Chính sách an toàn - Bảo mật thông tin

Chính sách an toàn và bảo mật

Cam kết bảo mật

Chúng tôi cam kết bảo vệ thông tin cá nhân và dữ liệu của khách hàng bằng các biện pháp bảo mật tiên tiến nhất. An toàn thông tin của bạn là ưu tiên hàng đầu của chúng tôi.

🛡️ Bảo vệ dữ liệu cá nhân

Thu thập thông tin

Chúng tôi chỉ thu thập những thông tin cần thiết để:

Xử lý đơn hàng và giao hàng
Cung cấp dịch vụ khách hàng
Gửi thông tin khuyến mãi (nếu đồng ý)
Cải thiện trải nghiệm mua sắm

Lưu trữ và bảo mật

Mã hóa: Tất cả dữ liệu được mã hóa AES-256
Máy chủ: Lưu trữ tại trung tâm dữ liệu có chứng nhận ISO 27001
Sao lưu: Tự động sao lưu hàng ngày
Truy cập: Chỉ nhân viên được ủy quyền mới có thể truy cập

Chia sẻ thông tin

Chúng tôi KHÔNG BAO GIỜ chia sẻ thông tin cá nhân của bạn với bên thứ ba, trừ các trường hợp:

Đối tác vận chuyển (chỉ thông tin giao hàng)
Cơ quan pháp luật (khi có yêu cầu hợp pháp)
Nhà cung cấp dịch vụ thanh toán (thông tin được mã hóa)

🔐 Bảo mật website

Chứng chỉ SSL

Sử dụng chứng chỉ SSL Extended Validation
Mã hóa 256-bit cho mọi giao tiếp
Xác thực danh tính website
Hiển thị ổ khóa xanh trên trình duyệt

Bảo vệ khỏi tấn công

Firewall: Tường lửa ứng dụng web (WAF)
DDoS Protection: Chống tấn công từ chối dịch vụ
Malware Scanning: Quét mã độc hàng ngày
Penetration Testing: Kiểm tra bảo mật định kỳ

Giám sát 24/7

Theo dõi hoạt động bất thường
Cảnh báo tức thời khi có sự cố
Phản ứng nhanh với các mối đe dọa
Báo cáo bảo mật hàng tháng

👤 Bảo mật tài khoản

Khuyến nghị cho khách hàng

Mật khẩu mạnh: Tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt
Không chia sẻ: Không chia sẻ thông tin đăng nhập với ai
Đăng xuất: Luôn đăng xuất sau khi sử dụng
Cập nhật: Thay đổi mật khẩu định kỳ
Thiết bị tin cậy: Chỉ đăng nhập trên thiết bị cá nhân

Tính năng bảo mật

Xác thực 2 lớp: SMS OTP khi đăng nhập từ thiết bị mới
Thông báo đăng nhập: Email cảnh báo khi có đăng nhập bất thường
Khóa tài khoản: Tự động khóa sau 5 lần đăng nhập sai
Lịch sử hoạt động: Theo dõi các hoạt động trên tài khoản

💳 Bảo mật thanh toán

PCI DSS Compliance: Tuân thủ tiêu chuẩn bảo mật thẻ thanh toán
Tokenization: Thay thế số thẻ bằng token bảo mật
3D Secure: Xác thực bổ sung cho thẻ quốc tế
Fraud Detection: Phát hiện giao dịch bất thường
No Storage: Không lưu trữ thông tin thẻ tín dụng

🚨 Ứng phản sự cố

Quy trình xử lý sự cố bảo mật

Phát hiện: Hệ thống giám sát tự động hoặc báo cáo từ người dùng
Đánh giá: Xác định mức độ nghiêm trọng trong 15 phút
Cô lập: Ngăn chặn sự cố lan rộng
Khắc phục: Sửa chữa và khôi phục hệ thống
Thông báo: Cập nhật cho khách hàng bị ảnh hưởng
Báo cáo: Phân tích nguyên nhân và cải thiện

Báo cáo sự cố bảo mật

Nếu phát hiện vấn đề bảo mật, vui lòng liên hệ ngay:

Email: security@example.com
Hotline: 1900-xxxx (24/7)
Thời gian phản hồi: Trong vòng 1 giờ

📋 Tuân thủ pháp luật

Luật An ninh mạng: Tuân thủ Luật An ninh mạng Việt Nam
Nghị định 13/2023: Bảo vệ dữ liệu cá nhân
GDPR: Tuân thủ quy định bảo vệ dữ liệu châu Âu
ISO 27001: Chứng nhận hệ thống quản lý bảo mật thông tin

⚖️ Quyền của người dùng

Bạn có quyền:

Truy cập: Xem thông tin cá nhân chúng tôi lưu trữ
Sửa đổi: Cập nhật thông tin không chính xác
Xóa: Yêu cầu xóa dữ liệu cá nhân
Di chuyển: Xuất dữ liệu sang định dạng khác
Phản đối: Từ chối xử lý dữ liệu cho mục đích marketing

Để thực hiện các quyền này, vui lòng liên hệ: privacy@example.com