Tầm quan trọng của bảo mật thông tin khách hàng

Dữ liệu cá nhân được ví như “tài sản số” quý giá nhất của mỗi cá nhân. Việc rò rỉ thông tin không chỉ gây thiệt hại về tài chính mà còn ảnh hưởng nghiêm trọng đến uy tín và an toàn cá nhân. Hiểu được điều đó, chúng tôi không ngừng nâng cấp hạ tầng CNTT để ngăn chặn mọi nguy cơ từ virus độc hại hay các cuộc tấn công truy cập trái phép. Việc duy trì một chính sách minh bạch giúp khách hàng an tâm khi thực hiện các giao dịch thương mại điện tử, đồng thời khẳng định vị thế của website trong việc thực thi các tiêu chuẩn an toàn dữ liệu khắt khe nhất hiện nay.

Các loại dữ liệu cá nhân chúng tôi thu thập

Để tối ưu hóa trải nghiệm người dùng và cung cấp dịch vụ chính xác, chúng tôi thực hiện thu thập một số nhóm dữ liệu cơ bản sau đây:

• Thông tin định danh: Bao gồm họ tên, ngày tháng năm sinh, và ảnh đại diện (nếu có).
• Thông tin liên lạc: Địa chỉ email, số điện thoại, địa chỉ nhận hàng và thông tin liên lạc dự phòng.
• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, và nhật ký truy cập (logs) thông qua cookie.
• Dữ liệu giao dịch: Lịch sử mua sắm, giá trị đơn hàng, phương thức thanh toán và trạng thái thanh toán.
• Dữ liệu hành vi: Các sản phẩm đã xem, thời gian lưu lại trang và các phản hồi, đánh giá từ khách hàng.

Tiêu chuẩn an toàn dữ liệu và công nghệ mã hóa SSL

Chúng tôi áp dụng mô hình bảo mật đa lớp để đảm bảo rằng mọi thông tin truyền đi giữa trình duyệt của người dùng và máy chủ luôn được giữ kín.

Cơ chế mã hóa đầu cuối bảo vệ thông tin giao dịch

Mọi giao dịch thanh toán trên hệ thống đều được bảo vệ bởi chứng chỉ SSL 256-bit (Secure Sockets Layer). Đây là tiêu chuẩn vàng trong ngành an ninh mạng, giúp mã hóa thông tin thành những chuỗi ký tự không thể giải mã nếu không có chìa khóa đặc biệt. Ngoài ra, chúng tôi áp dụng kỹ thuật Tokenization để xử lý thông tin thẻ tín dụng, nghĩa là dữ liệu thẻ thực tế của bạn sẽ không bao giờ được lưu trữ trực tiếp trên máy chủ của chúng tôi, giúp loại bỏ hoàn toàn nguy cơ mất cắp dữ liệu tài chính.

Hệ thống tường lửa và ngăn chặn truy cập trái phép

Hạ tầng của website được bao bọc bởi hệ thống tường lửa (Firewall) đa tầng và các giải pháp lọc lưu lượng truy cập tiên tiến. Hệ thống này có khả năng sàng lọc và phát hiện các hành vi bất thường, từ đó tự động chặn các dải IP có dấu hiệu tấn công DDoS hoặc brute-force. Bên cạnh đó, chúng tôi áp dụng nguyên tắc “Zero Trust” – không tin cậy bất kỳ ai bên trong hay bên ngoài hệ thống cho đến khi được xác thực danh tính một cách nghiêm ngặt qua quy trình xác thực hai lớp (2FA).

Mục đích sử dụng và phạm vi chia sẻ thông tin

Việc sử dụng dữ liệu tại website luôn dựa trên nguyên tắc tối giản và chỉ phục vụ cho các mục đích đã được thông báo trước cho người dùng. Dưới đây là bảng tổng hợp các mục đích sử dụng dữ liệu chính:

Chúng tôi cam kết không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào vì mục đích quảng cáo mà chưa có sự đồng ý rõ ràng. Việc chia sẻ dữ liệu chỉ xảy ra trong các trường hợp cần thiết như phối hợp với đơn vị vận chuyển hoặc theo yêu cầu của cơ quan pháp luật có thẩm quyền.

Quyền lợi và trách nhiệm của người dùng về dữ liệu

Quyền truy cập, chỉnh sửa và yêu cầu xóa dữ liệu

Theo quy định của pháp luật về bảo vệ dữ liệu cá nhân, bạn có toàn quyền kiểm soát thông tin của mình. Cụ thể, bạn có thể đăng nhập vào tài khoản để cập nhật các thay đổi mới nhất về địa chỉ hoặc số điện thoại. Đặc biệt, chúng tôi cung cấp “Quyền được quên” – cho phép người dùng gửi yêu cầu xóa vĩnh viễn dữ liệu cá nhân khỏi hệ thống của chúng tôi. Một khi yêu cầu được phê duyệt, mọi thông tin liên quan đến danh tính của bạn sẽ được ẩn danh hóa hoặc xóa bỏ hoàn toàn trong vòng 72 giờ làm việc.

Trách nhiệm bảo mật tài khoản cá nhân từ phía người dùng

Dù chúng tôi nỗ lực bảo vệ hệ thống, nhưng sự an toàn tuyệt đối còn phụ thuộc vào ý thức của người dùng. Bạn cần tự bảo vệ mật khẩu đăng nhập, không chia sẻ mã xác thực OTP cho bất kỳ ai, kể cả nhân viên hỗ trợ của website. Trong trường hợp nghi ngờ tài khoản bị xâm nhập, hãy lập tức thay đổi mật khẩu và liên hệ với bộ phận an ninh của chúng tôi. Lưu ý rằng, chúng tôi có các quy định về miễn trừ trách nhiệm đối với những tổn thất phát sinh do người dùng vô tình hoặc cố ý làm lộ thông tin đăng nhập.

Cam kết tuân thủ Nghị định 13/2023/NĐ-CP

Chúng tôi luôn cập nhật và tuân thủ đầy đủ các quy định pháp lý của Việt Nam, đặc biệt là Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Điều này bao gồm việc bổ nhiệm bộ phận phụ trách bảo vệ dữ liệu, thực hiện đánh giá tác động xử lý dữ liệu định kỳ và báo cáo cho Bộ Công Thương hoặc các cơ quan chức năng khi có yêu cầu. Quy trình xử lý dữ liệu của chúng tôi được thiết kế để đảm bảo tính minh bạch, chính xác và an toàn tuyệt đối cho người tiêu dùng trong nước và quốc tế.

Quy trình xử lý sự cố an ninh mạng tại hệ thống

Để ứng phó kịp thời với các rủi ro tiềm ẩn, chúng tôi đã thiết lập quy trình phản ứng nhanh gồm các bước sau:

1. Phát hiện và Cô lập: Ngay khi có dấu hiệu xâm nhập, hệ thống tự động cô lập vùng dữ liệu bị ảnh hưởng để ngăn chặn sự lây lan.
2. Đánh giá mức độ: Đội ngũ kỹ thuật thực hiện phân tích mức độ ảnh hưởng và xác định loại dữ liệu có nguy cơ bị rò rỉ.
3. Thông báo: Gửi thông báo đến người dùng bị ảnh hưởng và báo cáo cho cơ quan chức năng trong vòng 24 giờ theo quy định.
4. Khắc phục: Vá lỗ hổng bảo mật, khôi phục dữ liệu từ các bản sao lưu an toàn và tăng cường các lớp bảo vệ mới.
5. Kiểm toán sau sự cố: Đánh giá lại toàn bộ quy trình để rút kinh nghiệm và ngăn chặn các sự cố tương tự trong tương lai.

Chính sách bảo mật tại website là lời cam kết mạnh mẽ nhất của chúng tôi trong việc đồng hành và bảo vệ khách hàng. Với sự dẫn dắt và tầm nhìn chiến lược của CEO Doãn Tịch Luân, chúng tôi sẽ không ngừng đầu tư vào công nghệ và con người để xây dựng một môi trường mua sắm trực tuyến an toàn, tin cậy và hiện đại nhất. Sự tin tưởng của bạn là động lực để chúng tôi hoàn thiện mỗi ngày.