CHÍNH SÁCH BẢO MẬT THÔNG TIN
Ứng dụng: EVTrip Auto Rentals
Đơn vị quản lý: Công ty đầu tư phát triển công nghệ Holi Việt Nam (Holitech)
Phiên bản: 1.0
1. MỤC ĐÍCH
Chính sách này được xây dựng nhằm đảm bảo rằng tất cả thông tin cá nhân, dữ liệu giao dịch và thông tin nhạy cảm của người dùng ứng dụng EVTrip Auto Rentals được thu thập, lưu trữ, xử lý và bảo vệ tuân thủ các nguyên tắc của tiêu chuẩn ISO/IEC 27001:2013 về Hệ thống Quản lý An toàn Thông tin (ISMS), đồng thời tuân thủ pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
2. PHẠM VI ÁP DỤNG
- Áp dụng cho toàn bộ hệ thống phần mềm, dữ liệu và nhân sự có quyền truy cập vào nền tảng EVTrip Auto Rentals.
- Bao gồm cả các hệ thống backend, API, máy chủ, trạm giao nhận xe, ứng dụng người dùng, và phần mềm quản lý đại lý.
3. NGUYÊN TẮC BẢO MẬT
- Bảo mật thông tin cá nhân: Dữ liệu cá nhân của người dùng (họ tên, CCCD, thông tin tài khoản, định vị, giấy phép lái xe…) được mã hóa và chỉ sử dụng với mục đích vận hành dịch vụ, không chia sẻ cho bên thứ ba nếu không có sự đồng ý của người dùng.
- Mã hóa dữ liệu: Tất cả dữ liệu nhạy cảm được mã hóa theo chuẩn AES-256 hoặc tương đương trong quá trình lưu trữ và truyền tải.
- Xác thực đa lớp (MFA): Người dùng và quản trị viên truy cập hệ thống đều phải xác minh danh tính qua OTP hoặc xác thực sinh trắc học.
- Giám sát an ninh liên tục: Hệ thống sử dụng các công cụ giám sát xâm nhập, log truy cập, và tự động phát hiện hành vi bất thường (SIEM – Security Information and Event Management).
- Đánh giá định kỳ & kiểm thử thâm nhập: Các bài test xâm nhập (penetration test) và đánh giá bảo mật được thực hiện định kỳ 2 lần/năm bởi bên thứ ba độc lập đạt chuẩn ISO/IEC 27001.
- Quản lý rủi ro thông tin: Áp dụng quy trình nhận diện, đánh giá, kiểm soát và xử lý rủi ro theo yêu cầu của hệ thống ISMS đã được chứng nhận.
4. THU THẬP VÀ SỬ DỤNG THÔNG TIN
| Loại thông tin | Mục đích sử dụng |
|---|---|
| Họ tên, số CCCD, giấy phép lái xe | Xác minh tài khoản, hợp đồng thuê xe |
| Dữ liệu định vị GPS | Giao nhận xe linh hoạt, quản lý hành trình |
| Thông tin thẻ ngân hàng | Thanh toán dịch vụ (không lưu trữ trực tiếp trên hệ thống) |
| Hành vi sử dụng | Cải thiện trải nghiệm, cảnh báo bất thường |
5. QUYỀN VÀ NGHĨA VỤ CỦA NGƯỜI DÙNG
Người dùng có quyền:
- Truy cập, sửa đổi và yêu cầu xóa thông tin cá nhân.
- Từ chối hoặc giới hạn việc sử dụng thông tin.
- Khiếu nại nếu phát hiện dữ liệu bị sử dụng trái phép.
Người dùng có nghĩa vụ:
- Bảo mật thông tin đăng nhập.
- Không chia sẻ tài khoản với người khác.
- Cập nhật đầy đủ và chính xác thông tin theo yêu cầu của ứng dụng.
6. CAM KẾT BẢO MẬT TỪ EVTRIP
- Không bán thông tin người dùng dưới bất kỳ hình thức nào.
- Lưu trữ dữ liệu tại các trung tâm đạt chuẩn ISO 27001, đặt tại Việt Nam hoặc quốc gia có quy định bảo vệ dữ liệu tương đương.
- Phản hồi sự cố an ninh trong vòng 24 giờ và thông báo tới người dùng trong vòng 72 giờ nếu dữ liệu bị rò rỉ theo luật định.
7. LIÊN HỆ
Nếu bạn có bất kỳ câu hỏi nào liên quan đến chính sách bảo mật, vui lòng liên hệ:
Phòng An toàn Thông tin – EVTrip Auto Rentals
📧 Email: info@evtrip.vn
📞 Hotline: 028.999.666.69
📍 Trụ sở: 01 Vũ Ngọc Nhạ – Phường Quy Nhơn Nam – Tỉnh Gia Lai – Việt Nam
