Chính sách bảo mật – DIAN Solar

Cập nhật lần cuối: 27/10/2025 · Có hiệu lực ngay khi công bố

Tại DIAN Solar (“chúng tôi”, “DIAN Solar”), chúng tôi tôn trọng và bảo vệ dữ liệu cá nhân của bạn. Chính sách này mô tả loại dữ liệu nào chúng tôi thu thập, mục đích sử dụng, cơ sở pháp lý, thời gian lưu trữ, bên nhận chia sẻ, các biện pháp bảo mật và quyền của bạn. Chính sách áp dụng cho tất cả website tại diansolar.online, các biểu mẫu liên hệ, và các kênh hỗ trợ chính thức của DIAN Solar.

1. Thuật ngữ & phạm vi áp dụng

• Dữ liệu cá nhân: mọi thông tin định danh hoặc có thể định danh một cá nhân (ví dụ: họ tên, số điện thoại, email, địa chỉ, hình ảnh công trình…).
• Xử lý dữ liệu: thu thập, ghi, lưu trữ, sử dụng, chia sẻ, xoá hoặc các hoạt động tương tự đối với dữ liệu.
• Bên thứ ba: đối tác lắp đặt, vận chuyển, bảo hành, nhà cung cấp dịch vụ CNTT, phân tích hoặc quảng cáo mà DIAN Solar ký hợp đồng.

2. Chúng tôi thu thập những gì?

2.1. Dữ liệu bạn chủ động cung cấp

• Thông tin liên hệ: họ tên, số điện thoại, email, địa chỉ, tỉnh/thành.
• Thông tin dự án: loại mái (tôn/bê tông), diện tích ước tính, hướng mái, hóa đơn điện/tháng, kWh tiêu thụ, ảnh hiện trạng, ghi chú yêu cầu.
• Trao đổi hỗ trợ: nội dung bạn gửi qua form, email, Zalo/điện thoại, phản hồi khảo sát, đánh giá dịch vụ.

2.2. Dữ liệu được thu thập tự động

• Dữ liệu kỹ thuật: địa chỉ IP, loại thiết bị & trình duyệt, hệ điều hành, ngôn ngữ, khu vực xấp xỉ (từ IP), URL truy cập/thoát, thời lượng phiên.
• Cookie & công nghệ tương tự: xem mục Cookie & theo dõi.
• Nhật ký máy chủ (server logs) nhằm phòng chống gian lận, chẩn đoán sự cố.

2.3. Nguồn khác (nếu có)

• Đối tác lắp đặt, nhà sản xuất thiết bị (thông tin bảo hành/serial).
• Nguồn công khai hợp pháp (ví dụ: dữ liệu bức xạ mặt trời mở, bản đồ).

3. Cơ sở pháp lý cho việc xử lý

• Thực hiện hợp đồng/tiền hợp đồng: xử lý yêu cầu báo giá, khảo sát, lắp đặt, bảo hành.
• Lợi ích hợp pháp: vận hành website, bảo mật hệ thống, cải thiện dịch vụ, phòng chống gian lận.
• Đồng ý của bạn: gửi thông tin tiếp thị, cookie phân tích/quảng cáo (bạn có thể rút lại bất kỳ lúc nào).
• Tuân thủ pháp luật: lưu trữ hoá đơn, chứng từ theo quy định.

4. Chúng tôi dùng dữ liệu vào việc gì?

• Phản hồi tư vấn, gửi báo giá, lên phương án kỹ thuật & khảo sát công trình.
• Triển khai lắp đặt, cấu hình thiết bị, kích hoạt & xử lý bảo hành/bảo trì.
• Cải thiện nội dung và trải nghiệm website; đo lường hiệu quả công cụ tính toán/chiến dịch.
• Gửi tin tức, ưu đãi, tài liệu hướng dẫn (khi bạn đồng ý nhận).
• Bảo đảm an toàn thông tin, phòng chống gian lận, tuân thủ yêu cầu pháp lý.

5. Chia sẻ với ai?

Chúng tôi không bán dữ liệu cá nhân. Dữ liệu chỉ có thể được chia sẻ trong các trường hợp sau:

• Đối tác thực hiện dịch vụ: đội lắp đặt, vận chuyển, nhà sản xuất/inverter/pin để kích hoạt bảo hành; các nhà thầu phụ đã ký thỏa thuận bảo mật (NDA) và chỉ nhận thông tin tối thiểu cần thiết.
• Nhà cung cấp hạ tầng: đơn vị lưu trữ máy chủ, CDN, email/SMS, công cụ phân tích (ví dụ: đo lường truy cập) — bị ràng buộc theo hợp đồng xử lý dữ liệu.
• Cơ quan có thẩm quyền: khi có yêu cầu hợp pháp hoặc để bảo vệ quyền lợi hợp pháp của DIAN Solar, khách hàng và cộng đồng.

6. Cookie & theo dõi

Cookie là tệp nhỏ lưu trên thiết bị để ghi nhớ phiên làm việc. Bạn có thể từ chối một số loại cookie trong phần cài đặt trình duyệt hoặc qua banner/công cụ quản lý cookie (nếu được cung cấp).

• Cookie bắt buộc (strictly necessary): phục vụ điều hướng, bảo mật, biểu mẫu — không thể tắt ở mức hệ thống.
• Cookie chức năng: ghi nhớ lựa chọn (khu vực, ngôn ngữ…).
• Cookie phân tích: đo lường lưu lượng, nguồn truy cập, sự kiện (được đặt khi bạn đồng ý).
• Cookie quảng cáo/tái tiếp thị (nếu dùng): cá nhân hoá nội dung quảng cáo trên nền tảng bên thứ ba (chỉ đặt khi bạn đồng ý).

7. Lưu trữ & thời hạn

• Thông tin khách hàng/dự án: lưu đến khi hoàn tất hợp đồng và tối đa 05 năm sau đó (hoặc theo thời hạn pháp luật yêu cầu cho kế toán/thuế), trừ khi bạn yêu cầu xoá sớm và không có nghĩa vụ pháp lý nào ngăn cản.
• Nhật ký hệ thống: thường tối đa 12 tháng để phục vụ bảo mật.
• Dữ liệu marketing: cho đến khi bạn rút lại đồng ý hoặc sau 24 tháng không tương tác.

8. Bảo mật dữ liệu

• Phân quyền truy cập nội bộ theo vai trò; kiểm soát đăng nhập & nhật ký truy cập.
• Mã hoá truyền tải (HTTPS) và biện pháp bảo vệ máy chủ, tường lửa, sao lưu định kỳ.
• Ràng buộc hợp đồng & NDA với bên thứ ba; đánh giá nhà cung cấp định kỳ.

9. Quyền của bạn

Bạn có thể thực hiện các quyền sau (tuỳ điều kiện pháp luật áp dụng):

• Yêu cầu truy cập và nhận bản sao dữ liệu cá nhân.
• Chỉnh sửa dữ liệu chưa chính xác, xoá dữ liệu khi không còn mục đích hợp pháp.
• Hạn chế hoặc phản đối xử lý trong một số trường hợp (ví dụ tiếp thị trực tiếp).
• Rút lại đồng ý cho các mục đích dựa trên đồng ý (cookie/marketing) bất kỳ lúc nào.
• Chuyển dữ liệu (data portability) khi khả dụng về mặt kỹ thuật.

Để thực hiện, vui lòng liên hệ theo thông tin ở mục 13.

10. Trẻ em

Website không hướng tới trẻ em dưới 16 tuổi. Nếu phát hiện dữ liệu trẻ em được cung cấp không có sự đồng ý của người giám hộ hợp pháp, chúng tôi sẽ xoá ngay khi được thông báo.

11. Chuyển dữ liệu ra khỏi Việt Nam

Có thể phát sinh khi dùng hạ tầng máy chủ/CDN hoặc nhà cung cấp có máy chủ ở nước ngoài. Trong trường hợp như vậy, chúng tôi sẽ áp dụng biện pháp bảo vệ phù hợp theo hợp đồng với nhà cung cấp và theo quy định pháp luật hiện hành.

12. Liên kết bên thứ ba

Website có thể chứa liên kết đến trang của bên thứ ba (EVN, nhà sản xuất, mạng xã hội…). Chúng tôi không kiểm soát và không chịu trách nhiệm về nội dung hoặc chính sách bảo mật của các website đó.

13. Cách liên hệ

Đơn vị phụ trách dữ liệu: DIAN Solar
Email: support@diansolar.online · Hotline: 0xxx xxx xxx
Địa chỉ: [Điền địa chỉ kinh doanh của bạn]

14. Cập nhật chính sách

Chúng tôi có thể sửa đổi chính sách này để phản ánh thay đổi về pháp luật hoặc hoạt động xử lý dữ liệu. Bản cập nhật sẽ được công bố tại trang này cùng ngày hiệu lực. Nếu thay đổi đáng kể, chúng tôi sẽ thông báo qua email/biểu ngữ trên website.

Ghi chú: Tài liệu này nhằm mục đích thông tin, không phải tư vấn pháp lý. Tùy ngành/nghề và phạm vi xử lý dữ liệu, bạn có thể cần điều chỉnh để phù hợp quy định hiện hành.