CHÍNH SÁCH BẢO MẬT THÔNG TIN
CÔNG TY TNHH CÔNG NGHỆ INSAFE
Có hiệu lực từ: 22/06/2026
Cập nhật lần cuối: 22/06/2026
1. Mục đích và phạm vi thu thập thông tin
InSafe cam kết bảo vệ thông tin cá nhân của khách hàng. Chúng tôi thu thập thông tin để xử lý đơn hàng in ấn và giao nhận tài liệu, gửi thông báo trạng thái đơn hàng qua SMS hoặc email, xác thực danh tính khi nhận tài liệu, hỗ trợ khách hàng và giải quyết khiếu nại, đồng thời cải thiện chất lượng dịch vụ.
Thông tin cá nhân
- Họ tên
- Số điện thoại
- Địa chỉ giao hàng
Thông tin giao dịch
- Lịch sử đơn hàng
- Phương thức thanh toán
- Trạng thái đơn hàng
Thông tin kỹ thuật
- Địa chỉ IP
- Loại thiết bị và trình duyệt
- Thời gian truy cập
Thông tin chúng tôi không thu thập
- Nội dung tài liệu của bạn. File được mã hóa end-to-end theo nguyên tắc zero-view.
- Thông tin tài khoản ngân hàng hoặc dữ liệu thẻ thanh toán. Thanh toán được xử lý qua cổng bảo mật.
- Dữ liệu nhạy cảm không cần thiết cho việc cung cấp dịch vụ.
2. Phạm vi sử dụng thông tin
2.1. Xử lý dịch vụ in ấn
- Nhận và xử lý yêu cầu in tài liệu.
- Gửi mã OTP xác thực qua số điện thoại.
- Thông báo trạng thái đơn hàng như đang xử lý, đã in, đã niêm phong và sẵn sàng nhận.
2.2. Giao nhận tài liệu
- Xác minh danh tính khi nhận tài liệu tại két thông minh.
- Liên hệ về giao nhận nếu khách hàng chọn dịch vụ vận chuyển.
- Gửi thông báo nhắc nhở nếu tài liệu chưa được lấy.
2.3. Hỗ trợ khách hàng
- Giải đáp thắc mắc và khiếu nại.
- Hỗ trợ kỹ thuật khi có sự cố.
- Hoàn tiền hoặc in lại nếu có lỗi phát sinh từ hệ thống.
2.4. Cải thiện dịch vụ
- Phân tích hành vi sử dụng để tối ưu trải nghiệm.
- Gửi khảo sát mức độ hài lòng.
- Thông báo tính năng mới hoặc khuyến mãi nếu khách hàng đồng ý nhận.
2.5. Tuân thủ pháp luật
InSafe có thể cung cấp thông tin khi có yêu cầu từ cơ quan chức năng theo đúng quy định pháp luật hiện hành.
3. Thời gian lưu trữ thông tin
Quan trọng: File tài liệu của bạn được mã hóa end-to-end và tự động xóa khỏi server ngay sau khi in hoàn tất. InSafe không lưu trữ, sao lưu hoặc có khả năng khôi phục nội dung tài liệu sau khi quy trình xóa hoàn tất.
| Loại thông tin | Thời gian lưu trữ | Ghi chú |
|---|---|---|
| File tài liệu | Tự động xóa sau khi in, tối đa trong 24 giờ | Không lưu lại nội dung file |
| Metadata file | 90 ngày | Chỉ lưu tên file, kích thước, số trang |
| Thông tin cá nhân | 24 tháng | Tính từ giao dịch cuối cùng |
| Lịch sử giao dịch | 5 năm | Theo quy định kế toán Việt Nam |
| Log hệ thống | 90 ngày | Không chứa nội dung tài liệu |
| Cookie | 12 tháng | Có thể xóa bất cứ lúc nào |
4. Cam kết bảo mật
4.1. Bảo mật tài liệu theo nguyên tắc Zero-Knowledge
Mã hóa end-to-end
- File được mã hóa ngay khi upload.
- Chỉ được giải mã tại máy in.
- Sử dụng thuật toán AES-256.
Zero-view policy
- Nhân viên không có khả năng xem nội dung tài liệu.
- Hệ thống không lưu khóa giải mã.
- Không có backdoor hoặc cửa hậu để truy cập nội dung file.
Tự động xóa
- File bị xóa vĩnh viễn sau khi in.
- Không thể khôi phục bằng bất kỳ phương thức nào.
- Xóa cả trong backup và cache liên quan.
Niêm phong
- Tài liệu được bỏ vào phong bì kín ngay sau khi in.
- Niêm phong bằng máy tự động.
- Tem niêm phong có số serial duy nhất.
4.2. Bảo mật thông tin cá nhân
Mã hóa dữ liệu
- Thông tin lưu trữ được mã hóa AES-256.
- Kết nối website sử dụng SSL/TLS (HTTPS).
- Mật khẩu được hash bằng bcrypt.
Kiểm soát truy cập
- Chỉ nhân viên được ủy quyền mới được truy cập hệ thống.
- Phân quyền theo chức năng.
- Ghi log mọi thao tác truy cập.
Bảo mật hạ tầng
- Server đặt tại data center đạt chuẩn quốc tế.
- Firewall và IDS/IPS bảo vệ 24/7.
- Sao lưu dữ liệu định kỳ nhưng không bao gồm file tài liệu.
Kiểm tra bảo mật
- Định kỳ kiểm toán bảo mật.
- Cập nhật bản vá lỗi ngay khi cần thiết.
- Kiểm tra xâm nhập tối thiểu 6 tháng một lần.
4.3. Bảo mật thanh toán
- Licensed payment providers are used.
- Không lưu trữ thông tin thẻ thanh toán.
- Tuân thủ chuẩn bảo mật PCI-DSS.
- Mọi giao dịch được mã hóa qua SSL/TLS.
5. Sharing Information with Authorized Service Providers
InSafe không bán thông tin cá nhân của khách hàng. Chúng tôi chỉ chia sẻ dữ liệu tối thiểu cần thiết với các đối tác phục vụ trực tiếp cho việc cung cấp dịch vụ.
| Đối tác | Mục đích | Dữ liệu chia sẻ | Bảo mật |
|---|---|---|---|
| Cổng thanh toán | Xử lý giao dịch | Số tiền, mã đơn hàng | Tuân thủ PCI-DSS |
| Đơn vị vận chuyển | Giao tài liệu | Họ tên, SĐT, địa chỉ | Ký cam kết bảo mật |
| Dịch vụ SMS | Gửi OTP và thông báo | Số điện thoại, nội dung tin | Mã hóa khi truyền |
| Dịch vụ Email | Gửi thông báo | Email, nội dung email | Mã hóa TLS |
| Cơ quan chức năng | Theo yêu cầu pháp luật | Thông tin liên quan | Theo quy định |
Cam kết với đối tác
- Tất cả đối tác phải ký cam kết bảo mật (NDA).
- Chỉ chia sẻ dữ liệu tối thiểu cần thiết.
- Không cho phép đối tác sử dụng dữ liệu cho mục đích khác.
- Yêu cầu đối tác xóa dữ liệu sau khi hoàn thành công việc.
6. Quyền của khách hàng
6.1. Quyền truy cập và chỉnh sửa
Khách hàng có quyền xem thông tin InSafe đang lưu trữ, tải xuống dữ liệu cá nhân và biết dữ liệu đang được sử dụng như thế nào.
Khách hàng có thể tự chỉnh sửa thông tin trong tài khoản hoặc liên hệ với InSafe nếu cần hỗ trợ.
Thời gian xử lý tham khảo cho các yêu cầu truy cập hoặc chỉnh sửa là 7 ngày làm việc.
6.2. Quyền xóa thông tin
Khách hàng có quyền yêu cầu xóa tài khoản và thông tin cá nhân hoặc rút lại sự đồng ý xử lý dữ liệu.
Thông tin giao dịch vẫn có thể phải lưu 5 năm theo quy định kế toán, và dữ liệu liên quan đến tranh chấp pháp lý có thể chưa được xóa ngay.
Thời gian xử lý tham khảo cho yêu cầu xóa dữ liệu là 15 ngày làm việc.
6.3. Quyền rút lại đồng ý
Khách hàng có thể hủy đăng ký nhận email khuyến mãi, từ chối nhận SMS marketing hoặc tắt thông báo đẩy.
Khách hàng vẫn có thể tiếp tục nhận thông báo cần thiết liên quan đến OTP, trạng thái đơn hàng hoặc các thông tin quan trọng về tài khoản.
6.4. Quyền khiếu nại
Khách hàng có quyền khiếu nại nếu phát hiện vi phạm bảo mật, yêu cầu điều tra sự cố và yêu cầu bồi thường nếu có thiệt hại hợp lệ.
Kênh liên hệ: hotline 097 999 0945, email [email protected] hoặc [email protected].
7. Sử dụng cookie và công nghệ theo dõi
Cookie là các tệp văn bản nhỏ được lưu trên thiết bị để giúp website ghi nhớ thông tin của người dùng và cải thiện trải nghiệm sử dụng.
7.1. Các loại cookie InSafe sử dụng
Cookie bắt buộc
- Lưu phiên đăng nhập.
- Giữ giỏ hàng khi chưa thanh toán.
- Đảm bảo kết nối HTTPS an toàn.
Cookie chức năng
- Lưu ngôn ngữ đã chọn.
- Lưu địa điểm nhận hàng thường dùng.
- Ghi nhớ cài đặt giao diện.
Cookie phân tích
- Hỗ trợ hiểu hành vi người dùng.
- Theo dõi trang được xem nhiều nhất.
- Phân tích nguồn truy cập.
Cookie quảng cáo
- Hỗ trợ hiển thị quảng cáo phù hợp khi người dùng đồng ý.
- Có thể được dùng cho remarketing và các chiến dịch đo lường hiệu quả quảng cáo.
7.2. Quản lý cookie
Khách hàng có thể quản lý cookie trong phần cài đặt quyền riêng tư của InSafe hoặc trong trình duyệt như Chrome, Firefox và Safari.
Việc tắt cookie bắt buộc có thể khiến website không hoạt động đúng.
8. Bảo vệ trẻ em
InSafe không cố ý thu thập thông tin từ trẻ em dưới 16 tuổi mà không có sự đồng ý của cha mẹ hoặc người giám hộ.
Nếu phát hiện dữ liệu của trẻ em được thu thập không phù hợp, chúng tôi sẽ xóa thông tin ngay, khóa tài khoản liên quan và thông báo cho phụ huynh nếu có thể liên hệ được.
Phụ huynh hoặc người giám hộ có thể liên hệ qua [email protected] để được hỗ trợ.
9. Thay đổi chính sách
9.1. Quyền thay đổi
InSafe có thể cập nhật Chính sách bảo mật để tuân thủ quy định pháp luật mới, cải thiện mức độ bảo mật hoặc bổ sung tính năng dịch vụ.
9.2. Thông báo thay đổi
Những thay đổi quan trọng sẽ được thông báo qua email tới khách hàng đã đăng ký, thông báo nổi bật trên website hoặc các kênh phù hợp khác.
Chính sách cập nhật thường có hiệu lực sau 15 ngày kể từ ngày công bố.
9.3. Lưu trữ phiên bản cũ
Các phiên bản cũ của chính sách được lưu trữ để khách hàng có thể xem lại khi cần.
10. Liên hệ về bảo mật
- CÔNG TY TNHH CÔNG NGHỆ INSAFE
- Địa chỉ: 275 Phan Huỳnh Điểu, Phường Ngũ Hành Sơn, Thành phố Đà Nẵng, Việt Nam.
- Hotline: 097 999 0945 (8:00 - 22:00 hằng ngày).
- Email bảo mật và dữ liệu cá nhân: [email protected].
- Email hỗ trợ chung: [email protected].
- Website: https://insafe.vn.
- Thời gian xử lý tham khảo: 24 - 48 giờ cho câu hỏi thường, 15 ngày làm việc cho yêu cầu xóa dữ liệu và 7 ngày làm việc cho khiếu nại vi phạm.
Tuân thủ pháp luật
- Luật An toàn thông tin mạng 2015.
- Nghị định 356/2025/NĐ-CP về bảo vệ dữ liệu cá nhân theo nội dung nêu trong tài liệu nguồn.
- Nghị định 52/2013/NĐ-CP về thương mại điện tử, được sửa đổi bổ sung bởi Nghị định 85/2021/NĐ-CP.
- GDPR đối với khách hàng EU, nếu có áp dụng.
Cam kết của InSafe
InSafe cam kết bảo vệ quyền riêng tư của bạn là ưu tiên hàng đầu. Chúng tôi xây dựng hệ thống dựa trên nguyên tắc Zero-view, đảm bảo rằng không ai, kể cả chúng tôi, có thể xem nội dung tài liệu của bạn. Sự tin tưởng của bạn là tài sản quý giá nhất của chúng tôi.
Thông tin tài liệu
Phiên bản: 1.0
Có hiệu lực từ: 22/06/2026
Cập nhật lần cuối: 22/06/2026
Phê duyệt
Phê duyệt bởi: Chủ tịch kiêm Giám đốc
Người phê duyệt: Mai Anh Tân
Ngày phê duyệt: 22/06/2026