Chính sách bảo mật

Cập nhật lần cuối: 25 tháng 10, 2025

Tuân thủ Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân

1. Giới thiệu

ThiDanhGia cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng. Chính sách này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn theo:

  • Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân
  • Luật An toàn thông tin mạng 2018
  • Luật An ninh mạng 2018
  • Nghị định 85/2016/NĐ-CP về An toàn thông tin trong lĩnh vực ngân hàng

2. Thông tin chúng tôi thu thập

2.1. Thông tin cá nhân

Khi bạn đăng ký và sử dụng dịch vụ, chúng tôi có thể thu thập:

  • Thông tin cơ bản: Họ tên, email, số điện thoại, ngày sinh
  • Thông tin học tập: Lớp học, trường học, môn học quan tâm
  • Thông tin tài khoản: Tên đăng nhập, mật khẩu (được mã hóa)
  • Thông tin thanh toán: Lịch sử giao dịch (không lưu thông tin thẻ)

2.2. Thông tin hoạt động

  • • Lịch sử làm bài thi, kết quả thi
  • • Thời gian học tập, tiến độ hoàn thành
  • • Tương tác với nội dung (xem, lưu, đánh giá)
  • • Các câu hỏi, phản hồi gửi cho hỗ trợ

2.3. Thông tin kỹ thuật

  • • Địa chỉ IP, loại trình duyệt, thiết bị
  • • Hệ điều hành, độ phân giải màn hình
  • • Cookies và công nghệ theo dõi tương tự
  • • Dữ liệu log truy cập hệ thống

3. Mục đích sử dụng thông tin

Chúng tôi sử dụng thông tin của bạn cho các mục đích sau:

🎓 Cung cấp dịch vụ

  • • Tạo và quản lý tài khoản
  • • Cá nhân hóa trải nghiệm học tập
  • • Phân tích năng lực và đề xuất lộ trình học
  • • Lưu trữ tiến độ và kết quả học tập

💳 Xử lý thanh toán

  • • Xác nhận và xử lý giao dịch
  • • Gửi hóa đơn điện tử
  • • Phát hiện và ngăn chặn gian lận

📧 Liên lạc và hỗ trợ

  • • Gửi thông báo về dịch vụ
  • • Hỗ trợ kỹ thuật
  • • Gửi bản tin (nếu đăng ký)
  • • Thông báo cập nhật quan trọng

📊 Phân tích và cải thiện

  • • Phân tích hành vi người dùng
  • • Cải thiện chất lượng nội dung
  • • Nghiên cứu và phát triển tính năng mới
  • • Tối ưu hiệu suất hệ thống

🛡️ Bảo mật và tuân thủ

  • • Bảo vệ hệ thống khỏi tấn công
  • • Ngăn chặn gian lận, lạm dụng
  • • Tuân thủ quy định pháp luật
  • • Giải quyết tranh chấp pháp lý

4. Chia sẻ thông tin

Chúng tôi KHÔNG bán thông tin cá nhân của bạn cho bên thứ ba. Tuy nhiên, chúng tôi có thể chia sẻ thông tin trong các trường hợp sau:

4.1. Đối tác dịch vụ

  • Cổng thanh toán: VNPay, MoMo, ZaloPay (chỉ thông tin cần thiết)
  • Dịch vụ email: Để gửi thông báo và hỗ trợ
  • Dịch vụ lưu trữ: Máy chủ cloud (dữ liệu được mã hóa)
  • Phân tích: Google Analytics (dữ liệu ẩn danh)

4.2. Yêu cầu pháp lý

Chúng tôi có thể tiết lộ thông tin khi:

  • • Có yêu cầu từ cơ quan nhà nước có thẩm quyền
  • • Cần thiết để tuân thủ quy trình pháp lý
  • • Bảo vệ quyền và an toàn của chúng tôi hoặc người khác
  • • Ngăn chặn gian lận hoặc vi phạm pháp luật

5. Biện pháp bảo mật

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu của bạn:

🔐 Mã hóa

  • • SSL/TLS cho truyền tải dữ liệu
  • • Mã hóa AES-256 cho lưu trữ
  • • Hash mật khẩu (bcrypt)

🔒 Kiểm soát truy cập

  • • Xác thực đa yếu tố (2FA)
  • • Phân quyền chi tiết
  • • Log và giám sát truy cập

🛡️ Phòng chống tấn công

  • • Firewall và IDS/IPS
  • • Bảo vệ DDoS
  • • Quét lỗ hổng bảo mật

💾 Sao lưu

  • • Sao lưu tự động hàng ngày
  • • Lưu trữ dự phòng nhiều vị trí
  • • Kiểm tra khôi phục định kỳ

6. Quyền của người dùng

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau đối với dữ liệu cá nhân:

📋

Quyền truy cập và sao lưu

Yêu cầu bản sao dữ liệu cá nhân của bạn

✏️

Quyền chỉnh sửa

Cập nhật, sửa đổi thông tin không chính xác

🗑️

Quyền xóa dữ liệu

Yêu cầu xóa dữ liệu cá nhân (trừ trường hợp pháp luật yêu cầu lưu trữ)

Quyền hạn chế xử lý

Yêu cầu tạm dừng xử lý dữ liệu trong một số trường hợp

📤

Quyền chuyển dữ liệu

Nhận dữ liệu ở định dạng có thể đọc được bằng máy

🚫

Quyền rút lại đồng ý

Rút lại sự đồng ý xử lý dữ liệu bất kỳ lúc nào

⚖️

Quyền khiếu nại

Gửi khiếu nại đến cơ quan có thẩm quyền

Để thực hiện các quyền trên, vui lòng liên hệ: privacy@thidanhgia.com

7. Cookies và công nghệ theo dõi

Chúng tôi sử dụng cookies và công nghệ tương tự để cải thiện trải nghiệm người dùng:

Các loại cookies:

  • Cookies cần thiết: Đảm bảo chức năng cơ bản của website
  • Cookies chức năng: Lưu tùy chọn và cài đặt của bạn
  • Cookies phân tích: Hiểu cách người dùng sử dụng dịch vụ
  • Cookies marketing: Hiển thị nội dung phù hợp (nếu có đồng ý)

Bạn có thể quản lý cookies thông qua cài đặt trình duyệt. Tuy nhiên, việc vô hiệu hóa cookies có thể ảnh hưởng đến một số chức năng của website.

8. Thời gian lưu trữ

Chúng tôi chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết:

  • Tài khoản hoạt động: Trong suốt thời gian sử dụng dịch vụ
  • Sau khi hủy tài khoản: 90 ngày (để khôi phục nếu cần)
  • Dữ liệu giao dịch: 10 năm (theo quy định kế toán Việt Nam)
  • Dữ liệu log: 12 tháng (theo Luật An toàn thông tin mạng)
  • Dữ liệu sao lưu: Tối đa 6 tháng

9. Bảo vệ trẻ em

Dịch vụ của chúng tôi dành cho người dùng từ 13 tuổi trở lên. Chúng tôi không cố ý thu thập thông tin từ trẻ em dưới 13 tuổi.

Đối với người dùng từ 13-18 tuổi, chúng tôi khuyến khích phụ huynh/người giám hộ tham gia giám sát hoạt động trực tuyến của con em mình. Phụ huynh có quyền yêu cầu xóa thông tin của con em mình bất kỳ lúc nào.

10. Chuyển dữ liệu ra nước ngoài

Dữ liệu của bạn chủ yếu được lưu trữ tại Việt Nam. Trong một số trường hợp, dữ liệu có thể được chuyển đến các nhà cung cấp dịch vụ ở nước ngoài (ví dụ: dịch vụ cloud, CDN).

Chúng tôi đảm bảo các nhà cung cấp này tuân thủ các tiêu chuẩn bảo mật quốc tế và có các biện pháp bảo vệ tương đương với quy định của Việt Nam.

11. Thông báo vi phạm dữ liệu

Trong trường hợp xảy ra sự cố vi phạm dữ liệu cá nhân nghiêm trọng, chúng tôi sẽ:

  • • Thông báo cho cơ quan có thẩm quyền trong vòng 72 giờ
  • • Thông báo cho người dùng bị ảnh hưởng qua email/SMS
  • • Công khai thông tin về sự cố trên website (nếu cần thiết)
  • • Áp dụng các biện pháp khắc phục và ngăn chặn
  • • Hỗ trợ người dùng bị ảnh hưởng

12. Cập nhật chính sách

Chúng tôi có thể cập nhật Chính sách bảo mật này để phản ánh:

  • • Thay đổi trong cách chúng tôi xử lý dữ liệu
  • • Yêu cầu pháp lý mới
  • • Cải tiến trong biện pháp bảo mật
  • • Thêm tính năng dịch vụ mới

Chúng tôi sẽ thông báo về các thay đổi quan trọng qua email hoặc thông báo nổi bật trên website ít nhất 30 ngày trước khi có hiệu lực.

13. Liên hệ về bảo mật

Nếu bạn có câu hỏi hoặc khiếu nại về cách chúng tôi xử lý dữ liệu cá nhân:

Người chịu trách nhiệm bảo vệ dữ liệu (DPO)

📧 Email: privacy@thidanhgia.com

📧 Email hỗ trợ: hi@thidanhgia.com

📍 Địa chỉ: Phường Cầu Giấy, Quận Cầu Giấy, Hà Nội

Chúng tôi sẽ phản hồi trong vòng 30 ngày làm việc.

📌 Cam kết của chúng tôi

  • ✅ Tuân thủ đầy đủ quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân
  • ✅ Minh bạch trong cách thu thập và sử dụng dữ liệu
  • ✅ Tôn trọng quyền riêng tư và quyền kiểm soát dữ liệu của người dùng
  • ✅ Áp dụng các biện pháp bảo mật tiên tiến nhất
  • ✅ Không bán dữ liệu cá nhân cho bên thứ ba
Chat qua Zalo
Chat qua Messenger
Cần hỗ trợ? 💬