STEPTechnology

Chính sách bảo mật

Cập nhật lần cuối: 17/06/2026

Cách STEP Technology thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của bạn, theo Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) và Nghị định 356/2025/NĐ-CP.

1. Phạm vi

Chính sách này mô tả cách CÔNG TY CỔ PHẦN ĐẦU TƯ CÔNG NGHỆ STEP ("STEP") xử lý dữ liệu cá nhân khi bạn truy cập website step.com.vn, đăng ký nhận tư vấn, sử dụng cổng khách hàng và các dịch vụ của STEP. Chúng tôi tuân thủ Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15), Nghị định 356/2025/NĐ-CP và các quy định pháp luật Việt Nam liên quan.

2. Dữ liệu cá nhân chúng tôi thu thập

  • Thông tin định danh & liên hệ: họ tên, email, số điện thoại, tên doanh nghiệp, mã số thuế, địa chỉ (khi đăng ký dịch vụ hoặc gửi form liên hệ).
  • Thông tin tài khoản: thông tin đăng nhập cổng khách hàng, lịch sử dịch vụ và giao dịch.
  • Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt, nhật ký truy cập, cookie phục vụ vận hành và bảo mật.
  • Thông tin thanh toán: thông tin chuyển khoản và hóa đơn (chúng tôi không lưu trữ thông tin thẻ tín dụng đầy đủ).

3. Mục đích xử lý

  • Cung cấp, kích hoạt, vận hành và hỗ trợ dịch vụ bạn đăng ký.
  • Xuất hóa đơn, xử lý thanh toán và quản lý hợp đồng.
  • Liên hệ tư vấn, chăm sóc khách hàng và thông báo về dịch vụ (bảo trì, sự cố, gia hạn).
  • Bảo đảm an toàn, bảo mật hệ thống và phòng chống gian lận, lạm dụng.
  • Tuân thủ nghĩa vụ pháp lý.

4. Cơ sở pháp lý

Chúng tôi xử lý dữ liệu cá nhân dựa trên: sự đồng ý của bạn; sự cần thiết để thực hiện hợp đồng cung cấp dịch vụ; nghĩa vụ tuân thủ pháp luật; và lợi ích hợp pháp trong việc bảo đảm an toàn hệ thống. Bạn có quyền rút lại sự đồng ý bất kỳ lúc nào.

5. Chia sẻ dữ liệu với bên thứ ba

STEP không bán dữ liệu cá nhân. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp cần thiết với các đối tác xử lý nhằm vận hành dịch vụ (ví dụ: nhà cung cấp gửi email giao dịch, dịch vụ bảo vệ/CDN, cổng thanh toán), với cam kết bảo mật tương ứng; hoặc khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền.

6. Lưu trữ & bảo mật

Dữ liệu được lưu trữ tại datacenter của đối tác đạt chuẩn Tier-3 và chứng nhận ISO 27001 ở Việt Nam — dữ liệu không rời lãnh thổ. Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý: phân quyền truy cập, mã hóa kênh truyền (HTTPS), sao lưu, giám sát và kiểm soát truy cập để bảo vệ dữ liệu khỏi truy cập, thay đổi, tiết lộ hoặc hủy trái phép.

Khi phát hiện sự cố vi phạm dữ liệu cá nhân có nguy cơ gây tổn hại đến quyền, lợi ích của bạn, STEP thông báo cho Cơ quan chuyên trách bảo vệ dữ liệu cá nhân (thuộc Bộ Công an) chậm nhất trong vòng 72 giờ kể từ khi phát hiện, theo Điều 23 Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15).

7. Dữ liệu xuyên biên giới

Dữ liệu lưu trữ và workload của Khách hàng (máy chủ, cơ sở dữ liệu, tệp tin) được đặt tại datacenter ở Việt Nam và không được chuyển ra ngoài lãnh thổ Việt Nam.

Một số thông tin liên hệ tối thiểu (ví dụ địa chỉ email) có thể được xử lý thông qua nhà cung cấp dịch vụ gửi email để gửi thông báo giao dịch (kích hoạt, gia hạn, sự cố). STEP lựa chọn đối tác có cam kết bảo mật phù hợp và chỉ chuyển dữ liệu ở mức tối thiểu cần thiết cho mục đích này.

8. Thời gian lưu trữ

Chúng tôi lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho mục đích xử lý và xóa khi hết thời hạn theo quy định của Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15). Riêng chứng từ, hóa đơn và sổ sách kế toán được lưu giữ theo thời hạn của pháp luật kế toán — tối thiểu 5 năm với tài liệu quản lý và tối thiểu 10 năm với chứng từ, sổ kế toán, báo cáo tài chính (Điều 41 Luật Kế toán số 88/2015/QH13). Khi không còn cần thiết, dữ liệu được xóa hoặc ẩn danh hóa.

9. Quyền của chủ thể dữ liệu

Theo Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15), bạn có các quyền đối với dữ liệu cá nhân của mình:

  • Quyền được biết và quyền đồng ý/không đồng ý với việc xử lý dữ liệu.
  • Quyền truy cập, xem, chỉnh sửa dữ liệu cá nhân của mình.
  • Quyền rút lại sự đồng ý.
  • Quyền yêu cầu xóa dữ liệu, hạn chế hoặc phản đối việc xử lý.
  • Quyền yêu cầu cung cấp dữ liệu và khiếu nại, tố cáo theo quy định pháp luật.

10. Cookie

Website sử dụng cookie cần thiết để vận hành và cải thiện trải nghiệm. Bạn có thể quản lý hoặc xóa cookie trong cài đặt trình duyệt; tuy nhiên một số chức năng có thể không hoạt động đầy đủ nếu tắt cookie.

11. Dữ liệu của trẻ em

Dịch vụ của STEP hướng tới khách hàng doanh nghiệp và người trưởng thành. Chúng tôi không chủ ý thu thập dữ liệu cá nhân của trẻ em. Việc xử lý dữ liệu trẻ em (nếu có) tuân thủ quy định riêng của Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) và Nghị định 356/2025/NĐ-CP.

12. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách này theo thời gian. Phiên bản mới có hiệu lực khi đăng tải trên website cùng ngày cập nhật tương ứng.

13. Liên hệ

Mọi yêu cầu liên quan đến dữ liệu cá nhân, vui lòng liên hệ: CÔNG TY CỔ PHẦN ĐẦU TƯ CÔNG NGHỆ STEP — Email: [email protected] · ĐT/Zalo: 0985 636 289 · Địa chỉ: Số 99 Hoàng Ngân - Phường Nhân Chính - Quận Thanh Xuân - Tp. Hà Nội.