Ngôi nhà mạng
Ngôi nhà mạng
Trang chủ
VPS
Colocation
Hosting
Giải pháp Email
Email Doanh Nghiệp Microsoft 365 Google Workspace Hybrid Email
Tên Miền
SSL
Ngôn ngữ / Language
Tiếng Việt English
Client Portal

Chính sách bảo mật

Cập nhật lần cuối: 08/04/2026

Ngày cập nhật cuối cùng: 31/12/2025

Giới thiệu

Công ty Cổ phần Cty chúng tôi và các đơn vị chi nhánh của Cty chúng tôi (sau đây gọi chung là “Cty chúng tôi” hay “Chúng tôi”) hiểu rằng, khách hàng sử dụng dịch vụ tại Cty chúng tôi, khách truy cập, những người đang sử dụng/sở hữu các trang web được điều hành bởi chúng tôi (sau đây gọi chung là “Khách hàng” hay “Quý khách”), đều coi trọng quyền riêng tư. Quý khách xin vui lòng đọc Chính sách bảo mật dưới đây để hiểu hơn những cam kết mà chúng tôi thực hiện nhằm tôn trọng và bảo vệ quyền lợi của bạn.

Chính sách bảo mật này của Cty chúng tôi đề cập các nội dung sau:

Nội dung chi tiết của từng chính sách:

  • Chính sách bảo mật thông tin
  • Chính sách bảo mật thanh toán
  • Chính sách bảo vệ dữ liệu đăng ký tên miền

Các điều khoản chung của các chính sách nêu trên:

  • Nguyên tắc và cam kết bảo mật thông tin của Cty chúng tôi
  • Thời điểm áp dụng chính sách
  • Luật áp dụng và giải quyết tranh chấp

Chính sách bảo mật này được tích hợp và là một phần không tách rời với Thỏa thuận sử dụng dịch vụ được đăng tải tại https://www.ngoinhamang.vn/thong-tin/thoa-thuan-su-dung.html và các văn bản khác có liên quan, bao gồm nhưng không giới hạn các văn bản: Hợp đồng cung cấp dịch vụ và/hoặc các Hợp đồng khác có liên quan (“Hợp đồng”). Khi bạn truy cập và/hoặc sử dụng dịch vụ tại Cty chúng tôi (bao gồm cả việc đăng ký dịch vụ trực tuyến), bạn sẽ được thông báo đầy đủ về nội dung của Chính sách Bảo mật này và thực hiện việc xác nhận sự đồng ý thông qua các hình thức phù hợp trước khi dữ liệu cá nhân được thu thập và xử lý.

  • Chính sách bảo mật thông tin giải thích cách chúng tôi thu thập, sử dụng và, trong một số trường hợp theo quy định pháp luật, chia sẻ dữ liệu cá nhân của bạn. Chính sách này cũng mô tả các biện pháp mà Cty chúng tôi áp dụng nhằm bảo vệ dữ liệu cá nhân, cũng như các quyền và lựa chọn của bạn liên quan đến việc thu thập và xử lý dữ liệu cá nhân của mình.
  • Chính sách bảo mật thanh toán giải thích cách chúng tôi bảo vệ thông tin thanh toán của bạn trong quá trình thực hiện các giao dịch, bao gồm các biện pháp kỹ thuật và tổ chức nhằm đảm bảo an toàn và bảo mật dữ liệu.
  • Chính sách bảo vệ dữ liệu đăng ký tên miền giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và chia sẻ dữ liệu cá nhân liên quan đến việc bạn đăng ký, quản lý và sử dụng dịch vụ tên miền, phù hợp với quy định của pháp luật Việt Nam và các tổ chức quản lý tên miền liên quan.

Lưu ý: Cty chúng tôi có thể cập nhật hoặc sửa đổi Chính sách Bảo mật này theo yêu cầu pháp luật hoặc nhằm nâng cao mức độ bảo vệ dữ liệu cá nhân. Khi có thay đổi quan trọng, Cty chúng tôi sẽ thông báo cho bạn thông qua các kênh phù hợp. Việc tiếp tục sử dụng dịch vụ không được hiểu mặc nhiên là sự đồng ý, và trong trường hợp pháp luật yêu cầu, khách hàng sẽ được yêu cầu xác nhận lại sự đồng ý đối với nội dung Chính sách Bảo mật được cập nhật trước khi dữ liệu cá nhân tiếp tục được xử lý.

A. CHÍNH SÁCH BẢO MẬT THÔNG TIN

1. Mục đích và phạm vi áp dụng

Chính sách này quy định việc thu thập, xử lý, lưu trữ, sử dụng, chia sẻ và bảo vệ dữ liệu cá nhân của Khách hàng khi sử dụng các sản phẩm, dịch vụ do Cty chúng tôi cung cấp. Chính sách này áp dụng cho:

  • Khách hàng cá nhân;
  • Đại diện của Khách hàng tổ chức;
  • Người dùng truy cập và sử dụng hệ thống, website, ứng dụng của Cty chúng tôi.

2. Định nghĩa

  • Dữ liệu cá nhân: là thông tin gắn liền với một cá nhân cụ thể hoặc giúp xác định một cá nhân, theo quy định của pháp luật Việt Nam.
  • Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như thu thập, ghi, phân tích, lưu trữ, sử dụng, chia sẻ, xóa.
  • Chủ thể dữ liệu: là cá nhân mà dữ liệu cá nhân phản ánh.

Phân loại và phạm vi cụ thể của Dữ liệu cá nhân được quy định chi tiết tại Mục 4.1 của Chính sách này.

3. Nguyên tắc xử lý dữ liệu cá nhân

Cty chúng tôi cam kết:

  • Thu thập và xử lý dữ liệu cá nhân đúng mục đích, trong phạm vi cần thiết;
  • Minh bạch về loại dữ liệu, mục đích xử lý và quyền của Khách hàng;
  • Áp dụng các biện pháp kỹ thuật (bao gồm việc mã hóa dữ liệu trước khi lưu trữ và truyền tải) và tổ chức phù hợp để bảo vệ dữ liệu cá nhân;
  • Tuân thủ đầy đủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.

4. Thu thập và sử dụng thông tin

Việc chúng tôi thu thập dữ liệu cá nhân của khách hàng đều tuân thủ theo các quy định của Luật An toàn thông tin mạng 86/2015/QH13 ngày 19/11/2015; Nghị định 85/2021/NĐ-CP Nghị định sửa đổi, bổ sung một số điều của Nghị định số 52/2013/NĐ-CP ngày 16 tháng 5 năm 2013 của Chính phủ về thương mại điện tử; Nghị định 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân ngày 01 tháng 07 năm 2023 và Luật Bảo vệ dữ liệu cá nhân sô 91/2025/QH15 ngày 26/06/2025.

4.1 Các loại thông tin và dữ liệu được thu thập

Khi Khách hàng truy cập và sử dụng sản phẩm, dịch vụ do Cty chúng tôi cung cấp, chúng tôi có thể thu thập và xử lý các loại thông tin và dữ liệu sau đây:

a) Dữ liệu cá nhân “Dữ liệu cá nhân” là mọi thông tin dưới dạng chữ viết, chữ số, hình ảnh, âm thanh hoặc hình thức tương tự, liên quan đến một cá nhân cụ thể hoặc giúp xác định cá nhân đó. Gồm có:

  • Dữ liệu cá nhân cơ bản: họ tên, ngày sinh, giới tính, số điện thoại, địa chỉ cư trú/liên hệ, địa chỉ email, ảnh cá nhân, giấy tờ định danh (CCCD/CMND/Hộ chiếu), tài khoản đăng nhập, nhật ký truy cập, cookie, thông tin thiết bị và các thông tin tương tự.
  • Dữ liệu cá nhân nhạy cảm: vị trí địa lý, dữ liệu hành vi, dữ liệu thanh toán và tài chính, dữ liệu sinh trắc học, thông tin sức khỏe (nếu có), tôn giáo, dân tộc hoặc các dữ liệu khác được pháp luật xác định là dữ liệu cá nhân nhạy cảm tại từng thời điểm.

b) Thông tin khác không cấu thành dữ liệu cá nhân Là các thông tin không trực tiếp gắn liền hoặc chưa đủ cơ sở để xác định danh tính cá nhân, được thu thập chủ yếu nhằm phục vụ vận hành hệ thống, bảo mật, thống kê và cải thiện trải nghiệm người dùng, bao gồm:

  • Thông tin kỹ thuật: loại thiết bị, hệ điều hành, trình duyệt, ngôn ngữ cài đặt, nhà mạng, địa chỉ IP, địa chỉ MAC và các thông số kỹ thuật tương tự;
  • Thông tin truy cập và tương tác: thời gian, tần suất truy cập, trang đã xem, truy vấn tìm kiếm, thao tác trên giao diện;
  • Thông tin vị trí ở mức kỹ thuật (GPS, WiFi, trạm phát sóng) khi người dùng cho phép;
  • Thông tin hành vi và phản hồi sử dụng dịch vụ; nội dung trao đổi qua biểu mẫu, tổng đài, email, chatbot hoặc hệ thống hỗ trợ;
  • Thông tin từ cookie và các công nghệ lưu trữ cục bộ tương tự, phục vụ ghi nhớ trạng thái sử dụng và thống kê truy cập.

Trường hợp các thông tin nêu trên được kết hợp với dữ liệu khác để xác định hoặc có khả năng xác định cá nhân, các thông tin đó sẽ được xử lý như dữ liệu cá nhân theo Chính sách này và pháp luật hiện hành.

c) Thông tin mật và dữ liệu doanh nghiệp Là các thông tin không phải dữ liệu cá nhân mà Khách hàng tổ chức hoặc Khách hàng cá nhân (với tư cách đại diện tổ chức) lưu trữ, truyền tải hoặc xử lý trên hệ thống của Cty chúng tôi, bao gồm:

  • Bí mật kinh doanh, kế hoạch và chiến lược kinh doanh;
  • Mã nguồn phần mềm, tài liệu kỹ thuật;
  • Cơ sở dữ liệu khách hàng, dữ liệu nghiệp vụ;
  • Thông tin tài chính, kế toán và các tài liệu nội bộ khác.

Cty chúng tôi xử lý các thông tin này với vai trò là đơn vị cung cấp hạ tầng và dịch vụ, không sử dụng cho mục đích riêng và áp dụng các biện pháp bảo mật phù hợp theo thỏa thuận dịch vụ và quy định pháp luật liên quan.

4.2. Mục đích sử dụng dữ liệu

4.2.1. Cung cấp và vận hành sản phẩm – dịch vụ Cty chúng tôi xử lý dữ liệu cá nhân của Khách hàng nhằm cung cấp, vận hành và duy trì dịch vụ, bao gồm:

  • Xác minh và thẩm định thông tin Khách hàng;
  • Thiết lập và quản lý tài khoản;
  • Thực hiện hợp đồng và cung cấp dịch vụ (đăng ký tên miền, tài khoản…);
  • Xử lý giao dịch và thanh toán;
  • Thông báo vận hành và liên lạc cần thiết;
  • Chăm sóc và hỗ trợ Khách hàng;
  • Đảm bảo an toàn và an ninh hệ thống;
  • Tuân thủ nghĩa vụ pháp lý.

4.2.2. Tiếp thị, khảo sát và truyền thông Việc xử lý dữ liệu cho mục đích giới thiệu dịch vụ mới, khuyến mãi, quảng cáo chỉ được thực hiện khi Khách hàng đồng ý rõ ràng.

4.2.3. Tối ưu hóa trải nghiệm người dùng và cải tiến dịch vụ Cty chúng tôi xử lý dữ liệu để phân tích hành vi sử dụng, nâng cấp giao diện, sửa lỗi kỹ thuật.

4.2.4. Quản trị nội bộ và tuân thủ pháp luật Phục vụ quản lý vận hành nội bộ như kế toán, thuế, kiểm toán, bảo đảm an ninh hệ thống và ngăn chặn gian lận.

4.2.5. Chia sẻ với bên thứ ba được ủy quyền Cty chúng tôi có thể chia sẻ dữ liệu cá nhân trong phạm vi cần thiết với các đối tác cung cấp dịch vụ hỗ trợ.

4.2.6. Mục đích khác Chỉ xử lý khi được pháp luật cho phép hoặc có sự đồng ý hợp pháp của Khách hàng.

5. Cách thức xử lý Dữ liệu cá nhân

5.1 Thu thập Dữ liệu cá nhân

Thu thập trực tiếp hoặc gián tiếp, bao gồm quá trình khách hàng đăng ký, cung cấp biểu mẫu, tương tác với hệ thống, sử dụng cookie hoặc qua đối tác bên thứ ba.

5.2 Chia sẻ/tiết lộ Dữ liệu cá nhân

Cty chúng tôi không bán, trao đổi hoặc cho thuê Dữ liệu cá nhân. Dữ liệu chỉ được chia sẻ trong trường hợp cần thiết, phục vụ đối tác vận hành/thanh toán, cơ quan nhà nước, giải quyết tranh chấp pháp lý hoặc tình huống khẩn cấp theo pháp luật.

5.3 Chuyển dữ liệu cá nhân ra nước ngoài

Để cung cấp dịch vụ (ví dụ: đăng ký tên miền quốc tế với ICANN, Cloud với Microsoft/Google), Cty chúng tôi có thể chuyển dữ liệu ra nước ngoài và đảm bảo tiêu chuẩn bảo vệ tương đương pháp luật Việt Nam.

5.4 Xóa Dữ liệu cá nhân

Khi khách hàng chấm dứt dịch vụ hoặc có yêu cầu xóa dữ liệu, Cty chúng tôi sẽ xử lý trừ một số trường hợp không thể thực hiện (do yêu cầu lưu trữ kế toán, an toàn an ninh mạng, hoặc yêu cầu từ cơ quan thẩm quyền).

5.5 Lưu trữ và bảo mật Dữ liệu cá nhân

Lưu trữ trên máy chủ an toàn với thời gian tối đa theo yêu cầu pháp luật và điều kiện cung cấp dịch vụ.

6. Nguyên tắc bảo vệ và cơ sở pháp lý xử lý Dữ liệu cá nhân

  • Xử lý minh bạch, đúng mục đích, trong phạm vi cần thiết.
  • Bảo mật Dữ liệu cá nhân, xử lý đầy đủ và kịp thời.
  • Cơ sở pháp lý bao gồm: Sự đồng ý, Thực hiện hợp đồng, Nghĩa vụ pháp lý, và Bảo vệ quyền lợi hợp pháp.

7. Quyền và nghĩa vụ của chủ thể Dữ liệu cá nhân

7.1. Các quyền của Khách hàng

  1. Quyền được biết và Quyền đồng ý.
  2. Quyền truy cập và Chỉnh sửa dữ liệu thông qua ID Cty chúng tôi.
  3. Quyền rút lại sự đồng ý (có thể dẫn đến việc chấm dứt dịch vụ đối với dữ liệu bắt buộc).
  4. Quyền xóa dữ liệu khi thỏa mãn các điều kiện quy định.
  5. Quyền hạn chế và phản đối xử lý dữ liệu.
  6. Quyền khiếu nại và Khởi kiện theo pháp luật.

7.2 Nghĩa vụ và Trách nhiệm của Khách hàng

  1. Cung cấp thông tin Chính xác, cập nhật kịp thời.
  2. Bảo mật Tài khoản và Thiết bị đăng nhập.
  3. Chịu trách nhiệm trực tiếp với nội dung (User Generated Content) Khách hàng tải lên hệ thống.
  4. Tôn trọng quyền riêng tư.
  5. Phối hợp xử lý khi có lỗi hoặc điều tra.

8. Tổ chức, cá nhân tham gia quá trình xử lý Dữ liệu cá nhân

Tùy trường hợp, Cty chúng tôi là Bên Kiểm soát và Xử lý. Chúng tôi có thể chia sẻ cho Đối tác liên kết, Cơ quan thanh toán, các bên ủy quyền.

9. Các tùy chọn kiểm soát thông tin người dùng

Sử dụng cookie (Khách hàng có thể tắt), Điều chỉnh thông tin (qua website Id), Giới hạn đối tượng (trẻ vị thành niên), và liên kết bên thứ ba.

10. Bảo đảm an ninh thông tin cá nhân

Áp dụng mã hóa, tường lửa, chuẩn HTTPS/SSL. Dù vậy không thể bảo đảm an toàn tuyệt đối 100%. Nếu có sự cố sẽ thông báo trong 72 giờ.

11. Thời gian bắt đầu, thời gian kết thúc xử lý Dữ liệu cá nhân

Dữ liệu xử lý kể từ lúc nhận được; kết thúc khi hoàn tất mục đích (hoặc tiếp tục lưu trữ theo Luật Kế toán/An ninh mạng).

12. Cam kết bảo mật thông tin chung (NDA)

Cty chúng tôi giữ bí mật dữ liệu doanh nghiệp, chỉ dùng cho mục đích hỗ trợ và sẽ không tiết lộ trừ khi có ủy quyền hoặc yêu cầu của Cơ quan pháp luật.

13. Thay đổi chính sách bảo mật thông tin

Chính sách này có thể điều chỉnh để tuân thủ pháp luật, Khách hàng sẽ nhận thông báo khi có sự thay đổi lớn.

B. CHÍNH SÁCH BẢO MẬT THANH TOÁN

Cty chúng tôi cam kết bảo mật thông tin thanh toán của Khách hàng. Mọi quy trình xử lý nhằm mục đích ghi nhận và đối soát giao dịch một cách an toàn.

1. Phạm vi thông tin thanh toán được xử lý

Chúng tôi xử lý thông tin giao dịch (mã đơn hàng, thời điểm thanh toán), thông tin đối soát; KHÔNG thu thập số thẻ đầy đủ và mã CVV/CVC.

2. Xử lý dữ liệu thanh toán thuộc nhóm dữ liệu cá nhân nhạy cảm

Mã giao dịch có thể là dữ liệu nhạy cảm, sử dụng trong thiết lập hóa đơn, đối soát kế toán và giải quyết tranh chấp.

3. Tiêu chuẩn và biện pháp bảo mật thanh toán

  • Giao thức bảo mật SSL.
  • Mã hóa tối thiểu 128-bit.
  • Tuân thủ Tiêu chuẩn Ngân hàng Nhà nước và PCI-DSS qua Cổng Thanh toán đối tác.

4. Vai trò của Cty chúng tôi và Đối tác Cổng Thanh Toán

Cty chúng tôi là cầu nối, Cổng thanh toán (VNPAY/Momo v.v) lưu trữ thực tế thẻ tín dụng.

5. Chính sách lưu trữ thông tin theo từng phương thức thanh toán

Lưu token thanh toán ẩn danh, không thể truy suất thẻ gốc. Thẻ nội địa lưu thông tin mã đơn hàng / ngân hàng.

6. Chia sẻ và tiết lộ thông tin thanh toán

Hạn chế tuyệt đối, chỉ chia sẻ nội bộ phòng Kế toán hoặc khi Pháp luật yêu cầu.

7. Giới hạn trách nhiệm

Cty chúng tôi không chịu trách nhiệm khi cá nhân để lộ thông tin thẻ, hoặc lỗi hệ thống xuất phát từ phía Cổng Thanh toán.

C. CHÍNH SÁCH BẢO VỆ DỮ LIỆU ĐĂNG KÝ TÊN MIỀN

Chính sách này đảm bảo thu thập dữ liệu đăng ký tên miền tuân thủ ICANN và VNNIC.

1. Mục đích và phạm vi áp dụng

Áp dụng đối với thông tin chủ quản tên miền.

2. Định nghĩa

Registration Data (Thông tin), ICANN, RDDS (WHOIS), GDPR.

3. Dữ liệu đăng ký tên miền được thu thập

Bao gồm:

  • Tên miền, DNS, Trạng thái hoạt động, Ngày đăng ký, Hết hạn.
  • Tên chủ thể, Tổ chức, Email, Điện thoại, Mã Bưu điện.
  • Thông tin quản trị viên kỹ thuật tương đương.

4. Công bố dữ liệu đăng ký (WHOIS/RDDS)

Cấp độ Dữ liệu Tối thiểu: Ẩn thông tin cá nhân. Cấp độ Dữ liệu Tối đa: Một số tên miền quốc tế yêu cầu công bố rõ danh tính theo Registry.

D. YÊU CẦU TIẾT LỘ THÔNG TIN

Cty chúng tôi tuân thủ các quy định của Chính phủ Việt Nam và tổ chức Quản lý Tên miền. Mọi yêu cầu tiết lộ thông tin từ Công An, Tòa Án đều được xử lý nghiêm ngặt.

E. THỜI ĐIỂM ÁP DỤNG CHÍNH SÁCH VÀ GIAO KẾT

Bằng việc nhấn “Đồng ý”, “Đăng ký dịch vụ”, Khách hàng hoàn toàn chấp nhận các Chính sách bảo mật thông tin kể trên của Cty chúng tôi. Mọi thắc mắc liên quan có thể liên hệ ngay lập tức với bộ phận Pháp chế hoặc CSKH để được trợ giúp.

Cảm ơn Khách hàng đã tin tưởng sử dụng dịch vụ của Cty chúng tôi.