onmay

Chính sách bảo mật

Cập nhật lần cuối: 11 tháng 4, 2026

OnMay cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn. Chính sách này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn khi bạn sử dụng dịch vụ OnMay, phù hợp với Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định pháp luật Việt Nam hiện hành.

1. Dữ liệu chúng tôi thu thập

1.1. Thông tin bạn cung cấp

  • Thông tin tài khoản: Họ tên, địa chỉ email, số điện thoại khi đăng ký
  • Thông tin thanh toán: Lịch sử giao dịch, mã giao dịch ngân hàng
  • Thông tin hỗ trợ: Nội dung trao đổi khi bạn liên hệ hỗ trợ

1.2. Thông tin tự động thu thập

  • Dữ liệu sử dụng: Thời gian đăng nhập, thao tác trên Console
  • Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành
  • Dữ liệu VPS: Mức sử dụng tài nguyên (CPU, RAM, disk) phục vụ monitoring

1.3. Thông tin chúng tôi không thu thập

OnMay không truy cập, đọc, hoặc giám sát nội dung bạn lưu trữ trên VPS. Dữ liệu, phần mềm, và file trên VPS thuộc quyền riêng tư tuyệt đối của bạn.

2. Mục đích sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu thu thập để:

  • Cung cấp dịch vụ: Tạo VPS, quản lý tài khoản, xử lý thanh toán
  • Hỗ trợ kỹ thuật: Giải quyết sự cố, trả lời yêu cầu hỗ trợ
  • Bảo mật: Phát hiện và ngăn chặn truy cập trái phép, lạm dụng dịch vụ
  • Cải thiện dịch vụ: Phân tích xu hướng sử dụng để nâng cao chất lượng
  • Thông báo: Gửi email về tình trạng VPS, gia hạn, bảo trì hệ thống

Chúng tôi không sử dụng dữ liệu của bạn cho mục đích quảng cáo cho bên thứ ba hoặc bán thông tin cá nhân dưới bất kỳ hình thức nào.

3. Bảo vệ dữ liệu

OnMay áp dụng các biện pháp bảo vệ dữ liệu:

  • Mã hoá truyền tải: Toàn bộ kết nối sử dụng HTTPS/SSL
  • Mã hoá mật khẩu: Mật khẩu được hash bằng bcrypt, không lưu dạng rõ
  • Kiểm soát truy cập: Phân quyền nghiêm ngặt, xác thực hai yếu tố (2FA)
  • Sao lưu định kỳ: Dữ liệu hệ thống được sao lưu tự động
  • Giám sát bảo mật: Hệ thống phát hiện và cảnh báo truy cập bất thường

Mặc dù chúng tôi nỗ lực bảo vệ dữ liệu, không có hệ thống nào an toàn tuyệt đối. Chúng tôi cam kết thông báo cho bạn trong vòng 72 giờ nếu phát hiện sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân của bạn.

4. Lưu trữ và xoá dữ liệu

4.1. Thời gian lưu trữ

  • Thông tin tài khoản: Lưu trữ trong suốt thời gian bạn sử dụng dịch vụ
  • Lịch sử giao dịch: Lưu trữ tối thiểu 5 năm theo quy định kế toán
  • Dữ liệu VPS: Xoá trong vòng 7 ngày sau khi dịch vụ chấm dứt
  • Log hệ thống: Tự động xoá sau 90 ngày

4.2. Xoá dữ liệu

Khi bạn yêu cầu xoá tài khoản, chúng tôi sẽ xoá toàn bộ dữ liệu cá nhân trong vòng 30 ngày, trừ những dữ liệu pháp luật yêu cầu phải lưu giữ (ví dụ: lịch sử giao dịch).

5. Quyền của bạn

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau đối với dữ liệu cá nhân:

  • Quyền truy cập: Yêu cầu xem dữ liệu cá nhân mà OnMay đang lưu trữ
  • Quyền chỉnh sửa: Yêu cầu sửa thông tin không chính xác hoặc đã lỗi thời
  • Quyền xoá: Yêu cầu xoá dữ liệu cá nhân (trừ dữ liệu pháp luật yêu cầu giữ)
  • Quyền phản đối: Phản đối việc xử lý dữ liệu cho mục đích cụ thể
  • Quyền rút đồng ý: Rút lại sự đồng ý xử lý dữ liệu bất kỳ lúc nào

Để thực hiện các quyền trên, gửi email đến [email protected]. Chúng tôi sẽ phản hồi trong vòng 15 ngày làm việc.

6. Chia sẻ với bên thứ ba

OnMay không bán dữ liệu cá nhân. Chúng tôi chỉ chia sẻ khi:

  • Yêu cầu pháp lý: Khi có yêu cầu hợp lệ từ cơ quan nhà nước có thẩm quyền theo quy định pháp luật
  • Xử lý thanh toán: Mã giao dịch được chia sẻ với đối tác cổng thanh toán để xác nhận giao dịch
  • Gửi email: Địa chỉ email được chia sẻ với dịch vụ gửi email để gửi thông báo hệ thống

Tất cả bên thứ ba đều bị ràng buộc bởi thoả thuận bảo mật dữ liệu và chỉ được sử dụng thông tin cho mục đích cụ thể đã nêu.

7. Cookie và theo dõi

OnMay sử dụng cookie cho:

  • Cookie phiên: Duy trì trạng thái đăng nhập (bắt buộc)
  • Cookie bảo mật: Token CSRF, xác thực 2FA (bắt buộc)

Chúng tôi không sử dụng cookie quảng cáo hoặc cookie theo dõi của bên thứ ba.

8. Cập nhật chính sách

Chúng tôi có thể cập nhật chính sách bảo mật khi cần thiết. Mọi thay đổi quan trọng sẽ được thông báo qua email ít nhất 15 ngày trước khi có hiệu lực. Phiên bản mới nhất luôn được đăng tải tại trang này.

Nếu có thắc mắc về chính sách bảo mật, vui lòng liên hệ: [email protected]