Chính Sách Bảo Mật

1. Giới Thiệu Tổng Quan

Thịnh Thành Technology Co., Ltd. ("Chúng tôi") cam kết tuyệt đối trong việc bảo vệ quyền riêng tư, an toàn thông tin và dữ liệu số của khách hàng, đối tác cùng toàn bộ cá nhân/tổ chức đang vận hành các sản phẩm dịch vụ thuộc hệ sinh thái số của chúng tôi bao gồm: **HealAI Platform (Smart Hospital), Smart Asset, Smart Camera, Future Health, Bito AI, EHEAL CME** và hệ thống trục kết nối API Gateway. Việc truy cập website và sử dụng bất kỳ giải pháp nào của Thịnh Thành đồng nghĩa với việc Quý khách hàng đã đọc, hiểu và hoàn toàn đồng ý tuân thủ các điều khoản bảo mật nghiêm ngặt này.

2. Phạm Vi Áp Dụng

Chính sách bảo mật dữ liệu này được áp dụng toàn diện trên mọi phân hệ cấu trúc công nghệ của Thịnh Thành Technology, bao gồm cổng thông tin điện tử, các ứng dụng Web/Mobile Application, các kết nối API, mô hình phân phối phần mềm dạng dịch vụ (SaaS Platform), hệ thống lưu trữ đám mây (Cloud Platform), cho đến các giải pháp đóng gói triển khai độc lập tại hạ tầng khách hàng như On-Premise Software, Private Cloud hay kiến trúc lai Hybrid Cloud.

3. Các Phân Nhóm Thông Tin Thu Thập

Nhằm đảm bảo tính chính xác và khả năng tự động hóa tối ưu cho hệ thống, chúng tôi ghi nhận dữ liệu qua các phân mục sau:

• 3.1 Thông tin cá nhân & Doanh nghiệp: Họ và tên, đơn vị công tác, chức vụ chuyên môn, địa chỉ hòm thư điện tử (Email), số điện thoại di động, mã số thuế và thông tin xác thực thanh toán hợp đồng.
• 3.2 Thông tin kỹ thuật hạ tầng: Địa chỉ IP kết nối, loại trình duyệt, hệ điều hành thiết bị đầu cuối, nhật ký truy cập (Access Log), phiên làm việc cá nhân và siêu dữ liệu Cookie phụ trợ.
• 3.3 Thông tin hệ thống lõi: Hệ thống tự động ghi lại toàn bộ API Log, Error Log, Audit Log hệ thống, Security Log phục vụ công tác giám sát hiệu năng (Monitoring Data) và tối ưu hóa Metric.
• 3.4 Dữ liệu nghiệp vụ đặc thù của khách hàng: Tùy thuộc vào giải pháp kích hoạt, hệ thống có thể xử lý các lớp dữ liệu bao gồm Hồ sơ bệnh nhân (Healthcare IT), mã định danh tài sản, luồng Video/Hình ảnh Camera, dữ liệu điểm danh sinh trắc học và chứng chỉ số đào tạo liên tục.

4. Mục Đích Sử Dụng Thông Tin

Mọi nguồn dữ liệu được thu thập hợp pháp chỉ được sử dụng trong phạm vi vận hành kỹ thuật nội bộ nhằm:

5. Nguyên Tắc Cam Kết Không Thương Mại Hóa Dữ Liệu

Thịnh Thành Technology **tuyên bố không bán, không cho thuê, không trao đổi thương mại và không chia sẻ dữ liệu của khách hàng** cho bất kỳ đơn vị quảng cáo hay bên thứ ba nào ngoài phạm vi dịch vụ. Dữ liệu chỉ được cung cấp trong hai trường hợp đặc biệt: Có sự đồng ý hoặc phê duyệt bằng văn bản của chính khách hàng, hoặc tuân thủ yêu cầu tố tụng pháp lý từ cơ quan quản lý Nhà nước có thẩm quyền theo đúng quy định của pháp luật hiện hành.

6. Quyền Hạn Của Chủ Thể Dữ Liệu

Khách hàng hoàn toàn làm chủ dữ liệu của mình trên hệ thống. Quý khách có quyền truy xuất, cập nhật thông tin cấu hình, chỉnh sửa các trường sai lệch, yêu cầu đóng băng hoặc xóa bỏ dữ liệu vĩnh viễn (trong phạm vi thỏa thuận của hợp đồng kinh tế và quy định pháp lý cho phép), kết xuất dữ liệu cấu trúc và thực hiện quyền khiếu nại nếu phát hiện các dấu hiệu bất thường liên quan đến an toàn thông tin.

7. Kiến Trúc Bảo Mật Lớp Đa Tầng (Multi-Layer Security Framework)

Chúng tôi thiết lập cơ chế phòng thủ chuyên sâu nhằm ngăn chặn triệt để mọi hành vi xâm nhập trái phép:

8. Quy Tắc Bảo Mật Mô Hình Trí Tuệ Nhân Tạo (AI Models Security)

Toàn bộ các mô hình học máy (Machine Learning) và Mô hình ngôn ngữ lớn (LLM) trong phân hệ **Bito AI** hoặc các tác tử thông minh **AI Agent** hoạt động độc lập và **tuyệt đối không tự động sử dụng dữ liệu đầu vào (Prompt/Input) hoặc kết quả đầu ra (Output) của khách hàng để huấn luyện (Retrain) mô hình công cộng**, trừ khi có thỏa thuận hợp tác nghiên cứu R&D riêng biệt được hai bên ký kết. Khách hàng có quyền yêu cầu cô lập hoàn toàn lõi AI trên cụm Private Cloud để kiểm soát toàn vẹn dữ liệu.

9. Cơ Chế Bảo Mật Phân Hệ Smart Camera

Các luồng Video thu nhận từ thiết bị IP Camera truyền tải về phân hệ **Smart Camera** phục vụ phân tích hành vi và nhận diện tự động (YOLO Analytics) được xử lý trực tiếp theo thời gian thực (In-Memory Processing). Việc lưu trữ tệp tin Video, cấu hình trung tâm cảnh báo (Alert Center) và ghi nhật ký truy cập luồng camera hoàn toàn phụ thuộc vào bộ quy tắc phân quyền nội bộ do chính đơn vị khách hàng thiết lập và quản lý.

10. Quản Lý Dữ Liệu Sinh Trắc Học & Nhận Diện Khuôn Mặt

Các tính năng nhận diện khuôn mặt phục vụ điểm danh y tế tại **Smart Hospital** hay kiểm tra lớp học trực tuyến tại **EHEAL CME** chỉ được kích hoạt khi tổ chức sở hữu thiết lập đầy đủ cơ sở pháp lý phù hợp về thu thập dữ liệu sinh trắc học cá nhân. Thịnh Thành Technology đóng vai trò là đơn vị cung cấp giải pháp xử lý mã hóa kỹ thuật, dữ liệu gốc dạng Vector nhị phân được lưu trữ an toàn trong Database được bảo vệ nghiêm ngặt.

11. Cơ Chế Vận Hành Cookie Phụ Trợ

Trang web thinhthanh.com sử dụng mã hóa Cookie kỹ thuật số nhằm mục đích tối ưu hóa phiên làm việc, duy trì trạng thái đăng nhập hệ thống bảo mật và hỗ trợ phân tích lưu lượng traffic qua Dashboard thống kê. Người dùng hoàn toàn có thể chủ động vô hiệu hóa tính năng Cookie thông qua trình duyệt web cá nhân, tuy nhiên một số tính năng tương tác chuyên sâu có thể bị giới hạn một phần nhỏ.

12. Mô Hình Lưu Trữ Linh Hoạt

Thịnh Thành hỗ trợ lưu trữ phân tán đa nền tảng tùy thuộc vào nhu cầu bảo mật thông tin và tuân thủ pháp lý của từng khối doanh nghiệp, bao gồm: Kiến trúc lưu trữ nội bộ (On-Premise Server), đám mây riêng biệt cô lập hoàn toàn (Private Cloud), mô hình lai linh hoạt (Hybrid Cloud) hoặc cụm Public Cloud đạt tiêu chuẩn an toàn thông tin quốc tế.

13. Chiến Lược Sao Lưu Khắc Phục Sự Cố (Disaster Recovery)

Hệ thống tự động hóa kích hoạt các tiến trình tạo bản sao lưu dữ liệu (Backup) định kỳ hàng ngày, snapshot trạng thái container và hỗ trợ tính năng Point-in-Time Recovery (PITR) đối với các phân hệ cơ sở dữ liệu Microsoft SQL Server, PostgreSQL, MySQL. Kế hoạch khôi phục sau thảm họa (Disaster Recovery Plan) luôn sẵn sàng kích hoạt để đảm bảo tính sẵn sàng cao nhất cho hệ thống Production.

14. Nhật Ký Kiểm Toán Toàn Diện (Comprehensive Audit Log)

Mọi thao tác nghiệp vụ cốt lõi bao gồm: Đăng nhập/Đăng xuất tài khoản, thay đổi trường dữ liệu, gọi yêu cầu qua trục API Gateway, cập nhật cấu hình quản trị hệ thống và các sự kiện an ninh mạng đều được ghi nhận tường minh vào tệp nhật ký kiểm toán. Tệp dữ liệu này được bảo vệ chống xóa sửa, phục vụ công tác điều tra sự cố kỹ thuật và đáp ứng các yêu cầu kiểm toán chuyên sâu của khách hàng Enterprise.

15. An Toàn Trục Kết Nối API Gateway

Hệ thống API kết nối liên thông dữ liệu được bảo mật bằng cơ chế khóa bảo mật cấp cao (API Key), giao thức phân quyền tiêu chuẩn OAuth 2.0, chuỗi Token JWT có thời hạn ngắn, kết hợp cùng hệ thống kiểm soát lưu lượng tải API Gateway, đảm bảo ngăn chặn các cuộc tấn công từ chối dịch vụ (DDoS) và khai thác lỗ hổng truyền tải.

16. Tiêu Chuẩn Tuân Thủ Quốc Tế

Kiến trúc công nghệ và quy trình R&D tại Thịnh Thành Technology được định hướng xây dựng dựa trên việc nghiên cứu áp dụng các quy chuẩn quản lý an toàn thông tin khắt khe. Các tiêu chuẩn bảo mật chuyên sâu, chứng nhận tuân thủ dữ liệu y tế hay doanh nghiệp số sẽ được tùy biến xác định cụ thể theo từng phạm vi triển khai thực tế của dự án và các điều khoản ghi nhận trong hợp đồng.

17. Trách Nhiệm Chủ Động Từ Phía Người Dùng

Để hệ thống bảo vệ thông tin đạt hiệu quả tối đa, người dùng có trách nhiệm tuyệt đối trong việc tự quản lý và bảo mật thông tin tài khoản đăng nhập, không chia sẻ chuỗi mật khẩu hoặc mã xác thực OTP/MFA cho bất kỳ ai, sử dụng hệ thống tuân thủ theo đúng mục đích vận hành nghiệp vụ của tổ chức và kịp thời thông báo cho quản trị viên hệ thống hoặc đội ngũ hỗ trợ kỹ thuật của Thịnh Thành khi phát hiện bất kỳ dấu hiệu rò rỉ an ninh mạng nào.