<div class="markdown-block">Em chào mọi người ạ. Hiện tại em đang xây 1 web bán lẻ sử dụng cho 4 cơ sở kinh doanh. Nhưng vẫn còn khá nhiều thắng mắc về chi phí vận hành khi đưa lên production và những thứ em cần trả phí là gì và trong tầm giá bao nhiêu ạ. Mong anh/chị đã có kinh nghiệm giải đáp giúp em ạ.</div>

<div class="markdown-block">🌐 Những vấn đề pháp lý cần chuẩn bị khi vận hành website bán lẻ?Chào mọi người, em đang dựng một website bán lẻ (mô hình tương tự các cửa hàng tiện lợi online) cho gia đình. Phần kỹ thuật thì em dùng Spring Boot + Angular, triển khai cơ bản xong rồi, nhưng bước “vận hành thực tế” thì có thắc mắc liên quan khá nhiều vấn đề pháp lý.Em muốn hỏi anh chị nào từng làm sản phẩm ecommerce hoặc có kinh nghiệm thực tế thì khi vận hành website bán lẻ, mình cần chuẩn bị những gì về mặt pháp lý ạ?Em có nghĩ tới các điểm sau và có tham khảo trên mạng nhưng thấy chưa rõ ý lắm:🔹 Điều khoản sử dụng (Terms of Service)🔹 Chính sách bảo mật và cookie (Privacy Policy / Cookie Policy)🔹 Chính sách đổi trả – bảo hành – giao hàng🔹 Minh bạch giá, phí phát sinh, thuế🔹 Xử lý dữ liệu cá nhân (đặc biệt là GDPR nếu có thị trường EU)🔹 Đăng ký website với cơ quan quản lý🔹 Điều kiện vận chuyển – lưu kho – thực phẩm đóng góiNhưng thực tế đi vào vận hành thì còn những giấy tờ / thủ tục / quy định nào bắt buộc phải tuân thủ nữa không ạ?Ví dụ: giấy phép kinh doanh online, đăng ký thương mại điện tử, các yêu cầu bắt buộc phải hiển thị trên trang chủ, quy định về lưu trữ hóa đơn, chính sách hoàn tiền theo luật, v.</div>

<div class="markdown-block">Xin chào mọi người, hiện tại em làm một project cá nhân chạy trên localhost với spring và html thuần. Ở phía backend(port:8080) và frontend(port:8085) và cả 2 em đều đã cấu hình chạy trên https (<a href="https://localhost).Em" class="markdown-link" target="_blank">https://localhost).Em</a>có case như sau, khi thực hiện login từ backend em có set cookie như thế này:</div><div class="markdown-block">private void setTokenCookie(String tokenType, String token, long ttl, HttpServletResponse servletResponse) {</div><div class="markdown-block">if (servletResponse == null) {</div><div class="markdown-block">throw new AppException(ErrorCode.INTERNAL_SERVER_ERROR, "HttpServletResponse is null");</div><div class="markdown-block">}</div><div class="markdown-block">ResponseCookie tokenCookie = ResponseCookie.from(tokenType, token)</div><div class="markdown-block">.httpOnly(true)</div><div class="markdown-block">.secure(true) </div><div class="markdown-block">.path("/")</div><div class="markdown-block">.maxAge(Duration.ofSeconds(ttl))</div><div class="markdown-block">.sameSite("None")</div><div class="markdown-block">.build();</div><div class="markdown-block">servletResponse.addHeader("Set-Cookie", tokenCookie.toString());</div><div class="markdown-block">}</div><div class="markdown-block">Tiếp theo khi thực hiện logout:</div><div class="markdown-block">const response = await fetch(logoutApiUrl, {</div><div class="markdown-block">method: "POST",</div><div class="markdown-block">credentials: "include",</div><div class="markdown-block">headers: {</div><div class="markdown-block">"Content-Type": "application/json",</div><div class="markdown-block">Authorization: <code class="markdown-inline markdown-inline-code">Bearer </code>,</div><div class="markdown-block">},</div><div class="markdown-block">});</div><div class="markdown-block">private</div>