Chính sách quyền riêng tư

Cập nhật: 23/05/2026 · Tuân thủ Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân

1. Dữ liệu chúng tôi thu thập

  • Zalo ID + tên hiển thị: để gửi tin nhắn trả lời. Không lưu mật khẩu Zalo.
  • Số điện thoại: chỉ khi Anh/Chị tự cung cấp.
  • Ảnh văn bản hành chính: do Anh/Chị gửi. Lưu trên Supabase Storage (private, mã hóa khi nghỉ).
  • Văn bản trích xuất từ ảnh (OCR text): để AI giải thích.
  • Tỉnh/Xã + cơ quan liên quan: để áp dụng đúng quy định địa phương.

⚠️ Chúng tôi KHÔNG yêu cầu: số CCCD/CMND, số sổ đỏ đầy đủ, mật khẩu, thông tin tài khoản ngân hàng. Nếu trong ảnh văn bản có những thông tin này, chúng được dùng để xử lý ca của Anh/Chị, KHÔNG dùng cho mục đích khác.

1.5. Chế độ "Đối chiếu hồ sơ công khai" (/kiem-tra-ho-so) — Zero-Data Retention

Trang kiemtrahoso (/kiem-tra-ho-so) hoạt động theo nguyên tắc Zero-Data Retention — dữ liệu xử lý tạm thời và tự động xóa:

  • Nội dung văn bản Anh/Chị dán: chỉ tồn tại trong bộ nhớ tạm khi đối chiếu (≤ 60 giây). KHÔNG lưu vào cơ sở dữ liệu.
  • Thông tin định danh cá nhân (CCCD, số điện thoại, email, họ tên, địa chỉ chi tiết) — tự động loại bỏ bằng bộ lọc tự động trước khi hệ thống xử lý logic đối chiếu.
  • Chỉ lưu thống kê vô danh: mã thủ tục được tra cứu, số mục đã có/chưa thấy, thời gian xử lý, mã tỉnh (nếu phát hiện), mã băm SHA-256 của User-Agent. KHÔNG đảo ngược được về cá nhân.
  • KHÔNG có Founder review: ca trên /kiem-tra-ho-so KHÔNG do người duyệt thủ công, hoàn toàn tự động.

ℹ️ Khác với flow dịch công văn Zalo (Founder review thủ công, lưu ảnh + OCR text), Casio mode trên /kiem-tra-ho-so là chế độ độc lập, không lưu dữ liệu.

2. Mục đích sử dụng dữ liệu

  1. Dịch văn bản hành chính sang ngôn ngữ dễ hiểu cho riêng Anh/Chị.
  2. Cải thiện chất lượng dịch (dùng dữ liệu đã ẩn danh, không có info cá nhân).
  3. Xây bản đồ "lệ làng" địa phương (chỉ dùng cơ quan + loại lỗi, KHÔNG dùng tên/SĐT khách).
  4. Liên hệ Anh/Chị khi có cập nhật quan trọng về ca của Anh/Chị.

3. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi chia sẻ dữ liệu với các bên sau đây chỉ để vận hành dịch vụ:

  • Google (Gemini API): OCR và phân tích văn bản. Google KHÔNG dùng dữ liệu của chúng tôi để training mô hình họ (theo điều khoản Gemini API enterprise).
  • Supabase (lưu trữ): server đặt tại Singapore. Mã hóa khi nghỉ.
  • Zalo: để gửi/nhận tin nhắn với Anh/Chị.

Chúng tôi không bán dữ liệu của Anh/Chị cho bên thứ ba.

4. Thời gian lưu trữ

  • Tin nhắn + bản dịch gửi cho Anh/Chị: lưu 3 năm để xử lý khiếu nại + tuân thủ quy định kế toán.
  • Ảnh văn bản gốc: lưu 1 năm sau khi ca khép.
  • Audit log (cho mục đích pháp lý): lưu 7 năm.
  • Sau thời hạn trên, chúng tôi tự động xóa hoặc ẩn danh dữ liệu.

5. Quyền của Anh/Chị (theo NĐ 13/2023)

Anh/Chị có quyền yêu cầu chúng tôi:

  • Xem dữ liệu cá nhân mà chúng tôi đang lưu của Anh/Chị.
  • Sửa nếu dữ liệu không chính xác.
  • Xóa dữ liệu (trừ dữ liệu bắt buộc lưu theo luật, vd: audit log thuế).
  • Rút lại đồng ý bất cứ lúc nào — chúng tôi sẽ dừng xử lý và xóa dữ liệu trong 30 ngày.
  • Phản đối hoặc khiếu nại lên Cục An toàn thông tin (Bộ TT&TT).

Gửi yêu cầu qua Zalo OA hoặc email privacy@legaltech-vn.example. Chúng tôi phản hồi trong 7 ngày làm việc.

6. Bảo mật

  • Mã hóa HTTPS toàn bộ traffic.
  • Database mã hóa khi nghỉ (Supabase AES-256).
  • Truy cập backend chỉ qua key bí mật, không có user-facing endpoint trả về dữ liệu của khách khác.
  • Log mọi truy cập admin để phát hiện bất thường.

7. Sự cố vi phạm dữ liệu

Trường hợp xảy ra sự cố làm lộ dữ liệu của Anh/Chị, chúng tôi sẽ:

  1. Thông báo cho Anh/Chị qua Zalo trong vòng 72 giờ kể từ khi phát hiện.
  2. Báo cáo Cục An toàn thông tin theo quy định NĐ 13/2023.
  3. Khắc phục sự cố và áp dụng biện pháp phòng tránh tái diễn.

8. Trẻ em

Dịch vụ chỉ dành cho người từ 18 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu của trẻ em. Nếu phát hiện, chúng tôi xóa ngay.

9. Liên hệ

Mọi câu hỏi về quyền riêng tư:

  • Zalo OA: [link đăng ký]
  • Email: privacy@legaltech-vn.example
  • Địa chỉ: [địa chỉ doanh nghiệp khi đăng ký xong]

Xem thêm: Điều khoản sử dụng