Chính sách bảo mật dữ liệu người dùng

1. Phạm vi áp dụng

Chính sách này áp dụng cho tất cả người dùng sử dụng dịch vụ trên nền tảng đám mây của chúng tôi, bao gồm nhưng không giới hạn ở:

• Doanh nghiệp, tổ chức và cá nhân sử dụng dịch vụ hạ tầng đám mây (IaaS), nền tảng đám mây (PaaS) và phần mềm đám mây (SaaS).

• Khách hàng có dữ liệu cá nhân, dữ liệu giao dịch và dữ liệu liên quan đến hoạt động kinh doanh trên nền tảng của chúng tôi.

2. Mục đích & phạm vi thu thập thông tin

1.1. Theo quy định của pháp luật và để hỗ trợ tốt nhất cho Khách Hàng về các vấn đề liên quan đến tài khoản, Dịch Vụ, khi tạo tài khoản, Khách Hàng cần cung cấp đầy đủ các thông tin sau cho SUNTECO (nếu được yêu cầu):

• Trường hợp Khách Hàng là cá nhân: (i) Họ và Tên; (ii) Quốc tịch; (iii) Ngày tháng năm sinh; (iv) Số Chứng minh nhân dân/Thẻ Căn cước công dân/Hộ chiếu, ngày cấp, nơi cấp; (v) Địa chỉ đăng ký thường trú; (vi) Địa chỉ liên hệ; (vii) Địa chỉ thư điện tử (email); (viii) số điện thoại.

• Trường hợp Khách Hàng là đại diện của Pháp nhân: (i) Tên của Pháp nhân; (ii) Mã số doanh nghiệp, mã số thuế; (iii) Địa chỉ trụ sở đăng ký; (iv) Địa chỉ liên hệ; (v) Người đại diện theo pháp luật, chức vụ; (vii) Địa chỉ thư điện tử (email) quản trị; (viii) tên của người quản trị tài khoản; (ix) số điện thoại của người quản trị tài khoản (x) giấy ủy quyền hoặc phân công quản trị.

1.2. Nhằm đảm bảo các quyền và lợi ích hợp pháp của Khách Hàng, Khách Hàng cần cung cấp thông tin liệt kê tại Điều này và các thông tin khác theo yêu cầu của SUNTECO một cách chính xác và trung thực cho SUNTECO; trường hợp thông tin mà Khách Hàng cung cấp không đầy đủ và/hoặc không chính xác, trung thực thì SUNTECO có quyền từ chối tiếp nhận, giải quyết bất kỳ khiếu nại nào của Khách Hàng và/hoặc từ chối cung ứng Dịch Vụ cho Khách Hàng, kể cả trường hợp Khách Hàng đã thanh toán trước cho SUNTECO; trong trường hợp này, phí Dịch Vụ đã thanh toán trước sẽ không được hoàn lại.

1.3. Khi các thông tin cung cấp cho SUNTECO có thay đổi, Khách Hàng cần ngay lập tức thông báo cho SUNTECO, SUNTECO không chịu trách nhiệm trong trường hợp quyền lợi của Khách Hàng bị thiệt hại do sai lệch thông tin trong trường hợp này.

1.4. Trong quá trình sử dụng Dịch Vụ của Khách Hàng SUNTECO có thể sẽ thu thập các thông tin phản hồi của Khách Hàng, các thông tin về việc sử dụng Dịch vụ của Khách Hàng mà không phải là (i) Dữ liệu của Khách hàng; hoặc (ii) thông tin bảo mật của Khách hàng nhằm mục đích cải thiện chất lượng Dịch Vụ hoặc nghiên cứu phát triển Dịch Vụ của SUNTECO.

3. Vị trí lưu trữ dữ liệu

Chúng tôi cam kết tuân thủ quy định của pháp luật Việt Nam về lưu trữ dữ liệu, đặc biệt là Nghị định 53/2022/NĐ-CP và Luật An ninh mạng 2018. Theo đó:

• Dữ liệu của người dùng sẽ được lưu trữ trong lãnh thổ Việt Nam tại các trung tâm dữ liệu đạt chuẩn quốc tế của chúng tôi.

• Dữ liệu không được lưu trữ bên ngoài lãnh thổ Việt Nam, trừ khi có thỏa thuận rõ ràng giữa người dùng và chúng tôi, đồng thời đảm bảo tuân thủ quy định của pháp luật.

• Các trung tâm dữ liệu của chúng tôi được đặt tại các khu vực TP. Hồ Chí Minh, Hà Nội, đảm bảo tính dự phòng và phục hồi dữ liệu trong trường hợp khẩn cấp.

• Đối với dữ liệu được sao lưu (backup), chúng tôi thực hiện lưu trữ tại nhiều địa điểm khác nhau trong lãnh thổ Việt Nam để đảm bảo tính liên tục của dịch vụ.

4. Loại dữ liệu được lưu trữ

Chúng tôi lưu trữ các loại dữ liệu sau theo quy định của pháp luật:

• Dữ liệu cá nhân của người dùng:

  • Họ tên, số điện thoại, địa chỉ email, địa chỉ IP đăng nhập.

  • Số CMND/CCCD/hộ chiếu (nếu cần để xác minh danh tính).

  • Thông tin tài khoản thanh toán, lịch sử giao dịch.

• Dữ liệu phát sinh trong quá trình sử dụng dịch vụ:

  • Tên tài khoản, nhật ký hoạt động, thời gian đăng nhập/đăng xuất.

  • Thông tin hệ thống, địa chỉ IP sử dụng dịch vụ.

• Dữ liệu về mối quan hệ và tương tác của người dùng:

  • Danh sách bạn bè, nhóm, lịch sử tương tác với các dịch vụ.

5. Tiêu chuẩn bảo mật dữ liệu

Để đảm bảo an toàn cho dữ liệu người dùng, chúng tôi áp dụng các biện pháp bảo mật theo tiêu chuẩn quốc tế:

• Chứng nhận bảo mật: Hệ thống của chúng tôi tuân thủ các tiêu chuẩn bảo mật sau:

  • ISO 27001: Tiêu chuẩn quốc tế về quản lý an toàn thông tin.

  • ISO 27017: Tiêu chuẩn bảo mật dành riêng cho dịch vụ đám mây.

• Mã hóa dữ liệu:

  • Tất cả dữ liệu lưu trữ đều được mã hóa AES-256 để đảm bảo an toàn.

  • Dữ liệu truyền tải giữa người dùng và hệ thống được mã hóa bằng TLS 1.2/1.3.

• Kiểm soát truy cập:

  • Chỉ những người dùng có quyền hợp lệ mới có thể truy cập dữ liệu.

  • Quản trị viên hệ thống sử dụng cơ chế Zero Trust để hạn chế quyền truy cập nội bộ.

• Cơ chế phát hiện và ngăn chặn tấn công:

  • Hệ thống có các giải pháp bảo vệ chống lại DDoS, Brute Force, SQL Injection, XSS.

6. Quyền kiểm soát và truy cập dữ liệu của người dùng

Người dùng có quyền chủ động kiểm soát dữ liệu của mình, bao gồm:

• Quyền truy cập:

  • Người dùng có thể truy cập và xem lại dữ liệu cá nhân của mình bất kỳ lúc nào thông qua tài khoản trên hệ thống.

• Quyền chỉnh sửa:

  • Người dùng có thể chỉnh sửa thông tin cá nhân như email, số điện thoại.

• Quyền xóa dữ liệu:

  • Người dùng có thể yêu cầu xóa dữ liệu cá nhân vĩnh viễn khỏi hệ thống.

  • Một số dữ liệu có thể bị lưu trữ trong thời gian tối thiểu theo quy định pháp luật.

• Quyền nhận bản sao dữ liệu:

  • Người dùng có thể yêu cầu xuất bản sao dữ liệu của mình trong một định dạng có thể đọc được (JSON, CSV).

• Quyền hạn chế xử lý dữ liệu:

  • Người dùng có thể yêu cầu tạm dừng xử lý dữ liệu của họ trong một số trường hợp.

Khi các thông tin cung cấp cho SUNTECO có thay đổi, Khách Hàng cần ngay lập tức thông báo cho SUNTECO, SUNTECO không chịu trách nhiệm trong trường hợp quyền lợi của Khách Hàng bị thiệt hại do sai lệch thông tin trong trường hợp này.

7. Thời gian lưu trữ dữ liệu

• Đối với các tài khoản hiện hành Sunteco Cloud sẽ lưu trữ và sử dụng thông tin khách hàng không giới hạn cho đến khi khách hàng đóng tài khoản.

• Đối với các tài khoản đã đóng Sunteco Cloud vẫn lưu trữ thông tin Cá Nhân và truy cập của khách hàng để phục vụ cho các mục đích phòng chống gian lận, điều tra, giải đáp thắc mắc… Các thông tin Cá Nhân này sẽ được Sunteco Cloud lưu giữ trên hệ thống máy chủ kể từ ngày khách hàng đóng tài khoản trên Sunteco Cloud. Sau khi thời hạn này kết thúc, Sunteco Cloud sẽ tiến hành xóa vĩnh viễn thông tin Cá Nhân của khách hàng.

• Dữ liệu cá nhân: Lưu trữ trong suốt thời gian người dùng sử dụng dịch vụ và tối đa 6 tháng sau khi ngừng dịch vụ.

• Dữ liệu giao dịch: Lưu trữ trong 5 năm theo quy định của pháp luật về kế toán.

• Nhật ký hoạt động: Lưu trữ tối thiểu 2 năm để phục vụ điều tra khi cần thiết.

• Dữ liệu backup: Được lưu trữ trong vòng 12 tháng, sau đó sẽ bị xóa hoàn toàn.

8. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi cam kết không chia sẻ dữ liệu cá nhân của người dùng với bên thứ ba, ngoại trừ các trường hợp sau:

• Có sự đồng ý của người dùng.

• Theo yêu cầu của cơ quan nhà nước có thẩm quyền.

• Dữ liệu được chia sẻ với đối tác cung cấp dịch vụ (VD: hệ thống thanh toán), nhưng vẫn đảm bảo tuân thủ chính sách bảo mật.

9. Xử lý sự cố và phản hồi vi phạm dữ liệu

• Phát hiện sự cố bảo mật: Khi có dấu hiệu vi phạm an toàn dữ liệu, chúng tôi sẽ thông báo cho người dùng trong vòng 72 giờ.

• Cơ chế khôi phục dữ liệu: Nếu dữ liệu bị mất do sự cố, chúng tôi có các bản sao lưu tự động để khôi phục.

• Hỗ trợ người dùng: Người dùng có thể liên hệ đội ngũ hỗ trợ 24/7 qua email hoặc hotline nếu phát hiện vấn đề về bảo mật.

10. Những người hoặc tổ chức có thể được tiếp cận với thông tin đó

10.1. Trong phạm vi của Bộ Điều Khoản này, “Thông Tin Mật” là thông tin, tài liệu, dữ liệu được hình thành, phát sinh từ quá trình đàm phán, ký kết và thực hiện Bộ Điều Khoản này, bao gồm nhưng không giới hạn thông tin được một bên cung cấp cho Bên còn lại dưới dạng văn bản, thông điệp dữ liệu điện tử hoặc bất kỳ hình thức khác phù hợp với quy định của pháp luật và thỏa thuận của hai Bên.

10.2. Bên nhận Thông Tin Mật (“Bên Tiếp Nhận”) sẽ không sử dụng Thông Tin Mật của Bên tiết lộ thông tin (“Bên Tiết Lộ”) cho bất kỳ mục đích nào không được thể hiện trong Bộ Điều Khoản này, trừ khi các Bên thỏa thuận cho phép tiết lộ Thông Tin Mật của Bên Tiết Lộ cho người lao động và nhà thầu hoặc nhân viên công ty của Bên Tiếp Nhận, là những người cần biết các Thông Tin Mật cho mục đích thực hiện Bộ Điều Khoản này; những người nhận thông tin theo đây cũng có nghĩa vụ bảo mật các Thông Tin Mật như nghĩa vụ của Bên Tiếp Nhận. Bên Tiếp Nhận cam kết sẽ nỗ lực để bảo vệ các Thông Tin Mật như chính những thông tin của Bên Tiếp Nhận.

10.3. Ngoại lệ: Thông Tin Mật sẽ không bao gồm bất kỳ thông tin mà: (a) đã được Bên Tiếp Nhận biết một cách chính thức vào thời điểm tiết lộ thông tin; (b) được tiết lộ cho Bên Tiếp Nhận bởi một bên thứ ba có quyền tiết lộ thông tin và không bị ràng buộc bởi bất kỳ nghĩa vụ, giới hạn bảo mật nào; (c) đã được công chúng biết đến tại thời điểm tiết lộ thông tin mà không phải do lỗi của Bên Tiếp Nhận; (d) được phát triển độc lập bởi Bên Tiếp Nhận mà không tiếp cận, sử dụng các Thông Tin Mật của Bên Tiết Lộ. Thêm vào đó, Bên Tiếp Nhận sẽ được phép tiết lộ các Thông Tin Mật của Bên Tiết Lộ cho việc mở rộng và hợp tác giữa Hai Bên, tuy nhiên việc tiết lộ thông tin phải được sự đồng ý bằng văn bản của Bên Tiết Lộ. Bên Tiếp Nhận cũng sẽ được phép tiết lộ cho bên tư vấn thuế, tư vấn pháp lý hoặc theo yêu cầu của Tòa án, cơ quan quản lý nhà nước có thẩm quyền.

10.4. Vào thời điểm chấm dứt Bộ Điều Khoản này vì bất kỳ lý do gì, Bên Tiếp Nhận phải hoàn trả lại cho Bên Tiết Lộ hoặc hủy bỏ theo yêu cầu của Bên Tiết Lộ tất cả bản gốc, bản sao của các tài liệu đã được cung cấp cho Bên Tiếp Nhận dưới bất kỳ hình thức chứa đựng và thể hiện thông tin nào, bao gồm nhưng không giới hạn: mã nguồn máy tính, đĩa, bản vẽ, đặc điểm kỹ thuật, thủ công hoặc các tài liệu in, tài liệu được tạo ra từ tài liệu gốc.

10.5. Trong vòng ba mươi (30) ngày sau khi chấm dứt Bộ Điều Khoản này, Bên Tiếp Nhận sẽ chuyển giao cho Bên Tiết Lộ toàn bộ các Thông Tin Mật thuộc sở hữu của Bên Tiết Lộ đã được chuyển giao cho Bên Tiếp Nhận theo Bộ Điều Khoản này.

10.6. Điều khoản này sẽ được duy trì trong vòng hai mươi bốn (24) tháng kể từ ngày chấm dứt Bộ Điều Khoản.

10.7. SUNTECO cam kết và đảm bảo rằng, mọi Data của Khách Hàng sẽ được bảo mật và bảo vệ đầy đủ theo tiêu chuẩn chung đã công bố của SUNTECO. SUNTECO sẽ không cung cấp hay tiết lộ Data của Khách Hàng cho bất kỳ bên thứ ba nào ngoại trừ theo yêu cầu của Toà án, Cơ quan Nhà nước có thẩm quyền và theo quy định của pháp luật; trong trường hợp này, SUNTECO sẽ thông báo đến cho Khách Hàng trong một thời gian hợp lý từ khi nhận được thông báo từ Toà án, Cơ quan Nhà nước có thẩm quyền nếu như việc thông báo này là được phép.

11. Phạm vi sử dụng thông tin

SUNTECO sẽ sử dụng các thông tin của Khách Hàng mà SUNTECO thu thập được để gửi đến Khách Hàng:

• Các thông tin về các chương trình khuyến mại, các ưu đãi đặc biệt, các sự kiện quan trọng của SUNTECO (email marketing, email quảng cáo).

• Các thông báo bảo trì, nâng cấp máy chủ, hệ thống của SUNTECO để nâng cao chất lượng Dịch Vụ, hỗ trợ khách hàng.

• Thông báo về phí Dịch Vụ, dung lượng Dịch Vụ còn lại (hoặc sắp hết).

• Các thông tin trao đổi, giải đáp các thắc mắc, khiếu nại của khách hàng trong quá trình sử dụng Dịch Vụ của SUNTECO. Khách Hàng theo đây đồng ý cho phép SUNTECO có quyền sử dụng tên thương mại, nhãn hiệu, hình ảnh doanh nghiệp của Khách Hàng để giới thiệu như là các đối tác của SUNTECO trong quá trình quảng bá các Dịch Vụ của SUNTECO.

12. Sử dụng Cookie

Sunteco Cloud cung cấp các tập tin cookie hoặc các công nghệ tương tự, nhằm thu thập các thông tin như: lịch sử truy cập, các lựa chọn của khách hàng khi truy cập và sử dụng tính năng của Sunteco Cloud… nhằm tăng trải nghiệm bảo mật và giúp Sunteco Cloud hiểu rõ nhu cầu, sở thích của khách hàng để có thể cung cấp dịch vụ tốt hơn.

13. Liên hệ và hỗ trợ

Nếu có bất kỳ thắc mắc nào về chính sách dữ liệu, vui lòng liên hệ:

Hotline: (+84) 78 678 3868/(+84) 24 5678 3868

Email: info@sunteco.io

Website: sunteco.vn/sunteco.io

Trụ sở Hà Nội: Tầng 3 Lotus Building, số 2 Duy Tân, Dịch Vọng Hậu. Cầu Giấy, Hà Nội.

VP Đà Nẵng: 121 Đặng Huy Trứ, Hòa Minh, Liên Chiểu, Đà Nẵng.

VP TP.HCM: Tầng 2 Việt Úc Tower, 402 Nguyễn Thị Minh Khai, Phường 5, Quận 3, Thành phố Hồ Chí Minh.