CHÍNH SÁCH BẢO MẬT

Ứng dụng: OCS Class

1) Chúng tôi thu thập những dữ liệu nào?

Chúng tôi chỉ thu thập tối thiểu các thông tin cần thiết để tạo và đăng nhập tài khoản:

  • Email đăng nhập

  • Tên tài khoản/hiển thị (nếu bạn đặt tên)

  • Mật khẩu

Không thu thập: thông tin tài chính, vị trí, danh bạ, ảnh, tệp, nhật ký cuộc gọi/tin nhắn, thiết bị định danh quảng cáo, phân tích hành vi, cookie theo dõi, dữ liệu từ bên thứ ba hoặc bất kỳ dữ liệu cá nhân nào khác.

2) Mục đích sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu chỉ cho:

  • Chức năng tài khoản: tạo tài khoản, đăng nhập/đăng xuất, khôi phục mật khẩu.

  • Hỗ trợ người dùng: xử lý các yêu cầu hỗ trợ liên quan đến tài khoản.

Chúng tôi không sử dụng dữ liệu cho quảng cáo, theo dõi, phân tích, hay bán/chia sẻ cho bên thứ ba vì mục đích thương mại.

3) Cơ sở pháp lý xử lý dữ liệu

Tùy nơi cư trú của bạn, việc xử lý dữ liệu dựa trên:

  • Thực hiện hợp đồng/dịch vụ: cần thiết để vận hành tài khoản và cung cấp Ứng dụng.

  • Lợi ích hợp pháp: đảm bảo an toàn hệ thống và phòng chống gian lận.

  • Sự đồng ý (nếu có những tính năng tùy chọn trong tương lai sẽ xin đồng ý rõ ràng).

4) Lưu trữ & bảo mật

  • Mật khẩu được lưu ở dạng băm có muối (ví dụ: bcrypt/Argon2), không lưu dạng văn bản thuần.

  • Dữ liệu truyền giữa thiết bị và máy chủ dùng kết nối mã hóa TLS.

  • Áp dụng kiểm soát truy cập nội bộ theo nguyên tắc ít quyền nhất và ghi nhật ký truy cập hệ thống.

  • Sao lưu và lưu trữ trên hạ tầng có bảo mật tiêu chuẩn ngành.

Dù nỗ lực bảo mật tối đa, không phương thức truyền/ lưu trữ nào an toàn tuyệt đối. Nếu có sự cố, chúng tôi sẽ thông báo theo luật hiện hành.

5) Lưu giữ dữ liệu

  • Chúng tôi giữ dữ liệu chừng nào tài khoản của bạn còn hoạt động.

  • Khi bạn yêu cầu xóa tài khoản, chúng tôi sẽ xóa hoặc ẩn danh dữ liệu trong vòng 30 ngày (trừ khi luật yêu cầu giữ lâu hơn).

6) Chia sẻ dữ liệu với bên thứ ba

  • Không chia sẻ dữ liệu cá nhân cho bên thứ ba để quảng cáo hay mục đích thương mại.

  • Chỉ chia sẻ khi: (i) tuân thủ pháp luật; (ii) bảo vệ quyền lợi hợp pháp của người dùng và hệ thống; hoặc (iii) với nhà cung cấp hạ tầng thuần túy (ví dụ: máy chủ) theo hợp đồng xử lý dữ liệu và tiêu chuẩn bảo mật tương đương.

  • Không có SDK theo dõi chéo ứng dụng.

7) Quyền của bạn

Tùy quy định nơi cư trú (ví dụ GDPR/EU, CCPA/California), bạn có thể:

  • Truy cập và nhận bản sao dữ liệu cá nhân.

  • Chỉnh sửa thông tin không chính xác.

  • Xóa tài khoản và dữ liệu liên quan.

  • Hạn chế/Phản đối việc xử lý trong một số trường hợp.

  • Rút lại sự đồng ý (nếu việc xử lý dựa trên đồng ý).

  • Khiếu nại tới cơ quan bảo vệ dữ liệu có thẩm quyền.

Cách thực hiện: dùng tính năng “Xóa tài khoản” (nếu có) trong Ứng dụng hoặc liên hệ chúng tôi qua email ở mục 11.

8) Trẻ em

Ứng dụng không dành cho trẻ em dưới 13 tuổi (hoặc độ tuổi tối thiểu tương đương theo pháp luật địa phương). Nếu cha/mẹ/người giám hộ phát hiện trẻ đã cung cấp dữ liệu, vui lòng liên hệ để chúng tôi xóa.

9) Chuyển dữ liệu quốc tế

Dữ liệu có thể được xử lý và lưu trữ trên máy chủ ngoài quốc gia nơi bạn cư trú. Chúng tôi áp dụng các biện pháp bảo vệ phù hợp theo luật hiện hành (ví dụ điều khoản hợp đồng tiêu chuẩn nếu áp dụng).

10) Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách này để phản ánh thay đổi tính năng hoặc quy định pháp luật. Khi cập nhật, chúng tôi cập nhật ngày hiệu lực ở đầu văn bản và, nếu thay đổi quan trọng, sẽ thông báo trong Ứng dụng hoặc qua email.

11) Liên hệ

Nếu có câu hỏi, yêu cầu quyền, hoặc khiếu nại, vui lòng liên hệ:

  • Email hỗ trợ: [email protected]

  • Tên đơn vị phụ trách: CÔNG TY CP CÔNG NGHỆ VÀ ĐẦU TƯ ĐỨC MINH