Chính Sách Bảo Mật

Chào mừng bạn đến với CÔNG TY TNHH CÔNG NGHỆ HIMITEK ("HimiTek", "chúng tôi"). Chúng tôi coi trọng quyền riêng tư và cam kết bảo vệ dữ liệu cá nhân của khách hàng, đối tác và người truy cập trang web của chúng tôi. Chính sách Bảo mật này mô tả cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ thông tin cá nhân của bạn theo quy định của pháp luật Việt Nam (bao gồm Luật An ninh mạng và Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân).

1. Thông tin chúng tôi thu thập

Chúng tôi có thể thu thập các loại dữ liệu cá nhân sau đây khi bạn tương tác với website, đăng ký tư vấn dịch vụ hoặc ký kết hợp đồng với chúng tôi:

• Thông tin liên hệ cá nhân: Họ tên, số điện thoại, địa chỉ email, địa chỉ liên lạc hoặc vị trí làm việc.
• Thông tin doanh nghiệp: Tên công ty, mã số thuế, chức vụ của bạn tại doanh nghiệp.
• Dữ liệu kỹ thuật tự động: Địa chỉ IP, loại trình duyệt, hệ điều hành, thời gian truy cập và các trang bạn đã xem trên website của chúng tôi thông qua cookies hoặc các công cụ phân tích.
• Nội dung yêu cầu tư vấn: Các thông tin bạn chủ động cung cấp khi gửi biểu mẫu yêu cầu báo giá/tư vấn về dịch vụ AI Compliance, Blockchain Traceability hoặc HimiFlow™.

2. Mục đích sử dụng thông tin

HimiTek chỉ sử dụng thông tin cá nhân của bạn cho các mục đích hợp pháp sau:

• Cung cấp, vận hành và duy trì các dịch vụ công nghệ mà bạn yêu cầu.
• Phản hồi các yêu cầu tư vấn, gửi báo giá và liên hệ hỗ trợ kỹ thuật trong vòng 8-24 giờ như cam kết dịch vụ (SLA).
• Gửi bản tin công nghệ, thông tin cập nhật về Luật AI và chính sách xuất nhập khẩu mới (nếu bạn đã đăng ký nhận bản tin).
• Phân tích lưu lượng truy cập để cải thiện giao diện và trải nghiệm người dùng trên website.
• Tuân thủ các nghĩa vụ pháp lý, thuế và kế toán theo luật pháp Việt Nam.

3. Bảo mật thông tin dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật kỹ thuật và tổ chức nghiêm ngặt để bảo vệ dữ liệu cá nhân của bạn khỏi bị truy cập, sử dụng, tiết lộ, thay đổi hoặc tiêu hủy trái phép:

• Toàn bộ dữ liệu truyền tải trên website được mã hóa bằng giao thức bảo mật SSL/TLS.
• Hệ thống lưu trữ cơ sở dữ liệu được triển khai trên hạ tầng máy chủ ảo Cloud VPS riêng biệt của chúng tôi với cơ chế tường lửa bảo vệ 24/7.
• Quyền tiếp cận dữ liệu khách hàng được giới hạn nghiêm ngặt chỉ dành cho các nhân sự chịu trách nhiệm trực tiếp xử lý công việc.
• Đối với các dự án tích hợp hệ thống tự động hóa (HimiFlow™ AI Agent), chúng tôi đóng gói độc lập bằng Docker chạy trên VPS của chính khách hàng để đảm bảo dữ liệu nghiệp vụ không đi qua máy chủ trung gian của HimiTek.

4. Chia sẻ thông tin với bên thứ ba

HimiTek cam kết không bán, trao đổi hoặc cho thuê thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào vì mục đích thương mại. Chúng tôi chỉ chia sẻ thông tin trong các trường hợp đặc biệt sau:

• Các nhà cung cấp dịch vụ hạ tầng đám mây tin cậy hỗ trợ chúng tôi vận hành hệ thống (như Google Cloud, AWS) dưới cam kết bảo mật chặt chẽ.
• Khi có yêu cầu chính thức bằng văn bản từ các cơ quan nhà nước có thẩm quyền theo đúng quy định của pháp luật Việt Nam.

5. Quyền của chủ thể dữ liệu

Theo Nghị định 13/2023/NĐ-CP, bạn có toàn quyền đối với dữ liệu cá nhân của mình, bao gồm:

• Quyền yêu cầu truy cập, chỉnh sửa hoặc cập nhật thông tin cá nhân của bạn.
• Quyền rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân bất kỳ lúc nào.
• Quyền yêu cầu xóa dữ liệu cá nhân của bạn trong cơ sở dữ liệu của chúng tôi (trừ trường hợp chúng tôi bắt buộc phải lưu trữ theo quy định của luật thuế/kế toán).

Để thực hiện các quyền này, vui lòng liên hệ với Đại diện Bảo vệ Dữ liệu của chúng tôi qua địa chỉ email: hieu@himitek.vn.

6. Thay đổi Chính sách bảo mật

Chúng tôi có thể cập nhật Chính sách Bảo mật này định kỳ để phản ánh các thay đổi về dịch vụ hoặc các quy định pháp luật mới. Mọi thay đổi sẽ được công bố trên trang này kèm theo ngày cập nhật mới nhất ở đầu trang.