1. Mục tiêu

Chính sách bảo mật thông tin của Thiên Bình được xây dựng nhằm bảo vệ dữ liệu cá nhân, dữ liệu đấu giá và các thông tin nhạy cảm của người dùng, phù hợp với Luật An ninh mạng 2018, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, và các quy định pháp luật có liên quan.

2. Phạm vi áp dụng

Chính sách áp dụng cho toàn bộ người dùng, bao gồm:

  • Người có tài sản đấu giá;
  • Người tham gia đấu giá;
  • Đấu giá viên, tổ chức hành nghề đấu giá;
  • Cán bộ quản trị và nhân viên kỹ thuật hệ thống

3. Nguyên tắc bảo mật

  • Thu thập tối thiểu: chỉ yêu cầu thông tin cần thiết để xác thực danh tính, thực hiện giao dịch và quản lý phiên đấu giá.
  • Mã hóa toàn diện: dữ liệu cá nhân và tài chính được mã hóa bằng chuẩn AES-256 khi lưu trữ và TLS 1.3 khi truyền tải.
  • Kiểm soát truy cập: mọi truy cập vào dữ liệu người dùng đều qua xác thực JWT và phân quyền nghiêm ngặt.
  • Ghi nhật ký truy cập (Audit log): toàn bộ thao tác hệ thống được ghi nhận để phục vụ kiểm tra và điều tra khi cần.

4. Quyền của người dùng

Người dùng có quyền:

  1. Được biết thông tin nào đang được hệ thống thu thập và mục đích sử dụng.
  2. Yêu cầu chỉnh sửa, cập nhật hoặc xóa bỏ thông tin cá nhân.
  3. Rút lại sự đồng ý về việc xử lý dữ liệu.
  4. Khiếu nại nếu cho rằng dữ liệu bị xử lý sai mục đích.
Mọi yêu cầu được gửi qua email: privacy@thienbinh.vn và được xử lý trong vòng 05 ngày làm việc.

5. Trách nhiệm của người dùng

  • Không chia sẻ tài khoản, mật khẩu hoặc OTP xác thực cho bên thứ ba.
  • Cập nhật phần mềm trình duyệt thường xuyên để đảm bảo an toàn.
  • Thông báo ngay cho bộ phận kỹ thuật khi phát hiện truy cập bất thường.

6. Lưu trữ và bảo mật hệ thống

Hệ thống Thiên Bình lưu trữ dữ liệu tại các trung tâm dữ liệu đạt chuẩn ISO/IEC 27001:2022, có cơ chế sao lưu định kỳ, tường lửa bảo vệ nhiều lớp, và kiểm tra bảo mật (penetration test) hàng quý.
 Tất cả dữ liệu được tự động sao lưu và mã hóa định danh (pseudonymization) nhằm giảm thiểu rủi ro rò rỉ.

7. Hiệu lực

​Chính sách có hiệu lực kể từ ngày công bố. Thiên Bình có thể cập nhật định kỳ, mọi thay đổi sẽ được thông báo qua hệ thống và email người dùng.

Chính sách bảo mật thông tin
  • Trang chủ
  • Tài sản đấu giá
  • Phiên đấu giá
  • Thông báo
  • Tin tức
  • Giới thiệu
  • Liên hệ