![[0304-0] VN tile 75x300mm gray glossy pattern code 0304-0](http://daisanmart.vn/cdn/shop/files/0304-0_ce440b96-23e1-4294-8393-637d84101c2b.jpg?v=1756374037&width=1280)
Chính sách bảo mật & pháp lý
DAISANMART
CHÍNH SÁCH BẢO MẬT & PHÁP LÝ
Áp dụng cho toàn bộ hoạt động và nền tảng trong hệ sinh thái DaisanMart
- Áp dụng cho toàn bộ khách hàng, đối tác, nhân viên, đại lý và người dùng truy cập hoặc sử dụng nền tảng DaisanMart.
- Bao gồm website, ứng dụng, API, hệ thống quản trị và dịch vụ liên quan do DaisanMart quản lý/vận hành.
- Dữ liệu cá nhân (PII): Thông tin nhận dạng cá nhân (tên, email, SĐT, địa chỉ, CCCD…).
- Cookies: Dữ liệu lưu trên thiết bị người dùng phục vụ trải nghiệm, phân tích hành vi.
- GDPR, Decree 13/2023/NĐ-CP: Quy định về bảo vệ dữ liệu cá nhân theo chuẩn quốc tế và pháp luật Việt Nam.
1) Tối thiểu hóa dữ liệu
- Chỉ thu thập thông tin cần thiết phục vụ mục đích cụ thể (giao dịch, chăm sóc KH, vận hành dịch vụ).
- Chỉ thu thập thông tin cần thiết phục vụ mục đích cụ thể (giao dịch, chăm sóc KH, vận hành dịch vụ).
2) Minh bạch & đồng thuận
- Người dùng được thông báo rõ mục đích và quyền đồng ý trước khi thu thập hoặc chia sẻ dữ liệu.
- Người dùng được thông báo rõ mục đích và quyền đồng ý trước khi thu thập hoặc chia sẻ dữ liệu.
3) Bảo mật & kiểm soát truy cập
- Dữ liệu được mã hóa, phân quyền truy cập theo vai trò; giám sát log hệ thống định kỳ.
- Dữ liệu được mã hóa, phân quyền truy cập theo vai trò; giám sát log hệ thống định kỳ.
4) Lưu trữ & xóa bỏ
- Dữ liệu được lưu trữ an toàn tối đa 5 năm; xóa hoặc ẩn danh hóa khi không còn cần thiết hoặc theo yêu cầu hợp pháp.
- Dữ liệu được lưu trữ an toàn tối đa 5 năm; xóa hoặc ẩn danh hóa khi không còn cần thiết hoặc theo yêu cầu hợp pháp.
| Mục đích | Loại dữ liệu | Thời gian lưu trữ |
|---|---|---|
| Đăng ký tài khoản, giao dịch | Họ tên, SĐT, email, địa chỉ | Trong thời gian sử dụng dịch vụ + 2 năm |
| Chăm sóc khách hàng | Lịch sử liên hệ, phản hồi | 24 tháng |
| Phân tích & cải thiện hệ thống | Dữ liệu hành vi, cookies | 12 tháng hoặc đến khi người dùng xóa |
- Yêu cầu truy cập, chỉnh sửa, xóa dữ liệu cá nhân.
- Rút lại sự đồng ý, yêu cầu hạn chế xử lý.
- Khiếu nại đến bộ phận Pháp chế – Bảo mật DaisanMart khi có dấu hiệu vi phạm.
| Hạng mục | Biện pháp |
|---|---|
| Mạng & máy chủ | Sử dụng HTTPS, Firewall, IDS/IPS, backup định kỳ |
| Ứng dụng | Mã hóa dữ liệu AES-256, quét lỗ hổng OWASP hàng quý |
| Nhân sự | Ký NDA, đào tạo nhận thức bảo mật định kỳ |
| Sự cố | Kích hoạt quy trình IRP (Incident Response Plan) trong 24h |
- Chỉ thực hiện khi có mục đích rõ ràng và hợp đồng bảo mật (DPA).
- Bên thứ ba gồm: đối tác logistics, thanh toán, kiểm toán, nhà cung cấp nền tảng hạ tầng (AWS, Google Cloud...).
- DaisanMart chịu trách nhiệm kiểm soát và yêu cầu tuân thủ các tiêu chuẩn bảo mật tương đương.
- Tuân thủ Nghị định 13/2023/NĐ-CP, Luật An ninh mạng 2018, và các quy định quốc tế tương ứng (GDPR, ISO 27001).
- Nội dung, hình ảnh, thương hiệu thuộc quyền sở hữu của DaisanMart; nghiêm cấm sao chép, sử dụng trái phép.
- Báo cáo vi phạm bảo mật qua email: security@daisanmart.vn trong vòng 24h kể từ khi phát hiện.
- DaisanMart phản hồi trong 72h và xử lý theo quy trình nội bộ hoặc phối hợp cơ quan chức năng khi cần thiết.
- Chính sách này có hiệu lực từ 01/12/2025 và thay thế các bản trước đó.
- DaisanMart có thể cập nhật khi cần; thông báo trước ít nhất 07 ngày làm việc qua website/email chính thức.
ĐẠI DIỆN DAISANMART
ĐỐI TÁC/DOANH NGHIỆP
ĐÃ DUYỆT
