🌐 Những vấn đề pháp lý cần chuẩn bị khi vận hành website bán lẻ?<p> Chào mọi người, em đang dựng một website bán lẻ (mô hình tương tự các cửa hàng tiện lợi online) cho gia đình. Phần kỹ thuật thì em dùng Spring Boot + Angular, triển khai cơ bản xong rồi, nhưng bước “vận hành thực tế” thì có thắc mắc liên quan khá nhiều vấn đề pháp lý. </p> <p> Em muốn hỏi anh chị nào từng làm sản phẩm ecommerce hoặc có kinh nghiệm thực tế thì khi vận hành website bán lẻ, mình cần chuẩn bị những gì về mặt pháp lý ạ? </p> <p> Em có nghĩ tới các điểm sau và có tham khảo trên mạng nhưng thấy chưa rõ ý lắm: </p> <p> 🔹 Điều khoản sử dụng (Terms of Service) </p> <p> 🔹 Chính sách bảo mật và cookie (Privacy Policy / Cookie Policy) </p> <p> 🔹 Chính sách đổi trả – bảo hành – giao hàng </p> <p> 🔹 Minh bạch giá, phí phát sinh, thuế </p> <p> 🔹 Xử lý dữ liệu cá nhân (đặc biệt là GDPR nếu có thị trường EU) </p> <p> 🔹 Đăng ký website với cơ quan quản lý </p> <p> 🔹 Điều kiện vận chuyển – lưu kho – thực phẩm đóng gói </p> <p> Nhưng thực tế đi vào vận hành thì còn những giấy tờ / thủ tục / quy định nào bắt buộc phải tuân thủ nữa không ạ? </p> <p> Ví dụ: giấy phép kinh doanh online, đăng ký thương mại điện tử, các yêu cầu bắt buộc phải hiển thị trên trang chủ, quy định về lưu trữ hóa đơn, chính sách hoàn tiền theo luật, v.v. </p> <p> Anh chị nào đã từng triển khai sản phẩm bán lẻ (hoặc đã launch website thương mại điện tử thật) có thể chia sẻ giúp em checklist pháp lý cần có để không bị “gõ đầu” khi vận hành chính thức được không ạ? 🙏 </p> <p> Em cảm ơn mọi người! </p>

Xin chào mọi người, hiện tại em làm một project cá nhân chạy trên localhost với spring và html thuần. Ở phía backend(port:8080) và frontend(port:8085) và cả 2 em đều đã cấu hình chạy trên https (<a href="https://localhost). " target="_blank">https://localhost). </a> Em có case như sau, khi thực hiện login từ backend em có set cookie như thế này:<div class="markdown-block position-relative overflow-auto source-java"> <pre> private <span class="pl-k">void</span> setTokenCookie(String tokenType, String token, <span class="pl-k">long</span> ttl, HttpServletResponse servletResponse) { <span class="pl-k">if</span> (servletResponse == null) { <span class="pl-k">throw</span> <span class="pl-k">new</span> AppException(ErrorCode.INTERNAL_SERVER_ERROR, "HttpServletResponse is null"); } ResponseCookie tokenCookie = ResponseCookie.from(tokenType, token) .httpOnly(true) .secure(true) .path(<span class="pl-s">"/"</span>) .maxAge(Duration.ofSeconds(ttl)) .sameSite(<span class="pl-s">"None"</span>) .build(); servletResponse.addHeader(<span class="pl-s">"Set-Cookie"</span>, tokenCookie.toString()); } </pre> </div>- Tiếp theo khi thực hiện logout:<div class="markdown-block position-relative overflow-auto source-html"> <pre> const response = await fetch(logoutApiUrl, { method: <span class="pl-s">"POST"</span>, credentials: <span class="pl-s">"include"</span>, headers: { <span class="pl-s">"Content-Type"</span>: <span class="pl-s">"application/json"</span>, Authorization: `Bearer ${localStorage.getItem("accessToken")}`, }, }); </pre> </div><div class="markdown-block position-relative overflow-auto source-java"> <pre> private String extractTokenFromCookie(HttpServletRequest request, String cookieName) { <span class="pl-k">if</span> (request.getCookies() == null) { <span class="pl-k">throw</span> ExceptionUtils.appException(ErrorCode.UNAUTHORIZED, "Cannot find cookies in request header or cookie <span class="pl-s">"</span> + (cookieName.equals(TokenType.ACCESS_TOKEN) ? "access token" : "refresh token")); } <span class="pl-k">for</span> (Cookie cookie : request.getCookies()) { System.out.println(cookie.getName()); <span class="pl-k">if</span> (cookieName.equals(cookie.getName())) { <span class="pl-k">return</span> cookie.getValue(); } } <span class="pl-k">throw</span> ExceptionUtils.appException(ErrorCode.UNAUTHORIZED, "Cannot find cookie with name: %s", cookieName); } </pre> </div>- API logout ở backend có gọi đến extractTokenFromCookie để lấy refresh token, em debug thì request.getCookies() luôn là null. Nghĩa là frontend của em chưa nhận được cookie đúng không ạ? Em có tham khảo các bài viết cũng như AI nhưng vẫn chưa tìm được câu trả lời.<p> Mọi người giúp em case này với a? Em cảm ơn ạ! </p>