Chính Sách Bảo Mật

Cập nhật lần cuối: 19 tháng 5, 2025

1. Giới Thiệu

Nền tảng này, phát triển bởi Nhóm 8 cho môn TMA327 tại Trường Đại học Ngoại thương - Cơ sở II, cam kết bảo vệ dữ liệu cá nhân của bạn theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và Quy chế FTU. Chính sách này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn khi sử dụng nền tảng.

2. Dữ Liệu Chúng Tôi Thu Thập

Chúng tôi thu thập các dữ liệu sau, theo Nghị định 13/2023/NĐ-CP:

  • Dữ liệu cơ bản: Email FTU, tên (tùy chọn), giới tính, mô tả hồ sơ (bio).
  • Dữ liệu nhạy cảm: Sở thích thể thao (cầu lông, yoga), trình độ, thời gian rảnh, khu vực (Bình Thạnh, KTX).
  • Dữ liệu kỹ thuật: Địa chỉ IP, dữ liệu phiên (phiên đăng nhập, quảng cáo ẩn danh).

3. Cách Chúng Tôi Thu Thập Dữ Liệu

Dữ liệu được thu thập khi bạn:

  • Đăng ký hoặc đăng nhập bằng email FTU và mật khẩu.
  • Hoàn thiện hồ sơ (môn thể thao, giờ rảnh, khu vực).
  • Tương tác trên nền tảng (gửi yêu cầu ghép đôi, chấp nhận/từ chối).
  • Nhận mã xác minh hoặc thông báo qua email.

4. Mục Đích và Cơ Sở Pháp Lý

Chúng tôi sử dụng dữ liệu với sự đồng ý của bạn để:

  • Tạo và xác minh tài khoản (email FTU, mật khẩu).
  • Ghép đôi bạn với bạn tập dựa trên sở thích, giờ rảnh, khu vực.
  • Gửi email thông báo (mã xác minh, cập nhật ghép đôi).
  • Đảm bảo an toàn (mã hóa bcrypt, kiểm tra bot).
  • Phân tích ẩn danh cho quảng cáo (không chia sẻ dữ liệu cá nhân).
  • Tuân thủ Quy chế FTU và luật Việt Nam.

Bằng cách nhấn “Đăng Ký” hoặc đăng nhập, bạn đồng ý với việc xử lý này.

5. Lưu Trữ và Bảo Mật Dữ Liệu

Dữ liệu được lưu trữ an toàn trên cơ sở dữ liệu đám mây Neon với các biện pháp bảo mật:

  • Mã hóa mật khẩu bằng bcrypt.
  • Trường honeypot để phát hiện bot.
  • Mã xác minh tạm thời (hết hạn sau 1 giờ).

Dữ liệu chỉ được giữ trong thời gian cần thiết hoặc theo yêu cầu pháp luật (Điều 11, Nghị định 13/2023/NĐ-CP).

6. Chia Sẻ Dữ Liệu

Chúng tôi không chia sẻ dữ liệu cá nhân, trừ:

  • Với bạn tập ghép đôi (tên, môn thể thao, giờ rảnh).
  • Theo yêu cầu của FTU hoặc cơ quan pháp luật Việt Nam.
  • Dữ liệu ẩn danh cho quảng cáo (không liên kết với cá nhân).

Nền tảng không sử dụng dịch vụ quảng cáo hoặc phân tích bên thứ ba.

7. Quyền Của Bạn

Theo Nghị định 13/2023/NĐ-CP (Điều 13–17), bạn có quyền:

  • Xem, sửa, hoặc xóa dữ liệu cá nhân.
  • Rút lại sự đồng ý xử lý dữ liệu.
  • Yêu cầu chuyển giao hoặc hạn chế xử lý dữ liệu.
  • Khiếu nại với cơ quan chức năng nếu dữ liệu bị lạm dụng.

Liên hệ: fituniftu@gmail.com.

8. Chuyển Giao Dữ Liệu

Nền tảng hoạt động tại FTU, không chuyển dữ liệu cho bên thứ ba với mục đích nào khác.

9. Cập Nhật Chính Sách

Chúng tôi có thể cập nhật chính sách này. Tiếp tục sử dụng nền tảng đồng nghĩa với việc chấp nhận cập nhật. Kiểm tra trang này thường xuyên.

10. Liên Hệ

Thắc mắc về bảo mật, liên hệ: fituniftu@gmail.com.