Chính sách bảo mật thông tin cá nhân
Đơn vị: Công ty TNHH Phát triển Phần mềm Cetanos
Mã số thuế: 0101234567
Địa chỉ: Tầng 5, Tòa nhà ABC, Quận Cầu Giấy, Hà Nội, Việt Nam
Website: cndictation.com / CN-Dictation (LinguaDictate)
Email: [email protected]
Điện thoại: 1900 xxxx
Ngày ban hành: 09/07/2026
Phiên bản: 1.0
ĐIỀU 1. MỤC ĐÍCH VÀ PHẠM VI ÁP DỤNG
1.1. Chính sách này quy định việc thu thập, sử dụng, lưu trữ, bảo vệ, chia sẻ và xử lý thông tin cá nhân của người dùng khi truy cập, đăng ký, sử dụng dịch vụ trên Nền tảng LinguaDictate do [TÊN ĐƠN VỊ] (sau đây gọi là "Chúng tôi") cung cấp.
1.2. Chính sách áp dụng đối với mọi cá nhân, tổ chức sử dụng Nền tảng trên website, ứng dụng di động (iOS/Android) và các kênh liên quan.
1.3. Việc đăng ký tài khoản và/hoặc tiếp tục sử dụng Nền tảng đồng nghĩa với việc người dùng đã đọc, hiểu và đồng ý với Chính sách bảo mật này.
ĐIỀU 2. CĂN CỨ PHÁP LÝ
Chính sách được xây dựng trên cơ sở:
- Luật Bảo vệ dữ liệu cá nhân và các văn bản hướng dẫn thi hành (nếu có);
- Luật An ninh mạng;
- Luật Giao dịch điện tử;
- Nghị định về quản lý hoạt động thương mại điện tử;
- Các quy định pháp luật Việt Nam có liên quan khác.
ĐIỀU 3. LOẠI THÔNG TIN THU THẬP
3.1. Thông tin do người dùng cung cấp
- Họ và tên, biệt danh;
- Địa chỉ email;
- Số điện thoại (nếu có);
- Mật khẩu tài khoản (được mã hóa);
- Thông tin hồ sơ học tập: mục tiêu học, cấp độ, ngôn ngữ giao diện;
- Nội dung phản hồi, khiếu nại, yêu cầu hỗ trợ;
- Thông tin thanh toán do cổng thanh toán/App Store/Google Play xử lý (Chúng tôi không lưu trữ đầy đủ số thẻ ngân hàng).
3.2. Thông tin thu thập tự động
- Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt;
- Nhật ký truy cập, thời gian sử dụng, sự kiện trong ứng dụng;
- Cookie, mã định danh thiết bị, dữ liệu phân tích hành vi sử dụng (analytics);
- Tiến độ học tập, kết quả bài tập, thống kê hiệu suất học.
3.3. Thông tin từ bên thứ ba
- Thông tin đăng nhập qua Google/Apple/Facebook (nếu người dùng chọn);
- Thông tin giao dịch từ nhà cung cấp thanh toán hoặc cửa hàng ứng dụng.
ĐIỀU 4. MỤC ĐÍCH SỬ DỤNG THÔNG TIN
Chúng tôi sử dụng thông tin cá nhân để:
- Tạo và quản lý tài khoản người dùng;
- Cung cấp, vận hành, duy trì và cải thiện dịch vụ học ngôn ngữ trên Nền tảng;
- Cá nhân hóa nội dung, lộ trình học và đề xuất bài tập;
- Xử lý thanh toán, kích hoạt gói dịch vụ trả phí, xuất hóa đơn/biên nhận (nếu có);
- Gửi thông báo liên quan đến dịch vụ, bảo mật tài khoản, cập nhật chính sách;
- Hỗ trợ khách hàng, tiếp nhận và giải quyết khiếu nại;
- Phân tích, thống kê, nghiên cứu nhằm nâng cao chất lượng sản phẩm;
- Phòng chống gian lận, lạm dụng, tấn công hệ thống;
- Tuân thủ nghĩa vụ pháp lý theo yêu cầu của cơ quan nhà nước có thẩm quyền.
Chúng tôi không bán thông tin cá nhân của người dùng cho bên thứ ba vì mục đích thương mại.
ĐIỀU 5. CƠ SỞ XỬ LÝ DỮ LIỆU
Việc xử lý dữ liệu dựa trên một hoặc nhiều cơ sở sau:
- Sự đồng ý của người dùng;
- Thực hiện hợp đồng/cung cấp dịch vụ theo yêu cầu của người dùng;
- Nghĩa vụ pháp lý của Chúng tôi;
- Lợi ích hợp pháp trong việc bảo vệ hệ thống, ngăn chặn gian lận và cải thiện dịch vụ, với điều kiện không xâm phạm quyền và lợi ích hợp pháp của người dùng.
ĐIỀU 6. CHIA SẺ THÔNG TIN VỚI BÊN THỨ BA
Chúng tôi chỉ chia sẻ thông tin trong các trường hợp cần thiết:
- Nhà cung cấp dịch vụ kỹ thuật: hosting, lưu trữ đám mây, email, phân tích dữ liệu, hỗ trợ khách hàng — theo hợp đồng và nghĩa vụ bảo mật;
- Đối tác thanh toán / App Store / Google Play: để xử lý giao dịch;
- Cơ quan nhà nước có thẩm quyền: khi có yêu cầu hợp pháp bằng văn bản;
- Bên nhận chuyển giao: trong trường hợp sáp nhập, mua bán, tái cấu trúc doanh nghiệp (có thông báo trước khi pháp luật yêu cầu).
Mọi bên nhận dữ liệu phải cam kết bảo mật và chỉ sử dụng dữ liệu đúng mục đích được ủy quyền.
ĐIỀU 7. LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU
7.1. Dữ liệu được lưu trữ trên hệ thống máy chủ/điện toán đám mây có biện pháp bảo vệ phù hợp.
7.2. Thời gian lưu trữ: trong thời gian tài khoản còn hoạt động và trong khoảng thời gian cần thiết để thực hiện mục đích đã nêu, hoặc theo yêu cầu pháp luật. Sau khi người dùng yêu cầu xóa tài khoản, dữ liệu sẽ được xóa hoặc ẩn danh hóa trong thời hạn hợp lý, trừ trường hợp pháp luật yêu cầu lưu giữ lâu hơn.
7.3. Biện pháp bảo mật áp dụng gồm (không giới hạn):
- Mã hóa đường truyền (HTTPS/TLS);
- Mã hóa/hash mật khẩu;
- Phân quyền truy cập nội bộ theo nguyên tắc cần biết;
- Sao lưu định kỳ;
- Giám sát và ghi nhật ký hệ thống;
- Kiểm soát truy cập quản trị.
7.4. Không có hệ thống nào bảo mật tuyệt đối 100%. Người dùng có trách nhiệm bảo vệ thông tin đăng nhập và thông báo ngay khi phát hiện truy cập trái phép.
ĐIỀU 8. QUYỀN CỦA NGƯỜI DÙNG
Người dùng có các quyền sau (theo quy định pháp luật hiện hành):
- Được biết về việc thu thập, sử dụng dữ liệu cá nhân;
- Đồng ý hoặc từ chối đồng ý (trừ trường hợp pháp luật cho phép xử lý không cần đồng ý);
- Truy cập, chỉnh sửa thông tin cá nhân trong tài khoản;
- Yêu cầu hạn chế xử lý, xóa dữ liệu hoặc xóa tài khoản;
- Khiếu nại, tố cáo hành vi vi phạm quy định bảo vệ dữ liệu cá nhân;
- Yêu cầu bồi thường thiệt hại theo quy định pháp luật (nếu có).
Để thực hiện quyền, người dùng liên hệ: [EMAIL HỖ TRỢ] hoặc [SỐ ĐIỆN THOẠI].
ĐIỀU 9. COOKIE VÀ CÔNG NGHỆ TƯƠNG TỰ
Nền tảng có thể sử dụng cookie và công nghệ tương tự để:
- Duy trì phiên đăng nhập;
- Ghi nhớ tùy chọn người dùng;
- Phân tích lưu lượng và cải thiện trải nghiệm.
Người dùng có thể cấu hình trình duyệt để từ chối cookie; một số tính năng có thể hoạt động không đầy đủ. Chi tiết xem tại Chính sách Cookie.
Nền tảng có thể sử dụng Google Analytics và Google AdSense. Người dùng có thể quản lý quảng cáo cá nhân hóa tại Cài đặt quảng cáo Google.
ĐIỀU 10. DỮ LIỆU CỦA TRẺ EM
Nền tảng hướng tới người học ngôn ngữ nói chung. Nếu người dùng dưới 16 tuổi (hoặc độ tuổi theo quy định pháp luật áp dụng), việc đăng ký và sử dụng cần có sự đồng ý/giám sát của cha mẹ hoặc người giám hộ hợp pháp. Chúng tôi sẽ xử lý phù hợp khi nhận được thông báo về việc thu thập dữ liệu trẻ em trái quy định.
ĐIỀU 11. CHUYỂN DỮ LIỆU XUYÊN BIÊN GIỚI
Trong trường hợp dữ liệu được lưu trữ hoặc xử lý tại máy chủ ngoài lãnh thổ Việt Nam (ví dụ dịch vụ đám mây quốc tế), Chúng tôi áp dụng biện pháp bảo vệ phù hợp và tuân thủ quy định pháp luật về chuyển dữ liệu xuyên biên giới.
ĐIỀU 12. THAY ĐỔI CHÍNH SÁCH
Chúng tôi có thể cập nhật Chính sách này theo thời gian. Phiên bản mới sẽ được công bố trên Nền tảng kèm ngày hiệu lực. Việc tiếp tục sử dụng sau khi Chính sách có hiệu lực được coi là chấp nhận nội dung cập nhật, trừ trường hợp pháp luật yêu cầu hình thức đồng ý khác.
ĐIỀU 13. LIÊN HỆ
Mọi thắc mắc liên quan đến bảo mật thông tin cá nhân, vui lòng liên hệ:
- Đơn vị: [TÊN ĐƠN VỊ]
- Địa chỉ: [ĐỊA CHỈ]
- Email: [EMAIL HỖ TRỢ]
- Điện thoại: [SỐ ĐIỆN THOẠI]
- Thời gian hỗ trợ: [GIỜ LÀM VIỆC, ví dụ: 08:30 – 17:30, Thứ Hai – Thứ Sáu]