Chính Sách Bảo Mật

1.1 Cung Cấp Sự Đồng Ý Tuyệt Đối: Dữ liệu cá nhân của bạn bao gồm bất kỳ thông tin cụ thể nào hoặc tập hợp dữ liệu liên kết có khả năng xác định hoặc nhắm đến danh tính của bạn. Bằng cách truy cập vào Nền Tảng của chúng tôi, tham gia vào hệ thống công nghệ của chúng tôi, hoặc khởi động một đặt chỗ sang trọng, bạn chính thức và rõ ràng đồng ý cho Trip Express thu thập, tổ chức, lưu trữ và phân tích dữ liệu nhạy cảm của bạn theo các điều khoản được quy định trong tài liệu này.

1.2 Quyền Rút Lại: Bạn có quyền rút lại sự đồng ý này bất cứ lúc nào bằng cách liên hệ với Nhân viên Bảo vệ Dữ liệu của chúng tôi. Tuy nhiên, bạn cần hiểu rằng việc rút lại sẽ ảnh hưởng đến khả năng thực hiện các đặt chỗ sang trọng hiện tại, có thể dẫn đến các khoản phạt hủy bỏ từ Nhà điều hành.

---

Chúng tôi tổ chức việc thu thập dữ liệu của mình thành các kho dữ liệu kỹ thuật số được phân chia rõ ràng và bảo mật cao, nhắm đến các cấu trúc dữ liệu lớn sau:

2.1 Dữ Liệu Danh Tính Chính: Danh mục này bao gồm thông tin cá nhân cơ bản của bạn, bao gồm: Họ và Tên chính xác, Ngày sinh (DOB) đã được xác minh, giới tính, số hộ chiếu và thông tin về thời hạn hiệu lực cùng với các khu vực cấp phát toàn cầu, và các số thẻ căn cước quốc gia do chính phủ cấp. Dữ liệu này được yêu cầu nghiêm ngặt bởi các cơ quan hàng không và các nhà điều hành khách sạn cao cấp để đáp ứng các quy định an ninh biên giới và thủ tục nhận phòng.

2.2 Dữ Liệu Liên Lạc Động: Chúng tôi theo dõi vị trí và sự hiện diện kỹ thuật số của bạn thông qua: địa chỉ email trung tâm, số điện thoại quốc tế đa dạng (bao gồm cả di động, cố định và kênh dự phòng khẩn cấp), địa chỉ thanh toán phức tạp và vị trí địa lý tạm thời cần thiết để tổ chức các dịch vụ Xe riêng đưa đón cao cấp.

2.3 Dữ Liệu Tài Chính và Giao Dịch Cấp Cao: Kho dữ liệu tài chính nhạy cảm này bao gồm: chuỗi số thẻ tín dụng hoặc thẻ ghi nợ được mã hóa (Trip Express không lưu trữ chuỗi số hoàn chỉnh trên hệ thống không tuân thủ PCI-DSS), các mã số kỹ thuật số do PayPal hoặc Stripe cung cấp, và các bản đồ chi tiết về lịch sử chi tiêu của bạn trên nền tảng của chúng tôi, cùng với các số tài khoản ngân hàng cần thiết để thực hiện hoàn tiền qua chuyển khoản.

2.4 Dữ Liệu Kỹ Thuật và Hành Vi Thuật Toán Nâng Cao: Khi bạn tương tác với nền tảng của chúng tôi, chúng tôi tự động thu thập: địa chỉ IP chính xác của bạn, thông tin chi tiết về hệ điều hành và loại trình duyệt bạn sử dụng, thời gian bạn truy cập, thời gian lưu lại và thoát khỏi hệ thống của chúng tôi, cùng với phân tích hành vi chi tiết về cách bạn tương tác với các trải nghiệm cao cấp của chúng tôi.

2.5 Dữ Liệu Nhạy Cảm Đặc Biệt: Trong những tình huống cao cấp yêu cầu cá nhân hóa sâu sắc, bạn có thể cho phép chúng tôi truy cập vào các dữ liệu nhạy cảm đặc biệt. Dữ liệu này bao gồm thông tin về sức khỏe, chế độ ăn uống hoặc các hạn chế về di chuyển cần thiết để đảm bảo an toàn cho các dịch vụ ăn uống cao cấp hoặc các hoạt động mạo hiểm. Chúng tôi xử lý loại dữ liệu này với sự bảo mật tối đa.

Chúng tôi khẳng định rằng việc xử lý dữ liệu nhạy cảm của bạn chỉ nhằm phục vụ các mục đích phức tạp, cơ bản và hợp pháp sau:

3.1 Thực hiện tuyệt đối Hợp đồng: Dữ liệu của bạn là cần thiết để tổ chức lộ trình du lịch sang trọng phức tạp của bạn. Nếu không có thông tin chính xác về danh tính và phương thức thanh toán của bạn, chúng tôi không thể mua vé máy bay hạng sang, đảm bảo đặt phòng khách sạn hàng đầu hoặc điều động các nhà điều hành địa phương. Cơ sở pháp lý cho việc xử lý này là sự cần thiết tuyệt đối cho việc 'Thực hiện Hợp đồng'.

3.2 Quản lý Khách hàng và Dịch vụ Concierge Nâng cao: Chúng tôi xử lý dữ liệu của bạn để vận hành hệ thống Concierge toàn cầu 24/7. Dữ liệu liên lạc và danh tính của bạn giúp chúng tôi gửi thông báo khẩn cấp về việc thay đổi chuyến bay, hủy bỏ từ nhà điều hành hoặc các khủng hoảng toàn cầu có thể xảy ra.

3.3 Phân tích An ninh và Ngăn chặn Gian lận: Chúng tôi phân tích liên tục dữ liệu kỹ thuật và danh tính của bạn kết hợp với dữ liệu tài chính để triển khai các biện pháp tự động nhằm phát hiện và ngăn chặn các hoạt động gian lận thẻ tín dụng quốc tế tinh vi, bảo vệ tính toàn vẹn tài chính của nền tảng toàn cầu của chúng tôi.

3.4 Cá nhân hóa Cao cấp trong Hệ sinh thái The Reserve: Nếu bạn tham gia vào hệ sinh thái "The Reserve", chúng tôi sẽ tổng hợp dữ liệu hành vi và giao dịch của bạn để dự đoán sở thích du lịch sang trọng của bạn, cung cấp các gợi ý du lịch được thiết kế riêng phù hợp với thói quen chi tiêu trước đó của bạn. Cơ sở pháp lý cho điều này là 'Lợi ích thương mại hợp pháp', với khả năng bạn có thể dễ dàng 'Từ chối' ngay lập tức.

3.5 Tuân thủ Nghiêm ngặt các Quy định Kế toán Bắt buộc: Chúng tôi khóa và lưu trữ dữ liệu giao dịch cơ bản của bạn để tuân thủ các quy định thuế quốc tế và luật chống rửa tiền (AML) tại Việt Nam. Lý do cho việc này là 'Nghĩa vụ pháp lý' không thể tránh khỏi.

Trip Express là một kho dữ liệu được bảo vệ nghiêm ngặt; tuy nhiên, để hiện thực hóa chuyến đi của bạn, chúng tôi cần thực hiện các quy trình chia sẻ dữ liệu rất chặt chẽ và cụ thể, chỉ nhằm vào các bên thứ ba đã được xác minh:

4.1 Phân Phối đến Các Nhà Vận Hành Tiền Tuyến: Chúng tôi chỉ truyền tải một phần tối thiểu cần thiết về Danh Tính và Dữ Liệu Nhạy Cảm của bạn cho các hãng hàng không, khách sạn hoặc nhà vận hành VIP trên mặt đất để thực hiện dịch vụ của bạn. Bạn thừa nhận rằng các Nhà Vận Hành độc lập toàn cầu này có hệ thống bảo mật riêng, vượt qua hệ thống của chúng tôi ngay khi họ nhận được dữ liệu của bạn.

4.2 Sử Dụng Các Nhà Xử Lý Phụ Chuyên Biệt: Chúng tôi hợp tác với các đối tác công nghệ lớn, tuân thủ quốc tế, hoạt động như các 'Nhà Xử Lý Phụ' cụ thể. Điều này bao gồm việc sử dụng Amazon Web Services (AWS) hoặc Google Cloud để lưu trữ dữ liệu, gửi mã giao dịch đến các tổ chức tài chính hàng đầu như Stripe để phê duyệt hạn mức tín dụng, hoặc sử dụng các dịch vụ định tuyến email tiên tiến như SendGrid để đảm bảo giao hàng e-Voucher của bạn. Mỗi nhà xử lý phụ đều bị ràng buộc bởi các Điều Khoản Hợp Đồng Chuẩn (SCCs).

4.3 Truy Cập của Chính Phủ và Cơ Quan Quản Lý: Chúng tôi sẽ không ngần ngại tiết lộ bất kỳ cấu trúc dữ liệu nào của bạn nếu nhận được một trát đòi hầu tòa hợp pháp, mệnh lệnh tư pháp hoặc cuộc điều tra của cơ quan quản lý yêu cầu dữ liệu đó nhằm ngăn chặn thương tích nghiêm trọng, ngăn chặn hoạt động tội phạm quốc tế lớn, hoặc hoàn toàn tuân thủ các yêu cầu pháp lý nghiêm ngặt.

4.4 Cấm Bán Dữ Liệu Quy Mô Lớn: Trip Express cam kết không bao giờ bán, môi giới tài chính, cho thuê hoặc phân phối ngẫu nhiên hồ sơ dữ liệu nhạy cảm của bạn cho các nhà tổng hợp dữ liệu bên thứ ba hoặc các liên minh quảng cáo bên ngoài chỉ vì lợi ích tài chính.

---

5.1 Mã hóa Công nghệ: Chúng tôi bảo vệ dữ liệu trong quá trình truyền tải bằng cách sử dụng các giao thức mã hóa Transport Layer Security (TLS 1.2 hoặc cao hơn) một cách mạnh mẽ và phức tạp. Các cơ sở dữ liệu nội bộ lớn chứa thông tin danh tính của bạn được bảo vệ nghiêm ngặt bằng các khóa mã hóa phức tạp theo tiêu chuẩn Advanced Encryption Standard (AES).

5.2 Phòng thủ Tổ chức và Truy cập Không Tin Cậy: Dữ liệu của bạn được bao quanh bởi triết lý "Không Tin Cậy" tại Trip Express. Quyền truy cập vào các cơ sở dữ liệu thô sâu sắc được hạn chế chặt chẽ cho một nhóm nhỏ các kỹ sư tinh tuyển, có kinh nghiệm, với mọi thao tác của họ đều được giám sát, ghi lại và chỉ được phép trong các điều kiện 'Cần biết' cần thiết cho hỗ trợ quan trọng hoặc gỡ lỗi hệ thống.

5.3 Thực tế Bản chất của Môi trường Kỹ thuật số: Mặc dù chúng tôi nỗ lực mạnh mẽ với tiêu chuẩn quân sự, người dùng hoàn toàn thừa nhận rằng không có mạng lưới kỹ thuật số phức tạp nào trên internet công cộng có thể đảm bảo hoàn toàn không thể bị xâm nhập bởi các cuộc tấn công mạng do nhà nước tài trợ hoặc các cuộc xâm nhập thuật toán chưa từng thấy. Rủi ro chỉ có thể được giảm thiểu, không thể hoàn toàn loại bỏ.

6.1 Nhận diện và Kiểm soát Ngay lập tức: Trong trường hợp hiếm hoi xảy ra vi phạm nghiêm trọng về kiến trúc dữ liệu, làm lộ thông tin danh tính hoặc dữ liệu tài chính chưa được mã hóa của bạn, Trip Express sẽ ngay lập tức kích hoạt quy trình ứng phó khẩn cấp để kiểm soát tình huống.

6.2 Thông báo Chính quyền: Chúng tôi sẽ nhanh chóng thông báo chính thức cho những người dùng bị ảnh hưởng và các cơ quan bảo vệ dữ liệu toàn cầu có thẩm quyền (ví dụ: các cơ quan EU theo GDPR hoặc Bộ Công an Việt Nam theo Nghị định 13) mà không chậm trễ, trong vòng bảy mươi hai (72) giờ làm việc sau khi xác minh và đánh giá mức độ vi phạm, cung cấp thông tin chi tiết về loại dữ liệu bị đánh cắp và các biện pháp khắc phục cụ thể.

7.1 Kiến trúc toàn cầu: Là một mạng lưới du lịch quốc tế lớn mạnh, dữ liệu của bạn hoạt động linh hoạt vượt qua các biên giới. Để đảm bảo tính liên tục của cấu trúc, dữ liệu nhạy cảm của bạn sẽ được chuyển giao từ thiết bị di động hoặc nơi cư trú của bạn và được lưu trữ an toàn trong các nút đám mây chính của chúng tôi, có thể đặt tại Cộng hòa Singapore, Hoa Kỳ hoặc các khu vực phức tạp khác.

7.2 Thực thi tính hợp pháp: Đặc biệt đối với công dân Liên minh Châu Âu (GDPR) và người dùng Việt Nam (Nghị định 13), Trip Express cam kết đảm bảo rằng bất kỳ chuyển giao dữ liệu nào ra nước ngoài đến các quốc gia không đảm bảo "mức độ bảo vệ đầy đủ" sẽ được giảm thiểu và hợp pháp hóa thông qua việc thực hiện ngay lập tức các Điều khoản Hợp đồng Chuẩn (SCC) được Ủy ban Châu Âu phê duyệt, ràng buộc trực tiếp với nhà điều hành nước ngoài, cùng với các biện pháp mã hóa mạnh mẽ bảo vệ dữ liệu trong quá trình truyền tải qua đại dương.

8.1 Nguyên tắc Cần thiết: Chúng tôi thực hiện chính sách tối ưu hóa dữ liệu một cách nghiêm ngặt, chỉ giữ lại các hồ sơ phức tạp của bạn trong khoảng thời gian tối thiểu cần thiết để đáp ứng các mục đích cấu trúc sâu sắc mà ban đầu đã xác định lý do thu thập dữ liệu.

8.2 Lịch trình Thực hiện theo Thời gian: (a) Dữ liệu Tài khoản Hoạt động Lớn: Được lưu giữ hoàn toàn trong suốt thời gian hoạt động của Hồ sơ/Tài khoản của bạn. (b) Tài liệu Tài chính Giao dịch: Được lưu giữ cẩn thận trong các cơ sở dữ liệu lưu trữ chỉ đọc trong một khoảng thời gian tối thiểu nghiêm ngặt, thường kéo dài từ năm (5) đến mười (10) năm tài chính liên tiếp sau khi giao dịch kết thúc, chỉ để đáp ứng các cuộc kiểm toán kế toán pháp lý ngẫu nhiên hoặc các cuộc điều tra thuế từ chính quyền. (c) Xóa bỏ Hệ thống: Sau khi hết thời gian quy định của các điều luật pháp lý này, các điểm dữ liệu của bạn sẽ được nhắm đến một cách quyết liệt, nghiền nát, hoàn toàn ẩn danh không thể phục hồi hoặc bị phá hủy hoàn toàn khỏi các máy chủ chính của chúng tôi.

Việc hoạt động trong các khu vực pháp lý chủ quyền sâu sắc mang lại cho bạn quyền kiểm soát vững chắc và không thể chối cãi đối với dữ liệu của mình. Là một cá nhân được xác thực trong những khu vực này, bạn có những quyền lực pháp lý to lớn sau đây:

9.1 Quyền Truy Cập Tuyệt Đối (Di chuyển): Bạn có quyền yêu cầu một bản sao kỹ thuật số chi tiết, dễ đọc và có cấu trúc (ví dụ: định dạng CSV hoặc JSON) về dữ liệu cá nhân của bạn hiện đang được lưu trữ trong hệ thống của chúng tôi.

9.2 Quyền Sửa Đổi Ngay Lập Tức: Bạn có quyền can thiệp ngay lập tức và yêu cầu sửa chữa, bổ sung hoặc khắc phục bất kỳ thông tin danh tính nào không chính xác, lỗi thời hoặc thiếu sót trong cơ sở dữ liệu của chúng tôi.

9.3 Quyền Xóa Bỏ / Quyền Bị Quên (Xóa Dữ Liệu): Bạn có quyền gửi yêu cầu xác thực yêu cầu chúng tôi thực hiện quy trình xóa dữ liệu của bạn. Lưu ý: Trip Express có quyền từ chối việc xóa bỏ một số thông tin giao dịch cụ thể nếu việc giữ lại đó là cần thiết để đáp ứng các yêu cầu pháp lý lớn hoặc để bảo vệ trước các vụ kiện dân sự lớn.

9.4 Quyền Hạn Chế Xử Lý: Bạn có khả năng tạm thời "đóng băng" việc xử lý dữ liệu của chúng tôi, yêu cầu chúng tôi chỉ giữ dữ liệu mà không thực hiện phân tích hoặc đánh giá trong khi bạn chính thức tranh chấp tính chính xác của nó hoặc quyền pháp lý của chúng tôi để xử lý.

9.5 Quyền Tuyệt Đối Để Từ Chối (Đặc Biệt cho Bối Cảnh CCPA tại Mỹ): Nếu bạn cư trú tại bang California, bạn có quyền yêu cầu Trip Express: "KHÔNG BÁN HOẶC CHIA SẺ THÔNG TIN CÁ NHÂN CỦA TÔI", ngăn chặn chúng tôi tham gia vào các quảng cáo hành vi phức tạp chia sẻ dữ liệu của bạn với các mạng bên ngoài lớn.

9.6 Tự Do Khỏi Kết Quả Phân Biệt: Trip Express cam kết rằng việc thực hiện bất kỳ quyền lợi pháp lý nào trong số này sẽ không dẫn đến việc chúng tôi áp dụng các mô hình giá phân biệt nhằm vào bạn, giảm thiểu quyền ưu tiên dịch vụ cao cấp của bạn, hoặc từ chối bạn truy cập vào Nền Tảng.

10.1 Đèn hiệu Thuật toán: Nền tảng Trip Express sử dụng mạnh mẽ "Cookies", những tệp văn bản mã hóa nhỏ được chèn sâu vào cấu trúc trình duyệt của bạn, cùng với các Web Beacons phức tạp và Pixels theo dõi động. Những công cụ nhỏ này liên tục truyền tải dữ liệu hành vi phức tạp về máy chủ chính của chúng tôi.

10.2 Các loại Cookie Cấu trúc: Chúng tôi triển khai cookie 'Cần thiết' mà không thể thiếu cho hoạt động cơ bản của cổng thanh toán an toàn; cookie 'Hiệu suất/Phân tích' giúp phân tích lưu lượng truy cập toàn cầu lớn và xác định các điểm nghẽn giao diện người dùng; và cookie 'Nhắm mục tiêu/Quảng cáo' được thiết kế để gán nhãn thiết bị của bạn một cách chiến lược, hỗ trợ việc phân phối quảng cáo hành vi du lịch sang trọng đến bạn trên các miền web bên ngoài và mạng xã hội lớn.

10.3 Quyền kiểm soát Trình duyệt (Quản lý Đồng ý): Bạn hoàn toàn giữ quyền kiểm soát. Bạn có khả năng điều chỉnh cấu hình trình duyệt của mình để từ chối, hạn chế hoặc xóa các mô-đun theo dõi này. Tuy nhiên, chúng tôi khẳng định rằng việc vô hiệu hóa hoàn toàn cookie 'Cần thiết' sẽ làm tê liệt khả năng kỹ thuật của bạn trong việc hoàn tất các giao dịch Đặt chỗ phức tạp qua Nền tảng.

11.1 Giới hạn Cơ bản Nghiêm ngặt: Nền tảng Trip Express, với các chi tiêu tài chính xa xỉ cao cấp, hoàn toàn không nhắm đến, không được thiết kế cho, hoặc không được phép sử dụng bởi những cá nhân dưới mười sáu (16) tuổi (theo quy định GDPR nghiêm ngặt) hoặc mười tám (18) tuổi (theo luật địa phương Việt Nam).

11.2 Cấu trúc Cha mẹ cho Người vị thành niên: Trong bối cảnh phức tạp của việc quản lý đặt chỗ du lịch xa xỉ cho gia đình, nơi mà Dữ liệu Danh tính Nhạy cảm (như hộ chiếu trẻ em) cần được lưu trữ để hỗ trợ các chuyến bay quốc tế, dữ liệu này chỉ được cung cấp bởi cha mẹ, người giám hộ hợp pháp hoặc người tài trợ đủ điều kiện đã được xác thực.

11.3 Quy trình Xóa Dữ liệu Nghiêm ngặt: Trong trường hợp không thể xảy ra mà Trip Express phát hiện ra rằng hệ thống của chúng tôi vô tình đã thu thập dữ liệu không được tài trợ từ một người vị thành niên mà không có sự đồng ý rõ ràng của cha mẹ, chúng tôi sẽ ngay lập tức thực hiện các quy trình tự động để xóa hoàn toàn dữ liệu đó khỏi mạng lưới của chúng tôi mà không do dự.

12.1 Điểm Kiểm Soát Tập Trung: Để thực hiện quyền lợi của bạn theo GDPR, CCPA hoặc các quyền địa phương một cách hiệu quả, hoặc để khởi xướng một yêu cầu chính thức về dữ liệu (DSR), hoặc gửi một thắc mắc chi tiết về các quy trình xử lý dữ liệu của chúng tôi, bạn cần gửi tất cả các thông tin liên lạc chính thức đến Nhân viên Bảo vệ Dữ liệu (DPO) của chúng tôi.

12.2 Kênh Thông Báo Chính Thức: Tất cả các thông tin liên lạc nhạy cảm này phải được thực hiện qua kênh truy cập an toàn sau: Điểm Liên Hệ Email: [email protected] (Chủ đề phải ghi rõ: "YÊU CẦU DSR KHẨN CẤP / THẮC MẮC VỀ QUYỀN RIÊNG TƯ") Liên Hệ Nhanh Qua Điện Thoại: +84 888 724 777

12.3 Khung Xác Minh Nghiêm Ngặt: Bạn đồng ý rằng khi chúng tôi nhận được yêu cầu GDPR/CCPA của bạn, Trip Express có trách nhiệm yêu cầu bạn cung cấp các thông tin xác minh danh tính cụ thể (có thể bao gồm tài liệu phức tạp) để đảm bảo chắc chắn về danh tính của bạn trước khi thực hiện các thao tác lấy hoặc xóa dữ liệu trong hệ thống của chúng tôi, trong thời gian phản hồi nghiêm ngặt là ba mươi (30) ngày theo quy định quốc tế.