Chính sách bảo mật & quyền riêng tư

Chính sách quyền riêng tư này có hiệu lực từ ngày 27 tháng 10 năm 2021.

Chính sách quyền riêng tư của Visafe đề cập đến việc sử dụng dữ liệu cá nhân mà người dùng cung cấp trong quá trình sử dụng ứng dụng.

Visafe cam kết

Visafe mang trong mình sứ mệnh giúp cho người sử dụng Internet ở Việt Nam sự an toàn trên không gian mạng. Thêm vào đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng mong muốn mang đến cho người dân Việt Nam một ứng dụng “Make in Vietnam”. Ứng dụng này như một cầu nối liên kết sự tin tưởng giữa hàng triệu người dùng Internet Việt Nam cũng như cộng đồng người sử dụng Internet trên toàn cầu. Để thiết lập và duy trì được sự tin tưởng khi sử dụng phần mềm, NCSC cam kết về tính rõ ràng, minh bạch, bảo mật, quyền riêng tư của dữ liệu trên hệ thống của chúng tôi.

Dữ liệu cá nhân của người dùng được đảm bảo an toàn trên hệ thống cơ sở dữ liệu ở máy chủ. Chúng tôi cam kết sẽ không tiết lộ, bán hoặc cho thuê thông tin cá nhân của người dùng cho bất kỳ ai hay bên thứ ba nào. Người dùng sẽ được hỏi trước về việc cung cấp thông tin cá nhân cho các dịch vụ của chúng tôi.

1. Đối tượng áp dụng chính sách

Chính sách này áp dụng cho việc sử dụng thông tin cá nhân cho các loại đối tượng sau:

  • Quản trị viên: Người dùng có chức năng cấu hình, quản lý theo workspace, nhóm thông qua website app.visafe.vn hoặc trên ứng dụng.

  • Người dùng ứng dụng: Người dùng cài đặt và sử dụng Visafe trên nền tảng Android, iOS, Windows và macOS

  • Các nhóm đối tượng khác.

2. Thông tin được thu thập

Chúng tôi thu thập và lưu trữ các thông tin tối thiểu cần cho quá trình sử dụng ứng dụng. Các thông tin thu thập bao gồm:

  • Dữ liệu tài khoản

  • Dữ liệu hoạt động

  • Thông tin truy vấn DNS

Các dữ liệu thu thập được mã hóa và ẩn danh trước khi lưu trữ.

Chúng tôi sử dụng email và số điện thoại do người dùng cung cấp bằng việc điền thông tin vào các biểu mẫu trong màn hình đăng nhập và đăng ký trên trang web app.visafe.vn của chúng tôi để giúp người dùng có thể truy cập vào hệ thống và lấy lại mật khẩu của mình trong trường hợp được yêu cầu. Chúng tôi có thể yêu cầu người dùng gửi thêm thông tin cá nhân nếu người dùng đồng ý tham gia vào các hoạt động như yêu cầu hỗ trợ khách hàng, gửi phản hồi hoặc liên lạc với chúng tôi. Chúng tôi sẽ đảm bảo cho các thông tin được mã hóa trên đường truyền và được lưu trữ theo luật hiện hành.

Đối với trường hợp người dùng đăng nhập vào Visafe bằng Facebook, Google và Apple Account, chúng tôi chỉ lấy token, email hoặc số điện thoại mà người dùng đã đăng ký tài khoản với Facebook, Google, Apple. Tất cả các thông tin này cũng được bảo mật theo luật hiện hành và các chính sách bảo mật của các công ty Facebook, Google và Apple.

Dữ liệu cá nhân của người dùng (tên, số điện thoại, địa chỉ mail, hình ảnh cá nhân,..) được đảm bảo an toàn trên hệ thống cơ sở dữ liệu ở máy chủ. Chúng tôi cam kết sẽ không tiết lộ, bán hoặc cho thuê thông tin cá nhân của người dùng cho bất kỳ ai hay bên thứ ba nào. Người dùng sẽ được hỏi trước về việc cung cấp thông tin cá nhân cho các dịch vụ của chúng tôi.

2.1. Dữ liệu tài khoản

Khi bạn cài đặt ứng dụng trên thiết bị, tạo hoặc cập nhật tài khoản, đăng ký các dịch vụ trả phí, hoặc tham gia vào một trong các chương trình của Visafe, chúng tôi sẽ thu thập và lưu trữ “Dữ liệu tài khoản”, bao gồm:

  • Tên

  • Số điện thoại

  • Địa chỉ mail

  • Hình ảnh cá nhân

Đối với người dùng đăng nhập vào Visafe bằng Facebook, Google và Apple Account, chúng tôi chỉ lấy token, email hoặc số điện thoại mà người dùng đã đăng ký tài khoản với Facebook, Google, Apple. Tất cả các thông tin này cũng được bảo mật theo luật hiện hành và các chính sách bảo mật của các công ty Facebook, Google và Apple.

Một số thông tin khác chúng tôi sẽ yêu cầu cung cấp thêm trong tuỳ trường hợp cụ thể.

Khi khai báo thông tin cá nhân, người dùng cần đảm bảo mọi thông tin khai báo phải chính xác và hợp pháp. Chúng tôi không chịu mọi trách nhiệm liên quan đến pháp luật của thông tin khai báo.

2.2. Dữ liệu hoạt động

Visafe cũng thu thập và lưu trữ “Dữ liệu hoạt động” khi bạn kết nối đến hệ thống của chúng tôi. Dữ liệu này là bắt buộc để duy trì hoạt động bình thường của ứng dụng.

Loại thông tin

Mục đích

Dữ liệu truy cập (địa chỉ IP nguồn, cổng nguồn, địa chỉ IP đích)

Mặc định, chúng tôi lưu giữ dữ liệu truy cập khi bạn sử dụng Visafe trong vòng 1 tuần để phục vụ khi bạn có nhu cầu cần thiết. Người dùng có thể gửi yêu cầu trong trường hợp không mong muốn lưu trữ dữ liệu này.

Dữ liệu thiết bị

Dữ liệu định danh thiết bị được lưu trữ trong trường hợp thiết bị tham gia nhóm

Phản hồi, báo cáo lỗi

Chúng tôi yêu cầu địa chỉ email của bạn khi bạn phản ánh và báo cáo lối. Một số thông tin khác sẽ yêu cầu để dùng trong việc khắc phục và cải thiện sự cố

2.3. Thông tin truy vấn DNS

Chúng tôi thu thâp các dữ liệu truy vấn DNS khi bạn kích hoạt ứng dụng Visafe trên các thiết bị của mình để tối ưu hóa tốc độ truy cập mạng. Dữ liệu truy vấn DNS là hoàn toàn bảo mật và sẽ bị xóa sau 24h.

3. Cách chúng tôi sử dụng thông tin sau khi thu thập

Visafe chỉ sử dụng các thông tin thu thập được với các mục đích như đã đề cập trong phần 2 để duy trì hoạt động bình thường và cải thiên ứng dụng. Chúng tôi cũng có thể sử dụng thông tin mà chúng tôi thu thập được để đảm bảo tuân thủ các nghĩa vụ pháp lý cũng như để điều tra và ngăn chặn các hành vi vi phạm Điều khoản Dịch vụ của Ứng dụng.

4. Lưu trữ

Chúng tôi lưu trữ các thông tin cần thiết để duy trì hoạt động bình thường và cải thiện ứng dụng. Các dữ liệu lưu trữ được đảm bảo bảo mật theo luật hiện hành. Dữ liệu tài khoản của bạn không được lưu trữ quá một năm kể từ lần sử dụng ứng dụng cuối cùng của bạn để đảm bảo nguồn tài nguyên cho người dùng khác. Thông tin liên quan đến phản hồi và báo cáo lỗi có thể được lưu giữ lâu hơn nếu cần.

5. Các biện pháp bảo vệ dữ liệu người dùng

Chúng tôi sẽ thực hiện tất cả biện pháp để bảo vệ người dùng và dữ liệu cá nhân của người dùng khỏi việc bị truy cập, tiết lộ, phá hủy một cách trái phép. Chúng tôi thực hiện việc duy trì và thực hiện các biện pháp kỹ thuật sau:

  • Kiểm soát truy cập hệ thống: chúng tôi sẽ thực hiện các giải pháp hợp lý để ngăn chặn dữ liệu người dùng bị sử dụng một cách trái phép. Các biện pháp kiểm soát này sẽ thay đổi dựa trên tính chất của hệ thống, xác thực qua mật khẩu hoặc xác thực hai yếu tố và mọi yếu tố tác động vào dữ liệu người dùng thì đều được ghi vào nhật ký để hậu kiểm.

  • Kiểm soát truy cập dữ liệu: Chúng tôi thực hiện các biện pháp hợp lý để đảm bảo rằng dữ liệu cá nhân chỉ có thể truy cập và quản lý bởi nhân viên được ủy quyền tác động vào dữ liệu. Các thông tin cá nhân nhạy cảm sẽ được mã hóa để không thể đọc được, sao chép, sửa đổi hoặc xóa nếu không được phép trong quá trình xử lý dữ liệu.

  • Kiểm soát đường truyền: Chúng tôi thực hiện các biện pháp hợp lý để đảm bảo rằng các thông tin nhạy cảm hoặc các thông tin khác sẽ được mã hóa trên đường truyền khi sử dụng giao thức HTTPS.

  • Kiểm soát đầu vào: Chúng tôi thực hiện các biện pháp hợp lý để có thể kiểm tra và xác định xem dữ liệu cá nhân được nhập vào hệ thống xử lý dữ liệu hay được sửa đổi, loại bỏ bởi ai.

  • Mỗi loại dữ liệu cá nhân sẽ được xử lý tách biệt trên hệ thống của chúng tôi để đảm bảo việc dữ liệu cá nhân được cung cấp với mục đích khác nhau thì được xử lý riêng biệt.

6. Độ tuổi sử dụng:

Trong phạm vi không bị cấm bởi luật hiện hành, chúng tôi cho phép độ tuổi sử dụng sản phẩm, dịch vụ lớn hơn 3 tuổi.

7. Các thay đổi với chính sách bảo mật này

Chúng tôi có thể thay đổi Chính sách Bảo mật này theo thời gian. Luật pháp, quy định và tiêu chuẩn ngành ngày càng phát triển, có thể làm cho những thay đổi đó trở nên cần thiết hoặc chúng tôi có thể thực hiện các thay đổi đối với hoạt động vận hành và phát triển của mình. Chúng tôi sẽ thông báo về các thay đổi lên trang này và khuyến khích bạn xem lại Chính sách quyền riêng tư của chúng tôi để được cập nhật.

8. Thông tin liên hệ

Mọi thắc mắc, ý kiến đóng góp, liên hệ hay phản hồi về “Chính sách quyền riêng tư” này, xin vui lòng liên hệ với chúng tôi qua:

PreviousCredit / Lời cảm ơnNextDNS over HTTPS

Last updated