• Cam kết bảo vệ thông tin cá nhân theo quy định pháp luật Việt Nam, tôn trọng quyền riêng tư và quyền lợi của người dùng. Chính sách bảo mật này được thiết kế để giúp bạn hiểu được cách thức chúng tôi thu thập, sử dụng, tiết lộ và/hoặc xử lý dữ liệu cá nhân mà bạn đã cung cấp cho chúng tôi và/hoặc lưu giữ về bạn
• “Dữ Liệu Cá Nhân” là những thông tin về một cá nhân mà thông qua đó có thể được xác định được danh tính, hoặc từ dữ liệu đó và thông tin khác mà một tổ chức có hoặc có khả năng tiếp cận. Có thể gồm có tên, số chứng minh nhân dân và thông tin liên hệ
• Bằng việc sử dụng các dịch vụ, đăng ký một tài khoản với chúng tôi hoặc truy cập Nền tảng, bạn xác nhận và đồng ý rằng bạn chấp nhận các phương pháp, yêu cầu, và/hoặc chính sách được mô tả trong Chính sách bảo mật này. Nếu chúng tôi thay đổi Chính sách bảo mật của mình, chúng tôi sẽ thông báo cho bạn bao gồm cả thông qua việc đăng tải những thay đổi đó hoặc Chính sách bảo mật sửa đổi trên Nền tảng của chúng tôi
• Chính sách này áp dụng cùng với các thông báo, điều khoản hợp đồng, điều khoản chấp thuận khác áp dụng liên quan đến việc chúng tôi thu thập, lưu trữ, sử dụng, tiết lộ và/hoặc xử lý dữ liệu cá nhân của bạn và không nhằm ghi đè những thông báo hoặc các điều khoản đó trừ khi chúng tôi có tuyên bố ràng khác.
• Chính sách này được áp dụng cho cả Người bán và Người mua đang sử dụng Dịch vụ trừ khi có tuyên bố rõ ràng ngược lại.

• Khi đăng ký/tạo tài khoản, dùng dịch vụ hoặc điền biểu mẫu.
• Khi liên hệ/trao đổi với Shopee (điện thoại, email, mạng xã hội…).
• Khi thực hiện giao dịch, thanh toán, khiếu nại, tham gia chương trình/khuyến mãi.
• Khi dùng web/app (tự động ghi nhận qua cookie, log, thiết bị).
• Có thể nhận thêm dữ liệu từ đối tác vận chuyển/thanh toán, cơ quan tín dụng, nguồn công khai.

Có thể thu thập các thông tin cá nhân như:

• Thông tin định danh & liên hệ: họ tên, email, SĐT, địa chỉ, ngày sinh…
• Thông tin giao dịch & thanh toán; lịch sử mua, tìm kiếm, đánh giá.
• Dữ liệu thiết bị/kỹ thuật: IP, hệ điều hành, trình duyệt, mã thiết bị.
• Hình ảnh/âm thanh/video, giấy tờ định danh (khi cần xác minh).
• Dữ liệu vị trí (nếu cho phép) và các dữ liệu phát sinh trong quá trình sử dụng.

Nhật ký & cookie khi bạn truy cập:

• Hệ thống tự động nhận các dữ liệu kỹ thuật từ thiết bị/trình duyệt như: IP, hệ điều hành, loại/đời thiết bị di động, điểm cài đặt, mã định danh thiết bị (UDID/MEID), trang giới thiệu (referrer), thời gian truy cập và cookie
  Nếu bạn đăng nhập, các dữ liệu này có thể liên kết với tài khoản để giúp hệ thống hiểu cách bạn dùng website
• Ứng dụng có thể thu thập vị trí chính xác (GPS, Wi-Fi…) và xử lý cho một hoặc nhiều mục đích, gồm cả cung cấp dịch vụ/dề xuất nội dung liên quan vị trí hoặc chia sẻ vị trí với người dùng khác khi bạn cho phép.
  Bạn có thể rút lại quyền truy cập vị trí trong cài đặt thiết bị; cách bật/tắt phụ thuộc từng hãng/phiên bản hệ điều hành.

Dữ liệu về nội dung/ quảng cáo bạn xem:

• Khi bạn xem trang web, nội dung hay quảng cáo hoặc phần mềm khác trên nền tảng, thiết bị gửi về các thông tin kỹ thuật (IP, OS…). Từ đó hệ thống có thể nhận biết bạn đã xem nội dung/quảng cáo nào và vào lúc nào dựa trên các thiết lập của thiết bị và dịch vụ bạn dùng

• Dùng để ghi nhớ phiên, giỏ hàng, cá nhân hóa, đo lường/ phân tích.
• Người dùng có thể chặn cookie nhưng có thể mất một số chức năng.

• Quản lý tài khoản, xử lý đơn hàng–thanh toán–giao nhận.
• Xác minh danh tính, phòng chống gian lận, đánh giá rủi ro.
• Vận hành, bảo trì, cải tiến dịch vụ; phân tích & cá nhân hóa trải nghiệm.
• Chăm sóc khách hàng; gửi thông báo/khuyến mãi (có thể hủy đăng ký).
• Tuân thủ nghĩa vụ pháp lý; lưu trữ–sao lưu; giao dịch tài sản (sáp nhập/chuyển nhượng).

• Áp dụng các biện pháp an ninh kỹ thuật (mã hóa, firewall, quản lý truy cập).
• Hệ thống chỉ cho phép những cá nhân/đơn vị được ủy quyền truy cập thông tin.
• Dữ liệu được lưu trữ trong thời gian phù hợp theo quy định pháp luật.

• Hệ thống có thể chia sẻ dữ liệu với công ty mẹ/con/liên kết; người mua/bán liên quan giao dịch; đối tác (vận chuyển, viễn thông, quảng cáo, CNTT, trung tâm dữ liệu); cơ quan quản lý; bên nhận trong giao dịch tài sản; và bên thứ ba hợp pháp khác.

• Người bán phải tuân thủ luật bảo vệ dữ liệu; chỉ dùng dữ liệu để xử lý giao dịch; không liên hệ ngoài nền tảng; không tiết lộ trái phép; áp dụng biện pháp an ninh; xóa/hoàn trả dữ liệu khi hoàn tất.

• Có thể chuyển/lưu/xử lý dữ liệu bên ngoài Việt Nam theo quy định pháp luật.

• Rút lại đồng ý, hạn chế/phản đối xử lý dữ liệu.
• Yêu cầu cung cấp dữ liệu cá nhân.
• Truy cập/chỉnh sửa dữ liệu qua Thiết lập tài khoản hoặc yêu cầu bằng văn bản.
• Hủy đăng ký marketing.