Chính sách bảo mật

Chính sách bảo mật này mô tả cách i-ContExchange ("Chúng tôi", "Công ty") thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi sử dụng nền tảng của chúng tôi.

Chúng tôi cam kết bảo vệ quyền riêng tư của bạn và tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định pháp luật hiện hành.

1.1. Thông tin liên hệ

• Tên công ty: i-ContExchange
• Địa chỉ: Tòa nhà ABC, 123 Đường XYZ, Quận 1, TP.HCM
• Email: privacy@contexchange.vn
• Điện thoại: +84 28 1234 5678

2.1. Thông tin cá nhân

Chúng tôi thu thập các thông tin sau:

• Thông tin định danh: Họ tên, ngày sinh, giới tính, số CMND/CCCD
• Thông tin liên hệ: Địa chỉ email, số điện thoại, địa chỉ nhà
• Thông tin tài chính: Số tài khoản ngân hàng, thông tin thẻ thanh toán
• Thông tin doanh nghiệp: Tên công ty, mã số thuế, địa chỉ trụ sở

2.2. Thông tin kỹ thuật

Chúng tôi tự động thu thập:

• Thông tin thiết bị: Loại thiết bị, hệ điều hành, trình duyệt
• Thông tin mạng: Địa chỉ IP, nhà cung cấp dịch vụ internet
• Thông tin sử dụng: Trang web đã truy cập, thời gian sử dụng
• Cookies và công nghệ tương tự: Để cải thiện trải nghiệm người dùng

2.3. Thông tin giao dịch

Chúng tôi lưu trữ:

• Lịch sử giao dịch: Các giao dịch mua bán, cho thuê container
• Thông tin thanh toán: Phương thức thanh toán, số tiền giao dịch
• Thông tin giao nhận: Địa điểm, thời gian giao nhận container
• Thông tin đánh giá: Đánh giá, phản hồi về dịch vụ

3.1. Cung cấp dịch vụ

Chúng tôi sử dụng thông tin để:

• Tạo và quản lý tài khoản người dùng
• Xác thực danh tính (eKYC/eKYB)
• Xử lý giao dịch và thanh toán
• Cung cấp dịch vụ giám định và vận chuyển
• Hỗ trợ khách hàng

3.2. Cải thiện dịch vụ

Chúng tôi sử dụng thông tin để:

• Phân tích hành vi sử dụng
• Cải thiện giao diện và tính năng
• Phát triển sản phẩm mới
• Tối ưu hóa trải nghiệm người dùng

3.3. Bảo mật và tuân thủ

Chúng tôi sử dụng thông tin để:

• Phát hiện và ngăn chặn gian lận
• Tuân thủ các quy định pháp luật
• Bảo vệ quyền lợi của người dùng
• Giải quyết tranh chấp

4.1. Chia sẻ với bên thứ ba

Chúng tôi có thể chia sẻ thông tin với:

• Đối tác dịch vụ: Ngân hàng, công ty vận chuyển, depot
• Nhà cung cấp công nghệ: Dịch vụ cloud, phân tích dữ liệu
• Cơ quan pháp luật: Khi được yêu cầu theo quy định pháp luật
• Đối tác kinh doanh: Với sự đồng ý của bạn

4.2. Điều kiện chia sẻ

Chúng tôi chỉ chia sẻ thông tin khi:

• Có sự đồng ý rõ ràng của bạn
• Cần thiết để cung cấp dịch vụ
• Tuân thủ quy định pháp luật
• Bảo vệ quyền lợi hợp pháp

4.3. Bảo vệ thông tin

Chúng tôi đảm bảo:

• Ký kết thỏa thuận bảo mật với đối tác
• Giới hạn quyền truy cập thông tin
• Giám sát việc sử dụng thông tin
• Yêu cầu xóa thông tin khi không cần thiết

5.1. Biện pháp bảo mật

Chúng tôi áp dụng các biện pháp bảo mật:

• Mã hóa dữ liệu: SSL/TLS cho truyền tải, AES-256 cho lưu trữ
• Kiểm soát truy cập: Xác thực đa yếu tố, phân quyền nghiêm ngặt
• Giám sát bảo mật: Hệ thống phát hiện xâm nhập 24/7
• Đào tạo nhân viên: Nâng cao nhận thức về bảo mật

5.2. Lưu trữ dữ liệu

Thông tin được lưu trữ:

• Máy chủ an toàn: Tại các trung tâm dữ liệu được chứng nhận
• Sao lưu định kỳ: Đảm bảo không mất dữ liệu
• Mã hóa tại chỗ: Bảo vệ dữ liệu ngay cả khi bị xâm nhập
• Kiểm soát vật lý: Bảo vệ máy chủ khỏi truy cập trái phép

5.3. Xử lý sự cố

Trong trường hợp rò rỉ dữ liệu:

• Thông báo ngay cho cơ quan chức năng
• Thông báo cho người dùng bị ảnh hưởng
• Thực hiện các biện pháp khắc phục
• Điều tra nguyên nhân và cải thiện bảo mật

6.1. Quyền truy cập

Bạn có quyền:

• Truy cập thông tin cá nhân của mình
• Yêu cầu bản sao dữ liệu
• Kiểm tra cách sử dụng thông tin
• Được thông báo về việc xử lý dữ liệu

6.2. Quyền sửa đổi

Bạn có thể:

• Sửa đổi thông tin không chính xác
• Cập nhật thông tin đã thay đổi
• Bổ sung thông tin còn thiếu
• Yêu cầu xác minh thông tin

6.3. Quyền xóa

Bạn có quyền yêu cầu xóa thông tin khi:

• Thông tin không còn cần thiết
• Bạn rút lại sự đồng ý
• Thông tin được xử lý bất hợp pháp
• Tuân thủ nghĩa vụ pháp lý

6.4. Quyền hạn chế xử lý

Bạn có thể yêu cầu:

• Tạm dừng xử lý thông tin
• Hạn chế mục đích sử dụng
• Ngăn chặn chia sẻ với bên thứ ba
• Kiểm soát việc tự động hóa

7.1. Loại cookies

Chúng tôi sử dụng các loại cookies:

• Cookies cần thiết: Để nền tảng hoạt động bình thường
• Cookies chức năng: Lưu trữ tùy chọn người dùng
• Cookies phân tích: Thu thập thông tin sử dụng
• Cookies quảng cáo: Hiển thị quảng cáo phù hợp

7.2. Quản lý cookies

Bạn có thể:

• Chấp nhận hoặc từ chối cookies
• Xóa cookies đã lưu trữ
• Cài đặt trình duyệt để chặn cookies
• Chọn loại cookies muốn cho phép

7.3. Công nghệ khác

Chúng tôi cũng sử dụng:

• Web beacons: Theo dõi hiệu quả email
• Pixel tags: Đo lường hiệu quả quảng cáo
• Local storage: Lưu trữ dữ liệu tạm thời
• Session storage: Quản lý phiên đăng nhập

8.1. Thời gian lưu trữ

Chúng tôi lưu trữ thông tin trong thời gian:

• Thông tin tài khoản: Cho đến khi tài khoản bị xóa
• Thông tin giao dịch: 7 năm theo quy định pháp luật
• Thông tin kỹ thuật: 2 năm cho mục đích phân tích
• Thông tin marketing: Cho đến khi bạn hủy đăng ký

8.2. Tiêu chí xóa dữ liệu

Dữ liệu sẽ được xóa khi:

• Hết thời gian lưu trữ quy định
• Người dùng yêu cầu xóa
• Không còn mục đích sử dụng
• Vi phạm điều khoản sử dụng

8.3. Phương pháp xóa

Chúng tôi xóa dữ liệu bằng cách:

• Xóa vĩnh viễn khỏi hệ thống
• Ghi đè dữ liệu nhiều lần
• Hủy các bản sao lưu
• Xác nhận việc xóa hoàn tất

9.1. Điều kiện chuyển giao

Chúng tôi chỉ chuyển giao dữ liệu ra nước ngoài khi:

• Có sự đồng ý rõ ràng của bạn
• Quốc gia nhận có mức độ bảo vệ tương đương
• Có các biện pháp bảo vệ phù hợp
• Tuân thủ quy định pháp luật

9.2. Biện pháp bảo vệ

Khi chuyển giao dữ liệu, chúng tôi:

• Ký kết thỏa thuận bảo vệ dữ liệu
• Mã hóa dữ liệu trong quá trình truyền
• Giới hạn quyền truy cập
• Giám sát việc sử dụng dữ liệu

9.3. Quyền của bạn

Bạn có quyền:

• Được thông báo về việc chuyển giao
• Yêu cầu thông tin về biện pháp bảo vệ
• Từ chối chuyển giao dữ liệu
• Yêu cầu dừng chuyển giao

10.1. Thông báo thay đổi

Khi thay đổi chính sách, chúng tôi sẽ:

• Thông báo trước ít nhất 30 ngày
• Gửi email đến tất cả người dùng
• Hiển thị thông báo trên nền tảng
• Giải thích lý do thay đổi

10.2. Quyền của người dùng

Khi có thay đổi, bạn có thể:

• Tiếp tục sử dụng dịch vụ
• Rút lại sự đồng ý
• Yêu cầu xóa dữ liệu
• Liên hệ để được giải thích

10.3. Hiệu lực

Chính sách mới có hiệu lực:

• Sau 30 ngày kể từ ngày thông báo
• Khi bạn tiếp tục sử dụng dịch vụ
• Sau khi bạn xác nhận đồng ý
• Theo quy định pháp luật

11.1. Thông tin liên hệ

Để liên hệ về bảo mật dữ liệu:

• Email: privacy@contexchange.vn
• Điện thoại: +84 28 1234 5678
• Địa chỉ: Tòa nhà ABC, 123 Đường XYZ, Quận 1, TP.HCM
• Giờ làm việc: 8:00 - 17:00 (Thứ 2 - Thứ 6)

11.2. Quy trình khiếu nại

Nếu bạn có khiếu nại về bảo mật:

1. Gửi email mô tả chi tiết vấn đề
2. Chúng tôi sẽ xác nhận nhận được trong 24h
3. Điều tra và phản hồi trong 7 ngày
4. Thực hiện các biện pháp khắc phục

11.3. Cơ quan giám sát

Bạn có thể khiếu nại đến:

• Cục An toàn thông tin: Bộ Thông tin và Truyền thông
• Thanh tra Bộ TT&TT: Về vi phạm bảo vệ dữ liệu
• Tòa án: Về quyền riêng tư và bảo mật
• Trung tâm trọng tài: Về tranh chấp thương mại