BacodoBACODO
Pháp lý

Thỏa thuận xử lý dữ liệu (DPA)

Thỏa thuận Xử lý Dữ liệu (DPA) này là một phần không tách rời của Điều khoản Dịch vụ hoặc Hợp đồng giữa BACODO và Khách hàng, quy định trách nhiệm của các bên khi BACODO xử lý dữ liệu cá nhân thay mặt Khách hàng trong quá trình cung cấp dịch vụ.

Next.jsReactDjangoFlutterReact NativeC++

Hệ thống triển khai

Bản đồ kiến trúc phần mềm

Frontend

Next.js

SEO pages + dashboard

Frontend

React

Giao diện web tương tác

Backend

Django API

Auth, dữ liệu, admin

Mobile

Flutter

App iOS + Android

Mobile

React Native

UI mobile native

Hiệu năng

C++

Native tool + tự động hóa

Nội dung SEO render sẵn, UI responsive, kiến trúc sẵn sàng kết nối API.

Ngày có hiệu lực: 14/07/2026

Thỏa thuận Xử lý Dữ liệu ("DPA") này là một phần không tách rời của Điều khoản Dịch vụ hoặc Hợp đồng giữa BACODO, thương hiệu thuộc 5ASystems LLC, và Khách hàng.

DPA này quy định trách nhiệm của các bên khi BACODO xử lý dữ liệu cá nhân thay mặt Khách hàng trong quá trình cung cấp dịch vụ.

1. Mục đích

Thỏa thuận này quy định:

  • Trách nhiệm của BACODO khi xử lý dữ liệu.
  • Trách nhiệm của Khách hàng.
  • Biện pháp bảo mật.
  • Quy trình xử lý dữ liệu.
  • Quyền của các bên.

2. Vai trò của các bên

Trong phạm vi dự án:

Khách hàng

là bên quyết định mục đích và phương thức xử lý dữ liệu.

BACODO

là đơn vị xử lý dữ liệu theo hướng dẫn của Khách hàng.

BACODO không tự quyết định mục đích sử dụng dữ liệu của người dùng cuối.

3. Phạm vi dữ liệu

Tùy từng dự án, BACODO có thể xử lý:

  • Họ và tên.
  • Email.
  • Số điện thoại.
  • Địa chỉ.
  • Hình ảnh.
  • Hồ sơ người dùng.
  • Nội dung do người dùng tạo.
  • Nhật ký hệ thống.
  • Thông tin giao dịch.
  • Tệp tin.
  • Các dữ liệu khác mà Khách hàng lưu trữ trên hệ thống.

BACODO không chủ động yêu cầu hoặc thu thập dữ liệu ngoài phạm vi cần thiết để cung cấp dịch vụ.

4. Mục đích xử lý

BACODO chỉ xử lý dữ liệu để:

  • Phát triển phần mềm.
  • Triển khai hệ thống.
  • Kiểm thử.
  • Vận hành.
  • Khắc phục sự cố.
  • Sao lưu.
  • Đồng bộ dữ liệu.
  • Hỗ trợ kỹ thuật.
  • Bảo trì hệ thống.

BACODO không sử dụng dữ liệu của Khách hàng cho mục đích quảng cáo hoặc bán cho bên thứ ba.

5. Hướng dẫn của Khách hàng

BACODO chỉ xử lý dữ liệu theo:

  • Hợp đồng.
  • Statement of Work.
  • Proposal.
  • Email.
  • Ticket.
  • Văn bản được Khách hàng xác nhận.

Nếu BACODO nhận thấy một yêu cầu có khả năng vi phạm pháp luật, BACODO có quyền từ chối thực hiện và thông báo cho Khách hàng.

6. Bảo mật dữ liệu

BACODO áp dụng các biện pháp bảo mật hợp lý bao gồm:

  • Mã hóa kết nối.
  • Kiểm soát quyền truy cập.
  • Xác thực tài khoản.
  • Nhật ký truy cập.
  • Sao lưu.
  • Giám sát hệ thống.
  • Phân quyền nhân viên.
  • Quy trình quản lý sự cố.

Chỉ những nhân sự cần thiết mới được phép truy cập dữ liệu của Khách hàng.

7. Nhân viên và nhà thầu

BACODO đảm bảo rằng:

  • Nhân viên được đào tạo về bảo mật.
  • Nhà thầu được ràng buộc bởi nghĩa vụ bảo mật phù hợp.
  • Quyền truy cập được giới hạn theo vai trò.

8. Nhà cung cấp phụ (Subprocessors)

Để cung cấp dịch vụ, BACODO có thể sử dụng các nhà cung cấp phụ như:

  • AWS
  • Google Cloud
  • Cloudflare
  • Vercel
  • Microsoft
  • Stripe
  • PayPal
  • Firebase
  • Supabase
  • Zoho
  • OpenAI
  • Anthropic
  • Gemini

BACODO sẽ lựa chọn các nhà cung cấp có uy tín và áp dụng các biện pháp hợp lý để bảo vệ dữ liệu.

Danh sách này có thể được cập nhật theo nhu cầu vận hành.

9. Chuyển dữ liệu quốc tế

Dữ liệu có thể được lưu trữ hoặc xử lý tại nhiều quốc gia khác nhau tùy theo hạ tầng và dịch vụ được sử dụng.

BACODO sẽ áp dụng các biện pháp phù hợp theo quy định pháp luật hiện hành để bảo vệ dữ liệu khi thực hiện chuyển dữ liệu quốc tế.

10. Quyền của chủ thể dữ liệu

Nếu BACODO nhận được yêu cầu từ chủ thể dữ liệu liên quan đến:

  • Truy cập dữ liệu.
  • Chỉnh sửa dữ liệu.
  • Xóa dữ liệu.
  • Hạn chế xử lý.
  • Di chuyển dữ liệu.

BACODO sẽ thông báo cho Khách hàng trong phạm vi pháp luật cho phép.

Khách hàng là bên chịu trách nhiệm quyết định cách xử lý các yêu cầu đó.

11. Vi phạm dữ liệu

Nếu BACODO phát hiện sự cố có khả năng ảnh hưởng đến dữ liệu của Khách hàng, BACODO sẽ:

  • Điều tra sự cố.
  • Thực hiện biện pháp giảm thiểu.
  • Thông báo cho Khách hàng trong thời gian hợp lý.
  • Hợp tác để xử lý sự cố nếu cần.

BACODO sẽ cung cấp thông tin phù hợp để hỗ trợ Khách hàng thực hiện các nghĩa vụ pháp lý liên quan.

12. Lưu trữ dữ liệu

BACODO chỉ lưu trữ dữ liệu trong thời gian cần thiết để:

  • Cung cấp dịch vụ.
  • Bảo trì hệ thống.
  • Sao lưu.
  • Giải quyết tranh chấp.
  • Tuân thủ nghĩa vụ pháp luật.

Sau khi kết thúc hợp đồng, BACODO có thể xóa hoặc ẩn danh dữ liệu theo quy trình nội bộ, trừ khi pháp luật yêu cầu lưu giữ lâu hơn hoặc hai bên có thỏa thuận khác.

13. Quyền kiểm tra

Trong phạm vi hợp lý và theo thỏa thuận trước, Khách hàng có thể yêu cầu BACODO cung cấp thông tin về các biện pháp bảo mật và quy trình xử lý dữ liệu liên quan đến dịch vụ được cung cấp.

Việc kiểm tra không được làm ảnh hưởng đến hoạt động kinh doanh, bảo mật nội bộ hoặc thông tin của các Khách hàng khác.

14. Giới hạn trách nhiệm

BACODO chỉ chịu trách nhiệm đối với hoạt động xử lý dữ liệu thuộc phạm vi dịch vụ do BACODO cung cấp.

BACODO không chịu trách nhiệm đối với:

  • Dữ liệu do Khách hàng tự công khai.
  • Dữ liệu do Khách hàng hoặc bên thứ ba chỉnh sửa.
  • Cấu hình sai do Khách hàng thực hiện.
  • Vi phạm phát sinh từ việc Khách hàng sử dụng hệ thống không đúng mục đích.
  • Quyết định xử lý dữ liệu của Khách hàng.

15. Chấm dứt

Khi hợp đồng dịch vụ kết thúc, BACODO có thể:

  • Xóa dữ liệu.
  • Bàn giao dữ liệu cho Khách hàng.
  • Lưu trữ dữ liệu trong thời gian cần thiết theo yêu cầu pháp luật.

Việc bàn giao dữ liệu có thể phát sinh chi phí nếu vượt quá phạm vi dịch vụ đã thỏa thuận.

16. Luật áp dụng

Thỏa thuận này được điều chỉnh theo pháp luật của Tiểu bang nơi 5ASystems LLC được thành lập tại Hoa Kỳ.

17. Thông tin liên hệ

  • BACODO
  • Thương hiệu thuộc 5ASystems LLC
  • Email về quyền riêng tư: privacy@bacodo.com
  • Email pháp lý: legal@bacodo.com
  • Website: https://bacodo.com