drdangkien.com

Chính sách bảo mật

Cách drdangkien.com thu thập, sử dụng và bảo vệ thông tin cá nhân của người dùng

drdangkien.com thực hiện việc bảo vệ quyền riêng tư và thông tin cá nhân của người dùng theo quy định pháp luật Việt Nam về bảo vệ dữ liệu và an toàn thông tin.

I. Mục đích và phạm vi thu thập thông tin

drdangkien.com thu thập thông tin cá nhân nhằm:

  • Tạo và quản lý tài khoản người dùng.
  • Xử lý đơn hàng, thanh toán, kích hoạt quyền truy cập nội dung đã mua.
  • Gửi email xác nhận, hóa đơn, link Zoom workshop, link tải tài liệu.
  • Hỗ trợ kỹ thuật và chăm sóc khách hàng.
  • Cải thiện chất lượng dịch vụ, bảo đảm an toàn hệ thống và cá nhân hóa trải nghiệm học tập ở mức phù hợp.
  • Gửi thông báo về sản phẩm mới, ưu đãi (chỉ khi người dùng đồng ý nhận).
  • Tuân thủ nghĩa vụ pháp lý (xuất hóa đơn, lưu trữ chứng từ, hợp tác với cơ quan nhà nước có thẩm quyền).

II. Phạm vi thông tin thu thập

Thông tin do người dùng cung cấp trực tiếp:

  • Họ và tên, email, số điện thoại.
  • Địa chỉ thanh toán và mã số thuế (khi yêu cầu xuất hóa đơn).
  • Thông tin nghề nghiệp tự khai (chuyên khoa, nơi công tác — không bắt buộc).
  • Nội dung trao đổi khi liên hệ hỗ trợ (email, chat, hotline).

Thông tin tự động thu thập khi sử dụng Website:

  • Địa chỉ IP, loại trình duyệt, hệ điều hành, thiết bị truy cập.
  • Lịch sử truy cập trang, thời lượng học, tiến độ hoàn thành khóa học.
  • Cookie và dữ liệu phân tích (xem mục VII).

Thông tin từ bên thứ ba:

  • Thông tin giao dịch từ cổng thanh toán SePay (số tham chiếu, thời gian, số tiền giao dịch).
  • Thông tin từ nhà cung cấp dịch vụ email (Resend) phục vụ vận hành email transactional.

drdangkien.com không chủ động yêu cầu người dùng cung cấp các thông tin nhạy cảm như: số thẻ ngân hàng, mã PIN, mã OTP, hồ sơ y tế cá nhân, sinh trắc học. Trường hợp người dùng tự gửi vượt quá phạm vi cần thiết khi liên hệ hỗ trợ, drdangkien.com có thể hạn chế sử dụng, ẩn bớt hoặc yêu cầu gửi lại thông tin phù hợp.

III. Thời gian lưu trữ

  • Thông tin tài khoản: lưu trữ trong suốt thời gian tài khoản còn hoạt động và trong một thời gian hợp lý sau khi tài khoản bị xóa hoặc ngừng hoạt động, tùy theo nhu cầu giải quyết tranh chấp, nghĩa vụ kế toán, thuế, bảo mật hệ thống và yêu cầu pháp luật áp dụng.
  • Thông tin giao dịch và hóa đơn: được lưu trong thời hạn phù hợp theo quy định pháp luật về kế toán, thuế và nhu cầu đối soát tranh chấp.
  • Cookie phân tích: được duy trì trong thời gian phù hợp với mục đích vận hành, phân tích và cài đặt kỹ thuật của Website.

IV. Đối tượng được tiếp cận thông tin

drdangkien.com chỉ chia sẻ thông tin cá nhân trong phạm vi cần thiết cho:

  1. Nhân sự nội bộ của hộ kinh doanh, có ràng buộc bảo mật.
  2. Nhà cung cấp dịch vụ kỹ thuật đã ký thỏa thuận bảo mật:
    • Supabase (lưu trữ cơ sở dữ liệu và xác thực).
    • Vercel (hosting Website).
    • Bunny Stream (lưu trữ và phân phối video).
    • Resend (gửi email transactional).
    • SePay (cổng thanh toán QR).
    • Zoom (tổ chức workshop trực tuyến).
  3. Cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp bằng văn bản.
  4. Cố vấn pháp lý, kế toán trong phạm vi cần thiết để bảo vệ quyền lợi hợp pháp của drdangkien.com.

Một số nhà cung cấp dịch vụ nêu trên có thể xử lý hoặc lưu trữ dữ liệu tại máy chủ đặt ngoài nơi cư trú của người dùng hoặc ngoài lãnh thổ Việt Nam theo hạ tầng toàn cầu của họ. Khi sử dụng Website, người dùng hiểu và đồng ý rằng dữ liệu có thể được truyền, lưu trữ hoặc xử lý theo cơ chế kỹ thuật cần thiết để cung cấp dịch vụ, với điều kiện drdangkien.com áp dụng biện pháp hợp lý để lựa chọn và quản lý nhà cung cấp phù hợp.

drdangkien.com không bán, không cho thuê, không trao đổi thông tin cá nhân với bên thứ ba cho mục đích quảng cáo hoặc thương mại trái với phạm vi đã công bố.

V. Bảo mật thông tin

  • Mật khẩu được mã hóa một chiều (hash), drdangkien.com không lưu mật khẩu dạng văn bản thuần.
  • Toàn bộ truy cập Website được mã hóa qua HTTPS/TLS.
  • Cơ sở dữ liệu áp dụng Row-Level Security (RLS), phân quyền chi tiết theo vai trò người dùng.
  • Khóa API, biến môi trường nhạy cảm chỉ tồn tại ở môi trường server, không bao giờ phơi bày phía client.
  • Dữ liệu được sao lưu và giám sát ở mức phù hợp với nhu cầu vận hành; drdangkien.com có quy trình khôi phục khi xảy ra sự cố, nhưng không cam kết loại trừ hoàn toàn mọi rủi ro gián đoạn, mất mát hoặc truy cập trái phép ngoài khả năng kiểm soát hợp lý.
  • Truy cập quản trị (admin, staff) yêu cầu xác thực và bị ghi log.

VI. Quyền của người dùng

Người dùng có quyền:

  1. Truy cập và xem thông tin cá nhân đã cung cấp thông qua tính năng tài khoản hoặc theo cơ chế hỗ trợ do Website cung cấp tại từng thời điểm.
  2. Chỉnh sửa một số thông tin cá nhân trong phạm vi tính năng được hệ thống hỗ trợ.
  3. Yêu cầu xóa tài khoản và dữ liệu cá nhân bằng cách gửi email tới medacademy@drdangkien.com (lưu ý: một số dữ liệu giao dịch, nhật ký hệ thống, hồ sơ đối soát hoặc dữ liệu cần thiết cho nghĩa vụ pháp lý vẫn có thể được lưu giữ trong phạm vi pháp luật cho phép ngay cả khi tài khoản bị xóa).
  4. Rút lại sự đồng ý nhận email marketing bằng nút "Hủy đăng ký" trong mỗi email.
  5. Khiếu nại về việc xử lý dữ liệu cá nhân theo Cơ chế giải quyết khiếu nại.

VII. Cookie

Website sử dụng cookie và công nghệ tương tự để:

  • Duy trì phiên đăng nhập.
  • Ghi nhớ tùy chọn ngôn ngữ, giao diện.
  • Phân tích lưu lượng truy cập (nguồn truy cập, hành vi, hiệu quả nội dung) qua công cụ phân tích.

Người dùng có thể tắt cookie qua cài đặt trình duyệt; tuy nhiên một số tính năng, trải nghiệm đăng nhập hoặc khả năng sử dụng dịch vụ có thể không hoạt động đầy đủ.

VIII. Trẻ em

drdangkien.com không hướng tới đối tượng chưa đủ điều kiện tự mình xác lập giao dịch theo phạm vi dịch vụ có thu phí. Nếu phát hiện đã thu thập thông tin của người dùng thuộc nhóm cần có sự đồng ý của người đại diện mà chưa đáp ứng điều kiện pháp lý cần thiết, drdangkien.com sẽ áp dụng biện pháp xử lý phù hợp, bao gồm xóa hoặc hạn chế xử lý thông tin đó trong thời gian hợp lý.

IX. Cập nhật chính sách

drdangkien.com có thể cập nhật Chính sách bảo mật theo thời gian để phản ánh thay đổi pháp luật, mô hình vận hành hoặc hạ tầng kỹ thuật. Khi có thay đổi đáng kể, drdangkien.com sẽ thông báo theo hình thức phù hợp như email, thông báo nổi bật trên Website hoặc phương thức hợp lý khác. Phiên bản mới có hiệu lực theo nội dung công bố, trừ trường hợp pháp luật yêu cầu cách thức khác.

X. Liên hệ về bảo mật

Mọi câu hỏi, yêu cầu hoặc khiếu nại liên quan đến quyền riêng tư và bảo mật dữ liệu, vui lòng liên hệ:

  • Email: medacademy@drdangkien.com
  • Hotline: 0349802554
  • Địa chỉ: Số 667, đường Lý Thái Tổ, phường Trần Hưng Đạo, tỉnh Hưng Yên