Chính sách bảo mật

7 phút đọc 10 lượt xem

1. Giới thiệu

Chính sách này được xây dựng nhằm minh bạch hóa cách RealDev.vn thu thập, xử lý và bảo vệ dữ liệu cá nhân, phù hợp với quy định tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định pháp luật liên quan tại Việt Nam.

Việc tiếp tục sử dụng website đồng nghĩa với việc bạn đã đồng ý với toàn bộ nội dung tại đây.

2. Phạm vi áp dụng

Chính sách áp dụng cho:

  • Tất cả người truy cập website RealDev.vn
  • Người đăng ký tài khoản
  • Khách hàng sử dụng dịch vụ
  • Cá nhân có dữ liệu được xử lý bởi hệ thống

3. Phân loại dữ liệu cá nhân

3.1. Dữ liệu cá nhân cơ bản

  • Họ tên
  • Email
  • Số điện thoại
  • Thông tin đăng nhập

3.2. Dữ liệu hành vi & kỹ thuật

  • Địa chỉ IP
  • Thiết bị, hệ điều hành
  • Cookies, session
  • Hành vi truy cập

3.3. Dữ liệu nhạy cảm

RealDev.vn không chủ động thu thập dữ liệu nhạy cảm. Nếu phát sinh, sẽ:

  • Xin đồng ý riêng biệt
  • Áp dụng cơ chế bảo vệ nâng cao

4. Nguyên tắc xử lý dữ liệu

Chúng tôi tuân thủ các nguyên tắc:

  • Hợp pháp: Có căn cứ pháp lý rõ ràng
  • Minh bạch: Thông báo rõ mục đích
  • Giới hạn mục đích: Không dùng sai mục đích ban đầu
  • Tối thiểu hóa dữ liệu: Chỉ thu thập cần thiết
  • Bảo mật: Áp dụng biện pháp kỹ thuật phù hợp
  • Lưu trữ có thời hạn

5. Mục đích xử lý dữ liệu

  • Cung cấp và vận hành dịch vụ
  • Quản lý tài khoản người dùng
  • Hỗ trợ và chăm sóc khách hàng
  • Gửi thông báo, cập nhật
  • Phân tích và cải thiện hệ thống
  • Đảm bảo an ninh thông tin

6. Cơ sở pháp lý

Việc xử lý dữ liệu dựa trên:

  • Sự đồng ý của chủ thể dữ liệu
  • Nghĩa vụ hợp đồng
  • Nghĩa vụ pháp lý
  • Lợi ích hợp pháp (không xâm phạm quyền riêng tư)
  • Trường hợp khẩn cấp theo luật

7. Cơ chế thu thập và đồng ý (Consent)

7.1. Hình thức thu thập

  • Form đăng ký
  • Form liên hệ
  • Cookies / tracking

7.2. Ghi nhận sự đồng ý

  • Checkbox xác nhận
  • Log hệ thống (IP, thời gian, nội dung đồng ý)
  • Phiên bản chính sách tại thời điểm đồng ý

7.3. Rút lại sự đồng ý

Người dùng có thể:

  • Gửi email yêu cầu
  • Hủy đăng ký nhận thông tin
  • Xóa tài khoản

8. Quyền của chủ thể dữ liệu

Theo Nghị định 13/2023, bạn có quyền:

  • Quyền được biết
  • Quyền truy cập
  • Quyền chỉnh sửa
  • Quyền xóa
  • Quyền hạn chế xử lý
  • Quyền phản đối
  • Quyền cung cấp dữ liệu
  • Quyền rút lại đồng ý
  • Quyền khiếu nại, tố cáo
  • Quyền yêu cầu bồi thường

Thời gian xử lý yêu cầu:

  • Tối đa 72 giờ (với yêu cầu đơn giản)
  • Không quá 30 ngày (trường hợp phức tạp)

9. Chia sẻ và xử lý dữ liệu với bên thứ ba

9.1. Bên nhận dữ liệu

  • Nhà cung cấp hosting
  • Công cụ phân tích (analytics)
  • Hệ thống email

9.2. Điều kiện chia sẻ

  • Có hợp đồng ràng buộc bảo mật
  • Chỉ xử lý theo mục đích được ủy quyền
  • Không được tự ý sử dụng lại dữ liệu

10. Chuyển dữ liệu ra nước ngoài

Khi có chuyển dữ liệu ra nước ngoài, RealDev.vn sẽ:

  • Lập hồ sơ đánh giá tác động chuyển dữ liệu (Transfer Impact Assessment)
  • Thông báo cơ quan quản lý (nếu cần)
  • Đảm bảo tiêu chuẩn bảo mật tương đương

11. Đánh giá tác động xử lý dữ liệu (DPIA)

Chúng tôi thực hiện DPIA trong các trường hợp:

  • Xử lý dữ liệu quy mô lớn
  • Áp dụng công nghệ mới
  • Có rủi ro cao đến quyền riêng tư

Nội dung DPIA bao gồm:

  • Mục đích xử lý
  • Loại dữ liệu
  • Rủi ro tiềm ẩn
  • Biện pháp giảm thiểu

12. Lưu trữ và xóa dữ liệu

  • Dữ liệu được lưu trữ trong thời gian cần thiết
  • Tự động xóa hoặc ẩn danh khi không còn mục đích
  • Xóa theo yêu cầu người dùng

13. Biện pháp bảo mật

13.1. Kỹ thuật

  • HTTPS / SSL
  • Mã hóa dữ liệu
  • Firewall, chống tấn công

13.2. Tổ chức

  • Phân quyền truy cập
  • Kiểm soát nội bộ
  • Giám sát hệ thống

13.3. Sự cố bảo mật

Trong vòng 72 giờ, chúng tôi sẽ:

  • Thông báo cơ quan chức năng
  • Thông báo người dùng bị ảnh hưởng

14. Nhật ký xử lý dữ liệu (Data Processing Log)

Chúng tôi ghi nhận:

  • Thời gian xử lý
  • Loại dữ liệu
  • Mục đích
  • Người/bên truy cập

15. Cookies và theo dõi

  • Cookies cần thiết
  • Cookies phân tích
  • Cookies marketing (nếu có)

Người dùng có thể quản lý trong trình duyệt.

16. Kiểm toán và tuân thủ

RealDev.vn thực hiện:

<ul”>

  • Rà soát định kỳ hệ thống
  • Kiểm toán nội bộ
  • Cập nhật theo thay đổi pháp luật

17. Thông tin đơn vị kiểm soát dữ liệu

18. Cập nhật chính sách

  • Chính sách có thể thay đổi bất kỳ lúc nào
  • Phiên bản mới sẽ được đăng công khai
  • Người dùng nên kiểm tra định kỳ

19. Cam kết

RealDev.vn cam kết:

  • Tuân thủ đầy đủ Nghị định 13/2023/NĐ-CP
  • Bảo vệ dữ liệu cá nhân ở mức cao nhất
  • Minh bạch và có trách nhiệm

Câu hỏi thường gặp

Tác giả

Tôi là RealDev aka Vĩnh Minh Đạo. Là một chuyên gia về WordPress, PHP, JS, SEO, ADS. Tôi đã triển khai, hợp tác để kiến tạo nên rất nhiều dự án thành công cho khách hàng, đối tác mang đến doanh thu lớn. Triết lý của tôi là tỉ mỉ, chuẩn chỉ, cẩn thận, chu đáo và quan trọng là tôi luôn đặt tâm huyết vào từng sản phẩm, dự án, dịch vụ. Tôi là Founder của VietCoders Community, Real EcoSystem.