DijiSense Chính Sách Quyền Riêng Tư

Nền Tảng chỉ xử lý thông tin trong phạm vi cần thiết để thực hiện hợp đồng dịch vụ với Khách Hàng, và chỉ cho các mục đích cụ thể sau đây: **1. Thu thập và định tuyến dữ liệu từ thiết bị IoT** Nhận, chuyển tiếp và xử lý tín hiệu dữ liệu từ các cảm biến IoT, cổng kết nối và thiết bị được Khách Hàng ủy quyền, nhằm cung cấp các chức năng giám sát thời gian thực, cảnh báo và trực quan hóa. **2. Xây dựng và bảo trì mô hình Digital Twin** Xử lý thông tin cơ sở vật chất do Khách Hàng cung cấp — bao gồm mô hình kiến trúc, dữ liệu bố trí thiết bị và dữ liệu lịch sử cảm biến — để xây dựng và duy trì các mô hình Digital Twin phục vụ phân tích cơ sở vật chất và hỗ trợ ra quyết định. **3. Lưu trữ sổ cái kiểm toán (chỉ dành cho người dùng đã đăng ký)** Đối với Khách Hàng đã đăng ký dịch vụ "Mail Ledger Audit Archiving", Nền Tảng cung cấp môi trường lưu trữ trung lập của bên thứ ba, tách biệt với hệ thống của Khách Hàng, để bảo quản dữ liệu cảm biến và hồ sơ vận hành phục vụ mục đích kiểm toán và xác minh trong tương lai. **4. Vận hành bảo mật và hỗ trợ kỹ thuật** Thu thập nhật ký truy cập hệ thống và hồ sơ kiểm toán vận hành cần thiết để duy trì bảo mật Nền Tảng, xác định hành vi truy cập bất thường và cung cấp hỗ trợ kỹ thuật theo yêu cầu của Khách Hàng.

Nền Tảng thu thập các loại dữ liệu sau đây trong phạm vi cần thiết để cung cấp dịch vụ: **A. Thông tin tài khoản Khách Hàng** Tên doanh nghiệp, tên người liên hệ, địa chỉ email, địa chỉ thanh toán và thông tin thanh toán. Dữ liệu thanh toán được xử lý an toàn bởi bên xử lý thanh toán thứ ba; Nền Tảng không lưu trữ số thẻ thanh toán đầy đủ. **B. Thông tin cơ sở vật chất và thiết bị** Bản vẽ kiến trúc, cấu hình điểm cảm biến, danh sách mẫu thiết bị và cấu hình khóa API do Khách Hàng tải lên hoặc ủy quyền. **C. Dữ liệu vận hành cảm biến** Dữ liệu số theo thời gian thực và lịch sử được tạo bởi các cảm biến IoT, bao gồm nhiệt độ, độ ẩm, điện năng tiêu thụ, chất lượng không khí và trạng thái kiểm soát ra vào. Các dữ liệu này thường không cấu thành dữ liệu cá nhân; tuy nhiên, Khách Hàng tự chịu trách nhiệm xác định liệu dữ liệu kết nối với Nền Tảng có chứa thông tin nhận dạng cá nhân hay không. **D. Nhật ký hoạt động người dùng** Dấu thời gian đăng nhập Nền Tảng, nhật ký hoạt động vận hành, hồ sơ thay đổi cấu hình Dashboard và nhật ký gọi API. Sử dụng cho mục đích kiểm toán bảo mật và hỗ trợ kỹ thuật. **E. Thông tin thiết bị và kết nối** Loại trình duyệt, địa chỉ IP, phiên bản hệ điều hành và mã định danh phiên. Sử dụng cho xác thực và quản lý bảo mật kết nối.

Nền Tảng tuân thủ nghiêm ngặt nguyên tắc tối thiểu hóa dữ liệu theo quy định tại Nghị định 13/2023/NĐ-CP và GDPR, giảm thiểu rủi ro vi phạm quyền riêng tư đến mức tối đa có thể. **Cấm sử dụng cho mục đích khác** Nền Tảng cam kết không sử dụng dữ liệu của Khách Hàng — bao gồm thông tin cơ sở vật chất, dữ liệu cảm biến, cấu hình thiết bị, mô hình Digital Twin và hồ sơ vận hành — cho bất kỳ mục đích nào khác ngoài cung cấp dịch vụ, hỗ trợ kỹ thuật và lưu trữ kiểm toán. Nền Tảng nghiêm cấm khai thác dữ liệu, lập hồ sơ quảng cáo và bán hoặc chuyển nhượng bất kỳ dữ liệu nào của Khách Hàng cho bên thứ ba. **Vai trò là bên xử lý dữ liệu** Trong khuôn khổ dịch vụ này, Khách Hàng đóng vai trò là Bên Kiểm Soát Dữ Liệu (Data Controller) và Nền Tảng chỉ hoạt động với tư cách là Bên Xử Lý Dữ Liệu (Data Processor) theo ủy thác của Khách Hàng. Nền Tảng sẽ không tiết lộ dữ liệu Khách Hàng cho bên ngoài trừ khi pháp luật quy định bắt buộc. Theo yêu cầu của Khách Hàng, Nền Tảng sẵn sàng ký kết Thỏa Thuận Xử Lý Dữ Liệu (DPA) để hỗ trợ nghĩa vụ tuân thủ GDPR và các quy định khác. **Xử lý dữ liệu bởi đối tác SI nhãn hiệu riêng** Khách Hàng có gói SI Partner được ủy quyền khi cung cấp dịch vụ Nền Tảng cho khách hàng cuối của mình dưới thương hiệu riêng chịu trách nhiệm hoàn toàn và độc lập về bảo vệ dữ liệu cá nhân của khách hàng cuối đó. Nền Tảng không đóng vai trò là Bên Kiểm Soát Dữ Liệu đối với khách hàng cuối của bất kỳ đối tác SI nào.

Nền Tảng cung cấp các cơ chế bảo vệ dữ liệu sau đây, phân cấp theo mức độ bảo mật: **1. Mã hóa dữ liệu lưu trữ (Encryption at Rest)** Tất cả dữ liệu lịch sử cảm biến, mô hình Digital Twin và hồ sơ sổ cái kiểm toán được lưu trữ trong môi trường đám mây của Nền Tảng đều được mã hóa bằng thuật toán mã hóa đối xứng AES-256. **2. Mã hóa dữ liệu trong quá trình truyền (Encryption in Transit)** Tất cả các truyền dữ liệu — bao gồm MQTT, HTTP API và WebSocket — bắt buộc phải được bảo vệ bằng TLS 1.2 trở lên, ngăn chặn việc chặn hoặc giả mạo trong quá trình truyền. **3. Nguyên tắc quản lý khóa** Nền Tảng cung cấp các mức độ bảo vệ mã hóa khác nhau tùy theo gói dịch vụ mà Khách Hàng đã chọn. Điều này có thể bao gồm việc Nền Tảng đại quản lý khóa, hoặc Khách Hàng tự cung cấp khóa (BYOK) hoặc tự lưu giữ khóa (HYOK). **4. Xác minh tính toàn vẹn** Mỗi lô dữ liệu cảm biến được ghi vào sổ cái kiểm toán đều được gán dấu vân tay số SHA-256, đảm bảo tính toàn vẹn của dữ liệu từ thời điểm lưu trữ và cho phép xác minh rằng không có sự giả mạo nào xảy ra. **5. Triển khai tại chỗ (On-Premise)** Khách Hàng chọn triển khai tại chỗ lưu trữ tất cả dữ liệu trong trung tâm dữ liệu của riêng mình; các hệ thống đám mây của Nền Tảng không tiếp xúc với dữ liệu đó. Khóa cấp phép do Nền Tảng cấp được liên kết với phần cứng máy chủ mà Khách Hàng chỉ định. Nền Tảng chỉ cung cấp cấp phép phần mềm và không chịu trách nhiệm về phần cứng, cơ sở hạ tầng mạng hoặc quản lý bảo mật thông tin của Khách Hàng.

Nền Tảng cung cấp dịch vụ sử dụng cơ sở hạ tầng đám mây phân tán toàn cầu. **Tuân thủ chuyển dữ liệu xuyên biên giới** Đối với dữ liệu Khách Hàng thuộc phạm vi điều chỉnh của EU, Vương quốc Anh hoặc các quy định hạn chế chuyển dữ liệu xuyên biên giới khác, Nền Tảng sẽ đảm bảo rằng việc chuyển dữ liệu tuân thủ các yêu cầu pháp lý hiện hành, bao gồm việc áp dụng Điều khoản Hợp đồng Tiêu chuẩn EU (SCCs) hoặc các cơ chế chuyển dữ liệu khác được cơ quan giám sát có thẩm quyền công nhận, phù hợp với Luật An toàn thông tin mạng số 86/2015/QH13 và Nghị định 13/2023/NĐ-CP. **Bảo vệ thực chất tương đương** Nền Tảng đảm bảo tiêu chuẩn bảo vệ an ninh dữ liệu nhất quán và thực chất tương đương trên tất cả các khu vực dịch vụ địa lý, không giảm mức bảo vệ dựa trên vị trí của Khách Hàng.

Nền Tảng có thể sử dụng các loại nhà cung cấp dịch vụ bên thứ ba sau đây trong hoạt động của mình: - **Nhà cung cấp cơ sở hạ tầng đám mây**: Sử dụng cho dịch vụ tính toán, lưu trữ và mạng. Tất cả nhà cung cấp đều bị ràng buộc bởi Thỏa Thuận Xử Lý Dữ Liệu (DPA). - **Bên xử lý thanh toán** (ví dụ: Paddle, TapPay): Xử lý thanh toán đăng ký. Nền Tảng không lưu trữ dữ liệu thẻ thanh toán đầy đủ. - **Dịch vụ thông báo qua email**: Gửi cảnh báo hệ thống, thông báo thanh toán và liên lạc hỗ trợ kỹ thuật. Chỉ truyền thông tin cần thiết. Nền Tảng không chia sẻ dữ liệu Khách Hàng với nhà quảng cáo, môi giới dữ liệu hoặc bất kỳ bên thứ ba nào không liên quan trực tiếp đến việc cung cấp dịch vụ.

**1. Thực hiện quyền** Nền Tảng tôn trọng các quyền được pháp luật các quốc gia trao cho chủ thể dữ liệu, bao gồm: - **Quyền truy cập**: Quyền biết nội dung dữ liệu cá nhân mà Nền Tảng lưu giữ. - **Quyền chỉnh sửa**: Quyền yêu cầu sửa chữa dữ liệu cá nhân không chính xác. - **Quyền xóa (Quyền bị lãng quên)**: Quyền yêu cầu xóa dữ liệu cá nhân trong phạm vi pháp luật cho phép. - **Quyền hạn chế xử lý**: Quyền yêu cầu hạn chế xử lý dữ liệu trong các hoàn cảnh cụ thể. - **Quyền di chuyển dữ liệu**: Quyền nhận dữ liệu cá nhân ở định dạng có cấu trúc, có thể đọc được bằng máy. Để thực hiện bất kỳ quyền nào ở trên, vui lòng liên hệ: **security@dijisense.com** **2. Thời hạn lưu giữ** - **Dữ liệu tài khoản**: Lưu giữ trong thời gian dịch vụ hoạt động; xóa vĩnh viễn trong vòng ba mươi (30) ngày kể từ khi chấm dứt tài khoản. - **Dữ liệu lịch sử cảm biến**: Lưu giữ trong thời gian tương ứng với gói lưu trữ mà Khách Hàng đã đăng ký; bị phá hủy bằng kỹ thuật phá hủy vật lý hoặc kỹ thuật số không thể khôi phục khi hết hạn. - **Hồ sơ sổ cái kiểm toán**: Chỉ lưu giữ trong thời gian kiểm toán mà Khách Hàng đã đăng ký. Khi chấm dứt dịch vụ hoặc có yêu cầu xóa, Nền Tảng sẽ hoàn thành việc phá hủy kỹ thuật số không thể khôi phục trong vòng ba mươi (30) ngày. - **Nhật ký vận hành hệ thống**: Lưu giữ tối đa chín mươi (90) ngày cho mục đích kiểm toán bảo mật, sau đó tự động xóa. **3. Khách Hàng triển khai tại chỗ** Khách Hàng đã chọn triển khai tại chỗ tự quản lý dữ liệu của mình. Nền Tảng không có khả năng thực hiện các thao tác xóa thay mặt cho họ. Khách Hàng có thể tự thực hiện các thủ tục xóa dữ liệu theo tài liệu kỹ thuật do Nền Tảng cung cấp.

Trang web chính thức và bảng điều khiển quản lý của Nền Tảng chỉ sử dụng cookie cần thiết để duy trì phiên đăng nhập và tùy chọn người dùng. Nền Tảng không sử dụng cookie theo dõi quảng cáo của bên thứ ba, không thực hiện theo dõi giữa các trang web và không phân phối quảng cáo hành vi.

Dịch vụ của Nền Tảng hướng đến độc quyền cho các doanh nghiệp và tổ chức chuyên nghiệp (B2B). Nền Tảng không cung cấp dịch vụ trực tiếp cho người chưa thành niên và không cố ý thu thập dữ liệu cá nhân từ bất kỳ cá nhân nào được biết là chưa đủ mười tám (18) tuổi.

Chính Sách này sẽ được cập nhật theo thời gian để phản ánh những thay đổi trong pháp luật quốc tế hoặc điều chỉnh dịch vụ của Nền Tảng. Khách Hàng sẽ được thông báo về những thay đổi quan trọng qua email hoặc thông báo trên Nền Tảng ít nhất ba mươi (30) ngày trước ngày có hiệu lực. Đối với bất kỳ câu hỏi nào liên quan đến Chính Sách này hoặc các hoạt động xử lý dữ liệu của Nền Tảng, vui lòng liên hệ với Nhóm An ninh Thông tin và Tuân thủ của Nền Tảng: **Liên hệ: security@dijisense.com** **Chính Sách này được điều chỉnh bởi pháp luật của Cộng hòa Trung Hoa (Đài Loan). Mọi tranh chấp liên quan đến Chính Sách này sẽ thuộc thẩm quyền độc quyền của Tòa án Quận Đài Bắc, Đài Loan với tư cách là tòa án sơ thẩm.**