Chính sách bảo mật

Cập nhật lần cuối: 06/02/2026

Cam kết của chúng tôi: MTOS Identity cam kết bảo vệ quyền riêng tư và thông tin cá nhân của bạn. Chính sách này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu của bạn.

1. Thông tin chúng tôi thu thập

1.1. Thông tin cá nhân

Khi bạn đăng ký tài khoản, chúng tôi thu thập:

  • Thông tin định danh: Họ tên, địa chỉ email
  • Thông tin xác thực: Tên đăng nhập, mật khẩu (được mã hóa)
  • Thông tin tài khoản: Ngày tạo, quyền truy cập, vai trò người dùng

1.2. Thông tin tự động thu thập

Khi bạn sử dụng dịch vụ, chúng tôi tự động thu thập:

  • Thông tin kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành
  • Thông tin phiên: Token, thời gian đăng nhập/đăng xuất
  • Logs: Lịch sử truy cập, hoạt động người dùng
  • Cookies: Dữ liệu phiên làm việc, tùy chọn người dùng

2. Cách chúng tôi sử dụng thông tin

Thông tin của bạn được sử dụng để:

  • Cung cấp dịch vụ: Xác thực danh tính, quản lý phiên đăng nhập
  • Bảo mật: Phát hiện và ngăn chặn hoạt động gian lận, truy cập trái phép
  • Cải thiện dịch vụ: Phân tích sử dụng, tối ưu hóa trải nghiệm người dùng
  • Hỗ trợ khách hàng: Giải quyết vấn đề, trả lời câu hỏi
  • Tuân thủ pháp luật: Đáp ứng yêu cầu của cơ quan có thẩm quyền

3. Bảo mật thông tin

Chúng tôi áp dụng các biện pháp bảo mật tiên tiến:

3.1. Mã hóa dữ liệu

  • Tất cả kết nối sử dụng HTTPS/TLS
  • Mật khẩu được hash bằng thuật toán bcrypt
  • JWT tokens được ký và mã hóa
  • Dữ liệu nhạy cảm được mã hóa khi lưu trữ

3.2. Kiểm soát truy cập

  • Xác thực đa yếu tố (MFA) cho tài khoản quan trọng
  • Phân quyền theo vai trò (RBAC)
  • Giới hạn số lần đăng nhập sai
  • Session timeout tự động

3.3. Giám sát và phát hiện

  • Theo dõi hoạt động bất thường
  • Logs bảo mật chi tiết
  • Cảnh báo xâm nhập
  • Kiểm tra bảo mật định kỳ

4. Chia sẻ thông tin

Chúng tôi KHÔNG bán hoặc cho thuê thông tin cá nhân của bạn. Thông tin chỉ được chia sẻ khi:

  • Có sự đồng ý: Bạn cho phép rõ ràng
  • Bắt buộc pháp lý: Theo yêu cầu của luật pháp, tòa án, hoặc cơ quan nhà nước
  • Nhà cung cấp dịch vụ: Các đối tác kỹ thuật (hosting, analytics) phục vụ vận hành, với thỏa thuận bảo mật nghiêm ngặt
  • Bảo vệ quyền lợi: Ngăn chặn gian lận, bảo vệ an ninh mạng

5. Cookies và công nghệ theo dõi

Chúng tôi sử dụng cookies để:

  • Duy trì phiên đăng nhập
  • Ghi nhớ tùy chọn người dùng
  • Phân tích lưu lượng truy cập
  • Cải thiện trải nghiệm người dùng

Bạn có thể quản lý cookies thông qua cài đặt trình duyệt. Tuy nhiên, việc tắt cookies có thể ảnh hưởng đến một số tính năng của dịch vụ.

6. Lưu trữ dữ liệu

Dữ liệu của bạn được lưu trữ trên máy chủ an toàn tại Việt Nam và có thể được sao lưu ở các địa điểm khác nhau để đảm bảo tính sẵn sàng và phục hồi sau thảm họa.

Thời gian lưu trữ:

  • Tài khoản hoạt động: Trong suốt thời gian bạn sử dụng dịch vụ
  • Tài khoản không hoạt động: 12 tháng sau lần đăng nhập cuối
  • Logs bảo mật: 6-12 tháng tùy theo yêu cầu pháp lý
  • Dữ liệu đã xóa: Xóa vĩnh viễn sau 30 ngày (backup rotation)

7. Quyền của bạn

Bạn có các quyền sau đối với dữ liệu cá nhân:

  • Quyền truy cập: Yêu cầu xem thông tin chúng tôi có về bạn
  • Quyền chỉnh sửa: Cập nhật hoặc sửa đổi thông tin cá nhân
  • Quyền xóa: Yêu cầu xóa tài khoản và dữ liệu liên quan
  • Quyền hạn chế: Giới hạn cách chúng tôi sử dụng dữ liệu
  • Quyền chuyển dữ liệu: Nhận bản sao dữ liệu ở định dạng có thể đọc được
  • Quyền phản đối: Phản đối một số hoạt động xử lý dữ liệu

Để thực hiện các quyền này, vui lòng liên hệ: privacy@tedusoftware.com

8. Bảo vệ trẻ em

Dịch vụ của chúng tôi không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em. Nếu bạn tin rằng chúng tôi vô tình đã thu thập thông tin từ trẻ em, vui lòng liên hệ để chúng tôi xóa ngay.

9. Chuyển giao dữ liệu quốc tế

Dữ liệu của bạn chủ yếu được lưu trữ tại Việt Nam. Trong một số trường hợp, dữ liệu có thể được chuyển đến các quốc gia khác phục vụ mục đích kỹ thuật (sao lưu, CDN). Chúng tôi đảm bảo tuân thủ các quy định về bảo vệ dữ liệu trong mọi chuyển giao.

10. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này theo thời gian. Thay đổi quan trọng sẽ được thông báo qua email hoặc thông báo trên hệ thống. Ngày "Cập nhật lần cuối" ở đầu trang cho biết lần sửa đổi gần nhất.

11. Liên hệ

Nếu bạn có câu hỏi về chính sách bảo mật này, vui lòng liên hệ:

  • Email bảo mật: privacy@tedusoftware.com
  • Email hỗ trợ: support@tedusoftware.com
  • Hotline: 1900 xxxx
  • Địa chỉ: Hà Nội, Việt Nam

Lưu ý pháp lý: Chính sách này tuân thủ Luật An ninh mạng 2018, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định pháp luật liên quan của Việt Nam.