CHÍNH SÁCH BẢO MẬT VỀ SỬ DỤNG PHẦN MỀM SYN

Công ty Cổ phần Công nghệ SYNOLOGY SYSTEM (Viết tắt là "SYN") cam kết bảo vệ thông tin và dữ liệu của khách hàng trong quá trình sử dụng phần mềm và dịch vụ do SYN cung cấp. Chính sách này quy định cách thức chúng tôi thu thập, sử dụng, lưu trữ, bảo vệ và xử lý dữ liệu của người dùng.

📄 Danh mục nội dung ▾

1. Mục đích và Phạm vi Áp dụng
2. Thu Thập Thông Tin
3. Mục Đích Sử Dụng Thông Tin
4. Lưu trữ và Bảo mật Dữ liệu
5. Quyền của Người Dùng
6. Chia sẻ Thông Tin với Bên Thứ Ba
7. Trách nhiệm của Người Dùng
8. Cập nhật Chính sách

1. Mục đích và Phạm vi Áp dụng

Chính sách này áp dụng cho tất cả người dùng, đối tác, khách hàng sử dụng các sản phẩm phần mềm, dịch vụ SaaS hoặc hệ sinh thái (SYN Ecosystem) quản lý do SYN phát triển và vận hành.

2. Thu Thập Thông Tin

Thông tin User: Tên user, email, số điện thoại, đơn vị chi nhánh.
Thông tin hệ thống: Địa chỉ IP đăng nhập, loại thiết bị, thời gian truy cập.
Dữ liệu kinh doanh: Dữ liệu do người dùng nhập lên hệ thống (các danh mục, đơn hàng, báo giá, thông tin khách hàng, tài liệu...).
Lưu ý: SYN không thu thập thông tin nhạy cảm như mật khẩu tài khoản ngân hàng, mã OTP, hoặc thông tin sinh trắc học.

3. Mục Đích Sử Dụng Thông Tin

Cho phép doanh nghiệp theo dõi và ghi nhận toàn bộ hoạt động của người dùng trên phần mềm.
Cung cấp dịch vụ phần mềm, hỗ trợ kỹ thuật và cải tiến tính năng.
Phân tích hành vi người dùng để nâng cao trải nghiệm.
Gửi thông báo liên quan đến hệ thống, bảo trì hoặc cảnh báo bảo mật.
Đảm bảo tuân thủ quy định pháp luật và yêu cầu từ cơ quan chức năng (nếu có).

4. Lưu trữ và Bảo mật Dữ liệu

Lưu trữ mặc định bởi SYN

Sử dụng các nhà cung cấp hạ tầng cloud uy tín đạt chứng nhận quốc tế như: Viettel Cloud, FPT Smart Cloud.
Dữ liệu lưu tại trung tâm dữ liệu đạt chuẩn ISO 27001, SOC 2, Tier III trở lên.
Dữ liệu được mã hóa khi truyền tải (HTTPS) và khi lưu trữ (AES-256 hoặc tương đương).
Áp dụng các biện pháp bảo mật như: tường lửa, kiểm soát truy cập vai trò, ghi nhật ký truy cập và giám sát hệ thống 24/7.

Lưu trữ theo chỉ định của khách hàng

Triển khai phần mềm trên máy chủ vật lý hoặc trung tâm dữ liệu riêng của khách hàng.
Triển khai trên hạ tầng cloud do khách hàng chỉ định (VD: VNPT Cloud, On-Premise Server, Private Cloud...).
Khách hàng chịu trách nhiệm bảo mật hạ tầng, quyền truy cập và tuân thủ các quy định pháp lý liên quan.

5. Quyền của Người Dùng

Yêu cầu xem, chỉnh sửa hoặc xóa thông tin cá nhân.
Yêu cầu xuất dữ liệu hệ thống theo định dạng chuẩn.
Khiếu nại nếu phát hiện thông tin bị xử lý sai mục đích hoặc rò rỉ.

6. Chia sẻ Thông Tin với Bên Thứ Ba

SYN không chia sẻ hoặc bán thông tin người dùng cho bên thứ ba, trừ khi:
Có sự đồng ý rõ ràng từ khách hàng.
Có yêu cầu từ cơ quan chức năng theo quy định pháp luật.

7. Trách nhiệm của Người Dùng

Không chia sẻ thông tin đăng nhập cho người không có thẩm quyền.
Không khai thác trái phép hoặc tấn công hệ thống phần mềm.
Thông báo kịp thời cho SYN nếu phát hiện rò rỉ hoặc hành vi bất thường.

8. Cập nhật Chính sách

SYN có quyền sửa đổi chính sách này và sẽ thông báo rõ ràng đến người dùng thông qua email hoặc trên hệ thống. Người dùng cần đọc kỹ và đồng ý với chính sách mới trước khi tiếp tục sử dụng dịch vụ.