Chính sách quyền riêng tư
Cập nhật: 10/06/2026 · Tuân thủ Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 (hiệu lực 01/01/2026) và Nghị định 356/2025/NĐ-CP
Nguyên tắc chung: thu thập tối thiểu
Chúng tôi chỉ thu thập tối thiểu dữ liệu cần thiết, và áp dụng trung thực cho từng dịch vụ:
- Công cụ tra cứu công khai (Đối chiếu hồ sơ — nút trong
/thu-tuc, không cần đăng nhập): KHÔNG lưu gì nhận dạng được Anh/Chị. Chỉ giữ thống kê đã khử nhận dạng (xem mục 1.5). - Đọc công văn trả hồ sơ (
/dat-dai/tra-ho-so): nội dung dán + kết quả KHÔNG lưu; riêng ảnh/PDF Anh/Chị tải lên lưu khoảng 30 ngày rồi tự xóa — chỉ khi Anh/Chị tích đồng ý (xem mục 1.5b). - Dịch vụ có hỗ trợ/đăng nhập (gửi hồ sơ qua Zalo, tài khoản thành viên): chỉ lưu khi Anh/Chị đồng ý, đúng mục đích, có thời hạn rõ (xem mục 1, 1.6, 1.7, 4).
Dữ liệu đã khử nhận dạng (không thể truy ngược về một cá nhân) không còn là dữ liệu cá nhân theo Điều 2 Luật 91/2025/QH15 — chúng tôi giữ để cải thiện công cụ, kèm biện pháp chống tái nhận dạng (Điều 14 khoản 6).
1. Dữ liệu chúng tôi thu thập (dịch vụ có hỗ trợ/đăng nhập)
- Zalo ID + tên hiển thị: để gửi tin nhắn trả lời. Không lưu mật khẩu Zalo.
- Số điện thoại: chỉ khi Anh/Chị tự cung cấp.
- Ảnh văn bản hành chính về đất đai: do Anh/Chị gửi. Lưu trên Supabase Storage (private, mã hóa khi nghỉ).
- Văn bản trích xuất từ ảnh (OCR text): để AI giải thích.
- Tỉnh/Xã + cơ quan liên quan: để áp dụng đúng quy định địa phương.
⚠️ Chúng tôi KHÔNG bắt buộc Anh/Chị cung cấp: số CCCD/CMND, số sổ đỏ đầy đủ, mật khẩu, thông tin tài khoản ngân hàng. Nếu trong ảnh văn bản có những thông tin này, chúng được dùng để xử lý ca của Anh/Chị, KHÔNG dùng cho mục đích khác. Ngoại lệ: khi Anh/Chị chủ động tích "Lưu vào tài khoản" lúc tạo biểu mẫu (xem mục 1.7), các thông tin Anh/Chị nhập — gồm CCCD, số thửa/sổ đỏ, giá trị — sẽ được lưu theo lựa chọn đó của Anh/Chị.
1.5. Chế độ "Đối chiếu hồ sơ công khai" (trong /thu-tuc) — Không lưu dữ liệu
Chế độ Đối chiếu hồ sơ (trong /thu-tuc) hoạt động theo nguyên tắc Không lưu dữ liệu — dữ liệu xử lý tạm thời và tự động xóa:
- Nội dung văn bản Anh/Chị dán: chỉ tồn tại trong bộ nhớ tạm khi đối chiếu (≤ 60 giây). KHÔNG lưu vào cơ sở dữ liệu.
- Thông tin định danh cá nhân (CCCD, số điện thoại, email, họ tên, địa chỉ chi tiết) — tự động loại bỏ bằng bộ lọc tự động trước khi hệ thống xử lý logic đối chiếu.
- Chỉ lưu thống kê vô danh: mã thủ tục được tra cứu, số mục đã có/chưa thấy, thời gian xử lý, mã tỉnh (nếu phát hiện), mã băm SHA-256 của User-Agent. KHÔNG đảo ngược được về cá nhân.
- Cụm từ tra cứu không ra kết quả (đã lọc bỏ chữ số, họ tên, địa chỉ): lưu vô danh tối đa 30 ngày chỉ để cải thiện công cụ tìm kiếm (học cách diễn đạt của người dân). KHÔNG gắn với danh tính, KHÔNG lưu IP/User-Agent.
- KHÔNG có người duyệt thủ công: ca Đối chiếu hồ sơ KHÔNG do người duyệt thủ công, hoàn toàn tự động.
- Tải ảnh/PDF để máy đọc chữ (khi tính năng bật): ảnh được tải tạm lên kho lưu trữ riêng tư và gửi cho dịch vụ đọc chữ (OCR — xem mục 3) để chuyển thành văn bản; xóa ngay sau khi đọc xong (kể cả khi lỗi). Nếu có sự cố kỹ thuật khiến việc xóa ngay không chạy, hệ thống tự động xóa trong tối đa 30 ngày. Văn bản đọc ra chỉ hiển thị cho Anh/Chị soát — không lưu.
ℹ️ Khác với kênh dịch công văn (lưu ảnh có thời hạn ~30 ngày để xử lý), chế độ Đối chiếu hồ sơ không giữ lại dữ liệu sau khi xử lý xong: chữ dán chỉ ở bộ nhớ tạm, ảnh (nếu dùng) xóa ngay sau khi đọc.
1.5b. Đọc công văn trả hồ sơ (/dat-dai/tra-ho-so) — lưu có thời hạn 30 ngày
Trang Đọc công văn trả hồ sơ nhận ảnh/PDF công văn để đối chiếu. Từ 12/06/2026, dữ liệu được xử lý như sau (chỉ khi Anh/Chị tích ô đồng ý trước khi gửi — sự đồng ý theo Điều 9 Luật 91/2025/QH15):
- Ảnh/PDF công văn Anh/Chị tải lên: lưu trên kho riêng tư (không công khai) khoảng 30 ngày phục vụ việc đọc-đối chiếu và rà soát chống lạm dụng dịch vụ, sau đó tự động xóa theo lịch hằng ngày. Thời hạn này theo nguyên tắc "lưu trữ phù hợp với mục đích xử lý" (Điều 3 Luật 91/2025/QH15).
- Nội dung Anh/Chị dán vào ô chữ và kết quả đối chiếu: xử lý xong trả về, KHÔNG lưu vào hồ sơ nào.
- Quyền của Anh/Chị (Điều 4 + Điều 14 Luật 91/2025/QH15): yêu cầu xóa sớm ảnh đã tải lên bất cứ lúc nào — liên hệ kênh hỗ trợ ở cuối trang này, chúng tôi xóa trong thời gian sớm nhất.
1.6. Tài khoản thành viên (nếu Anh/Chị đăng ký)
Nếu Anh/Chị tạo tài khoản (để dùng tính năng điền sẵn biểu mẫu trả phí), chúng tôi lưu thêm: email, họ tên, số điện thoại và lịch sử giao dịch credit — nhằm phục vụ đăng nhập, đối soát credit và hỗ trợ. Đây là dữ liệu lưu khi có sự đồng ý của Anh/Chị lúc đăng ký (sự đồng ý theo Điều 9 Luật 91/2025/QH15).
- Dùng dịch vụ KHÔNG đăng nhập (tra cứu, đối chiếu hồ sơ) vẫn theo nguyên tắc không lưu ở mục 1.5.
- Anh/Chị có thể xem, sửa, hoặc xóa tài khoản bất cứ lúc nào — xóa tài khoản sẽ xóa email + thông tin thành viên liên quan (trừ dữ liệu bắt buộc lưu theo luật, vd chứng từ giao dịch).
- Mật khẩu được Supabase Auth băm an toàn — chúng tôi không xem được mật khẩu của Anh/Chị.
1.7. Lưu hồ sơ vào tài khoản (CHỈ khi Anh/Chị tự chọn lưu)
Khi tạo biểu mẫu lúc đã đăng nhập, Anh/Chị có thể tích "Lưu vào tài khoản" để lưu lại hồ sơ (xem/tải lại sau). Khi đó chúng tôi lưu: file biểu mẫu đã điền và dữ liệu Anh/Chị đã nhập — trong đó CÓ THỂ chứa thông tin nhạy cảm (số CCCD, số thửa/sổ đỏ, giá trị giao dịch). Đây là dữ liệu lưu chỉ khi Anh/Chị chủ động chọn (đồng ý từng lần).
- Lưu mã hóa trên kho lưu trữ riêng tư; chỉ Anh/Chị (qua tài khoản đã đăng nhập) truy cập được.
- Giữ đến khi Anh/Chị tự xóa — có thể xóa từng hồ sơ, hoặc xóa cả tài khoản (xóa sạch hồ sơ đã lưu), bất cứ lúc nào ngay trong trang Tài khoản.
- KHÔNG tích "Lưu vào tài khoản" → hồ sơ KHÔNG được lưu (chỉ tải về máy Anh/Chị, theo nguyên tắc không lưu).
1.8. Quota tra cứu (freemium Lớp 2)
Đếm lượt tiện ích nâng cao theo mã băm IP + ngày — không lưu IP thô. Tra giá L1 không bị quota. Chi tiết: /dat-dai/goi-dich-vu.
2. Mục đích sử dụng dữ liệu
- Dịch văn bản hành chính về đất đai sang ngôn ngữ dễ hiểu cho riêng Anh/Chị.
- Cải thiện chất lượng dịch (dùng dữ liệu đã ẩn danh, không có info cá nhân).
- Xây bản đồ "lệ làng" địa phương (chỉ dùng cơ quan + loại lỗi, KHÔNG dùng tên/SĐT khách).
- Liên hệ Anh/Chị khi có cập nhật quan trọng về ca của Anh/Chị.
3. Chia sẻ dữ liệu với bên thứ ba
Chúng tôi chia sẻ dữ liệu với các bên sau đây chỉ để vận hành dịch vụ (một số dịch vụ đặt máy chủ ngoài Việt Nam — dữ liệu gửi đi được giới hạn đúng mục đích xử lý):
- OpenAI (GPT API): đọc chữ từ ảnh (OCR) và phân tích văn bản — dịch vụ chính. Theo điều khoản API doanh nghiệp, OpenAI không dùng dữ liệu API để huấn luyện mô hình.
- Google (Gemini API): OCR và phân tích văn bản (dự phòng khi dịch vụ chính chậm/lỗi). Google KHÔNG dùng dữ liệu của chúng tôi để training mô hình họ (theo điều khoản Gemini API enterprise).
- Anthropic (Claude API): phân tích văn bản (dự phòng). Không dùng dữ liệu API để huấn luyện mô hình theo điều khoản dịch vụ.
- Supabase (lưu trữ): server đặt tại Singapore. Mã hóa khi nghỉ.
- Vercel (hạ tầng web + chống bot BotID): vận hành website; tính năng BotID phân tích tín hiệu kỹ thuật của trình duyệt (KHÔNG phải nội dung Anh/Chị nhập) để chặn chương trình tự động lạm dụng công cụ — Anh/Chị không phải giải captcha nào.
- Zalo: để gửi/nhận tin nhắn với Anh/Chị.
Chúng tôi không bán dữ liệu của Anh/Chị cho bên thứ ba.
4. Thời gian lưu trữ
- Tin nhắn + bản dịch gửi cho Anh/Chị: lưu 3 năm để xử lý khiếu nại + tuân thủ quy định kế toán.
- Ảnh văn bản gốc: lưu 1 năm sau khi ca khép.
- Audit log (cho mục đích pháp lý): lưu 7 năm.
- Thống kê đã khử nhận dạng của công cụ tra cứu công khai (số lượt, mã thủ tục, mã tỉnh, mã băm) — giữ để cải thiện dịch vụ; cụm từ tra cứu không ra kết quả giữ tối đa 30 ngày. Đây không phải dữ liệu cá nhân (đã khử nhận dạng).
- Nhật ký AI nội bộ — lưu cùng nhật ký kiểm toán để phục vụ tuân thủ pháp lý + xử lý khiếu nại (append-only, không hiển thị công khai).
- Sau thời hạn trên, chúng tôi xóa hoặc ẩn danh dữ liệu định kỳ (nguyên tắc lưu trữ phù hợp mục đích).
5. Quyền của Anh/Chị (theo Điều 4 Luật 91/2025/QH15)
Anh/Chị có quyền yêu cầu chúng tôi:
- Xem dữ liệu cá nhân mà chúng tôi đang lưu của Anh/Chị.
- Sửa nếu dữ liệu không chính xác.
- Xóa dữ liệu (trừ dữ liệu bắt buộc lưu theo luật, vd: audit log thuế).
- Rút lại đồng ý bất cứ lúc nào — chúng tôi sẽ dừng xử lý và xóa dữ liệu trong 30 ngày.
- Phản đối hoặc khiếu nại lên Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) — Bộ Công an (cơ quan chuyên trách bảo vệ dữ liệu cá nhân theo Luật 91/2025/QH15).
Gửi yêu cầu qua Zalo OA hoặc email privacy@thutucnhanh.vn. Chúng tôi phản hồi trong 7 ngày làm việc.
6. Bảo mật
- Mã hóa HTTPS toàn bộ traffic.
- Database mã hóa khi nghỉ (Supabase AES-256).
- Truy cập backend chỉ qua key bí mật, không có đường truy cập công khai trả về dữ liệu của khách khác.
- Log mọi truy cập admin để phát hiện bất thường.
7. Sự cố vi phạm dữ liệu
Trường hợp xảy ra sự cố làm lộ dữ liệu của Anh/Chị, chúng tôi sẽ:
- Thông báo cho Anh/Chị qua Zalo trong vòng 72 giờ kể từ khi phát hiện.
- Báo cáo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) — Bộ Công an trong vòng 72 giờ theo Điều 23 Luật 91/2025/QH15.
- Khắc phục sự cố và áp dụng biện pháp phòng tránh tái diễn.
8. Trẻ em
Dịch vụ chỉ dành cho người từ 18 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu của trẻ em. Nếu phát hiện, chúng tôi xóa ngay.
9. Liên hệ
Mọi câu hỏi về quyền riêng tư:
- Zalo OA: [link đăng ký]
- Email: privacy@thutucnhanh.vn
- Địa chỉ: [địa chỉ doanh nghiệp khi đăng ký xong]
Xem thêm: Điều khoản sử dụng