CyStack.,JSC

CyStack là công ty an ninh mạng hàng đầu tại Việt Nam, được biết đến với khả năng nghiên cứu chuyên sâu và xây dựng các sản phẩm và dịch vụ tiên phong về bảo mật, bao gồm đánh giá bảo mật, bảo mật trọn gói, bảo vệ dữ liệu, và tuân thủ bảo mật. Các giải pháp của CyStack được thiết kế trực quan, dễ sử dụng, phù hợp với doanh nghiệp ở các quy mô, ngân sách, và khả năng kỹ thuật khác nhau.

Chính sách

Name: Vietnam CyStack Joint Stock Company
Address: Tan Hong Ha Complex, 317 Truong Chinh Street, Thanh Xuan District, Hanoi, 100000, VN
Telephone: (+84) 247 109 9656
Price range: Negotiable

Điều khoản Sử dụng Dịch vụ

Điều khoản Sử dụng này ("Điều khoản") là thỏa thuận pháp lý giữa bạn ("Khách hàng", "bạn") và Công ty Cổ phần CyStack Việt Nam ("CyStack", "chúng tôi"), điều chỉnh việc bạn truy cập và sử dụng các trang web, nền tảng, sản phẩm và dịch vụ của CyStack (gọi chung là "Dịch vụ").

Vui lòng đọc kỹ Điều khoản này trước khi sử dụng Dịch vụ. Bằng việc đăng ký tài khoản, truy cập hoặc sử dụng Dịch vụ, bạn đồng ý bị ràng buộc bởi Điều khoản này. Nếu không đồng ý, vui lòng không sử dụng Dịch vụ.

## 1. Định nghĩa

- **"Dịch vụ"** bao gồm toàn bộ sản phẩm SaaS (Locker, CyStack Endpoint, WhiteHub, VulnScan, Data Leak Detection), CyStack Platform (cystack.net) và Dịch vụ chuyên môn (kiểm thử xâm nhập, red teaming, đánh giá bảo mật, SOC, DFIR, đào tạo).

- **"Dữ liệu Khách hàng"** là toàn bộ dữ liệu, nội dung và thông tin mà bạn hoặc Người dùng được ủy quyền nhập vào, tải lên hoặc tạo ra thông qua Dịch vụ.

- **"Người dùng được ủy quyền"** là cá nhân được bạn cho phép truy cập và sử dụng Dịch vụ dưới tài khoản của bạn.

- **"Tài liệu hướng dẫn"** là hướng dẫn sử dụng, tài liệu kỹ thuật và chính sách do CyStack cung cấp, có thể được cập nhật theo thời gian.

- **"Dịch vụ chuyên môn"** là dịch vụ tư vấn, kiểm thử và đánh giá bảo mật được thực hiện theo Phạm vi Công việc (SOW) riêng biệt.

## 2. Tư cách và Thẩm quyền

2.1 Nếu bạn đăng ký thay mặt cho một tổ chức, bạn tuyên bố và bảo đảm rằng bạn có đầy đủ thẩm quyền để ràng buộc tổ chức đó với Điều khoản này. Trong trường hợp đó, "bạn" được hiểu là tổ chức.

2.2 Bạn không được sử dụng Dịch vụ nếu pháp luật tại nơi bạn cư trú hoặc hoạt động cấm việc sử dụng đó.

2.3 Dịch vụ chỉ dành cho người từ **16 tuổi trở lên**. Bằng việc sử dụng Dịch vụ, bạn xác nhận đáp ứng điều kiện này.

## 3. Tài khoản

3.1 **Đăng ký.** Bạn phải cung cấp thông tin chính xác, đầy đủ và luôn cập nhật khi tạo tài khoản.

3.2 **Bảo mật tài khoản.** Bạn chịu trách nhiệm bảo mật thông tin đăng nhập và mọi hoạt động phát sinh từ tài khoản của mình. Thông báo ngay cho CyStack khi phát hiện truy cập trái phép.

3.3 **Truy cập.** Bạn chỉ được truy cập Dịch vụ qua giao diện và API do CyStack cung cấp, trừ khi có thỏa thuận khác bằng văn bản. Bạn không được cố gắng truy cập trái phép vào bất kỳ hệ thống, mạng hoặc tài khoản nào.

## 4. Phạm vi Dịch vụ và Quy định Sử dụng

### 4.1 Sản phẩm SaaS

CyStack cấp cho bạn quyền sử dụng không độc quyền, không chuyển nhượng và có thể thu hồi đối với các sản phẩm SaaS đã đăng ký, trong thời hạn gói dịch vụ và theo các giới hạn về tính năng, dung lượng và số lượng người dùng của gói đó.

### 4.2 Dịch vụ chuyên môn

Dịch vụ chuyên môn được thực hiện theo SOW riêng biệt. Trong trường hợp một điều khoản cụ thể của SOW mâu thuẫn trực tiếp với Điều khoản này và không thể đồng thời tuân thủ cả hai, SOW sẽ được ưu tiên áp dụng cho vấn đề đó. Các điều khoản còn lại vẫn có hiệu lực đầy đủ.

Phạm vi được ủy quyền của mọi hoạt động kiểm thử bảo mật (bao gồm kiểm thử xâm nhập và red teaming) phải được xác định rõ trong SOW. CyStack không chịu trách nhiệm đối với thiệt hại phát sinh do phạm vi được xác định không chính xác hoặc không đầy đủ trong SOW.

### 4.3 Các hành vi bị cấm

Bạn cam kết không sử dụng Dịch vụ để:

- Vi phạm pháp luật hoặc quyền của bên thứ ba.

- Gửi, lưu trữ hoặc phát tán mã độc, virus hoặc nội dung có hại.

- Can thiệp, gây gián đoạn hoặc làm suy giảm hoạt động của Dịch vụ, máy chủ hoặc mạng liên kết.

- Dịch ngược, tháo rời hoặc sao chép mã nguồn của Dịch vụ.

- Truy cập trái phép vào tài khoản, dữ liệu hoặc hệ thống của người dùng khác.

- Bán lại, cấp phép lại hoặc phân phối lại Dịch vụ cho bên thứ ba khi chưa có sự đồng ý bằng văn bản của CyStack.

- Thực hiện kiểm thử bảo mật trên hệ thống mà bạn không sở hữu hoặc không được ủy quyền hợp pháp.

## 5. Phí và Thanh toán

### 5.1 Gói dịch vụ và Giá

CyStack cung cấp Dịch vụ theo các gói với tính năng và mức giá công bố tại [cystack.net/pricing](https://cystack.net/pricing) hoặc theo báo giá riêng cho khách hàng doanh nghiệp. Một số tính năng có thể được cung cấp miễn phí trong giới hạn nhất định.

### 5.2 Chu kỳ thanh toán

Phí SaaS được thanh toán trước theo chu kỳ tháng hoặc năm tùy gói đã chọn, trừ khi có thỏa thuận khác.

### 5.3 Gia hạn tự động

Trừ khi bạn hủy trước khi kết thúc chu kỳ hiện tại, gói dịch vụ sẽ tự động gia hạn theo cùng chu kỳ và mức giá hiện hành. CyStack sẽ gửi thông báo gia hạn **trước ít nhất 30 ngày** đối với gói năm và **trước ít nhất 7 ngày** đối với gói tháng, qua email đã đăng ký.

### 5.4 Thay đổi giá

CyStack có thể điều chỉnh mức phí. Mức phí mới áp dụng cho chu kỳ thanh toán tiếp theo và được thông báo trước ít nhất 30 ngày. Nếu không đồng ý, bạn có thể hủy Dịch vụ trước khi chu kỳ mới bắt đầu.

### 5.5 Thuế

Phí dịch vụ chưa bao gồm VAT và các loại thuế áp dụng khác, trừ khi có ghi chú cụ thể. Bạn chịu trách nhiệm thanh toán các khoản thuế phát sinh theo quy định pháp luật.

### 5.6 Dịch vụ chuyên môn

Phí cho Dịch vụ chuyên môn được quy định trong SOW hoặc hợp đồng dịch vụ riêng, bao gồm phạm vi, tiến độ và điều khoản thanh toán.

## 6. Hủy và Hoàn tiền

### 6.1 Hủy bởi Khách hàng

Bạn có thể hủy gói SaaS bất kỳ lúc nào qua bảng điều khiển tài khoản. Việc hủy có hiệu lực vào cuối chu kỳ thanh toán hiện tại. Bạn vẫn được sử dụng Dịch vụ cho đến hết chu kỳ đã thanh toán.

### 6.2 Hoàn tiền

Phí đã thanh toán không được hoàn trả, trừ các trường hợp sau:

- CyStack không cung cấp được Dịch vụ theo cam kết trong thời gian liên tục vượt quá mức SLA áp dụng (nếu có).

- Pháp luật áp dụng yêu cầu hoàn tiền.

- CyStack chủ động quyết định hoàn tiền trong trường hợp đặc biệt theo quyết định riêng.

### 6.3 Hủy bởi CyStack

CyStack có quyền tạm ngưng hoặc chấm dứt quyền truy cập Dịch vụ của bạn nếu:

- Bạn vi phạm Điều khoản này và không khắc phục trong vòng 15 ngày kể từ khi nhận được thông báo bằng văn bản.

- Bạn không thanh toán phí đến hạn trong vòng 30 ngày kể từ ngày đến hạn.

- Pháp luật yêu cầu CyStack ngừng cung cấp Dịch vụ cho bạn.

- Việc tiếp tục cung cấp Dịch vụ tạo ra rủi ro bảo mật nghiêm trọng hoặc ảnh hưởng đến người dùng khác.

## 7. Dữ liệu Khách hàng

### 7.1 Quyền sở hữu

Bạn sở hữu toàn bộ Dữ liệu Khách hàng. CyStack không có bất kỳ quyền sở hữu nào đối với Dữ liệu Khách hàng. Không có nội dung nào trong Điều khoản này được hiểu là chuyển giao quyền sở hữu dữ liệu của bạn cho CyStack.

### 7.2 Quyền sử dụng hạn chế

Bạn cấp cho CyStack quyền truy cập, xử lý và lưu trữ Dữ liệu Khách hàng trong phạm vi cần thiết để cung cấp, duy trì và cải thiện Dịch vụ. Quyền này tự động chấm dứt khi hợp đồng dịch vụ hết hạn hoặc bị chấm dứt, theo các điều khoản lưu trữ tại [Chính sách Quyền riêng tư](https://cystack.net/privacy).

### 7.3 Xuất dữ liệu

Trong thời gian sử dụng Dịch vụ và trong vòng 30 ngày sau khi chấm dứt, bạn có thể yêu cầu xuất Dữ liệu Khách hàng ở định dạng thông dụng. Sau thời hạn 30 ngày, CyStack có thể xóa Dữ liệu Khách hàng theo [Chính sách Quyền riêng tư](https://cystack.net/privacy).

### 7.4 Bảo vệ dữ liệu

CyStack xử lý dữ liệu cá nhân theo [Chính sách Quyền riêng tư](https://cystack.net/privacy) và tuân thủ pháp luật bảo vệ dữ liệu cá nhân hiện hành, bao gồm Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15), Nghị định 356/2025/NĐ-CP và GDPR đối với người dùng tại EEA.

## 8. Quyền Sở hữu Trí tuệ

### 8.1 Quyền của CyStack

CyStack sở hữu toàn bộ quyền sở hữu trí tuệ đối với Dịch vụ, bao gồm phần mềm, giao diện, thuật toán, tài liệu, thiết kế, nhãn hiệu, logo và tên miền. Không có nội dung nào trong Điều khoản này chuyển giao quyền sở hữu trí tuệ của CyStack cho bạn, ngoài quyền sử dụng hạn chế được cấp tại Mục 4.

### 8.2 Hạn chế sử dụng

Bạn không được sao chép, sửa đổi, dịch ngược, tháo rời, tạo sản phẩm phái sinh, hoặc sử dụng nhãn hiệu, logo hay tên miền của CyStack khi chưa có sự đồng ý bằng văn bản.

### 8.3 Tham chiếu khách hàng

Đối với khách hàng tổ chức, bạn đồng ý cho CyStack sử dụng tên và logo công ty của bạn trong danh sách khách hàng, tài liệu tiếp thị và truyền thông công khai, chỉ nhằm xác nhận mối quan hệ sử dụng dịch vụ. Bạn có thể rút lại sự đồng ý này bất kỳ lúc nào bằng thông báo bằng văn bản.

## 9. Tính sẵn sàng và Cập nhật Dịch vụ

### 9.1 Tính sẵn sàng

CyStack nỗ lực duy trì Dịch vụ hoạt động liên tục nhưng không cam kết không có gián đoạn. Bảo trì định kỳ sẽ được thông báo trước ít nhất 24 giờ qua email hoặc thông báo trong sản phẩm, trừ trường hợp bảo trì khẩn cấp để xử lý sự cố bảo mật.

### 9.2 Cập nhật

CyStack có thể cập nhật, nâng cấp hoặc điều chỉnh Dịch vụ để cải thiện tính năng, hiệu suất và bảo mật. Các cập nhật có thể được áp dụng tự động. Nếu cập nhật ảnh hưởng đáng kể đến chức năng hoặc khả năng tương thích, CyStack sẽ thông báo trước ít nhất 7 ngày.

### 9.3 Ngừng cung cấp

Nếu CyStack quyết định ngừng cung cấp một sản phẩm hoặc tính năng, CyStack sẽ thông báo trước ít nhất 90 ngày và hỗ trợ bạn xuất dữ liệu hoặc chuyển đổi.

## 10. Điều khoản Riêng theo Sản phẩm

### 10.1 Locker Password Manager

- Locker sử dụng mã hóa đầu cuối theo kiến trúc zero-knowledge. CyStack không thể truy cập Master Password hoặc dữ liệu vault ở dạng giải mã.

- Bạn chịu trách nhiệm bảo mật Master Password. Nếu mất, CyStack không thể khôi phục dữ liệu vault.

- Bạn không được sử dụng Locker để lưu trữ nội dung vi phạm pháp luật.

### 10.2 CyStack Endpoint

- CyStack Endpoint thu thập dữ liệu cấp thiết bị cần thiết cho chức năng bảo vệ endpoint và DLP, trong phạm vi do quản trị viên tổ chức cấu hình.

- Tổ chức triển khai CyStack Endpoint chịu trách nhiệm đảm bảo tuân thủ pháp luật lao động và quyền riêng tư tại nơi hoạt động, bao gồm thông báo cho nhân viên khi cần thiết.

### 10.3 WhiteHub

- Tổ chức tham gia chương trình Bug Bounty trên WhiteHub chịu trách nhiệm xác định phạm vi chương trình, chính sách thưởng và phản hồi báo cáo.

- Nhà nghiên cứu bảo mật phải tuân thủ quy tắc ứng xử và chính sách Tiết lộ có Trách nhiệm (Responsible Disclosure) của từng chương trình.

- CyStack đóng vai trò nền tảng trung gian và không chịu trách nhiệm về nội dung báo cáo lỗ hổng hoặc quyết định thưởng của tổ chức.

### 10.4 VulnScan & Data Leak Detection

- Bạn chỉ được sử dụng VulnScan để quét các tài sản mà bạn sở hữu hoặc được ủy quyền hợp pháp.

- Kết quả quét được cung cấp "nguyên trạng" (as-is). CyStack không đảm bảo phát hiện toàn bộ lỗ hổng hoặc rủi ro bảo mật.

## 11. Giới hạn Trách nhiệm

### 11.1 Miễn trừ bảo đảm

Dịch vụ được cung cấp "nguyên trạng" (as is) và "theo khả năng sẵn có" (as available). CyStack từ chối mọi bảo đảm, dù rõ ràng hay ngụ ý, bao gồm bảo đảm về tính phù hợp với mục đích cụ thể, không xâm phạm quyền bên thứ ba, và hoạt động liên tục không có lỗi. Bạn tự chịu rủi ro khi sử dụng Dịch vụ.

### 11.2 Giới hạn trách nhiệm

Trong phạm vi pháp luật cho phép, tổng trách nhiệm của CyStack không vượt quá tổng phí bạn đã thanh toán cho Dịch vụ trong 12 tháng trước thời điểm phát sinh khiếu nại. Đối với Dịch vụ miễn phí hoặc dùng thử, CyStack không chịu trách nhiệm bồi thường, trừ khi pháp luật có quy định khác.

### 11.3 Loại trừ thiệt hại

CyStack không chịu trách nhiệm đối với bất kỳ thiệt hại gián tiếp, ngẫu nhiên, đặc biệt, hệ quả hoặc mang tính trừng phạt nào, bao gồm mất lợi nhuận, mất dữ liệu hoặc mất cơ hội kinh doanh, ngay cả khi đã được thông báo về khả năng xảy ra các thiệt hại đó.

### 11.4 Ngoại lệ

Các giới hạn trên không áp dụng trong trường hợp pháp luật cấm loại trừ trách nhiệm, hoặc khi thiệt hại phát sinh từ hành vi cố ý, lỗi nghiêm trọng hoặc vi phạm nghĩa vụ bảo vệ dữ liệu của CyStack.

## 12. Bồi thường

Bạn đồng ý bồi thường, bảo vệ và giữ cho CyStack, các giám đốc, nhân viên và đại lý không bị thiệt hại từ mọi khiếu nại, tổn thất, trách nhiệm pháp lý hoặc chi phí (bao gồm phí luật sư hợp lý) phát sinh từ:

- Việc bạn vi phạm Điều khoản này.

- Việc bạn sử dụng Dịch vụ trái với pháp luật hoặc quyền của bên thứ ba.

- Nội dung hoặc dữ liệu bạn cung cấp qua Dịch vụ.

## 13. Bất khả kháng

CyStack không chịu trách nhiệm đối với việc không thực hiện hoặc chậm thực hiện nghĩa vụ do các sự kiện nằm ngoài khả năng kiểm soát hợp lý, bao gồm thiên tai, dịch bệnh, chiến tranh, quyết định của cơ quan nhà nước, sự cố hạ tầng viễn thông hoặc Internet, hoặc tấn công mạng quy mô lớn vào hệ thống của bên thứ ba mà CyStack phụ thuộc.

Trong trường hợp đó:

- CyStack sẽ nỗ lực hợp lý để giảm thiểu ảnh hưởng và khôi phục Dịch vụ sớm nhất có thể.

- Nghĩa vụ thực hiện được tạm ngừng trong thời gian xảy ra sự kiện và được gia hạn tương ứng.

- Nếu sự kiện kéo dài, các bên có thể chấm dứt Dịch vụ bằng thông báo bằng văn bản mà không phát sinh trách nhiệm bồi thường, trừ các nghĩa vụ đã phát sinh trước đó.

## 14. Liên kết Bên thứ ba

Dịch vụ có thể chứa liên kết đến trang web, dịch vụ hoặc tài nguyên của bên thứ ba. CyStack không kiểm soát và không chịu trách nhiệm về nội dung, chính sách quyền riêng tư hoặc hoạt động của các bên đó. Việc truy cập các liên kết bên ngoài là theo quyết định và rủi ro của riêng bạn.

## 15. Thay đổi Điều khoản

CyStack có quyền sửa đổi Điều khoản này. Khi có thay đổi trọng yếu, CyStack sẽ:

- Cập nhật ngày "Cập nhật lần cuối" tại đầu trang.

- Thông báo qua email hoặc thông báo trong sản phẩm ít nhất 30 ngày trước khi thay đổi có hiệu lực.

Việc bạn tiếp tục sử dụng Dịch vụ sau ngày có hiệu lực được coi là chấp nhận Điều khoản đã cập nhật.

## 16. Luật Áp dụng và Giải quyết Tranh chấp

### 16.1 Luật áp dụng

Điều khoản này được điều chỉnh và giải thích theo pháp luật Việt Nam.

### 16.2 Giải quyết tranh chấp

Mọi tranh chấp phát sinh từ hoặc liên quan đến Điều khoản này trước tiên sẽ được giải quyết thông qua thương lượng thiện chí trong thời hạn 30 ngày. Nếu không thể giải quyết bằng thương lượng, tranh chấp sẽ được đưa ra tòa án có thẩm quyền tại Hà Nội, Việt Nam.

### 16.3 Ngôn ngữ

Trong trường hợp có mâu thuẫn giữa các bản ngôn ngữ, phiên bản tiếng Việt sẽ được ưu tiên áp dụng.

## 17. Điều khoản Chung

17.1 **Toàn bộ thỏa thuận.** Điều khoản này, cùng với Chính sách Quyền riêng tư, trang Bảo mật và các SOW áp dụng, cấu thành toàn bộ thỏa thuận giữa bạn và CyStack liên quan đến Dịch vụ, thay thế mọi thỏa thuận trước đó.

17.2 **Tính độc lập của điều khoản.** Nếu bất kỳ điều khoản nào bị xác định là vô hiệu hoặc không thể thi hành, điều khoản đó sẽ được sửa đổi ở mức tối thiểu để có hiệu lực, hoặc bị loại bỏ nếu không thể sửa đổi. Các điều khoản còn lại vẫn có hiệu lực đầy đủ.

17.3 **Không từ bỏ quyền.** Việc CyStack không thực hiện hoặc chậm thực hiện bất kỳ quyền nào không cấu thành việc từ bỏ quyền đó.

17.4 **Chuyển nhượng.** Bạn không được chuyển nhượng quyền hoặc nghĩa vụ theo Điều khoản này cho bên thứ ba khi chưa có sự đồng ý bằng văn bản của CyStack. CyStack có thể chuyển nhượng Điều khoản này trong trường hợp sáp nhập, mua lại hoặc bán tài sản.

17.5 **Quan hệ các bên.** Không có nội dung nào trong Điều khoản này tạo ra quan hệ đối tác, liên doanh, đại lý hoặc lao động giữa bạn và CyStack.

17.6 **Điều khoản tồn tại.** Các mục về Dữ liệu Khách hàng (Mục 7), Quyền Sở hữu Trí tuệ (Mục 8), Giới hạn Trách nhiệm (Mục 11), Bồi thường (Mục 12) và Luật Áp dụng (Mục 16) tiếp tục có hiệu lực sau khi Điều khoản này chấm dứt.

## 18. Liên hệ

Mọi câu hỏi về Điều khoản này, vui lòng liên hệ:

**Công ty Cổ phần CyStack Việt Nam**

Email: [contact@cystack.net](mailto:contact@cystack.net)

Địa chỉ: Tòa nhà Tân Hồng Hà, 317 Trường Chinh, Hà Nội, Việt Nam

Điện thoại: (+84) 247 109 9656