• Dữ liệu định danh: họ tên, ngày sinh, giới tính, quốc tịch, số CMND/CCCD/hộ chiếu, hình ảnh.
• Dữ liệu liên hệ: địa chỉ, số điện thoại, email, nơi làm việc, chức vụ.
• Dữ liệu tài khoản và giao dịch: thông tin đăng nhập, lịch sử đặt phòng, lịch sử giao dịch, hóa đơn.
• Dữ liệu kỹ thuật: địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt, dữ liệu cookie, nhật ký truy cập.
• Dữ liệu vị trí: chỉ khi Quý khách cấp quyền trên thiết bị.

Chúng tôi không trực tiếp lưu trữ thông tin thẻ ngân hàng đầy đủ — dữ liệu thanh toán được xử lý qua các cổng thanh toán tích hợp tuân thủ tiêu chuẩn bảo mật ngành.

• Identity data: full name, date of birth, gender, nationality, ID/CCCD/passport number, photos.
• Contact data: address, phone number, email, employer, job title.
• Account & transaction data: login credentials, booking history, transaction history, invoices.
• Technical data: IP address, device type, OS, browser, cookies, access logs.
• Location data: only when you grant permission on your device.

We do not directly store full bank card information — payment data is processed through integrated payment gateways compliant with industry security standards.

• Cung cấp, vận hành, duy trì và cải thiện Dịch vụ.
• Xác thực, định danh và quản lý tài khoản người dùng.
• Xử lý giao dịch, thanh toán và xuất hóa đơn.
• Hỗ trợ khách hàng, giải đáp thắc mắc và xử lý khiếu nại.
• Gửi thông báo về Dịch vụ, tiếp thị và chương trình khuyến mại (Quý khách có quyền từ chối nhận thông tin tiếp thị bất cứ lúc nào).
• Phòng chống gian lận, lạm dụng và bảo đảm an ninh hệ thống.
• Thực hiện nghĩa vụ pháp lý và đáp ứng yêu cầu của cơ quan nhà nước có thẩm quyền.

• Providing, operating, maintaining, and improving the Service.
• Authenticating, identifying, and managing user accounts.
• Processing transactions, payments, and issuing invoices.
• Customer support, answering inquiries, and handling complaints.
• Sending service notifications, marketing, and promotional programs (you may opt out of marketing communications at any time).
• Preventing fraud, abuse, and ensuring system security.
• Fulfilling legal obligations and responding to competent authority requests.

• Khách sạn (Bên kiểm soát dữ liệu) đối với dữ liệu khách lưu trú — Chúng tôi xử lý theo chỉ dẫn của khách sạn.
• Các công ty liên kết, chi nhánh thuộc nhóm ezCloud.
• Nhà cung cấp dịch vụ hỗ trợ vận hành: hạ tầng điện toán đám mây, viễn thông, công nghệ thông tin.
• Đối tác tích hợp: kênh đặt phòng (OTA), cổng thanh toán, đơn vị phát hành hóa đơn điện tử.
• Cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp.
• Bên nhận chuyển nhượng trong trường hợp sáp nhập, tái cơ cấu hoặc chuyển nhượng tài sản.

Chúng tôi yêu cầu tất cả bên thứ ba tuân thủ các tiêu chuẩn bảo mật phù hợp và chỉ xử lý dữ liệu trong phạm vi đã thỏa thuận.

• Hotels (Data Controllers) for guest data — We process data under hotel instructions.
• Affiliated companies and subsidiaries within the ezCloud group.
• Service providers supporting operations: cloud infrastructure, telecommunications, IT services.
• Integration partners: OTA booking channels, payment gateways, e-invoice issuers.
• Competent government authorities upon lawful request.
• Transferees in the event of merger, restructuring, or asset transfer.

We require all third parties to comply with appropriate security standards and process data only within the agreed scope.

Dữ liệu cá nhân của Quý khách có thể được lưu trữ và xử lý tại Việt Nam hoặc tại các trung tâm dữ liệu ở nước ngoài. Trong trường hợp chuyển dữ liệu ra nước ngoài, Chúng tôi tuân thủ quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân và áp dụng các biện pháp bảo vệ phù hợp.

Loại dữ liệu	Thời gian lưu trữ
Dữ liệu khách lưu trú	Trong thời gian hợp đồng + 3–5 năm
Dữ liệu giao dịch, thanh toán	Theo quy định kế toán – thuế (tối thiểu 10 năm)
Dữ liệu tài khoản người dùng	Trong thời gian sử dụng + 12 tháng sau khi hủy tài khoản
Nhật ký hệ thống	3 – 12 tháng

Hết thời gian lưu trữ, dữ liệu sẽ được xóa, hủy hoặc ẩn danh hóa, trừ trường hợp pháp luật yêu cầu tiếp tục lưu trữ.

Your personal data may be stored and processed in Vietnam or at data centers abroad. In cases of cross-border data transfer, We comply with Vietnamese law on personal data protection and apply appropriate safeguards.

Data type	Retention period
Guest stay data	Duration of contract + 3–5 years
Transaction & payment data	Per accounting/tax regulations (minimum 10 years)
User account data	Duration of use + 12 months after account cancellation
System logs	3 – 12 months

Upon expiry of the retention period, data will be deleted, destroyed, or anonymized, unless the law requires continued retention.

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân, bao gồm:

• Mã hóa dữ liệu khi truyền và khi lưu trữ.
• Kiểm soát truy cập theo vai trò.
• Xác thực đa yếu tố cho tài khoản quản trị.
• Sao lưu định kỳ, giám sát và cảnh báo bất thường.
• Đào tạo nhân sự về bảo mật.

Trong trường hợp xảy ra sự cố ảnh hưởng đến dữ liệu cá nhân, Chúng tôi sẽ thực hiện các biện pháp ứng phó kịp thời, thông báo cho các bên liên quan và cơ quan có thẩm quyền theo quy định pháp luật. Mặc dù luôn nỗ lực bảo vệ dữ liệu, không có hệ thống nào là an toàn tuyệt đối.

We apply appropriate technical and organizational measures to protect personal data, including:

• Data encryption in transit and at rest.
• Role-based access control.
• Multi-factor authentication for admin accounts.
• Regular backups, monitoring, and anomaly alerts.
• Staff security training.

In the event of an incident affecting personal data, We will take timely response measures and notify relevant parties and authorities as required by law. While We always strive to protect data, no system is absolutely secure.

• Quyền được biết về việc xử lý dữ liệu cá nhân của mình.
• Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu.
• Quyền truy cập, xem dữ liệu cá nhân của mình.
• Quyền yêu cầu chỉnh sửa dữ liệu không chính xác.
• Quyền yêu cầu xóa dữ liệu cá nhân.
• Quyền rút lại sự đồng ý đã đưa ra trước đó.
• Quyền yêu cầu hạn chế hoặc phản đối việc xử lý dữ liệu.
• Quyền khiếu nại, tố cáo, khởi kiện theo quy định pháp luật.
• Quyền yêu cầu bồi thường thiệt hại theo quy định pháp luật.

Để thực hiện các quyền nêu trên, Quý khách vui lòng liên hệ với Chúng tôi theo thông tin tại Mục 9. Chúng tôi sẽ xử lý yêu cầu trong vòng 30 ngày kể từ khi xác minh được danh tính của Quý khách.

Lưu ý: Việc thực hiện một số quyền (đặc biệt là rút lại sự đồng ý hoặc xóa dữ liệu) có thể ảnh hưởng đến khả năng Chúng tôi tiếp tục cung cấp Dịch vụ cho Quý khách.

• Right to be informed about the processing of your personal data.
• Right to consent or withhold consent to data processing.
• Right to access and view your personal data.
• Right to request correction of inaccurate data.
• Right to request deletion of personal data.
• Right to withdraw previously given consent.
• Right to request restriction of or object to data processing.
• Right to complain, report, or sue as provided by law.
• Right to claim compensation for damages as provided by law.

To exercise the above rights, please contact us using the information in Section 9. We will process your request within 30 days of verifying your identity.

Note: Exercising certain rights (especially withdrawing consent or requesting deletion) may affect our ability to continue providing the Service to you.

Chúng tôi sử dụng cookie và các công nghệ tương tự để: ghi nhớ phiên đăng nhập, lưu tùy chọn của người dùng, phân tích lưu lượng truy cập và cải thiện trải nghiệm sử dụng. Quý khách có thể quản lý hoặc từ chối cookie thông qua thiết lập trình duyệt, tuy nhiên điều này có thể ảnh hưởng đến một số chức năng của Dịch vụ.

We use cookies and similar technologies to: remember login sessions, save user preferences, analyze traffic, and improve the user experience. You can manage or refuse cookies through your browser settings; however, this may affect some functions of the Service.

Chúng tôi có thể sửa đổi Chính sách này tại bất kỳ thời điểm nào. Phiên bản mới nhất sẽ được đăng tải trên các kênh chính thức của Chúng tôi với ngày hiệu lực được cập nhật. Đối với các thay đổi quan trọng, Chúng tôi sẽ thông báo qua email hoặc thông báo nổi bật trên Dịch vụ.

Việc Quý khách tiếp tục sử dụng Dịch vụ sau khi Chính sách được cập nhật được hiểu là Quý khách đã chấp thuận các nội dung sửa đổi.

We may amend this Policy at any time. The latest version will be posted on our official channels with an updated effective date. For material changes, We will notify you by email or a prominent notice on the Service.

Your continued use of the Service after the Policy is updated constitutes your acceptance of the amendments.

Mọi câu hỏi, yêu cầu thực hiện quyền hoặc khiếu nại liên quan đến dữ liệu cá nhân, Quý khách vui lòng liên hệ:

For any questions, rights requests, or complaints regarding personal data, please contact us: