Chính sách bảo mật

Chính sách này áp dụng đối với toàn bộ cá nhân, tổ chức truy cập website, đăng ký tài khoản, liên hệ tư vấn, thanh toán hoặc sử dụng bất kỳ dịch vụ nào do chúng tôi cung cấp.

Chúng tôi có thể thu thập một hoặc nhiều loại thông tin sau: 2.1. Thông tin khách hàng cung cấp: • Họ tên • Email • Số điện thoại • Tên công ty hoặc tổ chức • Địa chỉ thanh toán • Thông tin tài khoản đăng nhập • Nội dung trao đổi với bộ phận hỗ trợ • Thông tin thanh toán hoặc dữ liệu liên quan đến giao dịch 2.2. Thông tin kỹ thuật được ghi nhận tự động: • Địa chỉ IP nguồn • Thời gian truy cập • Loại thiết bị, trình duyệt, hệ điều hành • Lịch sử đăng nhập • Thông tin phiên làm việc • Nhật ký hệ thống • Dữ liệu sử dụng dịch vụ như băng thông, số phiên kết nối, trạng thái hoạt động, cảnh báo bảo mật 2.3. Thông tin phát sinh trong quá trình sử dụng dịch vụ: • Gói dịch vụ đã mua • Thời hạn sử dụng • Lịch sử thanh toán • Yêu cầu hỗ trợ kỹ thuật • Thông tin xác minh tài khoản • Dữ liệu liên quan đến khiếu nại, tranh chấp, hoàn tiền hoặc xử lý vi phạm

Chúng tôi sử dụng thông tin thu thập được cho các mục đích sau: • Tạo và quản lý tài khoản khách hàng • Cung cấp, vận hành và duy trì dịch vụ • Xác thực đăng nhập và bảo vệ tài khoản • Xử lý thanh toán, gia hạn, hóa đơn và đối soát giao dịch • Hỗ trợ kỹ thuật, chăm sóc khách hàng • Phát hiện, ngăn chặn hành vi gian lận, lạm dụng hoặc vi phạm điều khoản • Giám sát hiệu năng, sự ổn định và an toàn hệ thống • Gửi thông báo về dịch vụ, bảo trì, cập nhật hoặc thay đổi chính sách • Đáp ứng yêu cầu từ cơ quan nhà nước có thẩm quyền theo quy định pháp luật • Cải tiến sản phẩm, dịch vụ và trải nghiệm người dùng

Chúng tôi xử lý thông tin của khách hàng dựa trên một hoặc nhiều căn cứ sau: • Sự đồng ý của khách hàng khi đăng ký và sử dụng dịch vụ • Nhu cầu thực hiện hợp đồng hoặc cung cấp dịch vụ theo yêu cầu của khách hàng • Nghĩa vụ pháp lý mà chúng tôi phải tuân thủ • Lợi ích hợp pháp của chúng tôi trong việc vận hành, bảo vệ và cải tiến dịch vụ

Để bảo vệ hạ tầng và phát hiện hành vi bất thường, chúng tôi có thể lưu trữ nhật ký kỹ thuật, bao gồm nhưng không giới hạn: • IP đăng nhập • Thời gian, vị trí đăng nhập tương đối • Thông tin xác thực thất bại hoặc bất thường • Trạng thái kết nối Proxy • Lưu lượng tiêu thụ • Sự kiện hệ thống, cảnh báo lạm dụng, truy cập trái phép • Thông tin cần thiết để điều tra sự cố, bảo mật hoặc khiếu nại Chúng tôi không cam kết lưu trữ các nhật ký này vĩnh viễn và có thể xóa hoặc ẩn danh dữ liệu theo chính sách nội bộ hoặc quy định pháp luật.

Chúng tôi không bán dữ liệu cá nhân của khách hàng cho bên thứ ba. Tuy nhiên, chúng tôi có thể chia sẻ thông tin trong các trường hợp sau: • Với nhà cung cấp dịch vụ thanh toán, lưu trữ, email, hạ tầng kỹ thuật hoặc hỗ trợ vận hành • Với đối tác xử lý dữ liệu theo ủy quyền để phục vụ việc cung cấp dịch vụ • Khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền • Khi cần thiết để bảo vệ quyền và lợi ích hợp pháp của chúng tôi • Khi phục vụ việc điều tra hành vi gian lận, lạm dụng, tấn công hệ thống hoặc vi phạm pháp luật • Trong trường hợp sáp nhập, chuyển nhượng, tái cấu trúc doanh nghiệp hoặc chuyển giao tài sản Các bên nhận dữ liệu, nếu có, chỉ được tiếp cận trong phạm vi cần thiết cho mục đích liên quan.

Website của chúng tôi có thể sử dụng cookies hoặc công nghệ tương tự để: • Duy trì trạng thái đăng nhập • Ghi nhớ tùy chọn người dùng • Phân tích lưu lượng truy cập • Đo lường hiệu quả hoạt động website • Hỗ trợ bảo mật và phát hiện hành vi bất thường Khách hàng có thể điều chỉnh trình duyệt để từ chối cookies, tuy nhiên một số chức năng của website hoặc dịch vụ có thể không hoạt động đầy đủ.

Chúng tôi áp dụng các biện pháp kỹ thuật và quản trị hợp lý để bảo vệ dữ liệu, bao gồm: • Kiểm soát truy cập nội bộ • Mã hóa hoặc che giấu thông tin nhạy cảm khi cần thiết • Ghi nhận nhật ký truy cập quản trị • Giới hạn quyền truy cập đối với nhân sự liên quan • Giám sát và cảnh báo sự cố bảo mật • Sao lưu và bảo vệ hạ tầng ở mức phù hợp Tuy nhiên, không có hệ thống nào an toàn tuyệt đối. Vì vậy, chúng tôi không thể bảo đảm 100% rằng dữ liệu sẽ không bao giờ bị truy cập trái phép, mất mát, rò rỉ hoặc tấn công.

Khách hàng có trách nhiệm: • Cung cấp thông tin chính xác, đầy đủ • Giữ bí mật tài khoản, mật khẩu, API key, mã xác minh và thông tin truy cập • Không chia sẻ tài khoản trái phép cho người khác • Thông báo ngay cho chúng tôi khi phát hiện truy cập bất thường hoặc nghi ngờ lộ thông tin • Tự bảo vệ thiết bị, trình duyệt, hệ thống và môi trường sử dụng của mình Chúng tôi không chịu trách nhiệm đối với các thiệt hại phát sinh do lỗi bảo mật từ phía khách hàng.

Chúng tôi lưu trữ dữ liệu trong thời gian cần thiết để: • Cung cấp dịch vụ • Thực hiện nghĩa vụ hợp đồng • Xử lý thanh toán, đối soát, khiếu nại, tranh chấp • Đáp ứng yêu cầu pháp lý • Bảo vệ quyền và lợi ích hợp pháp của chúng tôi Sau thời gian cần thiết, dữ liệu có thể được xóa, ẩn danh, tổng hợp hoặc lưu trữ theo chế độ hạn chế tùy theo loại dữ liệu và yêu cầu pháp luật.

Tùy theo quy định pháp luật áp dụng, khách hàng có thể có các quyền sau: • Yêu cầu xem, cập nhật hoặc chỉnh sửa thông tin cá nhân • Yêu cầu xóa hoặc hạn chế xử lý dữ liệu trong phạm vi pháp luật cho phép • Yêu cầu rút lại sự đồng ý đối với một số hoạt động xử lý dữ liệu • Yêu cầu giải thích về hoạt động xử lý dữ liệu liên quan đến mình • Khiếu nại nếu cho rằng dữ liệu bị xử lý trái quy định Chúng tôi có thể yêu cầu xác minh danh tính trước khi xử lý các yêu cầu này.

Chúng tôi không nhất thiết trực tiếp lưu toàn bộ thông tin thẻ thanh toán của khách hàng. Các giao dịch có thể được xử lý thông qua cổng thanh toán hoặc đối tác thanh toán độc lập. Khách hàng đồng ý rằng việc xử lý dữ liệu thanh toán có thể tuân theo chính sách riêng của bên cung cấp dịch vụ thanh toán đó.

Dịch vụ của chúng tôi không hướng tới người chưa đủ tuổi theo quy định pháp luật để tự mình xác lập giao dịch. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em nếu không có sự đồng ý hợp pháp từ người giám hộ.

Trong quá trình cung cấp dịch vụ, dữ liệu có thể được lưu trữ hoặc xử lý trên các máy chủ, nền tảng hoặc nhà cung cấp hạ tầng khác nhau, bao gồm cả hạ tầng đặt ngoài địa phương hoặc ngoài lãnh thổ Việt Nam nếu có. Trong trường hợp đó, chúng tôi sẽ áp dụng biện pháp phù hợp để bảo vệ dữ liệu ở mức hợp lý.

Chúng tôi có quyền sử dụng, rà soát, trích xuất hoặc cung cấp thông tin, nhật ký kỹ thuật, dữ liệu giao dịch và thông tin liên quan cho cơ quan nhà nước có thẩm quyền hoặc bên liên quan theo yêu cầu hợp pháp nhằm: • Phục vụ điều tra • Xử lý tranh chấp • Ngăn chặn hành vi gian lận • Bảo vệ hệ thống, tài sản và quyền lợi hợp pháp của chúng tôi hoặc bên thứ ba

Chúng tôi có thể sửa đổi, bổ sung Chính sách bảo mật này bất kỳ lúc nào. Phiên bản cập nhật sẽ được đăng trên website hoặc thông báo qua hệ thống. Việc khách hàng tiếp tục sử dụng dịch vụ sau khi chính sách được cập nhật đồng nghĩa với việc đồng ý với nội dung sửa đổi.

Nếu khách hàng có câu hỏi, yêu cầu hoặc khiếu nại liên quan đến Chính sách bảo mật, vui lòng liên hệ: Công ty TNHH NestProxy Địa chỉ: Thừa Thiên Huế Email: [email protected] Hotline: 0973990065