Chính sách bảo mật thông tin

1. Baydep.vn thu thập những thông tin gì?

• Thông tin định danh cá nhân: họ và tên theo giấy tờ tùy thân, số CCCD hoặc hộ chiếu, ngày sinh và quốc tịch
• Thông tin liên hệ: địa chỉ email, số điện thoại, địa chỉ nhận thông tin (nếu có)
• Thông tin giao dịch: chi tiết chuyến bay đã đặt, lịch sử thanh toán, dịch vụ bổ sung và mã đặt chỗ (PNR)
• Thông tin kỹ thuật: địa chỉ IP, loại trình duyệt, dữ liệu cookie và thời gian truy cập website
• Thông tin thẻ tín dụng/ghi nợ: Baydep.vn không thu thập và không lưu trữ trực tiếp. Toàn bộ thanh toán thẻ được xử lý qua cổng thanh toán trung gian đạt chuẩn PCI DSS

2. Mục đích sử dụng thông tin khách hàng

• Xử lý đặt vé: đặt chỗ, xuất vé, xác nhận lịch trình và gửi e-ticket đến email hành khách
• Xác minh danh tính: đảm bảo tên và giấy tờ hành khách khớp với yêu cầu của hãng hàng không, tránh sai sót khi làm thủ tục
• Chăm sóc và hỗ trợ khách hàng: liên hệ kịp thời khi có thay đổi chuyến bay hoặc phát sinh vấn đề cần xử lý
• Cải thiện dịch vụ: phân tích dữ liệu hành vi truy cập ở dạng ẩn danh để cải thiện giao diện và tính năng tìm kiếm
• Gửi ưu đãi và khuyến mãi: chỉ áp dụng với khách hàng đã đăng ký nhận thông tin, có thể hủy đăng ký bất cứ lúc nào
• Theo yêu cầu pháp luật: cung cấp thông tin cho cơ quan nhà nước có thẩm quyền khi được yêu cầu hợp lệ

Baydep.vn không sử dụng dữ liệu cho quảng cáo của bên thứ ba và không mua bán dữ liệu cá nhân dưới bất kỳ hình thức nào, theo quy định của Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15.

3. Baydep.vn bảo mật thông tin như thế nào?

• Mã hóa truyền tải: toàn bộ dữ liệu trao đổi giữa trình duyệt và máy chủ được mã hóa bằng SSL/TLS (nhận biết qua địa chỉ https://)
• Mã hóa lưu trữ: thông tin nhạy cảm được mã hóa tại cơ sở dữ liệu, giảm thiểu rủi ro rò rỉ khi xảy ra sự cố
• Kiểm soát truy cập nội bộ: chỉ nhân sự có thẩm quyền mới được truy cập dữ liệu khách hàng; mọi hoạt động đều được ghi audit log và giám sát định kỳ
• Sao lưu dữ liệu: thực hiện thường xuyên theo quy trình phục hồi sự cố, đảm bảo tính liên tục và an toàn
• Thông báo sự cố: khi phát hiện sự cố bảo mật có nguy cơ ảnh hưởng đến khách hàng, Baydep.vn cam kết thông báo kịp thời đến cơ quan có thẩm quyền và các bên liên quan trong thời hạn pháp luật quy định

4. Chia sẻ thông tin với bên thứ ba

Baydep.vn không chia sẻ, bán hoặc cho thuê dữ liệu cá nhân khách hàng, ngoại trừ các trường hợp sau:

• Hãng hàng không và hệ thống GDS: chỉ chia sẻ thông tin hành khách cần thiết để xác nhận đặt chỗ và xuất vé
• Đối tác cổng thanh toán: nhận thông tin giao dịch cần thiết để xử lý thanh toán
• Đơn vị cung cấp hạ tầng công nghệ: tiếp nhận dữ liệu vận hành trong phạm vi hợp đồng dịch vụ
• Theo yêu cầu pháp luật: cung cấp thông tin khi có yêu cầu hợp pháp bằng văn bản từ cơ quan điều tra, tòa án hoặc Cục Hàng không Việt Nam

Tất cả đối tác đều ký cam kết bảo mật và chỉ được xử lý dữ liệu đúng mục đích đã thỏa thuận.

5. Chính sách Cookie

• Cookie bắt buộc: cần thiết để các tính năng cơ bản hoạt động như đăng nhập, duy trì giỏ hàng và xử lý phiên giao dịch
• Cookie phân tích: thu thập dữ liệu ẩn danh về cách người dùng tương tác với website, phục vụ cải thiện giao diện và tính năng
• Cookie tiếp thị: hiển thị nội dung phù hợp sở thích người dùng, chỉ kích hoạt khi có sự đồng ý

Bạn có thể điều chỉnh hoặc tắt cookie phân tích và tiếp thị trong cài đặt trình duyệt bất kỳ lúc nào mà không ảnh hưởng đến chức năng cốt lõi của website.

6. Quyền của khách hàng đối với dữ liệu cá nhân

Theo Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15, khách hàng có đầy đủ các quyền sau:

• Quyền được biết: nắm rõ mục đích, phạm vi và cách thức Baydep.vn xử lý dữ liệu của bạn
• Quyền truy cập: yêu cầu xem lại toàn bộ thông tin cá nhân đang được lưu trữ
• Quyền chỉnh sửa: yêu cầu cập nhật thông tin nếu phát hiện sai sót hoặc đã lỗi thời
• Quyền xóa dữ liệu: yêu cầu xóa thông tin khi không còn cần thiết, trừ dữ liệu pháp luật yêu cầu phải lưu giữ
• Quyền rút lại sự đồng ý: hủy nhận email marketing hoặc phản đối việc dùng dữ liệu cho bất kỳ mục đích cụ thể nào, bất cứ lúc nào

Để thực hiện các quyền trên, vui lòng liên hệ qua các kênh hỗ trợ trên website. Baydep.vn có thể yêu cầu xác minh danh tính trước khi thực hiện và sẽ xử lý trong thời hạn theo quy định pháp luật.

7. Thời gian lưu trữ dữ liệu

• Thông tin giao dịch và vé máy bay: lưu tối thiểu 5 năm theo quy định về kế toán và thương mại điện tử
• Thông tin tài khoản: giữ trong suốt thời gian tài khoản còn hoạt động và một khoảng thời gian hợp lý sau khi đóng tài khoản
• Dữ liệu cookie và phân tích: xóa sau khoảng thời gian phù hợp với từng loại cookie

Khi hết thời hạn hoặc không còn cơ sở pháp lý để tiếp tục xử lý, dữ liệu được xóa an toàn hoặc ẩn danh hóa.

8. Bảo mật tài khoản – trách nhiệm của khách hàng

• Sử dụng mật khẩu mạnh, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt
• Không chia sẻ thông tin đăng nhập hoặc mã OTP với bất kỳ ai, kể cả người tự xưng là nhân viên Baydep.vn
• Đăng xuất sau khi sử dụng, đặc biệt trên thiết bị dùng chung
• Tránh thực hiện giao dịch qua mạng Wi-Fi công cộng không có mật khẩu
• Chỉ truy cập qua địa chỉ chính thức baydep.vn, cẩn thận với các trang có tên gọi tương tự
• Khi phát hiện hoạt động đáng ngờ, liên hệ ngay bộ phận hỗ trợ để được xử lý kịp thời

9. Cập nhật chính sách bảo mật

• Chính sách có thể được điều chỉnh để phù hợp với thay đổi pháp luật hoặc nâng cấp dịch vụ
• Khi có thay đổi quan trọng, Baydep.vn sẽ thông báo rõ ràng trên website và qua email đã đăng ký
• Phiên bản cập nhật có hiệu lực ngay khi được đăng tải, trừ khi có quy định khác
• Bạn nên kiểm tra trang này định kỳ để cập nhật thông tin mới nhất

10. Liên hệ

Mọi thắc mắc, khiếu nại hoặc yêu cầu liên quan đến chính sách bảo mật và dữ liệu cá nhân, vui lòng liên hệ qua website chính thức tại baydep.vn hoặc theo thông tin tại trang Liên hệ trên website. Baydep.vn cam kết phản hồi sớm nhất và xử lý mọi yêu cầu một cách minh bạch, có trách nhiệm.