Chính Sách Bảo Mật

Chính Sách Bảo Mật – Dịch vụ “SEO Trả Sau”

Chính sách này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu khi khách hàng sử dụng dịch vụ SEO Trả Sau (chỉ tính phí khi đạt mốc Top). Việc sử dụng dịch vụ đồng nghĩa bạn đã đọc, hiểu và đồng ý với các điều khoản dưới đây.

1. Phạm vi & vai trò

Bên kiểm soát dữ liệu (Data Controller): Khách hàng/doanh nghiệp sở hữu website & dữ liệu khách hàng của mình.

Bên xử lý dữ liệu (Data Processor): Chúng tôi – đơn vị triển khai SEO theo hợp đồng.

Chính sách áp dụng cho mọi kênh tương tác: website, email, Zalo, hệ thống báo cáo, công cụ đo lường và nền tảng bên thứ ba được nêu trong hợp đồng.

2. Loại dữ liệu thu thập

2.1. Dữ liệu vận hành SEO

Tài khoản/ quyền truy cập cần thiết: Google Search Console, Google Analytics/GA4, Google Business Profile, công cụ theo dõi thứ hạng, hệ thống quản trị website (CMS), DNS khi cần thiết cho cấu hình kỹ thuật.

Thống kê ẩn danh/chuẩn hóa: truy vấn, hiển thị (impressions), nhấp (clicks), vị trí trung bình, trang đích, sự kiện (call click, form submit, booking), rank-day.

DNI/Call tracking (nếu dùng): số điện thoại gán động, nhật ký cuộc gọi (thời lượng, thời điểm). Không ghi âm khi chưa có sự đồng ý rõ ràng.

2.2. Dữ liệu kinh doanh do khách hàng cung cấp

Thông tin liên hệ, danh mục sản phẩm/dịch vụ, mục tiêu – KPI, thông tin đối thủ, tài liệu/ảnh nội bộ.

Dữ liệu cá nhân do khách gửi qua form/điện thoại (họ tên, số điện thoại, email): chúng tôi chỉ xử lý ở mức cần thiết để đo lường hiệu quả theo hợp đồng.

2.3. Dữ liệu nhạy cảm

Chúng tôi không yêu cầu và không chủ động thu thập dữ liệu thuộc danh mục nhạy cảm (sức khỏe cá nhân, tài chính, dữ liệu trẻ em, dữ liệu sinh trắc) trừ khi khách hàng là đơn vị y tế/thẩm mỹ và việc xử lý là cần thiết cho mục đích đặt lịch – khi đó, khách hàng phải đảm bảo đã có cơ sở pháp lý và thông báo/đồng thuận hợp lệ với người dùng cuối.

3. Mục đích & cơ sở pháp lý xử lý

Cung cấp dịch vụ & đo lường hiệu quả: triển khai kỹ thuật, tối ưu nội dung, theo dõi thứ hạng, leads/booking.

Thực hiện hợp đồng & lợi ích hợp pháp: đảm bảo nghiệm thu “trả sau”, ngăn gian lận, tối ưu chi phí.

Tuân thủ pháp luật: yêu cầu từ cơ quan quản lý nhà nước (nếu có).

Truyền thông/Case study: chỉ dùng dữ liệu đã ẩn danh hoặc có sự đồng ý bằng văn bản của khách hàng trước khi công bố.

4. Cookie & công nghệ tương tự

Sử dụng cookie/ID để đo lường lưu lượng, hành vi trên trang, phân biệt nguồn (SEO/Ads) và vận hành DNI.

Khách có thể tắt cookie không bắt buộc qua banner/thiết lập trình duyệt. Các cookie cần thiết cho vận hành trang sẽ luôn bật.

5. Chia sẻ dữ liệu với bên thứ ba

Nhà cung cấp công cụ: Google (Search Console/Analytics), nền tảng rank tracking, hệ thống call tracking, lưu trữ đám mây, phần mềm quản lý dự án.

Thầu phụ/đối tác (nếu có): ràng buộc Thỏa thuận xử lý dữ liệu (DPA), bảo mật & chỉ xử lý theo chỉ dẫn của chúng tôi/khách hàng.

Cơ quan nhà nước/cơ quan tài phán: chỉ khi có yêu cầu hợp lệ theo luật.

Chúng tôi không bán dữ liệu cá nhân cho bên thứ ba.

6. Lưu trữ & thời hạn

Dữ liệu đo lường/nhật ký kỹ thuật: 12–24 tháng tùy loại, để so sánh hiệu quả và nghiệm thu “rank-day”.

Tài liệu hợp đồng – thanh toán: theo quy định kế toán/thuế.

Khi kết thúc hợp đồng, theo yêu cầu của khách hàng, chúng tôi xóa/ẩn danh dữ liệu trong vòng 30-60 ngày, trừ

phần phải lưu vì nghĩa vụ pháp lý.

7. Bảo mật kỹ thuật & tổ chức

Nguyên tắc tối thiểu quyền (Least Privilege), MFA cho tài khoản trọng yếu.

Mã hóa truyền tải (HTTPS/TLS), mã hóa lưu trữ với dữ liệu nhạy cảm trên hệ thống chúng tôi.

Sao lưu định kỳ, phân vùng môi trường (prod/stage), ghi nhận nhật ký truy cập.

Đào tạo bảo mật & chống lộ lọt thông tin cho nhân sự.

Đánh giá rủi ro & DPIA (nếu cần cho lĩnh vực nhạy cảm như y tế/thẩm mỹ).

8. Sự cố & thông báo vi phạm

Khi phát hiện nghi ngờ rò rỉ dữ liệu, chúng tôi kích hoạt quy trình ứng phó sự cố, cô lập phạm vi, khắc phục và thông báo cho khách hàng trong vòng 72 giờ (hoặc theo yêu cầu pháp luật áp dụng), kèm phương án giảm thiểu.

9. Chuyển dữ liệu ra nước ngoài

Một số công cụ (Google, nền tảng đám mây) có máy chủ đặt ngoài Việt Nam. Chúng tôi chỉ sử dụng nhà cung cấp có cam kết tuân thủ bảo mật; việc chuyển dữ liệu được giới hạn ở phạm vi cần thiết để cung cấp dịch vụ.

10. Quyền của chủ thể dữ liệu (theo pháp luật hiện hành)

Quyền truy cập, chỉnh sửa, xóa dữ liệu không còn mục đích xử lý.

Quyền phản đối/giới hạn xử lý trong các trường hợp luật cho phép.

Quyền rút lại đồng ý (không ảnh hưởng tính hợp pháp của xử lý trước đó).

Yêu cầu qua email hỗ trợ; chúng tôi phản hồi trong 15 ngày làm việc (hoặc thời hạn luật định).

11. Trách nhiệm của khách hàng

Cung cấp quyền truy cập/hủy truy cập kịp thời cho các tài khoản đo lường.

Bảo đảm thông báo & đồng thuận hợp lệ với người dùng cuối (đặc biệt khi dùng call tracking/DNI, form đặt lịch).

Không cung cấp cho chúng tôi dữ liệu vượt quá phạm vi mục đích SEO/đo lường đã thỏa thuận.

12. Sửa đổi chính sách

Chúng tôi có thể cập nhật chính sách để phù hợp thực tiễn và luật pháp. Bản cập nhật sẽ ghi ngày hiệu lực mới và công bố công khai; trường hợp thay đổi trọng yếu, chúng tôi sẽ thông báo trước cho khách hàng.

THÔNG TIN LIÊN HỆ

Hotline/Zalo: 0906391626

Địa chỉ: 9 Dân tộc, Phường Tân Sơn Nhì, TP.HCM

Email: seotrasau@gmail.com




Your experience on this site will be improved by allowing cookies.

These cookies are essential for the website to function properly.

These cookies help us understand how visitors interact with the website.

These cookies are used to deliver personalized advertisements.