Chính sách bảo mật

Cập nhật lần cuối: 12/03/2026

Tại Digitrust, bảo mật thông tin khách hàng là ưu tiên hàng đầu. chúng tôi cam kết bảo vệ dữ liệu cá nhân của quý khách tuân thủ theo Nghị định 13/2023/NĐ-CP và các tiêu chuẩn bảo mật quốc tế.

1. Thông tin chúng tôi thu thập

Để cung cấp dịch vụ tốt nhất, Digitrust thu thập các nhóm thông tin sau:

• Thông tin cá nhân: Họ tên, Số CMND/CCCD/Hộ chiếu, Số điện thoại.
• Thông tin liên lạc: Email, địa chỉ thường trú hoặc địa chỉ giao dịch.
• Thông tin doanh nghiệp (Đối với khách hàng tổ chức): Tên công ty, Mã số thuế, Giấy phép kinh doanh, thông tin người đại diện pháp luật.
• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, thời gian truy cập nhằm mục đích bảo mật hệ thống.

2. Mục đích sử dụng thông tin

Chúng tôi chỉ sử dụng thông tin của quý khách cho các mục đích:

• Quản lý dịch vụ: Kích hoạt, bàn giao thông tin tài khoản và gửi thông báo nhắc gia hạn tự động.
• Xác thực quốc tế (Validation): Cung cấp hồ sơ đến các Tổ chức chứng thực số (CA) như DigiCert, GeoTrust để thẩm định và cấp phát chứng chỉ SSL.
• Hỗ trợ khách hàng: Xử lý các yêu cầu kỹ thuật và tranh chấp (nếu có).
• Pháp lý: Thực hiện nghĩa vụ xuất hóa đơn GTGT và báo cáo theo quy định pháp luật Việt Nam.

3. Chuyển dữ liệu và Chia sẻ thông tin

Digitrust cam kết không bán thông tin khách hàng. Thông tin chỉ được chia sẻ/chuyển giao trong các trường hợp:

• Chuyển dữ liệu ra nước ngoài: Gửi dữ liệu định danh doanh nghiệp/cá nhân cho các hãng bảo mật (ví dụ: DigiCert Inc. tại Mỹ) để thực hiện quy trình cấp chứng chỉ SSL theo tiêu chuẩn toàn cầu.
• Đăng ký tên miền: Cung cấp thông tin Whois cho đơn vị quản lý tên miền (VNNIC/ICANN) theo quy định quốc tế.
• Yêu cầu pháp lý: Cung cấp thông tin khi có yêu cầu bằng văn bản từ cơ quan nhà nước có thẩm quyền.

4. Biện pháp bảo vệ dữ liệu

• Mã hóa: Toàn bộ dữ liệu truyền tải trên digitrust.vn được mã hóa bởi SSL 256-bit. Mật khẩu khách hàng được lưu trữ dưới dạng băm (hashing) không thể đảo ngược.
• Lưu trữ an toàn: Dữ liệu lưu trữ tại trung tâm dữ liệu đạt chuẩn Tier 3 với hệ thống tường lửa (Firewall) đa lớp và giám sát an ninh 24/7.
• Kiểm soát nội bộ: Chỉ nhân viên được phân quyền mới có thể tiếp cận dữ liệu khách hàng trong phạm vi công việc nhất định.

5. Quyền và nghĩa vụ của khách hàng

Theo Nghị định 13/2023/NĐ-CP, quý khách có các quyền sau:

• Quyền truy cập & Chỉnh sửa: Quý khách có thể tự cập nhật thông tin tại trang quản trị tài khoản.
• Quyền xóa/Rút lại sự đồng ý: Quý khách có quyền yêu cầu ngừng xử lý hoặc xóa dữ liệu cá nhân (Lưu ý: Việc này có thể dẫn đến việc dịch vụ bị chấm dứt do không đủ thông tin duy trì).
• Kênh tiếp nhận yêu cầu: Mọi yêu cầu liên quan đến dữ liệu cá nhân, vui lòng liên hệ với chúng tôi qua Liên hệ.