1) Mục tiêu bảo mật dữ liệu
VietNamSir cam kết bảo vệ thông tin cá nhân và dữ liệu giao dịch của người dùng theo nguyên tắc tối thiểu, minh bạch và có kiểm soát.
2) Loại dữ liệu có thể được thu thập
- Dữ liệu định danh: họ tên, email, số điện thoại, thông tin hồ sơ.
- Dữ liệu giao dịch: đơn hàng, thanh toán, lịch sử tải file, ví và rút tiền.
- Dữ liệu kỹ thuật: IP, user-agent, nhật ký truy cập, sự kiện bảo mật.
- Dữ liệu tương tác: nội dung chat, đánh giá, phản hồi hỗ trợ (trong phạm vi vận hành).
3) Mục đích sử dụng dữ liệu
- Xác thực tài khoản, chống gian lận và bảo vệ hệ thống.
- Xử lý thanh toán, cấp quyền truy cập file số, vận hành ví và đối soát giao dịch.
- Hỗ trợ khách hàng, giải quyết khiếu nại và cải tiến chất lượng dịch vụ.
- Tuân thủ nghĩa vụ pháp lý và yêu cầu từ cơ quan có thẩm quyền (nếu có).
4) Chia sẻ dữ liệu với bên thứ ba
- Dữ liệu chỉ được chia sẻ trong phạm vi cần thiết với nhà cung cấp hạ tầng (ví dụ: cổng thanh toán, email, realtime/broadcasting).
- Không bán dữ liệu cá nhân của người dùng cho bên thứ ba vì mục đích thương mại trái phép.
5) Bảo mật kỹ thuật và vận hành
- Áp dụng phân quyền truy cập theo vai trò, kiểm soát route và policy.
- Sử dụng CSRF protection, rate limiting và xác thực đa yếu tố (nếu bật).
- Giới hạn truy cập file số qua signed URL có thời hạn.
- Ghi nhận log hệ thống để điều tra sự cố và truy vết hành vi bất thường.
6) Thời gian lưu trữ
Dữ liệu được lưu trong thời gian cần thiết cho mục đích vận hành, đối soát và tuân thủ; sau đó có thể ẩn danh hoặc xóa theo chính sách nội bộ.
7) Quyền của người dùng
- Yêu cầu cập nhật thông tin tài khoản.
- Yêu cầu kiểm tra thông tin đang lưu giữ trong phạm vi pháp luật cho phép.
- Yêu cầu hỗ trợ khóa tài khoản khi nghi ngờ lộ thông tin đăng nhập.
8) Liên hệ bảo mật
Mọi yêu cầu liên quan đến quyền riêng tư và bảo mật dữ liệu vui lòng gửi về: support@vietnamsir.com
VietNamSir cam kết bảo vệ thông tin cá nhân và dữ liệu giao dịch của người dùng theo nguyên tắc tối thiểu, minh bạch và có kiểm soát.
2) Loại dữ liệu có thể được thu thập
- Dữ liệu định danh: họ tên, email, số điện thoại, thông tin hồ sơ.
- Dữ liệu giao dịch: đơn hàng, thanh toán, lịch sử tải file, ví và rút tiền.
- Dữ liệu kỹ thuật: IP, user-agent, nhật ký truy cập, sự kiện bảo mật.
- Dữ liệu tương tác: nội dung chat, đánh giá, phản hồi hỗ trợ (trong phạm vi vận hành).
3) Mục đích sử dụng dữ liệu
- Xác thực tài khoản, chống gian lận và bảo vệ hệ thống.
- Xử lý thanh toán, cấp quyền truy cập file số, vận hành ví và đối soát giao dịch.
- Hỗ trợ khách hàng, giải quyết khiếu nại và cải tiến chất lượng dịch vụ.
- Tuân thủ nghĩa vụ pháp lý và yêu cầu từ cơ quan có thẩm quyền (nếu có).
4) Chia sẻ dữ liệu với bên thứ ba
- Dữ liệu chỉ được chia sẻ trong phạm vi cần thiết với nhà cung cấp hạ tầng (ví dụ: cổng thanh toán, email, realtime/broadcasting).
- Không bán dữ liệu cá nhân của người dùng cho bên thứ ba vì mục đích thương mại trái phép.
5) Bảo mật kỹ thuật và vận hành
- Áp dụng phân quyền truy cập theo vai trò, kiểm soát route và policy.
- Sử dụng CSRF protection, rate limiting và xác thực đa yếu tố (nếu bật).
- Giới hạn truy cập file số qua signed URL có thời hạn.
- Ghi nhận log hệ thống để điều tra sự cố và truy vết hành vi bất thường.
6) Thời gian lưu trữ
Dữ liệu được lưu trong thời gian cần thiết cho mục đích vận hành, đối soát và tuân thủ; sau đó có thể ẩn danh hoặc xóa theo chính sách nội bộ.
7) Quyền của người dùng
- Yêu cầu cập nhật thông tin tài khoản.
- Yêu cầu kiểm tra thông tin đang lưu giữ trong phạm vi pháp luật cho phép.
- Yêu cầu hỗ trợ khóa tài khoản khi nghi ngờ lộ thông tin đăng nhập.
8) Liên hệ bảo mật
Mọi yêu cầu liên quan đến quyền riêng tư và bảo mật dữ liệu vui lòng gửi về: support@vietnamsir.com