Về Trang chủ

Chính sách bảo mật thông tin

Hiệu lực từ ngày: 30/12/2025 | Phiên bản: 3.2.0

1. Giới thiệu và Phạm vi áp dụng

EduMate cam kết bảo vệ quyền riêng tư và bảo mật thông tin cá nhân của người dùng. Tài liệu "Chính sách bảo mật" này ("Chính sách") mô tả chi tiết các quy trình, biện pháp và nguyên tắc mà EduMate ("chúng tôi") áp dụng trong việc thu thập, sử dụng, lưu trữ, tiết lộ và bảo vệ dữ liệu cá nhân của người dùng ("bạn").

Chính sách này áp dụng cho mọi tương tác của bạn với hệ sinh thái EduMate, bao gồm nhưng không giới hạn ở: ứng dụng di động EduMate trên nền tảng iOS và Android, website chính thức tại địa chỉ edumate.app, và các dịch vụ API liên quan.

Bằng việc truy cập, tải xuống, đăng ký tài khoản hoặc tiếp tục sử dụng Dịch vụ của chúng tôi, bạn xác nhận rằng bạn đã đọc kỹ, hiểu rõ và đồng ý chịu sự ràng buộc bởi các điều khoản quy định tại Chính sách này. Nếu bạn không đồng ý với bất kỳ phần nào của Chính sách, vui lòng chấm dứt việc sử dụng Dịch vụ ngay lập tức.

2. Đơn vị kiểm soát dữ liệu

Trong phạm vi của luật bảo vệ dữ liệu hiện hành (bao gồm GDPR và các luật sở tại), EduMate đóng vai trò là "Bên kiểm soát dữ liệu" (Data Controller). Điều này có nghĩa là chúng tôi chịu trách nhiệm quyết định mục đích và phương tiện xử lý dữ liệu cá nhân của bạn.

  • Tên đơn vị: EduMate Development Team.
  • Địa chỉ liên hệ điện tử: [email protected].
  • Thời gian phản hồi tiêu chuẩn: Mọi yêu cầu liên quan đến quyền riêng tư sẽ được tiếp nhận và phản hồi trong vòng 48 giờ làm việc kể từ khi nhận được yêu cầu hợp lệ.

3. Các loại dữ liệu chúng tôi thu thập

Để đảm bảo cung cấp dịch vụ một cách hiệu quả và chính xác, chúng tôi thu thập và xử lý các loại dữ liệu cá nhân sau đây:

3.1. Dữ liệu do người dùng cung cấp chủ động

Đây là các thông tin mà bạn tự nguyện nhập vào hệ thống trong quá trình đăng ký hoặc sử dụng ứng dụng:

  • Thông tin định danh: Họ và tên đầy đủ, ngày tháng năm sinh, giới tính. Các thông tin này giúp chúng tôi xác thực danh tính và cá nhân hóa giao diện người dùng.
  • Thông tin liên lạc: Địa chỉ thư điện tử (Email) và số điện thoại di động. Chúng tôi sử dụng thông tin này để gửi mã xác thực (OTP), thông báo bảo mật và các cập nhật quan trọng về dịch vụ.
  • Nội dung học tập (User Content): Các hình ảnh bài kiểm tra, tệp tin PDF, ghi chú cá nhân và lịch sử trò chuyện với trợ lý AI mà bạn tải lên hoặc tạo ra trong quá trình sử dụng.

3.2. Dữ liệu thu thập tự động (Technical Data)

Khi bạn truy cập ứng dụng, hệ thống máy chủ của chúng tôi tự động ghi nhật ký các thông tin kỹ thuật nhằm mục đích chẩn đoán lỗi và bảo mật hệ thống:

Loại dữ liệu Mô tả chi tiết
Dữ liệu thiết bị Bao gồm tên thiết bị (ví dụ: iPhone 14 Pro, Samsung Galaxy S23), phiên bản hệ điều hành, độ phân giải màn hình, dung lượng pin và trạng thái bộ nhớ khả dụng.
Mã định danh Các mã duy nhất gắn liền với thiết bị hoặc phiên làm việc, bao gồm địa chỉ IP, IDFA (Identifier for Advertisers trên iOS), AAID (Google Advertising ID), và Device Token cho thông báo đẩy (Push Notification).
Dữ liệu nhật ký (Log Data) Chi tiết về thời gian truy cập, các trang hoặc màn hình đã xem, thời lượng phiên làm việc, báo cáo sự cố (Crash reports) và các tương tác chạm/vuốt trên giao diện.

4. Cơ sở pháp lý và Mục đích xử lý dữ liệu

Chúng tôi chỉ tiến hành thu thập và xử lý dữ liệu cá nhân của bạn khi có các cơ sở pháp lý phù hợp, cụ thể như sau:

A. Thực hiện hợp đồng (Performance of Contract)

Việc xử lý dữ liệu là cần thiết để chúng tôi cung cấp Dịch vụ theo Điều khoản sử dụng mà bạn đã chấp thuận. Ví dụ: Xử lý hình ảnh bài thi để trả về kết quả chấm điểm; Lưu trữ lịch sử học tập để đồng bộ hóa giữa các thiết bị.

B. Lợi ích hợp pháp (Legitimate Interests)

Chúng tôi xử lý dữ liệu để phục vụ các lợi ích kinh doanh hợp pháp của mình, miễn là các lợi ích này không xâm phạm đến quyền cơ bản của bạn. Các mục đích bao gồm: Phân tích hành vi người dùng để cải thiện trải nghiệm sản phẩm; Phát hiện và ngăn chặn gian lận; Đảm bảo an ninh hạ tầng mạng.

C. Tuân thủ nghĩa vụ pháp lý

Trong một số trường hợp, chúng tôi có nghĩa vụ phải lưu trữ hoặc tiết lộ dữ liệu cá nhân để tuân thủ các quy định của pháp luật hiện hành, lệnh của tòa án hoặc yêu cầu từ cơ quan nhà nước có thẩm quyền.

5. Cookie và Công nghệ theo dõi

EduMate sử dụng Cookie, Web Beacons, Pixel Tags và các công nghệ tương tự ("Công nghệ theo dõi") để thu thập thông tin về hoạt động của bạn trên Dịch vụ của chúng tôi.

5.1. Phân loại Cookie

  • Cookie thiết yếu (Strictly Necessary Cookies): Đây là các tệp bắt buộc để hệ thống hoạt động. Chúng cho phép bạn đăng nhập, điều hướng và sử dụng các tính năng bảo mật. Bạn không thể tắt loại cookie này.
  • Cookie hiệu suất (Performance Cookies): Thu thập thông tin ẩn danh về cách người dùng sử dụng ứng dụng (ví dụ: các trang thường xuyên bị lỗi), giúp chúng tôi tối ưu hóa hiệu năng kỹ thuật.
  • Cookie chức năng (Functional Cookies): Ghi nhớ các lựa chọn của bạn (như ngôn ngữ, kích thước phông chữ) để mang lại trải nghiệm cá nhân hóa tốt hơn.

5.2. Quản lý Cookie

Hầu hết các trình duyệt web và thiết bị di động đều cho phép bạn quản lý quyền thiết lập cookie thông qua mục Cài đặt. Xin lưu ý rằng việc vô hiệu hóa toàn bộ cookie có thể khiến một số tính năng của EduMate hoạt động không chính xác.

6. Bảo mật và Lưu trữ dữ liệu

6.1. Biện pháp bảo mật kỹ thuật

Chúng tôi áp dụng các tiêu chuẩn bảo mật công nghiệp nghiêm ngặt để bảo vệ dữ liệu:

  • Mã hóa đường truyền: Toàn bộ dữ liệu trao đổi giữa thiết bị người dùng và máy chủ EduMate đều được mã hóa bằng giao thức SSL/TLS 1.2 hoặc cao hơn.
  • Mã hóa dữ liệu tĩnh (Encryption at Rest): Dữ liệu nhạy cảm lưu trữ trên cơ sở dữ liệu được mã hóa bằng thuật toán AES-256 để ngăn chặn truy cập vật lý trái phép.
  • Kiểm soát truy cập: Quyền truy cập vào dữ liệu người dùng được giới hạn nghiêm ngặt theo nguyên tắc "Cần phải biết" (Need-to-know basis) và yêu cầu xác thực đa yếu tố (MFA) đối với nhân viên quản trị.

6.2. Thời gian lưu trữ

Chúng tôi chỉ lưu trữ dữ liệu cá nhân trong khoảng thời gian cần thiết để hoàn thành các mục đích được nêu trong Chính sách này. Khi tài khoản của bạn bị xóa hoặc không còn hoạt động trong thời gian dài (theo quy định cụ thể của từng khu vực), chúng tôi sẽ tiến hành xóa hoặc ẩn danh hóa dữ liệu vĩnh viễn.

7. Tiết lộ thông tin cho bên thứ ba

EduMate cam kết không kinh doanh, bán hoặc cho thuê thông tin cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp hạn chế sau:

  1. Nhà cung cấp dịch vụ: Chúng tôi chia sẻ dữ liệu với các đối tác cung cấp hạ tầng tin cậy (như Google Cloud Platform, Amazon Web Services) để vận hành máy chủ, cơ sở dữ liệu và gửi email. Các đối tác này bị ràng buộc bởi hợp đồng bảo mật nghiêm ngặt.
  2. Yêu cầu pháp lý: Chúng tôi có thể tiết lộ thông tin nếu tin rằng hành động đó là cần thiết để tuân thủ luật pháp, quy trình tố tụng, hoặc yêu cầu từ cơ quan thực thi pháp luật.
  3. Giao dịch doanh nghiệp: Trong trường hợp EduMate tham gia vào một vụ sáp nhập, mua lại, hoặc bán tài sản, dữ liệu người dùng có thể là một phần của tài sản được chuyển giao. Bạn sẽ được thông báo trước về sự thay đổi quyền kiểm soát này.

8. Quyền lợi của Chủ thể dữ liệu

Tùy thuộc vào khu vực pháp lý của bạn (ví dụ: GDPR tại Châu Âu, CCPA tại California), bạn có các quyền sau đối với dữ liệu cá nhân của mình:

  • Quyền truy cập (Right to Access): Yêu cầu bản sao của các dữ liệu cá nhân mà chúng tôi đang lưu trữ về bạn.
  • Quyền chỉnh sửa (Right to Rectification): Yêu cầu cập nhật hoặc sửa đổi các thông tin không chính xác hoặc không đầy đủ.
  • Quyền xóa bỏ (Right to Erasure / Acccount Deletion): Bạn có quyền yêu cầu chúng tôi xóa vĩnh viễn tài khoản và dữ liệu cá nhân của bạn ra khỏi hệ thống. Yêu cầu này có thể được thực hiện trực tiếp trong phần Cài đặt của ứng dụng hoặc gửi qua email hỗ trợ.
  • Quyền hạn chế xử lý: Yêu cầu chúng tôi tạm ngừng sử dụng dữ liệu của bạn trong một số trường hợp nhất định.
  • Quyền di chuyển dữ liệu (Data Portability): Yêu cầu cung cấp dữ liệu của bạn dưới định dạng máy có thể đọc được để chuyển sang nhà cung cấp dịch vụ khác.

9. Dữ liệu trẻ em (COPPA Compliance)

EduMate nhận thức sâu sắc về tầm quan trọng của việc bảo vệ sự riêng tư của trẻ em trên môi trường trực tuyến. Các dịch vụ của chúng tôi không được thiết kế nhằm mục đích thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi (hoặc độ tuổi tối thiểu tương đương theo luật địa phương) mà không có sự đồng ý của phụ huynh.

Nếu chúng tôi phát hiện ra rằng mình đã vô tình thu thập thông tin cá nhân của trẻ em dưới độ tuổi quy định mà không có xác nhận đồng ý từ người giám hộ hợp pháp, chúng tôi sẽ thực hiện các bước ngay lập tức để xóa bỏ thông tin đó khỏi máy chủ.

10. Sửa đổi Chính sách

Chúng tôi giữ quyền cập nhật, sửa đổi hoặc bổ sung Chính sách bảo mật này bất kỳ lúc nào để phản ánh các thay đổi trong hoạt động vận hành hoặc quy định pháp luật. Mọi thay đổi quan trọng sẽ được thông báo tới bạn thông qua email hoặc thông báo nổi bật trên ứng dụng trước khi có hiệu lực.

Việc bạn tiếp tục sử dụng Dịch vụ sau ngày hiệu lực của Chính sách sửa đổi đồng nghĩa với việc bạn chấp nhận các thay đổi đó.

Hết văn bản.
Mọi thắc mắc vui lòng liên hệ Bộ phận Pháp chế EduMate qua email: [email protected]