Cập nhật lần cuối: Tháng 01 năm 2026

1. LỜI CẢM ƠN VÀ CAM KẾT

Đội ngũ phát triển Giấy khen .VN xin gửi lời cảm ơn chân thành đến Quý người dùng đã tin tưởng lựa chọn nền tảng của chúng tôi để lưu trữ những khoảnh khắc vinh danh quý giá. Chúng tôi hiểu rằng, thông tin cá nhân và dữ liệu thành tích là tài sản riêng tư quan trọng. Do đó, bảo vệ an toàn dữ liệu của bạn là ưu tiên hàng đầu và là trách nhiệm sống còn của chúng tôi.

Chính sách này giải thích cách chúng tôi thu thập, lưu trữ, bảo vệ và xử lý dữ liệu của bạn khi sử dụng hệ thống.

2. PHÂN LOẠI DỮ LIỆU VÀ CƠ CHẾ HIỂN THỊ

Hệ thống của chúng tôi áp dụng các cấp độ bảo mật khác nhau tùy thuộc vào loại dữ liệu và thiết lập của người dùng:

a. Tài nguyên Công khai (Public Resources) Những dữ liệu sau đây được mặc định là công khai để phục vụ mục đích hiển thị giao diện và chia sẻ thông tin:

• Hình ảnh hệ thống: Ảnh bìa bài viết (Blog images), các biểu tượng, hình ảnh giao diện.

• Ảnh đại diện (Avatar): Hình ảnh đại diện của Hồ sơ phát hành (IssuerProfile) và Người dùng.

• Hồ sơ Công khai: Khi người dùng thiết lập Hồ sơ phát hành (IssuerProfile) ở chế độ "Công khai" (Public), các thông tin cơ bản như Tên đơn vị, Giới thiệu (Bio), Website, Địa chỉ sẽ được hiển thị cho mọi người dùng truy cập nhằm mục đích xác thực nguồn gốc giấy khen.

b. Tài nguyên Riêng tư và Bảo mật (Private Resources)

• Tệp tin Giấy khen (Certificates/PDFs): Các tệp tin giấy khen (PDF, Ảnh chứng nhận) sau khi được phát hành hoặc tải lên sẽ được lưu trữ trong phân vùng bảo mật riêng biệt (Private Bucket).

• Cơ chế truy cập: Các tệp tin này không thể truy cập trực tiếp qua đường dẫn công khai thông thường. Hệ thống sử dụng công nghệ Chữ ký số thời hạn (Presigned URLs). Điều này có nghĩa là đường dẫn để xem/tải về giấy khen chỉ được sinh ra khi có yêu cầu hợp lệ từ người có quyền, và đường dẫn này sẽ tự động hết hạn sau một khoảng thời gian ngắn (ví dụ: 60 phút) để ngăn chặn việc chia sẻ trái phép.

• Hồ sơ Riêng tư: Nếu Hồ sơ phát hành được thiết lập là "Riêng tư" (Private) hoặc "Nội bộ", thông tin của đơn vị đó sẽ không xuất hiện trên các công cụ tìm kiếm và danh sách công khai.

3. HẠ TẦNG LƯU TRỮ DỮ LIỆU

Để đảm bảo hiệu năng và an toàn, chúng tôi phân tách việc lưu trữ dữ liệu như sau:

• Dữ liệu thông tin (Metadata): Các thông tin dạng văn bản như Họ tên, Mã định danh, Nội dung giấy khen, Lịch sử cấp phát... được lưu trữ trong Hệ quản trị Cơ sở dữ liệu (Database) được bảo vệ bởi tường lửa và các lớp xác thực nghiêm ngặt.

• Dữ liệu tệp tin (File Storage):

  • Mẫu giấy khen (Template) & Tài nguyên web: Được lưu trữ trên hệ thống Cloud Storage (S3) chuẩn công nghiệp.

  • Giấy khen đã phát hành: Được lưu trữ trên hệ thống Cloud Storage (S3) phân vùng Private (như đã nêu tại Mục 2b).

4. CAM KẾT VỀ LƯU TRỮ VÀ TÍNH ỔN ĐỊNH

• Thời gian lưu trữ: Giấy khen .VN được xây dựng với sứ mệnh trở thành nơi lưu giữ thành tựu lâu dài. Chúng tôi luôn nỗ lực hết sức về mặt kỹ thuật và tài chính để lưu trữ dữ liệu của bạn vĩnh viễn. Tuy nhiên, chúng tôi không đưa ra cam kết pháp lý tuyệt đối về việc dữ liệu sẽ tồn tại mãi mãi trong các trường hợp bất khả kháng hoặc thay đổi mô hình hoạt động trong tương lai xa. Chúng tôi khuyến nghị người dùng nên tải về các bản sao lưu (Backup) quan trọng về thiết bị cá nhân.

• Phụ thuộc đường truyền: Giấy khen .VN là dịch vụ trực tuyến (Online Service), do đó khả năng truy cập và độ ổn định của hệ thống phụ thuộc vào chất lượng kết nối Internet của người dùng và các nhà cung cấp dịch vụ mạng.

5. MIỄN TRỪ TRÁCH NHIỆM

Mặc dù chúng tôi áp dụng các biện pháp bảo mật tiêu chuẩn (như mã hóa SSL/TLS, phân quyền truy cập...), nhưng không có hệ thống nào là an toàn tuyệt đối. Giấy khen .VN được miễn trừ trách nhiệm trong các trường hợp sau:

• Sự cố bất khả kháng: Các sự cố nằm ngoài tầm kiểm soát như thiên tai (bão lũ, động đất, hỏa hoạn...), chiến tranh, dịch bệnh, hoặc sự cố đứt cáp quang biển diện rộng ảnh hưởng đến hạ tầng Internet quốc gia.

• Tấn công mạng: Các cuộc tấn công có chủ đích của tội phạm công nghệ cao (Hackers) vượt quá khả năng phòng thủ của công nghệ hiện tại, dù chúng tôi đã thực hiện đầy đủ các biện pháp bảo vệ theo quy định.

• Lỗi người dùng: Mất mát dữ liệu hoặc lộ lọt thông tin do người dùng tự ý chia sẻ tài khoản, mật khẩu hoặc truy cập vào các đường dẫn độc hại không thuộc hệ thống của chúng tôi.

6. THU THẬP VÀ SỬ DỤNG THÔNG TIN KHÁC

• Thông tin thu thập: Chúng tôi thu thập các thông tin cần thiết để vận hành dịch vụ như: Email, Họ tên, Số điện thoại (nếu có) để xác thực tài khoản và khôi phục mật khẩu.

• Cookie: Hệ thống sử dụng Cookie để duy trì trạng thái đăng nhập và ghi nhớ các tùy chọn ngôn ngữ của bạn. Chúng tôi không sử dụng Cookie để theo dõi hành vi người dùng nhằm mục đích quảng cáo trái phép.

• Không chia sẻ cho bên thứ ba: Chúng tôi cam kết không bán, cho thuê hoặc chia sẻ thông tin cá nhân của người dùng cho bất kỳ bên thứ ba nào, trừ khi có yêu cầu từ cơ quan thực thi pháp luật hoặc để bảo vệ quyền lợi hợp pháp của Giấy khen .VN trước các hành vi vi phạm pháp luật.

7. QUYỀN CỦA NGƯỜI DÙNG

Bạn có quyền truy cập, chỉnh sửa hoặc yêu cầu xóa bỏ thông tin cá nhân và tài khoản của mình khỏi hệ thống bất cứ lúc nào. Khi yêu cầu xóa tài khoản được thực hiện, các dữ liệu liên quan (bao gồm cả giấy khen đã lưu trữ) có thể sẽ bị xóa vĩnh viễn và không thể khôi phục.