Tại julian-mustoe.com, chúng tôi hiểu rằng quyền riêng tư là tài sản quý giá nhất của mỗi cá nhân trong kỷ nguyên số. Việc xây dựng một chính sách bảo mật minh bạch không chỉ là yêu cầu pháp lý theo Nghị định 13/2023/NĐ-CP mà còn là lời cam kết về sự an toàn dữ liệu mà CEO Huỳnh Thành Tấn An luôn chú trọng. Thông qua các biện pháp mã hóa tiên tiến và hệ thống quản trị chặt chẽ, chúng tôi đảm bảo mọi thông tin cá nhân của chủ thể dữ liệu đều được bảo vệ tối đa trước các nguy cơ truy cập trái phép. Bạn có thể tìm hiểu thêm về chúng tôi qua phần giới thiệu để tin tưởng hơn vào lộ trình bảo vệ thông tin này.

Chính sách bảo mật

Tầm quan trọng của chính sách bảo mật đối với website

Trong môi trường internet đầy biến động, chính sách bảo mật đóng vai trò là một “bản hợp đồng” niềm tin giữa doanh nghiệp và khách hàng. Đây là văn bản pháp lý quy định rõ ràng cách thức hệ thống thu thập, lưu trữ và xử lý dữ liệu cá nhân của người dùng khi họ tương tác trên nền tảng trực tuyến.

Việc công khai chính sách bảo mật giúp website đạt được các giá trị cốt lõi sau:

  • Tuân thủ tuyệt đối khung pháp lý của Việt Nam, đặc biệt là các quy định về an ninh mạng.
  • Gia tăng uy tín thương hiệu trong mắt người dùng và các đối tác chiến lược.
  • Hạn chế rủi ro pháp lý và các tranh chấp liên quan đến việc rò rỉ thông tin cá nhân.
  • Đảm bảo tính minh bạch, giúp người dùng nắm rõ quyền lợi của mình khi cung cấp thông tin.

Để hiểu rõ hơn về cách thức vận hành, bạn cũng nên tham khảo qua điều khoản sử dụng và văn bản miễn trừ trách nhiệm của chúng tôi.

Các loại dữ liệu cá nhân được thu thập và xử lý

Chúng tôi tiến hành phân loại thông tin thu thập thành hai nhóm chính để có phương án bảo vệ phù hợp với từng cấp độ nhạy cảm của dữ liệu.

Thông tin định danh trực tiếp do khách hàng cung cấp

Khi bạn thực hiện đăng ký tài khoản hoặc đăng ký nhận tin, hệ thống sẽ yêu cầu một số thông tin cơ bản để phục vụ quá trình định danh và liên lạc:

  1. Họ và tên khai sinh của chủ thể dữ liệu.
  2. Địa chỉ email cá nhân để nhận thông báo và hỗ trợ.
  3. Số điện thoại liên hệ trực tiếp.
  4. Địa chỉ lưu trú hoặc địa chỉ giao hàng (nếu phát sinh giao dịch).
  5. Thông tin tài khoản số và lịch sử hoạt động trên website.

Dữ liệu kỹ thuật và hành vi truy cập tự động qua Cookie

Bên cạnh các thông tin chủ động cung cấp, website còn tự động thu thập các dữ liệu kỹ thuật thông qua công nghệ Cookie và Google Analytics để cải thiện hiệu suất:

  • Địa chỉ IP (Internet Protocol) của thiết bị truy cập.
  • Loại trình duyệt web và hệ điều hành máy tính/điện thoại.
  • Thời gian truy cập, các trang nội dung đã xem và thời lượng ở lại trên mỗi trang.
  • Nguồn dẫn từ các trang web khác hoặc công cụ tìm kiếm.

Thông tin chi tiết về các loại dữ liệu được trình bày qua bảng dưới đây:

Loại dữ liệuVí dụ cụ thểThời gian lưu trữ
Dữ liệu định danhTên, Email, Số điện thoạiVĩnh viễn hoặc đến khi có yêu cầu xóa
Dữ liệu kỹ thuậtIP, Loại trình duyệt, CookieTừ 30 ngày đến 12 tháng
Dữ liệu hành viLịch sử xem trang, Click chuột24 tháng (dạng ẩn danh)

Mục đích và phạm vi sử dụng thông tin người dùng

Mục đích và phạm vi sử dụng thông tin người dùng

Mục đích và phạm vi sử dụng thông tin người dùng

Mọi hoạt động xử lý dữ liệu tại website đều phải có mục đích rõ ràng và được sự đồng thuận từ phía người dùng. Chính sách bảo mật của chúng tôi giới hạn phạm vi sử dụng thông tin trong các trường hợp cần thiết nhất.

Tối ưu hóa trải nghiệm và cung cấp dịch vụ chất lượng

Dữ liệu thu thập giúp chúng tôi hiểu rõ nhu cầu của bạn để:

  • Cung cấp nội dung cá nhân hóa, phù hợp với sở thích của từng độc giả.
  • Gửi các thông báo quan trọng về thay đổi dịch vụ hoặc tin tức mới nhất.
  • Hỗ trợ khách hàng nhanh chóng khi có sự cố kỹ thuật xảy ra.
  • Nâng cấp giao diện website dựa trên thói quen sử dụng của người dùng.

Đảm bảo an ninh hệ thống và ngăn chặn gian lận

Việc giám sát các luồng dữ liệu là yếu tố then chốt để bảo vệ cộng đồng người dùng:

  • Phát hiện và ngăn chặn các cuộc tấn công DDoS hoặc truy cập trái phép vào cơ sở dữ liệu.
  • Xác minh danh tính người dùng để tránh tình trạng giả mạo hoặc đánh cắp thông tin.
  • Kiểm soát việc tuân thủ các quy định chung của cộng đồng trên website.

Biện pháp kỹ thuật bảo vệ an toàn dữ liệu tuyệt đối

Chúng tôi áp dụng các tiêu chuẩn an ninh hàng đầu thế giới để đảm bảo chính sách bảo mật được thực thi một cách triệt để trên hạ tầng kỹ thuật:

  1. Sử dụng chứng chỉ SSL (Secure Sockets Layer) để mã hóa toàn bộ đường truyền dữ liệu giữa trình duyệt người dùng và máy chủ.
  2. Dữ liệu nhạy cảm được lưu trữ dưới định dạng mã hóa AES-256, đảm bảo ngay cả khi dữ liệu bị đánh cắp cũng không thể giải mã.
  3. Triển khai hệ thống tường lửa (Firewall) đa tầng và phần mềm quét mã độc tự động để bảo vệ máy chủ Cloud Storage.
  4. Kiểm soát quyền truy cập nội bộ chặt chẽ: Chỉ những nhân viên có thẩm quyền mới được tiếp cận dữ liệu khách hàng thông qua hệ thống CRM bảo mật.
  5. Thường xuyên thực hiện các cuộc kiểm thử xâm nhập (Pentest) để tìm kiếm và khắc phục các lỗ hổng bảo mật tiềm tàng.

Quyền và nghĩa vụ của người dùng đối với dữ liệu cá nhân

Quyền và nghĩa vụ của người dùng đối với dữ liệu cá nhân

Quyền và nghĩa vụ của người dùng đối với dữ liệu cá nhân

Người dùng, với tư cách là chủ thể dữ liệu, có toàn quyền quyết định đối với thông tin cá nhân của mình. Theo chính sách bảo mật hiện hành, bạn có các quyền sau:

  • Quyền được biết: Bạn có quyền yêu cầu chúng tôi giải trình rõ ràng về loại dữ liệu đang bị thu thập và mục đích sử dụng.
  • Quyền chỉnh sửa: Bạn có thể tự cập nhật thông tin cá nhân trong phần cài đặt tài khoản hoặc yêu cầu chúng tôi hỗ trợ.
  • Quyền được lãng quên: Bạn có quyền yêu cầu xóa bỏ hoàn toàn dữ liệu cá nhân khỏi hệ thống của website.
  • Quyền phản đối: Bạn có thể từ chối việc xử lý dữ liệu cho các mục đích marketing hoặc phân tích hành vi.
  • Quyền hạn chế xử lý: Bạn có thể yêu cầu chúng tôi tạm ngưng việc sử dụng dữ liệu trong một khoảng thời gian nhất định.

Ngược lại, người dùng cũng có nghĩa vụ tự bảo vệ thông tin đăng nhập cá nhân, không chia sẻ mật khẩu cho bên thứ ba và thông báo ngay cho ban quản trị khi phát hiện dấu hiệu xâm nhập tài khoản trái phép.

Cam kết không chia sẻ thông tin cho bên thứ ba trái phép

Chúng tôi cam kết tuyệt đối không bán, trao đổi hoặc cho thuê thông tin cá nhân của bạn cho bất kỳ tổ chức nào khác vì mục đích thương mại. Việc chia sẻ thông tin chỉ diễn ra trong các trường hợp ngoại lệ sau:

  • Được sự đồng ý bằng văn bản hoặc qua các thiết lập kỹ thuật xác nhận từ phía bạn.
  • Cung cấp thông tin cho các đối tác xử lý dữ liệu (như đơn vị vận chuyển, cổng thanh toán) theo đúng phạm vi cần thiết để hoàn thành dịch vụ.
  • Yêu cầu bắt buộc từ cơ quan chức năng hoặc tòa án theo quy định của pháp luật Việt Nam.
  • Trường hợp khẩn cấp để bảo vệ tính mạng, sức khỏe hoặc quyền lợi hợp pháp của người dùng khác.

Quy trình cập nhật và thay đổi nội dung chính sách

Thế giới công nghệ và luật pháp luôn thay đổi, do đó chính sách bảo mật của chúng tôi cũng sẽ được cập nhật định kỳ để phù hợp với tình hình thực tế. Quy trình thay đổi sẽ diễn ra như sau:

  1. Soạn thảo nội dung bổ sung dựa trên các quy định mới của Chính phủ hoặc thay đổi trong công nghệ vận hành website.
  2. Đăng tải công khai nội dung mới lên trang chính thức và cập nhật “Ngày hiệu lực” ở cuối văn bản.
  3. Thông báo cho người dùng qua email hoặc hiển thị cửa sổ bật lên (popup) trên website để đảm bảo bạn nắm bắt được thay đổi.
  4. Nếu bạn tiếp tục sử dụng dịch vụ sau khi các thay đổi có hiệu lực, điều đó có nghĩa là bạn đã đồng ý với chính sách bảo mật mới nhất.

Xây dựng một môi trường trực tuyến an toàn là trách nhiệm hàng đầu của website chúng tôi. Việc tuân thủ chính sách bảo mật không chỉ bảo vệ người dùng mà còn giúp chúng tôi xây dựng một nền tảng bền vững, minh bạch và chuyên nghiệp. Chúng tôi cam kết luôn nỗ lực hết mình trong việc ứng dụng các giải pháp kỹ thuật mới nhất để giữ cho dữ liệu của bạn luôn nằm trong vòng an toàn tuyệt đối. Mọi thắc mắc hoặc yêu cầu liên quan đến quyền riêng tư, vui lòng liên hệ với ban quản trị để được hỗ trợ kịp thời nhất.