nào.
Việc tiếp tục sử dụng website đồng nghĩa với việc chấp nhận phiên bản cập nhật.
16. Thông tin liên hệ
Website: https://sabai.travel
Email: [email protected]