Sảnh Soạn thảo Tài liệu Công cụ Danh bạ
Go Pro

Jus.vn Logo Jus.vn Logo

Mục lục
Dự thảo Chính sách Bảo mật dữ liệu Cơ sở pháp lý Mục đích thu thập Dữ liệu Phạm vi thu thập Dữ liệu Phạm vi sử dụng Dữ liệu Phương thức thu thập Dữ liệu Thời gian lưu trữ Dữ liệu Đơn vị quản lý Dữ liệu Quyền và Nghĩa vụ của Bạn đối với Dữ liệu Biện pháp bảo mật và sao lưu Dữ liệu Chính sách đối với Người chưa thành niên và năng lực hành vi dân sự Liên kết và Dịch vụ của Bên thứ ba Cơ chế xử lý sự cố rò rỉ Dữ liệu Hiệu lực và cập nhật chính sách
Dự thảo Chính sách Bảo mật dữ liệu
1. Cơ sở pháp lý
  • Bộ luật Dân sự số 91/2015/QH13;
  • Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15;
  • Luật Dữ liệu số 60/2024/QH15;
  • Luật Giao dịch điện tử số 20/2023/QH15;
  • Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân;
  • Nghị định số 52/2013/NĐ-CP về Thương mại điện tử (được sửa đổi, bổ sung bởi Nghị định số 85/2021/NĐ-CP).
2. Mục đích thu thập Dữ liệu

Jus thu thập Dữ liệu của Bạn với mục đích cung cấp trải nghiệm tự động hóa soạn thảo Tài liệu pháp lý nhanh chóng, tiện lợi và phù hợp với nhu cầu của riêng Bạn. Các mục đích cụ thể bao gồm:

  1. Đăng ký và quản lý tài khoản: Xác minh danh tính của Bạn, đảm bảo an toàn tài khoản, hỗ trợ quá trình đăng ký, đăng nhập và sử dụng dịch vụ trên Nền tảng được thuận tiện và bảo mật;
  2. Tạo lập và lưu trữ tài liệu: Sử dụng Dữ liệu của Bạn cung cấp để tự động điền vào Tài liệu pháp lý theo yêu cầu của Bạn và lưu trữ trên hệ thống để Bạn có thể quản lý, tải xuống bất cứ lúc nào;
  3. Dịch vụ khách hàng và hỗ trợ kỹ thuật: Sử dụng thông tin liên hệ của Bạn để hỗ trợ giải đáp thắc mắc, tiếp nhận/xử lý khiếu nại, cũng như khắc phục các sự cố kỹ thuật trong quá trình sử dụng;
  4. Tiếp thị và thông báo: Khi có sự đồng ý của Bạn, Jus sẽ sử dụng Dữ liệu của Bạn để gửi các cập nhật về tính năng mới, thông báo ưu đãi, chương trình khuyến mại và đề xuất các mẫu tài liệu cá nhân hóa, giúp Bạn tối ưu hóa trải nghiệm trên Nền tảng;
  5. Phân tích, R&D và tối ưu Nền tảng: Khi có sự đồng ý của Bạn, Jus sẽ sử dụng Dữ liệu của Bạn về hành vi thao tác của Bạn trên Nền tảng (bao gồm cả việc huấn luyện các mô hình phân tích tự động/AI trong tương lai) để đánh giá, cải thiện giao diện, phát triển tính năng mới và nâng cao chất lượng dịch vụ;
  6. Bảo vệ quyền lợi của Nền tảng: Sử dụng Dữ liệu của Bạn để phát hiện, ngăn chặn các hành vi gian lận, vi phạm các Chính sách;
  7. Chuyển giao và tái cấu trúc doanh nghiệp: Sử dụng Dữ liệu của Bạn để xử lý các vấn đề chuyển giao trong trường hợp Jus thực hiện tái cấu trúc, mua bán, sáp nhập, hoặc chuyển nhượng tài sản doanh nghiệp, đảm bảo tuân thủ nghiêm ngặt theo quy định của pháp luật.

Ngoài ra, Jus được quyền xử lý Dữ liệu mà không cần sự đồng ý trước của Bạn trong các trường hợp ngoại lệ theo quy định pháp luật sau:

  1. Dữ liệu do Bạn chủ động công bố công khai hợp pháp;
  2. Bắt buộc phải xử lý để thực hiện thực hiện hợp đồng cung cấp dịch vụ giữa Bạn và Jus;
  3. Để phục vụ tính toán cước phí sử dụng Nền tảng;
  4. Thực hiện nghĩa vụ theo quy định của pháp luật.
3. Phạm vi thu thập Dữ liệu

Tùy thuộc vào mức độ Bạn tương tác và sử dụng các tính năng trên Nền tảng, Jus sẽ thu thập các nhóm dữ liệu sau:

  1. Thông tin hồ sơ cá nhân:
    1. Dữ liệu cơ bản: Họ và tên, giới tính, sinh ngày, số điện thoại, email, địa chỉ thường trú, nơi ở hiện tại, chức vụ và bộ phận làm việc;
    2. Dữ liệu nhạy cảm: Số CCCD/CC/Hộ chiếu, ngày cấp, nơi cấp; thông tin tài khoản ngân hàng cá nhân (Số tài khoản, Tên ngân hàng).
  2. Thông tin hồ sơ doanh nghiệp:
    1. Thông tin pháp lý: Tên doanh nghiệp, Mã số thuế, Địa chỉ trụ sở chính.
    2. Thông tin đại diện & Liên hệ: Người đại diện pháp luật, Chức vụ, Số điện thoại doanh nghiệp, Email doanh nghiệp.
    3. Thông tin tài chính: Số tài khoản doanh nghiệp, Tên ngân hàng.
  3. Dữ liệu nội dung Tài liệu pháp lý: Bất kỳ Dữ liệu nào mà Bạn chủ động nhập vào Tài liệu pháp lý trong quá trình khởi tạo và chỉnh sửa trên Nền tảng.
  4. Dữ liệu kỹ thuật: Các thông tin được thu thập tự động như địa chỉ IP, loại trình duyệt, thời gian truy cập, và lịch sử thao tác tạo lập tài liệu để phục vụ vận hành và bảo mật hệ thống.
4. Phạm vi sử dụng Dữ liệu
  1. Dữ liệu của Bạn chỉ được sử dụng trong phạm vi Nền tảng và phục vụ cho các mục đích đã được thông báo tại Mục 2;
  2. Jus cam kết không mua bán, trao đổi hoặc cho thuê Dữ liệu của Bạn cho bất kỳ bên thứ ba nào vì mục đích thương mại độc lập;
  3. Jus chỉ chia sẻ một phần Dữ liệu cho các đối tác cung cấp dịch vụ máy chủ, cổng thanh toán hoặc công cụ kiểm thử chất lượng phần mềm, nhằm mục đích duy trì sự vận hành ổn định của Nền tảng. Các đối tác này bị ràng buộc bởi thỏa thuận bảo mật và không được phép sử dụng Dữ liệu của Bạn.
5. Phương thức thu thập Dữ liệu

Jus thu thập Dữ liệu của Bạn thông qua 03 phương thức chính sau đây:

  1. Thu thập trực tiếp: Khi Bạn chủ động đăng ký tài khoản, cập nhật hồ sơ cá nhân/doanh nghiệp, hoặc nhập Dữ liệu vào các Tài liệu pháp lý để khởi tạo, chỉnh sửa trên Nền tảng;
  2. Thu thập tự động: Thông qua Cookie và các công nghệ ghi nhận hoạt động trên Nền tảng. Quá trình này tự động thu thập các Dữ liệu kỹ thuật nhằm tối ưu hóa trải nghiệm của Bạn;
  3. Thu thập từ Bên thứ ba: Trong trường hợp Bạn lựa chọn đăng nhập hoặc liên kết tài khoản Jus thông qua các nền tảng của Bên thứ ba, Jus sẽ tiếp nhận các Dữ liệu dựa trên sự đồng ý chia sẻ của Bạn với Bên thứ ba đó.
6. Thời gian lưu trữ Dữ liệu

Jus sẽ lưu trữ Dữ liệu của Bạn trên hệ thống kể từ khi tài khoản được khởi tạo cho đến khi Bạn có yêu cầu hủy bỏ, hoặc chủ động thực hiện thao tác xóa Tài khoản trên Nền tảng.

Tuy nhiên, ngay cả khi Tài khoản đã bị xóa, một số Dữ liệu vẫn sẽ được lưu trữ trong các trường hợp sau:

  1. Dữ liệu giao dịch và thanh toán: Được lưu trữ tối thiểu 10 năm nhằm tuân thủ Luật Kế toán và các quy định về thuế của pháp luật Việt Nam;
  2. Dữ liệu giải quyết tranh chấp: Dữ liệu kỹ thuật liên quan đến khiếu nại, vi phạm sẽ được lưu trữ cho đến khi vấn đề được giải quyết;
  3. Dữ liệu trong bản Sao lưu: Để đảm bảo an toàn hệ thống, Dữ liệu đã xóa có thể tồn tại trong các bản sao lưu dự phòng tối đa 90 ngày trước khi bị xóa bỏ hoàn toàn.

Trong trường hợp Nền tảng thực hiện Ẩn danh hóa Dữ liệu, các thông tin đã ẩn danh này sẽ không còn được xem là Dữ liệu. Jus có quyền lưu trữ vô thời hạn các Dữ liệu ẩn danh này nhằm mục đích nghiên cứu, thống kê và huấn luyện công nghệ.

7. Đơn vị quản lý Dữ liệu

Toàn bộ Dữ liệu của Bạn trên Nền tảng được thu thập, quản lý và bảo mật bởi Ban quản trị.

Trong quá trình sử dụng, nếu Bạn có bất kỳ thắc mắc nào về Chính sách này, yêu cầu thực hiện quyền đối với Dữ liệu hoặc nghi ngờ Dữ liệu bị sử dụng sai mục đích, vui lòng liên hệ trực tiếp với Jus qua các kênh sau:

  1. Đơn vị chủ quản: Jus.vn
  2. Điện thoại / Hotline: 0969 871 487
  3. Email hỗ trợ: jusvn.hub@gmail.com

Jus cam kết sẽ tiếp nhận, kiểm tra và phản hồi hướng xử lý cho Bạn trong thời gian sớm nhất nhằm đảm bảo tối đa quyền lợi của Bạn.

8. Quyền và Nghĩa vụ của Bạn đối với Dữ liệu
  1. Quyền của Bạn đối với Dữ liệu
    1. Quyền được biết: Được thông báo về Dữ liệu của Bạn trên Nền tảng, bao gồm việc chúng tôi thu thập những gì, sử dụng cho mục đích nào, lưu trữ trong bao lâu và chia sẻ với ai;
    2. Quyền quyết định: Được quyền đồng ý, không đồng ý hoặc yêu cầu rút lại sự đồng ý cho phép Jus sử dụng Dữ liệu của Bạn;
    3. Quyền truy cập và chỉnh sửa: Được xem, chỉnh sửa trực tiếp hoặc yêu cầu Jus hỗ trợ chỉnh sửa Dữ liệu của Bạn;
    4. Quyền kiểm soát dữ liệu: Yêu cầu Jus cung cấp, xóa, hoặc hạn chế việc sử dụng Dữ liệu; cũng như có quyền phản đối các hoạt động thu thập và sử dụng Dữ liệu của Bạn;
    5. Quyền khiếu nại và yêu cầu bồi thường: Được quyền khiếu nại, tố cáo, khởi kiện và yêu cầu bồi thường thiệt hại theo quy định của pháp luật nếu xảy ra vi phạm;
    6. Quyền yêu cầu bảo vệ: Yêu cầu cơ quan nhà nước có thẩm quyền hoặc Jus thực hiện các biện pháp bảo vệ an toàn cho Dữ liệu của Bạn;
    7. Quyền từ chối: Được quyền từ chối nhận thông tính năng mới, thông báo ưu đãi, chương trình khuyến mại từ Nền tảng.
  2. Nghĩa vụ của Bạn
    1. Tự bảo vệ: Chủ động bảo vệ Dữ liệu của Bạn;
    2. Tôn trọng người khác: Tôn trọng và bảo vệ Dữ liệu của những người khác, tuyệt đối không thực hiện các hành vi thu thập, sử dụng hay xâm phạm trái phép;
    3. Cung cấp Dữ liệu chuẩn xác: Đảm bảo tính đầy đủ và chính xác của Dữ liệu khi cung cấp cho Jus theo quy định pháp luật, theo thỏa thuận dịch vụ, hoặc khi Bạn đồng ý cho phép Jus thu thập và sử dụng Dữ liệu;
    4. Tuân thủ pháp luật: Chấp hành nghiêm túc các quy định pháp luật về bảo vệ Dữ liệu và phối hợp cùng Jus trong việc phòng, chống các hoạt động xâm phạm Dữ liệu.
    5. Bảo đảm tính hợp pháp đối với Dữ liệu của Bên thứ ba: Khi nhập Dữ liệu của bất kỳ Bên thứ ba nào vào Nền tảng, Bạn cam đoan đã nhận được sự đồng ý hợp pháp của họ. Jus không có nghĩa vụ thẩm định sự đồng ý này và được miễn trừ mọi trách nhiệm pháp lý, khiếu nại phát sinh liên quan. Tuy nhiên, Jus vẫn thực hiện các biện pháp hợp lý để tiếp nhận, kiểm tra và xử lý phản ánh liên quan đến Dữ liệu trên nền tảng.
    6. Nghĩa vụ chứng minh: Trong trường hợp có nghi ngờ hoặc phát sinh tranh chấp, Bạn có nghĩa vụ cung cấp ngay lập tức các văn bản, tài liệu chứng minh sự chấp thuận hợp pháp của Bên thứ ba cho việc sử dụng dữ liệu để khởi tạo các Tài liệu pháp lý trên Nền tảng.
  3. Nguyên tắc khi thực hiện Quyền và Nghĩa vụ
    1. Đúng mục đích: Việc thực hiện quyền phải tuân thủ quy định pháp luật, Hợp đồng dịch vụ và chỉ nhằm mục đích bảo vệ quyền, lợi ích hợp pháp của Bạn;
    2. Không lạm dụng: Không lạm dụng quyền của Bạn để gây khó khăn, cản trở các hoạt động hợp pháp của Jus trong quá trình vận hành Nền tảng và quản lý Dữ liệu;
    3. Không xâm phạm: Không xâm phạm đến quyền và lợi ích hợp pháp của Nhà nước, các cơ quan, tổ chức hoặc bất kỳ cá nhân nào khác.
  4. Cam kết của Jus
    1. Hỗ trợ tối đa: Jus cam kết tạo mọi điều kiện thuận lợi, không gây khó khăn hay cản trở khi Bạn thực hiện các quyền đối với Dữ liệu của mình;
    2. Giải quyết kịp thời: Khi nhận được các yêu cầu từ Bạn, Jus sẽ tiếp nhận và giải quyết kịp thời, nghiêm túc trong thời hạn mà pháp luật quy định.
9. Biện pháp bảo mật và sao lưu Dữ liệu

Jus áp dụng các biện pháp kỹ thuật và quản trị phù hợp nhằm bảo vệ Dữ liệu của Bạn khỏi các rủi ro truy cập, phá hoại hoặc tiết lộ trái phép. Các biện pháp bao gồm:

  1. Mã hóa đường truyền: Toàn bộ Dữ liệu truyền tải giữa thiết bị của Bạn và Nền tảng được mã hóa an toàn bằng giao thức HTTPS (SSL/TLS), ngăn chặn các hành vi đánh cắp dữ liệu trên mạng;
  2. Bảo vệ Dữ liệu: Jus sử dụng thuật toán băm tiêu chuẩn quốc tế PBKDF2 kết hợp với mã xác thực SHA256 để lưu trữ mật khẩu. Mỗi mật khẩu đều được đính kèm một chuỗi ký tự ngẫu nhiên trước khi băm, đảm bảo mật khẩu của Bạn không thể bị giải mã ngay cả trong trường hợp Dữ liệu bị truy cập trái phép.
  3. Kiểm soát truy cập và sao lưu: Việc tiếp cận Dữ liệu chỉ dành cho Ban quản trị hoặc các hệ thống tự động được phân quyền hợp lệ để phục vụ vận hành. Nền tảng thực hiện sao lưu định kỳ để đảm bảo khả năng phục hồi Dữ liệu trong các tình huống sự cố hạ tầng;
  4. Hệ thống phòng thủ đa tầng: Nền tảng tận dụng cơ chế bảo mật tự động của Framework Django để ngăn chặn các lỗ hổng phổ biến như SQL Injection, Cross-Site Scripting (XSS) và Cross-Site Request Forgery (CSRF);
  5. Vị trí lưu trữ: Toàn bộ Dữ liệu của Bạn được lưu trữ trên các hệ thống máy chủ đặt hoàn toàn tại các Trung tâm dữ liệu đạt chuẩn quốc tế trong lãnh thổ Việt Nam.

Bạn cần hiểu rằng không biện pháp bảo mật nào là an toàn 100%. Mặc dù Jus luôn nỗ lực tối đa để bảo vệ Nền tảng, Jus không thể đưa ra bảo đảm tuyệt đối khỏi các cuộc tấn công mạng quy mô lớn hoặc lỗi bảo mật từ phía Bạn.

Bạn có trách nhiệm bảo mật tuyệt đối Tài khoản. Jus sẽ không chịu trách nhiệm đối với bất kỳ thất thoát Dữ liệu nào phát sinh từ việc Bạn chủ động chia sẻ Tài khoản hoặc để lộ thông tin đăng nhập cho bên thứ ba.

10. Chính sách đối với Người chưa thành niên và năng lực hành vi dân sự

Nền tảng được thiết kế để cung cấp công cụ tự động hóa pháp lý dành riêng cho các cá nhân từ đủ 18 tuổi trở lên và có đầy đủ năng lực hành vi dân sự hoặc các tổ chức, doanh nghiệp hợp pháp.

Jus không thu thập Dữ liệu của Người chưa thành niên. Nếu Bạn là người chưa thành niên, vui lòng không đăng ký Tài khoản hoặc sử dụng Nền tảng. Trong trường hợp Jus phát hiện Tài khoản được tạo bởi Người chưa thành niên, Jus có quyền đơn phương khóa Tài khoản và xóa hoàn toàn Dữ liệu ngay lập tức mà không cần thông báo trước.

Đối với các cá nhân bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi: Mọi giao dịch xác lập trên Nền tảng mà không có sự đồng ý của người đại diện pháp luật đều bị xem là vô hiệu. Khi phát hiện hoặc nhận được yêu cầu hợp lệ từ người đại diện pháp luật, Jus sẽ thực hiện nghĩa vụ xóa vĩnh viễn toàn bộ Dữ liệu khỏi Nền tảng.

11. Liên kết và Dịch vụ của Bên thứ ba

Nền tảng Jus có thể chứa các liên kết hoặc tích hợp với các dịch vụ của Bên thứ ba.

Xin lưu ý rằng các dịch vụ của Bên thứ ba có chính sách bảo mật Dữ liệu riêng. Jus không có quyền kiểm soát và sẽ được miễn trừ mọi trách nhiệm đối với việc thu thập, lưu trữ Dữ liệu hoặc các rủi ro bảo mật phát sinh từ các hệ thống của Bên thứ ba này.

Đối với các đối tác chiến lược được Jus lựa chọn để phục vụ vận hành Nền tảng, Jus cam kết áp dụng các biện pháp hợp lý về thẩm định năng lực, ràng buộc điều khoản bảo mật Dữ liệu trong hợp đồng và kiểm soát truy cập nghiêm ngặt để bảo vệ quyền lợi của Bạn.

Bạn được khuyến nghị tự tìm hiểu và cân nhắc trước khi sử dụng dịch vụ của Bên thứ ba.

12. Cơ chế xử lý sự cố rò rỉ Dữ liệu

Trong trường hợp Nền tảng bị tấn công dẫn đến nguy cơ lộ lọt Dữ liệu, Jus cam kết thực hiện quy trình xử lý khủng hoảng như sau:

  1. Bước 1: Ngăn chặn & Khắc phục: Ngay khi phát hiện sự cố, Ban quản trị của Jus sẽ lập tức cô lập Nền tảng, khóa các lỗ hổng bảo mật và áp dụng mọi biện pháp kỹ thuật cần thiết để ngăn chặn Dữ liệu tiếp tục rò rỉ.
  2. Bước 2: Thông báo minh bạch: Trong vòng 72 giờ kể từ khi xác định được sự cố, Jus sẽ gửi thông báo chính thức đến Bạn về tình trạng sự cố, mức độ ảnh hưởng và các biện pháp Bạn cần làm để tự bảo vệ tài khoản. Đồng thời, Jus sẽ báo cáo sự việc cho Cơ quan chức năng có thẩm quyền theo đúng quy định pháp luật.
  3. Bước 3: Hỗ trợ & Khôi phục: Phối hợp cùng cơ quan chức năng để điều tra nguyên nhân, khôi phục dữ liệu hợp lệ và hỗ trợ Bạn các vấn đề phát sinh trong khả năng cho phép.

Bạn cần hiểu rằng không biện pháp bảo mật nào là an toàn 100%. Mặc dù Jus luôn nỗ lực tối đa để bảo vệ Nền tảng, Jus không thể đưa ra bảo đảm tuyệt đối khỏi các cuộc tấn công mạng quy mô lớn. Trong trường hợp này, Jus được miễn trừ các trách nhiệm bồi thường thiệt hại liên đới, nhưng vẫn cam kết dốc toàn lực hỗ trợ khắc phục cùng Bạn.

13. Hiệu lực và cập nhật chính sách
  1. Chính sách này có hiệu lực kể từ ngày 25 tháng 03 năm 2026;
  2. Jus sẽ gửi thông báo trực tiếp và yêu cầu Bạn xác nhận đồng ý lại trước khi áp dụng Chính sách mới trong trường hợp có bất kỳ sự thay đổi nào thuộc 06 trường hợp trọng yếu sau:
    1. Mục đích thu thập;
    2. Phạm vi thu thập;
    3. Phạm vi sử dụng;
    4. Phương thức thu thập;
    5. Thời gian lưu trữ;
    6. Đơn vị quản lý Dữ liệu.
  3. Đối với các chỉnh sửa mang tính chất kỹ thuật văn bản mà không làm thay đổi 06 yếu tố trọng yếu nêu trên, Jus sẽ cập nhật nội dung mới trực tiếp trên Nền tảng. Việc Bạn tiếp tục truy cập và sử dụng Nền tảng được hiểu là Bạn đã nắm rõ các cập nhật này.