ViDesk Logo

ViDesk

Quay lại trang chủ

Chính sách và Điều khoản

Chính sách Bảo mật ViDesk

Cập nhật lần cuối: 24 tháng 9, 2025

Hiệu lực: 24 tháng 9, 2025

1. Tổng quan về Chính sách

ViDesk ("chúng tôi", "của chúng tôi" hoặc "ứng dụng") cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng. Chính sách bảo mật này giải thích chi tiết về cách chúng tôi thu thập, sử dụng, xử lý và bảo vệ thông tin của bạn khi sử dụng ứng dụng remote desktop ViDesk.

Cam kết bảo mật: ViDesk được thiết kế với nguyên tắc "Privacy by Design", đặt quyền riêng tư của người dùng lên hàng đầu trong toàn bộ quá trình phát triển và vận hành.

2. Phạm vi áp dụng

Chính sách này áp dụng cho:

  • Tất cả phiên bản của ứng dụng ViDesk trên các nền tảng (Windows, macOS, Linux, Android, iOS)
  • Website chính thức videsk.net
  • Các dịch vụ hỗ trợ và cộng đồng liên quan
  • Tất cả tương tác với hệ sinh thái ViDesk

3. Thông tin chúng tôi thu thập

3.1. Thông tin ứng dụng không thu thập

ViDesk được thiết kế với kiến trúc bảo mật tối đa:

  • Không thu thập dữ liệu cá nhân: Chúng tôi không thu thập tên, địa chỉ email, số điện thoại, địa chỉ IP cố định, hoặc bất kỳ thông tin nhận dạng cá nhân nào
  • Không lưu trữ nội dung phiên: Mọi dữ liệu được truyền tải trong phiên remote desktop không được lưu trữ trên máy chủ
  • Không theo dõi hành vi: Chúng tôi không thu thập thông tin về thói quen sử dụng, các ứng dụng bạn chạy, hoặc nội dung màn hình
  • Không sử dụng cookies theo dõi: Website không sử dụng cookies để theo dõi người dùng

3.2. Thông tin kỹ thuật tối thiểu

Để đảm bảo hoạt động của ứng dụng, chúng tôi chỉ xử lý tạm thời:

  • Thông tin kết nối: Địa chỉ IP tạm thời chỉ để thiết lập kết nối P2P, không được lưu trữ
  • Thông tin thiết bị cơ bản: Hệ điều hành và phiên bản để đảm bảo tương thích
  • Thống kê sử dụng tổng quát: Số lượng tải xuống được ghi nhận ẩn danh cho mục đích cải thiện dịch vụ

3.3. Thông tin website

Trên website videsk.net:

  • Thông tin đăng ký nhận thông báo: Nếu bạn tự nguyện đăng ký nhận thông báo về phiên bản mới, chúng tôi sẽ lưu địa chỉ email
  • Thông tin ủng hộ: Nếu bạn ủng hộ dự án, thông tin giao dịch được xử lý bởi bên thứ ba (VNPay, MoMo) theo chính sách của họ
  • Log server cơ bản: Thông tin truy cập website cơ bản cho mục đích bảo mật và khắc phục sự cố

4. Kiến trúc bảo mật và mã hóa

4.1. Kết nối P2P trực tiếp

  • Không qua server trung gian: Tất cả kết nối được thực hiện trực tiếp giữa các thiết bị
  • Mã hóa đầu cuối (E2EE): Sử dụng mã hóa AES-256-GCM với khóa được tạo ngẫu nhiên cho mỗi phiên
  • Perfect Forward Secrecy: Mỗi phiên có bộ khóa riêng biệt, đảm bảo bảo mật ngay cả khi một khóa bị xâm phạm
  • Xác thực mạnh: Sử dụng chứng chỉ X.509 và mã PIN để xác thực thiết bị

4.2. Bảo mật mã nguồn

  • Mã nguồn mở: Toàn bộ mã nguồn công khai trên GitHub để cộng đồng kiểm tra
  • Audit bảo mật: Thường xuyên được cộng đồng và các chuyên gia bảo mật đánh giá
  • Ngôn ngữ Rust: Sử dụng ngôn ngữ lập trình Rust với khả năng bảo mật memory-safe

5. Cách chúng tôi sử dụng thông tin

Các thông tin tối thiểu chúng tôi thu thập chỉ được sử dụng để:

  • Thiết lập kết nối: Địa chỉ IP tạm thời chỉ để khởi tạo kết nối P2P
  • Cải thiện sản phẩm: Thống kê sử dụng ẩn danh để phát triển tính năng mới
  • Hỗ trợ kỹ thuật: Thông tin lỗi (nếu bạn chọn báo cáo) để khắc phục sự cố
  • Thông báo sản phẩm: Gửi thông báo về phiên bản mới nếu bạn đã đăng ký
  • Bảo mật hệ thống: Phát hiện và ngăn chặn các hoạt động bất thường

Chúng tôi KHÔNG sử dụng thông tin để:

  • Quảng cáo hoặc marketing
  • Phân tích hành vi người dùng
  • Bán hoặc cho thuê thông tin
  • Tạo hồ sơ người dùng
  • Theo dõi hoạt động trên các trang web khác

6. Chia sẻ và tiết lộ thông tin

6.1. Nguyên tắc không chia sẻ

Chúng tôi KHÔNG bán, cho thuê, hoặc chia sẻ thông tin cá nhân với bên thứ ba vì mục đích thương mại.

6.2. Các trường hợp ngoại lệ

Thông tin chỉ được chia sẻ trong các trường hợp sau:

  • Yêu cầu pháp lý: Khi có lệnh của tòa án hoặc cơ quan có thẩm quyền
  • Bảo vệ quyền lợi: Để bảo vệ quyền, tài sản, hoặc an toàn của ViDesk và người dùng
  • Với sự đồng ý: Khi có sự đồng ý rõ ràng của người dùng
  • Nhà cung cấp dịch vụ: Với các đối tác xử lý thanh toán (VNPay, MoMo) theo chính sách của họ

6.3. Chuyển giao dữ liệu quốc tế

Dữ liệu người dùng Việt Nam được lưu trữ và xử lý tại Việt Nam. Khi có chuyển giao quốc tế, chúng tôi đảm bảo tuân thủ các tiêu chuẩn bảo mật quốc tế.

7. Bảo mật dữ liệu

7.1. Biện pháp bảo mật kỹ thuật

  • Mã hóa dữ liệu: Tất cả dữ liệu được mã hóa trong quá trình truyền tải và lưu trữ
  • Bảo mật mạng: Sử dụng HTTPS, TLS 1.3 cho tất cả kết nối
  • Kiểm soát truy cập: Hệ thống xác thực và phân quyền nghiêm ngặt
  • Giám sát bảo mật: Hệ thống cảnh báo và phát hiện xâm nhập 24/7
  • Sao lưu an toàn: Dữ liệu được sao lưu và mã hóa

7.2. Biện pháp bảo mật tổ chức

  • Đào tạo nhân viên: Tất cả nhân viên được đào tạo về bảo mật thông tin
  • Kiểm toán định kỳ: Đánh giá bảo mật thường xuyên
  • Ứng phó sự cố: Quy trình xử lý sự cố bảo mật rõ ràng
  • Cập nhật bảo mật: Thường xuyên cập nhật các bản vá bảo mật

8. Quyền của người dùng

8.1. Quyền truy cập và kiểm soát

Bạn có các quyền sau:

  • Quyền được biết: Biết thông tin nào được thu thập và cách sử dụng
  • Quyền truy cập: Yêu cầu xem thông tin cá nhân chúng tôi có về bạn
  • Quyền sửa đổi: Yêu cầu sửa đổi thông tin không chính xác
  • Quyền xóa: Yêu cầu xóa thông tin cá nhân (right to be forgotten)
  • Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý thông tin
  • Quyền di chuyển dữ liệu: Yêu cầu chuyển giao dữ liệu sang nhà cung cấp khác
  • Quyền phản đối: Phản đối việc xử lý thông tin cho mục đích cụ thể

8.2. Cách thực hiện quyền

Để thực hiện các quyền trên, vui lòng liên hệ qua:

  • Email: videsk.net@gmail.com
  • Thời gian phản hồi: Trong vòng 30 ngày
  • Không thu phí cho các yêu cầu hợp lý

9. Lưu trữ và xóa dữ liệu

9.1. Thời gian lưu trữ

  • Dữ liệu phiên kết nối: Không được lưu trữ
  • Thông tin đăng ký nhận thông báo: Cho đến khi bạn hủy đăng ký
  • Log hệ thống: Tối đa 90 ngày
  • Thông tin ủng hộ: Theo quy định pháp luật về kế toán (5 năm)

9.2. Xóa dữ liệu tự động

Hệ thống tự động xóa dữ liệu hết hạn để giảm thiểu rủi ro bảo mật.

10. Cookies và công nghệ theo dõi

10.1. Sử dụng cookies

Website videsk.net chỉ sử dụng cookies cần thiết:

  • Cookies chức năng: Lưu trữ tùy chọn ngôn ngữ
  • Cookies bảo mật: Bảo vệ khỏi CSRF attacks
  • KHÔNG sử dụng: Cookies theo dõi, quảng cáo, hoặc phân tích

10.2. Kiểm soát cookies

Bạn có thể kiểm soát cookies thông qua cài đặt trình duyệt.

11. Bảo mật trẻ em

ViDesk không cố ý thu thập thông tin từ trẻ em dưới 13 tuổi. Nếu phát hiện thông tin của trẻ em, chúng tôi sẽ xóa ngay lập tức.

12. Thông báo vi phạm dữ liệu

Trong trường hợp xảy ra vi phạm bảo mật dữ liệu:

  • Chúng tôi sẽ thông báo cho cơ quan quản lý trong vòng 72 giờ
  • Người dùng bị ảnh hưởng sẽ được thông báo ngay lập tức
  • Công bố công khai nếu cần thiết để bảo vệ người dùng

13. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này để phản ánh:

  • Thay đổi trong tính năng sản phẩm
  • Yêu cầu pháp lý mới
  • Cải tiến bảo mật

Thay đổi quan trọng sẽ được thông báo qua email (nếu có) và trên website ít nhất 30 ngày trước khi có hiệu lực.

14. Tuân thủ pháp luật

Chính sách này tuân thủ:

  • Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (Việt Nam)
  • GDPR (Quy định bảo vệ dữ liệu chung của EU)
  • Các tiêu chuẩn quốc tế về bảo mật thông tin

15. Liên hệ và khiếu nại

15.1. Thông tin liên hệ

Bộ phận Bảo vệ Dữ liệu ViDesk

  • Email hỗ trợ: videsk.net@gmail.com
  • Địa chỉ: Việt Nam

15.2. Quy trình khiếu nại

Nếu bạn có khiếu nại về việc xử lý dữ liệu cá nhân:

  1. Gửi khiếu nại chi tiết qua email
  2. Chúng tôi sẽ phản hồi trong vòng 15 ngày
  3. Nếu không hài lòng, bạn có thể khiếu nại lên cơ quan quản lý

15.3. Cơ quan quản lý

Tại Việt Nam: Cục An toàn thông tin - Bộ Thông tin và Truyền thông

Chính sách này được soạn thảo với tinh thần minh bạch và trách nhiệm. Chúng tôi cam kết bảo vệ quyền riêng tư của bạn theo các tiêu chuẩn cao nhất.