Chính sách Bảo mật

Ngày có hiệu lực: 12 tháng 5 năm 2026

1. Giới thiệu

Chính sách Bảo mật này nêu rõ cách Vinu Labs Inc. ("Công ty") thu thập, sử dụng, lưu trữ và tiêu hủy thông tin cá nhân khi cung cấp nền tảng cộng đồng trực tuyến dành cho sinh viên đại học và cao đẳng. Chính sách Bảo mật này áp dụng cho ứng dụng di động Everytime (iOS và Android), và bất kỳ tính năng hoặc dịch vụ liên quan nào do Công ty cung cấp (gọi chung là "Dịch vụ"). Chính sách Bảo mật này tuân thủ các quy định pháp luật liên quan đến việc bảo vệ thông tin cá nhân. Các thuật ngữ không được định nghĩa trong Chính sách Bảo mật này sẽ được giải thích theo Điều khoản Dịch vụ.

2. Thông tin Cá nhân Được Thu thập

Công ty thu thập thông tin cá nhân tối thiểu cần thiết để cung cấp Dịch vụ. Các tiểu mục sau đây mô tả những gì được thu thập, được sắp xếp theo nguồn thu thập.

2.1. Thông tin Được Thu thập Trực tiếp từ Người dùng

1. Khi đăng ký tài khoản:
   • Thông tin được thu thập: Trường học, Email, Mật khẩu, Quốc tịch
   • Thời gian lưu giữ: Cho đến khi xóa tài khoản
2. Khi xác thực tư cách sinh viên:
   • Thông tin được thu thập: Tài liệu xác thực (ví dụ: thẻ sinh viên, ảnh chụp màn hình cổng thông tin trường đại học)
   • Thời gian lưu giữ: Cho đến khi xóa tài khoản (* 3 tháng, nếu chưa hoàn thành xác thực)
   • • Chỉ những thông tin thiết yếu (họ tên, trường học, mã số sinh viên, khoa, năm nhập học) được lưu giữ; tất cả thông tin không cần thiết khác đều được che (mask).*
3. Khi tham gia sự kiện:
   • Thông tin được thu thập: Họ tên, Email
   • Thời gian lưu giữ: 3 tháng
   • • Các mục cụ thể được thu thập có thể thay đổi tùy theo sự kiện. Sự đồng ý riêng được thu thập tại thời điểm của mỗi sự kiện.*
4. Khi gửi yêu cầu hỗ trợ:
   • Thông tin được thu thập: Email, Tệp đính kèm, Thông tin cá nhân được bao gồm trong yêu cầu
   • Thời gian lưu giữ: 3 năm
5. Khi yêu cầu thêm trường học:
   • Thông tin được thu thập: Email, Trường học
   • Thời gian lưu giữ: 3 năm
6. Khi đồng ý nhận thông tin tiếp thị:
   • Thông tin được thu thập: Push token
   • Thời gian lưu giữ: Cho đến khi rút lại sự đồng ý hoặc xóa tài khoản

Công ty không thu thập thông tin cá nhân nhạy cảm (ví dụ: chủng tộc, dân tộc, tôn giáo, dữ liệu sức khỏe, dữ liệu sinh trắc học, khuynh hướng tình dục) hoặc số định danh do cơ quan nhà nước cấp, trừ khi được yêu cầu riêng và có sự đồng ý rõ ràng theo luật áp dụng.

Bất kể các thời gian lưu giữ được nêu ở trên, Công ty có thể lưu giữ một số loại thông tin cá nhân nhất định trong thời gian dài hơn khi pháp luật áp dụng yêu cầu.

2.2. Thông tin Được Thu thập Tự động từ Hệ thống

Trong quá trình sử dụng Dịch vụ, các thông tin sau có thể được tự động tạo ra và thu thập:

1. Hồ sơ sử dụng dịch vụ
2. Thông tin thiết bị (User-Agent, Session ID, cookie, đặc điểm thiết bị và trình duyệt được sử dụng để ngăn chặn gian lận và bảo mật tài khoản)
3. Nhật ký truy cập (thời gian truy cập, địa chỉ IP, siêu dữ liệu yêu cầu như đường dẫn URL, và mã lỗi cho mục đích phân tích bảo mật và lỗi)

Thông tin này được thu thập nhằm đảm bảo sự ổn định của Dịch vụ, ngăn chặn lạm dụng, và cải thiện trải nghiệm người dùng.

2.3. Thông tin Được Thu thập từ Bên thứ ba

Hiện tại Công ty không thu thập thông tin cá nhân từ các nguồn của bên thứ ba. Nếu trong tương lai Công ty bắt đầu thu thập thông tin từ bên thứ ba, Chính sách Bảo mật này sẽ được cập nhật phù hợp trước khi việc thu thập đó diễn ra.

3. Mục đích Xử lý

Công ty xử lý thông tin cá nhân của Người dùng cho các mục đích sau:

1. Cung cấp, duy trì và cải thiện Dịch vụ
2. Xác minh danh tính của Người dùng và tình trạng đăng ký học tại trường đại học
3. Quản lý việc tham gia sự kiện và trao phần thưởng
4. Phản hồi các yêu cầu hỗ trợ và yêu cầu của Người dùng
5. Gửi thông tin tiếp thị và quảng bá (chỉ khi có sự đồng ý rõ ràng)

4. Chia sẻ và Tiết lộ Thông tin Cá nhân

Công ty không bán thông tin cá nhân của Người dùng cho bên thứ ba. Công ty có thể chia sẻ thông tin đó trong các trường hợp giới hạn sau:

1. Nhà cung cấp dịch vụ: Công ty có thể chia sẻ dữ liệu với các nhà cung cấp dịch vụ bên thứ ba đáng tin cậy hỗ trợ vận hành Dịch vụ (ví dụ: lưu trữ đám mây, phân tích, nền tảng hỗ trợ khách hàng). Các nhà cung cấp này có nghĩa vụ theo hợp đồng phải bảo vệ dữ liệu của Người dùng và chỉ có thể xử lý dữ liệu thay mặt Công ty.
2. Yêu cầu pháp lý: Công ty có thể tiết lộ thông tin của Người dùng khi pháp luật yêu cầu, hoặc để đáp ứng các yêu cầu hợp lệ từ cơ quan nhà nước (ví dụ: tòa án, cơ quan chính phủ).
3. Chuyển nhượng kinh doanh: Trong trường hợp sáp nhập, mua lại, hoặc bán toàn bộ hoặc một phần tài sản của Công ty, thông tin cá nhân của Người dùng có thể được chuyển giao như một phần của giao dịch. Công ty sẽ thông báo cho Người dùng về bất kỳ thay đổi nào như vậy.
4. Với sự đồng ý của Người dùng: Công ty có thể chia sẻ thông tin của Người dùng cho bất kỳ mục đích nào khác với sự đồng ý rõ ràng của Người dùng.

5. Chuyển giao Dữ liệu Quốc tế

Thông tin cá nhân của Người dùng có thể được chuyển giao và xử lý tại các quốc gia khác ngoài quốc gia cư trú của Người dùng (chẳng hạn như Singapore và Hàn Quốc) với sự đồng ý rõ ràng của Người dùng. Khi Công ty chuyển giao dữ liệu ra nước ngoài, Công ty áp dụng các biện pháp bảo vệ phù hợp để đảm bảo thông tin của Người dùng vẫn được bảo vệ theo Chính sách Bảo mật này và pháp luật áp dụng.

6. Tiêu hủy Thông tin Cá nhân

Công ty tiêu hủy thông tin cá nhân theo cách sau khi thông tin đó không còn cần thiết:

1. Công ty sẽ ngay lập tức tiêu hủy thông tin cá nhân khi mục đích thu thập và sử dụng thông tin cá nhân đã được hoàn thành, chẳng hạn như khi Người dùng hủy đăng ký hoặc rút lại sự đồng ý.
2. Nếu thời gian lưu giữ mà Người dùng đã đồng ý đã hết hạn hoặc mục đích xử lý đã hoàn thành, nhưng theo các luật khác Công ty phải tiếp tục lưu giữ thông tin cá nhân, thông tin đó sẽ được chuyển sang một cơ sở dữ liệu riêng biệt hoặc lưu trữ ở nơi khác để bảo quản.
3. Công ty sẽ ngay lập tức tiêu hủy thông tin cá nhân có thể tiêu hủy như mô tả ở trên theo cách không thể khôi phục. Đối với thông tin cá nhân được lưu trữ dưới dạng tệp điện tử, Công ty sẽ tiêu hủy bằng cách làm cho dữ liệu không thể khôi phục. Đối với thông tin cá nhân được lưu trữ dưới dạng tài liệu giấy, Công ty sẽ tiêu hủy bằng cách nghiền nát hoặc đốt.

7. Bảo mật Dữ liệu

Công ty triển khai các biện pháp sau để bảo vệ thông tin cá nhân của Người dùng khỏi việc truy cập, thay đổi, tiết lộ hoặc tiêu hủy trái phép:

1. Biện pháp quản lý: Xây dựng và triển khai kế hoạch quản lý nội bộ, vận hành tổ chức chuyên trách, và cung cấp đào tạo định kỳ cho nhân viên.
2. Biện pháp kỹ thuật: Quản lý quyền truy cập vào hệ thống xử lý thông tin cá nhân, cài đặt hệ thống kiểm soát truy cập, mã hóa thông tin cá nhân, và cài đặt cũng như cập nhật các chương trình bảo mật.
3. Biện pháp vật lý: Kiểm soát việc tiếp cận phòng máy tính và các khu vực liên quan.

8. Quyền của Người dùng

Tùy thuộc vào khu vực pháp lý của Người dùng, Người dùng có thể có các quyền sau đây đối với thông tin cá nhân của mình:

1. Người dùng có thể xem, chỉnh sửa hoặc xóa thông tin cá nhân của mình bất kỳ lúc nào thông qua mục "Trang của tôi" trong Dịch vụ. Để thực hiện các quyền của mình, Người dùng cũng có thể liên hệ với Công ty qua địa chỉ contact@everytime.net. Công ty sẽ phản hồi các yêu cầu này trong khoảng thời gian theo luật áp dụng yêu cầu.
2. Công ty có thể từ chối các yêu cầu xem, chỉnh sửa, xóa hoặc ngừng xử lý thông tin cá nhân của Người dùng trong các trường hợp có quy định pháp luật cụ thể. Trong trường hợp từ chối, Người dùng có quyền khiếu nại qua email.
3. Khi nhận được yêu cầu xem, chỉnh sửa, xóa hoặc ngừng xử lý thông tin cá nhân của Người dùng, Công ty sẽ xác minh xem người đưa ra yêu cầu là Người dùng hay người đại diện hợp pháp của họ.

9. Cookie và Công nghệ Theo dõi

Công ty sử dụng cookie, các định danh phiên (session identifier), và các công nghệ theo dõi tương tự để cung cấp, bảo mật và cải thiện Dịch vụ. Các công nghệ này giúp Công ty nhận diện thiết bị của Người dùng, duy trì phiên làm việc của Người dùng, và phân tích các mô hình sử dụng.

Người dùng có thể quản lý tùy chọn cookie thông qua cài đặt trình duyệt. Xin lưu ý rằng việc tắt một số cookie nhất định có thể ảnh hưởng đến chức năng của Dịch vụ.

10. Quyền riêng tư của Trẻ em

Dịch vụ này dành cho sinh viên đại học và cao đẳng. Công ty không cố ý thu thập thông tin cá nhân từ trẻ em dưới 16 tuổi (hoặc độ tuổi thấp hơn có thể áp dụng tại khu vực pháp lý của Người dùng). Nếu Công ty phát hiện đã thu thập thông tin cá nhân từ trẻ em dưới độ tuổi áp dụng, Công ty sẽ thực hiện các bước để xóa thông tin đó ngay lập tức.

11. Thay đổi đối với Chính sách Bảo mật này

Công ty có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh những thay đổi trong các thực hành, công nghệ, yêu cầu pháp lý, hoặc các yếu tố khác. Khi Công ty thực hiện những thay đổi quan trọng (chẳng hạn như thay đổi các loại thông tin cá nhân được thu thập, mục đích xử lý, hoặc giới thiệu việc chia sẻ dữ liệu mới với bên thứ ba), Công ty sẽ thông báo cho Người dùng thông qua các thông báo trong ứng dụng trước khi các thay đổi có hiệu lực. Việc Người dùng tiếp tục sử dụng Dịch vụ sau ngày có hiệu lực của Chính sách Bảo mật được cập nhật cấu thành sự chấp nhận các thay đổi đó.

12. Liên hệ

Công ty chịu trách nhiệm quản lý tổng thể việc xử lý thông tin cá nhân. Đồng thời, Công ty chỉ định một Cán bộ Bảo vệ Dữ liệu (Data Protection Officer - DPO) và vận hành một đội ngũ chuyên trách để xử lý các khiếu nại của Người dùng, giảm thiểu thiệt hại, và xử lý các yêu cầu truy cập liên quan đến việc xử lý thông tin cá nhân.

Nếu Người dùng có bất kỳ câu hỏi, mối quan ngại hoặc yêu cầu nào liên quan đến Chính sách Bảo mật này, Người dùng có thể liên hệ với Công ty tại:

• Người nhận: Bộ phận Kinh doanh Toàn cầu — Vinu Labs Inc.
• Email: contact@everytime.net