Chính sách bảo mật

1. ĐỊNH NGHĨA VÀ THUẬT NGỮ CHÍNH

1.1 Thuật ngữ công ty và dịch vụ

Zendocs:được vận hành bởi Zendocs America Inc ("chúng tôi," "chúng ta," hoặc "của chúng tôi")

Service: Tất cả các tính năng, chức năng, chương trình và nội dung có sẵn thông qua zendocs

Platform: Trang web và các dịch vụ liên quan của chúng tôi có thể truy cập qua bất kỳ thiết bị nào

User: Bất kỳ cá nhân nào truy cập hoặc sử dụng dịch vụ của chúng tôi ("bạn" hoặc "của bạn")

1.2 Thuật ngữ dữ liệu và quyền riêng tư

Personal Data: Bất kỳ thông tin nào liên quan đến một cá nhân được xác định hoặc có thể xác định

Processing: Bất kỳ hoạt động nào được thực hiện trên dữ liệu cá nhân

Data Controller: zendocs, xác định mục đích và phương tiện xử lý dữ liệu cá nhân

Data Processor: Bên thứ ba xử lý dữ liệu cá nhân thay mặt chúng tôi

Cookie: Tệp văn bản nhỏ được lưu trữ trên thiết bị của bạn chứa dữ liệu về việc sử dụng nền tảng của bạn

1.3 Thuật ngữ bảo mật

Authentication: Quá trình xác minh danh tính người dùng

Encryption: Quá trình mã hóa thông tin để ngăn chặn truy cập trái phép

Token: Định danh duy nhất được sử dụng để xác thực an toàn

SSL/TLS: Giao thức bảo mật cho truyền dữ liệu được mã hóa

2. GIỚI THIỆU VÀ PHẠM VI

2.1 Tổng quan chính sách

Chính sách bảo mật này giải thích cách zendocs thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bạn. Nó cung cấp thông tin chi tiết về quyền riêng tư của bạn và cách bạn có thể thực hiện chúng.

2.2 Áp dụng chính sách

• Tất cả người dùng zendocs trên toàn cầu
• Tất cả phương thức thu thập dữ liệu
• Tất cả tính năng và chức năng dịch vụ
• Tất cả phiên bản và cập nhật nền tảng

2.3 Cập nhật chính sách

• Chúng tôi bảo lưu quyền cập nhật chính sách này
• Các thay đổi quan trọng sẽ được thông báo qua email
• Việc tiếp tục sử dụng sau khi thay đổi được coi là chấp nhận

3. THU THẬP DỮ LIỆU CÁ NHÂN

3.1 Thông tin tài khoản

A. Dữ liệu thiết yếu

• Địa chỉ email (bắt buộc để xác thực)
• Tên (thu thập trong quá trình xử lý thanh toán)
• Dấu thời gian đăng nhập lần cuối
• Định danh tài khoản duy nhất
• Địa chỉ IP

B. Dữ liệu tùy chọn

• Số điện thoại (nếu được cung cấp thông qua bộ xử lý thanh toán)
• Tùy chọn và cài đặt người dùng
• Tùy chọn giao tiếp

3.2 Dữ liệu sử dụng dịch vụ

Dữ liệu tương tác

• Các tính năng được truy cập
• Thời gian dành trên nền tảng
• Mẫu điều hướng
• Thông tin thiết bị

3.3 Thông tin thanh toán và xử lý

3.3.1 Dữ liệu thanh toán chúng tôi nhận được

• Định danh phương thức thanh toán được mã hóa
• Bốn chữ số cuối của thẻ thanh toán
• Sáu chữ số đầu của thẻ thanh toán
• Ngày hết hạn thẻ

3.4 Dữ liệu kỹ thuật và thiết bị

A. Thông tin thiết bị

• Hệ điều hành và phiên bản
• Loại và phiên bản trình duyệt
• Độ phân giải màn hình
• Loại và mẫu thiết bị
• Tùy chọn ngôn ngữ

B. Dữ liệu kết nối

• Địa chỉ IP
• Thông tin mạng
• Loại kết nối
• Vị trí địa lý (được suy ra từ IP)
• Cài đặt múi giờ

C. Dữ liệu hiệu suất

• Thời gian tải
• Thông báo lỗi
• Chỉ số hiệu suất hệ thống
• Độ trễ mạng
• Thời gian phản hồi ứng dụng

4. XỬ LÝ VÀ SỬ DỤNG DỮ LIỆU

4.1 Mục đích xử lý chính

A. Cung cấp dịch vụ

• Tạo và quản lý tài khoản
• Xác thực và bảo mật
• Truy cập và tùy chỉnh tính năng
• Hỗ trợ khách hàng
• Tối ưu hóa dịch vụ

B. Xử lý thanh toán

• Quản lý đăng ký
• Ủy quyền thanh toán
• Ngăn chặn gian lận
• Hồ sơ giao dịch
• Hỗ trợ thanh toán

C. Giao tiếp

• Cập nhật dịch vụ và thông báo
• Cảnh báo bảo mật
• Thông tin sản phẩm
• Phản hồi hỗ trợ
• Thông báo pháp lý

4.2 Mục đích xử lý thứ cấp

A. Cải thiện dịch vụ

• Phân tích mẫu sử dụng
• Tối ưu hóa tính năng
• Giám sát hiệu suất
• Nâng cao trải nghiệm người dùng
• Xác định và giải quyết lỗi

B. Phân tích và nghiên cứu

• Thống kê sử dụng tổng hợp
• Phân tích xu hướng
• Tối ưu hóa nền tảng
• Phát triển tính năng
• Đánh giá hiệu suất

4.3 Cơ sở pháp lý cho việc xử lý

A. Cần thiết theo hợp đồng

• Quản lý tài khoản
• Cung cấp dịch vụ
• Xử lý thanh toán
• Truy cập tính năng
• Dịch vụ hỗ trợ

B. Nghĩa vụ pháp lý

• Tuân thủ thuế
• Hồ sơ tài chính
• Yêu cầu pháp lý
• Tuân thủ quy định
• An toàn và bảo mật

C. Lợi ích hợp pháp

• Cải thiện dịch vụ
• Ngăn chặn gian lận
• Bảo trì bảo mật
• Tối ưu hóa kỹ thuật
• Phát triển kinh doanh

D. Xử lý dựa trên sự đồng ý

• Giao tiếp tiếp thị
• Tính năng tùy chọn
• Tích hợp bên thứ ba
• Tham gia phân tích
• Thử nghiệm tính năng

5. LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU

5.1 Vị trí lưu trữ và chuyển giao dữ liệu

Tất cả dữ liệu cá nhân được lưu trữ trong các trung tâm dữ liệu châu Âu an toàn. Dữ liệu được truyền toàn cầu bằng các kênh được mã hóa. Chúng tôi sử dụng các biện pháp bảo vệ thích hợp cho việc chuyển giao dữ liệu quốc tế. Giám sát tuân thủ liên tục và các biện pháp bảo mật được áp dụng.

5.2 Biện pháp bảo mật

5.2.1 Bảo mật cơ sở hạ tầng

A. Xác thực và truy cập

• Khả năng xác thực đa yếu tố
• Xác thực không mật khẩu qua email
• Mã xác minh sử dụng một lần
• Quản lý phiên với tự động kết thúc
• Kiểm soát truy cập dựa trên vai trò
• Nguyên tắc đặc quyền tối thiểu
• Ghi nhật ký và giám sát truy cập
• Đánh giá truy cập định kỳ
• Tự động kết thúc truy cập

B. Bảo vệ dữ liệu

• Tuân thủ SOC2 Type 2
• Mã hóa AES-256 cho dữ liệu nghỉ
• Mã hóa TLS cho dữ liệu truyền tải
• Giao thức bảo mật cho tất cả truyền dữ liệu
• Kiểm toán bảo mật định kỳ

C. Bảo mật hệ thống

• Bảo vệ DDoS qua Cloudflare
• Hệ thống phát hiện xâm nhập
• Vá bảo mật định kỳ
• Giám sát cơ sở hạ tầng

5.2.2 Bảo mật thanh toán

• Xử lý thanh toán tuân thủ PCI DSS
• Lưu trữ thông tin thanh toán được mã hóa
• Không truy cập vào số thẻ đầy đủ
• Truyền dữ liệu thanh toán được mã hóa
• Phản ứng sự cố bảo mật ngay lập tức
• Giám sát tuân thủ định kỳ

5.2.3 Sao lưu và khôi phục

• Sao lưu tự động định kỳ
• Lưu trữ sao lưu được mã hóa
• Lập kế hoạch khôi phục thảm họa
• Biện pháp liên tục kinh doanh
• Quy trình khôi phục dữ liệu
• Biện pháp dự phòng địa lý

5.2.4 Bảo mật tổ chức

• Quy trình và giao thức phản ứng sự cố
• Chính sách và thực thi kiểm soát truy cập
• Khung báo cáo sự cố bảo mật
• Quy trình quản lý thay đổi

5.2.5 Giám sát và bảo trì

• Giám sát hệ thống thời gian thực và ghi nhật ký sự kiện bảo mật
• Theo dõi và phân tích hiệu suất
• Đánh giá và đánh giá bảo mật định kỳ
• Giám sát tuân thủ liên tục
• Cập nhật hệ thống định kỳ
• Đánh giá lỗ hổng
• Quản lý vá bảo mật

5.3 Quy trình thông báo vi phạm dữ liệu

5.3.1 Định nghĩa và phạm vi

• Truy cập trái phép vào dữ liệu cá nhân
• Mất mát hoặc phá hủy dữ liệu cá nhân do tai nạn
• Tiết lộ trái phép dữ liệu cá nhân
• Bất kỳ sự cố nào làm tổn hại tính bảo mật, toàn vẹn hoặc khả dụng của dữ liệu

5.3.2 Phản ứng nội bộ

• Ngay lập tức khởi động kế hoạch phản ứng sự cố của chúng tôi
• Đánh giá bản chất và phạm vi của vi phạm
• Thực hiện các bước ngay lập tức để ngăn chặn vi phạm
• Ghi lại tất cả các khía cạnh của sự cố
• Đánh giá rủi ro đối với các cá nhân bị ảnh hưởng

5.3.3 Thông báo người dùng

• Trong vòng 72 giờ sau khi xác nhận vi phạm
• Thông qua thông báo email

5.3.4 Nội dung thông báo

• Mô tả sự cố
• Loại dữ liệu bị ảnh hưởng
• Tác động tiềm tàng đến người dùng
• Các bước chúng tôi đã thực hiện để giải quyết vi phạm
• Hành động được khuyến nghị cho người dùng
• Thông tin liên hệ cho câu hỏi
• Tài nguyên hỗ trợ bổ sung

5.3.5 Tuân thủ quy định

• Thông báo cho các cơ quan giám sát liên quan
• Tuân thủ các yêu cầu cụ thể theo thẩm quyền
• Cung cấp tài liệu bắt buộc
• Hợp tác với các cuộc điều tra
• Thực hiện các biện pháp khắc phục cần thiết

5.3.6 Biện pháp sau vi phạm

• Tiến hành điều tra kỹ lưỡng
• Thực hiện các biện pháp bảo mật bổ sung
• Cập nhật quy trình khi cần thiết
• Cung cấp cập nhật liên tục cho người dùng bị ảnh hưởng
• Xem xét và nâng cao giao thức bảo mật

6. PHÂN TÍCH, QUẢNG CÁO VÀ DỊCH VỤ BÊN THỨ BA

6.1 Đối tác phân tích và cơ sở hạ tầng

6.1.1 Dịch vụ phân tích

Chúng tôi sử dụng các dịch vụ sau để giám sát và cải thiện nền tảng của mình:

• Google Tag Manager: Để quản lý thẻ phân tích và tiếp thị
• Google Analytics: Để phân tích hành vi người dùng và tối ưu hóa dịch vụ
• MixPanel: Để theo dõi tương tác người dùng và phân tích sử dụng tính năng
• Google BigQuery: Để phân tích dữ liệu quy mô lớn và báo cáo
• Sentry: Để giám sát lỗi, theo dõi hiệu suất và ghi phiên
• Cloudflare: Để phân tích hiệu suất và giám sát bảo mật

6.1.2 Chi tiết ghi phiên

Thông qua Sentry, chúng tôi thực hiện ghi phiên với các biện pháp bảo vệ sau:

• Tự động che giấu tất cả đầu vào của người dùng
• Không thu thập thông tin nhận dạng cá nhân
• Loại trừ tất cả các trường nhập dữ liệu
• Ẩn danh tất cả tương tác người dùng
• Sử dụng giới hạn cho điều tra lỗi và tối ưu hóa hiệu suất

6.1.3 Phạm vi thu thập dữ liệu

Các dịch vụ này có thể thu thập:

• Mẫu sử dụng
• Dữ liệu tương tác tính năng
• Chỉ số hiệu suất
• Thông tin lỗi
• Luồng người dùng ẩn danh
• Thống kê tổng hợp

6.2 Đối tác quảng cáo và chia sẻ dữ liệu

6.2.1 Đối tác quảng cáo

Chúng tôi làm việc với nhiều đối tác quảng cáo, bao gồm:

• Facebook
• Google
• SnapChat
• TikTok
• Taboola
• Outbrain
• AppLovin
• Pinterest

6.2.2 Thực hành chia sẻ dữ liệu

Các đối tác này có thể nhận được:

• Định danh ẩn danh
• Địa chỉ email (cho mục đích quảng cáo)
• Dữ liệu sử dụng
• Thông tin thiết bị
• Chỉ số tương tác

6.2.3 Sử dụng dữ liệu của đối tác

Các đối tác quảng cáo của chúng tôi có thể:

• Theo dõi tương tác người dùng
• Đo lường hiệu suất quảng cáo
• Tối ưu hóa nhắm mục tiêu quảng cáo
• Tạo phân khúc đối tượng
• Phân tích hiệu quả chiến dịch

6.3 Kiểm soát người dùng đối với theo dõi

6.3.1 Hạn chế theo dõi

Người dùng có thể hạn chế theo dõi thông qua:

• Cài đặt cookie trình duyệt
• Tiện ích mở rộng chặn quảng cáo
• Cài đặt thiết bị
• Kiểm soát cụ thể theo nền tảng

6.3.2 Tùy chọn từ chối

Các tùy chọn từ chối bao gồm:

• Công cụ từ chối Digital Advertising Alliance (DAA)
• Nền tảng từ chối Network Advertising Initiative (NAI)
• Cài đặt quảng cáo cụ thể theo nền tảng
• Từ chối đối tác quảng cáo cá nhân

6.3.3 Tác động của hạn chế theo dõi

Hạn chế theo dõi có thể ảnh hưởng:

• Chức năng nền tảng
• Cá nhân hóa dịch vụ
• Khả dụng tính năng
• Trải nghiệm người dùng

Lưu ý: Các tính năng dịch vụ cốt lõi sẽ vẫn hoạt động.

7. QUYỀN VÀ LỰA CHỌN CỦA BẠN

7.1 Quyền phổ quát

Tất cả người dùng có các quyền cơ bản sau:

• Truy cập dữ liệu cá nhân của họ
• Sửa chữa dữ liệu không chính xác
• Yêu cầu xóa dữ liệu (xem Mục 8.2 cho quy trình)
• Phản đối việc xử lý
• Tính di động dữ liệu
• Rút lại sự đồng ý

7.2 Quyền riêng tư theo khu vực

7.2.1 Cư dân Liên minh châu Âu và Vương quốc Anh (GDPR)

A. Quyền cốt lõi

• Quyền được thông báo
• Quyền truy cập
• Quyền chỉnh sửa
• Quyền xóa
• Quyền hạn chế xử lý
• Quyền di động dữ liệu
• Quyền phản đối
• Quyền liên quan đến ra quyết định tự động

7.2.2 Cư dân California (CCPA/CPRA)

A. Quyền bổ sung

• Hiểu biết về việc thu thập thông tin cá nhân
• Hiểu biết về việc chia sẻ thông tin
• Quyền xóa
• Quyền sửa chữa
• Quyền từ chối
• Quyền không phân biệt đối xử
• Quyền di động

7.2.3 Cư dân Úc

A. Quyền theo Đạo luật Quyền riêng tư

• Thông báo thu thập
• Quyền truy cập
• Quyền sửa chữa
• Đặc tả mục đích
• Hạn chế sử dụng
• Minh bạch tiết lộ

7.2.4 Cư dân Canada

A. Quyền PIPEDA

• Quyền truy cập
• Quyền chính xác
• Rút lại sự đồng ý
• Minh bạch sử dụng
• Kỳ vọng bảo vệ

7.3 Cách thực hiện quyền của bạn

7.3.1 Phương thức gửi

Tất cả yêu cầu quyền riêng tư có thể được gửi thông qua bất kỳ kênh liên hệ chính thức nào của chúng tôi được liệt kê trong Mục 12.2.

7.3.2 Quy trình xác minh

Để bảo vệ quyền riêng tư của bạn, chúng tôi yêu cầu:

A. Xác minh ban đầu

• Xác minh email
• Xác thực tài khoản (nếu có)
• Tài liệu nhận dạng (nếu cần cho yêu cầu nhạy cảm)

B. Xác minh bổ sung

• Đối với yêu cầu nhạy cảm hoặc đại lý được ủy quyền:
  • ID do chính phủ cấp
  • Bằng chứng thẩm quyền (cho đại lý)
  • Kiểm tra bảo mật bổ sung khi cần thiết

7.3.3 Thời gian phản hồi

Chúng tôi tuân theo thời gian phản hồi tiêu chuẩn này cho tất cả yêu cầu:

• Xác nhận ban đầu: Trong vòng 72 giờ
• Thời gian phản hồi tiêu chuẩn: 30 ngày
• Thời gian gia hạn tối đa: 45 ngày (có thông báo)
• Quyết định kháng cáo: 30 ngày

Lưu ý: Cư dân California nhận được xác nhận trong vòng 10 ngày theo yêu cầu CCPA.

7.3.4 Giao hàng dữ liệu

Tất cả dữ liệu cá nhân sẽ được cung cấp trong:

• Định dạng có thể đọc bằng máy (CSV hoặc JSON)
• Với danh mục dữ liệu đầy đủ
• Qua truyền tải được mã hóa

7.3.5 Quy trình kháng cáo

Nếu bạn không hài lòng với phản hồi của chúng tôi:

• Gửi kháng cáo trong vòng 30 ngày
• Bao gồm lý do kháng cáo
• Cung cấp bất kỳ thông tin bổ sung nào
• Nhận quyết định trong vòng 30 ngày

8. LƯU GIỮ VÀ XÓA DỮ LIỆU

8.1 Thời gian lưu giữ

• Dữ liệu tài khoản: Trong khi tài khoản đang hoạt động
• Hồ sơ thanh toán: Theo yêu cầu của pháp luật
• Dữ liệu phân tích: Để cải thiện dịch vụ
• Hồ sơ giao tiếp: 2 năm
• Nhật ký bảo mật: 13 tháng

8.2 Quy trình xóa

• Xóa tài khoản: Quy trình 30 ngày
• Loại bỏ dữ liệu: Quy trình có hệ thống
• Loại bỏ sao lưu: Tối đa 90 ngày
• Quy trình xác minh: Kiểm tra loại bỏ hoàn toàn

9. CHUYỂN GIAO DỮ LIỆU QUỐC TẾ VÀ THẨM QUYỀN PHÁP LÝ

9.1 Chuyển giao dữ liệu quốc tế

Đối với người dùng bên ngoài Liên minh châu Âu, chúng tôi đảm bảo bảo vệ dữ liệu thích hợp thông qua:

• Điều khoản hợp đồng tiêu chuẩn cho chuyển giao dữ liệu quốc tế
• Các biện pháp bảo mật kỹ thuật và tổ chức
• Giám sát và đánh giá tuân thủ thường xuyên
• Tuân thủ các yêu cầu bảo vệ dữ liệu quốc tế
• Đánh giá liên tục các cơ chế bảo vệ dữ liệu

9.2 Thẩm quyền pháp lý và giải quyết tranh chấp

9.2.1 Quy trình leo thang

Trước khi theo đuổi hành động pháp lý, người dùng phải tuân theo quy trình leo thang của chúng tôi:

A. Leo thang cấp một

• Gửi đến [email protected]
• Bao gồm số tham chiếu và lịch sử giao tiếp trước đó
• Phản hồi được cung cấp trong vòng 5 ngày làm việc

B. Leo thang cấp hai

• Nếu không hài lòng, leo thang đến [email protected]
• Xem xét của ban quản lý cấp cao
• Quyết định cuối cùng trong vòng 15 ngày làm việc

C. Giải quyết tranh chấp không chính thức

• Sau quy trình leo thang, các bên sẽ cố gắng giải quyết không chính thức
• Thời gian đàm phán thiện chí 30 ngày
• Giao tiếp trực tiếp để giải quyết tranh chấp

9.2.2 Thủ tục pháp lý chính thức

Nếu leo thang và giải quyết không chính thức không thành công:

• Chính sách bảo mật này được điều chỉnh bởi luật pháp của Bang Delaware, Hoa Kỳ
• Mọi thủ tục pháp lý sẽ được giải quyết độc quyền thông qua trọng tài ràng buộc như được nêu chi tiết trong Mục 14 của Điều khoản và Điều kiện của chúng tôi
• Trọng tài sẽ được tiến hành bởi Hiệp hội Trọng tài Hoa Kỳ
• Người dùng đồng ý rõ ràng với thẩm quyền cá nhân của tòa án Delaware đối với các vấn đề được miễn trừ khỏi trọng tài
• Tất cả khiếu nại phải được đưa ra trong vòng sáu tháng kể từ ngày xảy ra sự cố
• Để biết các thủ tục giải quyết tranh chấp đầy đủ, bao gồm quy tắc trọng tài, ngoại lệ và từ bỏ kiện tập thể, vui lòng tham khảo Mục 14 của Điều khoản và Điều kiện của chúng tôi

10. QUYỀN RIÊNG TƯ CỦA TRẺ EM

10.1 Hạn chế độ tuổi

• Độ tuổi tối thiểu: 18 tuổi
• Không thu thập có chủ ý từ trẻ vị thành niên
• Chấm dứt tài khoản nếu phát hiện dưới tuổi

11. THAY ĐỔI CHÍNH SÁCH NÀY

11.1 Quyền sửa đổi

Chúng tôi bảo lưu quyền sửa đổi chính sách bảo mật này bất cứ lúc nào.

11.2 Các loại thay đổi

A. Thay đổi quan trọng - Những thay đổi ảnh hưởng đáng kể đến quyền của bạn hoặc nghĩa vụ của chúng tôi:

• Thay đổi lớn trong việc chia sẻ dữ liệu với bên thứ ba
• Thay đổi cơ bản trong mục đích xử lý dữ liệu
• Thay đổi đáng kể đối với quyền riêng tư của người dùng

B. Thay đổi không quan trọng - Những thay đổi không ảnh hưởng đáng kể đến quyền của bạn, bao gồm nhưng không giới hạn ở:

• Cập nhật để phản ánh thực tiễn hiện tại
• Thêm tính năng hoặc dịch vụ sản phẩm mới
• Thay đổi thông tin liên hệ
• Làm rõ các điều khoản hiện có
• Cập nhật ngữ pháp hoặc định dạng
• Cải tiến bảo mật
• Cập nhật tài liệu kỹ thuật
• Mô tả cải tiến dịch vụ
• Cập nhật phân tích và theo dõi
• Thay đổi đối tác quảng cáo và nhà cung cấp phân tích
• Cập nhật tích hợp bên thứ ba
• Cập nhật tuân thủ khu vực

11.3 Yêu cầu thông báo

A. Thay đổi quan trọng:

• Thông báo qua email 5 ngày trước khi thực hiện
• Thay đổi có hiệu lực vào ngày thông báo
• Tiếp tục sử dụng có nghĩa là chấp nhận

B. Thay đổi không quan trọng:

• Có thể được thực hiện ngay lập tức
• Không yêu cầu thông báo trước
• Chính sách cập nhật được đăng trên trang web

11.4 Lựa chọn của bạn

• Xem lại chính sách bảo mật hiện tại trên trang web của chúng tôi
• Ngừng sử dụng dịch vụ nếu bạn không đồng ý với các thay đổi
• Tiếp tục sử dụng cho thấy sự chấp nhận các thay đổi

12. THÔNG TIN PHÁP LÝ VÀ CHI TIẾT LIÊN HỆ

12.1 Thông tin công ty

Đối với tất cả các yêu cầu bao gồm các vấn đề liên quan đến quyền riêng tư:

Email: [email protected]

Trung tâm trợ giúp: https://zendocs.com/help/contact-zendocs-support

2093 Philadelphia Pike #3129, Claymont, DE 19703, United States

Tất cả các yêu cầu sẽ được xử lý theo thời gian phản hồi được nêu chi tiết trong Mục 7.3.3.