CHÍNH SÁCH BẢO MẬT – THINGIQ

 1. Mục đích và phạm vi áp dụng

ThingIQ (“Chúng tôi”) hiểu rằng quyền riêng tư và bảo mật dữ liệu của khách hàng là ưu tiên hàng đầu trong thời đại số. Chính sách Bảo mật này được xây dựng nhằm giải thích một cách rõ ràng, minh bạch và đầy đủ về cách chúng tôi thu thập, sử dụng, chia sẻ, bảo vệ và lưu trữ thông tin cá nhân cũng như dữ liệu từ các hệ thống IoT, cảm biến và các nền tảng kết nối khác.

Chính sách này áp dụng cho tất cả cá nhân và tổ chức truy cập website thingiq.ai, đăng ký tài khoản, sử dụng dịch vụ, tham gia hợp tác hoặc có bất kỳ hình thức tương tác nào với hệ thống của chúng tôi. Khi tiếp tục sử dụng dịch vụ, bạn được xem là đã đọc, hiểu và đồng ý với toàn bộ các nội dung trong chính sách này.

 

 

2. Thông tin chúng tôi thu thập

Để vận hành hệ thống và cung cấp dịch vụ IoT/AI một cách hiệu quả, ThingIQ có thể thu thập nhiều loại thông tin khác nhau. Việc thu thập luôn được thực hiện trên nguyên tắc cần thiết, hợp pháp và minh bạch.

2.1. Thông tin cá nhân do người dùng cung cấp

Khi bạn liên hệ, đăng ký hoặc sử dụng dịch vụ, chúng tôi có thể yêu cầu cung cấp:

· Họ và tên, địa chỉ email, số điện thoại, địa chỉ liên hệ.

· Thông tin doanh nghiệp hoặc tổ chức (nếu bạn sử dụng dịch vụ ở cấp độ doanh nghiệp).

· Thông tin đăng nhập tài khoản, bao gồm tên đăng nhập và mật khẩu (mật khẩu được mã hóa và không thể truy cập ở dạng gốc).

2.2. Dữ liệu kỹ thuật và hoạt động trực tuyến

Khi truy cập vào website hoặc sử dụng nền tảng, hệ thống tự động ghi nhận:

· Địa chỉ IP, loại trình duyệt, hệ điều hành và thiết bị bạn đang dùng.

· Thời gian truy cập, vị trí địa lý gần đúng và các hành vi thao tác trên trang web.

· Cookie và các tệp định danh tương tự được dùng để ghi nhớ phiên truy cập, giúp cá nhân hóa trải nghiệm.

2.3. Dữ liệu IoT và cảm biến

Do đặc thù hoạt động trong lĩnh vực IoT, ThingIQ có thể thu thập:

· Dữ liệu vận hành từ cảm biến, thiết bị hoặc hệ thống tích hợp.

· Thông tin vị trí, trạng thái hoạt động của thiết bị, dữ liệu đo lường môi trường, dữ liệu theo dõi phương tiện, hệ thống an ninh và nhiều loại dữ liệu liên quan khác.

· Log hệ thống, dữ liệu giao tiếp giữa thiết bị và nền tảng phân tích.

2.4. Thông tin từ bên thứ ba

Chúng tôi có thể nhận dữ liệu từ các đối tác hoặc nền tảng liên kết (ví dụ: Microsoft, nhà cung cấp dịch vụ IoT hoặc API của bên thứ ba) nếu bạn tích hợp hoặc đồng ý kết nối.

 

 

3. Mục đích sử dụng dữ liệu

Mọi dữ liệu được thu thập đều nhằm nâng cao chất lượng dịch vụ và đảm bảo an toàn hệ thống. Cụ thể:

· Cung cấp dịch vụ: dữ liệu giúp chúng tôi kích hoạt, duy trì và tối ưu các giải pháp IoT cho doanh nghiệp và cá nhân.

· Xác thực và bảo mật: đảm bảo rằng người truy cập hoặc sử dụng dịch vụ là người được ủy quyền hợp pháp.

· Cải thiện sản phẩm: thông qua phân tích hành vi sử dụng, log hệ thống để tối ưu hiệu suất, phát triển tính năng mới.

· Hỗ trợ khách hàng: giải quyết sự cố, phản hồi thắc mắc và cung cấp hướng dẫn sử dụng.

· Gửi thông báo: bao gồm cập nhật dịch vụ, bản tin, hoặc tài liệu tiếp thị (nếu bạn đồng ý nhận).

· Tuân thủ pháp luật: lưu trữ và xử lý dữ liệu theo yêu cầu của pháp luật hoặc cơ quan có thẩm quyền.

 

 

4. Cơ sở pháp lý xử lý dữ liệu

Chúng tôi chỉ xử lý dữ liệu khi có cơ sở pháp lý rõ ràng, bao gồm:

· Sự đồng ý của bạn: ví dụ, khi bạn chấp nhận cookie hoặc đăng ký nhận bản tin.

· Thực hiện hợp đồng: khi dữ liệu cần thiết để cung cấp dịch vụ mà bạn đăng ký.

· Lợi ích hợp pháp của ThingIQ: như cải thiện bảo mật, phát triển tính năng hoặc phân tích hệ thống.

· Nghĩa vụ pháp lý: khi chúng tôi phải tuân thủ yêu cầu từ cơ quan chức năng.

 

 

5. Chia sẻ và tiết lộ thông tin

ThingIQ cam kết không bán thông tin cá nhân của người dùng cho bất kỳ bên thứ ba nào. Tuy nhiên, trong một số trường hợp, chúng tôi có thể chia sẻ dữ liệu:

· Với nhà cung cấp dịch vụ đáng tin cậy (ví dụ: dịch vụ đám mây, cổng thanh toán, hệ thống phân tích dữ liệu) để đảm bảo dịch vụ hoạt động thông suốt.

· Với đối tác kinh doanh trong trường hợp cần tích hợp hệ thống hoặc triển khai giải pháp IoT liên kết.

· Với cơ quan pháp luật nếu có yêu cầu hợp pháp, trát tòa, hoặc quy định pháp lý bắt buộc.

· Trong trường hợp mua bán, sáp nhập hoặc tái cấu trúc doanh nghiệp, dữ liệu có thể được chuyển giao cho đơn vị kế thừa.

Mọi bên nhận dữ liệu đều bị ràng buộc bởi thỏa thuận bảo mật và chỉ được phép xử lý dữ liệu theo đúng mục đích được ThingIQ cho phép.

 

 

6. Lưu trữ và bảo mật dữ liệu

ThingIQ áp dụng các tiêu chuẩn bảo mật quốc tế để đảm bảo an toàn dữ liệu, bao gồm:

· Mã hóa dữ liệu: sử dụng AES-256, TLS/SSL để bảo vệ dữ liệu trong quá trình truyền và lưu trữ.

· Kiểm soát truy cập: chỉ nhân viên được ủy quyền mới có thể tiếp cận dữ liệu, tuân thủ nguyên tắc “ít quyền nhất”.

· Giám sát hệ thống: sử dụng tường lửa, hệ thống phát hiện xâm nhập (IDS/IPS), bảo vệ chống DDoS.

· Sao lưu và phục hồi: dữ liệu được sao lưu định kỳ để giảm thiểu rủi ro mất mát.

Dữ liệu chỉ được lưu trữ trong khoảng thời gian cần thiết để thực hiện mục đích đã nêu. Sau khi không còn nhu cầu hoặc theo yêu cầu của bạn, dữ liệu sẽ được xóa an toàn, trừ khi pháp luật yêu cầu lưu giữ lâu hơn.

 

 

7. Cookie và công nghệ tương tự

Cookie giúp ThingIQ cá nhân hóa trải nghiệm của bạn. Chúng tôi sử dụng cookie để:

· Nhớ trạng thái đăng nhập, ngôn ngữ và tùy chọn hiển thị.

· Phân tích hành vi truy cập để cải thiện giao diện và nội dung website.

· Đo lường hiệu quả chiến dịch tiếp thị.

Bạn có thể từ chối hoặc xóa cookie thông qua cài đặt trình duyệt. Tuy nhiên, nếu vô hiệu hóa cookie, một số tính năng có thể không hoạt động đúng.

 

 

8. Quyền của người dùng

ThingIQ tôn trọng quyền của người dùng theo các chuẩn mực quốc tế (GDPR, CCPA), bao gồm:

· Quyền truy cập: bạn có thể yêu cầu xem dữ liệu cá nhân mà chúng tôi lưu giữ.

· Quyền chỉnh sửa: yêu cầu sửa các thông tin chưa chính xác hoặc chưa đầy đủ.

· Quyền xóa dữ liệu: yêu cầu xóa thông tin cá nhân khi không còn cần thiết.

· Quyền hạn chế xử lý: trong trường hợp bạn muốn giới hạn phạm vi xử lý dữ liệu.

· Quyền phản đối: từ chối việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp.

· Quyền di chuyển dữ liệu: yêu cầu cung cấp dữ liệu ở định dạng có thể chuyển sang hệ thống khác.

 

 

9. Bảo mật dữ liệu IoT và doanh nghiệp

Với dữ liệu nhạy cảm từ thiết bị và hệ thống IoT, chúng tôi triển khai:

· Xác thực nhiều lớp (MFA) và chuẩn OAuth 2.0 cho truy cập API.

· Mã hóa đầu cuối đối với dữ liệu cảm biến trong quá trình truyền tải.

· Phân quyền chi tiết cho từng nhóm người dùng trong doanh nghiệp.

· Giám sát an ninh liên tục và ghi log toàn bộ hoạt động để phát hiện bất thường.

 

 

10. Chuyển dữ liệu quốc tế

Trong một số trường hợp, dữ liệu có thể được lưu trữ hoặc xử lý trên máy chủ đặt ngoài lãnh thổ Việt Nam. ThingIQ luôn đảm bảo rằng mọi hoạt động chuyển giao quốc tế đều tuân thủ các quy định bảo mật dữ liệu hiện hành (ví dụ: GDPR của EU hoặc CCPA của California).

 

 

11. Thay đổi Chính sách

Chúng tôi có thể điều chỉnh Chính sách Bảo mật này để phù hợp với thay đổi pháp luật hoặc hoạt động kinh doanh. Mọi bản cập nhật sẽ được đăng tải công khai trên website kèm ngày hiệu lực. Việc tiếp tục sử dụng dịch vụ sau thời điểm thay đổi đồng nghĩa với việc bạn chấp nhận chính sách mới.

 

 

12. Liên hệ

Nếu bạn có thắc mắc hoặc khiếu nại về việc xử lý dữ liệu cá nhân, vui lòng liên hệ với chúng tôi qua:

· Email: [email protected] 

· Điện thoại: 077 413 5678

· Địa chỉ trụ sở: 7A Thoại Ngọc Hầu, Phường Tân Phú, Thành Phố Hồ Chí Minh