Chính Sách Bảo Mật

Khi bạn sử dụng dịch vụ TTKK HSK, chúng tôi có thể thu thập các loại dữ liệu sau:

Chúng tôi KHÔNG thu thập số thẻ tín dụng, CMND/Căn cước công dân, hay bất kỳ dữ liệu sinh trắc học nào.

Chúng tôi sử dụng dữ liệu thu thập để:

• Cung cấp dịch vụ: Đăng nhập, lưu tiến độ học tập, cá nhân hóa lộ trình
• Cải thiện trải nghiệm: Phân tích hành vi học tập để tối ưu nội dung
• Liên lạc: Gửi email xác thực, thông báo khóa học, hỗ trợ kỹ thuật
• Bảo mật: Phát hiện và ngăn chặn hành vi gian lận, đăng nhập bất thường
• Pháp lý: Tuân thủ nghĩa vụ pháp lý khi được yêu cầu

Chúng tôi cam kết không bán, cho thuê hoặc chia sẻ thông tin cá nhân của bạn với bên thứ ba vì mục đích thương mại, ngoại trừ các trường hợp:

• Đối tác kỹ thuật thiết yếu: Nhà cung cấp hosting (Hostinger), dịch vụ email (SMTP), xử lý thanh toán — chỉ nhận dữ liệu tối thiểu cần thiết và có cam kết bảo mật riêng
• Yêu cầu pháp lý: Khi có lệnh của cơ quan nhà nước có thẩm quyền
• Bảo vệ quyền lợi: Khi cần ngăn chặn hành vi lừa đảo hoặc gây hại

Chúng tôi sử dụng các loại cookie sau:

• Cookie phiên (Session): Bắt buộc để duy trì trạng thái đăng nhập và bảo mật
• Cookie ưu tiên: Lưu cài đặt ngôn ngữ, chế độ hiển thị

Chúng tôi KHÔNG sử dụng cookie quảng cáo, không tích hợp Google Analytics hay Facebook Pixel để theo dõi hành vi của bạn trên các website khác.

Bạn có thể xóa cookie trong cài đặt trình duyệt. Tuy nhiên, điều này có thể ảnh hưởng đến chức năng đăng nhập.

Chúng tôi áp dụng các biện pháp bảo mật kỹ thuật và tổ chức để bảo vệ dữ liệu của bạn:

• HTTPS/SSL: Toàn bộ dữ liệu truyền tải được mã hóa end-to-end
• Mật khẩu: Được mã hóa một chiều bằng bcrypt (không thể giải mã)
• Giới hạn đăng nhập: Khóa tạm thời sau nhiều lần nhập sai để chống brute-force
• CSRF Protection: Token bảo vệ chống tấn công giả mạo request
• Backup định kỳ: Database được sao lưu hằng ngày

Bạn có đầy đủ các quyền sau đây đối với dữ liệu cá nhân của mình:

• Quyền truy cập: Yêu cầu xem toàn bộ dữ liệu chúng tôi lưu về bạn
• Quyền chỉnh sửa: Cập nhật thông tin không chính xác qua trang Hồ sơ
• Quyền xóa ("Quyền được lãng quên"): Yêu cầu xóa toàn bộ dữ liệu tài khoản
• Quyền hạn chế xử lý: Yêu cầu tạm dừng sử dụng dữ liệu trong khi tranh chấp được giải quyết
• Quyền chuyển dữ liệu: Nhận bản sao dữ liệu học tập dưới dạng JSON/CSV
• Quyền phản đối: Từ chối nhận email marketing bất kỳ lúc nào

Để thực hiện bất kỳ quyền nào ở trên, vui lòng gửi yêu cầu đến: support@tiengtrungkhongkho.com

Chúng tôi sẽ phản hồi trong vòng 30 ngày.

Chúng tôi lưu dữ liệu của bạn theo chính sách sau:

• Tài khoản đang hoạt động: Dữ liệu được giữ suốt thời gian tài khoản tồn tại
• Sau khi xóa tài khoản: Dữ liệu bị xóa hoàn toàn trong vòng 30 ngày
• Lịch sử giao dịch: Giữ tối đa 5 năm theo quy định pháp luật kế toán
• Log bảo mật: Giữ 12 tháng để phục vụ điều tra sự cố nếu có

Chúng tôi có thể cập nhật chính sách này theo thời gian để phù hợp với sự thay đổi của pháp luật hoặc cách chúng tôi vận hành dịch vụ.

Khi có thay đổi quan trọng, chúng tôi sẽ:

• Gửi email thông báo đến địa chỉ email đăng ký của bạn
• Cập nhật ngày "Cập nhật lần cuối" ở đầu trang này
• Thông báo trước ít nhất 30 ngày trước khi thay đổi có hiệu lực

Việc tiếp tục sử dụng dịch vụ sau ngày thay đổi có hiệu lực đồng nghĩa với việc bạn chấp nhận chính sách mới.

Mọi thắc mắc, yêu cầu hoặc báo cáo sự cố liên quan đến dữ liệu cá nhân, vui lòng liên hệ:

• Email: support@tiengtrungkhongkho.com
• Tiêu đề email: "[Bảo mật] Yêu cầu về dữ liệu cá nhân"
• Thời gian phản hồi: Trong vòng 2 ngày làm việc

Chúng tôi nghiêm túc đối với mọi báo cáo lỗ hổng bảo mật và sẽ xử lý khẩn trương.