Chính sách bảo mật thông tin

...khi sử dụng các dịch vụ đám mây được cung cấp bởi ESI Việt Nam.

Chúng tôi (**ESI Việt Nam**) thực thi và cam kết các điều khoản sau đây trong hoạt động vận hành và cung cấp dịch vụ đám mây cho khách hàng trong và sau thời hạn giá trị của hợp đồng. Cụ thể:

### 1. Mục đích thu thập thông tin

Chúng tôi thu thập và ghi nhận các thông tin khách hàng, thông tin định danh tổ chức và cá nhân liên quan chỉ với các mục đích sau đây:

a. Để đăng ký định danh sử dụng các sản phẩm, dịch vụ phần mềm, xác định đối tượng là hợp lệ sử dụng dịch vụ.
b. Để cung cấp quyền cho phiên làm việc hoặc giao tiếp máy với máy khi khách hàng sử dụng các sản phẩm, dịch vụ phần mềm theo đúng cam kết của hợp đồng liên quan.
c. Để có thể hỗ trợ khách hàng trong suốt quá trình sử dụng sản phẩm, dịch vụ phần mềm.
d. Chỉ bao gồm thông tin là: tên chính thức của tổ chức và cá nhân liên quan, mã số thuế (chỉ đối với tổ chức), số điện thoại, địa chỉ email và địa chỉ hành chính được công bố bởi khách hàng, địa chỉ máy trạm kết nối mạng, thông tin định danh duy nhất để xác thực. Địa chỉ email trực tiếp hoặc gián tiếp được sử dụng để nhận và gửi trong quá trình hoạt động của hệ thống.

### 2. Phạm vi sử dụng thông tin

Chúng tôi cam kết chỉ chủ động sử dụng thông tin của khách hàng để:

a. Quản lý và cấp quyền sử dụng các sản phẩm, dịch vụ phần mềm.
b. Liên lạc, gửi thông báo cho khách hàng khi sản phẩm, dịch vụ có sự cập nhật, thay đổi.
c. Gửi thông báo mời khách hàng đăng ký nâng cấp sản phẩm hoặc gia hạn dịch vụ khi khách hàng sắp hết hạn sử dụng dịch vụ.
d. Giải quyết các khiếu nại, tranh chấp.

Chúng tôi cam kết không chia sẻ thông tin khách hàng cho bất kỳ bên thứ 3 nào ngoại trừ khi có yêu cầu của cơ quan có thẩm quyền của nhà nước.

### 3. Lưu trữ và xử lý dữ liệu của khách hàng

Dữ liệu gồm email, file, sổ địa chỉ, cơ sở dữ liệu của khách hàng được chủ động gửi đến để xử lý và lưu trữ trên các máy chủ của chúng tôi sở hữu hoặc thuê, sẽ được áp dụng thống nhất các điều khoản sau:

a. Dữ liệu sẽ được đọc và xử lý hoàn toàn bởi chương trình như tính năng vốn có, chương trình áp dụng chỉ bao gồm cách hành động là: nén/giải nén dữ liệu, mã hoá dữ liệu, chống trùng lặp và tính toán giá trị băm (hash), quét nội dung để đánh chỉ mục tìm kiếm (tính năng tùy chọn chỉ dành cho chủ sở hữu dữ liệu sử dụng) và quét nội dung chống virus máy tính và thư rác.
b. Dữ liệu lưu trữ, truyền tải trên mạng sẽ được mã hoá bởi các chuẩn mã hoá công nghiệp phù hợp với loại thông tin. Tất cả các thông tin bí mật gồm mật khẩu, khoá bí mật luôn luôn được lưu trữ dạng đảm bảo an toàn (được băm - hash) hoặc mã hoá ngăn chặn sự truy cập trái phép. Tất cả các bản sao lưu lưu trữ bên ngoài máy chủ đều được mã hoá và chỉ có thể giải mã bởi người có trách nhiệm cao nhất, khoá giải mã được bảo đảm an toàn và chỉ được sử dụng trong tình huống khẩn cấp.
c. Dữ liệu sẽ được lưu trữ trong suốt quá trình khách hàng sử dụng dịch vụ và hoàn toàn bị xoá khi khách hàng thực hiện hành động xoá. Trừ trường hợp dữ liệu được sao lưu thì được bảo tồn thêm trong khung thời gian sao lưu xoay vòng cam kết trước hoặc tuân theo tính chất lưu trữ bởi hệ thống vốn có của nhà sản xuất.
d. Tất cả quá trình xử lý và lưu trữ hoàn toàn không có sự can thiệp của con người, không có quy trình xem hoặc can thiệp bằng tay của bất kỳ ai, được thiết lập hoạt động phù hợp chính sách này.

## 4. Điều khoản thi hành

a. Chúng tôi cam kết luôn nỗ lực sử dụng những biện pháp tốt nhất để bảo mật thông tin của khách hàng nhằm đảm bảo những thông tin này không bị đánh cắp, tiết lộ ngoài ý muốn của khách hàng và bởi các yêu cầu hợp pháp.
b. Các bên thứ ba có liên quan hoặc do chúng tôi thuê, mua sản phẩm có tính năng, cam kết bảo mật liên quan đều được tính đến và đáp ứng tương thích các điều khoản trong chính sách này, trừ trường hợp có thoả thuận khác trong đó có sự đồng ý bằng văn bản của khách hàng.