Chính sách bảo mật
Cập nhật lần cuối: 15/02/2026
UAEM.CC I Dịch vụ IT hỗ trợ từ xa từ VUI CƯỜI LÊN cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn theo quy định tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định pháp luật Việt Nam hiện hành.
1. Giới thiệu
Chính sách bảo mật này mô tả cách UAEM.CC I Dịch vụ IT hỗ trợ từ xa từ VUI CƯỜI LÊN thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của bạn khi sử dụng dịch vụ tại website UAEM.CC I Dịch vụ IT hỗ trợ từ xa từ VUI CƯỜI LÊN. Chúng tôi tuân thủ nghiêm ngặt Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân Việt Nam.
2. Dữ liệu thu thập
2.1. Dữ liệu bạn cung cấp trực tiếp
- Thông tin tài khoản: Họ tên, địa chỉ email, số điện thoại
- Mật khẩu: Được lưu dưới dạng hash (mã hóa một chiều), chúng tôi không lưu mật khẩu gốc
- Thông tin hỗ trợ IT: Mô tả vấn đề, nền tảng kết nối của bạn, số điện thoại liên hệ
- Thông tin kết nối: ID và mật khẩu phần mềm hỗ trợ từ xa (được mã hóa End-to-End, tự động xóa sau 24h)
2.2. Dữ liệu thu thập qua OAuth
- Facebook: Facebook ID, tên hiển thị, email, ảnh đại diện
- Google: Google ID, tên hiển thị, email, ảnh đại diện
2.3. Dữ liệu tự động thu thập
- Thông tin kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành
- Nhật ký hoạt động (Audit logs): Thời gian đăng nhập, thao tác trên hệ thống
3. Mục đích xử lý dữ liệu
Chúng tôi xử lý dữ liệu cá nhân của bạn cho các mục đích sau:
- Cung cấp dịch vụ: Tạo tài khoản, xử lý yêu cầu hỗ trợ IT, hiển thị nội dung blog
- Xác thực: Đăng nhập, phân quyền truy cập, quản lý phiên đăng nhập
- Liên lạc: Thông báo trạng thái hỗ trợ, cập nhật dịch vụ
- Bảo mật: Phát hiện và ngăn chặn truy cập trái phép, gian lận
- Cải thiện dịch vụ: Phân tích sử dụng để nâng cao trải nghiệm
4. Cơ sở pháp lý
Việc xử lý dữ liệu cá nhân dựa trên các cơ sở pháp lý sau (theo Nghị định 13/2023/NĐ-CP):
- Sự đồng ý: Bạn đồng ý khi đăng ký tài khoản và sử dụng dịch vụ
- Thực hiện hợp đồng: Cần thiết để cung cấp dịch vụ bạn yêu cầu
- Nghĩa vụ pháp lý: Tuân thủ yêu cầu lưu trữ theo quy định pháp luật
5. Chia sẻ với bên thứ ba
Chúng tôi chỉ chia sẻ dữ liệu với các bên thứ ba sau đây và trong phạm vi cần thiết:
- Facebook (Meta): Xác thực OAuth — chỉ khi bạn chọn đăng nhập bằng Facebook
- Google: Xác thực OAuth — chỉ khi bạn chọn đăng nhập bằng Google
- Cloudflare: Nhà cung cấp hạ tầng — xử lý request, bảo mật DDoS, lưu trữ dữ liệu
Chúng tôi không bán dữ liệu cá nhân cho bất kỳ bên thứ ba nào.
6. Quyền của chủ thể dữ liệu
Theo Điều 9, Nghị định 13/2023/NĐ-CP, bạn có các quyền sau:
- Quyền được biết: Biết về việc xử lý dữ liệu cá nhân của mình
- Quyền truy cập: Xem toàn bộ dữ liệu cá nhân chúng tôi lưu trữ thông qua trang Tài khoản
- Quyền chỉnh sửa: Cập nhật thông tin cá nhân qua trang Tài khoản hoặc gửi yêu cầu qua email
- Quyền xóa: Yêu cầu xóa dữ liệu cá nhân theo Chính sách xóa dữ liệu
- Quyền hạn chế xử lý: Yêu cầu hạn chế việc xử lý dữ liệu trong một số trường hợp
- Quyền rút lại đồng ý: Rút lại sự đồng ý bất kỳ lúc nào (không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó)
- Quyền khiếu nại: Khiếu nại đến cơ quan có thẩm quyền nếu quyền của bạn bị vi phạm
Để thực hiện các quyền trên, vui lòng liên hệ qua email IT@uaem.cc.
7. Cookie và lưu trữ
- Session cookie (HttpOnly): Lưu phiên đăng nhập (thời hạn 7 ngày, tự động gia hạn), bảo mật, không thể truy cập từ JavaScript
- localStorage: Lưu token xác thực và refresh token phía client để duy trì trạng thái đăng nhập liên tục
Chúng tôi không sử dụng cookie theo dõi (tracking cookies) hoặc cookie quảng cáo.
8. Biện pháp bảo mật
Chúng tôi áp dụng các biện pháp bảo mật sau để bảo vệ dữ liệu của bạn:
- Mã hóa mật khẩu: Sử dụng thuật toán hash an toàn, không lưu mật khẩu gốc
- HTTPS: Toàn bộ kết nối được mã hóa TLS/SSL
- Mã hóa E2E: Thông tin kết nối hỗ trợ IT được mã hóa AES-256-GCM từ trình duyệt đến máy chủ
- Security Headers: CSP, HSTS, X-Frame-Options và các header bảo mật khác
- Rate Limiting: Giới hạn số lượng request để ngăn chặn tấn công
- Audit Logging: Ghi nhận mọi thao tác nhạy cảm
9. Thời gian lưu trữ
- Tài khoản: Lưu trữ trong suốt thời gian tài khoản hoạt động
- Thông tin kết nối IT: Tự động xóa sau 24 giờ
- Phiên đăng nhập: Access token hết hạn sau 7 ngày (tự động gia hạn khi sử dụng), refresh token hết hạn sau 365 ngày
- Audit logs: Lưu trữ tối đa 3 năm theo nghĩa vụ pháp lý
- Dữ liệu đã xóa: Xóa vĩnh viễn trong vòng 30 ngày kể từ yêu cầu
10. Chuyển dữ liệu xuyên biên giới
Dữ liệu của bạn được xử lý trên hạ tầng Cloudflare với mạng lưới máy chủ toàn cầu. Cloudflare tuân thủ các tiêu chuẩn bảo mật quốc tế (SOC 2 Type II, ISO 27001). Chúng tôi cam kết đảm bảo dữ liệu được bảo vệ ở mức tương đương hoặc cao hơn quy định pháp luật Việt Nam khi được xử lý bên ngoài lãnh thổ.
11. Thay đổi chính sách
Chúng tôi có thể cập nhật chính sách bảo mật này định kỳ. Mọi thay đổi sẽ được thông báo qua email hoặc thông báo trên website. Ngày cập nhật sẽ được ghi rõ ở đầu trang.
12. Liên hệ Người phụ trách bảo vệ dữ liệu (DPO)
UAEM.CC I Dịch vụ IT hỗ trợ từ xa từ VUI CƯỜI LÊN — Bộ phận Bảo vệ Dữ liệu
Email: IT@uaem.cc
Website: https://uaem.cc
Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 72 giờ làm việc.