Chính sách bảo mật thông tin

Cập nhật lần cuối: 01/01/2025

Tại DichvuSEOTop, chúng tôi cam kết bảo vệ quyền riêng tư và thông tin cá nhân của khách hàng. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn khi sử dụng dịch vụ SEO và thiết kế web của chúng tôi.

1. Thông tin chúng tôi thu thập

1.1 Thông tin cá nhân

Chúng tôi có thể thu thập các thông tin sau:

• Thông tin liên hệ: Họ tên, email, số điện thoại, địa chỉ
• Thông tin doanh nghiệp: Tên công ty, chức vụ, lĩnh vực kinh doanh
• Thông tin website: Domain, URL, thông tin kỹ thuật website
• Thông tin thanh toán: Thông tin hóa đơn, phương thức thanh toán (không lưu trữ thông tin thẻ tín dụng)

1.2 Thông tin kỹ thuật

• Cookies và dữ liệu theo dõi: IP address, browser type, operating system
• Google Analytics: Dữ liệu về hành vi người dùng trên website
• Dữ liệu SEO: Keywords, rankings, traffic data từ các công cụ SEO

1.3 Thông tin tự động thu thập

• Log files của web server
• Thông tin về thiết bị và trình duyệt
• Thời gian truy cập và các trang đã xem

2. Mục đích sử dụng thông tin

Chúng tôi sử dụng thông tin của bạn cho các mục đích sau:

2.1 Cung cấp dịch vụ

• Thực hiện các dịch vụ SEO và thiết kế web đã thỏa thuận
• Phân tích và tối ưu hóa website của khách hàng
• Cung cấp hỗ trợ kỹ thuật và tư vấn

2.2 Liên lạc và hỗ trợ

• Gửi thông báo về tiến độ dự án
• Cung cấp báo cáo SEO hàng tháng
• Phản hồi các yêu cầu hỗ trợ

2.3 Cải thiện dịch vụ

• Phân tích hiệu quả dịch vụ để cải thiện chất lượng
• Nghiên cứu thị trường và xu hướng SEO
• Phát triển sản phẩm và dịch vụ mới

2.4 Marketing và truyền thông

• Gửi newsletter về SEO và digital marketing (với sự đồng ý)
• Chia sẻ case studies (với sự cho phép của khách hàng)
• Chạy các chiến dịch marketing có mục tiêu

3. Cách chúng tôi chia sẻ thông tin

3.1 Nguyên tắc chung

DichvuSEOTop không bán, cho thuê hoặc trao đổi thông tin cá nhân của khách hàng với bên thứ ba vì mục đích thương mại.

3.2 Các trường hợp chia sẻ được phép

Chúng tôi chỉ chia sẻ thông tin trong các trường hợp sau:

• Với sự đồng ý rõ ràng của khách hàng
• Với đối tác dịch vụ: Các công ty cung cấp dịch vụ hỗ trợ (hosting, email marketing, analytics) với thỏa thuận bảo mật nghiêm ngặt
• Theo yêu cầu pháp lý: Khi có yêu cầu từ cơ quan có thẩm quyền theo quy định pháp luật
• Bảo vệ quyền lợi: Để bảo vệ quyền lợi hợp pháp của DichvuSEOTop hoặc ngăn chặn gian lận

3.3 Đối tác và công cụ bên thứ ba

• Google Analytics: Để phân tích website traffic
• Google Search Console: Để monitoring hiệu suất SEO
• Email marketing platforms: Để gửi newsletter (với sự đồng ý)
• CRM systems: Để quản lý quan hệ khách hàng
• Cloud storage: Để lưu trữ dữ liệu dự án một cách bảo mật

4. Bảo mật thông tin

4.1 Các biện pháp bảo mật

Chúng tôi áp dụng các biện pháp bảo mật tiên tiến:

• Mã hóa SSL/TLS: Tất cả dữ liệu được truyền qua kết nối được mã hóa
• Firewall và antivirus: Bảo vệ hệ thống khỏi các mối đe dọa bảo mật
• Access control: Chỉ nhân viên có thẩm quyền mới được truy cập dữ liệu
• Regular backups: Sao lưu dữ liệu định kỳ và bảo mật
• Security monitoring: Giám sát bảo mật 24/7

4.2 Lưu trữ dữ liệu

• Dữ liệu được lưu trữ trên servers bảo mật tại Việt Nam và AWS
• Backup được thực hiện hàng ngày và mã hóa
• Access logs được ghi lại và monitoring

4.3 Nhân viên và bảo mật

• Tất cả nhân viên ký cam kết bảo mật thông tin
• Training thường xuyên về security best practices
• Principle of least privilege - chỉ cấp quyền truy cập cần thiết

5. Cookies và công nghệ theo dõi

5.1 Loại cookies chúng tôi sử dụng

• Essential cookies: Cần thiết để website hoạt động
• Analytics cookies: Google Analytics để hiểu hành vi người dùng
• Marketing cookies: Để hiển thị quảng cáo có liên quan
• Preference cookies: Lưu trữ các thiết lập cá nhân

5.2 Quản lý cookies

Bạn có thể:

• Tắt cookies trong cài đặt trình duyệt
• Sử dụng cookie consent banner để chọn loại cookies
• Xóa cookies bất kỳ lúc nào từ trình duyệt

5.3 Google Analytics

Chúng tôi sử dụng Google Analytics để:

• Đo lường traffic và engagement
• Hiểu nguồn traffic và hành vi người dùng
• Cải thiện website performance

Bạn có thể opt-out Google Analytics bằng cách cài đặt Google Analytics Opt-out Browser Add-on.

6. Quyền của khách hàng

6.1 Quyền truy cập và sửa đổi

Bạn có quyền:

• Truy cập: Yêu cầu xem thông tin cá nhân chúng tôi lưu trữ
• Sửa đổi: Cập nhật hoặc sửa chữa thông tin không chính xác
• Xuất dữ liệu: Nhận bản sao dữ liệu ở định dạng có thể đọc được

6.2 Quyền xóa và hạn chế

• Quyền xóa: Yêu cầu xóa thông tin cá nhân (Right to be forgotten)
• Quyền hạn chế: Yêu cầu hạn chế việc xử lý dữ liệu
• Quyền phản đối: Phản đối việc xử lý dữ liệu cho mục đích marketing

6.3 Quyền chuyển dữ liệu

• Nhận dữ liệu ở định dạng structured, machine-readable
• Chuyển dữ liệu sang nhà cung cấp dịch vụ khác

6.4 Cách thực hiện quyền

Để thực hiện các quyền trên, vui lòng liên hệ:

• Email: privacy@dichvuseotop.com
• Điện thoại: 0978 187 088
• Địa chỉ: Số 5, Đường số 9 (Cityland Park Hills), Phường Gò Vấp, TPHCM

7. Thời gian lưu trữ dữ liệu

7.1 Nguyên tắc lưu trữ

Chúng tôi chỉ lưu trữ dữ liệu trong thời gian cần thiết để:

• Cung cấp dịch vụ đã thỏa thuận
• Tuân thủ các yêu cầu pháp lý
• Thực hiện mục đích đã nêu trong chính sách này

7.2 Thời gian cụ thể

• Thông tin khách hàng active: Trong suốt thời gian hợp tác + 3 năm
• Dữ liệu SEO và analytics: 5 năm kể từ khi thu thập
• Hóa đơn và thông tin tài chính: 10 năm (theo quy định kế toán)
• Website cookies: Từ 30 ngày đến 2 năm tùy loại
• Email marketing: Cho đến khi unsubscribe + 30 ngày

7.3 Xóa dữ liệu

Sau thời gian lưu trữ, dữ liệu sẽ được:

• Xóa hoàn toàn từ hệ thống
• Anonymize để không thể nhận dạng cá nhân
• Lưu trữ archive theo yêu cầu pháp lý

8. Chuyển giao dữ liệu quốc tế

8.1 Nguyên tắc chuyển giao

• Dữ liệu chủ yếu được lưu trữ tại Việt Nam
• Một số dịch vụ đối tác (Google, AWS) có servers quốc tế
• Chuyển giao tuân thủ các tiêu chuẩn bảo mật quốc tế

8.2 Biện pháp bảo vệ

• Standard Contractual Clauses (SCCs) với đối tác EU
• Adequacy decisions cho các quốc gia có mức bảo vệ tương đương
• Binding Corporate Rules cho tập đoàn đa quốc gia

9. Bảo mật trẻ em

9.1 Độ tuổi tối thiểu

• Website và dịch vụ dành cho người từ 18 tuổi trở lên
• Chúng tôi không cố ý thu thập thông tin từ trẻ em dưới 16 tuổi
• Nếu phát hiện, thông tin sẽ được xóa ngay lập tức

9.2 Trách nhiệm phụ huynh

• Phụ huynh có trách nhiệm giám sát việc sử dụng internet của con em
• Liên hệ ngay nếu nghi ngờ trẻ em đã cung cấp thông tin cho chúng tôi

10. Cập nhật chính sách

10.1 Thông báo thay đổi

• Chính sách có thể được cập nhật để phản ánh thay đổi trong dịch vụ hoặc pháp luật
• Các thay đổi quan trọng sẽ được thông báo qua email hoặc website
• Ngày cập nhật cuối cùng sẽ được ghi rõ ở đầu trang

10.2 Chấp nhận thay đổi

• Việc tiếp tục sử dụng dịch vụ sau khi cập nhật đồng nghĩa với việc chấp nhận chính sách mới
• Nếu không đồng ý, bạn có thể ngưng sử dụng dịch vụ và yêu cầu xóa dữ liệu

11. Liên hệ và khiếu nại

11.1 Thông tin liên hệ

DichvuSEOTop Company Limited

• Địa chỉ: Số 5, Đường số 9 (Cityland Park Hills), Phường Gò Vấp, TPHCM
• Email chính: privacy@dichvuseotop.com
• Hotline: 0978 187 088
• Website: https://DichvuSEOTop.com
• Giờ làm việc: 8:00 - 18:00 (Thứ 2 - Thứ 6)

11.2 Data Protection Officer (DPO)

• Email: dpo@dichvuseotop.com
• Chuyên viên: Nguyễn Minh Khoa - CTO
• Trách nhiệm: Giám sát tuân thủ bảo mật dữ liệu và xử lý khiếu nại

11.3 Quy trình khiếu nại

1. Gửi khiếu nại: Email đến privacy@dichvuseotop.com với thông tin chi tiết
2. Xác nhận: Chúng tôi sẽ xác nhận nhận được khiếu nại trong 48 giờ
3. Điều tra: Thời gian điều tra và phản hồi trong vòng 30 ngày
4. Giải quyết: Thông báo kết quả và biện pháp khắc phục (nếu có)

11.4 Quyền khiếu nại với cơ quan có thẩm quyền

Nếu không hài lòng với cách xử lý khiếu nại, bạn có quyền khiếu nại với:

• Bộ Thông tin và Truyền thông (Việt Nam)
• Cục An toàn thông tin (Việt Nam)
• Cơ quan bảo vệ dữ liệu địa phương (nếu bạn ở EU)

12. Tuân thủ pháp luật

12.1 Luật pháp áp dụng

Chính sách này tuân thủ:

• Luật An toàn thông tin mạng 2015 (Việt Nam)
• Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (Việt Nam)
• GDPR (EU) - cho khách hàng EU
• CCPA (California) - cho khách hàng California

12.2 Cam kết tuân thủ

• Regular audits để đảm bảo compliance
• Training nhân viên về data protection laws
• Cập nhật policies theo thay đổi của pháp luật

Tóm tắt các điểm chính

✅ Chúng tôi cam kết:

• Bảo vệ thông tin cá nhân của bạn với các biện pháp bảo mật tiên tiến
• Chỉ sử dụng thông tin cho mục đích đã nêu và với sự đồng ý
• Không bán hoặc chia sẻ thông tin vì mục đích thương mại
• Tuân thủ đầy đủ các quy định về bảo vệ dữ liệu

🔒 Quyền của bạn:

• Truy cập, sửa đổi, xóa thông tin cá nhân
• Opt-out khỏi marketing communications
• Yêu cầu xuất hoặc chuyển dữ liệu
• Khiếu nại về việc xử lý dữ liệu

📞 Liên hệ ngay: privacy@dichvuseotop.com | 0978 187 088

Chính sách này có hiệu lực từ ngày 01/01/2025 và được cập nhật thường xuyên để đảm bảo tuân thủ pháp luật và bảo vệ quyền lợi khách hàng tốt nhất.