Chính sách bảo mật

1. Thông tin chúng tôi thu thập

1.1 Thông tin bạn cung cấp trực tiếp

• Thông tin tài khoản: Tên, địa chỉ email, tên doanh nghiệp, số điện thoại (tùy chọn)
• Hồ sơ tổ chức: Ngành nghề, quy mô nhân sự, địa bàn hoạt động
• Nội dung chiến lược: SWOT, X-Matrix, mục tiêu, KPI và dữ liệu bạn nhập vào hệ thống

1.2 Thông tin thu thập tự động

• Dữ liệu sử dụng: Tính năng bạn dùng, tần suất truy cập, thời gian phiên làm việc
• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, thiết bị
• Cookie và công nghệ tương tự: Để duy trì phiên đăng nhập và cá nhân hóa trải nghiệm

1.3 Thông tin từ bên thứ ba

Nếu bạn đăng nhập qua liên kết trong email hoặc tương tác qua Zalo OA, chúng tôi có thể nhận thêm thông tin phù hợp từ các nền tảng đó.

2. Mục đích sử dụng thông tin

Chúng tôi sử dụng thông tin của bạn để:

3. Chia sẻ thông tin

Chúng tôi không bán dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào.

Chúng tôi chỉ chia sẻ thông tin trong các trường hợp sau:

3.1 Nhà cung cấp dịch vụ (Sub-processors)

Các đối tác hỗ trợ vận hành kỹ thuật, có ký thỏa thuận bảo mật dữ liệu:

3.2 Yêu cầu pháp lý

Khi được yêu cầu bởi cơ quan có thẩm quyền theo đúng quy định pháp luật Việt Nam.

3.3 Chuyển nhượng doanh nghiệp

Trong trường hợp sáp nhập hoặc mua lại, dữ liệu có thể được chuyển giao với thông báo trước cho người dùng.

4. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp:

• Mã hóa: Dữ liệu được mã hóa khi truyền (TLS 1.3) và khi lưu trữ (AES-256)
• Kiểm soát truy cập: Row Level Security (RLS) — mỗi tổ chức chỉ xem dữ liệu của mình
• Xác thực: Magic link OTP, không lưu mật khẩu dạng plaintext
• Giám sát: Theo dõi hoạt động bất thường 24/7
• Kiểm toán định kỳ: Rà soát bảo mật hàng quý

5. Lưu trữ và xóa dữ liệu

• Dữ liệu tài khoản: Được lưu trong suốt thời gian bạn sử dụng dịch vụ
• Dữ liệu sau khi hủy: Được giữ 90 ngày để bạn có thể khôi phục, sau đó xóa vĩnh viễn
• Log hệ thống: Xóa sau 12 tháng
• Dữ liệu ẩn danh: Có thể được giữ vô thời hạn để cải thiện sản phẩm

6. Quyền của bạn

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau:

• Quyền truy cập: Yêu cầu bản sao dữ liệu cá nhân chúng tôi đang lưu trữ
• Quyền chỉnh sửa: Cập nhật thông tin không chính xác
• Quyền xóa: Yêu cầu xóa dữ liệu cá nhân (trừ dữ liệu pháp lý bắt buộc lưu giữ)
• Quyền phản đối: Phản đối việc xử lý dữ liệu cho mục đích tiếp thị
• Quyền di chuyển dữ liệu: Nhận dữ liệu của bạn ở định dạng có thể đọc được (JSON/CSV)
• Quyền rút lại đồng ý: Bất cứ lúc nào với các xử lý dựa trên sự đồng ý

Để thực hiện các quyền trên, vui lòng gửi yêu cầu tới: privacy@chienluoc.org

Chúng tôi sẽ phản hồi trong vòng 15 ngày làm việc.

7. Cookie

Chúng tôi sử dụng cookie để:

• Cookie thiết yếu: Duy trì phiên đăng nhập (không thể tắt)
• Cookie phân tích: Hiểu cách bạn dùng sản phẩm (có thể tắt)
• Cookie tùy chọn: Ghi nhớ cài đặt giao diện (có thể tắt)

Bạn có thể quản lý cookie qua cài đặt trình duyệt hoặc banner cookie khi truy cập lần đầu.

8. Trẻ em

Dịch vụ không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập thông tin từ trẻ em.

9. Thay đổi chính sách

Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua email đăng ký và hiển thị thông báo rõ ràng tại đầu trang này.

10. Liên hệ về bảo mật

Bộ phận bảo vệ dữ liệu:

privacy@chienluoc.org

Nếu bạn cho rằng quyền lợi của mình bị xâm phạm và chưa được giải quyết thỏa đáng, bạn có thể khiếu nại tới Bộ Thông tin và Truyền thông Việt Nam theo quy định hiện hành.