Chính sách bảo mật

Cam kết bảo vệ thông tin và quyền riêng tư của bạn

Cam kết: Chúng tôi tuân thủ nghiêm ngặt các quy định về bảo vệ dữ liệu cá nhân và không bao giờ chia sẻ thông tin của bạn với bên thứ ba không liên quan.

1. Thông tin chúng tôi thu thập

1.1. Thông tin cá nhân:

  • Email đăng ký tài khoản
  • Số điện thoại liên hệ (tùy chọn)
  • Thông tin thanh toán (được mã hóa)
  • Địa chỉ IP và thông tin thiết bị

1.2. Thông tin sử dụng dịch vụ:

  • Lịch sử giao dịch và đơn hàng
  • Loại dịch vụ đã sử dụng
  • Thời gian và tần suất sử dụng
  • Log hoạt động trên hệ thống
Lưu ý quan trọng: Chúng tôi KHÔNG thu thập nội dung tin nhắn OTP/SMS. Chúng tôi chỉ xác nhận việc giao hàng thành công từ nhà cung cấp.

2. Mục đích sử dụng thông tin

Loại thông tin Mục đích sử dụng Thời gian lưu trữ
Email đăng ký Xác thực tài khoản, gửi thông báo quan trọng Suốt thời gian tài khoản tồn tại
Thông tin thanh toán Xử lý giao dịch, lập hóa đơn 2 năm (theo quy định kế toán)
Lịch sử giao dịch Hỗ trợ khách hàng, giải quyết tranh chấp 1 năm
Log hệ thống Bảo mật, phát hiện gian lận 6 tháng

3. Cách chúng tôi bảo vệ thông tin

Mã hóa SSL/TLS

Tất cả dữ liệu truyền tải được mã hóa 256-bit

Lưu trữ an toàn

Dữ liệu được lưu trữ trên server có bảo mật cao

Kiểm soát truy cập

Chỉ nhân viên được ủy quyền mới có thể truy cập

3.1. Biện pháp kỹ thuật:

  • Firewall và hệ thống phát hiện xâm nhập
  • Mã hóa dữ liệu nhạy cảm trong cơ sở dữ liệu
  • Backup định kỳ và khôi phục dữ liệu
  • Cập nhật bảo mật thường xuyên
  • Monitoring 24/7 các hoạt động bất thường

3.2. Biện pháp quản lý:

  • Đào tạo nhân viên về bảo mật thông tin
  • Quy trình xử lý sự cố bảo mật
  • Kiểm toán bảo mật định kỳ
  • Chính sách mật khẩu mạnh

4. Chia sẻ thông tin với bên thứ ba

4.1. Chúng tôi có thể chia sẻ thông tin trong các trường hợp:

  • Nhà cung cấp dịch vụ: SMSPool, SMS-Activate (chỉ thông tin cần thiết để cung cấp dịch vụ)
  • Đối tác thanh toán: Cổng thanh toán để xử lý giao dịch
  • Cơ quan pháp luật: Khi có yêu cầu hợp pháp từ cơ quan chức năng
  • Dịch vụ hỗ trợ: Nhà cung cấp hosting, bảo mật (với hợp đồng bảo mật nghiêm ngặt)
Cam kết: Chúng tôi KHÔNG bán, cho thuê hay trao đổi thông tin cá nhân của bạn với bên thứ ba vì mục đích thương mại.

5. Quyền của người dùng đối với dữ liệu cá nhân

5.1. Bạn có quyền:

  • Truy cập: Yêu cầu xem thông tin cá nhân chúng tôi đang lưu trữ
  • Chỉnh sửa: Cập nhật, sửa đổi thông tin không chính xác
  • Xóa: Yêu cầu xóa dữ liệu cá nhân (với một số ngoại lệ pháp lý)
  • Di chuyển: Xuất dữ liệu cá nhân sang định dạng có thể đọc được
  • Phản đối: Từ chối xử lý dữ liệu trong một số trường hợp nhất định
  • Hạn chế: Yêu cầu hạn chế xử lý dữ liệu

5.2. Cách thực hiện quyền:

Để thực hiện các quyền trên, vui lòng liên hệ với chúng tôi qua:

  • Email: caothihongnga1990@gmail.com
  • Telegram: mod_simpool
Thời gian phản hồi: Chúng tôi sẽ xử lý yêu cầu của bạn trong vòng 30 ngày kể từ khi nhận được yêu cầu hợp lệ.

6. Cookies và công nghệ theo dõi

6.1. Loại cookies chúng tôi sử dụng:

  • Cookies cần thiết: Để duy trì phiên đăng nhập và chức năng cơ bản
  • Cookies phân tích: Google Analytics để hiểu cách sử dụng website
  • Cookies chức năng: Lưu preferences và cài đặt người dùng

6.2. Quản lý cookies:

Bạn có thể kiểm soát cookies thông qua:

  • Cài đặt trình duyệt
  • Banner đồng ý cookies trên website
  • Trang cài đặt quyền riêng tư trong tài khoản

7. Bảo mật thanh toán

PCI DSS Compliant SSL 256-bit 3D Secure No Card Storage
  • Chúng tôi không lưu trữ thông tin thẻ tín dụng/ghi nợ
  • Tất cả giao dịch được xử lý qua cổng thanh toán được chứng nhận PCI DSS
  • Sử dụng tokenization để bảo vệ thông tin thanh toán
  • Xác thực 3D Secure cho các giao dịch thẻ

8. Xử lý dữ liệu quốc tế

Dữ liệu của bạn có thể được xử lý tại:

  • Việt Nam: Server chính và văn phòng điều hành
  • Singapore: Backup và disaster recovery
  • Các nước khác: Thông qua nhà cung cấp dịch vụ (SMSPool, SMS-Activate)

Chúng tôi đảm bảo mức độ bảo vệ tương đương cho dữ liệu được chuyển ra nước ngoài thông qua:

  • Hợp đồng xử lý dữ liệu tiêu chuẩn
  • Chứng chỉ bảo mật quốc tế
  • Kiểm toán tuân thủ định kỳ

9. Thông báo vi phạm dữ liệu

Trong trường hợp xảy ra vi phạm dữ liệu, chúng tôi sẽ:

  • Thông báo cho cơ quan quản lý trong vòng 72 giờ
  • Thông báo cho người dùng bị ảnh hưởng trong vòng 7 ngày
  • Cung cấp thông tin chi tiết về sự cố và biện pháp khắc phục
  • Thực hiện các biện pháp bảo vệ bổ sung

10. Chính sách dành cho trẻ em

Dịch vụ của chúng tôi không dành cho trẻ em dưới 18 tuổi. Chúng tôi:

  • Không cố ý thu thập thông tin từ trẻ em dưới 18 tuổi
  • Sẽ xóa ngay thông tin nếu phát hiện thu thập từ trẻ em
  • Khuyến khích phụ huynh giám sát hoạt động online của con em

11. Thay đổi chính sách

  • Chúng tôi có thể cập nhật chính sách này để phản ánh các thay đổi pháp lý hoặc kinh doanh
  • Thông báo thay đổi quan trọng sẽ được gửi qua email ít nhất 30 ngày trước
  • Phiên bản mới nhất luôn có sẵn trên website
  • Ngày cập nhật cuối sẽ được ghi rõ ở đầu chính sách

12. Liên hệ về vấn đề bảo mật

Nếu bạn có câu hỏi, thắc mắc hoặc muốn báo cáo sự cố bảo mật:

Email chuyên biệt

caothihongnga1990@gmail.com

Telegram

t.me/mod_simpool

Thời gian hỗ trợ

24/7 cho sự cố nghiêm trọng

Ngày hiệu lực: Chính sách này có hiệu lực từ ngày 02/09/2025 và áp dụng cho tất cả người dùng.

Cam kết bảo mật của chúng tôi

Bảo vệ thông tin cá nhân của bạn là ưu tiên hàng đầu. Chúng tôi không ngừng cải thiện các biện pháp bảo mật để đảm bảo dữ liệu của bạn luôn được an toàn.

Đồng ý với chính sách Tải xuống PDF

Cập nhật lần cuối: 02/09/2025

Phiên bản: 2.0