Chính sách bảo mật

Cập nhật lần cuối: 2026-05-17

TKHQ (Tờ Khai Hải Quan, tokhaihaiquan.com) cam kết bảo vệ dữ liệu cá nhân và dữ liệu nghiệp vụ của khách hàng theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các tiêu chuẩn an toàn thông tin doanh nghiệp.

1. Dữ liệu thu thập

  • Thông tin tài khoản: tên, email, số điện thoại, công ty, vị trí công tác
  • Chứng từ nghiệp vụ: Invoice, Packing List, Bill of Lading, Airway Bill, Certificate of Origin, Insurance, Contract
  • Dữ liệu tờ khai: IMP/EXP/OLA, HS code, trị giá, thuế, chi phí điều chỉnh, lịch sử chỉnh sửa
  • Log kỹ thuật: IP đăng nhập, thời gian truy cập, thao tác hệ thống (audit log)
  • Lịch sử chatbot: câu hỏi và phản hồi RAG nghiệp vụ trong organization

2. Mục đích sử dụng

  • Vận hành nền tảng khai báo hải quan (extract, validate, sinh XML eCUS)
  • Cải thiện mô hình AI nội bộ trên dữ liệu đã anonymize — không lẫn dữ liệu giữa các khách hàng
  • Liên hệ chăm sóc, hỗ trợ kỹ thuật, thông báo sản phẩm
  • Tuân thủ yêu cầu pháp lý từ cơ quan có thẩm quyền

TKHQ không dùng dữ liệu khách hàng để train mô hình AI global hoặc bán cho bên thứ ba.

3. Bảo mật kỹ thuật

  • Mã hoá: AES-256 cho dữ liệu lưu trữ (at rest) và TLS 1.3 cho truyền tải (in transit)
  • Authentication: JWT (access token 1 ngày + refresh token 7 ngày), token lưu sessionStorage không phải localStorage
  • Password: bcrypt salt round 10, không lưu plaintext
  • SQL injection prevention: Prisma parameterized query
  • Input validation: class-validator whitelist, transform, forbid unknown
  • Multi-tenant: tách biệt dữ liệu từng doanh nghiệp ở cấp database row + application layer
  • No PII trong logs: log không chứa số CCCD, mật khẩu, token
  • Backup: định kỳ hàng ngày, RPO ≤ 24h, RTO ≤ 4h, lưu cross-region
  • Audit log: ai khai, lúc nào, sửa gì — lưu tối thiểu 5 năm phục vụ PCA

4. Hạ tầng và vị trí lưu trữ

Dữ liệu khách hàng được lưu trên cloud Việt Nam (theo yêu cầu Nghị định 53/2022/NĐ-CP). Bản Enterprise hỗ trợ on-premise deploy — dữ liệu không rời khỏi datacenter doanh nghiệp.

5. Chia sẻ dữ liệu

TKHQ chỉ chia sẻ dữ liệu trong các trường hợp:

  • Theo yêu cầu hợp pháp từ cơ quan nhà nước (Tổng cục Hải quan, Bộ Công an)
  • Nhà cung cấp hạ tầng đã ký NDA + tuân thủ ND 13/2023
  • Có sự đồng ý rõ ràng bằng văn bản từ khách hàng

TKHQ không bán dữ liệu khách hàng cho bên thứ ba.

6. Quyền của chủ thể dữ liệu

Theo Nghị định 13/2023/NĐ-CP, người dùng có quyền:

  • Truy cập dữ liệu cá nhân TKHQ đang lưu
  • Yêu cầu sửa đổi dữ liệu không chính xác
  • Yêu cầu xoá dữ liệu (trừ dữ liệu nghiệp vụ phải lưu theo Luật Hải quan)
  • Rút lại sự đồng ý xử lý dữ liệu
  • Khiếu nại với cơ quan bảo vệ dữ liệu cá nhân

Liên hệ: privacy@tokhaihaiquan.com — phản hồi trong 5 ngày làm việc.

7. Cookie và tracking

Website chỉ dùng cookie cần thiết (duy trì phiên đăng nhập, lưu CSRF token). Không sử dụng cookie quảng cáo bên thứ ba, không bán dữ liệu hành vi.

8. Xử lý sự cố bảo mật

Khi phát hiện sự cố ảnh hưởng dữ liệu khách hàng, TKHQ cam kết:

  • Thông báo cho khách hàng bị ảnh hưởng trong vòng 72 giờ
  • Báo cáo cơ quan có thẩm quyền theo quy định
  • Khắc phục và áp dụng biện pháp phòng ngừa tái diễn

9. Thay đổi chính sách

TKHQ có thể cập nhật chính sách này theo thay đổi pháp luật hoặc cải tiến sản phẩm. Thông báo qua email cho người dùng đang hoạt động trước khi áp dụng tối thiểu 15 ngày.

10. Liên hệ

  • Bảo mật & dữ liệu cá nhân: privacy@tokhaihaiquan.com
  • Hỗ trợ kỹ thuật: support@tokhaihaiquan.com
  • Tư vấn chung: hello@tokhaihaiquan.com