Chính sách bảo mật - TEDU Mentoring

I. Dữ liệu chúng tôi thu thập

1.1. Thông tin cá nhân

Khi đăng ký và sử dụng dịch vụ, chúng tôi thu thập: họ và tên, địa chỉ email, số điện thoại (nếu cung cấp), ảnh đại diện (nếu đồng bộ từ nhà cung cấp đăng nhập), và thông tin tài khoản ngân hàng (chỉ áp dụng với Mentor, để thanh toán thu nhập).

1.2. Dữ liệu nghề nghiệp và học tập

Bao gồm CV bạn tải lên, Job Description bạn chia sẻ để phân tích, kỹ năng và mức kinh nghiệm tự khai báo, mục tiêu học tập và kết quả phân tích gap kiến thức, lịch sử câu hỏi phỏng vấn và kết quả từ Question Bank.

1.3. Dữ liệu hệ thống

Chúng tôi tự động thu thập: địa chỉ IP, loại trình duyệt và hệ điều hành, thiết bị truy cập (desktop/mobile), thời gian và thời lượng phiên làm việc, các trang đã xem và thao tác trong nền tảng, mã định danh phiên đăng nhập (session token), và nhật ký hoạt động (activity logs) để phục vụ bảo mật.

1.4. Dữ liệu AI

Khi bạn sử dụng các tính năng AI (phân tích CV, gợi ý câu hỏi phỏng vấn, phân tích gap), nội dung bạn nhập vào các tính năng này có thể được xử lý qua mô hình AI. Chúng tôi ghi lại lịch sử tương tác AI ở mức ẩn danh hoặc gắn với tài khoản tùy theo tính năng, nhằm cải thiện chất lượng kết quả.

1.5. Cookies và công nghệ theo dõi

Chúng tôi sử dụng: (a) Cookie phiên (session cookie) — cần thiết để duy trì trạng thái đăng nhập; (b) Cookie phân tích ẩn danh — để hiểu hành vi sử dụng tổng hợp; (c) Cookie tùy chỉnh — lưu cài đặt giao diện. Bạn có thể tắt cookie trong trình duyệt, nhưng một số tính năng có thể không hoạt động đúng.

II. Mục đích sử dụng dữ liệu

2.1. Vận hành dịch vụ

Dữ liệu cá nhân được dùng để: xác thực danh tính và quản lý tài khoản; xử lý đặt lịch và thanh toán; kết nối học viên với Mentor phù hợp; gửi thông báo về lịch hẹn và cập nhật tài khoản qua email.

2.2. Cải thiện dịch vụ

Dữ liệu hệ thống và AI được sử dụng ở dạng tổng hợp hoặc ẩn danh để: cải thiện thuật toán gợi ý Mentor, nâng cao chất lượng phân tích CV và câu hỏi phỏng vấn, phát hiện và khắc phục lỗi kỹ thuật.

2.3. Bảo mật và chống gian lận

Nhật ký hoạt động và địa chỉ IP được sử dụng để phát hiện đăng nhập bất thường, ngăn chặn tài khoản trùng lặp, điều tra và xử lý hành vi vi phạm Điều khoản dịch vụ.

2.4. Liên lạc marketing (có thể từ chối)

Nếu bạn cung cấp email và đồng ý, chúng tôi có thể gửi thông tin về khóa học, sự kiện hoặc ưu đãi từ TEDU. Bạn có thể hủy đăng ký bất kỳ lúc nào qua liên kết "Unsubscribe" trong email.

III. Chia sẻ dữ liệu

3.1. Không bán dữ liệu

TEDU Mentoring không bán, trao đổi hoặc cho thuê dữ liệu cá nhân của bạn cho bên thứ ba vì mục đích thương mại.

3.2. Chia sẻ với Mentor

Khi bạn đặt lịch coaching, Mentor sẽ có quyền xem: tên hiển thị, mục tiêu buổi học, CV và JD bạn chia sẻ (nếu có) trong phạm vi cần thiết cho buổi coaching. Mentor bị ràng buộc về nghĩa vụ bảo mật theo Điều khoản dịch vụ.

3.3. Nhà cung cấp dịch vụ kỹ thuật

Chúng tôi sử dụng các đối tác kỹ thuật đáng tin cậy để: lưu trữ đám mây (cloud storage), xử lý thanh toán, gửi email thông báo, và phân tích dịch vụ AI. Các đối tác này chỉ được tiếp cận dữ liệu tối thiểu cần thiết và không được phép sử dụng dữ liệu cho mục đích khác.

3.4. Yêu cầu pháp lý

Chúng tôi có thể tiết lộ dữ liệu nếu được yêu cầu bởi cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam, hoặc khi cần thiết để bảo vệ quyền lợi hợp pháp của TEDU Mentoring hoặc người dùng khác.

IV. Lưu trữ và xóa dữ liệu

4.1. Thời gian lưu trữ

Dữ liệu tài khoản được lưu trong suốt thời gian tài khoản còn hoạt động. Sau khi tài khoản bị xóa, dữ liệu cá nhân sẽ được xóa hoặc ẩn danh hóa trong vòng 30 ngày. Nhật ký giao dịch tài chính được lưu trữ tối thiểu 5 năm theo quy định kế toán. Nhật ký bảo mật (security logs) được lưu tối đa 12 tháng.

4.2. Xóa tài khoản

Bạn có thể yêu cầu xóa tài khoản bất kỳ lúc nào qua trang cài đặt hoặc bằng cách liên hệ với bộ phận hỗ trợ. Lưu ý: một số dữ liệu (như lịch sử giao dịch) có thể được lưu giữ theo quy định pháp lý dù tài khoản đã xóa.

V. Bảo mật dữ liệu

5.1. Biện pháp bảo vệ kỹ thuật

Chúng tôi áp dụng: mã hóa dữ liệu trên đường truyền (HTTPS/TLS); mã hóa dữ liệu lưu trữ nhạy cảm (như thông tin tài khoản ngân hàng); kiểm soát quyền truy cập nội bộ theo nguyên tắc "cần biết" (need-to-know); và giám sát liên tục để phát hiện bất thường.

5.2. Xác thực đăng nhập

Hệ thống sử dụng giao thức OpenID Connect (OIDC) qua TEDU AuthServer để xác thực an toàn. Token phiên được lưu trong cookie HttpOnly và hết hạn tự động.

5.3. Thông báo sự cố

Trong trường hợp xảy ra sự cố rò rỉ dữ liệu ảnh hưởng đến bạn, chúng tôi sẽ thông báo qua email đã đăng ký trong vòng 72 giờ kể từ khi phát hiện, theo đúng quy định hiện hành.

VI. Quyền của bạn

6.1. Quyền truy cập và chỉnh sửa

Bạn có quyền xem toàn bộ dữ liệu cá nhân chúng tôi lưu trữ về bạn và yêu cầu chỉnh sửa thông tin không chính xác thông qua trang hồ sơ tài khoản hoặc liên hệ bộ phận hỗ trợ.

6.2. Quyền xóa dữ liệu

Bạn có thể yêu cầu xóa dữ liệu cá nhân (Right to Erasure). Chúng tôi sẽ xử lý yêu cầu trong vòng 30 ngày, ngoại trừ dữ liệu phải giữ lại theo quy định pháp luật.

6.3. Quyền hạn chế xử lý

Bạn có thể yêu cầu chúng tôi tạm dừng xử lý một số loại dữ liệu trong khi đang giải quyết khiếu nại hoặc xác minh tính chính xác của dữ liệu.

6.4. Quyền chuyển dữ liệu (Portability)

Bạn có thể yêu cầu nhận một bản sao dữ liệu cá nhân của mình ở định dạng machine-readable (JSON/CSV) để chuyển sang dịch vụ khác.

6.5. Quyền phản đối xử lý cho marketing

Bạn có thể từ chối nhận email marketing bất kỳ lúc nào. Thao tác: nhấn "Unsubscribe" trong email, hoặc vào Cài đặt tài khoản → Thông báo và bỏ chọn marketing.