CHÍNH SÁCH BẢO MẬT – CONTAINERPRO
(Mẫu nội dung để đưa lên website; vui lòng chỉnh theo pháp nhân, hạ tầng và quy trình thực tế của bạn.)
1) Phạm vi áp dụng
Chính sách này mô tả cách ContainerPro (nền tảng CRM & quản lý vận hành cho doanh nghiệp forwarding) thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu khi bạn:
truy cập website/ứng dụng của chúng tôi;
dùng thử, mua và sử dụng sản phẩm ContainerPro (bao gồm các module CRM, Pricing, Quotation, Shipment, Document, Report, API tích hợp…).
Tùy quan hệ B2B, Khách hàng (doanh nghiệp forwarding) thường là Bên Kiểm soát dữ liệu (Data Controller), còn ContainerPro là Bên Xử lý dữ liệu (Data Processor). Với dữ liệu do khách hàng nhập lên hệ thống, chúng tôi xử lý theo chỉ đạo hợp đồng của khách hàng.
Tuân thủ pháp luật: Chúng tôi tôn trọng và nỗ lực đáp ứng quy định bảo vệ dữ liệu hiện hành (ví dụ: quy định Việt Nam, GDPR/CCPA nếu áp dụng theo phạm vi hoạt động của khách hàng).
2) Dữ liệu chúng tôi thu thập
Tùy tính năng sử dụng, dữ liệu có thể gồm:
2.1. Dữ liệu tài khoản & liên hệ
Họ tên, email công việc, số điện thoại, tên công ty, chức danh, thông tin thanh toán/hoá đơn.
Thông tin đăng nhập (hash mật khẩu), cài đặt người dùng.
2.2. Dữ liệu nghiệp vụ forwarding (do khách hàng nhập)
Hồ sơ CRM: khách hàng/đối tác, lịch sử giao dịch.
Pricing/Quotation/Booking/Shipment: tuyến, cước, phụ phí, container, mốc giao nhận, chứng từ.
Chứng từ và tệp đính kèm (PO, B/L, invoice…), ghi chú, tác vụ.
Dữ liệu tích hợp: log gửi email/SMS, dữ liệu kế toán/E-Invoice, webhook.
2.3. Dữ liệu kỹ thuật & sử dụng
Log truy cập, địa chỉ IP, loại trình duyệt/thiết bị, sự kiện thao tác trong ứng dụng (audit log), cookie/ID theo dõi cần thiết cho vận hành sản phẩm.
2.4. Nguồn dữ liệu
Từ người dùng tự cung cấp;
Từ hệ thống của khách hàng (qua API/nhập file);
Từ nhà cung cấp bên thứ ba do khách hàng kết nối (cổng email/SMS, e-invoice…).
3) Mục đích xử lý dữ liệu
Cung cấp các tính năng CRM, Pricing, Quotation, Shipment, Document, Report;
Vận hành, bảo trì, hỗ trợ khách hàng, xử lý sự cố;
Bảo mật: phát hiện và ngăn chặn truy cập trái phép, gian lận;
Cải tiến sản phẩm (thống kê ẩn danh/giả danh – không suy ngược cá nhân);
Gửi thông báo vận hành, cập nhật tính năng, hoá đơn (có thể chọn không nhận với nội dung marketing).
Cơ sở pháp lý (tuỳ trường hợp): thực hiện hợp đồng với khách hàng; lợi ích hợp pháp trong vận hành/bảo mật; tuân thủ nghĩa vụ pháp lý; đồng ý/ủy quyền khi cần.
4) Chia sẻ dữ liệu với bên thứ ba
Chúng tôi không bán dữ liệu cá nhân. Dữ liệu có thể được chia sẻ cho:
Đơn vị xử lý thuê ngoài (sub-processors) phục vụ hạ tầng & gửi thông điệp: nhà cung cấp cloud, CDN/backup, dịch vụ email/SMS/voice, nhà cung cấp e-invoice/kế toán, công cụ giám sát/bảo mật.
Đối tác tích hợp do khách hàng lựa chọn (ví dụ: cổng E-Invoice, ERP, hệ thống hãng tàu).
Cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp.
Danh sách sub-processors sẽ được công bố và cập nhật tại: [link/trang-subprocessors] (kèm mục đích & khu vực đặt máy chủ).
5) Lưu trữ, vị trí & chuyển dữ liệu xuyên biên giới
Dữ liệu được lưu trên hạ tầng [nêu rõ: Việt Nam/SEA/EU…] với mã hoá khi lưu trữ.
Nếu có chuyển dữ liệu ra khỏi quốc gia/khu vực, chúng tôi áp dụng cơ chế bảo vệ phù hợp (ví dụ: điều khoản chuyển giao tiêu chuẩn, đánh giá rủi ro, thông báo/thu thập đồng ý khi luật yêu cầu).
Thời gian lưu trữ: theo hợp đồng với khách hàng và yêu cầu pháp luật; khi chấm dứt, dữ liệu sẽ bị xóa/ẩn danh sau [xx] ngày, trừ khi cần lưu để tuân thủ nghĩa vụ pháp lý.
6) Biện pháp bảo mật
Kỹ thuật
Mã hoá: TLS cho truyền tải; mã hoá dữ liệu khi lưu (at-rest).
Phân tách môi trường, tường lửa/WAF, sao lưu định kỳ & kiểm tra khôi phục.
Quản lý truy cập theo nguyên tắc least privilege, RBAC, hỗ trợ 2FA.
Nhật ký/audit log cho thao tác nhạy cảm; giám sát và cảnh báo bất thường.
Quy trình SDLC an toàn: rà soát phụ thuộc, quét lỗ hổng, kiểm thử bảo mật; có thể thực hiện pentest định kỳ.
Tổ chức
Cam kết bảo mật trong hợp đồng & NDA; phân quyền nội bộ; đào tạo nhận thức bảo mật; quy trình đánh giá nhà cung cấp.
Không một biện pháp nào an toàn tuyệt đối; chúng tôi liên tục cải tiến và khuyến nghị khách hàng bật 2FA, quản trị quyền chặt chẽ và thiết lập chính sách mật khẩu/SSO.
7) Quyền của chủ thể dữ liệu
Tùy luật áp dụng, bạn có thể có các quyền:
Truy cập, đính chính, xoá, hạn chế xử lý, phản đối, yêu cầu bản sao dữ liệu (portability);
Rút lại sự đồng ý (không ảnh hưởng tính hợp pháp trước thời điểm rút);
Khiếu nại tới cơ quan quản lý dữ liệu có thẩm quyền.
Vì ContainerPro là Bên Xử lý dữ liệu cho khách hàng doanh nghiệp, các yêu cầu về dữ liệu cá nhân nên gửi cho quản trị viên của doanh nghiệp bạn; chúng tôi sẽ hỗ trợ khách hàng thực hiện yêu cầu theo hợp đồng. Bạn cũng có thể liên hệ trực tiếp: [privacy@containerpro.vn
8) Cookie & công nghệ tương tự
Cookie bắt buộc: phiên đăng nhập, cân bằng tải, bảo mật.
Cookie phân tích/hiệu năng: giúp đo lường sử dụng để cải tiến (có thể tắt/opt-out).
Cookie marketing (nếu dùng trên website): chỉ kích hoạt khi bạn đồng ý qua banner.
Xem chi tiết tại Chính sách Cookie: [link/cookie-policy].
9) Marketing & thông tin liên lạc
Chúng tôi có thể gửi email về tính năng mới, webinar, tài liệu. Bạn có thể hủy đăng ký bất cứ lúc nào qua liên kết ở cuối email hoặc trong phần cài đặt.
Thông báo vận hành (bảo trì, bảo mật, thay đổi điều khoản) có thể được gửi ngay cả khi bạn tắt email marketing.
10) Trẻ em
Sản phẩm ContainerPro hướng tới người dùng doanh nghiệp; chúng tôi không cố ý thu thập dữ liệu từ trẻ em theo luật hiện hành.
11) Sự cố & thông báo vi phạm dữ liệu
Khi xảy ra sự cố ảnh hưởng dữ liệu cá nhân, chúng tôi sẽ:
Kích hoạt quy trình ứng phó, cô lập và khắc phục;
Thông báo cho khách hàng và/hoặc cơ quan chức năng trong thời hạn luật định/hợp đồng;
Cung cấp thông tin cần thiết để khách hàng đáp ứng nghĩa vụ thông báo tới người dùng cuối (nếu áp dụng).
12) Nhà cung cấp/đối tác tích hợp
Một số chức năng yêu cầu kết nối đến dịch vụ bên ngoài (ví dụ: email/SMS, E-Invoice, ERP, lưu trữ tệp). Khi bạn kích hoạt các tích hợp đó, dữ liệu liên quan sẽ được chia sẻ theo điều khoản của từng bên thứ ba. Vui lòng xem chính sách của họ trước khi bật tích hợp.
13) Cập nhật chính sách
Chúng tôi có thể cập nhật chính sách này để phản ánh thay đổi về pháp luật hoặc tính năng. Ngày hiệu lực ở đầu trang sẽ được cập nhật; nếu thay đổi quan trọng, chúng tôi sẽ thông báo qua email/ứng dụng.
ContainerPro Company Limited Office
Address: 03-N SimCity Premier Vlg, Str. No.4, Long Truong Ward, HCMC, Vietnam
Phone: 0973 221 739
Website: https://containerpro.com.vn
Emai: Support@containerpro.com.vn