Vai trò
Đối với tài khoản LarVPS, payment, license và telemetry vận hành, LarVPS thường đóng vai trò bên kiểm soát dữ liệu. Với dữ liệu bạn nhập hoặc vận hành trên VPS riêng, bạn chịu trách nhiệm chính với nội dung và cấu hình của VPS đó.
Loại dữ liệu
- Dữ liệu tài khoản: email, tên, avatar, Telegram ID.
- Dữ liệu giao dịch: order, payment code, trạng thái thanh toán, biên lai nếu user gửi support.
- Dữ liệu license: key, trạng thái, thời hạn, IP, fingerprint hash, machine ID, check logs.
- Dữ liệu support: nội dung tin nhắn, ảnh chụp màn hình, log user gửi.
Mục đích xử lý
Dữ liệu được xử lý để cung cấp dịch vụ, xác thực user, cấp key, chống gian lận, hỗ trợ, đối soát thanh toán, gửi notification và cải thiện độ ổn định sản phẩm.
Sub-processors
LarVPS có thể dùng nhà cung cấp hạ tầng, Cloudflare, email provider, Telegram, payment provider, logging/monitoring và công cụ support. Chỉ dữ liệu cần thiết cho mục đích vận hành mới được chia sẻ.
Bảo mật
LarVPS áp dụng quyền truy cập tối thiểu, secret management, cookie bảo mật, webhook secret/signature, hashing cho session/fingerprint và log sự kiện quan trọng.
Xóa và xuất dữ liệu
Khách hàng có thể yêu cầu xuất hoặc xóa dữ liệu cá nhân. LarVPS có thể giữ lại một số dữ liệu khi cần cho đối soát, tranh chấp, bảo mật, chống gian lận hoặc nghĩa vụ pháp lý.
Sự cố dữ liệu
Nếu phát hiện sự cố dữ liệu có rủi ro đáng kể, LarVPS sẽ điều tra, giảm thiểu tác động và thông báo cho user bị ảnh hưởng khi phù hợp.
Thứ tự ưu tiên
Nếu DPA ký riêng mâu thuẫn với trang này, DPA ký riêng sẽ ưu tiên trong phạm vi mâu thuẫn đó.