Chính sách & Bảo mật

Nghiêm cấm sử dụng hệ thống/dịch vụ ký file vào bất kỳ mục đích trái pháp luật Việt Nam, bao gồm nhưng không giới hạn: phát tán mã độc, trojan, ransomware; lừa đảo, chiếm đoạt tài sản; giả mạo danh tính, tổ chức; xâm nhập trái phép hệ thống, can thiệp trái phép dữ liệu/thiết bị của bên thứ ba; vi phạm bản quyền, SHTT; phân phối phần mềm trái phép; vượt/né tránh biện pháp bảo vệ, kiểm soát của nền tảng hoặc hệ điều hành.

Bạn cam kết chỉ tải lên và yêu cầu ký những tệp do bạn sở hữu quyền hợp pháp, phục vụ mục đích hợp pháp, tuân thủ đầy đủ Luật An ninh mạng, Luật An toàn thông tin mạng, Bộ luật Hình sự và các quy định pháp luật Việt Nam có liên quan. Chữ ký EV/Code Signing không hợp thức hóa hành vi vi phạm pháp luật, cũng không miễn trừ trách nhiệm của bạn.

QISOFT có quyền từ chối hoặc tạm ngừng cung cấp dịch vụ, xóa tệp, khóa tài khoản, hoàn/không hoàn phí tùy mức độ, và phối hợp cơ quan có thẩm quyền khi phát hiện dấu hiệu vi phạm. Hệ thống có thể lưu lại nhật ký kỹ thuật (thời điểm, IP, thông tin tác vụ ở mức kỹ thuật) để phục vụ an toàn vận hành và yêu cầu pháp lý.

Khi tiếp tục sử dụng, bạn xác nhận đã đọc, hiểu và đồng ý chịu trách nhiệm hoàn toàn trước pháp luật về nội dung tệp, phạm vi sử dụng và hệ quả phát sinh. Nếu không đồng ý, vui lòng rời khỏi trang.

1) Phạm vi dữ liệu thu thập

• Tài khoản: email, thời gian tạo/cập nhật, số dư ví, lịch sử giao dịch/đơn nạp, gói dịch vụ.
• Kỹ thuật: địa chỉ IP, user-agent, thời điểm truy cập, log thao tác (ở mức kỹ thuật) phục vụ vận hành & bảo mật.
• Thanh toán: số tiền, nhà cung cấp (ví dụ VietQR/Pay2S), mã tham chiếu, trạng thái.
• Tệp tải lên để ký: tên tệp, định dạng, metadata kỹ thuật; bản thân tệp có thể được xử lý, quét kiểm tra và lưu tạm thời cho mục đích ký & kiểm tra.

2) Mục đích xử lý

• Cung cấp dịch vụ ký file/EV Code Signing và các tính năng liên quan.
• Phòng chống gian lận, bảo mật, ghi nhận nhật ký kỹ thuật theo yêu cầu pháp luật.
• Chăm sóc khách hàng, hỗ trợ kỹ thuật, vận hành thanh toán.

3) Thời hạn lưu giữ

• Dữ liệu tài khoản & giao dịch: theo vòng đời dịch vụ và yêu cầu kế toán/pháp luật.
• Tệp tải lên: lưu tạm trong thời gian cần thiết cho mục đích ký/kiểm tra; có thể xoá định kỳ.
• Log kỹ thuật: lưu theo chu kỳ phục vụ an ninh hệ thống & tuân thủ pháp luật.

4) Chia sẻ dữ liệu

• Chỉ chia sẻ với bên thứ ba khi cần thiết để cung cấp dịch vụ (xem mục “Bên thứ ba xử lý dữ liệu”), hoặc khi có yêu cầu pháp lý hợp lệ.

5) Bảo mật

• Áp dụng nguyên tắc tối thiểu quyền, kiểm soát truy cập, theo dõi nhật ký, và các biện pháp bảo mật hợp lý.

• Cookie phiên: duy trì trạng thái đăng nhập, bảo mật.
• Cookie tuỳ biến: ghi nhớ tuỳ chọn giao diện/ngôn ngữ (nếu có).
• LocalStorage: lưu một số cài đặt giao diện/UX (nếu có).

Bạn có thể xoá/khóa cookie trong trình duyệt, nhưng một số tính năng có thể không hoạt động.

• Nạp tiền: qua VietQR/Pay2S (hoặc phương thức khác nếu có), được cộng vào số dư ví sau khi đối soát thành công.
• Mua dịch vụ: khấu trừ số dư theo đơn giá/plan đang áp dụng.
• Rút credit (doanh thu seller): có thể cần duyệt thủ công; QISOFT có quyền từ chối nếu phát hiện vi phạm.
• Hoàn tiền: cân nhắc theo từng trường hợp (lỗi hệ thống, giao dịch thất bại, vi phạm điều khoản…).

Bạn chịu trách nhiệm về tệp và nội dung sử dụng dịch vụ. Nếu bạn là chủ sở hữu quyền và phát hiện vi phạm, vui lòng cung cấp thông tin xác thực quyền sở hữu và nội dung vi phạm để chúng tôi xem xét xử lý.

Để vận hành dịch vụ, chúng tôi có thể sử dụng các bên thứ ba như: nhà cung cấp đăng nhập (ví dụ Google OAuth), hạ tầng/Cloud, CDN/Firewall, cổng thanh toán & đối soát (ví dụ VietQR, Pay2S), dịch vụ chứng thực thời gian ký (TSA), HSM/KMS phục vụ ký EV. Danh sách có thể thay đổi theo thời gian; chúng tôi nỗ lực đánh giá mức độ an toàn & tuân thủ trước khi tích hợp.

• Kiểm soát truy cập, phân quyền; nhật ký kỹ thuật phục vụ điều tra sự cố.
• Nguyên tắc tối thiểu quyền với khoá ký/keystore; hạn chế bề mặt tấn công.
• Cập nhật bản vá bảo mật định kỳ khi khả thi.

• Yêu cầu cập nhật/chỉnh sửa thông tin tài khoản.
• Yêu cầu xoá tài khoản/dữ liệu theo quy định pháp luật & chính sách lưu trữ.
• Tra cứu thông tin liên quan đến giao dịch của chính bạn.

Chính sách có thể được cập nhật định kỳ. Khi tiếp tục sử dụng, bạn đồng ý với phiên bản mới nhất được công bố tại trang này.