CHÍNH SÁCH BẢO MẬT

1. Chính sách bảo mật thanh toán

1.1 Cam kết bảo mật

Hệ thống thanh toán thẻ được cung cấp bởi các đối tác cổng thanh toán (“Đối Tác Cổng Thanh Toán”) đã được cấp phép hoạt động hợp pháp tại Việt Nam. Theo đó, các tiêu chuẩn bảo mật thanh toán tại Toca.store đảm bảo tuân thủ theo các tiêu chuẩn bảo mật ngành.

.

1.2 Quy định bảo mật

– Chính sách giao dịch thanh toán bằng thẻ quốc tế, thẻ nội địa, tài khoản, ví điện tử đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:

• Thông tin tài chính của Khách hàng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL (Secure Sockets Layer).

• Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS).

• Dùng phương thức xác thực 2 lớp bằng mật khẩu sử dụng một lần (OTP) hoặc các phương thức khác như nhận dạng dấu vân tay để đảm bảo việc truy cập tài khoản được xác thực.

• Tiêu chuẩn mã hóa MD5 128 bit.

• Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.

– Chính sách bảo mật giao dịch trong thanh toán của Toca.store áp dụng với Khách hàng:

• Toca.store cung cấp tiện ích lưu giữ token – chỉ lưu chuỗi đã được mã hóa bởi Đối Tác Cổng Thanh Toán cung cấp cho Toca.store. Toca.store không trực tiếp lưu trữ thông tin thẻ/số tài khoản của khách hàng. Việc bảo mật thông tin thẻ/số tài khoản thanh toán Khách hàng được thực hiện bởi Đối Tác Cổng Thanh Toán đã được cấp phép.

• Đối với thẻ quốc tế: thông tin thẻ thanh toán của Khách hàng mà có khả năng sử dụng để xác lập giao dịch không được lưu trên hệ thống của Toca.store. Đối Tác Cổng Thanh Toán sẽ lưu trữ và bảo mật.

• Đối với thẻ nội địa/tài khoản Internet banking, Toca.store chỉ lưu trữ mã đơn hàng, mã giao dịch và tên ngân hàng.

Toca.store cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động thanh toán thực hiện trên trang thương mại điện tử Toca.store.

2. Chính sách bảo mật thông tin cá nhân

2.1 Mục đích

Toca.store tôn trọng sự riêng tư, muốn bảo vệ thông tin cá nhân và thông tin thanh toán của bạn. “Chính sách bảo mật” dưới đây là những cam kết mà chúng tôi thực hiện, nhằm tôn trọng và bảo vệ quyền lợi của người truy cập.

2.2 Quy định cụ thể

2.2.1 Thu thập thông tin

– Khi khách hàng thực hiện giao dịch/ đăng ký mở tài khoản tại Toca.store khách hàng phải cung cấp một số thông tin cần thiết.

– Khách hàng có trách nhiệm bảo đảm thông tin đúng và luôn cập nhật đầy đủ và chính xác nhất.

2.2.2 Lưu trữ và bảo mật thông tin riêng

– Thông tin khách hàng, cũng như các trao đổi giữa khách hàng và Toca.store, đều được lưu trữ và bảo mật bởi hệ thống của Toca.store.

Toca.store có các biện pháp thích hợp về kỹ thuật và an ninh để ngăn chặn việc truy cập, sử dụng trái phép thông tin khách hàng.

2.2.3 Sử dụng thông tin khách hàng

Toca.store có quyền sử dụng thông tin khách hàng cung cấp để:

– Giao hàng theo địa chỉ mà quý khách cung cấp.

– Cung cấp thông tin liên quan đến sản phẩm, lợi ích, ưu đãi hay các thư từ khác.

– Xử lý đơn đặt hàng và cung cấp dịch vụ, thông tin qua trang web Toca.store theo yêu cầu của quý khách.

– Sử dụng thông tin đã thu thập được từ các cookies nhằm cải thiện trải nghiệm người dùng và chất lượng các dịch vụ của Toca.store.

2.3 Liên kết với website khác

– Khách hàng có trách nhiệm bảo vệ thông tin tài khoản của mình và không cung cấp bất kỳ thông tin nào liên quan đến tài khoản và mật khẩu truy cập trên Toca.store trên các website khác.

2.4 Chia sẻ thông tin khách hàng

Toca.store cam kết sẽ không chia sẻ thông tin của khách hàng cho bất kỳ một công ty nào khác ngoại trừ những công ty và các bên thứ ba có liên quan trực tiếp đến việc giao hàng. Chúng tôi có thể tiết lộ hoặc cung cấp thông tin cá nhân của quý khách trong các trường hợp thật sự cần thiết như sau:

– Khi có yêu cầu của các cơ quan pháp luật.

– Chia sẻ thông tin khách hàng với đối tác chạy quảng cáo như Google ví dụ như tiếp thị lại khách hàng dựa theo hành vi của khách hàng.

– Nghiên cứu thị trường và các báo cáo phân tích và tuyệt đối không chuyển cho bên thứ ba.

2.5 Sử dụng Cookie

Khi khách hàng sử dụng dịch vụ hoặc xem nội dung do Toca.store cung cấp, chúng tôi tự động thu thập và lưu trữ một số thông tin trong nhật ký máy chủ. Những thông tin này bao gồm:

– Các chi tiết về cách khách hàng sử dụng dịch vụ của Toca.store chẳng hạn như truy vấn tìm kiếm.

– Địa chỉ giao thức Internet.

– Thông tin sự cố thiết bị như lỗi, hoạt động của hệ thống, cài đặt phần cứng, loại trình duyệt, ngôn ngữ trình duyệt, ngày và thời gian bạn yêu cầu và URL giới thiệu.

– Cookie có thể nhận dạng duy nhất trình duyệt hoặc Tài khoản của khách hàng