Chính sách bảo mật
Cập nhật: Tháng 6/2026
1. Dữ liệu chúng tôi thu thập
- Tài khoản: Họ tên, email, SĐT (đăng ký).
- Công ty: Tên, MST, địa chỉ, thông tin pháp lý.
- Kế toán: Chứng từ, hóa đơn, bút toán, báo cáo.
- Kỹ thuật: Địa chỉ IP, trình duyệt (cho bảo mật).
2. Cách chúng tôi sử dụng dữ liệu
- Cung cấp dịch vụ kế toán ERP.
- Gửi thông báo (thuế đến hạn, phê duyệt, báo cáo).
- Cải tiến sản phẩm (aggregated, ẩn danh).
- Tuân thủ yêu cầu của cơ quan thuế (khi có yêu cầu hợp pháp).
3. Bảo vệ dữ liệu
- Mã hóa truyền tải: TLS 1.2+ (HTTPS).
- Sao lưu: Hàng ngày, lưu 30 ngày.
- Phân quyền: RBAC 25 module, chỉ người có quyền xem được dữ liệu.
- Chống brute-force: Axes (khóa 1h sau 5 lần sai).
- Tuân thủ: Luật An ninh mạng 2018, ND 13/2023 (Bảo vệ dữ liệu cá nhân).
4. Bên thứ ba
Chúng tôi chia sẻ dữ liệu TỐI THIỂU với bên thứ ba:
- Nhà cung cấp HĐĐT (meInvoice/VNPT): Chỉ dữ liệu hóa đơn cần thiết để phát hành.
- Stripe/Nganhang: Chỉ thông tin thanh toán (không lưu thẻ).
- Google Analytics: Ẩn danh, không tracking cá nhân.
Chúng tôi KHÔNG bán dữ liệu cho bên thứ ba vì mục đích thương mại.
5. Quyền của bạn
- Xem: Tải toàn bộ dữ liệu (Excel).
- Sửa: Chỉnh sửa thông tin bất cứ lúc nào.
- Xóa: Yêu cầu xóa tài khoản + toàn bộ dữ liệu.
- Phản đối: Từ chối xử lý dữ liệu cho marketing.
Thực hiện quyền: Email privacy@visota.net hoặc trong phần Cài đặt tài khoản.
6. Cookie
Visota sử dụng cookie phiên (session) để đăng nhập. Không sử dụng cookie tracking quảng cáo của bên thứ ba.
7. Lưu trữ dữ liệu
Dữ liệu được lưu tại server tại Việt Nam. Chứng từ kế toán được lưu tối thiểu 10 năm theo Luật Kế toán 2015.
8. Thông báo vi phạm
Nếu phát hiện vi phạm bảo mật, báo ngay: security@visota.net. Chúng tôi phản hồi trong 48 giờ.
Câu hỏi? Email: privacy@visota.net