📋 Mục lục
1Thông tin chúng tôi thu thập
Khi bạn đăng ký và sử dụng dịch vụ tại bct.hivanthanh.com, chúng tôi có thể thu thập các loại thông tin sau:
1.1 Thông tin bạn cung cấp trực tiếp
| Loại thông tin | Khi nào thu thập | Bắt buộc? |
|---|---|---|
| Họ và tên | Khi đăng ký tài khoản | ✓ Có |
| Địa chỉ email | Khi đăng ký / đăng nhập | ✓ Có |
| Số điện thoại | Khi đăng ký tài khoản | ✗ Không |
| Mật khẩu (đã mã hóa) | Khi đăng ký tài khoản | ✓ Có |
1.2 Thông tin thu thập tự động
- Dữ liệu tiến trình học: số bài đã hoàn thành, điểm XP, streak, từ đã học
- Thông tin thiết bị: loại trình duyệt, hệ điều hành
- Dữ liệu sử dụng: thời gian truy cập, trang đã xem
- Địa chỉ IP (được ẩn danh hóa sau 90 ngày)
⚠️ Chúng tôi KHÔNG thu thập: thông tin thẻ tín dụng, tài khoản ngân hàng, CMND/CCCD, hay bất kỳ dữ liệu sinh trắc học nào.
2Mục đích sử dụng thông tin
Thông tin thu thập được sử dụng cho các mục đích sau:
- Cung cấp dịch vụ: Tạo và quản lý tài khoản, lưu tiến trình học tập của bạn
- Cá nhân hóa trải nghiệm: Hiển thị đúng tên, gợi ý bài học phù hợp
- Bảo mật tài khoản: Xác minh danh tính, gửi email đặt lại mật khẩu
- Thông báo dịch vụ: Gửi email về cập nhật nội dung, chính sách (không spam)
- Hỗ trợ khách hàng: Giải đáp thắc mắc qua email hoặc Zalo
- Cải thiện dịch vụ: Phân tích dữ liệu ẩn danh để cải thiện nội dung học
- Pháp lý: Tuân thủ các nghĩa vụ pháp lý theo quy định của pháp luật Việt Nam
📧 Khi bạn đăng ký tài khoản mới, chúng tôi gửi thông báo nội bộ đến hi@ominitouch.vn để quản lý số lượng học viên. Email này chỉ chứa họ tên, email và thời gian đăng ký — không chia sẻ với bất kỳ bên nào khác.
3Cơ sở pháp lý xử lý dữ liệu
Theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, chúng tôi xử lý dữ liệu của bạn dựa trên các căn cứ sau:
- Sự đồng ý của bạn: Khi bạn tích vào ô "Tôi đồng ý với Điều khoản và Chính sách bảo mật" lúc đăng ký
- Thực hiện hợp đồng: Để cung cấp dịch vụ học tập bạn đã đăng ký
- Lợi ích hợp pháp: Để bảo mật hệ thống và phòng ngừa gian lận
- Tuân thủ pháp luật: Khi được cơ quan nhà nước có thẩm quyền yêu cầu
Bạn có quyền rút lại sự đồng ý bất kỳ lúc nào bằng cách liên hệ với chúng tôi. Việc rút lại đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu trước đó.
4Lưu trữ và bảo mật dữ liệu
4.1 Nơi lưu trữ
Dữ liệu tài khoản được lưu trữ trên hệ thống Firebase (Google) với máy chủ đặt tại khu vực châu Á. Firebase tuân thủ các tiêu chuẩn bảo mật quốc tế ISO 27001, SOC 2/3.
4.2 Biện pháp bảo mật
- Mật khẩu được mã hóa bằng thuật toán bcrypt (không ai có thể đọc được, kể cả chúng tôi)
- Kết nối HTTPS/TLS cho toàn bộ dữ liệu truyền tải
- Xác thực hai yếu tố (có thể kích hoạt trong cài đặt tài khoản)
- Giới hạn quyền truy cập nội bộ theo nguyên tắc tối thiểu cần thiết
4.3 Thời gian lưu trữ
- Dữ liệu tài khoản: giữ trong suốt thời gian tài khoản còn hoạt động
- Sau khi xóa tài khoản: dữ liệu bị xóa hoàn toàn trong vòng 30 ngày
- Dữ liệu thanh toán (thông tin QR): không lưu trữ
- Log truy cập: tối đa 90 ngày
5Chia sẻ thông tin với bên thứ ba
Chúng tôi không bán, không cho thuê thông tin cá nhân của bạn. Thông tin chỉ được chia sẻ trong các trường hợp sau:
| Bên thứ ba | Mục đích | Dữ liệu chia sẻ |
|---|---|---|
| Firebase (Google) | Lưu trữ tài khoản & xác thực | Email, tên, mật khẩu (mã hóa) |
| EmailJS | Gửi thông báo nội bộ | Tên, email, SĐT (nếu có) |
| Netlify | Hosting website | Địa chỉ IP (ẩn danh) |
| Cơ quan nhà nước | Theo yêu cầu pháp luật | Theo phạm vi yêu cầu |
Tất cả đối tác dịch vụ đều có chính sách bảo mật riêng và không được phép sử dụng dữ liệu của bạn cho mục đích khác.
6Cookie và công nghệ theo dõi
Chúng tôi sử dụng localStorage (lưu trữ cục bộ trên trình duyệt) để:
- Ghi nhớ phiên đăng nhập của bạn
- Lưu tiến trình học (bài đang học, điểm số)
- Lưu tùy chọn giao diện
Bạn có thể xóa dữ liệu này bất kỳ lúc nào bằng cách xóa dữ liệu trình duyệt (Clear browsing data). Website vẫn hoạt động bình thường nhưng bạn cần đăng nhập lại.
Chúng tôi không sử dụng cookie quảng cáo hay công nghệ theo dõi của bên thứ ba (như Google Analytics, Facebook Pixel).
7Quyền của bạn đối với dữ liệu cá nhân
Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau:
- 🔍 Quyền truy cập: Yêu cầu xem toàn bộ dữ liệu chúng tôi đang lưu trữ về bạn
- ✏️ Quyền chỉnh sửa: Yêu cầu sửa thông tin không chính xác
- 🗑️ Quyền xóa: Yêu cầu xóa tài khoản và toàn bộ dữ liệu
- 📦 Quyền chuyển dữ liệu: Nhận bản sao dữ liệu của bạn dưới dạng file
- 🚫 Quyền phản đối: Phản đối việc xử lý dữ liệu cho mục đích marketing
- ⏸️ Quyền hạn chế: Yêu cầu tạm dừng xử lý dữ liệu trong khi giải quyết khiếu nại
- ↩️ Quyền rút đồng ý: Rút lại sự đồng ý đã cấp bất kỳ lúc nào
Để thực hiện bất kỳ quyền nào ở trên, vui lòng liên hệ hi@ominitouch.vn. Chúng tôi sẽ phản hồi trong vòng 7 ngày làm việc.
8Thông tin về trẻ em
Dịch vụ của chúng tôi hướng đến người dùng từ 16 tuổi trở lên.
Chúng tôi không cố ý thu thập thông tin cá nhân của trẻ em dưới 16 tuổi. Nếu bạn phát hiện con em mình đã đăng ký tài khoản, vui lòng liên hệ ngay để chúng tôi xóa dữ liệu.
Người dùng từ 16–18 tuổi cần có sự đồng ý của cha mẹ/người giám hộ khi mua các gói trả phí.
9Thay đổi chính sách bảo mật
Chúng tôi có thể cập nhật Chính sách Bảo mật này khi cần thiết. Khi có thay đổi quan trọng:
- Gửi email thông báo đến địa chỉ bạn đã đăng ký
- Hiển thị thông báo nổi bật trên website
- Cập nhật ngày "Có hiệu lực từ" ở đầu trang
Việc tiếp tục sử dụng dịch vụ sau khi có thay đổi được coi là bạn chấp nhận chính sách mới.
10Liên hệ về bảo mật
📬 Liên hệ với chúng tôi
📧 Email: hi@ominitouch.vn
📱 Zalo hỗ trợ: 0778693987
🌐 Website: bct.hivanthanh.com
Chính sách này được soạn thảo theo quy định của Luật An ninh mạng 2018, Luật Bảo vệ quyền lợi người tiêu dùng 2023 và Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân của Việt Nam.