Trong kỷ nguyên số hóa năm 2026, việc bảo vệ thông tin cá nhân không chỉ là trách nhiệm pháp lý mà còn là nền tảng xây dựng niềm tin giữa doanh nghiệp và khách hàng. Tại fhoutfront.com, chúng tôi cam kết thực thi một chính sách bảo mật nghiêm ngặt, tuân thủ hoàn toàn Nghị định 13/2023/NĐ-CP và các tiêu chuẩn quốc tế như GDPR. Hiểu rõ quyền riêng tư là tài sản vô giá của người dùng, chúng tôi không ngừng tối ưu hóa hệ thống mã hóa và quy trình xử lý dữ liệu để đảm bảo mọi thông tin từ địa chỉ IP, cookie đến dữ liệu định danh đều được an toàn tuyệt đối.
Tầm quan trọng của chính sách bảo mật đối với website
Một chính sách bảo mật minh bạch là “bản hợp đồng” ngầm định về sự an toàn giữa người dùng và nền tảng số. Đối với website, điều này giúp xác lập quyền kiểm soát dữ liệu, ngăn chặn các hành vi xâm nhập trái phép và đảm bảo tính toàn vẹn của hệ thống. Trong bối cảnh các mối đe dọa an ninh mạng ngày càng tinh vi, việc công khai cách thức thu thập và sử dụng thông tin giúp doanh nghiệp tuân thủ đúng điều khoản sử dụng đã đề ra, đồng thời tránh được các rủi ro pháp lý không đáng có.
Việc thực thi bảo mật còn giúp nâng cao uy tín thương hiệu trong mắt công cụ tìm kiếm Google. Các thuật toán hiện nay ưu tiên những trang web có chứng chỉ SSL, minh bạch về quyền riêng tư và có cơ chế bảo vệ chủ thể dữ liệu rõ ràng. Để hiểu rõ hơn về tầm nhìn và sứ mệnh của chúng tôi trong việc bảo vệ người dùng, bạn có thể xem thêm tại phần giới thiệu về đội ngũ phát triển.
Các loại dữ liệu cá nhân chúng tôi thu thập
Chúng tôi chỉ thu thập những thông tin cần thiết để tối ưu hóa trải nghiệm người dùng và cung cấp dịch vụ tốt nhất. Các loại dữ liệu được phân loại dựa trên tính chất và mức độ nhạy cảm của thông tin.
Thông tin định danh cá nhân cung cấp trực tiếp
Đây là những dữ liệu mà người dùng chủ động cung cấp khi đăng ký tài khoản, đăng ký bản tin hoặc liên hệ hỗ trợ. Bao gồm:
- Họ và tên đầy đủ của chủ thể dữ liệu.
- Địa chỉ email cá nhân hoặc email công việc để giao tiếp.
- Số điện thoại liên lạc nhằm mục đích xác thực hai yếu tố (2FA).
- Địa chỉ liên hệ hoặc địa chỉ thanh toán đối với các giao dịch thương mại.
Dữ liệu hành vi và kỹ thuật số thu thập tự động
Khi bạn truy cập website, hệ thống của chúng tôi sẽ tự động ghi lại một số thông tin kỹ thuật thông qua Log Files và Cookie nhằm cải thiện tốc độ tải trang và cá nhân hóa nội dung:
- Địa chỉ IP (Internet Protocol) và loại thiết bị sử dụng (Mobile, Desktop).
- Hệ điều hành và trình duyệt web (Chrome, Safari, Firefox).
- Thời gian truy cập, các trang đã xem và thời gian dừng lại ở mỗi phiên.
- Nguồn dẫn (Referrer) giúp chúng tôi biết bạn đến từ đâu.
Thông tin từ bên thứ ba và các đối tác liên kết
Trong một số trường hợp, chúng tôi có thể nhận được dữ liệu từ các bên đối tác chiến lược hoặc các nền tảng mạng xã hội nếu bạn chọn đăng nhập thông qua các dịch vụ này. Quy trình này luôn đảm bảo tính đồng thuận của người dùng và tuân thủ chặt chẽ các giới hạn mà bên thứ ba quy định.
Mục đích và phương thức xử lý dữ liệu hợp pháp
Mục đích và phương thức xử lý dữ liệu hợp pháp
Việc xử lý dữ liệu tại hệ thống luôn dựa trên các căn cứ pháp lý vững chắc và mục đích sử dụng rõ ràng. Dưới đây là bảng tổng hợp chi tiết:
| Mục đích xử lý | Loại dữ liệu sử dụng | Cơ sở pháp lý |
|---|---|---|
| Cung cấp và duy trì dịch vụ | Thông tin định danh, Dữ liệu liên lạc | Thực hiện hợp đồng |
| Cá nhân hóa trải nghiệm khách hàng | Cookie, Hành vi truy cập | Sự đồng ý của người dùng |
| Đảm bảo an ninh hệ thống | Địa chỉ IP, Lịch sử đăng nhập | Lợi ích hợp pháp |
| Tiếp thị và quảng cáo hướng đối tượng | Email, Sở thích mua sắm | Sự đồng ý rõ ràng |
Quyền lợi của người dùng đối với dữ liệu cá nhân
Chúng tôi tôn trọng quyền tự quyết của người dùng đối với thông tin cá nhân của họ. Theo quy định pháp luật hiện hành, bạn có đầy đủ các quyền sau đây:
Quyền truy cập và yêu cầu chỉnh sửa thông tin
Người dùng có quyền yêu cầu chúng tôi xác nhận xem dữ liệu của họ có đang được xử lý hay không. Bạn có thể truy cập vào trang quản lý tài khoản cá nhân để xem, kiểm tra và chỉnh sửa bất kỳ thông tin nào không chính xác hoặc đã cũ. Chúng tôi cam kết cập nhật dữ liệu trong thời gian sớm nhất kể từ khi nhận được yêu cầu hợp lệ.
Quyền yêu cầu xóa dữ liệu và được lãng quên
Đây là một trong những quyền quan trọng nhất trong kỷ nguyên số. Bạn có thể yêu cầu chúng tôi xóa bỏ toàn bộ dữ liệu cá nhân trong các trường hợp:
- Dữ liệu không còn cần thiết cho mục đích thu thập ban đầu.
- Bạn rút lại sự đồng ý và không có căn cứ pháp lý khác để tiếp tục xử lý.
- Dữ liệu bị xử lý trái phép hoặc vi phạm các quy định bảo mật.
Quyền phản đối và rút lại sự đồng thuận xử lý
Bạn có quyền phản đối việc chúng tôi sử dụng dữ liệu cho mục đích tiếp thị trực tiếp hoặc phân tích hồ sơ (profiling). Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu trước đó, nhưng có thể khiến bạn không tiếp cận được một số tính năng nâng cao của website.
Cam kết bảo mật và các biện pháp bảo vệ kỹ thuật
Để bảo vệ dữ liệu khỏi sự truy cập, thay đổi hoặc phá hủy trái phép, chúng tôi áp dụng các tiêu chuẩn an ninh hàng đầu thế giới. Hệ thống được bảo vệ bởi chứng chỉ SSL (Secure Sockets Layer) giúp mã hóa đường truyền thông tin giữa trình duyệt của khách hàng và máy chủ. Ngoài ra, dữ liệu nhạy cảm như mật khẩu luôn được băm (hash) bằng thuật toán hiện đại, đảm bảo ngay cả quản trị viên cũng không thể đọc được.
Chúng tôi thiết lập tường lửa (Firewall) đa tầng và hệ thống phát hiện xâm nhập (IDS/IPS) hoạt động 24/7. Định kỳ hàng quý, CEO Hoàng Hải Minh Phong trực tiếp chỉ đạo các đợt diễn tập an ninh mạng và kiểm thử xâm nhập (Pentest) để tìm kiếm và khắc phục các lỗ hổng tiềm ẩn trong hệ thống quản trị.
Chia sẻ thông tin với các bên liên quan và đối tác
Chúng tôi cam kết không bán, không cho thuê dữ liệu cá nhân của người dùng cho bất kỳ bên thứ ba nào vì mục đích lợi nhuận. Việc chia sẻ thông tin chỉ xảy ra trong các trường hợp giới hạn sau:
- Nhà cung cấp dịch vụ: Các đối tác lưu trữ đám mây (Cloud Hosting), đơn vị vận chuyển hoặc cổng thanh toán nhằm thực hiện giao dịch.
- Yêu cầu pháp lý: Khi có yêu cầu bằng văn bản từ cơ quan chức năng hoặc để bảo vệ quyền lợi hợp pháp của chúng tôi theo bản miễn trừ trách nhiệm đã công bố.
- Chuyển giao kinh doanh: Trong trường hợp sáp nhập hoặc bán lại công ty, dữ liệu người dùng sẽ được chuyển giao kèm theo cam kết bảo mật tương đương.
Thời gian lưu trữ và quy trình xóa bỏ dữ liệu
Dữ liệu cá nhân sẽ được lưu trữ cho đến khi hoàn thành mục đích thu thập hoặc cho đến khi người dùng có yêu cầu xóa bỏ. Thông thường, các thông tin về giao dịch tài chính sẽ được lưu giữ tối thiểu 5-10 năm theo quy định của Luật Kế toán. Đối với các dữ liệu hành vi, chúng tôi sẽ tự động ẩn danh hoặc xóa bỏ sau 24 tháng kể từ lần tương tác cuối cùng của người dùng để tối ưu không gian lưu trữ và đảm bảo an toàn thông tin.
Quy trình giải quyết khiếu nại về quyền riêng tư
Nếu bạn nghi ngờ có sự xâm phạm về quyền riêng tư hoặc dữ liệu bị rò rỉ, hãy thực hiện theo trình tự sau:
- Bước 1: Gửi thông báo chi tiết về vụ việc qua email hỗ trợ của website.
- Bước 2: Bộ phận an ninh dữ liệu sẽ tiếp nhận và tiến hành cô lập vùng dữ liệu bị ảnh hưởng trong vòng 24 giờ.
- Bước 3: Chúng tôi sẽ phản hồi bằng văn bản về kết quả kiểm tra và phương án khắc phục (nếu có).
- Bước 4: Trong trường hợp nghiêm trọng, chúng tôi sẽ thông báo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao để can thiệp.
Chúng tôi khuyến cáo người dùng nên đọc kỹ văn bản miễn trừ trách nhiệm để hiểu rõ phạm vi bảo vệ và các trường hợp bất khả kháng mà hệ thống không thể can thiệp.
Chính sách bảo mật tại chính sách bảo mật của chúng tôi không chỉ là lời cam kết mà là hành động thực tế để bảo vệ quyền lợi của mỗi khách hàng. Chúng tôi luôn lắng nghe và sẵn sàng điều chỉnh các quy định để phù hợp với sự thay đổi của công nghệ và pháp luật. Hãy đồng hành cùng chúng tôi để xây dựng một môi trường mạng an toàn, minh bạch và văn minh. Mọi thắc mắc về việc sử dụng thông tin, vui lòng tham khảo thêm điều khoản sử dụng hoặc liên hệ trực tiếp với bộ phận CSKH để được giải đáp kịp thời.