Quay lại trang chủ

Chính sách bảo mật

Cập nhật lần cuối: 4/12/2025

1. Giới thiệu

Chính sách bảo mật này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi sử dụng Hệ thống Quản lý Giáo dục.

Chúng tôi cam kết bảo vệ quyền riêng tư của bạn và tuân thủ các quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bao gồm Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân.

2. Thông tin Chúng tôi Thu thập

2.1. Thông tin bạn cung cấp trực tiếp

Khi đăng ký và sử dụng dịch vụ, bạn cung cấp:

  • Thông tin tài khoản: Tên trường, địa chỉ, email, số điện thoại
  • Thông tin thanh toán: Thông tin thẻ thanh toán, lịch sử giao dịch
  • Thông tin giáo viên: Họ tên, email, số điện thoại, môn dạy, trình độ
  • Thông tin học sinh: Họ tên, ngày sinh, lớp, thông tin phụ huynh
  • Nội dung giáo dục: Câu hỏi, bài tập, điểm số, kết quả học tập
  • Liên hệ hỗ trợ: Email, tin nhắn, cuộc gọi với đội ngũ hỗ trợ

2.2. Thông tin tự động thu thập

Khi bạn sử dụng dịch vụ, chúng tôi tự động thu thập:

  • Thông tin thiết bị: Loại thiết bị, hệ điều hành, trình duyệt
  • Thông tin kết nối: Địa chỉ IP, thời gian truy cập, URL tham chiếu
  • Dữ liệu sử dụng: Tính năng sử dụng, thời gian online, tương tác
  • Cookies và công nghệ tương tự: Để ghi nhớ tùy chọn và cải thiện trải nghiệm

2.3. Thông tin từ bên thứ ba

  • Thông tin xác thực từ các dịch vụ đăng nhập (Google, Facebook)
  • Thông tin thanh toán từ cổng thanh toán (VNPay, MoMo, ZaloPay)
  • Dữ liệu phân tích từ công cụ phân tích (Google Analytics)

3. Mục đích Sử dụng Thông tin

Chúng tôi sử dụng thông tin của bạn để:

3.1. Cung cấp và cải thiện dịch vụ

  • Tạo và quản lý tài khoản của bạn
  • Cung cấp các tính năng quản lý trường học
  • Xử lý thanh toán và phát hành hóa đơn
  • Cải thiện và phát triển tính năng mới
  • Cá nhân hóa trải nghiệm người dùng

3.2. Liên lạc với bạn

  • Gửi thông báo về dịch vụ (hóa đơn, thay đổi điều khoản)
  • Cung cấp hỗ trợ kỹ thuật
  • Gửi tin tức, cập nhật tính năng mới (nếu bạn đồng ý)
  • Khảo sát ý kiến người dùng

3.3. Bảo mật và tuân thủ pháp luật

  • Phát hiện và ngăn chặn gian lận, lạm dụng
  • Bảo vệ an ninh hệ thống
  • Tuân thủ nghĩa vụ pháp lý
  • Giải quyết tranh chấp

3.4. Phân tích và nghiên cứu

  • Phân tích xu hướng sử dụng
  • Đo lường hiệu quả marketing
  • Nghiên cứu và phát triển sản phẩm

4. Chia sẻ Thông tin

Chúng tôi không bán thông tin cá nhân của bạn. Chúng tôi chỉ chia sẻ thông tin trong các trường hợp sau:

4.1. Với sự đồng ý của bạn

Khi bạn cho phép chia sẻ thông tin với bên thứ ba (ví dụ: tích hợp với hệ thống khác).

4.2. Nhà cung cấp dịch vụ

Chúng tôi chia sẻ thông tin với các nhà cung cấp dịch vụ tin cậy để:

  • Lưu trữ dữ liệu (cloud hosting)
  • Xử lý thanh toán (VNPay, MoMo, ZaloPay)
  • Gửi email (email service providers)
  • Phân tích dữ liệu (Google Analytics)
  • Cung cấp hỗ trợ khách hàng

Các nhà cung cấp này có nghĩa vụ bảo mật thông tin và chỉ sử dụng cho mục đích cung cấp dịch vụ.

4.3. Yêu cầu pháp lý

Chúng tôi có thể tiết lộ thông tin khi:

  • Theo yêu cầu của cơ quan có thẩm quyền
  • Bảo vệ quyền lợi hợp pháp của chúng tôi
  • Điều tra gian lận, vi phạm điều khoản
  • Bảo vệ an toàn người dùng

4.4. Chuyển giao kinh doanh

Trong trường hợp sáp nhập, mua bán, chuyển nhượng doanh nghiệp, thông tin của bạn có thể được chuyển giao cho bên tiếp nhận. Chúng tôi sẽ thông báo trước về bất kỳ thay đổi nào.

5. Bảo mật Dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật kỹ thuật và tổ chức để bảo vệ thông tin của bạn:

5.1. Biện pháp kỹ thuật

  • Mã hóa dữ liệu khi truyền tải (SSL/TLS)
  • Mã hóa dữ liệu khi lưu trữ (AES-256)
  • Tường lửa và hệ thống phát hiện xâm nhập
  • Kiểm soát truy cập đa lớp
  • Sao lưu dữ liệu thường xuyên
  • Giám sát bảo mật 24/7

5.2. Biện pháp tổ chức

  • Đào tạo nhân viên về bảo mật thông tin
  • Giới hạn quyền truy cập dữ liệu
  • Cam kết bảo mật với nhân viên và đối tác
  • Kiểm toán bảo mật định kỳ

5.3. Lưu trữ dữ liệu

Dữ liệu của bạn được lưu trữ trên máy chủ đặt tại Việt Nam, tuân thủ các quy định về lưu trữ dữ liệu trong nước. Chúng tôi có thể sử dụng dịch vụ sao lưu ở nước ngoài nhưng đảm bảo mức độ bảo mật tương đương.

6. Quyền của Người dùng

Bạn có các quyền sau đối với dữ liệu cá nhân của mình:

6.1. Quyền truy cập

Bạn có quyền yêu cầu xem thông tin cá nhân mà chúng tôi lưu trữ về bạn.

6.2. Quyền chỉnh sửa

Bạn có thể cập nhật, sửa đổi thông tin cá nhân bất cứ lúc nào trong phần cài đặt tài khoản.

6.3. Quyền xóa

Bạn có quyền yêu cầu xóa dữ liệu cá nhân của mình, trừ khi pháp luật yêu cầu chúng tôi lưu trữ. Sau khi xóa tài khoản, dữ liệu sẽ được xóa vĩnh viễn sau 30 ngày.

6.4. Quyền xuất dữ liệu

Bạn có thể yêu cầu xuất toàn bộ dữ liệu của mình dưới định dạng có thể đọc được (CSV, JSON).

6.5. Quyền hạn chế xử lý

Bạn có thể yêu cầu hạn chế việc xử lý dữ liệu trong một số trường hợp nhất định.

6.6. Quyền phản đối

Bạn có quyền phản đối việc xử lý dữ liệu cho mục đích marketing. Bạn có thể từ chối nhận email quảng cáo bất cứ lúc nào.

Cách thực hiện quyền của bạn:

Để thực hiện bất kỳ quyền nào ở trên, vui lòng liên hệ với chúng tôi qua email privacy@school-lms.vn. Chúng tôi sẽ phản hồi trong vòng 15 ngày làm việc.

7. Cookies và Công nghệ Theo dõi

7.1. Cookies là gì?

Cookies là các file văn bản nhỏ được lưu trữ trên thiết bị của bạn khi truy cập website. Chúng giúp website "nhớ" thông tin về lần truy cập của bạn.

7.2. Các loại cookies chúng tôi sử dụng

  • Cookies cần thiết: Để website hoạt động (đăng nhập, giỏ hàng). Không thể tắt.
  • Cookies chức năng: Ghi nhớ tùy chọn của bạn (ngôn ngữ, giao diện).
  • Cookies phân tích: Hiểu cách bạn sử dụng website (Google Analytics).
  • Cookies marketing: Cung cấp quảng cáo phù hợp (nếu bạn đồng ý).

7.3. Quản lý cookies

Bạn có thể quản lý cookies trong cài đặt trình duyệt. Lưu ý rằng việc chặn một số cookies có thể ảnh hưởng đến chức năng của website.

8. Thời gian Lưu trữ

Chúng tôi lưu trữ thông tin của bạn trong thời gian cần thiết để:

  • Cung cấp dịch vụ cho bạn
  • Tuân thủ nghĩa vụ pháp lý (ít nhất 5 năm cho dữ liệu tài chính)
  • Giải quyết tranh chấp
  • Ngăn chặn gian lận

Sau khi bạn xóa tài khoản:

  • Dữ liệu sẽ được lưu trong 30 ngày để khôi phục (nếu bạn muốn)
  • Sau 30 ngày, dữ liệu sẽ bị xóa vĩnh viễn khỏi hệ thống
  • Một số thông tin có thể được lưu lâu hơn theo yêu cầu pháp luật

9. Bảo vệ Trẻ em

Dịch vụ của chúng tôi dành cho các tổ chức giáo dục, không trực tiếp thu thập thông tin từ trẻ em dưới 16 tuổi mà không có sự đồng ý của phụ huynh/giáo viên.

Nếu bạn phát hiện chúng tôi vô tình thu thập thông tin từ trẻ em mà không có sự đồng ý, vui lòng liên hệ ngay để chúng tôi xóa thông tin đó.

10. Chuyển Dữ liệu Quốc tế

Dữ liệu của bạn chủ yếu được lưu trữ tại Việt Nam. Trong một số trường hợp, chúng tôi có thể chuyển dữ liệu ra nước ngoài (ví dụ: sao lưu, dịch vụ đám mây).

Khi chuyển dữ liệu ra nước ngoài, chúng tôi đảm bảo:

  • Quốc gia đích có mức độ bảo vệ dữ liệu tương đương
  • Có thỏa thuận bảo mật với bên nhận
  • Tuân thủ quy định pháp luật Việt Nam

11. Cập nhật Chính sách

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Mọi thay đổi quan trọng sẽ được thông báo qua:

  • Email đến địa chỉ email đăng ký
  • Thông báo trên website
  • Thông báo trong ứng dụng

Chúng tôi khuyến khích bạn xem lại chính sách này định kỳ. Ngày "Cập nhật lần cuối" ở đầu trang cho biết lần sửa đổi gần nhất.

12. Liên hệ

Nếu bạn có câu hỏi, thắc mắc hoặc khiếu nại về chính sách bảo mật này, vui lòng liên hệ:

Nhân viên Bảo vệ Dữ liệu (DPO):

Email: privacy@school-lms.vn

Hotline: 1900 xxxx (ext. 2)

Địa chỉ: [Địa chỉ công ty], TP.HCM, Việt Nam

Thời gian phản hồi: Trong vòng 15 ngày làm việc kể từ khi nhận được yêu cầu

Quyền khiếu nại

Nếu bạn cho rằng quyền bảo vệ dữ liệu của mình bị vi phạm, bạn có quyền khiếu nại với:

Cục An toàn thông tin (Bộ Thông tin và Truyền thông)
Địa chỉ: 18 Nguyễn Du, Hai Bà Trưng, Hà Nội
Email: info@mic.gov.vn
Hotline: 024.3823.3333

Nếu bạn có bất kỳ câu hỏi nào về các chính sách này, vui lòng liên hệ với chúng tôi qua email legal@school-lms.vn