Chính Sách Bảo Mật & Tiết Lộ Lỗ Hổng Bảo Mật

1. Mục đích thu thập thông tin

Chúng tôi thu thập thông tin cá nhân của bạn (Tên, Số điện thoại, Email) nhằm cung cấp các dịch vụ kết nối, đăng tin và bảo mật tài khoản cho thành viên. Việc xử lý dữ liệu tuân thủ quy định của Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam.

2. Bảo mật thông tin & Quyền của người dùng

Mọi dữ liệu cá nhân của người dùng được mã hóa và bảo vệ bằng công nghệ SSL/TLS và các quy tắc Row-level Security (RLS) nghiêm ngặt trên cơ sở dữ liệu Supabase. Bạn có quyền yêu cầu chỉnh sửa, trích lục hoặc xóa bỏ thông tin cá nhân của mình bất cứ lúc nào thông qua trang quản trị tài khoản hoặc bằng cách gửi yêu cầu hỗ trợ.

3. Chính sách Tiết lộ Lỗ hổng Bảo mật (Vulnerability Disclosure Policy)

Chúng tôi luôn coi trọng tính an toàn và bảo mật thông tin của khách hàng cũng như của hệ thống. Nếu bạn là một chuyên gia nghiên cứu bảo mật và phát hiện bất kỳ lỗ hổng nào trong ứng dụng, chúng tôi khuyến khích bạn báo cáo ngay cho chúng tôi theo chính sách sau:

• Kênh tiếp nhận chính thức: Vui lòng gửi email mô tả chi tiết kèm theo mã chứng minh lỗi (PoC) đến địa chỉ email bảo mật của chúng tôi: security@sangnhuongchdv.com.vn.
• Bảo mật thông tin: Chúng tôi cam kết phản hồi nhanh chóng (trong vòng 48 giờ) và không thực hiện bất kỳ hành động pháp lý nào đối với những người báo cáo có thiện chí, tuân thủ nguyên tắc không phá hoại dữ liệu và tiết lộ lỗ hổng một cách có trách nhiệm (Responsible Disclosure).
• Quy trình xử lý: Sau khi xác nhận lỗ hổng, đội ngũ kỹ thuật của chúng tôi sẽ vá lỗi ngay lập tức và ghi nhận đóng góp của bạn trong bảng vinh danh các nhà nghiên cứu bảo mật của hệ thống.

4. Chia sẻ thông tin với bên thứ ba

Chúng tôi cam kết không bán, cho thuê hoặc cung cấp thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào, ngoại trừ các trường hợp được pháp luật Việt Nam yêu cầu hoặc khi có sự đồng ý bằng văn bản của chính người sử dụng.