Chính sách bảo mật

1. Thông tin Domex thu thập

• Họ tên, email, số điện thoại, mật khẩu (lưu dạng băm bcrypt).
• Hồ sơ pháp lý: CCCD/CMND, MST, địa chỉ thường trú (chỉ khi đăng bán).
• Tài khoản ngân hàng nhận giải ngân.
• Lịch sử giao dịch, hợp đồng điện tử, chữ ký số.
• Log truy cập, IP, thiết bị (cho mục đích bảo mật và chống gian lận).

2. Mục đích sử dụng

• Vận hành sàn giao dịch tên miền (xác thực, ký hợp đồng, giải ngân).
• Tuân thủ nghĩa vụ thuế: khấu trừ TNCN/GTGT thay người bán cá nhân.
• Bảo mật: phát hiện hành vi gian lận, chiếm dụng tài khoản.
• CSKH: phản hồi yêu cầu, xử lý khiếu nại.

3. Chia sẻ thông tin

• Đối tác thanh toán PayOS/SePay: thông tin tối thiểu để xử lý giao dịch.
• Hệ thống Mắt Bão registrar: thông tin chủ sở hữu để hoàn tất chuyển nhượng tên miền.
• Cơ quan nhà nước có thẩm quyền theo yêu cầu hợp pháp.
• Domex không bán dữ liệu cá nhân cho bên thứ ba.

4. Thời gian lưu trữ

• Hợp đồng điện tử + chứng từ thuế: tối thiểu 5 năm theo NĐ 117/2025.
• Log truy cập: 12 tháng.
• Hồ sơ tài khoản đã xoá: ẩn 30 ngày rồi xoá vĩnh viễn (trừ chứng từ kế toán).

5. Quyền của chủ thể dữ liệu (NĐ 13/2023)

Bạn có quyền: truy cập, chỉnh sửa, xoá, hạn chế xử lý, phản đối, rút lại đồng ý, khiếu nại lên cơ quan có thẩm quyền. Gửi yêu cầu về privacy@domex.vn.

6. Bảo mật kỹ thuật

• HTTPS bắt buộc trên toàn bộ sàn (TLS 1.2+).
• Mật khẩu băm bằng bcrypt (12 rounds), không lưu plain-text.
• Secrets quản lý qua biến môi trường, KHÔNG commit vào source.
• Log redact các trường nhạy cảm: password, token.

7. Liên hệ DPO

Email: privacy@domex.vn · Hotline: 1900 1830