Cách thu thập số điện thoại khách đúng luật NĐ 13
Hướng dẫn chủ shop/chuỗi tại Việt Nam cách thu thập số điện thoại khách hàng tuân thủ Nghị định 13/2023/NĐ-CP, tránh phạt tới 100 triệu đồ Tham khảo Mepo ngay.

Cách thu thập số điện thoại khách đúng luật NĐ 13
Intro: Luật bảo vệ dữ liệu cá nhân và tầm quan trọng
Từ ngày 01/07/2023, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân chính thức có hiệu lực. Nhiều chủ shop, chủ chuỗi tại Việt Nam vẫn chưa nắm rõ quy định, dẫn đến nguy cơ bị phạt từ 40 đến 100 triệu đồng chỉ vì thu thập số điện thoại khách hàng sai cách. Mình cũng từng gặp trường hợp như vậy, khi một quán cà phê ở quận Hải Châu, Đà Nẵng, thu thập số điện thoại khách nhưng không lưu trữ cẩn thận. Việc này không chỉ ảnh hưởng đến uy tín thương hiệu mà còn khiến khách hàng mất lòng tin.
NĐ 13 là gì và vì sao chủ shop cần quan tâm?
Nghị định 13/2023/NĐ-CP là văn bản pháp luật đầu tiên của Việt Nam quy định chi tiết về bảo vệ dữ liệu cá nhân. Nó áp dụng cho mọi tổ chức, cá nhân thu thập, xử lý dữ liệu cá nhân, bao gồm cả các cửa hàng nhỏ lẻ, hộ kinh doanh. Số điện thoại là dữ liệu cá nhân cơ bản, vì vậy bất kỳ hành vi thu thập nào cũng phải tuân thủ các nguyên tắc của nghị định. Để tránh bị phạt, bạn cần hiểu rõ quy định và áp dụng chúng vào kinh doanh.
Nguyên tắc vàng: Phải có sự đồng ý rõ ràng
Điều 11 NĐ 13 quy định: việc xử lý dữ liệu cá nhân chỉ được thực hiện khi có sự đồng ý của chủ thể dữ liệu. Sự đồng ý phải được thể hiện rõ ràng, tự nguyện, và không mơ hồ. Cụ thể:
- Hình thức đồng ý: Có thể bằng văn bản, lời nói, hoặc hành động khẳng định (ví dụ: tick vào ô checkbox, ký tên). Không được mặc định là đồng ý.
- Mục đích: Phải nêu rõ mục đích thu thập (ví dụ: gửi thông tin khuyến mãi, chăm sóc khách hàng).
- Phạm vi: Chỉ được sử dụng số điện thoại cho đúng mục đích đã thông báo. Muốn dùng cho mục đích khác phải xin phép lại.
- Thời gian: Cần thông báo thời gian lưu trữ dữ liệu.
- Quyền rút lại: Khách hàng có quyền rút lại đồng ý bất cứ lúc nào, bạn phải tôn trọng.
Lấy trường hợp của quán cà phê đó, họ để sẵn một bảng giấy ghi "Để lại số điện thoại nhận khuyến mãi". Khách tự điền vào. Tuy nhiên, nếu không có dòng chữ nhỏ giải thích mục đích và cam kết bảo mật, việc này vẫn có thể bị coi là chưa đủ rõ ràng. Tốt nhất là có một phiếu đăng ký với các điều khoản ngắn gọn, và khách ký tên xác nhận.
Các cách thu thập số điện thoại hợp pháp
Dưới đây là các phương pháp thu thập số điện thoại tuân thủ NĐ 13, phù hợp với cửa hàng truyền thống và online:
1. Phiếu đăng ký thông tin (offline)
In sẵn mẫu phiếu có các nội dung:
- Mục đích thu thập (ví dụ: gửi ưu đãi, tích điểm thành viên).
- Thời gian lưu trữ (ví dụ: 12 tháng kể từ ngày đăng ký).
- Cam kết bảo mật thông tin.
- Ô để khách ký tên xác nhận đồng ý.
Khách điền và ký, bạn lưu lại phiếu. Cách này minh bạch, dễ kiểm soát.
2. Form online trên website hoặc mạng xã hội
Khi thiết kế form đăng ký, cần có:
- Checkbox "Tôi đồng ý với điều khoản bảo vệ dữ liệu" (không được tick mặc định).
- Link đến chính sách bảo mật chi tiết.
- Chỉ thu thập các trường thông tin cần thiết (số điện thoại, tên, không hỏi quá nhiều).
3. QR code dẫn đến form đăng ký
Đặt mã QR tại quầy thanh toán hoặc trên bàn. Khi khách quét, họ sẽ thấy form có đầy đủ điều khoản. Đây là cách tiện lợi, giảm tiếp xúc giấy tờ.
4. Khi mua hàng online (gọi điện, chat)
Nếu khách gọi điện đặt hàng, bạn có thể hỏi số điện thoại để liên lạc giao hàng. Tuy nhiên, nếu muốn dùng số đó để gửi tin quảng cáo sau này, bạn phải hỏi riêng: "Anh/chị có đồng ý nhận tin khuyến mãi từ shop không?" và ghi nhận câu trả lời.
5. Chương trình khách hàng thân thiết
Khi khách đăng ký thẻ thành viên, bạn cần có bản đăng ký nêu rõ việc sử dụng số điện thoại để tích điểm, gửi ưu đãi. Khách ký xác nhận.
Những điều cấm khi thu thập và xử lý dữ liệu
NĐ 13 nghiêm cấm một số hành vi sau:
- Thu thập trái phép: Lấy số điện thoại từ danh sách mua bán, hoặc thu thập mà không thông báo mục đích.
- Sử dụng sai mục đích: Dùng số điện thoại của khách để gửi tin rác, quảng cáo không liên quan.
- Không bảo mật: Để lộ danh sách số điện thoại do lưu trữ sơ hở (ví dụ: file Excel không mật khẩu, nhân viên tự ý copy).
- Không cho phép rút lại đồng ý: Khi khách yêu cầu xóa dữ liệu, bạn phải thực hiện trong vòng 72 giờ.
- Chuyển dữ liệu cho bên thứ ba khi chưa được phép: Ví dụ bán danh sách số điện thoại cho đối tác quảng cáo.
Cụ thể như shop của Linh ở Sơn Trà, Đà Nẵng: hồi năm ngoái, chị Linh có thu thập số điện thoại khách qua form giấy nhưng không lưu trữ cẩn thận. Một nhân viên cũ đã copy danh sách và bán cho bên thứ ba. May mắn là chưa bị phạt, nhưng nếu bị phát hiện, mức phạt có thể lên tới 100 triệu đồng theo Điều 4 Nghị định 13/2023/NĐ-CP.
Mức phạt vi phạm và cách tránh
Theo Nghị định 13/2023/NĐ-CP, mức phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân dao động từ 40 triệu đến 100 triệu đồng đối với cá nhân, và từ 80 triệu đến 200 triệu đồng đối với tổ chức. Các hành vi bị phạt bao gồm:
- Thu thập dữ liệu cá nhân khi chưa có sự đồng ý.
- Sử dụng dữ liệu không đúng mục đích.
- Không thông báo cho khách hàng về việc xử lý dữ liệu.
- Không đảm bảo an toàn dữ liệu.
Để tránh bị phạt, bạn cần:
- Xây dựng chính sách bảo mật ngắn gọn, dễ hiểu, đăng tại cửa hàng hoặc trên website.
- Lưu trữ dữ liệu an toàn: Sử dụng phần mềm quản lý có tính năng bảo mật, phân quyền nhân viên. Tránh lưu file Excel công khai.
- Đào tạo nhân viên: Nhân viên phải hiểu quy định, không tự ý thu thập hay chia sẻ thông tin khách.
- Xóa dữ liệu định kỳ: Sau khi hết thời gian lưu trữ đã thông báo, cần xóa hoặc hủy dữ liệu.
Cách triển khai thực tế tại cửa hàng
Dưới đây là các bước cụ thể để áp dụng tại cửa hàng của bạn:
Bước 1: Soạn thảo mẫu đồng ý
Tạo một mẫu đơn giản gồm:
- Tên cửa hàng, địa chỉ.
- Mục đích thu thập: "Chúng tôi thu thập số điện thoại để gửi thông tin khuyến mãi và chăm sóc khách hàng. Thời gian lưu trữ: 12 tháng."
- Cam kết bảo mật: "Chúng tôi cam kết không chia sẻ thông tin cho bên thứ ba khi chưa có sự đồng ý."
- Dòng: "Tôi đã đọc và đồng ý với các điều khoản trên. Ký tên: ___________"
Bước 2: Đặt tại quầy hoặc in trên hóa đơn
In mẫu này ra giấy, để tại quầy thu ngân. Khi khách muốn đăng ký nhận tin, họ điền và ký. Bạn lưu lại phiếu vào một tập hồ sơ riêng, có khóa.
Bước 3: Sử dụng phần mềm quản lý bán hàng (POS) có tính năng quản lý khách hàng
Các phần mềm POS hiện nay thường có module quản lý khách hàng, cho phép lưu số điện thoại và ghi chú ngày đồng ý. Bạn nên chọn phần mềm có tính năng bảo mật, phân quyền. Mepo là một giải pháp đáp ứng các tiêu chuẩn này, giúp bạn quản lý thông tin khách hàng an toàn, có lịch sử đồng ý rõ ràng.
Bước 4: Kiểm tra định kỳ
Mỗi tháng, rà soát danh sách khách hàng, xóa những ai đã hết thời gian lưu trữ hoặc yêu cầu xóa. Ghi nhận lại việc xóa.
Câu hỏi thường gặp
1. Tôi có thể thu thập số điện thoại qua Facebook Messenger không? Có, nhưng bạn phải gửi tin nhắn xin phép rõ ràng, ví dụ: "Shop xin phép lưu số điện thoại của anh/chị để tư vấn và gửi ưu đãi. Anh/chị đồng ý không?" và chờ phản hồi.
2. Nếu khách tự nguyện đưa số điện thoại mà không cần hỏi, tôi có được dùng không? Không. Dù khách tự đưa, bạn vẫn phải thông báo mục đích và xin đồng ý trước khi sử dụng cho mục đích khác ngoài giao dịch hiện tại.
3. Tôi có cần lưu trữ bằng chứng đồng ý không? Có. Bạn nên lưu lại phiếu ký, ảnh chụp màn hình tin nhắn, hoặc log hệ thống để chứng minh khi cần.
4. Mức phạt cụ thể cho việc thu thập số điện thoại sai luật là bao nhiêu? Cá nhân bị phạt từ 40-100 triệu đồng, tổ chức từ 80-200 triệu đồng, tùy hành vi.
5. Tôi có thể dùng số điện thoại khách để gửi tin nhắn SMS quảng cáo không? Chỉ khi bạn đã xin phép và khách đồng ý nhận tin quảng cáo. Nếu không, đó là hành vi vi phạm.
Tổng kết
Việc thu thập số điện thoại khách hàng đúng luật NĐ 13 không chỉ giúp bạn tránh bị phạt mà còn xây dựng lòng tin với khách. Hãy luôn xin phép rõ ràng, lưu trữ an toàn, và tôn trọng quyền riêng tư của khách hàng. Nếu bạn đang tìm một giải pháp quản lý bán hàng có sẵn tính năng quản lý khách hàng và bảo mật dữ liệu, hãy tham khảo Mepo. Bắt đầu áp dụng ngay hôm nay để kinh doanh an toàn và bền vững.
Lưu ý thêm khi triển khai thu thập số điện thoại thực tế
Mình nhận ra một điều: lý thuyết trong NĐ 13 khá rõ ràng, nhưng khi áp dụng vào shop thực tế, có nhiều chi tiết phát sinh. Hồi đầu năm, mình có hỗ trợ một anh chủ shop mỹ phẩm tại Đồng Nai. Anh ấy than phiền rằng khách hàng thường ngại điền form giấy vì mất thời gian, nhưng nếu bỏ qua khâu thu thập số điện thoại thì lại không có data để chăm sóc lại.
Giải pháp mình gợi ý là kết hợp phần mềm quản lý shop mỹ phẩm tại Đồng Nai có sẵn tính năng thu thập dữ liệu khách hàng kèm điều khoản đồng ý. Khi khách mua hàng, nhân viên chỉ cần hỏi: "Chị cho em xin số điện thoại để tích điểm ạ?" – nếu khách đồng ý, nhân viên nhập vào hệ thống. Quan trọng là phải có dòng chữ nhỏ trên màn hình POS: "Bằng cách cung cấp số điện thoại, quý khách đồng ý với chính sách bảo mật của shop". Cách này vừa nhanh vừa đúng luật.
Một tình huống khác: shop bán hàng livestream. Nhiều bạn chủ shop dùng phần mềm bán hàng livestream tại Đà Nẵng để quản lý đơn, nhưng lại quên mất khâu xin phép khi thu thập số điện thoại từ phần bình luận. Có bạn còn copy số từ comment về danh sách riêng để gửi tin nhắn quảng cáo. Cái này rất nguy hiểm. Theo NĐ 13, dù khách để lại số công khai trên livestream, bạn vẫn phải hỏi lại mục đích sử dụng. Mình khuyên nên dùng tính năng "gửi yêu cầu đồng ý" tự động sau khi khách đặt hàng.
Với các shop có nhiều chi nhánh, việc đồng bộ dữ liệu cũng là vấn đề. Một người bạn của mình ở Huế dùng phần mềm pos offline tại Huế cho chuỗi cửa hàng thời trang. Vì offline nên data khách hàng không tự động đồng bộ về trung tâm. Bạn ấy phải thiết lập quy trình: cuối ngày, nhân viên xuất danh sách số điện thoại đã thu thập kèm bản ghi đồng ý (file PDF có chữ ký hoặc checkbox) rồi gửi về quản lý. Mất công hơn một chút, nhưng an toàn tuyệt đối.
Riêng với các shop có mô hình bán sỉ, mình thấy phần mềm quản lý nhà phân phối tại Hà Nội thường tích hợp sẵn module CRM. Khi đại lý đăng ký, hệ thống tự động gửi email/SMS xác nhận kèm điều khoản. Nếu khách không reply đồng ý, số điện thoại đó sẽ không được dùng cho mục đích marketing. Cách này rất hay, vì nó tạo ra bằng chứng rõ ràng nếu sau này có kiểm tra.
Một lưu ý nữa: thời gian lưu trữ. Nhiều shop cứ giữ số điện thoại của khách mãi mãi. Nhưng NĐ 13 yêu cầu phải thông báo thời gian lưu và xóa khi hết hạn. Mình khuyên các bạn nên cài đặt chức năng tự động xóa trong phần mềm quản lý cửa hàng tại Huế hoặc bất kỳ hệ thống nào bạn đang dùng. Ví dụ: sau 12 tháng không tương tác, hệ thống tự động xóa số. Hoặc mỗi năm gửi email hỏi lại khách: "Bạn có muốn tiếp tục nhận tin không?".
Cuối cùng, nếu bạn dùng phần mềm in hóa đơn tại Đồng Nai, hãy kiểm tra xem hóa đơn có in dòng chữ nhỏ về bảo mật thông tin không. Mình từng thấy nhiều hóa đơn in cả số điện thoại khách mà không có dòng cam kết nào – đó là lỗ hổng pháp lý. Tốt nhất nên thêm dòng: "Thông tin khách hàng được bảo mật theo NĐ 13/2023/NĐ-CP" ngay dưới số điện thoại.


Quản lý cửa hàng dễ hơn — bắt đầu miễn phí trong 5 phút
Phần mềm mã nguồn mở quản lý bán hàng · kho · thu chi · sản xuất. Local-first, hoạt động offline 100%, AI Claude phân tích — miễn phí cho shop nhỏ.
- Miễn phí cho shop nhỏ — không cần thẻ tín dụng
- Hoạt động offline 100% — mất mạng vẫn bán
- Đồng bộ Shopee · Lazada · TikTok Shop
- Tuân thủ Nghị định 13/2023 về dữ liệu cá nhân