Mục lục
  • A. CHÍNH SÁCH BẢO MẬT THÔNG TIN
  • B. CHÍNH SÁCH BẢO MẬT THANH TOÁN
  • C. CHÍNH SÁCH BẢO VỆ DỮ LIỆU ĐĂNG KÝ TÊN MIỀN
  • D. NGUYÊN TẮC VÀ CAM KẾT BẢO MẬT THÔNG TIN CỦA MẮT BÃO
  • E. YÊU CẦU TIẾT LỘ THÔNG TIN
  • F. THỜI ĐIỂM ÁP DỤNG CHÍNH SÁCH
  • G. LUẬT ÁP DỤNG VÀ GIẢI QUYẾT TRANH CHẤP

CHÍNH SÁCH BẢO MẬT

Ngày cập nhật cuối cùng: 31/12/2025

Giới thiệu

Công ty Cổ phần Mắt Bão và các đơn vị chi nhánh của Mắt Bão (sau đây gọi chung là “Mắt Bão” hay “Chúng tôi”) hiểu rằng, khách hàng sử dụng dịch vụ tại Mắt Bão, khách truy cập, những người đang sử dụng/sở hữu các trang web được điều hành bởi chúng tôi (sau đây gọi chung là “Khách hàng” hay “Quý khách”), đều coi trọng quyền riêng tư. Quý khách xin vui lòng đọc Chính sách bảo mật dưới đây để hiểu hơn những cam kết mà chúng tôi thực hiện nhằm tôn trọng và bảo vệ quyền lợi của bạn.

Chính sách bảo mật này của Mắt Bão đề cập các nội dung sau:

  1. Nội dung chi tiết của từng chính sách:
  • Chính sách bảo mật thông tin
  • Chính sách bảo mật thanh toán
  • Chính sách bảo vệ dữ liệu đăng ký tên miền
  1. Các điều khoản chung của các chính sách nêu trên:
  • Nguyên tắc và cam kết bảo mật thông tin của Mắt Bão
  • Thời điểm áp dụng chính sách
  • Luật áp dụng và giải quyết tranh chấp

Chính sách bảo mật này được tích hợp và là một phần không tách rời với Thỏa thuận sử dụng dịch vụ được đăng tải tại https://www.matbao.net/thong-tin/thoa-thuan-su-dung.html và các văn bản khác có liên quan, bao gồm nhưng không giới hạn các văn bản: Hợp đồng cung cấp dịch vụ và/hoặc các Hợp đồng khác có liên quan (“Hợp đồng”). Khi bạn truy cập và/hoặc sử dụng dịch vụ tại Mắt Bão (bao gồm cả việc đăng ký dịch vụ trực tuyến), bạn sẽ được thông báo đầy đủ về nội dung của Chính sách Bảo mật này và thực hiện việc xác nhận sự đồng ý thông qua các hình thức phù hợp trước khi dữ liệu cá nhân được thu thập và xử lý.

  • Chính sách bảo mật thông tin giải thích cách chúng tôi thu thập, sử dụng và, trong một số trường hợp theo quy định pháp luật, chia sẻ dữ liệu cá nhân của bạn. Chính sách này cũng mô tả các biện pháp mà Mắt Bão áp dụng nhằm bảo vệ dữ liệu cá nhân, cũng như các quyền và lựa chọn của bạn liên quan đến việc thu thập và xử lý dữ liệu cá nhân của mình.
  • Chính sách bảo mật thanh toán giải thích cách chúng tôi bảo vệ thông tin thanh toán của bạn trong quá trình thực hiện các giao dịch, bao gồm các biện pháp kỹ thuật và tổ chức nhằm đảm bảo an toàn và bảo mật dữ liệu.
  • Chính sách bảo vệ dữ liệu đăng ký tên miền giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và chia sẻ dữ liệu cá nhân liên quan đến việc bạn đăng ký, quản lý và sử dụng dịch vụ tên miền, phù hợp với quy định của pháp luật Việt Nam và các tổ chức quản lý tên miền liên quan.

Lưu ý: Mắt Bão có thể cập nhật hoặc sửa đổi Chính sách Bảo mật này theo yêu cầu pháp luật hoặc nhằm nâng cao mức độ bảo vệ dữ liệu cá nhân. Khi có thay đổi quan trọng, Mắt Bão sẽ thông báo cho bạn thông qua các kênh phù hợp. Việc tiếp tục sử dụng dịch vụ không được hiểu mặc nhiên là sự đồng ý, và trong trường hợp pháp luật yêu cầu, khách hàng sẽ được yêu cầu xác nhận lại sự đồng ý đối với nội dung Chính sách Bảo mật được cập nhật trước khi dữ liệu cá nhân tiếp tục được xử lý.

A. CHÍNH SÁCH BẢO MẬT THÔNG TIN

1. Mục đích và phạm vi áp dụng

Chính sách này quy định việc thu thập, xử lý, lưu trữ, sử dụng, chia sẻ và bảo vệ dữ liệu cá nhân của Khách hàng khi sử dụng các sản phẩm, dịch vụ do Mắt Bão cung cấp.

Chính sách này áp dụng cho:

  • Khách hàng cá nhân;
  • Đại diện của Khách hàng tổ chức;
  • Người dùng truy cập và sử dụng hệ thống, website, ứng dụng của Mắt Bão.

2. Định nghĩa

  • Dữ liệu cá nhân: là thông tin gắn liền với một cá nhân cụ thể hoặc giúp xác định một cá nhân, theo quy định của pháp luật Việt Nam.
  • Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như thu thập, ghi, phân tích, lưu trữ, sử dụng, chia sẻ, xóa.
  • Chủ thể dữ liệu: là cá nhân mà dữ liệu cá nhân phản ánh.

Phân loại và phạm vi cụ thể của Dữ liệu cá nhân được quy định chi tiết tại Mục 4.1 của Chính sách này.

3. Nguyên tắc xử lý dữ liệu cá nhân

Mắt Bão cam kết:

  • Thu thập và xử lý dữ liệu cá nhân đúng mục đích, trong phạm vi cần thiết;
  • Minh bạch về loại dữ liệu, mục đích xử lý và quyền của Khách hàng;
  • Áp dụng các biện pháp kỹ thuật (bao gồm việc mã hóa dữ liệu trước khi lưu trữ và truyền tải) và tổ chức phù hợp để bảo vệ dữ liệu cá nhân;
  • Tuân thủ đầy đủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.

4. Thu thập và sử dụng thông tin

Việc chúng tôi thu thập dữ liệu cá nhân của khách hàng đều tuân thủ theo các quy định của Luật An toàn thông tin mạng 86/2015/QH13 ngày 19/11/2015; Nghị định 85/2021/NĐ-CP Nghị định sửa đổi, bổ sung một số điều của Nghị định số 52/2013/NĐ-CP ngày 16 tháng 5 năm 2013 của Chính phủ về thương mại điện tử; Nghị định 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân ngày 01 tháng 07 năm 2023 và Luật Bảo vệ dữ liệu cá nhân sô 91/2025/QH15 ngày 26/06/2025.

4.1 Các loại thông tin và dữ liệu được thu thập

Khi Khách hàng truy cập và sử dụng sản phẩm, dịch vụ do Mắt Bão cung cấp, chúng tôi có thể thu thập và xử lý các loại thông tin và dữ liệu sau đây:

a) Dữ liệu cá nhân

"Dữ liệu cá nhân" là mọi thông tin dưới dạng chữ viết, chữ số, hình ảnh, âm thanh hoặc hình thức tương tự, liên quan đến một cá nhân cụ thể hoặc giúp xác định cá nhân đó. Gồm có:

  • Dữ liệu cá nhân cơ bản: họ tên, ngày sinh, giới tính, số điện thoại, địa chỉ cư trú/liên hệ, địa chỉ email, ảnh cá nhân, giấy tờ định danh (CCCD/CMND/Hộ chiếu), tài khoản đăng nhập, nhật ký truy cập, cookie, thông tin thiết bị và các thông tin tương tự.
  • Dữ liệu cá nhân nhạy cảm: vị trí địa lý, dữ liệu hành vi, dữ liệu thanh toán và tài chính, dữ liệu sinh trắc học, thông tin sức khỏe (nếu có), tôn giáo, dân tộc hoặc các dữ liệu khác được pháp luật xác định là dữ liệu cá nhân nhạy cảm tại từng thời điểm.

b) Thông tin khác không cấu thành dữ liệu cá nhân

Là các thông tin không trực tiếp gắn liền hoặc chưa đủ cơ sở để xác định danh tính cá nhân, được thu thập chủ yếu nhằm phục vụ vận hành hệ thống, bảo mật, thống kê và cải thiện trải nghiệm người dùng, bao gồm:

  • Thông tin kỹ thuật: loại thiết bị, hệ điều hành, trình duyệt, ngôn ngữ cài đặt, nhà mạng, địa chỉ IP, địa chỉ MAC và các thông số kỹ thuật tương tự;
  • Thông tin truy cập và tương tác: thời gian, tần suất truy cập, trang đã xem, truy vấn tìm kiếm, thao tác trên giao diện;
  • Thông tin vị trí ở mức kỹ thuật (GPS, WiFi, trạm phát sóng) khi người dùng cho phép;
  • Thông tin hành vi và phản hồi sử dụng dịch vụ; nội dung trao đổi qua biểu mẫu, tổng đài, email, chatbot hoặc hệ thống hỗ trợ;
  • Thông tin từ cookie và các công nghệ lưu trữ cục bộ tương tự, phục vụ ghi nhớ trạng thái sử dụng và thống kê truy cập.

Trường hợp các thông tin nêu trên được kết hợp với dữ liệu khác để xác định hoặc có khả năng xác định cá nhân, các thông tin đó sẽ được xử lý như dữ liệu cá nhân theo Chính sách này và pháp luật hiện hành.

c) Thông tin mật và dữ liệu doanh nghiệp

Là các thông tin không phải dữ liệu cá nhân mà Khách hàng tổ chức hoặc Khách hàng cá nhân (với tư cách đại diện tổ chức) lưu trữ, truyền tải hoặc xử lý trên hệ thống của Mắt Bão, bao gồm:

  • Bí mật kinh doanh, kế hoạch và chiến lược kinh doanh;
  • Mã nguồn phần mềm, tài liệu kỹ thuật;
  • Cơ sở dữ liệu khách hàng, dữ liệu nghiệp vụ;
  • Thông tin tài chính, kế toán và các tài liệu nội bộ khác.

Mắt Bão xử lý các thông tin này với vai trò là đơn vị cung cấp hạ tầng và dịch vụ, không sử dụng cho mục đích riêng và áp dụng các biện pháp bảo mật phù hợp theo thỏa thuận dịch vụ và quy định pháp luật liên quan.

4.2. Mục đích sử dụng dữ liệu

4.2.1. Cung cấp và vận hành sản phẩm – dịch vụ

Mắt Bão xử lý dữ liệu cá nhân của Khách hàng nhằm cung cấp, vận hành và duy trì dịch vụ, bao gồm:

  • Xác minh và thẩm định thông tin Khách hàng: xác minh danh tính, thẩm định thông tin, hồ sơ pháp lý và điều kiện sử dụng dịch vụ theo quy định pháp luật và yêu cầu của từng loại dịch vụ;
  • Thiết lập và quản lý tài khoản: tạo lập, duy trì tài khoản; xác thực Khách hàng khi đăng nhập, truy cập hoặc sử dụng dịch vụ; quản lý quyền truy cập và trạng thái sử dụng dịch vụ;
  • Thực hiện hợp đồng và cung cấp dịch vụ: khởi tạo, cung cấp, quản lý, gia hạn, thay đổi, tạm ngưng hoặc chấm dứt dịch vụ theo yêu cầu của Khách hàng hoặc theo quy định áp dụng; quản lý thông tin đăng ký, quyền sở hữu và trạng thái dịch vụ (bao gồm tên miền, tài khoản, hợp đồng, chứng thư số và các dịch vụ số khác);
  • Xử lý giao dịch và thanh toán: thực hiện các giao dịch liên quan đến dịch vụ; xử lý thanh toán; gửi thông báo xác nhận, hóa đơn, chứng từ và các tài liệu liên quan;
  • Thông báo vận hành và liên lạc cần thiết: sử dụng thông tin liên hệ do Khách hàng cung cấp để gửi các thông báo phục vụ vận hành dịch vụ, bao gồm: thông báo khởi tạo dịch vụ, nhắc gia hạn, xác thực giao dịch (OTP), thông báo tiến trình xử lý hồ sơ, kết quả kiểm duyệt, bảo trì hệ thống, gián đoạn dịch vụ (có kế hoạch hoặc khẩn cấp), cập nhật chính sách và các yêu cầu tuân thủ pháp luật;
  • Chăm sóc và hỗ trợ Khách hàng: tiếp nhận, xác minh và xử lý các yêu cầu hỗ trợ, phản hồi, khiếu nại hoặc tranh chấp; liên hệ làm rõ thông tin liên quan đến hồ sơ, dịch vụ hoặc sự cố kỹ thuật; ghi nhận và quản lý lịch sử tương tác; cung cấp hỗ trợ kỹ thuật và khắc phục sự cố;
  • Đảm bảo an toàn và an ninh hệ thống: giám sát hoạt động hệ thống; phòng ngừa, phát hiện và xử lý các hành vi gian lận, tấn công mạng, truy cập trái phép hoặc các rủi ro ảnh hưởng đến quyền và lợi ích hợp pháp của Khách hàng và của Mắt Bão;
  • Tuân thủ nghĩa vụ pháp lý: thực hiện các nghĩa vụ theo quy định của pháp luật Việt Nam, yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền hoặc quy định pháp luật chuyên ngành áp dụng đối với từng loại dịch vụ.

Dữ liệu cá nhân được xử lý cho mục đích cung cấp và vận hành dịch vụ bao gồm nhưng không giới hạn:

  • Thông tin định danh và liên hệ của Khách hàng;
  • Thông tin đăng ký, quản lý và sử dụng dịch vụ;
  • Thông tin hợp đồng, giao dịch, hóa đơn, chứng từ;
  • Dữ liệu kỹ thuật, nhật ký truy cập, thông tin thiết bị;
  • Thông tin xác thực danh tính (eKYC, chứng thư chữ ký số – nếu có).

Dữ liệu cá nhân nhạy cảm và dữ liệu đặc thù (như giấy tờ định danh, dữ liệu sinh trắc học, thông tin chứng thư số và khóa bí mật) chỉ được thu thập và xử lý khi thực sự cần thiết để cung cấp dịch vụ hoặc theo yêu cầu của pháp luật chuyên ngành, và được bảo vệ theo các tiêu chuẩn an toàn phù hợp.

Các mục đích quy định tại Mục này được xem là cần thiết để cung cấp và duy trì dịch vụ, và không phụ thuộc vào sự đồng ý đối với các mục đích tiếp thị tại Mục 4.2.2.

Trường hợp Khách hàng không cung cấp dữ liệu hoặc rút lại sự đồng ý đối với các dữ liệu bắt buộc, Mắt Bão có quyền tạm ngừng hoặc chấm dứt việc cung cấp dịch vụ theo quy định pháp luật và điều khoản dịch vụ đã thỏa thuận.

4.2.2 Tiếp thị, khảo sát và truyền thông

  • Gửi thông tin về sản phẩm, dịch vụ mới, chương trình khuyến mại, sự kiện, khảo sát, ưu đãi đặc biệt;
  • Giới thiệu các dịch vụ tương tự hoặc có liên quan từ Mắt Bão và/hoặc đối tác hợp tác;
  • Thực hiện chiến dịch tiếp thị, quảng cáo (trong phạm vi cho phép của Nghị định 91/2020/NĐ-CP);
  • Nghiên cứu thị trường, khảo sát hành vi người dùng, đánh giá hiệu quả hoạt động kinh doanh và chiến lược phát triển sản phẩm.

Việc xử lý dữ liệu cho các mục đích này chỉ được thực hiện khi Khách hàng đồng ý rõ ràng, riêng biệt và tự nguyện, và Khách hàng có quyền từ chối hoặc rút lại sự đồng ý bất kỳ lúc nào mà không ảnh hưởng đến việc cung cấp và duy trì các dịch vụ chính quy định tại Mục 4.2.1.

4.2.3 Tối ưu hóa trải nghiệm người dùng và cải tiến dịch vụ

Mắt Bão có thể xử lý dữ liệu để phân tích hành vi sử dụng, tương tác, lịch sử truy cập và phản hồi của Khách hàng nhằm nâng cấp giao diện, tính năng, hiệu năng hệ thống, duy trì trạng thái sử dụng và khắc phục lỗi kỹ thuật.

Việc xử lý dữ liệu tại Mục này chỉ nhằm cải thiện chất lượng dịch vụ và trải nghiệm người dùng, không bao gồm hoạt động tiếp thị, quảng cáo nếu không có sự đồng ý riêng biệt của Khách hàng.

4.2.4 Quản trị nội bộ và tuân thủ pháp luật

Mắt Bão xử lý dữ liệu cá nhân để phục vụ quản lý vận hành nội bộ và tuân thủ nghĩa vụ pháp lý, bao gồm: thực hiện nghĩa vụ kế toán, thuế, kiểm toán; quản lý và xác thực tài khoản định danh (ID Mắt Bão); bảo đảm an ninh hệ thống; phòng chống gian lận; đáp ứng yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền; và bảo vệ quyền, lợi ích hợp pháp của Mắt Bão trong các trường hợp tranh chấp, khiếu nại hoặc tố tụng.

4.2.5 Chia sẻ với bên thứ ba được ủy quyền

Mắt Bão có thể chia sẻ dữ liệu cá nhân trong phạm vi cần thiết với các đối tác, đơn vị cung cấp dịch vụ hỗ trợ nhằm hoàn tất yêu cầu của Khách hàng, với điều kiện các bên này tuân thủ nghiêm ngặt nghĩa vụ bảo mật và chỉ xử lý dữ liệu theo phạm vi được Mắt Bão ủy quyền.

4.2.6 Mục đích khác

Ngoài các mục đích nêu trên, Mắt Bão chỉ xử lý dữ liệu cá nhân khi được pháp luật cho phép hoặc đã thông báo rõ ràng và có sự đồng ý hợp pháp của Khách hàng, trừ các trường hợp pháp luật cho phép xử lý dữ liệu cá nhân không cần sự đồng ý.

5. Cách thức xử lý Dữ liệu cá nhân

5.1 Thu thập Dữ liệu cá nhân

Chúng tôi có thể thu thập trực tiếp hoặc gián tiếp Dữ liệu cá nhân của Khách hàng trong quá trình cung cấp sản phẩm, dịch vụ, từ các nguồn bao gồm nhưng không giới hạn:

  • Trang thông tin điện tử, ứng dụng và hệ thống dịch vụ của Mắt Bão, bao gồm thông tin thiết bị, nhật ký truy cập, cookie và dữ liệu vị trí ở mức kỹ thuật (khi người dùng cho phép);
  • Quá trình Khách hàng tìm kiếm, đăng ký, mua và sử dụng sản phẩm, dịch vụ;
  • Các trao đổi, liên hệ giữa Mắt Bão và Khách hàng qua gặp trực tiếp, điện thoại, email, tổng đài, biểu mẫu, khảo sát hoặc các phương tiện điện tử khác;
  • Các công nghệ thu thập dữ liệu tự động như cookie, plug-in hoặc công nghệ tương tự;
  • Cơ quan nhà nước có thẩm quyền, nguồn thông tin công khai hợp pháp;
  • Đối tác, nhà cung cấp dịch vụ, bên liên kết hoặc các nguồn khác mà Khách hàng đã đồng ý, hoặc pháp luật cho phép.

5.2 Chia sẻ/tiết lộ Dữ liệu cá nhân

Mắt Bão không bán, trao đổi hoặc cho thuê Dữ liệu cá nhân của Khách hàng trái với quy định pháp luật.

Trong phạm vi cần thiết để thực hiện các mục đích nêu tại Chính sách này, Mắt Bão có thể chia sẻ Dữ liệu cá nhân với:

  • Nhân viên, bộ phận nội bộ của Mắt Bão;
  • Đối tác, nhà cung cấp dịch vụ hỗ trợ công nghệ, vận hành, thanh toán hoặc phát triển sản phẩm, dịch vụ;
  • Đối tác, đại lý liên quan đến việc thực hiện hợp đồng với Khách hàng;
  • Cơ quan nhà nước có thẩm quyền theo yêu cầu hợp pháp;
  • Các bên thứ ba khác theo sự đồng ý hoặc chỉ định của Khách hàng;
  • Trường hợp sáp nhập, chia tách, chuyển nhượng quyền và nghĩa vụ theo quy định pháp luật.

Ngoài ra, Mắt Bão có thể xử lý hoặc chia sẻ Dữ liệu cá nhân mà không cần sự đồng ý của Chủ thể dữ liệu trong các trường hợp sau đây theo quy định tại Điều 17 Nghị định 13/2023/NĐ-CP và Điều 19 Luật bảo vệ dữ liệu cá nhân 2025:

  • Trong tình huống khẩn cấp nhằm bảo vệ tính mạng, sức khỏe của Khách hàng hoặc người khác;
  • Khi Dữ liệu cá nhân được yêu cầu công khai theo quy định pháp luật;
  • Phục vụ hoạt động của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật;
  • Trong trường hợp đặc biệt về quốc phòng, an ninh, trật tự xã hội, thảm họa, dịch bệnh, hoặc phòng chống khủng bố, tội phạm theo quy định pháp luật;
  • Khi cần thiết để thực hiện nghĩa vụ trong hợp đồng mà Khách hàng là bên liên quan, bao gồm các hoạt động như đăng ký tên miền, giải quyết tranh chấp, xử lý yêu cầu kỹ thuật, ...
  • Để bảo vệ quyền lợi hợp pháp, tài sản, hoặc ngăn ngừa hành vi vi phạm pháp luật của Mắt Bão, Khách hàng hoặc bên thứ ba.
  • Thực hiện Quy định về Yêu cầu tiết lộ thông tin (Mục E – Chính sách này) theo quy định của ICANN (Internet Corporation for Assigned Names and Numbers là tổ chức quản lý tên miền trên toàn thế giới) (đối với khách hàng sử dụng dịch vụ Tên miền).

Mắt Bão đảm bảo an toàn thông tin, không bị lộ dữ liệu trong quá trình cung cấp/chia sẻ Dữ liệu cá nhân và yêu cầu các bên tiếp nhận Dữ liệu cá nhân sẽ có biện pháp bảo mật dữ liệu phù hợp và kịp thời. Mắt Bão đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao Dữ liệu cá nhân của Khách hàng.

5.3 Chuyển dữ liệu cá nhân ra nước ngoài

Để cung cấp dịch vụ tiêu chuẩn quốc tế, Mắt Bão có thể chuyển Dữ liệu cá nhân của Khách hàng ra nước ngoài theo đúng quy định pháp luật và yêu cầu về Đánh giá tác động chuyển dữ liệu ra nước ngoài (TIA).

Việc chuyển dữ liệu có thể bao gồm:

  • ICANN và các Registry quốc tế (đối với dịch vụ tên miền);
  • Microsoft, Google và các nhà cung cấp dịch vụ quốc tế khác (đối với dịch vụ Cloud, Workspace);
  • Đối tác hạ tầng và trung tâm dữ liệu đặt tại nước ngoài theo lựa chọn của Khách hàng.

Mắt Bão cam kết chỉ hợp tác với các đối tác có biện pháp bảo vệ dữ liệu tương đương hoặc cao hơn tiêu chuẩn của pháp luật Việt Nam.

5.4 Xóa Dữ liệu cá nhân

Khi khách hàng chấm dứt sử dụng sản phẩm, dịch vụ ở Mắt Bão có yêu cầu xóa Dữ liệu cá nhân hợp lệ, đồng thời yêu cầu này phù hợp với quy trình cung cấp tương ứng với từng loại sản phẩm, dịch vụ của Mắt Bão và Chính sách của Nhà cung cấp sản phẩm, dịch vụ đó cho Mắt Bão, chúng tôi sẽ tiến hành xóa Dữ liệu cá nhân mà Khách hàng đã cung cấp và/hoặc Chúng tôi thu thập được trong quá trình Khách hàng sử dụng sản phẩm, dịch vụ, trừ trường hợp pháp luật có quy định khác và một số trường hợp không thể thực hiện được như sau:

  • Pháp luật quy định không cho phép xóa dữ liệu hoặc yêu cầu bắt buộc phải lưu trữ dữ liệu;
  • Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;
  • Dữ liệu cá nhân đã được công khai theo quy định pháp luật;
  • Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;
  • Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
  • Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Khách hàng hoặc cá nhân khác.

5.5 Lưu trữ và bảo mật Dữ liệu cá nhân

Dữ liệu cá nhân của Khách hàng được Mắt Bão lưu trữ tại các máy chủ và hệ thống sao lưu phù hợp trong và/hoặc ngoài lãnh thổ Việt Nam theo quy định pháp luật.

Mắt Bão lưu trữ Dữ liệu cá nhân trong thời gian cần thiết để thực hiện các mục đích đã thỏa thuận với Khách hàng hoặc theo yêu cầu pháp luật, và áp dụng các biện pháp kỹ thuật, tổ chức phù hợp để bảo vệ Dữ liệu cá nhân trong suốt quá trình lưu trữ.

6. Nguyên tắc bảo vệ và cơ sở pháp lý xử lý Dữ liệu cá nhân

6.1 Việc xử lý Dữ liệu cá nhân được thực hiện một cách hợp pháp, công bằng, công khai, minh bạch, đúng mục đích, trong phạm vi cần thiết và phù hợp với quy định pháp luật áp dụng.

6.2 Dữ liệu cá nhân chỉ được thu thập và xử lý cho các mục đích cụ thể, rõ ràng, hợp pháp đã được thông báo tại Chính sách này hoặc theo thỏa thuận với Khách hàng, và không được xử lý ngoài các mục đích đó, trừ trường hợp pháp luật có quy định khác.

6.3 Dữ liệu cá nhân được lưu trữ trong phạm vi và thời hạn cần thiết để phục vụ cho mục đích xử lý, thực hiện nghĩa vụ pháp lý hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

6.4 Mắt Bão áp dụng các biện pháp kỹ thuật và tổ chức phù hợp nhằm bảo đảm an toàn, bảo mật Dữ liệu cá nhân ở mức độ cần thiết, bao gồm việc phòng ngừa truy cập trái phép hoặc bất hợp pháp, cũng như các rủi ro mất mát, phá hủy hoặc thiệt hại ngoài ý muốn.

6.5 Mắt Bão bảo đảm Dữ liệu cá nhân được xử lý chính xác, đầy đủ và được cập nhật khi cần thiết; các Dữ liệu cá nhân không chính xác, không đầy đủ hoặc không còn cần thiết cho mục đích xử lý sẽ được sửa đổi, bổ sung hoặc xóa theo quy định pháp luật.

6.6 Mắt Bão chịu trách nhiệm trong phạm vi pháp luật đối với việc lựa chọn, quản lý và yêu cầu các đối tác, nhà cung cấp, bên xử lý dữ liệu có liên quan tuân thủ các quy định về bảo vệ Dữ liệu cá nhân theo pháp luật Việt Nam.

6.7 Việc xử lý Dữ liệu cá nhân của Khách hàng được thực hiện trên một hoặc nhiều cơ sở pháp lý sau đây:

  1. Có sự đồng ý của Khách hàng, trừ trường hợp pháp luật cho phép xử lý mà không cần sự đồng ý;
  2. Thực hiện nghĩa vụ pháp lý của Mắt Bão theo quy định của pháp luật;
  3. Thực hiện hợp đồng cung cấp sản phẩm, dịch vụ giữa Mắt Bão và Khách hàng;
  4. Bảo vệ quyền và lợi ích hợp pháp của Khách hàng, của Mắt Bão hoặc của bên thứ ba theo quy định pháp luật.

Mắt Bão cam kết tuân thủ đầy đủ các quy định pháp luật về bảo vệ Dữ liệu cá nhân, đặc biệt là các quy định liên quan đến quyền của chủ thể dữ liệu và nghĩa vụ trong trường hợp chuyển Dữ liệu cá nhân ra nước ngoài.

7. Quyền và nghĩa vụ của chủ thể Dữ liệu cá nhân

7.1. Các quyền của Khách hàng đối với dữ liệu cá nhân

Mắt Bão tôn trọng và bảo đảm các quyền của Khách hàng đối với dữ liệu cá nhân của mình. Dưới đây là chi tiết các quyền và cách thức thực hiện:

7.1.1. Quyền được biết và Quyền đồng ý đối với việc xử lý Dữ liệu cá nhân như mô tả tại Chính sách này; Khách hàng có thể đồng ý toàn bộ hoặc một phần đối với các mục đích không bắt buộc;

7.1.2. Quyền truy cập và Chỉnh sửa dữ liệu thông qua tài khoản ID Mắt Bão hoặc gửi yêu cầu hỗ trợ đối với các dữ liệu không thể tự chỉnh sửa;

7.1.3. Quyền rút lại sự đồng ý đối với các mục đích không bắt buộc (như tiếp thị, quảng cáo). Việc rút lại sự đồng ý đối với dữ liệu bắt buộc có thể dẫn đến việc tạm ngừng hoặc chấm dứt cung cấp dịch vụ;

7.1.4. Quyền xóa dữ liệu (Quyền được lãng quên) khi chấm dứt sử dụng dịch vụ, trừ các trường hợp pháp luật yêu cầu phải lưu trữ dữ liệu vì nghĩa vụ pháp lý, an ninh, tranh chấp hoặc lợi ích công cộng;

  • Cách thức yêu cầu: Gửi yêu cầu qua hệ thống ID.matbao.net.
  • Quy trình xử lý: Mắt Bão sẽ tiến hành xóa dữ liệu trong vòng 72 giờ làm việc sau khi xác nhận yêu cầu hợp lệ.
  • Các trường hợp Mắt Bão buộc phải TỪ CHỐI xóa dữ liệu: Để tuân thủ pháp luật và bảo vệ an ninh chung, chúng tôi sẽ không thể thực hiện xóa dữ liệu ngay lập tức trong các trường hợp sau:
    1. Nghĩa vụ pháp lý: Dữ liệu cần lưu trữ theo Pháp luật Kế toán (Hóa đơn, chứng từ phải lưu 10 năm), Pháp luật về an toàn An ninh mạng (Logs hệ thống phải lưu 12 tháng) hoặc quy định quản lý Tên miền (VNNIC/ICANN).
    2. An ninh quốc gia & Trật tự xã hội: Khi có yêu cầu từ cơ quan chức năng phục vụ điều tra, phòng chống tội phạm, hoặc trong tình trạng khẩn cấp về quốc phòng, an ninh, dịch bệnh.
    3. Tranh chấp pháp lý: Dữ liệu cần thiết để giải quyết tranh chấp, khiếu nại hoặc thực hiện nghĩa vụ hợp đồng đang diễn ra.
    4. Dữ liệu công khai: Dữ liệu đã được công khai theo quy định của pháp luật (Ví dụ: Thông tin doanh nghiệp trên Cổng thông tin quốc gia).

7.1.5. Quyền hạn chế xử lý và Phản đối xử lý dữ liệu khi có căn cứ cho rằng dữ liệu bị xử lý không chính xác hoặc sai mục đích;

7.1.6. Quyền khiếu nại và Khởi kiện theo quy định của pháp luật nếu cho rằng quyền bảo vệ dữ liệu cá nhân bị xâm phạm.

Mắt Bão sẽ tiếp nhận và xử lý các yêu cầu hợp lệ của Khách hàng trong thời hạn phù hợp theo quy định pháp luật.

7.2 Nghĩa vụ và Trách nhiệm của Khách hàng

Khách hàng có trách nhiệm tuân thủ nghiêm ngặt các nghĩa vụ sau để bảo vệ dữ liệu của chính mình và an toàn chung cho hệ thống của Mắt Bão:

7.2.1. Nghĩa vụ cung cấp thông tin Chính xác và Kịp thời, chủ động cập nhật khi có thay đổi. Mắt Bão không chịu trách nhiệm đối với rủi ro phát sinh do Khách hàng không cập nhật thông tin;

7.2.2. Nghĩa vụ Bảo mật Tài khoản và Thiết bị: Tự bảo mật tài khoản, mật khẩu, khóa bí mật, mã OTP và thiết bị đăng nhập; thông báo ngay cho Mắt Bão khi phát hiện rủi ro hoặc dấu hiệu xâm nhập trái phép;

7.2.3. Trách nhiệm đối với Dữ liệu do Khách hàng tải lên (User Generated Content) lưu trữ hoặc xử lý trên hệ thống của Mắt Bão; bảo đảm đã có sự đồng ý hợp pháp của các chủ thể dữ liệu liên quan;

7.2.4. Nghĩa vụ Tôn trọng quyền riêng tư và Không xâm phạm: Không sử dụng dịch vụ của Mắt Bão để thực hiện các hành vi xâm phạm quyền riêng tư, thu thập trái phép dữ liệu cá nhân, gửi thư rác, phát tán mã độc hoặc tấn công mạng;

7.2.5. Phối hợp xử lý sự cố: Phối hợp kịp thời với Mắt Bão và cơ quan nhà nước có thẩm quyền khi xảy ra sự cố an toàn thông tin hoặc theo yêu cầu điều tra, xác minh hợp pháp;

7.2.6. Cập nhật và Tuân thủ Chính sách: Theo dõi, cập nhật và tuân thủ Chính sách Bảo mật thông tin của Mắt Bão trong suốt quá trình sử dụng dịch vụ.

8. Tổ chức, cá nhân tham gia quá trình xử lý Dữ liệu cá nhân

8.1. Tùy từng trường hợp, Chúng tôi có thể là Bên Kiểm soát Dữ liệu cá nhân hoặc Bên Kiểm soát và xử lý dữ liệu cá nhân.

8.2. Trong phạm vi pháp luật cho phép và nhằm thực hiện các mục đích xử lý dữ liệu đã nêu tại Chính sách này, Mắt Bão có thể chia sẻ Dữ liệu cá nhân của Khách hàng với các tổ chức, cá nhân sau:

  • Doanh nghiệp thành viên, công ty liên kết của Mắt Bão;
  • Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với Mắt Bão, bao gồm nhưng không giới hạn: đại lý, các đơn vị tư vấn, kiểm toán và các đối tác hợp tác kinh doanh, cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng;
  • Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Khách hàng, hành động thay mặt Khách hàng;
  • Các nhà cung cấp dịch vụ thanh toán dựa trên ủy quyền hoặc chấp thuận của Khách hàng;

8.3. Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận Dữ liệu cá nhân có nghĩa vụ bảo mật Dữ liệu cá nhân của Khách hàng phù hợp với Chính sách này; các quy định, quy trình, tiêu chuẩn về Bảo vệ Dữ liệu cá nhân của Chúng tôi và quy định pháp luật hiện hành.

9. Các tùy chọn kiểm soát thông tin người dùng

9.1. Cookie và công nghệ tương tự

Mắt Bão có thể sử dụng cookie và các công nghệ tương tự để ghi nhận thông tin truy cập, giúp cải thiện trải nghiệm người dùng và chất lượng dịch vụ. Khách hàng có thể cấu hình trình duyệt để từ chối hoặc cảnh báo việc sử dụng cookie; tuy nhiên, việc này có thể ảnh hưởng đến một số tính năng của website hoặc dịch vụ.

9.2. Điều chỉnh và cập nhật thông tin cá nhân

Khách hàng có quyền truy cập, cập nhật hoặc yêu cầu xóa dữ liệu cá nhân của mình thông qua hệ thống của Mắt Bão hoặc gửi yêu cầu hỗ trợ. Trong một số trường hợp, Mắt Bão có thể yêu cầu xác minh danh tính trước khi xử lý yêu cầu theo quy định pháp luật.

9.3. Đối tượng trẻ vị thành niên

Mắt Bão không cung cấp dịch vụ cho trẻ vị thành niên theo quy định pháp luật, trừ trường hợp có sự chấp thuận hợp pháp của cha, mẹ hoặc người giám hộ theo quy định của pháp luật áp dụng.

9.4. Liên kết đến trang web bên thứ ba

Website và dịch vụ của Mắt Bão có thể chứa liên kết đến trang web hoặc dịch vụ của bên thứ ba. Mắt Bão không chịu trách nhiệm về nội dung, chính sách bảo mật hoặc biện pháp bảo vệ dữ liệu của các bên thứ ba này. Khách hàng cần tự xem xét và tuân thủ chính sách bảo mật của các trang web liên quan.

10. Bảo đảm an ninh thông tin cá nhân

Mắt Bão áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ Dữ liệu cá nhân của Khách hàng, bao gồm nhưng không giới hạn: mã hóa dữ liệu, tường lửa, kiểm soát truy cập và các tiêu chuẩn an toàn thông tin phổ biến trong ngành.

Mặc dù áp dụng các biện pháp bảo mật hợp lý, chúng tôi không thể đảm bảo an ninh tuyệt đối trước mọi rủi ro trên môi trường mạng. Khách hàng có trách nhiệm bảo mật thông tin đăng nhập và không chia sẻ mật khẩu hoặc thông tin xác thực cho bên thứ ba.

 

Trong trường hợp phát hiện vi phạm quy định về bảo vệ Dữ liệu cá nhân hoặc sự cố rò rỉ dữ liệu có nguy cơ gây ảnh hưởng đến quyền và lợi ích hợp pháp của Khách hàng, Mắt Bão cam kết thực hiện nghĩa vụ thông báo cho cơ quan chuyên trách và Khách hàng trong thời hạn pháp luật quy định (chậm nhất 72 giờ) để phối hợp xử lý.

11. Thời gian bắt đầu, thời gian kết thúc xử lý Dữ liệu cá nhân

11.1. Dữ liệu cá nhân được xử lý kể từ thời điểm Chúng tôi có được Dữ liệu cá nhân của Khách hàng và Chúng tôi đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.

11.2. Trong phạm vi pháp luật cho phép, Dữ liệu cá nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.

11.3. Chúng tôi có thể phải lưu trữ Dữ liệu cá nhân của Khách hàng ngay cả khi hợp đồng giữa Khách hàng và Mắt Bão đã chấm dứt để thực hiện các nghĩa vụ pháp lý của Chúng tôi theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

12. Cam kết bảo mật thông tin chung (NDA)

Ngoài các quy định về bảo vệ Dữ liệu cá nhân nêu trên, đối với các "Thông tin mật và Dữ liệu doanh nghiệp" của Khách hàng, Mắt Bão cam kết thực hiện nghĩa vụ bảo mật theo nguyên tắc sau:

12.1. Cam kết không tiết lộ

Mắt Bão cam kết giữ bí mật tuyệt đối và không tiết lộ, cung cấp hoặc chia sẻ Thông tin mật của Khách hàng cho bất kỳ bên thứ ba nào, trừ khi:

  • Được sự đồng ý hoặc ủy quyền bằng văn bản (hoặc hình thức điện tử có giá trị tương đương) của Khách hàng;
  • Theo yêu cầu bắt buộc của cơ quan Nhà nước có thẩm quyền hoặc quy định của pháp luật;
  • Cung cấp cho các đối tác hạ tầng/kỹ thuật (như Microsoft, Google, Data Center) trong phạm vi cần thiết tối thiểu để duy trì hoạt động của dịch vụ, với điều kiện các đối tác này cũng phải chịu ràng buộc nghĩa vụ bảo mật tương đương.

12.2. Giới hạn sử dụng

Mắt Bão cam kết chỉ truy cập và sử dụng Thông tin mật của Khách hàng cho mục đích duy nhất là cung cấp, vận hành, bảo trì dịch vụ và hỗ trợ kỹ thuật theo yêu cầu của Khách hàng. Chúng tôi tuyệt đối không sử dụng các dữ liệu này cho mục đích thương mại riêng, cạnh tranh không lành mạnh hoặc xâm phạm quyền sở hữu trí tuệ của Khách hàng.

12.3. Loại trừ trách nhiệm bảo mật

Nghĩa vụ bảo mật này sẽ không áp dụng đối với các thông tin:

  • Đã trở nên công khai mà không do lỗi của Mắt Bão;
  • Đã được Mắt Bão sở hữu hợp pháp trước khi Khách hàng cung cấp;

Được phát triển độc lập bởi Mắt Bão mà không dựa trên Thông tin mật của Khách hàng.

13. Thay đổi chính sách bảo mật thông tin

Chúng tôi có thể cập nhật, bổ sung hoặc sửa đổi Chính sách bảo mật thông tin này nhằm phản ánh sự thay đổi của pháp luật, yêu cầu quản lý nhà nước, hoặc điều chỉnh trong hoạt động cung cấp dịch vụ.

Trong trường hợp Chính sách được thay đổi theo hướng ảnh hưởng đến quyền và lợi ích hợp pháp của Khách hàng, Mắt Bão sẽ thông báo trước hoặc đồng thời cho Khách hàng thông qua một hoặc nhiều hình thức phù hợp, bao gồm nhưng không giới hạn: thông báo trên tài khoản quản trị dịch vụ tại id.matbao.net, email mà Khách hàng đã đăng ký, hoặc thông báo công khai trên website matbao.net.

Phiên bản Chính sách bảo mật được cập nhật sẽ có hiệu lực kể từ thời điểm được đăng tải công khai, trừ trường hợp nội dung thay đổi yêu cầu phải có sự đồng ý rõ ràng, riêng biệt của Khách hàng theo quy định pháp luật, khi đó Mắt Bão sẽ thực hiện việc thu thập sự đồng ý theo hình thức phù hợp.

Việc Khách hàng tiếp tục sử dụng dịch vụ của Mắt Bão sau thời điểm Chính sách được cập nhật được hiểu là Khách hàng đã đọc, hiểu và chấp thuận nội dung Chính sách bảo mật mới nhất đối với các nội dung không thuộc trường hợp phải có sự đồng ý riêng theo quy định pháp luật.

Ngày hiệu lực của Chính sách được thể hiện tại mục “Ngày được cập nhật cuối cùng” ở đầu trang web này.

B. CHÍNH SÁCH BẢO MẬT THANH TOÁN

Mắt Bão cam kết bảo mật thông tin thanh toán của Khách hàng khi thực hiện giao dịch trên hệ thống của chúng tôi. Việc xử lý thông tin thanh toán được thực hiện theo nguyên tắc hợp pháp, an toàn, bảo mật, tối thiểu cần thiết, đúng mục đích và tuân thủ quy định của pháp luật Việt Nam hiện hành.

Khách hàng không được sử dụng bất kỳ chương trình, công cụ hoặc hình thức nào nhằm can thiệp trái phép vào hệ thống thanh toán, làm thay đổi cấu trúc dữ liệu hoặc gây gián đoạn hoạt động của hệ thống. Mọi hành vi xâm nhập, phá hoại, chiếm đoạt hoặc sử dụng trái phép dữ liệu thanh toán đều có thể bị xử lý theo quy định pháp luật.

1. Phạm vi thông tin thanh toán được xử lý

Trong quá trình thực hiện giao dịch, Mắt Bão có thể xử lý các thông tin sau đây:

  • Thông tin giao dịch: mã đơn hàng, mã giao dịch, thời điểm thanh toán, trạng thái thanh toán;
  • Thông tin đối soát và kế toán: số tiền thanh toán, loại tiền tệ, phương thức thanh toán;
  • Thông tin định danh giao dịch do Cổng Thanh Toán hoặc Ngân hàng cung cấp.

Mắt Bão không trực tiếp thu thập, lưu trữ hoặc xử lý thông tin thẻ thanh toán đầy đủ của Khách hàng, bao gồm nhưng không giới hạn: số thẻ, ngày hết hạn, mã CVV/CVC hoặc thông tin xác thực ngân hàng.

2. Xử lý dữ liệu thanh toán thuộc nhóm dữ liệu cá nhân nhạy cảm

Một số thông tin phát sinh trong quá trình thanh toán, bao gồm thông tin giao dịch, trạng thái thanh toán, định danh giao dịch hoặc token thanh toán, có thể được xem là dữ liệu cá nhân nhạy cảm theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.

Mắt Bão chỉ xử lý các dữ liệu này trong phạm vi tối thiểu cần thiết nhằm các mục đích sau:

  • Thực hiện, xác nhận và hoàn tất giao dịch thanh toán;
  • Đối soát, kế toán, lập hóa đơn và lưu trữ chứng từ theo quy định pháp luật;
  • Giải quyết khiếu nại, tranh chấp hoặc yêu cầu hỗ trợ liên quan đến thanh toán;
  • Tuân thủ nghĩa vụ pháp lý theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Mắt Bão không xử lý dữ liệu thanh toán nhạy cảm cho mục đích tiếp thị, quảng cáo hoặc khai thác thương mại.

Việc xử lý dữ liệu thanh toán được thực hiện trên cơ sở:

  • Thực hiện hợp đồng cung cấp dịch vụ;
  • Tuân thủ nghĩa vụ pháp lý;
  • Các trường hợp pháp luật cho phép xử lý dữ liệu cá nhân nhạy cảm mà không cần sự đồng ý riêng biệt của Khách hàng.

3. Tiêu chuẩn và biện pháp bảo mật thanh toán

Các giao dịch thanh toán trên hệ thống của Mắt Bão được bảo vệ bằng các tiêu chuẩn bảo mật theo quy định của pháp luật và chuẩn ngành tài chính – ngân hàng, bao gồm nhưng không giới hạn:

  • Giao thức bảo mật SSL (Secure Sockets Layer) trong suốt quá trình truyền dữ liệu;
  • Cơ chế mã hóa dữ liệu theo tiêu chuẩn tối thiểu 128-bit hoặc tiêu chuẩn tương đương;
  • Tuân thủ các quy định về an toàn, bảo mật thông tin trong lĩnh vực tài chính – ngân hàng theo quy định của Ngân hàng Nhà nước Việt Nam;
  • Tuân thủ các tiêu chuẩn bảo mật do các Đối tác Cổng Thanh Toán được cấp phép áp dụng (ví dụ: PCI-DSS hoặc tiêu chuẩn tương đương).

4. Vai trò của Mắt Bão và Đối tác Cổng Thanh Toán

  • Mắt Bão đóng vai trò là đơn vị cung cấp dịch vụ và kết nối thanh toán, không trực tiếp lưu trữ thông tin thẻ thanh toán của Khách hàng;
  • Đối tác Cổng Thanh Toán là đơn vị được cấp phép hoạt động hợp pháp, chịu trách nhiệm thu thập, lưu trữ và bảo mật thông tin thẻ thanh toán của Khách hàng theo quy định pháp luật và tiêu chuẩn ngành;
  • Mắt Bão chỉ tiếp nhận các dữ liệu cần thiết để xác nhận, ghi nhận và đối soát giao dịch từ Đối tác Cổng Thanh Toán.

5. Chính sách lưu trữ thông tin theo từng phương thức thanh toán

  • Lưu trữ token thanh toán: Mắt Bão có thể lưu giữ token thanh toán (chuỗi dữ liệu đã được mã hóa và tạo bởi Đối tác Cổng Thanh Toán) nhằm hỗ trợ các tiện ích như thanh toán định kỳ hoặc thanh toán nhanh. Token này không cho phép khôi phục thông tin thẻ gốc.
  • Đối với thẻ quốc tế: Thông tin thẻ thanh toán của Khách hàng có khả năng xác lập giao dịch không được lưu trữ trên hệ thống của Mắt Bão và được Đối tác Cổng Thanh Toán quản lý, bảo mật theo tiêu chuẩn áp dụng.
  • Đối với thẻ nội địa: Mắt Bão chỉ lưu trữ các thông tin cần thiết cho mục đích đối soát và quản lý giao dịch, bao gồm: mã đơn hàng, mã giao dịch và tên ngân hàng; không lưu trữ thông tin đăng nhập hoặc thông tin xác thực ngân hàng của Khách hàng.

6. Chia sẻ và tiết lộ thông tin thanh toán

Thông tin giao dịch thanh toán của Khách hàng được bảo mật và chỉ được chia sẻ trong các trường hợp sau:

  • Phục vụ việc xử lý, xác nhận, đối soát giao dịch với Đối tác Cổng Thanh Toán, Ngân hàng;
  • Theo yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền;
  • Phục vụ công tác kế toán, kiểm toán, giải quyết tranh chấp hoặc khiếu nại theo quy định pháp luật.

7. Giới hạn trách nhiệm

Trong phạm vi pháp luật cho phép, Mắt Bão không chịu trách nhiệm đối với các rủi ro phát sinh từ:

  • Sự cố kỹ thuật, lỗi hệ thống hoặc vi phạm nghĩa vụ bảo mật từ phía Đối tác Cổng Thanh Toán hoặc Ngân hàng, nằm ngoài phạm vi kiểm soát hợp lý của Mắt Bão;
  • Việc Khách hàng để lộ thông tin thẻ, thông tin xác thực thanh toán do lỗi chủ quan hoặc sử dụng thiết bị, phần mềm hoặc mạng không an toàn.

Mắt Bão cam kết phối hợp với các bên liên quan để bảo vệ quyền lợi hợp pháp của Khách hàng trong phạm vi trách nhiệm và theo quy định pháp luật.

C. CHÍNH SÁCH BẢO VỆ DỮ LIỆU ĐĂNG KÝ TÊN MIỀN

Chính sách này được xây dựng nhằm bảo đảm việc thu thập, xử lý, lưu trữ và công bố dữ liệu đăng ký tên miền được thực hiện minh bạch, hợp pháp và bảo mật, tuân thủ các yêu cầu của ICANN, các Đơn vị quản lý tên miền cấp cao (Registry) và quy định pháp luật có liên quan.

1. Mục đích và phạm vi áp dụng

Chính sách này áp dụng đối với toàn bộ dữ liệu đăng ký tên miền được thu thập và xử lý thông qua Mắt Bão với tư cách là Nhà đăng ký tên miền (Registrar), bao gồm dữ liệu của chủ thể đăng ký, dữ liệu kỹ thuật và dữ liệu liên hệ liên quan đến vòng đời tên miền.

2. Định nghĩa

  • Dữ liệu đăng ký (Registration Data): Thông tin liên quan đến tên miền, bao gồm thông tin chủ thể đăng ký, thông tin liên hệ, thông tin kỹ thuật và trạng thái tên miền.
  • ICANN: Tổ chức quản lý tài nguyên tên miền toàn cầu.
  • RDDS (WHOIS/RDAP): Dịch vụ thư mục dữ liệu đăng ký do ICANN quy định.
  • GDPR (General Data Protection Regulation): Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu.

3. Dữ liệu đăng ký tên miền được thu thập

Dữ liệu đăng ký tên miền có thể bao gồm, nhưng không giới hạn:

Tên miền

Domain Name

Trạng thái đăng ký (Domain Status)

Domain Status (Thường có nhiều giá trị, ví dụ: clientTransferProhibited, serverDeleteProhibited, ok)

Ngày đăng ký (Creation Date)

Creation Date hoặc Registration Time

Ngày hết hạn (Registry Expiry Date)

Registry Expiry Date hoặc Expiration Time

Thông tin chủ sở hữu (Registrant Information)

Tên chủ thể: Registrant Name

Tên tổ chức: Registrant Organization

Email chủ thể: Registrant Email

Số điện thoại chủ thể: Registrant Phone

Quốc gia chủ thể: Registrant Country

Thông tin kỹ thuật (Technical Contact Information)

Tên liên hệ kỹ thuật: Tech Name

Email kỹ thuật: Tech Email

Số điện thoại kỹ thuật: Tech Phone

Máy chủ DNS (Name Server(s))

Name Server (Thường có nhiều máy chủ được liệt kê, ví dụ: ns1.example.com, ns2.example.com)

Địa chỉ (Address)

Đường: Registrant Street

Thành phố: Registrant City

Tỉnh/Thành: Registrant State/Province

Mã bưu điện: Registrant Postal Code

Số điện thoại (Phone Number)

Số máy lẻ: Registrant Phone Ext

Fax

Số Fax: Registrant Fax

Số máy lẻ Fax: Registrant Fax Ext

Địa chỉ IP của máy chủ DNS (Name Server IP Address(es))

Lưu ý: Thông tin này không phải là một phần của bản ghi WHOIS cho tên miền. Địa chỉ IP của máy chủ DNS được tra cứu riêng biệt thông qua một truy vấn DNS.

DNSSEC elements (Các yếu tố DNSSEC)

DNSSEC (Giá trị thường là: signedDelegation hoặc unsigned)

 

4. Công bố dữ liệu đăng ký (WHOIS/RDDS)

4.1. Phân loại cấp độ công bố dữ liệu

Việc công bố dữ liệu đăng ký trên RDDS được thực hiện theo quy định của ICANN và Registry của từng TLD, bao gồm hai cấp độ chính:

a) Cấp độ Dữ liệu Tối thiểu (Minimum Data Set)

  • Công bố thông tin kỹ thuật và quản lý tên miền; các thông tin định danh cá nhân của chủ thể đăng ký, liên hệ quản trị và kỹ thuật được che giấu, thay thế bằng phương thức liên hệ ẩn danh do Nhà đăng ký cung cấp.

b) Cấp độ Dữ liệu Tối đa (Maximum Data Set)

  • Công bố đầy đủ thông tin đăng ký, bao gồm cả thông tin định danh cá nhân, theo yêu cầu bắt buộc của một số Registry.

Việc áp dụng cấp độ nào phụ thuộc vào chính sách của từng TLD và không do Mắt Bão tự quyết định.

Chủ thể đăng ký có thể tra cứu danh sách các TLDs và cấp độ công bố dữ liệu tương ứng được áp dụng Tại đây.

4.2. Nguyên tắc áp dụng và trách nhiệm

  • Chủ thể đăng ký hiểu và đồng ý rằng dữ liệu đăng ký tên miền sẽ được công bố theo chính sách của ICANN và Registry tương ứng, miễn là không trái với quy định pháp luật hiện hành;
  • Trường hợp có sự khác biệt giữa chính sách ICANN và yêu cầu của Registry, yêu cầu của Registry sẽ được ưu tiên áp dụng cho toàn bộ tên miền thuộc TLD đó;
  • Mắt Bão có trách nhiệm thực thi đúng các quy định về hiển thị và công bố dữ liệu theo vai trò Nhà đăng ký.

5. Trách nhiệm của Mắt Bão trong xử lý dữ liệu đăng ký

Với tư cách là Nhà đăng ký, Mắt Bão thực hiện các trách nhiệm sau:

  • Thu thập dữ liệu: Thu thập thông tin cần thiết để đăng ký và quản lý tên miền;
  • Lưu trữ và bảo mật: Lưu trữ dữ liệu đăng ký an toàn và giới hạn quyền truy cập theo chính sách nội bộ;
  • Công bố dữ liệu: Công bố dữ liệu đăng ký trên RDDS theo đúng cấp độ công bố áp dụng cho từng TLD;
  • Xử lý yêu cầu tiết lộ: Tiếp nhận và xử lý các yêu cầu tiết lộ dữ liệu bị che giấu theo quy định của ICANN và pháp luật (ví dụ: yêu cầu từ cơ quan thực thi pháp luật, lệnh tòa án);
  • Chuyển giao dữ liệu bắt buộc: Chuyển dữ liệu đăng ký đến Registry và các Nhà cung cấp Dịch vụ Lưu trữ Ký quỹ Dữ liệu (Data Escrow Providers) theo yêu cầu của ICANN;
  • Chuyển dữ liệu ra nước ngoài: Dữ liệu đăng ký có thể được lưu trữ và xử lý tại các hệ thống đặt ngoài lãnh thổ Việt Nam do Registry hoặc Data Escrow Providers quản lý. Việc chuyển giao này tuân thủ các quy định và hợp đồng bảo vệ dữ liệu của ICANN.

6. Thời gian lưu trữ dữ liệu

Dữ liệu đăng ký tên miền được lưu trữ trong thời gian tối thiểu 15 tháng sau khi kết thúc vòng đời đăng ký, nhằm phục vụ việc giải quyết tranh chấp, khiếu nại và tuân thủ nghĩa vụ pháp lý theo quy định của ICANN và pháp luật liên quan.

D. NGUYÊN TẮC VÀ CAM KẾT BẢO MẬT THÔNG TIN CỦA MẮT BÃO

Mắt Bão cam kết tôn trọng và bảo vệ quyền riêng tư của Khách hàng trong suốt quá trình cung cấp dịch vụ. Các nguyên tắc bảo mật này là nền tảng định hướng cho mọi hoạt động xử lý dữ liệu nhằm bảo đảm an toàn, bảo mật và duy trì uy tín của Mắt Bão.

1. Nguyên tắc bảo mật

  • Tôn trọng và chỉ sử dụng thông tin Khách hàng cung cấp trong phạm vi cần thiết và đúng mục đích;
  • Minh bạch về loại dữ liệu được thu thập, cách thức và lý do xử lý dữ liệu;
  • Không bán, trao đổi dữ liệu cá nhân của Khách hàng vì mục đích thương mại;
  • Áp dụng các biện pháp bảo mật phù hợp để bảo vệ dữ liệu cá nhân và dữ liệu thanh toán;
  • Tôn trọng quyền riêng tư và phản đối mọi hành vi lạm dụng, xâm phạm dữ liệu cá nhân.

2. Cam kết bảo mật

  • Mắt Bão cam kết bảo mật thông tin Khách hàng theo Chính sách này và chỉ tiết lộ dữ liệu trong các trường hợp pháp luật cho phép hoặc theo yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền;
  • Thông tin chỉ được chia sẻ nội bộ cho các cá nhân, bộ phận cần thiết để thực hiện nghĩa vụ cung cấp dịch vụ;
  • Mắt Bão áp dụng các tiêu chuẩn bảo mật phù hợp đối với hoạt động thanh toán và dữ liệu đăng ký tên miền, tuân thủ quy định pháp luật Việt Nam, ICANN và các tiêu chuẩn bảo mật ngành liên quan.

E. YÊU CẦU TIẾT LỘ THÔNG TIN

Mắt Bão tiếp nhận và xử lý các yêu cầu tiết lộ thông tin một cách minh bạch, hợp pháp và cân bằng giữa quyền lợi của người yêu cầu và quyền riêng tư của Khách hàng.

1. Điều kiện yêu cầu

Yêu cầu tiết lộ thông tin phải:

  • Xác định rõ người yêu cầu và thẩm quyền đại diện;
  • Nêu rõ loại dữ liệu cần tiết lộ, mục đích và cơ sở pháp lý hợp lệ;
  • Có cam kết thiện chí và cam kết sử dụng dữ liệu đúng mục đích, tuân thủ pháp luật về bảo vệ dữ liệu cá nhân.

Các yêu cầu không đủ cơ sở pháp lý hoặc có dấu hiệu lạm dụng sẽ bị từ chối.

2. Quy trình xử lý

  • Xác nhận tiếp nhận yêu cầu hợp lệ trong vòng 02 ngày làm việc;
  • Phản hồi chính thức trong vòng 30 ngày dương lịch, trừ trường hợp đặc biệt;
  • Kết quả xử lý có thể là: cung cấp toàn bộ/một phần dữ liệu hoặc từ chối kèm lý do và giải thích phù hợp.

Mắt Bão có quyền áp dụng biện pháp phòng chống lạm dụng đối với các yêu cầu không hợp lệ hoặc lặp lại nhiều lần.

3. Kênh tiếp nhận

Yêu cầu tiết lộ thông tin được gửi qua email: legal@matbao.com, kèm theo các tài liệu chứng minh thẩm quyền và mục đích yêu cầu theo hướng dẫn của Mắt Bão.

  • Tiêu đề email: [Disclosure Request] – [Tên tổ chức/cá nhân]
  • Nội dung email: Vui lòng điền đầy đủ thông tin theo Mẫu Disclosure Request và nêu rõ yêu cầu.
  • Tệp đính kèm bắt buộc:
    • Mẫu Disclosure Request đã điền thông tin
    • Giấy ủy quyền (nếu có)
    • Tài liệu chứng minh quyền lợi liên quan (nếu có).

F. THỜI ĐIỂM ÁP DỤNG CHÍNH SÁCH

Chính sách bảo mật này áp dụng cho toàn bộ các dịch vụ do Mắt Bão cung cấp, trừ các dịch vụ có chính sách bảo mật riêng.

Chính sách có hiệu lực kể từ thời điểm được công bố và Khách hàng bắt đầu sử dụng dịch vụ, và có thể được cập nhật để phù hợp với thay đổi pháp luật hoặc yêu cầu của ICANN.
Phiên bản hiện tại có hiệu lực từ 01/01/2026.

G. LUẬT ÁP DỤNG VÀ GIẢI QUYẾT TRANH CHẤP

1. Luật áp dụng

Chính sách này được điều chỉnh, giải thích và thi hành theo pháp luật Việt Nam. Trường hợp một hoặc một số điều khoản bị tuyên vô hiệu, các nội dung còn lại vẫn giữ nguyên hiệu lực.

2. Giải quyết tranh chấp

Mọi tranh chấp phát sinh liên quan đến Chính sách này trước hết được giải quyết thông qua thương lượng, hòa giải. Trường hợp không đạt được thỏa thuận, tranh chấp sẽ được đưa ra giải quyết tại Tòa án nhân dân có thẩm quyền.

3. Ngôn ngữ

Chính sách được lập bằng tiếng Việt và tiếng Anh; trong trường hợp có khác biệt, bản tiếng Việt được ưu tiên áp dụng.