Chính Sách Bảo Mật

MỤC ĐÍCH CỦA CHÍNH SÁCH BẢO MẬT

Tại Kysu.net – một trang web chuyên cung cấp thông tin, phân tích và tiểu sử nhân vật trong các tiểu thuyết hay và nổi tiếng trên thế giới – chúng tôi luôn đặt sự minh bạch và quyền riêng tư của người đọc lên hàng đầu. Việc xây dựng chính sách bảo mật là một trong những bước thiết yếu để thể hiện cam kết đó.

Chính sách bảo mật

Chính sách bảo mật của Kysu.net được soạn thảo nhằm thực hiện các mục tiêu sau:

  1. Đảm bảo người dùng hiểu rõ những thông tin nào được thu thập trong quá trình truy cập và sử dụng dịch vụ.
  2. Giải thích cụ thể cách thức, mục đích và phạm vi sử dụng của các thông tin được thu thập
  3. Cung cấp cho người dùng quyền kiểm soát dữ liệu cá nhân, bao gồm quyền yêu cầu truy xuất, chỉnh sửa hoặc xóa thông tin.
  4. Cam kết về mức độ bảo mật, các biện pháp kỹ thuật và tổ chức được áp dụng để bảo vệ dữ liệu khỏi rò rỉ, mất mát hoặc bị lạm dụng.
  5. Tuân thủ các quy định pháp luật hiện hành tại Việt Nam và phù hợp với các tiêu chuẩn quốc tế.
  6. Xây dựng niềm tin và sự an tâm cho người đọc – giúp họ toàn tâm khám phá nội dung mà không lo bị xâm phạm quyền riêng tư.

Việc xây dựng một chính sách bảo mật rõ ràng, minh bạch không chỉ giúp Kysu.net tuân thủ luật pháp, mà còn là cách để tạo dựng sự chuyên nghiệp và có trách nhiệm trong hoạt động vận hành nền tảng. Kysu.net cho phép người dùng gửi phản hồi, đóng góp, bổ sung tiểu sử. Tất cả những thông tin này sẽ được quản lý, xử lý và lưu trữ theo cách bảo mật, công khai và không bao giờ bị sử dụng sai mục đích.

Mọi hoạt động thu thập và sử dụng dữ liệu đều tuân theo nguyên tắc:

  • Chỉ thu thập những gì cần thiết cho mục tiêu vận hành và cải thiện dịch vụ
  • Không chia sẻ, bán hoặc lạm dụng thông tin cho mục đích thương mại hoặc tiếp thị bên ngoài
  • Luôn minh bạch và sẵn sàng giải trình khi có yêu cầu hợp lý từ người dùng hoặc cơ quan chức năng
  • Tôn trọng và bảo vệ dữ liệu như tài sản của chính người dùng

Chúng tôi tin rằng việc trao cho người dùng quyền truy cập và kiểm soát dữ liệu của chính họ là cách tốt nhất để xây dựng một cộng đồng trung thành, gắn bó và văn minh.

Chính sách Bảo mật tại Kysu.net không chỉ là một điều kiện cần về mặt pháp lý, mà còn là lời khẳng định về đạo đức nghề nghiệp, tinh thần tôn trọng người đọc, và cam kết bảo vệ dữ liệu cá nhân – tất cả nhằm xây dựng một môi trường tra cứu nội dung văn minh, minh bạch và an toàn tuyệt đối.

PHẠM VI ÁP DỤNG

Phạm vi áp dụng của Chính sách Bảo mật là phần vô cùng quan trọng, giúp người dùng hiểu rõ ràng trong những tình huống, thời điểm và môi trường nào chính sách này được thực thi. Chúng tôi xây dựng phạm vi áp dụng dựa trên nguyên tắc toàn diện. Người dùng đều được đảm bảo quyền lợi về dữ liệu cá nhân như nhau.

Thông tin bảo mật 1

Đối tượng được áp dụng

Chính sách này áp dụng cho tất cả người dùng truy cập vào nền tảng Kysu.net bao gồm:

  • Người truy cập thông thường: không đăng nhập, chỉ lướt đọc
  • Người tương tác: gửi email, điền form liên hệ, gửi phản hồi, yêu cầu chỉnh sửa nội dung;
  • Người đóng góp nội dung: gửi bài viết, tiểu sử nhân vật hoặc bổ sung thông tin
  • Người dùng sử dụng các tiện ích như gợi ý nội dung, bộ lọc tìm kiếm, đánh dấu yêu thích (nếu có)
  • Người truy cập từ liên kết bên ngoài, công cụ tìm kiếm hoặc qua mạng xã hội.

Không giới hạn phương thức truy cập:

Chính sách này áp dụng với tất cả các phương thức truy cập, bao gồm:

  • Truy cập trực tiếp từ trình duyệt web trên máy tính, điện thoại, máy tính bảng
  • Truy cập thông qua các ứng dụng webview của bên thứ ba
  • Truy cập qua công cụ tìm kiếm như Google, Bing, Yahoo
  • Truy cập từ liên kết giới thiệu từ mạng xã hội như Facebook, Twitter, Zalo, TikTok
  • Truy cập bằng các trình duyệt ẩn danh hoặc VPN, proxy.

Không giới hạn loại nội dung hay trang con

Mọi thành phần của hệ thống Kysu.net đều nằm trong phạm vi điều chỉnh của chính sách này, bao gồm:

  • Trang chủ và các danh mục phân loại truyện, tiểu thuyết, hệ thống nhân vật
  • Các bài viết chi tiết về nhân vật, sơ đồ quan hệ, phân tích tuyến truyện
  • Trang Liên hệ, Giới thiệu, Điều khoản sử dụng
  • Trang gửi bài, góp ý nội dung hoặc các form thu thập thông tin khác
  • Các module bổ sung như bảng xếp hạng, thống kê, tìm kiếm nâng cao (nếu có).

Thông tin được thu thập trong toàn bộ quá trình sử dụng

Không chỉ khi người dùng chủ động gửi thông tin (qua email, biểu mẫu), mà trong suốt quá trình lướt web, hệ thống có thể phát sinh dữ liệu kỹ thuật. Bao gồm:

  • Khi truy cập lần đầu
  • Khi chuyển trang, lướt nội dung, cuộn bài viết
  • Khi quay lại lần sau và hệ thống sử dụng cookie để nhận diện
  • Khi người dùng tương tác với các liên kết, nút bấm, thanh tìm kiếm.

Phạm vi áp dụng với dịch vụ bên ngoài tích hợp

Chúng tôi có thể sử dụng các công cụ bên thứ ba để phân tích hành vi người dùng. Tuy những công cụ này có hệ thống chính sách bảo mật riêng, nhưng việc thu thập và sử dụng vẫn chịu sự điều chỉnh trong khuôn khổ bảo mật chung của Kysu.net. Chúng tôi đảm bảo rằng:

  • Các công cụ này không thu thập dữ liệu định danh cá nhân cụ thể trừ khi người dùng chủ động cung cấp;
  • Không có hành vi chia sẻ trái phép dữ liệu với bên thứ ba mà người dùng không được biết trước;
  • Mọi công cụ đều được cấu hình ở chế độ bảo mật cao nhất có thể.

Áp dụng trong mọi khung thời gian

Không có giới hạn về thời gian áp dụng. Chính sách bảo mật được áp dụng:

  • Từ thời điểm người dùng bắt đầu truy cập website lần đầu tiên
  • Trong suốt quá trình họ sử dụng website và các chức năng liên quan
  • Và kéo dài đến cả sau khi phiên truy cập kết thúc nếu dữ liệu vẫn được lưu trữ (theo giới hạn được quy định rõ ở phần lưu trữ).

Nguyên tắc áp dụng nhất quán, không phân biệt

Chúng tôi không phân biệt hay phân loại người dùng theo mức độ tương tác. Người dùng vãng lai hay người tương tác nhiều đều có quyền bảo vệ dữ liệu cá nhân như nhau. Kể cả người dùng không chủ động để lại bất kỳ dữ liệu gì (không nhập email, không gửi phản hồi), thì những thông tin kỹ thuật như IP, trình duyệt, hành vi xem bài vẫn được bảo vệ dưới phạm vi của chính sách này.

LOẠI THÔNG TIN ĐƯỢC THU THẬP

Tại Kysu.net, chúng tôi cam kết thu thập dữ liệu người dùng một cách có chọn lọc, hợp lý và minh bạch. Việc nhận diện và phân loại rõ ràng các loại thông tin được thu thập là yếu tố then chốt trong việc xây dựng niềm tin.

Thông tin bảo mật 2

Thông tin định danh do người dùng cung cấp chủ động

Đây là các dữ liệu bạn trực tiếp cung cấp cho hệ thống thông qua việc gửi biểu mẫu, phản hồi, email hoặc đóng góp nội dung. Bao gồm:

  • Họ và tên (nếu được yêu cầu trong biểu mẫu)
  • Địa chỉ email (để hệ thống liên hệ hoặc xác minh)
  • Tên nhân vật, tiểu thuyết, liên kết hoặc nội dung liên quan do bạn gửi góp ý
  • Các thông tin liên hệ khác bạn tự nguyện cung cấp (nếu có)
  • Nội dung lời nhắn, góp ý, yêu cầu chỉnh sửa bài viết

Thông tin kỹ thuật tự động thu thập

Khi bạn truy cập vào Kysu.net, hệ thống sẽ ghi nhận một số dữ liệu kỹ thuật để phục vụ cho việc hiển thị nội dung và tối ưu tốc độ tải trang:

  • Địa chỉ IP (Internet Protocol)
  • Thông tin về thiết bị: loại trình duyệt, hệ điều hành, phiên bản, độ phân giải màn hình
  • Ngôn ngữ trình duyệt và múi giờ thiết bị
  • Dữ liệu về thiết bị di động (nếu bạn truy cập từ điện thoại)
  • Tên miền giới thiệu (referrer) – ví dụ bạn đến từ Facebook, Google hay từ một website khác.

Thông tin hành vi truy cập và sử dụng nội dung

Chúng tôi sử dụng các công cụ ghi nhận hành vi người dùng nhằm phân tích, cá nhân hóa và tối ưu trải nghiệm:

  • Số lượng trang bạn đã xem trong một phiên truy cập
  • Thời gian bạn ở lại trên từng bài viết hoặc chuyên mục
  • Các liên kết bạn đã nhấp chuột
  • Từ khóa tìm kiếm bạn sử dụng trên ô tìm kiếm nội bộ
  • Trang truy cập đầu tiên và trang rời khỏi cuối cùng trong một phiên truy cập
  • Tần suất truy cập trong tuần hoặc tháng
  • Tỷ lệ cuộn trang (để phân tích nội dung hấp dẫn hay bị bỏ dở giữa chừng).

Thông tin từ cookie và bộ nhớ cục bộ

Cookies là các tệp tin nhỏ được trình duyệt lưu lại để ghi nhớ một số thông tin về người dùng. Kysu.net sử dụng cookies nhằm:

  • Nhớ lựa chọn ngôn ngữ hoặc tùy chỉnh hiển thị
  • Ghi nhớ những bài viết đã xem để đề xuất nội dung phù hợp hơn
  • Hạn chế hiển thị lại các thông báo, popup khi bạn đã từng tắt đi
  • Lưu trạng thái hoạt động của form gửi bài hoặc đăng ký bản tin.

Dữ liệu từ công cụ phân tích bên thứ ba

Chúng tôi có thể sử dụng các công cụ như Google Analytics, Microsoft Clarity hoặc các nền tảng tương tự để phân tích thống kê người dùng. Dữ liệu từ các công cụ này hoàn toàn ẩn danh và chỉ bao gồm:

  • Tổng lượt truy cập trong ngày, tuần, tháng
  • Tỷ lệ người dùng mới và người dùng quay lại
  • Khu vực địa lý truy cập (dựa trên IP)
  • Thiết bị sử dụng phổ biến
  • Mức độ tương tác với các chuyên mục cụ thể.

Dữ liệu được mã hóa và xử lý ẩn danh

Trong một số trường hợp đặc biệt như kiểm tra bảo mật, đo hiệu suất hoặc phân tích khối lượng truy cập, dữ liệu có thể được mã hoá và xử lý ở dạng ẩn danh hoàn toàn. Ví dụ:

  • IP có thể được ghi nhận ở dạng rút gọn (ẩn 2 byte cuối)
  • Địa chỉ email (nếu có lưu tạm) sẽ được băm (hash) để bảo mật
  • Mã định danh người dùng sẽ được tạo ngẫu nhiên để không thể liên kết với thông tin định danh thực.

Không thu thập các dữ liệu nhạy cảm

Kysu.net không thu thập bất kỳ dữ liệu nào thuộc nhóm nhạy cảm bao gồm:

  • Thông tin thẻ tín dụng, ngân hàng, tài khoản thanh toán
  • Thông tin sinh trắc học như khuôn mặt, vân tay
  • Số CMND/CCCD, hộ chiếu hoặc các giấy tờ cá nhân
  • Dữ liệu sức khỏe, tôn giáo, quan điểm chính trị, xu hướng cá nhân.

SỬ DỤNG THÔNG TIN

Một trong những yếu tố quan trọng nhất trong việc xây dựng lòng tin từ người dùng là cách thức và mục đích sử dụng thông tin được thu thập. Tại Kysu.net, chúng tôi cam kết rằng mọi thông tin người dùng cung cấp hoặc hệ thống thu thập sẽ chỉ được sử dụng trong phạm vi cho phép, minh bạch và nhằm phục vụ đúng mục đích phát triển nội dung, nâng cao trải nghiệm và đảm bảo an toàn hệ thống.

Cá nhân hoá nội dung hiển thị

Thông tin hành vi truy cập, cookie và dữ liệu thiết bị sẽ giúp hệ thống hiển thị nội dung phù hợp hơn với từng người dùng. Cụ thể:

  • Gợi ý các bài viết gần đây bạn đã xem
  • Đề xuất các nhân vật hoặc truyện có liên quan đến nội dung bạn quan tâm
  • Hiển thị ưu tiên những chuyên mục bạn thường xuyên truy cập
  • Giao diện được tối ưu cho thiết bị bạn đang sử dụng (di động, desktop…)
  • Ghi nhớ ngôn ngữ trình duyệt, bố cục từng dùng để tối ưu trải nghiệm người dùng.

Nâng cao chất lượng và hiệu suất hệ thống

Dữ liệu kỹ thuật và thống kê sẽ được dùng để:

  • Phân tích hiệu suất truy cập theo khung giờ, khu vực địa lý
  • Tối ưu hoá băng thông và phân tải máy chủ
  • Phát hiện các trang tải chậm, nội dung lỗi hoặc trải nghiệm người dùng không tốt
  • Cải tiến thứ tự hiển thị nội dung, cấu trúc website dựa theo hành vi người dùng
  • Đảm bảo tương thích với nhiều trình duyệt, thiết bị và độ phân giải khác nhau.

Hỗ trợ và phản hồi người dùng

Thông tin do người dùng gửi thông qua biểu mẫu sẽ được sử dụng để:

  • Trả lời câu hỏi, khiếu nại hoặc phản hồi chỉnh sửa nội dung
  • Gửi thông báo xác nhận đã tiếp nhận ý kiến hoặc yêu cầu
  • Xác minh danh tính người gửi trong trường hợp có tranh chấp nội dung hoặc quyền tác giả
  • Ghi lại lịch sử đóng góp để tránh trùng lặp phản hồi và ghi nhận thành tích đóng góp nội dung (nếu có).

Bảo vệ nền tảng và người dùng

Dữ liệu IP, hành vi truy cập, các mẫu truy vấn bất thường được sử dụng để:

  • Phát hiện và chặn truy cập tự động từ bot độc hại
  • Ngăn chặn các cuộc tấn công DDoS hoặc hành vi khai thác lỗ hổng hệ thống
  • Xác định lỗ hổng bảo mật và cải thiện hệ thống
  • Cảnh báo truy cập từ vùng địa lý có rủi ro hoặc hành vi đáng ngờ
  • Lưu lại log truy cập phục vụ điều tra khi có sự cố an ninh thông tin xảy ra.

Phân tích xu hướng nội dung

Chúng tôi sử dụng dữ liệu thống kê để xác định xu hướng phát triển nội dung như:

  • Nhân vật hoặc tiểu thuyết nào đang thu hút sự chú ý
  • Lịch sử từ khoá tìm kiếm để phát triển thêm chuyên mục mới
  • Đánh giá hiệu quả các chiến dịch cập nhật hoặc chỉnh sửa bài viết
  • Tăng cường sự đa dạng trong nội dung đề xuất theo từng giai đoạn
  • Hiểu được hành vi theo mùa vụ hoặc sự kiện (ví dụ: nhiều người tra cứu nhân vật thần thoại vào dịp Tết…)

Báo cáo nội bộ và lập kế hoạch phát triển

Những thông tin thu thập từ hệ thống phân tích và phản hồi người dùng giúp ban quản trị Kysu.net:

  • Lập báo cáo phát triển định kỳ (tuần/tháng/quý)
  • Quyết định những tính năng mới cần phát triển
  • Cải thiện quy trình xuất bản nội dung
  • Tối ưu nguồn lực vận hành, bao gồm quản trị máy chủ, phân công biên tập viên, v.v
  • Theo dõi chất lượng dịch vụ và độ ổn định nền tảng trong quá trình tăng trưởng.

Tuân thủ yêu cầu pháp lý hoặc thanh tra

Trong một số trường hợp đặc biệt, chúng tôi có thể phải sử dụng hoặc cung cấp thông tin cho cơ quan chức năng khi có yêu cầu hợp pháp. Chỉ trong các trường hợp sau đây:

  • Có văn bản yêu cầu từ cơ quan có thẩm quyền
  • Phục vụ điều tra vi phạm bản quyền, hành vi vi phạm pháp luật
  • Xử lý tranh chấp liên quan đến nội dung đăng tải trên website
  • Bảo vệ quyền lợi hợp pháp của Kysu.net hoặc cộng đồng người dùng.

Không sử dụng cho mục đích quảng cáo bên ngoài

Chúng tôi không sử dụng dữ liệu người dùng để phục vụ mục tiêu quảng cáo cá nhân hoá như nhiều nền tảng thương mại. Nếu trong tương lai có áp dụng bất kỳ tính năng hiển thị nội dung tài trợ nào, người dùng sẽ được thông báo rõ ràng, có quyền lựa chọn hoặc từ chối.

BẢO MẬT VÀ LƯU TRỮ DỮ LIỆU

Một trong những cam kết cốt lõi tại Kysu.net là đảm bảo rằng mọi dữ liệu cá nhân hoặc dữ liệu kỹ thuật thu thập từ người dùng đều được lưu trữ an toàn, bảo mật và chỉ giữ trong thời gian cần thiết. Mục tiêu chính của chính sách bảo mật dữ liệu không chỉ là ngăn chặn truy cập trái phép, mà còn là duy trì tính toàn vẹn của thông tin và bảo vệ quyền riêng tư tối đa cho người dùng trong suốt vòng đời của dữ liệu.

Thông tin bảo mật 3

Nguyên tắc bảo mật dữ liệu

Tất cả dữ liệu được thu thập tại Kysu.net sẽ được lưu trữ và xử lý dựa trên các nguyên tắc:

  • Bảo mật ngay từ thiết kế (Privacy by Design)
  • Bảo mật theo mặc định (Privacy by Default)
  • Giới hạn phạm vi lưu trữ: chỉ giữ dữ liệu trong thời gian cần thiết
  • Mã hóa mọi kênh truyền tải dữ liệu từ trình duyệt đến máy chủ và ngược lại
  • Đảm bảo dữ liệu không bị chỉnh sửa, truy cập, phát tán hoặc xoá bỏ trái phép.

Hệ thống lưu trữ dữ liệu

  • Dữ liệu được lưu trữ trên các máy chủ đặt tại trung tâm dữ liệu có bảo mật vật lý nghiêm ngặt
  • Máy chủ sử dụng hệ điều hành và phần mềm được cập nhật thường xuyên để vá lỗ hổng bảo mật
  • Các bản sao lưu dữ liệu được thực hiện định kỳ (backup hàng ngày, hàng tuần)
  • Các cơ chế giám sát hoạt động ghi/đọc dữ liệu đều được ghi log để phục vụ kiểm tra nội bộ.

Biện pháp kỹ thuật

  • Sử dụng tường lửa (firewall) để chặn truy cập trái phép vào hệ thống quản trị
  • Sử dụng chứng chỉ SSL/TLS để mã hóa toàn bộ dữ liệu truyền qua giao thức HTTPS
  • Giới hạn quyền truy cập dữ liệu: chỉ những cá nhân được phân quyền hợp pháp trong hệ thống mới có thể truy cập vào các bảng dữ liệu cụ thể
  • Các tệp dữ liệu định danh sẽ được mã hóa hoặc băm (hash) trước khi lưu, nhằm giảm thiểu rủi ro bị truy xuất trái phép
  • Kiểm tra bảo mật định kỳ (penetration testing) để phát hiện lỗ hổng và xử lý kịp thời.

Thời gian lưu trữ dữ liệu

  • Dữ liệu không định danh (như hành vi truy cập, số lần xem trang): lưu trữ trong thời gian 12 tháng;
  • Dữ liệu định danh cung cấp qua biểu mẫu (email, tên, nội dung góp ý): giữ tối đa 24 tháng, trừ khi người dùng yêu cầu xoá sớm
  • Cookies lưu trên trình duyệt: tuỳ loại, nhưng không vượt quá 180 ngày nếu không có hoạt động truy cập lại
  • Dữ liệu sao lưu sẽ được xoá sau 90 ngày từ thời điểm bản sao lưu được tạo.

Quyền kiểm soát của người dùng

Người dùng có quyền yêu cầu:

  • Xem lại toàn bộ dữ liệu mà hệ thống đang lưu trữ liên quan đến họ;
  • Chỉnh sửa, cập nhật hoặc xoá thông tin đã gửi trước đó
  • Xoá toàn bộ cookie hoặc lịch sử hành vi truy cập (nếu có lưu theo tài khoản)
  • Tạm dừng việc xử lý dữ liệu liên quan đến mình
  • Gửi phản hồi nếu phát hiện dữ liệu bị rò rỉ, sử dụng sai mục đích hoặc không rõ ràng.

Ứng phó và xử lý vi phạm dữ liệu

Trong trường hợp không may xảy ra rò rỉ hoặc truy cập trái phép, chúng tôi sẽ:

  • Cảnh báo ngay lập tức cho người dùng bị ảnh hưởng trong vòng 72 giờ
  • Khoanh vùng phạm vi và nguyên nhân sự cố
  • Phối hợp với bên thứ ba có liên quan (nếu công cụ phân tích bị ảnh hưởng)
  • Báo cáo cơ quan chức năng nếu có yêu cầu từ luật định
  • Triển khai ngay các biện pháp khắc phục và phòng ngừa rủi ro tái diễn.

Cam kết không chuyển dữ liệu ra nước ngoài (trừ khi có thông báo)

Hiện tại, toàn bộ hệ thống Kysu.net được lưu trữ tại trung tâm dữ liệu trong nước. Trong trường hợp cần tích hợp dịch vụ lưu trữ đám mây quốc tế, người dùng sẽ được thông báo rõ ràng và có quyền từ chối hoặc lựa chọn mức độ đồng thuận.

QUYỀN LỢI NGƯỜI DÙNG

Tại Kysu.net, chúng tôi coi việc bảo vệ quyền lợi của người dùng là một trong những trụ cột quan trọng nhất trong toàn bộ hoạt động vận hành. Chúng tôi không chỉ dừng lại ở việc thu thập và xử lý thông tin một cách có trách nhiệm, mà còn cam kết trao quyền kiểm soát dữ liệu cá nhân vào tay chính người dùng.

Quyền được biết (Right to be Informed):

Người dùng có quyền được biết rõ về các loại dữ liệu cá nhân mà Kysu.net thu thập, mục đích sử dụng, thời gian lưu trữ, nơi lưu trữ và có hay không việc chia sẻ cho bên thứ ba. Thông tin này được công khai trong chính sách bảo mật và sẽ được cập nhật nếu có thay đổi.

Quyền truy cập (Right of Access):

Người dùng có quyền yêu cầu hệ thống cung cấp bản sao tất cả dữ liệu cá nhân hiện đang được lưu trữ, bao gồm lịch sử hành vi, phản hồi đã gửi, và các tệp log có liên quan. Kysu.net sẽ cung cấp dữ liệu này trong thời gian tối đa 07 ngày làm việc sau khi xác minh danh tính người yêu cầu.

Quyền chỉnh sửa (Right to Rectification):

Nếu dữ liệu cá nhân do người dùng cung cấp trước đây không còn chính xác, người dùng có thể yêu cầu sửa đổi, cập nhật hoặc bổ sung. Việc sửa dữ liệu này sẽ không làm mất đi dữ liệu cũ, mà được ghi nhận thành một bản ghi cập nhật để theo dõi tính toàn vẹn thông tin.

Quyền xóa dữ liệu (Right to Erasure):

Người dùng có thể yêu cầu xóa vĩnh viễn toàn bộ dữ liệu cá nhân của mình khỏi hệ thống. Yêu cầu này sẽ được xử lý miễn phí trong vòng 7 ngày làm việc kể từ khi nhận được xác nhận chính thức. Một số dữ liệu kỹ thuật hoặc dữ liệu lưu trong bản sao lưu hệ thống có thể bị trì hoãn xoá đến chu kỳ backup kế tiếp.

Quyền hạn chế xử lý dữ liệu:

Trong một số tình huống, người dùng có thể yêu cầu Kysu.net tạm ngừng xử lý dữ liệu cá nhân của họ, ví dụ như khi đang chờ xác minh một khiếu nại liên quan đến sai sót dữ liệu hoặc trong thời gian yêu cầu điều tra quyền riêng tư.

Quyền phản đối (Right to Object):

Người dùng có quyền phản đối việc dữ liệu cá nhân của mình bị sử dụng cho các mục đích như phân tích hành vi, tự động hóa đề xuất nội dung, hoặc nếu không đồng thuận với việc phân tích từ cookie. Kysu.net sẽ cung cấp cơ chế để từ chối cookie hoặc công cụ theo dõi tương ứng.

Quyền không bị ra quyết định tự động:

Chúng tôi không sử dụng hệ thống trí tuệ nhân tạo hoặc công cụ phân tích tự động nào để ra quyết định mang tính cá nhân (ví dụ: xếp hạng người dùng, xác định độ tin cậy…) nếu không có sự đồng ý rõ ràng.

Quyền di chuyển dữ liệu (Right to Data Portability):

Người dùng có thể yêu cầu trích xuất dữ liệu cá nhân của mình sang định dạng có thể đọc được bằng máy (machine-readable) để di chuyển sang hệ thống khác, nếu có nhu cầu lưu trữ hoặc sử dụng dịch vụ tương tự bên ngoài.

Quyền gửi khiếu nại (Right to Complaint):

Người dùng có quyền gửi khiếu nại đến ban quản trị Kysu.net nếu phát hiện vi phạm trong thu thập, xử lý hoặc sử dụng dữ liệu cá nhân. Khiếu nại có thể gửi qua email chính thức và sẽ được phản hồi trong thời gian tối đa 7 ngày làm việc.

Quyền được hỗ trợ và giải thích:

Chúng tôi sẵn sàng hỗ trợ giải thích bất kỳ nội dung nào trong Chính sách bảo mật nếu người dùng thấy không rõ ràng, không minh bạch hoặc có yếu tố đáng ngờ. Ngoài ra, chúng tôi có trách nhiệm hướng dẫn người dùng cách tự bảo vệ quyền riêng tư và sử dụng các công cụ kiểm soát dữ liệu cá nhân.

CẬP NHẬT CHÍNH SÁCH

Chính sách Bảo mật tại Kysu.net là một tài liệu sống – có nghĩa là nó không mang tính cố định mà sẽ được cập nhật, bổ sung và điều chỉnh theo sự thay đổi của pháp luật, công nghệ, hoạt động vận hành hoặc phản hồi từ người dùng. Việc cập nhật định kỳ chính sách không chỉ là yêu cầu bắt buộc theo các quy chuẩn bảo vệ dữ liệu hiện đại mà còn thể hiện cam kết lâu dài về tính minh bạch và bảo vệ quyền lợi của cộng đồng người sử dụng.

Thông tin bảo mật 4

Thời điểm cập nhật

Chúng tôi sẽ xem xét và rà soát chính sách bảo mật định kỳ ít nhất mỗi 6 tháng hoặc sớm hơn nếu có các tình huống sau:

  • Có sự thay đổi lớn về quy định pháp luật trong hoặc ngoài nước liên quan đến dữ liệu cá nhân
  • Khi hệ thống bổ sung chức năng mới có liên quan đến thu thập, xử lý hoặc lưu trữ thông tin người dùng
  • Khi tích hợp công cụ, nền tảng hoặc dịch vụ bên ngoài mới
  • Khi xảy ra sự cố bảo mật hoặc có phản hồi liên quan đến quyền riêng tư từ người dùng
  • Khi thay đổi mô hình kinh doanh hoặc hệ sinh thái sản phẩm, dịch vụ.

Cách thức thông báo cập nhật

Chúng tôi cam kết thông báo kịp thời cho người dùng mỗi khi có chỉnh sửa trong chính sách bảo mật thông qua các hình thức:

  • Đăng tải bản cập nhật chính sách tại trang chuyên mục “Chính sách Bảo mật” trên Kysu.net
  • Gắn dòng thông báo “Chính sách cập nhật gần đây” trên đầu trang khi người dùng truy cập lần đầu sau thay đổi
  • Gửi email (nếu có thu thập địa chỉ email người dùng và người đó đồng ý nhận thông báo);
  • Cập nhật ngày chỉnh sửa cuối cùng ở đầu tài liệu để người dùng dễ đối chiếu.

Quyền từ chối hoặc không đồng thuận

Nếu sau khi đọc phiên bản mới của chính sách, người dùng không đồng ý với một hoặc nhiều điều khoản đã được cập nhật, người dùng có quyền:

  • Tạm ngừng truy cập nền tảng
  • Gửi email yêu cầu xóa dữ liệu cá nhân đã cung cấp trước đó
  • Liên hệ phản hồi trực tiếp để Kysu.net xem xét và ghi nhận ý kiến (có thể góp phần cải thiện phiên bản tiếp theo).

Lưu trữ các phiên bản chính sách cũ:

Chúng tôi sẽ lưu trữ ít nhất 03 phiên bản gần nhất của chính sách bảo mật để người dùng có thể đối chiếu, xem lại các thay đổi đã diễn ra theo thời gian. Việc này góp phần đảm bảo tính minh bạch và tạo điều kiện cho người dùng kiểm soát tốt hơn lịch sử điều chỉnh chính sách.

Trách nhiệm của người dùng:

Việc tiếp tục sử dụng Kysu.net sau khi có thông báo cập nhật chính sách sẽ được coi là hành vi đồng thuận với các nội dung mới. Do đó, người dùng được khuyến khích thường xuyên kiểm tra lại chính sách để đảm bảo rằng mình luôn nắm rõ và yên tâm khi sử dụng dịch vụ.

Kysu.NET

Add anything here or just remove it…