(URL: https://topmst.com/chinh-sach-bao-mat/ — Có hiệu lực từ 08/06/2025)
1. Phạm vi áp dụng
Chính sách này mô tả cách TopMST.com (“TopMST”, “chúng tôi”) thu thập, lưu trữ, xử lý và bảo vệ dữ liệu cá nhân cũng như dữ liệu doanh nghiệp khi bạn truy cập website topmst.com (sau đây gọi tắt là “Dịch vụ”).
2. Loại thông tin chúng tôi thu thập
| Nhóm dữ liệu | Mô tả | Nguồn |
|---|---|---|
| Dữ liệu doanh nghiệp công khai | Mã số thuế, tên pháp lý, ngành nghề, trạng thái hoạt động… | Tổng cục Thuế, Cổng ĐKDN |
| Thông tin do bạn cung cấp | Họ tên, email, số điện thoại, nội dung liên hệ, tệp đính kèm | Form Liên hệ, API request |
| Dữ liệu kỹ thuật | Địa chỉ IP, loại trình duyệt, hệ điều hành, trang đã xem | Log máy chủ, Cloudflare |
| Cookie & SDK | Cookie thiết yếu, phân tích (Google Analytics), chức năng tìm kiếm (Relevanssi) | Trình duyệt của bạn |
Lưu ý: Chúng tôi không thu thập hoặc xử lý dữ liệu nhạy cảm (chủng tộc, tín ngưỡng, sinh trắc học…).
3. Mục đích & cơ sở pháp lý
- Cung cấp Dịch vụ – hiển thị thông tin MST, bộ lọc nội dung. (Hợp đồng dịch vụ – Điều 679 BLDS)
- Phản hồi hỗ trợ & API – xử lý yêu cầu, báo lỗi. (Lợi ích chính đáng)
- Phân tích & tối ưu – đo lượng truy cập, cải thiện UX/UI. (Đồng ý cookie / Lợi ích chính đáng)
- Tuân thủ pháp lý – lưu log, ngăn chặn gian lận, chống spam. (Nghĩa vụ pháp luật)
4. Chia sẻ dữ liệu
| Đối tượng nhận | Mục đích | Bảo vệ |
|---|---|---|
| Nhà cung cấp hạ tầng (OVH, Cloudflare) | Lưu trữ, CDN, chống DDoS | Hợp đồng DPA, mã hóa |
| Công cụ phân tích (Google) | Thống kê lượt truy cập | IP ẩn danh, điều khoản SCC |
| Cơ quan nhà nước | Theo yêu cầu hợp pháp | Theo thủ tục pháp lý |
Chúng tôi KHÔNG bán thông tin cá nhân hoặc dữ liệu doanh nghiệp cho bên thứ ba.
5. Lưu trữ & thời gian giữ
| Loại dữ liệu | Thời hạn tối đa* |
|---|---|
| Log máy chủ | 12 tháng |
| Thông tin liên hệ | 24 tháng kể từ lần trao đổi cuối |
| Cookie phân tích | 26 tháng (GA4 mặc định) |
| Hồ sơ doanh nghiệp | Cho đến khi doanh nghiệp ngừng tồn tại + 5 năm |
*Hoặc sớm hơn nếu bạn yêu cầu xóa hợp lệ.
6. Bảo mật thông tin
- HTTPS/TLS 1.3 cho toàn bộ domain.
- Tường lửa ứng dụng (WAF) & chống DDoS của Cloudflare.
- Quy tắc truy cập tối thiểu (IAM) cho nhân sự.
- Sao lưu mã hóa hàng ngày, lưu ở datacenter EU.
7. Quyền của bạn (PDPA VN & GDPR)
| Quyền | Cách thực hiện |
|---|---|
| Truy cập / lấy bản sao | Gửi email đến [email protected] với tiêu đề “Yêu cầu truy cập dữ liệu”. |
| Chỉnh sửa / cập nhật | Gửi chi tiết cần sửa kèm minh chứng. |
| Xóa / rút consent | Nêu mã số yêu cầu & email đăng ký. |
| Giới hạn / phản đối xử lý | Chúng tôi sẽ phản hồi SLA ≤ 72 giờ. |
| Khiếu nại | Liên hệ Cục Bảo vệ Dữ liệu cá nhân (Bộ Công an). |
8. Cookie & công nghệ tương tự
| Loại cookie | Vai trò | Opt-out |
|---|---|---|
| Thiết yếu | Duy trì phiên đăng nhập, ghi nhớ bộ lọc | Không thể tắt |
| Hiệu suất (GA4) | Thống kê ẩn danh | Trình quản lý cookie hoặc plug-in |
| Chức năng | Lưu tùy chọn ngôn ngữ, theme | Cài đặt trình duyệt |
Bạn có thể từ chối cookie không thiết yếu thông qua banner hoặc cài đặt trình duyệt.
9. Chuyển dữ liệu quốc tế
Máy chủ TopMST đặt tại Pháp (OVH); mọi chuyển dữ liệu tuân theo Điều 25 Nghị định 13/2023/NĐ-CP, GDPR (SCC) và CCPA (nếu áp dụng).
10. Dịch vụ bên thứ ba & liên kết ngoài
Chính sách này không bao gồm website/ứng dụng bên ngoài mà TopMST liên kết. Hãy tham khảo điều khoản riêng của họ trước khi cung cấp dữ liệu.
11. Bảo vệ trẻ em
Dịch vụ không hướng tới người dùng dưới 16 tuổi. Nếu phát hiện chúng tôi vô tình thu thập dữ liệu trẻ em, hãy liên hệ để xóa lập tức.
12. Thay đổi chính sách
Chúng tôi có thể cập nhật định kỳ. Mọi thay đổi quan trọng sẽ được thông báo 7 ngày trước khi có hiệu lực thông qua banner hoặc email (nếu bạn đăng ký).
13. Liên hệ về quyền riêng tư
Điều phối viên bảo vệ dữ liệu (DPO)
- Email: [email protected]
- Hotline: (8:30 – 17:30, T2–T6)