Chào mừng bạn đến với an138siap.com. Trong kỷ nguyên số hóa hiện nay, quyền riêng tư và an toàn thông tin cá nhân là ưu tiên hàng đầu của chúng tôi. Bài viết này sẽ phân tích chi tiết về chính sách bảo mật, quy trình thu thập dữ liệu và các biện pháp mã hóa tiên tiến nhằm bảo vệ người dùng trước các nguy cơ xâm phạm danh tính hay rò rỉ dữ liệu trên không gian mạng.

Chính Sách Bảo Mật: Cách Chúng Tôi Thu Thập & Bảo Vệ Thông Tin

Tầm quan trọng của việc bảo mật dữ liệu khách hàng

Việc thiết lập một hệ thống bảo mật chặt chẽ không chỉ là yêu cầu pháp lý theo Nghị định 13/2023/NĐ-CP mà còn là cam kết về sự minh bạch của chúng tôi đối với mỗi thành viên. Khi bạn truy cập website, mọi thông tin từ địa chỉ IP đến hành vi duyệt web đều được xem là tài sản số cần được bảo vệ toàn vẹn.

Chúng tôi hiểu rằng niềm tin của khách hàng là tài sản quý giá nhất. Vì vậy, việc tuân thủ các tiêu chuẩn quốc tế như GDPR hay các chứng chỉ SSL/TLS không chỉ giúp ngăn chặn mã độc (malware) mà còn xây dựng một môi trường giải trí và tra cứu thông tin lành mạnh. Việc nắm rõ chính sách bảo mật sẽ giúp bạn tự tin hơn khi thực hiện các giao dịch và tương tác trên hệ thống.

Các loại thông tin cá nhân chúng tôi thu thập

Để tối ưu hóa trải nghiệm người dùng (UI/UX) và cung cấp các dịch vụ chất lượng, hệ thống của chúng tôi tiến hành thu thập một số nhóm dữ liệu cụ thể. Quy trình này dựa trên nguyên tắc “tối thiểu hóa dữ liệu”, nghĩa là chỉ thu thập những gì thực sự cần thiết.

Thông tin định danh do người dùng cung cấp trực tiếp

Đây là những dữ liệu mà bạn chủ động cung cấp khi thực hiện đăng ký tài khoản hoặc đăng ký nhận tin tức. Các thông tin này bao gồm:

  • Họ và tên đầy đủ của người dùng.
  • Địa chỉ email cá nhân để xác thực và liên lạc.
  • Số điện thoại để hỗ trợ bảo mật đa lớp (MFA).
  • Thông tin giao dịch và lịch sử hoạt động trên website.

Dữ liệu hành vi thu thập tự động qua công nghệ Cookie

Bên cạnh thông tin trực tiếp, hệ thống còn sử dụng Cookie và các công cụ phân tích như Google Analytics để ghi nhận hành vi tự động:

  1. Địa chỉ IP: Giúp xác định vị trí địa lý và ngăn chặn các truy cập trái phép từ các vùng đen.
  2. Trình duyệt web: Tối ưu hóa hiển thị giao diện phù hợp với Chrome, Firefox hay Safari.
  3. Thời gian truy cập: Phân tích xu hướng người dùng để nâng cấp hạ tầng máy chủ vào giờ cao điểm.
  4. Nhật ký hoạt động: Ghi lại các trang bạn đã xem để đề xuất nội dung liên quan.

Bạn có thể tham khảo thêm về các quy định liên quan tại mục điều khoản sử dụng của chúng tôi để hiểu rõ quyền lợi của mình.

Mục đích sử dụng và xử lý dữ liệu hợp pháp

Mọi dữ liệu thu thập được đều có mục đích sử dụng rõ ràng, đảm bảo tính pháp lý và không xâm phạm quyền riêng tư của cá nhân. Chúng tôi cam kết sử dụng thông tin cho các hoạt động sau:

  • Cá nhân hóa trải nghiệm: Đưa ra các gợi ý nội dung phù hợp với sở thích của từng người dùng.
  • Nâng cao an ninh: Phát hiện và ngăn chặn các cuộc tấn công mạng (Cyberattack) hoặc hành vi lừa đảo.
  • Hỗ trợ khách hàng: Giải quyết các thắc mắc và khiếu nại một cách nhanh chóng dựa trên lịch sử tương tác.
  • Tuân thủ pháp luật: Cung cấp thông tin cho cơ quan chức năng khi có yêu cầu chính thức theo quy định hiện hành.

Quy trình bảo vệ an toàn thông tin tuyệt đối

Quy trình bảo vệ an toàn thông tin tuyệt đối

Quy trình bảo vệ an toàn thông tin tuyệt đối

Chúng tôi áp dụng mô hình bảo vệ đa tầng để đảm bảo tính toàn vẹn và bảo mật cho dữ liệu. Dưới đây là bảng tóm tắt các công nghệ và thuộc tính bảo mật cốt lõi đang được áp dụng:

Thực thể bảo mật Thuộc tính (Attribute) Giá trị (Value)
Chứng chỉ SSL Độ mã hóa 256-bit AES
Lưu trữ dữ liệu Hệ thống Điện toán đám mây (Cloud)
Mật khẩu người dùng Định dạng Mã hóa Hash (Salted)
Sao lưu dữ liệu Tần suất Hàng ngày (Daily Backup)
Kiểm tra mã độc Trạng thái Giám sát 24/7

Công nghệ mã hóa SSL và hạ tầng máy chủ bảo mật

Toàn bộ dữ liệu truyền tải giữa trình duyệt của bạn và máy chủ đều được mã hóa thông qua chứng chỉ SSL (Secure Sockets Layer). Điều này ngăn chặn việc đánh cắp thông tin theo kiểu “Man-in-the-middle”. Ngoài ra, hệ thống tường lửa (Firewall) lớp 7 được thiết lập để lọc bỏ các yêu cầu truy cập độc hại, đảm bảo server luôn trong trạng thái an toàn.

Hệ thống kiểm soát truy cập và phân quyền nội bộ

Chúng tôi áp dụng chính sách phân quyền hạt nhân (Granular Access Control). Chỉ những nhân viên có trách nhiệm cụ thể mới được cấp quyền truy cập vào cơ sở dữ liệu khách hàng. Mọi thao tác truy cập đều được lưu lại trong nhật ký hệ thống để phục vụ công tác hậu kiểm. Để hiểu rõ hơn về đội ngũ vận hành, bạn có thể xem thêm phần giới thiệu của chúng tôi.

Cam kết không chia sẻ dữ liệu cho bên thứ ba

Một trong những nguyên tắc vàng của chúng tôi là: Không bán, không trao đổi và không cho thuê thông tin cá nhân của người dùng cho bất kỳ bên thứ ba nào vì mục đích thương mại. Việc chia sẻ dữ liệu chỉ xảy ra trong các trường hợp ngoại lệ sau:

  • Được sự đồng ý bằng văn bản hoặc xác nhận qua email của chính người dùng.
  • Các đối tác cung cấp dịch vụ kỹ thuật (như dịch vụ Email Marketing) đã ký cam kết bảo mật nghiêm ngặt.
  • Yêu cầu từ các cơ quan thực thi pháp luật nhằm phục vụ điều tra các hành vi vi phạm pháp luật.

Chúng tôi cũng đưa ra các quy định cụ thể về việc miễn trừ trách nhiệm trong trường hợp người dùng tự ý làm lộ thông tin cá nhân cho bên thứ ba không thuộc quản lý của website.

Quyền và nghĩa vụ của người dùng đối với dữ liệu

Tại website, bạn là chủ sở hữu thực sự đối với dữ liệu cá nhân của mình. Chúng tôi tôn trọng và cung cấp các công cụ để bạn thực hiện các quyền sau:

  1. Quyền truy cập: Bạn có thể đăng nhập để kiểm tra thông tin cá nhân đang được lưu trữ.
  2. Quyền chỉnh sửa: Cập nhật lại số điện thoại, email hoặc mật khẩu bất cứ khi nào có thay đổi.
  3. Quyền yêu cầu xóa: Bạn có quyền yêu cầu chúng tôi xóa vĩnh viễn dữ liệu cá nhân khỏi hệ thống.
  4. Quyền phản đối xử lý: Bạn có thể từ chối việc nhận thông báo quảng cáo thông qua cài đặt tài khoản.

Thời gian lưu trữ và quy trình xóa bỏ dữ liệu

Thông tin của người dùng sẽ được lưu trữ trong thời gian tài khoản còn hoạt động hoặc cho đến khi mục đích thu thập đã hoàn thành. Đối với các dữ liệu Cookie hành vi, thời gian lưu trữ thông thường là 30 ngày. Sau thời gian này, hệ thống sẽ thực hiện quy trình tự động xóa bỏ hoặc ẩn danh hóa dữ liệu (Anonymization) để đảm bảo không ai có thể truy ngược lại danh tính của bạn.

Chính sách bảo mật của chúng tôi được xây dựng dựa trên sự minh bạch và trách nhiệm cao nhất đối với người dùng. Chúng tôi liên tục cập nhật công nghệ và quy trình để thích ứng với những thách thức mới từ tội phạm mạng. Mọi thay đổi trong chính sách sẽ được thông báo công khai trên website để đảm bảo bạn luôn được bảo vệ.

Thay mặt đội ngũ quản trị, CEO Lục Luân Huy cam kết sẽ duy trì một môi trường số an toàn, bảo mật và đáng tin cậy cho tất cả mọi người. Nếu có bất kỳ thắc mắc nào về cách chúng tôi xử lý dữ liệu, hãy liên hệ với chúng tôi qua kênh hỗ trợ trực tuyến.