Chính Sách Bảo Mật

1 Giới thiệu

PAYVPS tôn trọng và cam kết bảo vệ quyền riêng tư của tất cả Khách hàng. Chính sách bảo mật này được xây dựng dựa trên các quy định pháp luật Việt Nam, đặc biệt là Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân, Luật An ninh mạng 2018, Luật Giao dịch điện tử, đồng thời tham chiếu các tiêu chuẩn quốc tế như GDPR (EU) để đảm bảo mức bảo vệ cao nhất.

Bằng việc truy cập payvpss.com hoặc sử dụng dịch vụ của chúng tôi, bạn đồng ý với các điều khoản được nêu trong Chính sách bảo mật này.

2 Thông tin chúng tôi thu thập

Chúng tôi chỉ thu thập những thông tin cần thiết để cung cấp và vận hành dịch vụ một cách an toàn, hiệu quả.

2.1. Thông tin do bạn cung cấp

2.2. Thông tin thu thập tự động

• Địa chỉ IP, vị trí địa lý gần đúng, ISP.
• Thông tin thiết bị: loại thiết bị, hệ điều hành, trình duyệt, độ phân giải.
• Nhật ký truy cập (logs): thời gian, URL truy cập, mã trạng thái HTTP.
• Dữ liệu sử dụng dịch vụ: băng thông, CPU, RAM, lượt khởi động VPS, lệnh API.

2.3. Thông tin từ bên thứ ba

• Cổng thanh toán (PayOS, VNPay, MoMo, PayPal…) cung cấp xác nhận giao dịch.
• Dịch vụ chống gian lận, KYC (nếu phát hiện rủi ro).
• Đăng nhập qua Google/Facebook (nếu bạn lựa chọn).

3 Mục đích sử dụng thông tin

Thông tin của bạn được sử dụng cho các mục đích sau:

• Cung cấp dịch vụ: tạo tài khoản, triển khai VPS/Dedicated, cấp quyền truy cập, hỗ trợ kỹ thuật 24/7.
• Thanh toán & xuất hóa đơn: xử lý giao dịch, gửi hóa đơn điện tử, nhắc gia hạn.
• An ninh & chống gian lận: phát hiện hành vi bất thường, ngăn chặn lạm dụng (DDoS, spam, phishing, mining trái phép).
• Truyền thông: gửi thông báo dịch vụ, bảo trì, ưu đãi (có thể từ chối nhận quảng cáo bất kỳ lúc nào).
• Cải thiện sản phẩm: phân tích thống kê (ẩn danh) để nâng cao chất lượng hạ tầng.
• Tuân thủ pháp luật: đáp ứng yêu cầu của cơ quan nhà nước có thẩm quyền.

4 Cơ sở pháp lý xử lý dữ liệu

PAYVPS xử lý dữ liệu cá nhân dựa trên một hoặc nhiều cơ sở sau:

5 Chia sẻ thông tin với bên thứ ba

PAYVPS không bán, không cho thuê, không trao đổi dữ liệu cá nhân của bạn cho bên thứ ba vì mục đích thương mại. Chúng tôi chỉ chia sẻ trong các trường hợp:

• Nhà cung cấp hạ tầng (Datacenter, ISP): để vận hành VPS/Server.
• Cổng thanh toán: PayOS, VNPay, MoMo, PayPal, Stripe… để xử lý giao dịch.
• Đối tác kỹ thuật: hệ thống giám sát, anti-DDoS, gửi email (SendGrid, Mailgun…).
• Cơ quan nhà nước: khi có yêu cầu hợp pháp bằng văn bản.
• Chuyển nhượng doanh nghiệp: trong trường hợp sáp nhập/mua bán, dữ liệu sẽ được chuyển giao kèm cam kết tuân thủ chính sách bảo mật.

6 Cookie & công nghệ theo dõi

Website payvpss.com sử dụng cookie để cải thiện trải nghiệm. Các loại cookie chính:

Bạn có thể quản lý cookie trong cài đặt trình duyệt hoặc qua bảng điều khiển cookie trên website.

7 Bảo mật & lưu trữ dữ liệu

PAYVPS áp dụng các biện pháp kỹ thuật và tổ chức nhằm bảo vệ dữ liệu:

• Mã hóa dữ liệu truyền tải bằng TLS 1.2/1.3 (HTTPS).
• Mã hóa mật khẩu bằng thuật toán bcrypt/argon2.
• Xác thực hai yếu tố (2FA) cho tài khoản quản trị.
• Tường lửa, IDS/IPS, hệ thống chống DDoS nhiều lớp.
• Sao lưu định kỳ, kiểm tra phục hồi thảm họa (DR).
• Phân quyền truy cập theo nguyên tắc least privilege; ghi log audit toàn bộ truy cập admin.
• Datacenter đạt chuẩn Tier III trở lên, có kiểm soát ra/vào vật lý.

8 Thời gian lưu trữ dữ liệu

Chúng tôi chỉ lưu trữ dữ liệu trong thời gian cần thiết:

9 Quyền của Khách hàng

Theo Nghị định 13/2023/NĐ-CP và GDPR, bạn có các quyền sau đối với dữ liệu cá nhân của mình:

Để thực hiện quyền, vui lòng gửi email tới privacy@payvpss.com. Chúng tôi sẽ phản hồi trong vòng 72 giờ và xử lý tối đa 30 ngày.

10 Dữ liệu Khách hàng lưu trên VPS / Dedicated Server

Khi bạn sử dụng VPS hoặc Dedicated Server tại PAYVPS, bạn là chủ sở hữu và chịu trách nhiệm với toàn bộ dữ liệu mà bạn tự cài đặt, lưu trữ hoặc xử lý trên máy chủ. PAYVPS đóng vai trò là nhà cung cấp hạ tầng và:

• Không truy cập nội dung bên trong VPS/Server của bạn, trừ khi:
  • Bạn chủ động yêu cầu hỗ trợ kỹ thuật và cấp quyền.
  • Có yêu cầu hợp pháp bằng văn bản từ cơ quan nhà nước.
  • Phát hiện hành vi vi phạm nghiêm trọng đe dọa hệ thống (mining trái phép, phát tán mã độc, tấn công ra ngoài).
• Khuyến nghị bạn tự mã hóa dữ liệu nhạy cảm và sao lưu định kỳ.
• Cung cấp tùy chọn snapshot/backup tự động (có thể tính phí riêng).

11 Trẻ em và người chưa thành niên

Dịch vụ PAYVPS không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em. Nếu bạn dưới 16 tuổi, vui lòng không cung cấp thông tin và yêu cầu cha mẹ/người giám hộ đại diện thực hiện.

12 Chuyển dữ liệu ra nước ngoài

Một số dịch vụ của PAYVPS có thể được triển khai trên hạ tầng đặt tại các quốc gia khác (Singapore, Mỹ, EU…). Trong trường hợp dữ liệu cá nhân của bạn được chuyển ra ngoài Việt Nam, chúng tôi cam kết:

• Tuân thủ quy định về chuyển dữ liệu xuyên biên giới tại Nghị định 13/2023/NĐ-CP.
• Áp dụng các điều khoản bảo vệ dữ liệu tiêu chuẩn (SCCs) với đối tác.
• Đảm bảo mức độ bảo vệ tương đương hoặc cao hơn tại Việt Nam.

13 Thay đổi chính sách

PAYVPS có thể cập nhật Chính sách bảo mật này theo thời gian để phù hợp với quy định pháp luật hoặc thay đổi của dịch vụ. Mọi thay đổi sẽ được công bố tại trang này và thông báo qua email (đối với thay đổi quan trọng) ít nhất 15 ngày trước khi có hiệu lực.

Việc tiếp tục sử dụng dịch vụ sau khi chính sách mới có hiệu lực được hiểu là bạn đồng ý với những thay đổi đó.

14 Liên hệ

Nếu bạn có bất kỳ câu hỏi, yêu cầu hoặc khiếu nại nào liên quan đến chính sách bảo mật, vui lòng liên hệ: