Chính sách Bảo mật
Phiên bản: 1.0 · Ngày hiệu lực: 10/05/2026
Học Cùng AI(“chúng tôi”, “Edube”, “Edube Việt Nam”) tôn trọng quyền riêng tư của bạn và cam kết bảo vệ dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (“PDPL”), Luật An toàn thông tin mạng 2015, và các văn bản pháp luật liên quan của Việt Nam.
Chính sách này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu của bạn khi sử dụng website hoccungai.online và các dịch vụ liên quan.
1. Đơn vị thu thập và xử lý dữ liệu
- Tên doanh nghiệp: Công ty TNHH Edube Việt Nam
- Mã số thuế: 0110900652
- Địa chỉ: Tầng 10, Tòa nhà văn phòng Suced Tower, số 108 Nguyễn Hoàng, Phường Từ Liêm, Thành phố Hà Nội, Việt Nam
- Email liên hệ về dữ liệu cá nhân: hello.edube@gmail.com
- Người đại diện theo pháp luật: Nguyễn Ngọc Ánh
Mọi câu hỏi, yêu cầu liên quan đến dữ liệu cá nhân, vui lòng liên hệ qua email trên.
2. Dữ liệu chúng tôi thu thập
2.1 Khi bạn đăng ký tài khoản
- Định danh cơ bản: họ và tên, địa chỉ email, số điện thoại (nếu cung cấp)
- Thông tin nghề nghiệp: vị trí công việc (Manager / Team Lead / Freelancer / khác)
- Thông tin xác thực: mật khẩu (được mã hoá bằng thuật toán băm một chiều — chúng tôi không lưu trữ và không thể đọc mật khẩu dưới dạng văn bản thuần)
2.2 Khi bạn đăng nhập bằng Google
Chúng tôi nhận từ Google các thông tin sau: địa chỉ email, họ tên, ảnh đại diện. Chúng tôi không truy cập bất kỳ dữ liệu nào khác trong tài khoản Google của bạn (danh bạ, lịch, Google Drive, v.v.).
2.3 Khi bạn sử dụng dịch vụ học
- Hành vi học tập: tiến độ bài học, kết quả quiz, nội dung phản tư (reflection) bạn nộp, streak (số ngày học liên tiếp)
- Tương tác: click vào bài học, mở email, click link trong email
- Sự kiện: thời điểm bạn vào bài, hoàn thành bài, làm quiz
2.4 Dữ liệu kỹ thuật (thu thập tự động)
- Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình
- Nguồn truy cập (referral source, UTM parameters)
- Cookie phục vụ phiên đăng nhập và phân tích (xem chi tiết tại Mục 8)
3. Mục đích sử dụng dữ liệu
| # | Mục đích | Cơ sở pháp lý (theo Điều 11, NĐ 13/2023) |
|---|---|---|
| 1 | Cung cấp dịch vụ học theo tài khoản cá nhân | Thực hiện hợp đồng với người dùng |
| 2 | Cá nhân hoá trải nghiệm (gợi ý bài tiếp theo, theo dõi tiến độ) | Thực hiện hợp đồng với người dùng |
| 3 | Gửi email xác nhận tài khoản, đặt lại mật khẩu | Thực hiện hợp đồng với người dùng |
| 4 | Gửi email nhắc nhở học tập, thông tin khoá học mới | Sự đồng ý của chủ thể dữ liệu (opt-in; bạn có thể rút lại đồng ý bất kỳ lúc nào) |
| 5 | Phân tích tổng hợp, ẩn danh để cải thiện sản phẩm | Lợi ích hợp pháp của bên kiểm soát dữ liệu |
| 6 | Tuân thủ nghĩa vụ pháp lý (thuế, kế toán, yêu cầu cơ quan nhà nước) | Nghĩa vụ pháp luật |
Chúng tôi cam kết không bán, cho thuê, hoặc trao đổi dữ liệu cá nhân của bạn với bất kỳ bên thứ ba nào vì mục đích thương mại.
4. Bên thứ ba xử lý dữ liệu
Để vận hành dịch vụ, chúng tôi sử dụng các nhà cung cấp công nghệ sau đây. Các nhà cung cấp này chỉ được phép xử lý dữ liệu của bạn theo uỷ quyền và chỉ đạo của chúng tôi, phù hợp với Điều 10 Nghị định 13/2023/NĐ-CP:
| Nhà cung cấp | Mục đích | Khu vực lưu trữ chính |
|---|---|---|
| Supabase (Supabase, Inc.) | Cơ sở dữ liệu, xác thực người dùng | Singapore |
| Resend (Resend, Inc.) | Gửi email giao dịch (xác nhận, đặt lại mật khẩu) | EU |
| Vercel (Vercel, Inc.) | Hosting website | Singapore (edge network: toàn cầu) |
| Google (Google LLC) | Đăng nhập bằng tài khoản Google (chỉ khi bạn chủ động chọn) | Toàn cầu |
Tất cả các nhà cung cấp trên đều tuân thủ các tiêu chuẩn bảo mật quốc tế (SOC 2, GDPR). Danh sách này có thể được cập nhật; mọi thay đổi sẽ được thông báo theo Mục 10.
Chuyển dữ liệu ra nước ngoài: Dữ liệu của bạn có thể được xử lý tại các máy chủ ngoài Việt Nam (Singapore, EU, Hoa Kỳ) thông qua các nhà cung cấp nêu trên. Việc chuyển giao tuân thủ Điều 25, 26 Nghị định 13/2023/NĐ-CP. Bằng việc đồng ý với Chính sách này, bạn chấp thuận việc chuyển giao dữ liệu xuyên biên giới cho các mục đích đã nêu.
5. Quyền của bạn đối với dữ liệu cá nhân
Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau:
| # | Quyền | Cách thực hiện |
|---|---|---|
| 1 | Được biết về việc xử lý dữ liệu | Đọc Chính sách Bảo mật này; liên hệ hello.edube@gmail.com nếu cần thông tin thêm |
| 2 | Đồng ý hoặc không đồng ý cho việc xử lý | Quản lý tại Hồ sơ → Email & Nhắc nhở |
| 3 | Truy cập dữ liệu của mình | Vào trang Hồ sơ để xem |
| 4 | Chỉnh sửa thông tin sai hoặc lỗi thời | Vào Hồ sơ → Thông tin |
| 5 | Xoá tài khoản và dữ liệu | Vào Hồ sơ → Tài khoản → Xoá tài khoản |
| 6 | Rút lại đồng ý đã cấp trước đó | Click “Huỷ đăng ký” ở cuối email, hoặc vào Hồ sơ → Email & Nhắc nhở |
| 7 | Hạn chế xử lý dữ liệu | Liên hệ hello.edube@gmail.com |
| 8 | Phản đối việc xử lý dữ liệu | Liên hệ hello.edube@gmail.com — nêu rõ lý do phản đối |
| 9 | Yêu cầu cung cấp dữ liệu (data portability) | Gửi yêu cầu đến hello.edube@gmail.com — chúng tôi cung cấp file JSON trong vòng 30 ngày |
| 10 | Không bị ra quyết định tự động ảnh hưởng đáng kể | Liên hệ hello.edube@gmail.com |
| 11 | Khiếu nại về xử lý dữ liệu | Liên hệ hello.edube@gmail.com hoặc gửi đơn đến Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) |
Chúng tôi cam kết phản hồi mọi yêu cầu trong vòng 30 ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ.
6. Thời gian lưu trữ dữ liệu
| Loại dữ liệu | Thời gian lưu trữ | Lý do |
|---|---|---|
| Tài khoản đang hoạt động | Cho đến khi bạn xoá tài khoản | Thực hiện hợp đồng |
| Dữ liệu sau khi xoá tài khoản | Backup hệ thống tối đa 30 ngày, sau đó xoá vĩnh viễn | Khôi phục kỹ thuật |
| Logs gửi email | 90 ngày | Xử lý sự cố gửi email |
| Logs sự kiện học tập (ẩn danh hoá) | 24 tháng | Phân tích cohort dài hạn, cải thiện sản phẩm |
| Hoá đơn, dữ liệu kế toán | 10 năm | Theo quy định pháp luật về thuế và kế toán Việt Nam |
Sau khi hết thời gian lưu trữ, dữ liệu sẽ được xoá vĩnh viễn hoặc ẩn danh hoá không thể phục hồi.
7. Biện pháp bảo mật
Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu của bạn:
Biện pháp kỹ thuật:
- HTTPS/TLS cho mọi kết nối tới website
- Mật khẩu được mã hoá bằng thuật toán băm một chiều (bcrypt hoặc tương đương)
- Mã hoá dữ liệu lưu trữ (database encryption at rest)
- Row Level Security (RLS) — mỗi người dùng chỉ truy cập được dữ liệu của chính mình
- Backup hàng ngày với khả năng khôi phục trong 7 ngày
Biện pháp tổ chức:
- Xác thực hai yếu tố (2FA) cho tài khoản quản trị viên
- Nhật ký kiểm soát (audit log) cho mọi thao tác quản trị
- Hạn chế quyền truy cập dữ liệu theo nguyên tắc tối thiểu cần thiết (principle of least privilege)
Lưu ý: Không có hệ thống nào đảm bảo an toàn tuyệt đối. Trong trường hợp xảy ra sự cố vi phạm dữ liệu nghiêm trọng, chúng tôi sẽ:
- Thông báo cho bạn qua email trong vòng 72 giờ kể từ khi phát hiện sự cố
- Thông báo cho cơ quan có thẩm quyền theo quy định của PDPL
- Thực hiện các biện pháp khắc phục kịp thời
8. Cookie và công nghệ theo dõi
Chúng tôi sử dụng cookie và công nghệ tương tự cho các mục đích sau:
| Loại cookie | Mục đích | Thời hạn | Bắt buộc? |
|---|---|---|---|
| Cookie thiết yếu | Duy trì phiên đăng nhập (Supabase auth) | Phiên truy cập / tối đa 7 ngày | Có — dịch vụ không hoạt động nếu tắt |
| Cookie chức năng | Lưu trạng thái giao diện (sidebar, focus mode) | 30 ngày | Không — giao diện sẽ đặt lại mặc định nếu tắt |
| Cookie phân tích | Vercel Analytics — đo lường lượng truy cập (không định danh cá nhân) | 24 giờ | Không |
Chúng tôi không sử dụng cookie quảng cáo từ bên thứ ba (không có Facebook Pixel, Google Ads, hoặc bất kỳ công cụ theo dõi quảng cáo nào).
Bạn có thể quản lý cookie qua cài đặt trình duyệt. Lưu ý rằng việc tắt cookie thiết yếu sẽ khiến bạn không thể đăng nhập và sử dụng dịch vụ.
9. Đối tượng sử dụng — Quy định về trẻ em
Dịch vụ Học Cùng AI dành cho người từ đủ 16 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu của người dưới 16 tuổi.
Nếu chúng tôi phát hiện hoặc được thông báo rằng người dưới 16 tuổi đã đăng ký tài khoản mà không có sự đồng ý của cha, mẹ hoặc người giám hộ hợp pháp, chúng tôi sẽ xoá tài khoản và dữ liệu liên quan trong thời gian sớm nhất.
Vui lòng liên hệ hello.edube@gmail.com nếu bạn phát hiện trường hợp này.
10. Thay đổi Chính sách Bảo mật
Chúng tôi có quyền cập nhật Chính sách này theo thời gian để phản ánh thay đổi về dịch vụ, công nghệ, hoặc quy định pháp luật.
Khi có thay đổi quan trọng (ví dụ: thay đổi mục đích xử lý dữ liệu, bổ sung bên thứ ba mới, thay đổi thời gian lưu trữ), chúng tôi sẽ thông báo cho bạn bằng ít nhất một trong các cách sau:
- Gửi email đến địa chỉ bạn đã đăng ký, trước ít nhất 15 ngày so với ngày hiệu lực mới
- Hiển thị thông báo trên website khi bạn đăng nhập
Việc bạn tiếp tục sử dụng dịch vụ sau ngày hiệu lực của phiên bản mới đồng nghĩa với việc bạn chấp nhận phiên bản cập nhật. Nếu không đồng ý với các thay đổi, bạn có quyền xoá tài khoản trước ngày hiệu lực mới.
11. Liên hệ
Mọi câu hỏi, yêu cầu, hoặc khiếu nại liên quan đến Chính sách Bảo mật này, vui lòng liên hệ:
- Đơn vị: Công ty TNHH Edube Việt Nam
- MST: 0110900652
- Địa chỉ: Tầng 10, Tòa nhà Suced Tower, 108 Nguyễn Hoàng, Phường Từ Liêm, Hà Nội, Việt Nam
- Email: hello.edube@gmail.com
- Website: hoccungai.online
Ngày hiệu lực: 10/05/2026 · Phiên bản: 1.0
© 2026 Công ty TNHH Edube Việt Nam. Mọi quyền được bảo lưu.