Liên hệ

CHÍNH SÁCH BẢO MẬT THÔNG TIN

APLUS cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của khách hàng theo đúng quy định của Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và Luật An toàn thông tin mạng Việt Nam. Chính sách này giải thích rõ APLUS thu thập thông tin gì, dùng để làm gì, và bảo vệ chúng như thế nào.

1. Thông tin APLUS thu thập

1.1. Thông tin do khách hàng chủ động cung cấp:

  • Họ và tên, số điện thoại, địa chỉ email, tên doanh nghiệp khi đăng ký tư vấn hoặc ký hợp đồng.
  • Thông tin thanh toán: số tài khoản ngân hàng (chỉ dùng để đối soát giao dịch, không lưu trữ thông tin thẻ tín dụng).
  • Thông tin doanh nghiệp: mã số thuế, giấy phép kinh doanh (khi ký hợp đồng xuất hóa đơn VAT).
  • Nội dung, hình ảnh, tài liệu kinh doanh khách hàng cung cấp để APLUS thực hiện dịch vụ.

1.2. Thông tin thu thập tự động khi sử dụng website aplusvn.net:

  • Địa chỉ IP, loại trình duyệt, thiết bị truy cập.
  • Trang đã xem, thời gian truy cập, nguồn truy cập (qua Google Analytics 4).
  • Cookie và dữ liệu phiên làm việc.

APLUS không thu thập thông tin nhạy cảm như thông tin sức khỏe, dữ liệu sinh trắc học, quan điểm chính trị hay thông tin tín dụng cá nhân.

2. Mục đích sử dụng thông tin

  • Liên hệ tư vấn và triển khai dịch vụ theo yêu cầu.
  • Xuất hóa đơn VAT, đối soát thanh toán và lưu hồ sơ kế toán theo quy định pháp luật.
  • Gửi thông báo tiến độ dự án, báo cáo định kỳ và thông tin hỗ trợ kỹ thuật.
  • Cải thiện chất lượng dịch vụ thông qua phân tích dữ liệu hành vi người dùng (ẩn danh).
  • Gửi thông tin cập nhật dịch vụ, khuyến mãi – chỉ khi khách hàng đồng ý nhận (opt-in). Khách hàng có thể hủy đăng ký bất kỳ lúc nào.

APLUS không sử dụng thông tin của khách hàng vào bất kỳ mục đích nào khác ngoài danh sách trên mà không có sự đồng ý rõ ràng.

3. Chia sẻ thông tin với bên thứ ba

APLUS không bán, không cho thuê và không chia sẻ thông tin cá nhân của khách hàng với bên thứ ba vì mục đích thương mại. Thông tin chỉ được chia sẻ trong các trường hợp sau:

  • Đối tác thực hiện dịch vụ (nhà thầu outsource): chỉ chia sẻ thông tin tối thiểu cần thiết và có ký kết thỏa thuận bảo mật (NDA).
  • Yêu cầu từ cơ quan nhà nước có thẩm quyền theo quy định pháp luật.
  • Các công cụ SaaS được APLUS sử dụng trong quá trình triển khai (Google Workspace, Meta Business, v.v.) theo điều khoản của từng nền tảng.
  • Trường hợp mua bán, sáp nhập doanh nghiệp – khách hàng sẽ được thông báo trước.

4. Lưu trữ và bảo vệ dữ liệu

  • Dữ liệu khách hàng được lưu trữ trên máy chủ tại Việt Nam hoặc các nhà cung cấp cloud uy tín có tiêu chuẩn bảo mật ISO 27001.
  • Kết nối website được mã hóa bằng SSL/TLS (HTTPS).
  • Tài khoản nội bộ APLUS sử dụng xác thực hai yếu tố (2FA) để truy cập hệ thống chứa dữ liệu khách hàng.
  • Thời gian lưu trữ: dữ liệu hợp đồng và tài chính được lưu tối thiểu 5 năm theo quy định kế toán. Dữ liệu marketing được xóa sau 24 tháng kể từ lần tương tác cuối.
  • Trong trường hợp xảy ra sự cố rò rỉ dữ liệu, APLUS cam kết thông báo cho khách hàng bị ảnh hưởng trong vòng 72 giờ và phối hợp với cơ quan chức năng theo quy định.

5. Quyền của chủ thể dữ liệu

Theo Nghị định 13/2023/NĐ-CP, khách hàng có các quyền sau đối với dữ liệu cá nhân của mình:

  • Quyền được biết: yêu cầu APLUS thông báo về việc xử lý dữ liệu cá nhân.
  • Quyền truy cập: yêu cầu xem thông tin cá nhân APLUS đang lưu trữ.
  • Quyền chỉnh sửa: yêu cầu cập nhật thông tin không chính xác.
  • Quyền xóa: yêu cầu xóa dữ liệu trong phạm vi cho phép (trừ dữ liệu kế toán theo quy định pháp luật).
  • Quyền phản đối: từ chối cho phép APLUS xử lý dữ liệu vào mục đích marketing.

Để thực hiện các quyền trên, vui lòng liên hệ: privacy@aplusvn.net. APLUS phản hồi trong vòng 3 ngày làm việc.

6. Cookie

Website aplusvn.net sử dụng cookie để cải thiện trải nghiệm người dùng và đo lường hiệu quả marketing. Các loại cookie APLUS sử dụng:

  • Cookie thiết yếu: cần thiết cho website hoạt động bình thường. Không thể tắt.
  • Cookie phân tích: Google Analytics 4 để đo lường lượng truy cập và hành vi người dùng (dữ liệu ẩn danh).
  • Cookie marketing: Meta Pixel để đo lường hiệu quả quảng cáo (chỉ kích hoạt khi người dùng đồng ý).

Khách hàng có thể quản lý cookie thông qua cài đặt trình duyệt hoặc banner cookie trên website.