CHÍNH SÁCH BẢO MẬT

Ngày có hiệu lực: [Ngày/Tháng/Năm] Phiên bản: 1.0
Tên Extension: [Tên Extension của bạn]

1. GIỚI THIỆU

Chúng tôi cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, bảo vệ và chia sẻ thông tin khi bạn sử dụng Chrome Extension của chúng tôi.

Bằng cách cài đặt và sử dụng Extension này, bạn đồng ý với các điều khoản được nêu trong chính sách bảo mật này. Nếu bạn không đồng ý với bất kỳ phần nào của chính sách này, vui lòng không sử dụng Extension.

2. THÔNG TIN CHÚNG TÔI THU THẬP

2.1 Dữ Liệu Được Thu Thập Tự Động

Thông tin kỹ thuật:

  • Phiên bản trình duyệt Chrome
  • Hệ điều hành và phiên bản
  • Địa chỉ IP (được ẩn danh hóa)
  • Thời gian và tần suất sử dụng Extension
  • Ngôn ngữ trình duyệt
  • Thông tin về lỗi và sự cố kỹ thuật

Dữ liệu sử dụng:

  • Các tính năng được sử dụng trong Extension
  • Thời gian phiên làm việc
  • Tần suất tương tác với các nút và menu
  • Thống kê hiệu suất Extension

2.2 Dữ Liệu Người Dùng Cung Cấp

Thông tin tài khoản (nếu có):

  • Tên người dùng
  • Địa chỉ email
  • Thông tin hồ sơ cơ bản
  • Tùy chọn cài đặt cá nhân

Nội dung do người dùng tạo:

  • Dữ liệu nhập vào các form
  • Tùy chỉnh và thiết lập cá nhân
  • Phản hồi và đánh giá từ người dùng

2.3 Dữ Liệu Từ Bên Thứ Ba

Chúng tôi có thể nhận thông tin từ các dịch vụ tích hợp:

  • API của các dịch vụ web
  • Dịch vụ xác thực bên thứ ba
  • Dịch vụ phân tích và thống kê

3. CÁCH CHÚNG TÔI SỬ DỤNG THÔNG TIN

3.1 Mục Đích Sử Dụng Chính

Cung cấp và cải thiện dịch vụ:

  • Vận hành và duy trì Extension
  • Cá nhân hóa trải nghiệm người dùng
  • Cung cấp hỗ trợ kỹ thuật
  • Phát triển các tính năng mới

Bảo mật và an toàn:

  • Phát hiện và ngăn chặn gian lận
  • Bảo vệ khỏi các mối đe dọa an ninh mạng
  • Xác minh danh tính người dùng
  • Tuân thủ các yêu cầu pháp lý

3.2 Phân Tích và Cải Thiện

Thống kê sử dụng:

  • Phân tích xu hướng sử dụng
  • Đo lường hiệu quả các tính năng
  • Tối ưu hóa hiệu suất Extension
  • Nghiên cứu hành vi người dùng

Nghiên cứu và phát triển:

  • Phát triển tính năng mới
  • Cải thiện giao diện người dùng
  • Tối ưu hóa thuật toán
  • Kiểm tra A/B các tính năng

4. CHIA SẺ VÀ TIẾT LỘ THÔNG TIN

4.1 Các Trường Hợp Chia Sẻ

Đối tác dịch vụ:

  • Nhà cung cấp dịch vụ lưu trữ đám mây
  • Dịch vụ phân tích dữ liệu
  • Nhà cung cấp dịch vụ email
  • Dịch vụ hỗ trợ khách hàng

Yêu cầu pháp lý:

  • Tuân thủ lệnh của tòa án
  • Phản hồi yêu cầu của cơ quan chức năng
  • Bảo vệ quyền lợi hợp pháp
  • Ngăn chặn hoạt động bất hợp pháp

4.2 Cam Kết Không Chia Sẻ

Chúng tôi KHÔNG bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn với:

  • Các công ty quảng cáo
  • Nhà môi giới dữ liệu
  • Bên thứ ba không liên quan
  • Đối thủ cạnh tranh

5. BẢO MẬT VÀ AN TOÀN DỮ LIỆU

5.1 Biện Pháp Bảo Mật Kỹ Thuật

Mã hóa dữ liệu:

  • Mã hóa dữ liệu khi truyền tải (SSL/TLS)
  • Mã hóa dữ liệu khi lưu trữ (AES-256)
  • Mã hóa các thông tin nhạy cảm
  • Sử dụng giao thức bảo mật tiên tiến

Kiểm soát truy cập:

  • Xác thực đa yếu tố
  • Phân quyền truy cập theo vai trò
  • Giám sát hoạt động hệ thống
  • Đăng xuất tự động sau thời gian nhàn rỗi

5.2 Biện Pháp Bảo Mật Vận Hành

Quản lý nhân sự:

  • Kiểm tra lý lịch nhân viên
  • Đào tạo về bảo mật thông tin
  • Ký cam kết bảo mật
  • Giới hạn quyền truy cập cần thiết

Giám sát và phản ứng:

  • Giám sát bảo mật 24/7
  • Hệ thống cảnh báo sớm
  • Kế hoạch ứng phó sự cố
  • Sao lưu dữ liệu định kỳ

6. QUYỀN CỦA NGƯỜI DÙNG

6.1 Quyền Truy Cập và Kiểm Soát

Quyền truy cập dữ liệu:

  • Yêu cầu xem dữ liệu cá nhân được lưu trữ
  • Nhận bản sao dữ liệu ở định dạng có thể đọc
  • Được thông báo về việc xử lý dữ liệu
  • Biết nguồn gốc của dữ liệu được thu thập

Quyền chỉnh sửa:

  • Cập nhật thông tin cá nhân
  • Sửa đổi dữ liệu không chính xác
  • Bổ sung thông tin bị thiếu
  • Cập nhật tùy chọn bảo mật

6.2 Quyền Xóa và Hạn Chế

Quyền xóa dữ liệu:

  • Yêu cầu xóa hoàn toàn dữ liệu cá nhân
  • Xóa tài khoản và tất cả dữ liệu liên quan
  • Rút lại sự đồng ý đã cung cấp
  • Xóa dữ liệu khỏi hệ thống sao lưu

Quyền hạn chế xử lý:

  • Tạm dừng xử lý dữ liệu cá nhân
  • Hạn chế việc chia sẻ với bên thứ ba
  • Từ chối email marketing
  • Tùy chỉnh mức độ chia sẻ dữ liệu

7. LƯU TRỮ VÀ XÓA DỮ LIỆU

7.1 Thời Gian Lưu Trữ

Dữ liệu tài khoản:

  • Được lưu trữ cho đến khi người dùng xóa tài khoản
  • Tự động xóa sau 2 năm không hoạt động
  • Có thể xóa sớm theo yêu cầu của người dùng

Dữ liệu kỹ thuật:

  • Log hệ thống: 12 tháng
  • Dữ liệu phân tích: 24 tháng
  • Báo cáo lỗi: 18 tháng
  • Dữ liệu bảo mật: 36 tháng

7.2 Quy Trình Xóa Dữ Liệu

Xóa tự động:

  • Dữ liệu tạm thời được xóa hàng ngày
  • Session data được xóa sau 24 giờ
  • Cache được làm mới theo định kỳ
  • Dữ liệu hết hạn được tự động loại bỏ

Xóa theo yêu cầu:

  • Xử lý yêu cầu xóa trong vòng 30 ngày
  • Thông báo xác nhận việc xóa
  • Xóa khỏi tất cả hệ thống và bản sao lưu
  • Chỉ giữ lại dữ liệu theo yêu cầu pháp lý

8. TUÂN THỦ PHÁP LUẬT

8.1 Tuân Thủ GDPR (Châu Âu)

Nguyên tắc bảo vệ dữ liệu:

  • Thu thập dữ liệu với mục đích cụ thể và hợp pháp
  • Giảm thiểu dữ liệu thu thập
  • Đảm bảo tính chính xác của dữ liệu
  • Giới hạn thời gian lưu trữ
  • Bảo mật và toàn vẹn dữ liệu
  • Minh bạch trong xử lý dữ liệu

Quyền của chủ thể dữ liệu:

  • Quyền được thông báo
  • Quyền truy cập dữ liệu
  • Quyền chỉnh sửa dữ liệu
  • Quyền xóa dữ liệu
  • Quyền hạn chế xử lý
  • Quyền chuyển đổi dữ liệu
  • Quyền phản đối

8.2 Tuân Thủ Các Luật Khác

CCPA (California):

  • Thông báo về thu thập thông tin cá nhân
  • Quyền biết thông tin nào được thu thập
  • Quyền xóa thông tin cá nhân
  • Quyền từ chối bán thông tin cá nhân
  • Quyền không bị phân biệt đối xử

Luật Việt Nam:

  • Tuân thủ Luật An ninh mạng 2018
  • Tuân thủ Nghị định về bảo vệ dữ liệu cá nhân
  • Tuân thủ các quy định về an toàn thông tin
  • Báo cáo định kỳ với cơ quan chức năng

9. COOKIE VÀ CÔNG NGHỆ THEO DÕI

9.1 Loại Cookie Sử Dụng

Cookie cần thiết:

  • Cookie phiên làm việc
  • Cookie bảo mật
  • Cookie tùy chọn ngôn ngữ
  • Cookie trạng thái đăng nhập

Cookie phân tích:

  • Google Analytics
  • Theo dõi hiệu suất
  • Phân tích hành vi người dùng
  • Tối ưu hóa trải nghiệm

9.2 Quản Lý Cookie

Tùy chọn cho người dùng:

  • Chấp nhận hoặc từ chối cookie
  • Xóa cookie đã lưu
  • Cài đặt trình duyệt để chặn cookie
  • Nhận thông báo trước khi đặt cookie

Thông tin chi tiết:

  • Mục đích của từng loại cookie
  • Thời gian lưu trữ cookie
  • Bên thứ ba có thể truy cập
  • Cách vô hiệu hóa cookie

10. CHUYỂN GIAO DỮ LIỆU QUỐC TẾ

10.1 Cơ Sở Pháp Lý

Adequacy decisions:

  • Chuyển giao đến các quốc gia được EU công nhận
  • Tuân thủ các quyết định về mức độ bảo vệ phù hợp

Standard Contractual Clauses:

  • Ký kết các điều khoản hợp đồng tiêu chuẩn
  • Đảm bảo mức độ bảo vệ tương đương
  • Thực hiện các biện pháp bảo vệ bổ sung

10.2 Biện Pháp Bảo Vệ

Mã hóa và bảo mật:

  • Mã hóa dữ liệu khi chuyển giao
  • Sử dụng kênh truyền an toàn
  • Xác thực người nhận dữ liệu
  • Giám sát quá trình chuyển giao

Đánh giá rủi ro:

  • Đánh giá khung pháp lý tại quốc gia đích
  • Xác định các rủi ro tiềm tàng
  • Thực hiện biện pháp giảm thiểu rủi ro
  • Giám sát liên tục tình hình pháp lý

11. QUYỀN RIÊNG TƯ CỦA TRẺ EM

11.1 Thu Thập Dữ Liệu Từ Trẻ Em

Độ tuổi giới hạn:

  • Không thu thập dữ liệu từ trẻ dưới 13 tuổi (COPPA)
  • Không thu thập dữ liệu từ trẻ dưới 16 tuổi (GDPR)
  • Yêu cầu sự đồng ý của cha mẹ/người giám hộ
  • Xác minh tuổi tác trước khi thu thập dữ liệu

Biện pháp bảo vệ đặc biệt:

  • Mã hóa dữ liệu của trẻ em với mức độ cao hơn
  • Giới hạn việc chia sẻ dữ liệu
  • Thường xuyên rà soát và xóa dữ liệu không cần thiết
  • Cung cấp các tùy chọn bảo mật phù hợp với tuổi

11.2 Quyền Của Cha Mẹ/Người Giám Hộ

Kiểm soát dữ liệu:

  • Xem dữ liệu con em được thu thập
  • Yêu cầu xóa dữ liệu con em
  • Từ chối thu thập dữ liệu trong tương lai
  • Nhận thông báo về việc thu thập dữ liệu

Thông báo và đồng ý:

  • Thông báo rõ ràng về việc thu thập dữ liệu
  • Xin phép trước khi thu thập
  • Giải thích mục đích sử dụng dữ liệu
  • Cung cấp cách thức liên hệ

12. CẬP NHẬT CHÍNH SÁCH

12.1 Thông Báo Thay Đổi

Phương thức thông báo:

  • Thông báo qua email đến tất cả người dùng
  • Hiển thị thông báo nổi bật trong Extension
  • Đăng tải trên trang web chính thức
  • Thông báo qua các kênh mạng xã hội

Thời gian thông báo:

  • Thông báo trước ít nhất 30 ngày
  • Cung cấp thời gian để người dùng xem xét
  • Cho phép người dùng phản hồi hoặc đặt câu hỏi
  • Giải thích lý do thay đổi

12.2 Phiên Bản và Lịch Sử

Quản lý phiên bản:

  • Đánh số phiên bản rõ ràng
  • Lưu trữ các phiên bản trước đó
  • Ghi chú các thay đổi chính
  • Ngày có hiệu lực của mỗi phiên bản

Lịch sử thay đổi:

  • Nhật ký chi tiết các thay đổi
  • Lý do cập nhật chính sách
  • Tác động đến người dùng
  • Hướng dẫn thích ứng với thay đổi

13. LIÊN HỆ VÀ HỖ TRỢ

13.1 Thông Tin Liên Hệ

Văn phòng chính:

  • Địa chỉ: [Địa chỉ văn phòng đầy đủ]
  • Điện thoại: [Số điện thoại hỗ trợ]
  • Email chính: [Email hỗ trợ chung]
  • Website: [Link website chính thức]

Liên hệ về bảo mật:

  • Email bảo mật: privacy@[domain].com
  • Hotline bảo mật: [Số điện thoại khẩn cấp]
  • Báo cáo sự cố: security@[domain].com
  • Liên hệ DPO: dpo@[domain].com

13.2 Hỗ Trợ Người Dùng

Kênh hỗ trợ:

  • Chat trực tuyến 24/7
  • Hệ thống ticket hỗ trợ
  • Diễn đàn cộng đồng người dùng
  • Video hướng dẫn chi tiết

Thời gian phản hồi:

  • Email: trong vòng 24 giờ
  • Chat: phản hồi ngay lập tức
  • Điện thoại: trong giờ hành chính
  • Vấn đề khẩn cấp: trong vòng 2 giờ

14. CAM KẾT VÀ TRÁCH NHIỆM

14.1 Cam Kết Của Chúng Tôi

Về bảo mật:

  • Liên tục cải thiện biện pháp bảo mật
  • Đầu tư vào công nghệ bảo vệ dữ liệu tiên tiến
  • Đào tạo nhân viên về bảo mật thông tin
  • Tuân thủ các tiêu chuẩn bảo mật quốc tế

Về minh bạch:

  • Cung cấp thông tin rõ ràng và dễ hiểu
  • Thường xuyên cập nhật chính sách
  • Báo cáo minh bạch về xử lý dữ liệu
  • Phản hồi kịp thời các câu hỏi của người dùng

14.2 Trách Nhiệm Người Dùng

Bảo mật tài khoản:

  • Sử dụng mật khẩu mạnh và duy nhất
  • Không chia sẻ thông tin đăng nhập
  • Đăng xuất khi sử dụng máy tính chung
  • Báo cáo ngay các hoạt động đáng ngờ

Sử dụng có trách nhiệm:

  • Tuân thủ các điều khoản sử dụng
  • Không sử dụng Extension cho mục đích bất hợp pháp
  • Bảo vệ quyền riêng tư của người khác
  • Cập nhật Extension thường xuyên

15. TUYÊN BỐ CUỐI

Chính sách bảo mật này thể hiện cam kết mạnh mẽ của chúng tôi trong việc bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn. Chúng tôi hiểu rằng niềm tin của bạn là nền tảng quan trọng nhất cho sự thành công của dịch vụ.

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến chính sách này, xin đừng ngần ngại liên hệ với chúng tôi. Đội ngũ hỗ trợ của chúng tôi luôn sẵn sàng giúp đỡ và giải đáp mọi thắc mắc của bạn.

Cảm ơn bạn đã tin tưởng và sử dụng dịch vụ của chúng tôi.

Chính sách này được soạn thảo để tuân thủ các quy định pháp luật hiện hành và có thể được cập nhật định kỳ để phản ánh các thay đổi trong pháp luật hoặc hoạt động kinh doanh của chúng tôi.

Ngày cập nhật gần nhất: 14/08/2025
Phiên bản: 3.0