Văn bản pháp lý
Chính sách dữ liệu & quyền riêng tư
Tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
MarketWatch (sau đây gọi là “Chúng tôi”, “Website”) cam kết tôn trọng và bảo vệ dữ liệu cá nhân của Người dùng (sau đây gọi là “Bạn”, “Chủ thể dữ liệu”) theo đúng quy định pháp luật Việt Nam, đặc biệt là Nghị định 13/2023/NĐ-CP ngày 17/4/2023 về bảo vệ dữ liệu cá nhân, Luật An toàn thông tin mạng 2015, Luật An ninh mạng 2018, Luật Giao dịch điện tử 2023, Luật Bảo vệ quyền lợi người tiêu dùng 2023 và các văn bản pháp luật liên quan. Chính sách này (“Chính sách”) giải thích Chúng tôi thu thập dữ liệu gì, với mục đích nào, xử lý ra sao và Bạn có những quyền gì.
1. Phạm vi áp dụng
Chính sách áp dụng cho mọi cá nhân truy cập, sử dụng Website tại tên miền marketwatch.vn và các tên miền phụ liên quan, bao gồm cả khách truy cập không đăng ký và Người dùng đã đăng ký tài khoản. Chính sách KHÔNG áp dụng cho website, dịch vụ của bên thứ ba mà Website có liên kết tới.
2. Bên Kiểm soát dữ liệu
Bên Kiểm soát dữ liệu cá nhân (theo Khoản 9 Điều 2 Nghị định 13/2023/NĐ-CP) là Công ty TNHH MTV Xuân Diệu Media — đơn vị chủ quản và vận hành Website MarketWatch. Mọi yêu cầu liên quan đến dữ liệu cá nhân vui lòng gửi về địa chỉ liên hệ tại Mục 14.
Đơn vị chịu trách nhiệm
- Công ty chủ quản
- Công ty TNHH MTV Xuân Diệu Media
- Địa chỉ trụ sở
- 90/12 Hà Huy Tập, phường Thanh Khê, thành phố Đà Nẵng
- Giấy ĐKKD
- Số 0402222404 cấp tại Đà Nẵng
- Người đại diện theo pháp luật
- Ông Nguyễn Xuân Chính
- Người chịu trách nhiệm nội dung
- Ông Nguyễn Xuân Chính
- Số điện thoại
- 0382 663 891
3. Các loại dữ liệu cá nhân Chúng tôi thu thập
Tuỳ vào cách Bạn tương tác với Website, Chúng tôi có thể thu thập các nhóm dữ liệu sau:
3.1. Dữ liệu cá nhân cơ bản
- Họ và tên, địa chỉ email, mật khẩu (đã được băm – hash, Chúng tôi không lưu mật khẩu gốc).
- Số điện thoại (nếu Bạn tự nguyện cung cấp để bật xác thực 2 lớp qua SMS).
- Ảnh đại diện (nếu Bạn cập nhật trong hồ sơ).
- Thông tin Bạn cung cấp khi gửi biểu mẫu liên hệ, phản hồi, đăng ký bản tin.
3.2. Dữ liệu kỹ thuật và nhật ký
- Địa chỉ IP, định danh thiết bị, loại trình duyệt, hệ điều hành, độ phân giải màn hình, ngôn ngữ.
- Thời điểm truy cập, trang đã xem, hành động trên trang (click, scroll), thời gian phiên.
- URL giới thiệu (referrer), từ khoá tìm kiếm dẫn đến Website.
- Mã định danh phiên (session ID), cookie kỹ thuật, token xác thực.
3.3. Dữ liệu sử dụng dịch vụ
- Cảnh báo giá Bạn đã thiết lập (tài sản, ngưỡng, kênh nhận thông báo).
- Danh sách theo dõi (watchlist), danh mục đầu tư mô phỏng do Bạn nhập.
- Tuỳ chọn nhận bản tin (chủ đề, tần suất), lịch sử mở email, lịch sử huỷ đăng ký.
- Lịch sử đăng nhập (thời điểm, địa chỉ IP, thiết bị) phục vụ cảnh báo bảo mật.
Chúng tôi không thu thập dữ liệu nhạy cảm theo Khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP (như dân tộc, tôn giáo, sức khoẻ, tình trạng hôn nhân, dữ liệu sinh trắc học, tài chính ngân hàng…). Trường hợp đặc biệt cần thu thập, Chúng tôi sẽ xin sự đồng ý rõ ràng bằng văn bản điện tử riêng biệt.
4. Mục đích xử lý dữ liệu cá nhân
Chúng tôi xử lý dữ liệu cá nhân của Bạn cho các mục đích sau và trong phạm vi cần thiết tối thiểu:
- Cung cấp dịch vụ: tạo và quản lý tài khoản, xác thực đăng nhập, cá nhân hoá nội dung, gửi cảnh báo giá, gửi bản tin theo yêu cầu.
- Vận hành kỹ thuật: duy trì hệ thống, phân bổ tài nguyên, sao lưu, khắc phục sự cố.
- Bảo mật: phát hiện và ngăn chặn hành vi truy cập trái phép, gian lận, tấn công mạng; cảnh báo đăng nhập từ thiết bị/IP lạ.
- Phân tích: thống kê ẩn danh số lượng truy cập, hành vi sử dụng để cải thiện trải nghiệm. Dữ liệu phân tích được tổng hợp và không định danh cá nhân.
- Liên lạc: phản hồi yêu cầu, gửi thông báo quan trọng về thay đổi dịch vụ, chính sách.
- Tuân thủ pháp luật: đáp ứng yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền (cơ quan Công an, Toà án, Viện Kiểm sát, cơ quan thuế) theo đúng trình tự pháp luật.
Chúng tôi không sử dụng dữ liệu cá nhân để: bán lại cho bên thứ ba vì mục đích thương mại; quảng cáo nhắm mục tiêu hành vi xuyên nền tảng; phân tích thông tin tín dụng cá nhân; cho mục đích khác chưa được Bạn đồng ý.
5. Căn cứ pháp lý xử lý dữ liệu
- Sự đồng ý của Bạn (Điều 11 Nghị định 13/2023/NĐ-CP): khi đăng ký tài khoản, đăng ký bản tin, gửi biểu mẫu liên hệ.
- Thực hiện hợp đồng: xử lý cần thiết để cung cấp dịch vụ Bạn yêu cầu.
- Nghĩa vụ pháp lý: lưu trữ nhật ký theo Nghị định 53/2022/NĐ-CP; cung cấp dữ liệu cho cơ quan nhà nước theo yêu cầu hợp pháp.
- Lợi ích hợp pháp: bảo vệ an toàn hệ thống, phòng chống gian lận, cải thiện chất lượng dịch vụ.
6. Cookie và công nghệ tương tự
Website sử dụng các loại cookie sau:
- Cookie thiết yếu: duy trì phiên đăng nhập, ghi nhớ tuỳ chọn cơ bản (chủ đề sáng/tối, đơn vị hiển thị). Không thể tắt vì cần thiết cho hoạt động cơ bản.
- Cookie chức năng: ghi nhớ tuỳ chỉnh cá nhân hoá (danh sách theo dõi, cấu hình hiển thị).
- Cookie phân tích: hỗ trợ Chúng tôi đo lường lượng truy cập, hiệu năng. Dữ liệu được ẩn danh.
Bạn có thể xoá hoặc chặn cookie qua cài đặt trình duyệt. Lưu ý: chặn cookie thiết yếu có thể làm một số chức năng (đăng nhập, lưu cảnh báo) không hoạt động. Website không sử dụng cookie quảng cáo theo dõi xuyên trang web (third-party advertising cookies).
7. Chia sẻ dữ liệu cho bên thứ ba
Chúng tôi KHÔNG bán, KHÔNG cho thuê, KHÔNG trao đổi dữ liệu cá nhân của Bạn cho bên thứ ba vì mục đích thương mại. Dữ liệu chỉ được chia sẻ trong các trường hợp giới hạn sau, dưới ràng buộc hợp đồng bảo mật:
- Nhà cung cấp hạ tầng: dịch vụ máy chủ, cơ sở dữ liệu, CDN, lưu trữ tệp (Lovable Cloud / Supabase, Cloudflare). Các nhà cung cấp này chỉ xử lý dữ liệu theo chỉ dẫn của Chúng tôi.
- Dịch vụ gửi email: Postmark – để gửi email xác nhận, OTP, cảnh báo giá, bản tin theo yêu cầu của Bạn.
- Dịch vụ xác thực: Google (đăng nhập bằng Google), Authsignal (xác thực 2 lớp) – chỉ chia sẻ dữ liệu tối thiểu cần thiết để xác thực.
- Cơ quan nhà nước: khi có yêu cầu hợp pháp bằng văn bản từ cơ quan có thẩm quyền (Công an, Toà án, Viện Kiểm sát, Thanh tra…) theo đúng trình tự pháp luật.
- Bảo vệ quyền lợi: khi cần thiết để bảo vệ quyền, tài sản, an toàn của MarketWatch, Người dùng hoặc cộng đồng.
8. Chuyển dữ liệu ra nước ngoài
Một số nhà cung cấp dịch vụ hạ tầng của Chúng tôi (như Cloudflare, Postmark, Google) có thể lưu trữ, xử lý dữ liệu tại các máy chủ đặt ngoài lãnh thổ Việt Nam. Việc chuyển dữ liệu cá nhân của công dân Việt Nam ra nước ngoài được thực hiện theo Điều 25 Nghị định 13/2023/NĐ-CP, bao gồm: (i) lập Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài; (ii) bảo đảm đối tác nước ngoài có biện pháp bảo vệ tương đương; (iii) sẵn sàng cung cấp hồ sơ cho Bộ Công an khi có yêu cầu. Bằng việc sử dụng Website, Bạn đồng ý với việc chuyển dữ liệu này trong phạm vi nêu trên.
9. Thời gian lưu trữ dữ liệu
- Tài khoản người dùng: lưu trữ trong suốt thời gian tài khoản còn hoạt động và 24 tháng sau khi tài khoản bị xoá để xử lý các nghĩa vụ pháp lý (nếu có).
- Nhật ký truy cập, đăng nhập: tối thiểu 24 tháng theo Khoản 3 Điều 26 Luật An ninh mạng 2018 và Điều 27 Nghị định 53/2022/NĐ-CP.
- Email đăng ký bản tin: đến khi Bạn huỷ đăng ký. Sau đó, email được chuyển sang danh sách suppression để tránh gửi nhầm.
- Cookie: theo thời hạn quy định tại trình duyệt, tối đa 12 tháng.
- Yêu cầu liên hệ: lưu trữ 24 tháng kể từ ngày phản hồi xong.
Sau thời hạn lưu trữ, dữ liệu sẽ được xoá hoặc ẩn danh hoá theo quy trình kỹ thuật.
10. Biện pháp bảo mật
- Mã hoá toàn bộ kết nối qua HTTPS/TLS 1.2 trở lên.
- Mật khẩu được băm bằng thuật toán an toàn (bcrypt/argon2), Chúng tôi không thể đọc được mật khẩu gốc của Bạn.
- Áp dụng kiểm soát truy cập theo vai trò (RLS) ở tầng cơ sở dữ liệu.
- Hỗ trợ xác thực 2 lớp (TOTP, SMS) cho tài khoản người dùng.
- Giám sát, ghi log truy cập; cảnh báo khi phát hiện đăng nhập bất thường.
- Đào tạo nhân sự nội bộ về bảo mật dữ liệu, ký cam kết bảo mật.
- Đánh giá định kỳ rủi ro an toàn thông tin; vá lỗ hổng kịp thời.
Tuy đã áp dụng các biện pháp hợp lý, không hệ thống nào tuyệt đối an toàn. Bạn có trách nhiệm bảo vệ thông tin đăng nhập, không chia sẻ mật khẩu, sử dụng mật khẩu mạnh và bật xác thực 2 lớp.
11. Quyền của Chủ thể dữ liệu
Theo Điều 9 Nghị định 13/2023/NĐ-CP, Bạn có các quyền sau đối với dữ liệu cá nhân của mình:
- Quyền được biết: được thông báo về hoạt động xử lý dữ liệu cá nhân.
- Quyền đồng ý / rút lại sự đồng ý: đồng ý hoặc không đồng ý với việc xử lý; rút lại sự đồng ý bất kỳ lúc nào.
- Quyền truy cập: xem, yêu cầu cung cấp bản sao dữ liệu cá nhân của mình.
- Quyền chỉnh sửa: yêu cầu sửa đổi dữ liệu không chính xác, không đầy đủ.
- Quyền xoá: yêu cầu xoá dữ liệu khi không còn cần thiết hoặc rút lại sự đồng ý.
- Quyền hạn chế xử lý: yêu cầu tạm ngừng xử lý trong các trường hợp luật định.
- Quyền phản đối xử lý: phản đối việc xử lý nhằm ngăn chặn thiệt hại.
- Quyền yêu cầu cung cấp dữ liệu: yêu cầu cung cấp dữ liệu ở định dạng có thể đọc được bằng máy.
- Quyền khiếu nại, tố cáo, khởi kiện: theo quy định pháp luật.
- Quyền yêu cầu bồi thường thiệt hại: khi có vi phạm trong xử lý dữ liệu cá nhân.
- Quyền tự bảo vệ: tự thực hiện hoặc yêu cầu cơ quan có thẩm quyền bảo vệ quyền của mình.
Để thực hiện các quyền trên, vui lòng gửi yêu cầu về email tại Mục 13. Chúng tôi sẽ phản hồi trong vòng 72 giờ làm việc và xử lý hoàn tất trong vòng 30 ngày kể từ ngày nhận yêu cầu hợp lệ, phù hợp Khoản 5 Điều 14 Nghị định 13/2023/NĐ-CP. Trong trường hợp phức tạp, thời hạn có thể được gia hạn thêm tối đa 02 tháng và Chúng tôi sẽ thông báo bằng văn bản.
12. Bảo vệ dữ liệu cá nhân của trẻ em
Website không hướng tới và không cố ý thu thập dữ liệu cá nhân của trẻ em dưới 16 tuổi mà không có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp (Điều 20 Nghị định 13/2023/NĐ-CP). Nếu phát hiện đã thu thập dữ liệu của trẻ em không có sự đồng ý hợp lệ, Chúng tôi sẽ xoá ngay lập tức.
13. Thông báo vi phạm dữ liệu
Trong trường hợp xảy ra sự cố vi phạm dữ liệu cá nhân, Chúng tôi sẽ: (i) thông báo cho Bộ Công an (Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao – A05) trong vòng 72 giờ kể từ khi phát hiện, theo Điều 23 Nghị định 13/2023/NĐ-CP; (ii) thông báo cho Chủ thể dữ liệu bị ảnh hưởng qua email/thông báo trong sản phẩm; (iii) áp dụng biện pháp khắc phục, hạn chế thiệt hại.
14. Thông tin liên hệ về bảo vệ dữ liệu
Mọi câu hỏi, yêu cầu, khiếu nại liên quan đến dữ liệu cá nhân vui lòng gửi về:
Đầu mối tiếp nhận yêu cầu
- Công ty chủ quản
- Công ty TNHH MTV Xuân Diệu Media
- Địa chỉ trụ sở
- 90/12 Hà Huy Tập, phường Thanh Khê, thành phố Đà Nẵng
- Giấy ĐKKD
- Số 0402222404 cấp tại Đà Nẵng
- Người đại diện theo pháp luật
- Ông Nguyễn Xuân Chính
- Người chịu trách nhiệm nội dung
- Ông Nguyễn Xuân Chính
- Số điện thoại
- 0382 663 891
- Email: contact@marketwatch.vn
- Trang liên hệ: marketwatch.vn/lien-he
- Quản lý bản tin / huỷ nhận email: marketwatch.vn/cai-dat/ban-tin hoặc liên kết “Huỷ đăng ký” trong từng email.
Bạn cũng có quyền khiếu nại trực tiếp đến Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an hoặc cơ quan nhà nước có thẩm quyền khác nếu cho rằng quyền của mình bị xâm phạm.
15. Thay đổi Chính sách
Chính sách có thể được cập nhật để phù hợp với thay đổi của pháp luật hoặc thực tiễn vận hành. Phiên bản mới nhất luôn được đăng tại trang này kèm ngày cập nhật. Với thay đổi quan trọng ảnh hưởng đến quyền cơ bản của Bạn, Chúng tôi sẽ thông báo qua email hoặc thông báo nổi bật trên Website ít nhất 7 ngày trước khi áp dụng và, khi pháp luật yêu cầu, xin lại sự đồng ý của Bạn.
Cập nhật lần cuối: 12/7/2026. Bằng việc tiếp tục sử dụng MarketWatch, Bạn xác nhận đã đọc và đồng ý với Chính sách này.
