A
Atlas AEC

Chính sách bảo mật

Cập nhật ngày 18/05/2026 — phù hợp NĐ 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

1. Dữ liệu chúng tôi thu thập

  • Thông tin tài khoản: họ tên, email, số điện thoại, mật khẩu (lưu dưới dạng băm bcrypt).
  • Thông tin tổ chức: tên doanh nghiệp, MST, địa chỉ, vai trò trong ngành.
  • Nội dung công việc: bản vẽ, mô hình BIM, ảnh công trường, nhật ký thi công, bình luận, biểu mẫu nghiệm thu — do người dùng tự nhập.
  • Dữ liệu kỹ thuật: địa chỉ IP, user-agent, log hoạt động (cho mục đích bảo mật & audit).

2. Mục đích sử dụng

  • Vận hành nền tảng và các tính năng nghiệp vụ AEC.
  • Đáp ứng nghĩa vụ pháp lý (NĐ 06/2021 yêu cầu lưu vết hồ sơ chất lượng).
  • Bảo mật, phát hiện gian lận và hỗ trợ kỹ thuật.
  • Liên hệ về cập nhật dịch vụ (Khách hàng có thể từ chối email tiếp thị bất cứ lúc nào).

3. Cơ sở pháp lý xử lý dữ liệu

Hợp đồng sử dụng dịch vụ, sự đồng ý của Khách hàng, và nghĩa vụ pháp lý của doanh nghiệp xây dựng theo pháp luật Việt Nam.

4. Chia sẻ dữ liệu

Chúng tôi không bán dữ liệu cá nhân. Chỉ chia sẻ với:

  • Nhà cung cấp hạ tầng (S3-compatible storage, email transactional, BIM viewer) theo hợp đồng xử lý dữ liệu.
  • Cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp.
  • Các bên liên quan trong cùng dự án (CĐT, TVGS, TVTK, NT) — chỉ với dữ liệu của dự án đó.

5. Lưu trữ và bảo mật

  • Mật khẩu băm bằng bcrypt (12 vòng).
  • HTTPS bắt buộc trong môi trường sản xuất.
  • Sao lưu cơ sở dữ liệu hàng ngày, lưu trữ 30 ngày.
  • Audit log immutable, lưu tối thiểu 5 năm.
  • Phiên đăng nhập tối đa 7 ngày, tự động hết hạn.

6. Quyền của Chủ thể dữ liệu (NĐ 13/2023)

Khách hàng có các quyền sau:

  • Quyền được biết dữ liệu đang được xử lý.
  • Quyền truy cậpxuất dữ liệu — sử dụng tính năng "Xuất dữ liệu của tôi" trong tài khoản, hoặc gọi GET /api/me/export.
  • Quyền chỉnh sửa dữ liệu cá nhân trong phần Cài đặt tài khoản.
  • Quyền xoá — yêu cầu xoá tài khoản qua email privacy@atlas-aec.vn. Lưu ý: dữ liệu công trình mà Khách hàng đã tạo trong dự án của tổ chức khác có thể được giữ lại theo yêu cầu pháp lý.
  • Quyền phản đối việc xử lý cho mục đích tiếp thị.

7. Lưu giữ dữ liệu

Khi tài khoản bị xoá, dữ liệu cá nhân được xoá khỏi hệ thống sản xuất trong vòng 30 ngày, trừ khi pháp luật yêu cầu lưu lâu hơn (NĐ 06/2021 với hồ sơ nghiệm thu — tối thiểu suốt thời hạn bảo hành công trình).

8. Vị trí dữ liệu

Theo NĐ 53/2022, dữ liệu của tổ chức Việt Nam được lưu trữ tại trung tâm dữ liệu đặt tại Việt Nam. Khách hàng quốc tế có thể lựa chọn vùng lưu trữ khác.

9. Liên hệ DPO

Email: privacy@atlas-aec.vn