Chính Sách Bảo Mật Thông Tin Cá Nhân (Privacy Policy)

CHÍNH SÁCH BẢO MẬT THÔNG TIN CÁ NHÂN (PRIVACY POLICY)

*Cập nhật lần cuối: Ngày 22 tháng 05 năm 2026*

Chào mừng bạn đến với CÔNG TY CỔ PHẦN DIABOT (bao gồm Ứng dụng di động Asinu trên iOS/Android và Website `asinu.vn` / `asinu.top`, sau đây gọi chung là “Dịch vụ” hoặc “CÔNG TY CỔ PHẦN DIABOT (Chúng tôi)”).

CÔNG TY CỔ PHẦN DIABOT (Chúng tôi) cam kết tôn trọng quyền riêng tư và bảo vệ an toàn thông tin cá nhân của bạn. Chính sách Bảo mật này được xây dựng tuân thủ nghiêm ngặt theo Nghị định số 13/2023/NĐ-CP của Chính phủ Việt Nam về Bảo vệ dữ liệu cá nhân, Luật An toàn thông tin mạng năm 2015, cũng như các tiêu chuẩn bảo vệ dữ liệu toàn cầu của Apple App Store và Google Play Store.

Chính sách này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ, xử lý, chia sẻ và bảo vệ dữ liệu cá nhân của bạn khi bạn sử dụng Dịch vụ của chúng tôi. Xin vui lòng đọc kỹ trước khi đăng ký hoặc sử dụng dịch vụ. Khi bạn nhấn nút “Đồng ý” hoặc tiếp tục sử dụng ứng dụng, bạn được coi là đã đọc, hiểu và tự nguyện đồng ý với toàn bộ nội dung của Chính sách này.

1. PHÂN LOẠI DỮ LIỆU CÁ NHÂN CÔNG TY CỔ PHẦN DIABOT (Chúng tôi) THU THẬP

Nhằm cung cấp các tính năng theo dõi sức khỏe và kết nối gia đình hiệu quả, CÔNG TY CỔ PHẦN DIABOT (Chúng tôi) cần thu thập các nhóm dữ liệu cá nhân sau đây:

A. Dữ liệu cá nhân cơ bản

1. Thông tin định danh cá nhân: Họ và tên, Ngày tháng năm sinh, Giới tính, Ảnh đại diện.
2. Thông tin liên hệ: Số điện thoại (dùng làm tài khoản đăng nhập chính và nhận thông báo khẩn cấp), Địa chỉ email, Địa chỉ nơi cư trú (phục vụ mục đích hỗ trợ khẩn cấp hoặc gửi thiết bị y tế).
3. Mối quan hệ gia đình: Thông tin kết nối giữa tài khoản người cao tuổi (người cần chăm sóc) và tài khoản người thân/người giám hộ (người theo dõi).
4. Thông tin tài chính: Lịch sử giao dịch, hóa đơn thanh toán khi bạn nâng cấp gói dịch vụ hoặc mua các dịch vụ y tế liên kết (CÔNG TY CỔ PHẦN DIABOT (Chúng tôi) không lưu giữ thông tin chi tiết thẻ tín dụng hoặc tài khoản ngân hàng của bạn; mọi giao dịch thanh toán đều được thực hiện an toàn qua các cổng thanh toán được cấp phép).

B. Dữ liệu cá nhân nhạy cảm (Dữ liệu Sức khỏe)

Theo quy định của pháp luật Việt Nam, thông tin về sức khỏe cá nhân là dữ liệu cá nhân nhạy cảm, đòi hỏi các biện pháp bảo vệ đặc biệt. CÔNG TY CỔ PHẦN DIABOT (Chúng tôi) thu thập:
1. Các chỉ số sinh hiệu đo lường trực tiếp: Huyết áp, Nhịp tim, Nồng độ oxy trong máu (SpO2), Đường huyết, Chỉ số khối cơ thể (BMI), Chiều cao, Cân nặng.
2. Thông tin y tế bổ sung: Tiền sử bệnh lý, Dị ứng thuốc, Ghi chú sức khỏe hàng ngày do bạn hoặc người thân của bạn tự cập nhật.
3. Dữ liệu tư vấn y tế: Các ghi chú tư vấn, đề xuất y khoa của các bác sĩ, chuyên gia chăm sóc sức khỏe có liên kết với hệ thống khi bạn chủ động kết nối dịch vụ với họ.
4. Dữ liệu định vị vị trí: Vị trí địa lý GPS của thiết bị sử dụng (chỉ được thu thập khi bạn kích hoạt tính năng “Gửi cảnh báo SOS khẩn cấp” để giúp người thân hoặc nhân viên y tế xác định chính xác vị trí của người cao tuổi trong tình huống nguy hiểm).

C. Dữ liệu kỹ thuật thu thập tự động

1. Thông tin thiết bị: Địa chỉ IP, loại thiết bị di động, hệ điều hành thiết bị, định danh duy nhất của thiết bị (UUID), ngôn ngữ sử dụng.
2. Dữ liệu hoạt động (Log data): Thời gian sử dụng ứng dụng, các tính năng bạn đã tương tác, lịch sử lỗi hệ thống (crash dumps) để phục vụ công tác sửa lỗi và nâng cấp hiệu năng.

2. MỤC ĐÍCH VÀ CƠ SỞ PHÁP LÝ XỬ LÝ DỮ LIỆU

CÔNG TY CỔ PHẦN DIABOT (Chúng tôi) xử lý dữ liệu cá nhân của bạn hoàn toàn dựa trên các cơ sở pháp lý vững chắc bao gồm: Sự đồng ý rõ ràng và tự nguyện của bạn (Consent)Thực hiện hợp đồng cung cấp dịch vụ. Mục đích xử lý cụ thể như sau:

1. Vận hành Dịch vụ: Thiết lập tài khoản, lưu trữ lịch sử chỉ số sức khỏe cá nhân theo thời gian thực để biểu diễn dưới dạng biểu đồ giúp bạn dễ dàng theo dõi.
2. Kết nối Gia đình và Người thân: Chia sẻ tự động các chỉ số sức khỏe của bạn đến tài khoản của người thân hoặc người giám hộ do bạn chỉ định và cấp quyền trong ứng dụng.
3. Cảnh báo Khẩn cấp tự động: Phát hiện các chỉ số sức khỏe vượt ngưỡng an toàn (ví dụ: huyết áp tăng quá cao, nhịp tim bất thường) để gửi cảnh báo tức thời qua thông báo đẩy (push), tin nhắn SMS hoặc cuộc gọi tự động đến người liên hệ khẩn cấp của bạn.
4. Hỗ trợ Kết nối Y tế chuyên nghiệp: Cung cấp dữ liệu chỉ số sức khỏe cho các bác sĩ/chuyên gia y tế được bạn ủy quyền để hỗ trợ quá trình tư vấn chăm sóc sức khỏe trực tuyến.
5. Cải tiến và Phát triển thuật toán: Phân tích dữ liệu ẩn danh (anonymized data) nhằm cải thiện thuật toán dự báo rủi ro sức khỏe sớm và nâng cao trải nghiệm người dùng trên ứng dụng.
6. Bảo mật và Phòng ngừa gian lận: Xác thực danh tính người dùng, phát hiện và ngăn chặn các hành vi xâm nhập trái phép, phá hoại hệ thống.

3. CƠ CHẾ ĐỒNG Ý VÀ RÚT LẠI SỰ ĐỒNG Ý (CONSENT MANAGEMENT)

1. Đồng ý rõ ràng (Active Opt-in): Khi cài đặt ứng dụng lần đầu, bạn sẽ được yêu cầu đọc kịch bản này và tích chọn vào ô *”Tôi đồng ý với Chính sách Bảo mật và cho phép thu thập dữ liệu sức khỏe cá nhân”*. Đây là điều kiện bắt buộc để sử dụng dịch vụ do tính chất của ứng dụng là theo dõi sức khỏe.
2. Rút lại sự đồng ý: Bạn có quyền rút lại sự đồng ý đối với việc xử lý dữ liệu cá nhân của mình vào bất kỳ lúc nào bằng cách:
– Tắt quyền truy cập dữ liệu (Bluetooth, Vị trí, Thông báo) trong phần Cài đặt thiết bị di động của bạn.
– Gửi yêu cầu rút lại sự đồng ý qua email hỗ trợ của chúng tôi.
– Yêu cầu xóa tài khoản vĩnh viễn (lúc này toàn bộ dữ liệu sẽ ngừng xử lý và được xóa theo quy trình tại Mục 7).
*Lưu ý: Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu trước khi bạn rút lại.*

4. CHIA SẺ VÀ TIẾT LỘ DỮ LIỆU CÁ NHÂN

CÔNG TY CỔ PHẦN DIABOT (Chúng tôi) cam kết TUYỆT ĐỐI KHÔNG BÁN, CHO THUÊ HOẶC TRAO ĐỔI dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào vì mục đích thương mại hoặc quảng cáo. Dữ liệu của bạn chỉ được chia sẻ trong các trường hợp giới hạn sau đây:

1. Người thân và Người giám hộ do bạn chỉ định: Hệ thống chỉ gửi dữ liệu sức khỏe của bạn đến đúng các tài khoản người thân mà bạn đã trực tiếp thao tác kết nối và cấp quyền trên app. Bạn có toàn quyền ngắt kết nối này bất cứ lúc nào.
2. Bác sĩ và Cơ sở Y tế được ủy quyền: Khi bạn tham gia chương trình tư vấn sức khỏe từ xa trên Asinu, thông tin sức khỏe của bạn sẽ được chia sẻ cho bác sĩ do bạn chọn để thực hiện nhiệm vụ chuyên môn.
3. Các đối tác xử lý dữ liệu kỹ thuật: CÔNG TY CỔ PHẦN DIABOT (Chúng tôi) hợp tác với các nhà cung cấp dịch vụ uy tín (như dịch vụ lưu trữ đám mây AWS/Google Cloud, dịch vụ hạ tầng mạng Coolify/Nginx, hệ thống gửi SMS tự động Twilio/n8n). Các đối tác này chỉ được phép tiếp cận dữ liệu trong phạm vi tối thiểu để duy trì hoạt động kỹ thuật của hệ thống và chịu sự ràng buộc bởi các hợp đồng bảo mật nghiêm ngặt tương đương chính sách này.
4. Yêu cầu pháp lý: CÔNG TY CỔ PHẦN DIABOT (Chúng tôi) sẽ cung cấp dữ liệu cá nhân của bạn cho cơ quan quản lý nhà nước hoặc cơ quan thực thi pháp luật của Việt Nam khi có văn bản yêu cầu chính thức tuân theo đúng trình tự pháp luật quy định.

5. BIỆN PHÁP BẢO MẬT VÀ LƯU TRỮ DỮ LIỆU NHẠY CẢM

Đối với dữ liệu sức khỏe (dữ liệu nhạy cảm), CÔNG TY CỔ PHẦN DIABOT (Chúng tôi) áp dụng các tiêu chuẩn bảo mật kỹ thuật cấp cao nhất bao gồm:

1. Mã hóa dữ liệu truyền tải (In-Transit): Toàn bộ dữ liệu truyền đi giữa ứng dụng di động của bạn và hệ thống máy chủ được mã hóa bằng giao thức HTTPS/TLS với thuật toán mã hóa mạnh nhất.
2. Mã hóa dữ liệu lưu trữ (At-Rest): Dữ liệu sức khỏe và thông tin định danh lưu trữ trong Cơ sở dữ liệu SQL/PostgreSQL trên VPS của chúng tôi đều được mã hóa bằng cơ chế mã hóa AES-256. Khóa giải mã được lưu trữ độc lập tại hệ thống quản lý khóa an toàn.
3. Kiểm soát truy cập (Access Control): Nhân viên kỹ thuật của Asinu không có quyền xem trực tiếp dữ liệu thô chưa mã hóa của bạn. Việc truy cập database phục vụ mục đích bảo trì chỉ được cấp phép tạm thời cho Trưởng phòng Kỹ thuật (P2) khi được phê duyệt và được ghi nhật ký hệ thống (Audit Log) không thể chỉnh sửa.
4. Sao lưu an toàn: Dữ liệu được sao lưu (backup) tự động hàng ngày và lưu trữ dưới dạng mã hóa trên máy chủ backup riêng biệt để đề phòng sự cố phần cứng.

6. QUYỀN VÀ NGHĨA VỤ CỦA BẠN (CHỦ THỂ DỮ LIỆU)

A. Quyền của bạn theo Nghị định 13/2023/NĐ-CP:

1. Quyền được biết: Được biết về hoạt động xử lý dữ liệu cá nhân của mình.
2. Quyền đồng ý hoặc không đồng ý: Quyền đồng ý hoặc từ chối cho phép xử lý dữ liệu.
3. Quyền truy cập và chỉnh sửa: Bạn có thể tự truy cập vào trang cá nhân trong app để xem và chỉnh sửa thông tin cá nhân cơ bản của mình bất cứ lúc nào.
4. Quyền rút lại sự đồng ý và Quyền xóa dữ liệu: Yêu cầu chúng tôi xóa vĩnh viễn toàn bộ thông tin cá nhân của bạn trên hệ thống.
5. Quyền hạn chế hoặc phản đối xử lý dữ liệu: Quyền yêu cầu chúng tôi ngừng chia sẻ thông tin cho người thân hoặc bác sĩ nhưng vẫn giữ lại tài khoản.
6. Quyền khiếu nại, tố cáo và yêu cầu bồi thường thiệt hại: Theo quy định của pháp luật nếu phát hiện chúng tôi vi phạm cam kết bảo mật.

B. Nghĩa vụ của bạn:

1. Cung cấp thông tin cá nhân và số điện thoại chính xác, chính chủ.
2. Tự bảo mật thông tin đăng nhập tài khoản của mình. Không chia sẻ mật khẩu hoặc thiết bị cho người khác để tránh rò rỉ dữ liệu cá nhân ngoài ý muốn.
3. Thông báo ngay cho chúng tôi nếu phát hiện bất kỳ hành vi xâm nhập trái phép nào vào tài khoản của bạn.

7. QUY TRÌNH YÊU CẦU XÓA DỮ LIỆU (DATA DELETION)

Nếu bạn không còn nhu cầu sử dụng dịch vụ của Asinu, bạn có thể thực hiện yêu cầu xóa tài khoản và dữ liệu cá nhân của mình theo hai cách:

1. Thực hiện trong Ứng dụng (App): Vào mục Cài đặt tài khoản -> Chọn Xóa tài khoản vĩnh viễn. Hệ thống sẽ tự động gửi yêu cầu lên máy chủ.
2. Thực hiện trực tuyến (Website): Truy cập đường dẫn asinu.vn/data-deletion và điền thông tin vào Form yêu cầu xóa mà không cần đăng nhập app.

Quy trình xử lý của chúng tôi:

  • Sau khi tiếp nhận yêu cầu, CÔNG TY CỔ PHẦN DIABOT (Chúng tôi) sẽ tiến hành xác thực danh tính chủ sở hữu tài khoản qua mã OTP gửi về số điện thoại đăng ký.
  • Trong vòng tối đa 72 giờ làm việc kể từ khi xác thực thành công, toàn bộ dữ liệu định danh, thông tin gia đình và lịch sử chỉ số sức khỏe của bạn trên cơ sở dữ liệu chính sẽ bị xóa vĩnh viễn (hoặc ẩn danh hóa hoàn toàn để không còn khả năng liên kết với danh tính của bạn).
  • Một số dữ liệu tối thiểu liên quan đến hóa đơn thanh toán hoặc nghĩa vụ tài chính sẽ được lưu trữ cách ly dưới dạng ngoại lệ theo đúng thời hạn quy định của Luật Kế toán Việt Nam, và tuyệt đối không được sử dụng cho bất kỳ mục đích nào khác.
  • 8. THÔNG TIN LIÊN HỆ ĐƠN VỊ KIỂM SOÁT VÀ XỬ LÝ DỮ LIỆU

    Mọi câu hỏi, thắc mắc hoặc yêu cầu thực thi các quyền bảo vệ dữ liệu cá nhân của bạn, xin vui lòng liên hệ Bộ phận Bảo vệ Dữ liệu thuộc CÔNG TY CỔ PHẦN DIABOT:

  • Đơn vị chủ quản: CÔNG TY CỔ PHẦN DIABOT
  • Người chịu trách nhiệm bảo vệ dữ liệu: Trưởng phòng Pháp Chế (P6) & Trưởng phòng Kỹ thuật (P2)
  • Địa chỉ email tiếp nhận: `info@asinu.vn`
  • Website: `asinu.vn`
  • CÔNG TY CỔ PHẦN DIABOT (Chúng tôi) có quyền cập nhật, sửa đổi Chính sách Bảo mật này vào bất kỳ lúc nào để phù hợp với sự thay đổi của công nghệ và quy định pháp luật. Mọi thay đổi lớn sẽ được thông báo trực tiếp đến bạn qua thông báo đẩy trong ứng dụng ít nhất 07 ngày trước khi chính sách mới có hiệu lực.