CHÍNH SÁCH BẢO MẬT
Cập nhật lần cuối: 07/04/2026 | Phiên bản: 2.1
Tôi là Phú Ngô, chủ sở hữu và người vận hành website
https://tra-cuu-hoa-don-dien-tu.alethen.com.
Chính sách này mô tả cách tôi thu thập, sử dụng và bảo vệ thông tin của bạn
khi sử dụng Hệ Thống HĐĐT Expert v45.
1. Cơ sở pháp lý
Chính sách này tuân thủ:
- Luật An toàn thông tin mạng số 86/2015/QH13
- Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (hiệu lực 01/07/2023)
- Nghị định 91/2020/NĐ-CP về chống thư rác
- Luật Giao dịch điện tử số 20/2023/QH15
📌 Theo Điều 17 Nghị định 13/2023/NĐ-CP: Người dùng có quyền biết, đồng ý, truy cập,
rút lại đồng ý, xóa dữ liệu, hạn chế xử lý và khiếu nại.
2. Thông tin chúng tôi thu thập
- Dữ liệu hóa đơn / tài khoản TCT: Chúng tôi KHÔNG lưu trữ
Mã số thuế, mật khẩu, file XML, hay bất kỳ dữ liệu hóa đơn nào. Toàn bộ xử lý
tạm thời trong phiên làm việc và tải thẳng về máy bạn.
- Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, thời gian truy cập —
nhằm phát hiện tấn công bot/DDoS, được Cloudflare xử lý tự động.
- Cookie / localStorage: Chỉ lưu cài đặt UI phiên làm việc.
Không lưu thông tin đăng nhập.
3. Mục đích sử dụng thông tin
- Vận hành và cải thiện hệ thống tra cứu hóa đơn điện tử.
- Phát hiện và ngăn chặn bot spam, tấn công mạng.
- Hiển thị quảng cáo liên quan (Google AdSense) — theo chính sách riêng của Google.
- Hỗ trợ kỹ thuật khi bạn liên hệ trực tiếp.
4. Chia sẻ thông tin với bên thứ ba
Tôi không bán, không cho thuê thông tin cá nhân của bạn. Chỉ tiết lộ khi:
- Có yêu cầu hợp lệ từ cơ quan nhà nước Việt Nam có thẩm quyền.
- Cần thiết để bảo vệ quyền lợi hoặc an toàn người dùng khác.
- Cloudflare (hạ tầng mạng) và Google (AdSense) theo chính sách bảo mật của họ.
4.1 Xử lý dữ liệu qua Cloudflare Workers
Để cải thiện hiệu năng và bảo mật, hệ thống sử dụng Cloudflare Workers
để xử lý các tác vụ nhạy cảm (phân tích XML hóa đơn, xuất Excel, giải mã Captcha)
ở phía server thay vì client-side.
- Cơ chế: Dữ liệu XML và thông tin hóa đơn được gửi lên Worker, xử lý trong bộ nhớ tạm thời,
sau đó xóa ngay khi quá trình hoàn thành.
- Bảo vệ: Không có database bên ngoài lưu trữ dữ liệu hóa đơn — chỉ xử lý trên bộ nhớ tạm thời của Worker.
- Mã hóa: Toàn bộ giao tiếp giữa browser và Worker qua HTTPS/TLS 1.3.
- Hạn chế truy cập: Worker được cấu hình chỉ chấp nhận yêu cầu từ domain chính thức
(tra-cuu-hoa-don-dien-tu.alethen.com), ngăn chặn tấn công từ nguồn trái phép.
ℹ️ Cloudflare Workers hoạt động As a Data Processor theo Nghị định 13/2023/NĐ-CP.
Bạn có thể xem chính sách bảo mật của Cloudflare tại
cloudflare.com/privacy.
5. Bảo mật dữ liệu
- Toàn bộ giao tiếp qua HTTPS/TLS 1.3, mã hóa đầu cuối.
- Cloudflare Turnstile bảo vệ chống bot, không thu thập dữ liệu người dùng.
- Proxy API thiết kế stateless — không log thông tin đăng nhập.
- Không có database lưu dữ liệu hóa đơn hay tài khoản trên server.
6. Quyền của bạn theo pháp luật Việt Nam
- Biết — được thông báo về việc thu thập dữ liệu.
- Đồng ý / Rút lại đồng ý bất cứ lúc nào.
- Truy cập dữ liệu cá nhân của mình.
- Xóa dữ liệu — liên hệ trực tiếp để yêu cầu.
- Khiếu nại lên Cục An toàn thông tin (Bộ TT&TT) nếu quyền bị vi phạm.
7. Cookie và quảng cáo
Trang web hiển thị quảng cáo qua Google AdSense. Google có thể dùng cookie
để hiển thị quảng cáo phù hợp. Quản lý tại
adssettings.google.com.
8. Thay đổi chính sách
Chính sách có thể cập nhật phù hợp với quy định pháp luật mới. Thay đổi quan trọng sẽ
được thông báo kèm ngày cập nhật. Tiếp tục sử dụng sau khi thay đổi nghĩa là bạn chấp nhận.
Việc bạn tiếp tục sử dụng website nghĩa là bạn đồng ý với Chính sách Bảo mật này.