thichhoc.org logothichhoc.org

Chính sách bảo mật

Cập nhật lần cuối: 14/03/2026

Chính sách bảo mật này mô tả cách thichhoc.org thu thập, sử dụng, lưu trữ, bảo vệ và xử lý thông tin cá nhân của Người dùng khi sử dụng Nền tảng. Chúng tôi cam kết tuân thủ quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bao gồm Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

Điều 1. Đơn vị thu thập và quản lý dữ liệu

Đơn vị quản lý[Tên chủ sở hữu]
Địa chỉ[Địa chỉ trụ sở]
Email liên hệ[email@thichhoc.org]
Điện thoại[Số điện thoại]

Điều 2. Phạm vi thu thập thông tin

Chúng tôi thu thập các loại thông tin sau khi bạn sử dụng Nền tảng:

2.1. Thông tin cá nhân (bạn cung cấp trực tiếp)

  • Họ và tên.
  • Địa chỉ email.
  • Ảnh đại diện (khi đăng nhập bằng Google).
  • Số điện thoại (nếu bạn cung cấp).
  • Thông tin hồ sơ cá nhân: môn học quan tâm, trình độ, mục tiêu học tập.

2.2. Thông tin sử dụng dịch vụ (thu thập tự động)

  • Lịch sử truy cập, trang đã xem, thời gian sử dụng.
  • Tương tác với bài giảng, bài tập (tiến độ, kết quả).
  • Lịch sử tìm kiếm trên Nền tảng.
  • Nhật ký hoạt động tài khoản (đăng nhập, thay đổi cài đặt).

2.3. Thông tin thiết bị và kỹ thuật

  • Địa chỉ IP.
  • Loại và phiên bản trình duyệt, hệ điều hành.
  • Loại thiết bị (máy tính, điện thoại, máy tính bảng).
  • Ngôn ngữ trình duyệt, múi giờ.
  • Nhà cung cấp dịch vụ Internet (ISP).

2.3. Thông tin thanh toán (nếu sử dụng dịch vụ trả phí)

  • Phương thức thanh toán đã chọn.
  • Lịch sử giao dịch, số tiền, thời gian thanh toán.
  • Lưu ý: thichhoc.org không lưu trữ thông tin thẻ tín dụng/ghi nợ. Việc xử lý thanh toán được thực hiện bởi các đối tác cổng thanh toán có chứng nhận bảo mật PCI-DSS.

Điều 3. Mục đích sử dụng thông tin

Thông tin thu thập được sử dụng cho các mục đích:

  1. Cung cấp dịch vụ: Tạo và quản lý tài khoản, vận hành các tính năng của Nền tảng, xử lý giao dịch thanh toán.
  2. Cá nhân hóa trải nghiệm: Đề xuất nội dung phù hợp với mục tiêu, trình độ và sở thích học tập của bạn.
  3. Liên lạc: Gửi thông báo liên quan đến tài khoản, dịch vụ, cập nhật tính năng, và hỗ trợ kỹ thuật.
  4. Cải thiện sản phẩm: Phân tích hành vi sử dụng (ẩn danh) để nâng cao chất lượng dịch vụ, phát triển tính năng mới.
  5. Bảo mật: Phát hiện, ngăn chặn gian lận, truy cập trái phép, và các hoạt động vi phạm Điều khoản sử dụng.
  6. Tuân thủ pháp luật: Đáp ứng yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

Điều 4. Chia sẻ thông tin với bên thứ ba

thichhoc.org cam kết không bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào vì mục đích thương mại. Thông tin chỉ được chia sẻ trong các trường hợp sau:

  1. Được bạn đồng ý: Khi bạn chủ động cho phép chia sẻ thông tin (ví dụ: công khai hồ sơ, chia sẻ bài giảng).
  2. Đối tác dịch vụ: Với các nhà cung cấp dịch vụ hỗ trợ vận hành Nền tảng (dịch vụ đám mây, cổng thanh toán, phân tích dữ liệu), theo các thỏa thuận bảo mật nghiêm ngặt. Cụ thể:
    • Firebase (Google): Xác thực tài khoản, lưu trữ dữ liệu.
    • Google Analytics: Phân tích lưu lượng truy cập (dữ liệu ẩn danh).
    • Đối tác cổng thanh toán: Xử lý giao dịch thanh toán.
  3. Yêu cầu pháp lý: Khi được yêu cầu bởi cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam (trát tòa, quyết định điều tra, yêu cầu hành chính).
  4. Bảo vệ quyền lợi: Khi cần thiết để bảo vệ quyền, tài sản hoặc an toàn của thichhoc.org, Người dùng hoặc công chúng.

Điều 5. Thời gian lưu trữ

  • Thông tin cá nhân được lưu trữ trong suốt thời gian bạn duy trì tài khoản trên Nền tảng.
  • Sau khi bạn yêu cầu xóa tài khoản, thông tin cá nhân sẽ được xóa hoặc ẩn danh hóa trong vòng 30 ngày, trừ các trường hợp pháp luật yêu cầu lưu trữ lâu hơn (ví dụ: hồ sơ giao dịch tài chính theo Luật Kế toán — tối thiểu 10 năm).
  • Dữ liệu phân tích ẩn danh (không định danh cá nhân) có thể được lưu trữ vô thời hạn để phục vụ cải thiện dịch vụ.

Điều 6. Biện pháp bảo mật

thichhoc.org áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ thông tin cá nhân:

  • Mã hóa truyền tải: Toàn bộ kết nối sử dụng giao thức HTTPS/TLS để mã hóa dữ liệu truyền tải giữa trình duyệt và máy chủ.
  • Xác thực bảo mật: Sử dụng Firebase Authentication (Google) với các tiêu chuẩn bảo mật hàng đầu để xác thực và quản lý phiên đăng nhập.
  • Kiểm soát truy cập: Chỉ nhân sự được ủy quyền mới có quyền truy cập dữ liệu cá nhân, theo nguyên tắc quyền tối thiểu (least privilege).
  • Lưu trữ an toàn: Dữ liệu được lưu trữ trên hạ tầng đám mây có chứng nhận bảo mật quốc tế (ISO 27001, SOC 2).
  • Giám sát: Hệ thống giám sát liên tục để phát hiện và ứng phó sự cố bảo mật.

Mặc dù áp dụng các biện pháp bảo mật tốt nhất, không hệ thống nào có thể đảm bảo an toàn tuyệt đối 100%. Người dùng cũng có trách nhiệm bảo mật tài khoản và mật khẩu của mình.

Điều 7. Cookie và công nghệ theo dõi

7.1. Cookie cần thiết

Được sử dụng để duy trì phiên đăng nhập, ghi nhớ tùy chọn ngôn ngữ, và đảm bảo các tính năng cơ bản của Nền tảng hoạt động bình thường. Không thể tắt cookie này.

7.2. Cookie phân tích

Chúng tôi sử dụng Google Analytics để thu thập dữ liệu ẩn danh về lưu lượng truy cập và hành vi sử dụng, bao gồm: số trang xem, thời gian trên trang, nguồn truy cập, thiết bị sử dụng. Dữ liệu này giúp cải thiện trải nghiệm Nền tảng.

7.3. Cách quản lý cookie

Bạn có thể tắt hoặc xóa cookie qua cài đặt trình duyệt. Tuy nhiên, việc tắt cookie cần thiết có thể ảnh hưởng đến trải nghiệm sử dụng Nền tảng. Bạn cũng có thể từ chối Google Analytics qua Google Analytics Opt-out Browser Add-on.

Điều 8. Quyền của Người dùng

Theo pháp luật Việt Nam, bạn có các quyền sau đối với dữ liệu cá nhân:

  1. Quyền được biết: Biết về việc xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
  2. Quyền đồng ý: Đồng ý hoặc không đồng ý cho việc xử lý dữ liệu cá nhân, trừ dữ liệu cần thiết cho việc vận hành dịch vụ.
  3. Quyền truy cập: Yêu cầu xem lại thông tin cá nhân đang được lưu trữ.
  4. Quyền chỉnh sửa: Yêu cầu chỉnh sửa thông tin cá nhân không chính xác hoặc không đầy đủ.
  5. Quyền xóa: Yêu cầu xóa dữ liệu cá nhân, trừ trường hợp pháp luật yêu cầu lưu trữ.
  6. Quyền hạn chế xử lý: Yêu cầu hạn chế việc xử lý dữ liệu cá nhân.
  7. Quyền phản đối: Phản đối việc xử lý dữ liệu cá nhân nhằm ngăn chặn hoặc hạn chế việc tiết lộ dữ liệu.
  8. Quyền rút lại sự đồng ý: Rút lại sự đồng ý đã cho phép xử lý dữ liệu cá nhân vào bất kỳ lúc nào.

Để thực hiện các quyền trên, vui lòng liên hệ qua email [email@thichhoc.org] hoặc qua trang Liên hệ. Chúng tôi sẽ xử lý yêu cầu trong vòng 30 ngày kể từ ngày nhận được yêu cầu hợp lệ.

Điều 9. Bảo vệ thông tin trẻ em

  1. thichhoc.org đặc biệt chú trọng bảo vệ thông tin của Người dùng dưới 18 tuổi, phù hợp với quy định của Luật Trẻ em 2016 và Nghị định 13/2023/NĐ-CP.
  2. Người dùng dưới 13 tuổi không được phép tạo tài khoản. Nếu phát hiện tài khoản do trẻ em dưới 13 tuổi tạo mà không có sự đồng ý của phụ huynh, chúng tôi sẽ xóa tài khoản và dữ liệu liên quan.
  3. Người dùng từ 13 đến dưới 18 tuổi cần có sự đồng ý của phụ huynh hoặc người giám hộ. Phụ huynh có quyền yêu cầu xem, chỉnh sửa hoặc xóa thông tin cá nhân của con mình.
  4. Chúng tôi không cố ý thu thập thông tin nhạy cảm (vị trí chính xác, danh bạ, ảnh) từ Người dùng dưới 18 tuổi ngoài các thông tin cần thiết cho dịch vụ giáo dục.

Điều 10. Xử lý sự cố bảo mật

Trong trường hợp xảy ra sự cố rò rỉ hoặc vi phạm dữ liệu cá nhân:

  1. thichhoc.org sẽ thông báo cho cơ quan chức năng có thẩm quyền trong vòng 72 giờ kể từ khi phát hiện sự cố (theo Nghị định 13/2023/NĐ-CP).
  2. Thông báo cho Người dùng bị ảnh hưởng qua email, bao gồm: mô tả sự cố, loại dữ liệu bị ảnh hưởng, biện pháp đã thực hiện và khuyến nghị cho Người dùng.
  3. Thực hiện ngay các biện pháp khắc phục để giảm thiểu thiệt hại và ngăn chặn sự cố tương tự.

Điều 11. Thay đổi Chính sách bảo mật

Chính sách bảo mật này có thể được cập nhật để phản ánh thay đổi trong thực tiễn vận hành hoặc yêu cầu pháp luật. Mọi thay đổi sẽ được đăng tải trên Nền tảng kèm ngày hiệu lực.

Đối với các thay đổi quan trọng ảnh hưởng đến quyền riêng tư của bạn, chúng tôi sẽ thông báo qua email hoặc thông báo nổi bật trên Nền tảng trước ít nhất 15 ngày.