Exvee ERP — Chính sách Bảo mật

Nhà phát triển: 17tek | Cập nhật lần cuối: 6 tháng 4, 2026

1. Giới thiệu

Chào mừng bạn đến với Exvee ERP (“Phần mềm”). Chính sách Bảo mật này giải thích cách Phần mềm thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn và tổ chức. Chúng tôi cam kết bảo vệ dữ liệu doanh nghiệp và xử lý mọi thông tin với sự minh bạch và tuân thủ pháp luật.

Exvee ERP là giải pháp hoạch định nguồn lực doanh nghiệp (ERP) xây dựng trên nền tảng Odoo, hỗ trợ các doanh nghiệp quản lý bán hàng, kho hàng, kế toán, mua hàng, sản xuất và nhân sự.

Bằng việc sử dụng Phần mềm, bạn đồng ý với việc thu thập và sử dụng thông tin theo Chính sách Bảo mật này.

2. Thông tin chúng tôi thu thập

2.1 Dữ liệu doanh nghiệp bạn nhập vào

  • Dữ liệu kế toán và tài chính: Hóa đơn, chứng từ thanh toán, bút toán, báo cáo tài chính và thông tin tài khoản ngân hàng mà người dùng nhập vào hệ thống.
  • Dữ liệu kho hàng và hàng tồn kho: Danh mục sản phẩm, số lượng tồn kho, phiếu nhập/xuất kho và thông tin nhà cung cấp.
  • Dữ liệu nhân sự: Hồ sơ nhân viên, dữ liệu chấm công, thông tin nghỉ phép và bảng lương.
  • Dữ liệu bán hàng và khách hàng: Thông tin khách hàng, đơn hàng, báo giá và lịch sử giao dịch.
  • Dữ liệu mua hàng: Thông tin nhà cung cấp, đơn đặt hàng và lịch sử giao dịch mua hàng.

2.2 Thông tin xác thực người dùng

  • Tên đăng nhập và mật khẩu: Thông tin xác thực của người dùng được lưu trữ ở dạng mã hóa (băm mật khẩu) trong cơ sở dữ liệu của hệ thống. Mật khẩu không bao giờ được lưu dưới dạng văn bản thường.
  • Nhật ký hoạt động: Hệ thống ghi lại lịch sử đăng nhập và các thao tác quan trọng cho mục đích kiểm tra và bảo mật nội bộ.

2.3 Thông tin chúng tôi KHÔNG thu thập

  • KHÔNG thu thập dữ liệu phân tích sử dụng để bán hoặc chia sẻ với bên thứ ba.
  • KHÔNG thu thập dữ liệu thiết bị cá nhân cho mục đích quảng cáo.
  • KHÔNG truy cập dữ liệu doanh nghiệp của bạn trừ khi được yêu cầu hỗ trợ kỹ thuật có sự cho phép của bạn.

3. Cách chúng tôi sử dụng thông tin

  • Cung cấp và vận hành các tính năng của Exvee ERP
  • Xác thực và phân quyền truy cập người dùng
  • Tạo báo cáo và phân tích kinh doanh theo yêu cầu của bạn
  • Hỗ trợ kỹ thuật khi được yêu cầu
  • Đảm bảo tính toàn vẹn và nhất quán của dữ liệu
  • Tuân thủ các yêu cầu pháp lý và quy định hiện hành

4. Lưu trữ dữ liệu

4.1 Tự lưu trữ (Self-hosted)

Nếu bạn triển khai Exvee ERP trên máy chủ của chính mình, toàn bộ dữ liệu được lưu trữ trong cơ sở hạ tầng của bạn. 17tek không có quyền truy cập vào dữ liệu của bạn trong trường hợp này, trừ khi bạn cấp quyền cho mục đích hỗ trợ kỹ thuật.

4.2 Lưu trữ được quản lý bởi 17tek

Nếu bạn sử dụng dịch vụ hosting do 17tek quản lý, dữ liệu của bạn được lưu trữ trên các máy chủ an toàn với:

  • Sao lưu dữ liệu định kỳ
  • Mã hóa dữ liệu khi lưu trữ và truyền tải
  • Kiểm soát truy cập nghiêm ngặt
  • Giám sát bảo mật liên tục

5. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi không bán, cho thuê hoặc chia sẻ dữ liệu doanh nghiệp của bạn với bên thứ ba, ngoại trừ:

5.1 Odoo SA (Nhà cung cấp nền tảng)

Exvee ERP được xây dựng trên nền tảng Odoo mã nguồn mở. Trong quá trình vận hành bình thường, framework Odoo có thể giao tiếp với các dịch vụ của Odoo SA cho mục đích cập nhật module và kiểm tra giấy phép.
Chính sách bảo mật Odoo: https://www.odoo.com/privacy

5.2 Yêu cầu pháp lý

Chúng tôi có thể tiết lộ thông tin nếu được yêu cầu bởi pháp luật, lệnh tòa án hoặc cơ quan nhà nước có thẩm quyền.

5.3 Hỗ trợ kỹ thuật

Với sự cho phép rõ ràng của bạn, đội ngũ kỹ thuật 17tek có thể truy cập hệ thống để cung cấp dịch vụ hỗ trợ, khắc phục sự cố hoặc bảo trì.

6. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu của bạn:

  • Truyền tải dữ liệu được mã hóa bằng HTTPS/TLS
  • Mật khẩu người dùng được băm bằng thuật toán mã hóa an toàn
  • Kiểm soát truy cập dựa trên vai trò (RBAC) để phân quyền người dùng
  • Nhật ký kiểm tra cho các thao tác quan trọng
  • Cập nhật bảo mật định kỳ

7. Lưu giữ dữ liệu

  • Dữ liệu hoạt động: Được lưu giữ trong suốt thời gian bạn sử dụng dịch vụ.
  • Dữ liệu sau khi chấm dứt hợp đồng: Dữ liệu được giữ lại tối đa 90 ngày sau khi chấm dứt hợp đồng dịch vụ để tạo điều kiện cho việc chuyển giao dữ liệu, sau đó sẽ bị xóa hoàn toàn.
  • Bản sao lưu: Các bản sao lưu được lưu giữ theo chính sách sao lưu đã thỏa thuận trong hợp đồng dịch vụ.
  • Nhật ký hệ thống: Lưu giữ tối đa 12 tháng cho mục đích bảo mật và khắc phục sự cố.

8. Quyền của bạn

  • Quyền truy cập: Bạn có thể truy cập và xuất toàn bộ dữ liệu doanh nghiệp của mình bất kỳ lúc nào thông qua giao diện Exvee ERP.
  • Quyền chỉnh sửa: Bạn có thể cập nhật, sửa đổi dữ liệu của mình trong hệ thống.
  • Quyền di chuyển dữ liệu: Bạn có thể xuất dữ liệu ở các định dạng chuẩn (CSV, Excel, PDF) để sử dụng với các hệ thống khác.
  • Quyền xóa: Bạn có thể yêu cầu xóa dữ liệu của mình. Chúng tôi sẽ thực hiện trong vòng 30 ngày kể từ ngày nhận yêu cầu, trừ dữ liệu cần lưu giữ theo yêu cầu pháp lý.
  • Quyền phản đối: Bạn có thể phản đối việc xử lý dữ liệu của mình trong những trường hợp cụ thể.

Đối với người dùng EEA, các quyền này tuân thủ GDPR. Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi qua email bên dưới.

9. Tuân thủ GDPR và bảo vệ dữ liệu

17tek cam kết tuân thủ Quy định Bảo vệ Dữ liệu Chung (GDPR) của EU và các quy định bảo vệ dữ liệu hiện hành:

  • Chúng tôi chỉ thu thập dữ liệu cần thiết cho mục đích đã định
  • Dữ liệu được xử lý hợp pháp, công bằng và minh bạch
  • Dữ liệu không được lưu giữ lâu hơn mức cần thiết
  • Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo an toàn dữ liệu

10. Thay đổi chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Các thay đổi quan trọng sẽ được thông báo cho khách hàng qua email hoặc thông báo trong hệ thống. Các thay đổi sẽ được phản ánh trong ngày “Cập nhật lần cuối” ở đầu trang này.

11. Liên hệ chúng tôi

Nếu bạn có bất kỳ câu hỏi nào về Chính sách Bảo mật này hoặc muốn thực hiện các quyền của mình, vui lòng liên hệ:

Nhà phát triển: 17tek
Email: [email protected]