Giới thiệu
Chúng tôi cam kết bảo vệ quyền riêng tư của bạn. Tài liệu này áp dụng cho toàn bộ dịch vụ của NexusTech Corporation.
NexusTech Corporation ("NexusTech", "chúng tôi") coi trọng sự tin tưởng của khách hàng và cam kết bảo vệ thông tin cá nhân theo đúng quy định pháp luật Việt Nam (Nghị định 13/2023/NĐ-CP) và tiêu chuẩn quốc tế GDPR.
Chính sách Bảo mật này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn khi sử dụng các dịch vụ: NexusCloud, NexusAI, NexusGuard, NexusData và website nexustech.vn.
Bằng cách sử dụng dịch vụ của chúng tôi, bạn xác nhận đã đọc, hiểu và đồng ý với các điều khoản trong Chính sách Bảo mật này.
Thông tin chúng tôi thu thập
Chúng tôi thu thập các loại thông tin sau để cung cấp và cải thiện dịch vụ:
Thông tin nhận dạng
- Họ tên đầy đủ
- Địa chỉ email doanh nghiệp
- Số điện thoại
- Tên công ty, chức vụ
Dữ liệu kỹ thuật
- Địa chỉ IP
- Loại trình duyệt, thiết bị
- Phiên truy cập, trang đã xem
- Thời gian truy cập
Dữ liệu thanh toán
- Thông tin hóa đơn
- Lịch sử giao dịch
- Số thẻ (mã hóa, không lưu đầy đủ)
- Mã số thuế doanh nghiệp
Dữ liệu sử dụng
- API calls, requests
- Lịch sử truy vấn AI
- Logs hệ thống (không chứa nội dung)
- Báo cáo lỗi và crash reports
Lưu ý quan trọng: Chúng tôi KHÔNG thu thập thông tin thẻ tín dụng đầy đủ, mật khẩu dưới dạng plain text, hoặc bất kỳ thông tin sinh trắc học nào mà không có sự đồng ý rõ ràng của bạn.
Mục đích sử dụng dữ liệu
Thông tin của bạn được sử dụng cho các mục đích cụ thể và hợp pháp sau:
Vận hành, duy trì và hỗ trợ các sản phẩm NexusCloud, NexusAI, NexusGuard và NexusData theo hợp đồng dịch vụ.
Phân tích dữ liệu sử dụng (đã ẩn danh hóa) để tối ưu hóa hiệu suất, sửa lỗi và phát triển tính năng mới.
Gửi thông báo kỹ thuật, cảnh báo bảo mật, và thông tin cập nhật liên quan đến tài khoản của bạn.
Gửi thông tin về sản phẩm, ưu đãi và sự kiện NexusTech — chỉ khi bạn đã đăng ký nhận và có thể hủy bất cứ lúc nào.
Đáp ứng yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định pháp luật hiện hành của nước Cộng hòa Xã hội Chủ nghĩa Việt Nam.
Lưu trữ & Bảo mật dữ liệu
Mã hóa AES-256
Toàn bộ dữ liệu được mã hóa at-rest và in-transit bằng AES-256-GCM — tiêu chuẩn được sử dụng bởi cơ quan tình báo Mỹ (NSA).
Lưu trữ tại Việt Nam
Dữ liệu người dùng Việt Nam được lưu trữ tại các data center đặt tại Hà Nội và TP.HCM, đáp ứng Nghị định 13/2023/NĐ-CP.
Backup & Recovery
Dữ liệu được sao lưu tự động mỗi 4 giờ với retention 30 ngày. Thời gian khôi phục (RTO) dưới 15 phút cho sự cố nghiêm trọng.
Kiểm soát truy cập
Nguyên tắc Least Privilege — nhân viên chỉ được truy cập dữ liệu tối thiểu cần thiết cho công việc. Mọi truy cập đều được audit log.
Thời gian lưu trữ dữ liệu
| Loại dữ liệu | Thời gian lưu trữ | Lý do |
|---|---|---|
| Thông tin tài khoản | Trong suốt thời gian có tài khoản + 2 năm | Yêu cầu pháp lý |
| Logs giao dịch | 5 năm | Nghị định thuế số 105/2021 |
| Logs kỹ thuật | 90 ngày | Troubleshooting & security |
| Dữ liệu AI inference | 30 ngày | Model improvement (ẩn danh) |
| Email marketing | Đến khi hủy đăng ký | Quyền của người dùng |
Chia sẻ dữ liệu với bên thứ ba
NexusTech KHÔNG BÁN thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào dưới mọi hình thức.
Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp sau và đều yêu cầu bên nhận ký thỏa thuận bảo mật:
- Nhà cung cấp dịch vụ kỹ thuật — các đối tác cơ sở hạ tầng (AWS, GCP) để vận hành dịch vụ theo hợp đồng xử lý dữ liệu.
- Đối tác thanh toán — VNPay, MoMo, Stripe (chứng nhận PCI DSS Level 1) để xử lý giao dịch tài chính.
- Cơ quan nhà nước — khi có yêu cầu hợp pháp từ cơ quan có thẩm quyền theo quy định pháp luật.
- Trong vụ mua lại/sáp nhập — với thông báo trước cho người dùng tối thiểu 30 ngày.
Cookie & Tracking Technologies
Chúng tôi sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng:
Quyền của bạn đối với dữ liệu
Theo GDPR và Nghị định 13/2023/NĐ-CP, bạn có các quyền sau:
Yêu cầu xem toàn bộ dữ liệu chúng tôi đang lưu trữ về bạn.
Yêu cầu cập nhật thông tin không chính xác hoặc lỗi thời.
Yêu cầu xóa dữ liệu cá nhân ("quyền được lãng quên") khi không còn cần thiết.
Nhận dữ liệu của bạn ở định dạng JSON/CSV để chuyển sang dịch vụ khác.
Từ chối xử lý dữ liệu cho mục đích marketing hoặc phân tích.
Yêu cầu tạm dừng xử lý dữ liệu trong khi giải quyết tranh chấp.
Để thực hiện bất kỳ quyền nào, gửi yêu cầu đến dpo@nexustech.vn. Chúng tôi sẽ phản hồi trong vòng 15 ngày làm việc.
Bảo vệ trẻ em
Các dịch vụ của NexusTech được thiết kế dành cho doanh nghiệp và người dùng từ 18 tuổi trở lên . Chúng tôi không cố ý thu thập thông tin của trẻ em dưới 18 tuổi.
Nếu bạn là cha/mẹ hoặc người giám hộ và phát hiện con bạn đã cung cấp thông tin cho NexusTech, vui lòng liên hệ ngay theo địa chỉ email privacy@nexustech.vn — chúng tôi sẽ xóa thông tin trong vòng 48 giờ.
Thay đổi Chính sách Bảo mật
Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh thay đổi trong dịch vụ, pháp luật hoặc thực tiễn bảo mật tốt nhất.
Khi có thay đổi quan trọng, chúng tôi sẽ:
- Thông báo qua email đến địa chỉ đăng ký của bạn (ít nhất 14 ngày trước khi có hiệu lực)
- Hiển thị banner thông báo trên website và app
- Cập nhật ngày "Cập nhật lần cuối" ở đầu trang này
Việc tiếp tục sử dụng dịch vụ sau ngày hiệu lực được xem là sự đồng ý với chính sách mới.
Lịch sử cập nhật
Cập nhật theo Nghị định 13/2023/NĐ-CP, bổ sung quyền di chuyển dữ liệu và chính sách AI inference.
Cập nhật GDPR, bổ sung chi tiết về cookie và thời gian lưu trữ.
Chính sách bảo mật ban đầu khi ra mắt dịch vụ NexusCloud.
Liên hệ DPO & Khiếu nại
Nếu bạn có bất kỳ câu hỏi, lo ngại về cách chúng tôi xử lý dữ liệu, hoặc muốn thực hiện quyền của mình, vui lòng liên hệ:
NexusTech Corporation
Nếu không hài lòng với cách chúng tôi xử lý khiếu nại, bạn có quyền phản ánh đến Cục An toàn Thông tin (AIS), Bộ Thông tin và Truyền thông Việt Nam.
