1. English
  2. Tiếng Việt


This privacy policy discusses the “personal information” that TonicaBeauty obtains from you on TonicaBeauty .com or connection with the “Loyalty Program”, and under the TonicaBeauty Community program. When we use the term “personal information” we are referring to information that is connected to your name. This may include things like your e-mail address, mailing address, birthday, telephone number, photographs, personal images, or beauty profile information you provide such as hair color and eye color, or information about the products you purchase, when those pieces of data are stored with your name. Any information that is not connected to your name is not considered personal information.

What Do We Do with Your Information?

TonicaBeauty uses the personal information that it collects to provide you with products, information, and services. We may use your information to track your purchase history and to contact you for account and promotional purposes. We may also use your personal information for other legitimate business purposes, including to detect and prevent fraud, to collect amounts owing to us and to maintain business records.

When you purchase something from our store, as part of the buying and selling process, we collect the personal information you give us such as your name, phone number and email address along with all the transactional details like Order Number or shipping address.

When you browse our store, we also automatically receive your computer’s internet protocol (IP) address in order to provide us with information that helps us learn about your browser and operating system.

Email marketing (if applicable): With your permission, we may send you emails about our store, new products and other updates.


How do you get my consent?

When you provide us with personal information to complete a transaction, verify your credit card, place an order, arrange for a delivery or return a purchase, we imply that you consent to our collecting it and using it for that specific reason only.

If we ask for your personal information for a secondary reason, like marketing, we will either ask you directly for your expressed consent, or provide you with an opportunity to say no.

How do I withdraw my consent?

If after you opt-in, you change your mind, you may withdraw your consent for us to contact you, for the continued collection, use or disclosure of your information, at any time, by contacting us at [email protected]


We may disclose your personal information if we are required by law to do so or if you violate our Terms of Service.


Our store is hosted on Shopify Inc. They provide us with the online e-commerce platform that allows us to sell our products and services to you.

Your data is stored through Shopify’s data storage, databases and the general Shopify application. They store your data on a secure server behind a firewall.


If you choose a direct payment gateway to complete your purchase, then Shopify stores your credit card data. It is encrypted through the Payment Card Industry Data Security Standard (PCI-DSS). Your purchase transaction data is stored only as long as is necessary to complete your purchase transaction. After that is complete, your purchase transaction information is deleted.

All direct payment gateways adhere to the standards set by PCI-DSS as managed by the PCI Security Standards Council, which is a joint effort of brands like Visa, MasterCard, American Express and Discover.

PCI-DSS requirements help ensure the secure handling of credit card information by our store and its service providers.

For more insight, you may also want to read Shopify’s Terms of Service or Shopify’s Privacy Statement.

Third-Party Services

In general, the third-party providers used by us will only collect, use and disclose your information to the extent necessary to allow them to perform the services they provide to us.

We share personal information with service providers, some of whom may provide marketing assistance, and may also share information with other trusted brands whom they believe may be of interest to their customers.

Certain third-party service providers, such as payment gateways and other payment transaction processors, have their own privacy policies in respect to the information we are required to provide to them for your purchase-related transactions.

For these providers, we recommend that you read their privacy policies so you can understand the manner in which your personal information will be handled by these providers.

In particular, remember that certain providers may be located in or have facilities that are located a different jurisdiction than either you or us. So if you elect to proceed with a transaction that involves the services of a third-party service provider, then your information may become subject to the laws of the jurisdiction(s) in which that service provider or its facilities are located.

As an example, if you are located in Canada and your transaction is processed by a payment gateway located in the United States, then your personal information used in completing that transaction may be subject to disclosure under United States legislation, including the Patriot Act.

Once you leave our store’s website or are redirected to a third-party website or application, you are no longer governed by this Privacy Policy or our website’s Terms of Service.


When you click on links on our store, they may direct you away from our site. We are not responsible for the privacy practices of other sites and encourage you to read their privacy statements.

Google Analytics

Our store uses Google Analytics to help us learn about who visits our site and what pages are being looked at.


To protect your personal information, we take reasonable precautions and follow industry best practices to make sure it is not inappropriately lost, misused, accessed, disclosed, altered or destroyed. While we attempt to protect the information in our possession, no security system is perfect and we cannot promise that information about you will remain secure in all circumstances.

If you provide us with your credit card information, the information is encrypted using secure socket layer technology (SSL) and stored with a AES-256 encryption. Although no method of transmission over the Internet or electronic storage is 100% secure, we follow all PCI-DSS requirements and implement additional generally accepted industry standards.


Cookie Declaration

Error: The domain is not authorized to show the cookie declaration. Please add it in the cookie manager to authorize the domain.

Here is a list of cookies that we use. We’ve listed them here so you that you can choose if you want to opt-out of cookies or not.

_session_id, unique token, sessional, Allows Shopify to store information about your session (referrer, landing page, etc).

_shopify_visit, no data held, Persistent for 30 minutes from the last visit, Used by our website provider’s internal stats tracker to record the number of visits

_shopify_uniq, no data held, expires midnight (relative to the visitor) of the next day, Counts the number of visits to a store by a single customer.
cart, unique token, persistent for 2 weeks, Stores information about the contents of your cart.

_secure_session_id, unique token, sessional storefront_digest, unique token, indefinite If the shop has a password, this is used to determine if the current visitor has access.

PREF, persistent for a very short period, Set by Google and tracks who visits the store and from where.

In addition to the above, we may use the following technologies to automatically collect information about your activities on our websites.

  • Cookies1
  • Flash Cookies2
  • Web beacons, clear pixels, or pixel tags.3
  • Web server logs.4
  • Geo-location technologies.5

California Privacy Notices

If you are a California resident under 18 years old and a registered user of the Site, you can request that we remove content or information that you have posted to our Site. Please note that responding to your request may not ensure complete or comprehensive removal from our Site (e.g., if the content or information has been reposted by another user). To request removal of content or information, please contact us at the address, telephone or email below.

Age of Consent

By using this site, you represent that you are at least the age of majority in your state or province of residence, or that you are the age of majority in your state or province of residence and you have given us your consent to allow any of your minor dependents to use this site.

Changes to This Privacy Policy

We reserve the right to modify this privacy policy at any time, so please review it frequently. Changes and clarifications will take effect immediately upon their posting on the website. If we make material changes to this policy, we will notify you here that it has been updated, so that you are aware of what information we collect, how we use it, and under what circumstances, if any, we use and/or disclose it.

If our store is acquired or merged with another company, your information may be transferred to the new owners so that we may continue to sell products to you.

Questions and Contact Information

If you would like to: access, correct, amend or delete any personal information we have about you, register a complaint, or simply want more information contact our Privacy Compliance Officer at [email protected]

1. "Cookies" are small bits of information that are placed on the hard drive of your computer. Cookies remember information about your activities on the site to make your visits to our website more enjoyable and valuable to you by providing a customized experience and recognizing your preferences when you visit our website. If you've chosen to disable cookies on your browser, some of the functionality of our website may be lost. Certain of our web page, particularly those that require a login and password, require that cookies be enabled in your browser and cannot be used when you have disabled cookies in your browser.

2. Flash cookies (also called Local Shared Objects or “LSOs”) are data files similar to cookies, except that they can store more complex data. Flash cookies are used to remember settings, preferences, and usage, particularly for video, interactive gaming, and other similar services.

3. Web beacons are small graphic images on a Web page or in an e-mail that can be used for such things as recording the pages and advertisements clicked on by users, or tracking the performance of e-mail marketing campaigns.

4. Web server logs are records of activity created by the computer that delivers the webpages you request to your browser. For example, a web server log may record the search term you entered or the link you clicked to bring you the webpage. The Web server log also may record information about your browser, such as your IP address and the cookies set on your browser by the server.

5. Geo-location technology refers to technologies that permit us to determine your location. We may ask you to manually provide location information on our website, or to enable your mobile device to send us precise location information. We may also automatically collect general location information from your web browser.

Tổng quát

Chính sách bảo mật này thảo luận về “thông tin cá nhân” mà TonicaBeauty có được từ bạn trên TonicaBeauty .com hoặc kết nối với “Chương trình khách hàng thân thiết” và theo chương trình Cộng đồng TonicaBeauty. Khi chúng tôi sử dụng thuật ngữ “thông tin cá nhân”, chúng tôi đang đề cập đến thông tin được kết nối với tên của bạn. Điều này có thể bao gồm những thứ như địa chỉ e-mail, địa chỉ gửi thư, ngày sinh, số điện thoại, ảnh chụp, hình ảnh cá nhân hoặc thông tin hồ sơ làm đẹp mà bạn cung cấp như màu tóc và màu mắt, hoặc thông tin về các sản phẩm bạn mua, khi những phần đó dữ liệu được lưu trữ với tên của bạn. Bất kỳ thông tin nào không được kết nối với tên của bạn đều không được coi là thông tin cá nhân.

Chúng ta làm gì với thông tin của bạn?

TonicaBeauty sử dụng thông tin cá nhân mà nó thu thập được để cung cấp cho bạn các sản phẩm, thông tin và dịch vụ. Chúng tôi có thể sử dụng thông tin của bạn để theo dõi lịch sử mua hàng của bạn và liên hệ với bạn cho các mục đích tài khoản và khuyến mại. Chúng tôi cũng có thể sử dụng thông tin cá nhân của bạn cho các mục đích kinh doanh hợp pháp khác, bao gồm để phát hiện và ngăn chặn gian lận, để thu các khoản nợ cho chúng tôi và duy trì hồ sơ kinh doanh.

Khi bạn mua thứ gì đó từ cửa hàng của chúng tôi, là một phần của quá trình mua và bán, chúng tôi thu thập thông tin cá nhân mà bạn cung cấp cho chúng tôi như tên, số điện thoại và địa chỉ email của bạn cùng với tất cả các chi tiết giao dịch như Số đơn đặt hàng hoặc địa chỉ giao hàng.

Khi bạn duyệt qua cửa hàng của chúng tôi, chúng tôi cũng tự động nhận được địa chỉ giao thức internet (IP) trên máy tính của bạn để cung cấp cho chúng tôi thông tin giúp chúng tôi tìm hiểu về trình duyệt và hệ điều hành của bạn.

Tiếp thị qua email (nếu có): Với sự cho phép của bạn, chúng tôi có thể gửi cho bạn email về cửa hàng của chúng tôi, các sản phẩm mới và các cập nhật khác.

Bằng lòng

Làm thế nào để bạn nhận được sự đồng ý của tôi?
Khi bạn cung cấp cho chúng tôi thông tin cá nhân để hoàn tất giao dịch, xác minh thẻ tín dụng, đặt hàng, sắp xếp giao hàng hoặc trả lại giao dịch mua, chúng tôi ngụ ý rằng bạn đồng ý với việc chúng tôi thu thập và sử dụng thông tin đó chỉ vì lý do cụ thể.

Nếu chúng tôi yêu cầu thông tin cá nhân của bạn vì một lý do thứ yếu, chẳng hạn như tiếp thị, chúng tôi sẽ trực tiếp hỏi bạn để thể hiện sự đồng ý của bạn hoặc cho bạn cơ hội từ chối.

Làm cách nào để rút lại sự đồng ý của tôi?
Nếu sau khi chọn tham gia, bạn thay đổi ý định, bạn có thể rút lại sự đồng ý của mình để chúng tôi liên hệ với bạn, để tiếp tục thu thập, sử dụng hoặc tiết lộ thông tin của bạn, bất kỳ lúc nào, bằng cách liên hệ với chúng tôi tại [email protected]

Tiết lộ
Chúng tôi có thể tiết lộ thông tin cá nhân của bạn nếu chúng tôi được pháp luật yêu cầu làm như vậy hoặc nếu bạn vi phạm Điều khoản Dịch vụ của chúng tôi.

Cửa hàng của chúng tôi được lưu trữ trên Shopify Inc. Họ cung cấp cho chúng tôi nền tảng thương mại điện tử trực tuyến cho phép chúng tôi bán các sản phẩm và dịch vụ của mình cho bạn.

Dữ liệu của bạn được lưu trữ thông qua cơ sở dữ liệu, cơ sở dữ liệu của Shopify và ứng dụng Shopify nói chung. Chúng lưu trữ dữ liệu của bạn trên một máy chủ an toàn sau tường lửa.

Thanh toán

Nếu bạn chọn cổng thanh toán trực tiếp để hoàn tất giao dịch mua của mình, thì Shopify sẽ lưu trữ dữ liệu thẻ tín dụng của bạn. Nó được mã hóa thông qua Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (PCI-DSS). Dữ liệu giao dịch mua của bạn chỉ được lưu trữ miễn là cần thiết để hoàn tất giao dịch mua của bạn. Sau khi hoàn tất, thông tin giao dịch mua hàng của bạn sẽ bị xóa.

Tất cả các cổng thanh toán trực tiếp đều tuân thủ các tiêu chuẩn do PCI-DSS đặt ra dưới sự quản lý của Hội đồng Tiêu chuẩn Bảo mật PCI, đây là nỗ lực chung của các thương hiệu như Visa, MasterCard, American Express và Discover.

Các yêu cầu của PCI-DSS giúp đảm bảo cửa hàng của chúng tôi và các nhà cung cấp dịch vụ của cửa hàng của chúng tôi xử lý an toàn thông tin thẻ tín dụng.

Để biết thêm thông tin chi tiết, bạn cũng có thể muốn đọc Shopify’s Terms of Service hoặc Shopify’s Privacy Statement.

Dịch vụ của bên thứ ba

Nói chung, các nhà cung cấp bên thứ ba được chúng tôi sử dụng sẽ chỉ thu thập, sử dụng và tiết lộ thông tin của bạn trong phạm vi cần thiết để cho phép họ thực hiện các dịch vụ mà họ cung cấp cho chúng tôi.

Chúng tôi chia sẻ thông tin cá nhân với các nhà cung cấp dịch vụ, một số người trong số họ có thể cung cấp hỗ trợ tiếp thị và cũng có thể chia sẻ thông tin với các thương hiệu đáng tin cậy khác mà họ tin rằng có thể được khách hàng quan tâm.

Một số nhà cung cấp dịch vụ bên thứ ba, chẳng hạn như cổng thanh toán và các bộ xử lý giao dịch thanh toán khác, có chính sách bảo mật của riêng họ đối với thông tin mà chúng tôi buộc phải cung cấp cho họ cho các giao dịch liên quan đến mua hàng của bạn.

Đối với các nhà cung cấp này, chúng tôi khuyên bạn nên đọc các chính sách bảo mật của họ để bạn có thể hiểu cách thức mà thông tin cá nhân của bạn sẽ được các nhà cung cấp này xử lý.

Đặc biệt, hãy nhớ rằng một số nhà cung cấp nhất định có thể nằm trong hoặc có các cơ sở nằm ở khu vực pháp lý khác với bạn hoặc chúng tôi. Vì vậy, nếu bạn chọn tiến hành một giao dịch liên quan đến dịch vụ của nhà cung cấp dịch vụ bên thứ ba, thì thông tin của bạn có thể tuân theo luật của (các) khu vực tài phán mà nhà cung cấp dịch vụ đó hoặc các cơ sở của nó có trụ sở.

Ví dụ: nếu bạn ở Canada và giao dịch của bạn được xử lý bởi một cổng thanh toán đặt tại Hoa Kỳ, thì thông tin cá nhân của bạn được sử dụng để hoàn tất giao dịch đó có thể bị tiết lộ theo luật của Hoa Kỳ, bao gồm cả Đạo luật Yêu nước.

Khi bạn rời khỏi trang web của cửa hàng của chúng tôi hoặc được chuyển hướng đến trang web hoặc ứng dụng của bên thứ ba, bạn không còn bị điều chỉnh bởi Chính sách quyền riêng tư này hoặc Điều khoản dịch vụ của trang web của chúng tôi.

Liên kết

Khi bạn nhấp vào các liên kết trên cửa hàng của chúng tôi, chúng có thể dẫn bạn ra khỏi trang web của chúng tôi. Chúng tôi không chịu trách nhiệm về các thông lệ về quyền riêng tư của các trang khác và khuyến khích bạn đọc các điều khoản về quyền riêng tư của họ.

Google Analytics

Cửa hàng của chúng tôi sử dụng Google Analytics để giúp chúng tôi tìm hiểu về những người truy cập trang web của chúng tôi và những trang nào đang được xem.

Bảo vệ

Để bảo vệ thông tin cá nhân của bạn, chúng tôi thực hiện các biện pháp phòng ngừa hợp lý và tuân theo các phương pháp hay nhất trong ngành để đảm bảo thông tin đó không bị mất, bị sử dụng sai mục đích, bị truy cập, tiết lộ, thay đổi hoặc phá hủy. Mặc dù chúng tôi cố gắng bảo vệ thông tin mà chúng tôi sở hữu, nhưng không có hệ thống bảo mật nào là hoàn hảo và chúng tôi không thể cam kết rằng thông tin về bạn sẽ vẫn an toàn trong mọi trường hợp.

Nếu bạn cung cấp cho chúng tôi thông tin thẻ tín dụng của mình, thông tin sẽ được mã hóa bằng công nghệ lớp cổng bảo mật (SSL) và được lưu trữ bằng mã hóa AES-256. Mặc dù không có phương pháp truyền qua Internet hoặc lưu trữ điện tử nào là an toàn 100%, nhưng chúng tôi tuân theo tất cả các yêu cầu của PCI-DSS và thực hiện các tiêu chuẩn công nghiệp được chấp nhận chung bổ sung.


Khai báo cookie
Lỗi: Tên miền không được phép hiển thị khai báo cookie. Vui lòng thêm nó vào trình quản lý cookie để ủy quyền miền.

Đây là danh sách các cookie mà chúng tôi sử dụng. Chúng tôi đã liệt kê chúng ở đây để bạn có thể chọn xem bạn có muốn chọn không tham gia cookie hay không.

_session_id, mã thông báo duy nhất, sessional, Cho phép Shopify lưu trữ thông tin về phiên của bạn (liên kết giới thiệu, trang đích, v.v.).

_shopify_visit, không có dữ liệu, Liên tục trong 30 phút kể từ lần truy cập cuối cùng, Được sử dụng bởi trình theo dõi thống kê nội bộ của nhà cung cấp trang web của chúng tôi để ghi lại số lượt truy cập

_shopify_uniq, không có dữ liệu, hết hạn vào nửa đêm (liên quan đến khách truy cập) của ngày hôm sau, Đếm số lượt ghé thăm cửa hàng của một khách hàng.
giỏ hàng, mã thông báo duy nhất, tồn tại trong 2 tuần, Lưu trữ thông tin về nội dung giỏ hàng của bạn.

_secure_session_id, mã thông báo duy nhất, sessional storefront_digest, mã thông báo duy nhất, vô thời hạn Nếu cửa hàng có mật khẩu, mật khẩu này được sử dụng để xác định xem khách hiện tại có quyền truy cập hay không.

PREF, liên tục trong một khoảng thời gian rất ngắn, Do Google đặt và theo dõi những ai ghé thăm cửa hàng và từ đâu đến.

Ngoài những điều trên, chúng tôi có thể sử dụng các công nghệ sau để tự động thu thập thông tin về hoạt động của bạn trên các trang web của chúng tôi.

Thông báo về Quyền riêng tư của California

Nếu bạn là cư dân California dưới 18 tuổi và là người dùng đã đăng ký của Trang web, bạn có thể yêu cầu chúng tôi xóa nội dung hoặc thông tin mà bạn đã đăng lên Trang web của chúng tôi. Xin lưu ý rằng việc đáp ứng yêu cầu của bạn có thể không đảm bảo việc xóa hoàn toàn hoặc toàn diện khỏi Trang web của chúng tôi (ví dụ: nếu nội dung hoặc thông tin đã được đăng lại bởi người dùng khác). Để yêu cầu xóa nội dung hoặc thông tin, vui lòng liên hệ với chúng tôi theo địa chỉ, điện thoại hoặc email bên dưới.

Tuổi đồng ý

Bằng cách sử dụng trang web này, bạn tuyên bố rằng bạn ít nhất là tuổi trưởng thành ở tiểu bang hoặc tỉnh cư trú của bạn, hoặc bạn là tuổi trưởng thành ở tiểu bang hoặc tỉnh cư trú của bạn và bạn đã cho phép chúng tôi đồng ý cho phép bất kỳ những người phụ thuộc nhỏ của bạn để sử dụng trang web này.

Những thay đổi đối với Chính sách Bảo mật này

Chúng tôi có quyền sửa đổi chính sách bảo mật này bất kỳ lúc nào, vì vậy vui lòng xem xét nó thường xuyên. Các thay đổi và làm rõ sẽ có hiệu lực ngay sau khi chúng được đăng trên trang web. Nếu chúng tôi thực hiện các thay đổi quan trọng đối với chính sách này, chúng tôi sẽ thông báo cho bạn tại đây rằng chính sách đã được cập nhật, để bạn biết thông tin chúng tôi thu thập, cách chúng tôi sử dụng và trong những trường hợp nào, nếu có, chúng tôi sử dụng và / hoặc tiết lộ nó.

Nếu cửa hàng của chúng tôi được mua lại hoặc sáp nhập với một công ty khác, thông tin của bạn có thể được chuyển cho chủ sở hữu mới để chúng tôi có thể tiếp tục bán sản phẩm cho bạn.

Câu hỏi và Thông tin liên hệ

Nếu bạn muốn: truy cập, chỉnh sửa, sửa đổi hoặc xóa bất kỳ thông tin cá nhân nào mà chúng tôi có về bạn, đăng ký khiếu nại hoặc đơn giản là muốn biết thêm thông tin, hãy liên hệ với Nhân viên tuân thủ quyền riêng tư của chúng tôi tại [email protected]

1. "Cookie" là các bit thông tin nhỏ được đặt trên ổ cứng của máy tính của bạn. Cookie ghi nhớ thông tin về các hoạt động của bạn trên trang web để làm cho việc truy cập vào trang web của chúng tôi thú vị và có giá trị hơn đối với bạn bằng cách cung cấp trải nghiệm tùy chỉnh và nhận ra sở thích của bạn khi bạn truy cập trang web của chúng tôi. Nếu bạn đã chọn tắt cookie trên trình duyệt của mình, một số chức năng của trang web của chúng tôi có thể bị mất. Một số trang web của chúng tôi, đặc biệt là những trang yêu cầu đăng nhập và mật khẩu, yêu cầu bật cookie trong trình duyệt của bạn và không thể sử dụng được khi bạn đã tắt cookie trong trình duyệt của mình.

2. Cookie flash (còn được gọi là Đối tượng chia sẻ cục bộ hoặc “LSO”) là các tệp dữ liệu tương tự như cookie, ngoại trừ việc chúng có thể lưu trữ dữ liệu phức tạp hơn. Cookie flash được sử dụng để ghi nhớ cài đặt, tùy chọn và cách sử dụng, đặc biệt cho video, trò chơi tương tác và các dịch vụ tương tự khác.

3. Đèn hiệu web là những hình ảnh đồ họa nhỏ trên trang Web hoặc trong e-mail có thể được sử dụng cho những việc như ghi lại các trang và quảng cáo được người dùng nhấp vào hoặc theo dõi hiệu suất của các chiến dịch tiếp thị qua e-mail.

4. Nhật ký máy chủ web là các bản ghi hoạt động do máy tính tạo ra để cung cấp các trang web bạn yêu cầu đến trình duyệt của mình. Ví dụ: nhật ký máy chủ web có thể ghi lại cụm từ tìm kiếm bạn đã nhập hoặc liên kết bạn đã nhấp để đưa trang web đến cho bạn. Nhật ký máy chủ Web cũng có thể ghi lại thông tin về trình duyệt của bạn, chẳng hạn như địa chỉ IP của bạn và cookie được máy chủ đặt trên trình duyệt của bạn.

5. Công nghệ vị trí địa lý đề cập đến các công nghệ cho phép chúng tôi xác định vị trí của bạn. Chúng tôi có thể yêu cầu bạn cung cấp thông tin vị trí trên trang web của chúng tôi theo cách thủ công hoặc cho phép thiết bị di động của bạn gửi thông tin vị trí chính xác cho chúng tôi. Chúng tôi cũng có thể tự động thu thập thông tin vị trí chung từ trình duyệt web của bạn.