Pháp lý
Chính sách bảo mật
Cập nhật lần cuối: 2026-06-01
Tiếng Hàn Hồng Phương (sau đây gọi là "THHP", "chúng tôi") cam kết bảo vệ dữ liệu cá nhân của bạn theo Nghị định 13/2023/NĐ-CP ngày 17/04/2023 của Chính phủ Việt Nam về bảo vệ dữ liệu cá nhân, tham chiếu các thông lệ quốc tế (GDPR), và tuân thủ chính sách dành cho nhà phát triển của Apple App Store và Google Play.
Chính sách này áp dụng cho website tienghanhongphuong.com, ứng dụng di động "Tiếng Hàn Hồng Phương" trên iOS (Apple App Store) và Android (Google Play), cùng các kênh liên hệ trực tiếp với THHP (Zalo, email, điện thoại). Trong văn bản này, "Dịch vụ" bao gồm cả website và ứng dụng di động.
1. Đơn vị xử lý dữ liệu
Tiếng Hàn Hồng Phương (THHP) — nhà phát hành website và ứng dụng.
Phụ trách: TS. Phạm Hồng Phương
Email: [email protected]
Hotline / Zalo: 0865 081 404
Website: tienghanhongphuong.com
2. Dữ liệu chúng tôi thu thập
2.1. Bạn cung cấp trực tiếp
- Tài khoản: tên hiển thị, địa chỉ email và ảnh đại diện (khi bạn đăng nhập bằng Google hoặc email).
- Form liên hệ / đăng ký tư vấn / Kiểm tra trình độ: họ tên, email, số điện thoại (Zalo), nội dung tin nhắn.
- Kết quả Kiểm tra trình độ (Level Check) & tiến độ học: điểm bài quiz, mức trình độ đề xuất, khoá học gợi ý, lịch sử luyện thi TOPIK.
- Đăng ký nhận bản tin (Newsletter): địa chỉ email.
2.2. Tự động thu thập trên website
- Dữ liệu kỹ thuật: địa chỉ IP (ẩn danh hoá), loại trình duyệt, hệ điều hành, độ phân giải màn hình.
- Dữ liệu sử dụng: trang đã truy cập, thời gian truy cập, nguồn truy cập (referrer), thao tác trên trang (click, scroll, submit form).
- Cookies và công nghệ tương tự: xem chi tiết tại Chính sách Cookie.
2.3. Tự động thu thập trong ứng dụng di động
- Mã định danh thiết bị & ứng dụng: kiểu máy, phiên bản hệ điều hành, phiên bản app, mã định danh phiên bản cài đặt (app instance ID) và Advertising ID (IDFA trên iOS / Google Advertising ID trên Android).
- Token thông báo đẩy (push token): dùng để gửi thông báo nhắc học và tin tức — chỉ khi bạn cho phép nhận thông báo.
- Dữ liệu sử dụng app: màn hình bạn xem, sự kiện học tập, thời lượng phiên — thu thập qua Firebase / Google Analytics.
- Dữ liệu chẩn đoán & sự cố: nhật ký lỗi (crash logs), hiệu năng — thu thập qua Firebase Crashlytics để khắc phục lỗi.
- Thông tin giao dịch mua trong app: sản phẩm / gói đã mua, trạng thái đăng ký (subscription), mã giao dịch. Lưu ý: thanh toán do Apple / Google xử lý — chúng tôi KHÔNG thu thập và KHÔNG lưu số thẻ ngân hàng của bạn.
- Dữ liệu quảng cáo: tương tác với quảng cáo trong app và Advertising ID phục vụ hiển thị / đo lường — quảng cáo chỉ được cá nhân hoá khi bạn đồng ý (xem mục 5).
3. Mục đích sử dụng
- Cung cấp tài khoản và đồng bộ nội dung học tập, tiến độ luyện thi của bạn giữa các thiết bị.
- Liên hệ tư vấn khoá học, gửi lộ trình học tập, hỗ trợ học viên.
- Gửi thông báo đẩy (nhắc học, tin mới, kết quả) — chỉ khi bạn bật thông báo.
- Xử lý và xác nhận giao dịch mua trong app, quản lý gói đăng ký.
- Hiển thị và đo lường hiệu quả quảng cáo trong app / trên website (chỉ cá nhân hoá khi bạn đồng ý).
- Phát hiện lỗi, phân tích thống kê, cải thiện trải nghiệm và tối ưu nội dung.
- Gửi email bản tin khi bạn chủ động đăng ký.
- Tuân thủ nghĩa vụ pháp lý khi có yêu cầu từ cơ quan có thẩm quyền.
4. Bên thứ ba xử lý dữ liệu
Để vận hành Dịch vụ, chúng tôi sử dụng một số nhà cung cấp công nghệ (đều cam kết tuân thủ tiêu chuẩn bảo mật quốc tế và mức bảo vệ tương đương):
- Apple (App Store, In-App Purchase, đăng nhập): phân phối và xử lý thanh toán cho ứng dụng iOS.
- Google Play (Google Play Billing): phân phối và xử lý thanh toán cho ứng dụng Android.
- Firebase (Google): xác thực đăng nhập, Cloud Messaging (thông báo đẩy), Analytics và Crashlytics. Máy chủ tại EU/US.
- Google AdMob / Meta Audience Network: hiển thị và đo lường quảng cáo trong app — chỉ cá nhân hoá khi bạn đồng ý.
- Google (Workspace, Sheets, Apps Script, GA4): lưu trữ lead form + đo lường traffic. Máy chủ tại EU/US, có chứng chỉ ISO 27001.
- Meta Platforms (Facebook Pixel): đo lường hiệu quả quảng cáo Facebook/Instagram — chỉ kích hoạt khi bạn đồng ý cookie marketing.
- Cloudflare (Pages, Turnstile): hosting + chống spam form. CDN toàn cầu.
- Sanity (CMS): quản lý nội dung blog/khoá học. Máy chủ tại EU/US.
- MailerLite: gửi bản tin email — chỉ áp dụng khi bạn chủ động đăng ký nhận tin.
Chúng tôi KHÔNG bán, KHÔNG cho thuê, KHÔNG trao đổi dữ liệu cá nhân của bạn cho bên thứ ba với mục đích thương mại.
5. Quảng cáo và theo dõi trong ứng dụng
- iOS — App Tracking Transparency (ATT): app sẽ hiện hộp thoại xin phép trước khi theo dõi xuyên ứng dụng. Nếu bạn từ chối, chúng tôi không dùng IDFA để theo dõi và quảng cáo sẽ không được cá nhân hoá.
- Android: bạn có thể đặt lại (reset) hoặc xoá Advertising ID, và bật "Từ chối cá nhân hoá quảng cáo" (Opt out of Ads Personalization) trong phần Cài đặt Google của thiết bị.
- Bạn có thể thay đổi lựa chọn quảng cáo / theo dõi bất cứ lúc nào trong cài đặt thiết bị hoặc trong app.
6. Thời gian lưu trữ
- Tài khoản & dữ liệu học tập trong app: đến khi bạn xoá tài khoản (xem mục 8), hoặc sau 24 tháng kể từ lần hoạt động cuối nếu tài khoản ngừng sử dụng.
- Lead form (chưa thành học viên): 24 tháng kể từ ngày gửi, sau đó xoá khỏi Google Sheets.
- Hồ sơ học viên đã đăng ký lớp: theo thoả thuận học phí + 5 năm sau khi kết thúc khoá (phục vụ chứng nhận, hỗ trợ học lại).
- Hồ sơ giao dịch / hoá đơn: lưu thông tin giao dịch tối thiểu theo nghĩa vụ kế toán — thuế hiện hành (kể cả sau khi bạn xoá tài khoản).
- Dữ liệu phân tích (GA4 / Firebase): tối đa 14 tháng.
- Push token: đến khi bạn tắt thông báo hoặc gỡ ứng dụng.
- Email newsletter: đến khi bạn huỷ đăng ký (unsubscribe).
7. Quyền của chủ thể dữ liệu
Theo Điều 9-15 Nghị định 13/2023/NĐ-CP, bạn có các quyền sau:
- Quyền được biết: dữ liệu nào của bạn đang được xử lý.
- Quyền đồng ý / rút đồng ý: bất cứ lúc nào, không cần lý do.
- Quyền truy cập: yêu cầu xem dữ liệu của bạn.
- Quyền chỉnh sửa / xoá: yêu cầu cập nhật hoặc xoá dữ liệu sai/không còn cần — bao gồm xoá tài khoản và dữ liệu.
- Quyền hạn chế xử lý: yêu cầu tạm dừng xử lý dữ liệu của bạn.
- Quyền phản đối xử lý: đặc biệt với mục đích marketing trực tiếp và quảng cáo cá nhân hoá.
- Quyền khiếu nại: tới Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 — Bộ Công an).
Để thực hiện các quyền trên, gửi yêu cầu qua email [email protected]. Chúng tôi sẽ phản hồi trong vòng 72 giờ kể từ khi nhận được yêu cầu hợp lệ.
8. Xoá tài khoản và dữ liệu
Bạn có thể yêu cầu xoá tài khoản và toàn bộ dữ liệu cá nhân liên quan bất cứ lúc nào, bằng một trong hai cách:
- Ngay trong ứng dụng: mở Cài đặt → Tài khoản → "Xoá tài khoản" (Delete account) và làm theo hướng dẫn. Bạn không cần cài lại app để yêu cầu xoá.
- Qua email: gửi yêu cầu tới [email protected] với tiêu đề "Yêu cầu xoá tài khoản" từ email bạn dùng để đăng ký.
Dữ liệu sẽ bị xoá: thông tin tài khoản (tên, email, ảnh đại diện), tiến độ học, kết quả luyện thi, push token và các dữ liệu cá nhân khác gắn với tài khoản.
Dữ liệu có thể được giữ lại: hồ sơ giao dịch / hoá đơn ở mức tối thiểu theo nghĩa vụ kế toán — thuế, và dữ liệu thống kê đã ẩn danh (không còn nhận dạng được bạn).
Thời gian xử lý: chúng tôi hoàn tất xoá trong vòng 30 ngày kể từ khi nhận yêu cầu hợp lệ (thường trong 72 giờ) và xác nhận lại với bạn qua email.
9. Quyền truy cập thiết bị
Ứng dụng có thể yêu cầu các quyền sau — chỉ khi bạn dùng tính năng tương ứng, và bạn có thể thu hồi bất cứ lúc nào trong Cài đặt thiết bị:
- Thông báo (Notifications): để gửi nhắc học và tin tức.
- Mạng / Internet: để tải nội dung bài học và đồng bộ tài khoản.
- Máy ảnh / Thư viện ảnh (tuỳ chọn): để bạn đặt hoặc thay ảnh đại diện.
- Micro (tuỳ chọn): để luyện phát âm / nói (nếu tính năng được bật).
10. Bảo mật dữ liệu
- Truyền tải qua HTTPS/TLS 1.3.
- Form được bảo vệ bởi Cloudflare Turnstile + honeypot + rate limit.
- Truy cập nội bộ vào dữ liệu lead/học viên giới hạn cho người được phân quyền.
- Không lưu mật khẩu (đăng nhập qua Google OAuth, do Google quản lý) và không lưu số thẻ thanh toán (do Apple/Google xử lý).
11. Trẻ em dưới 16 tuổi
Dịch vụ hướng tới người dùng từ 16 tuổi trở lên, hoặc dùng dưới sự giám sát của cha mẹ / người giám hộ. Học viên dưới 16 tuổi cần có sự đồng ý của cha mẹ / người giám hộ khi tạo tài khoản, đăng ký khoá học hoặc cung cấp thông tin liên hệ. Chúng tôi không cố ý thu thập dữ liệu của trẻ dưới 16 tuổi mà không có sự đồng ý đó, và không hiển thị quảng cáo cá nhân hoá cho người dùng được xác định là trẻ em. Phụ huynh có thể liên hệ chúng tôi bất cứ lúc nào để xem hoặc xoá dữ liệu của con em.
12. Chuyển dữ liệu xuyên biên giới
Một số nhà cung cấp (Google, Apple, Cloudflare, Sanity, Meta, MailerLite) có máy chủ đặt tại EU/US. Khi dữ liệu của bạn được chuyển và lưu trữ ngoài Việt Nam, chúng tôi áp dụng các biện pháp bảo vệ phù hợp (điều khoản hợp đồng tiêu chuẩn — SCC, cam kết bảo mật của nhà cung cấp) và tuân thủ quy định về chuyển dữ liệu ra nước ngoài tại Nghị định 13/2023/NĐ-CP.
13. Tuân thủ Apple App Store & Google Play
Thông tin chúng tôi khai báo trong mục "App Privacy" (Apple App Store) và "An toàn dữ liệu / Data safety" (Google Play) được giữ nhất quán với chính sách này. Nếu có khác biệt, chính sách bảo mật này là tài liệu tham chiếu chính thức về cách chúng tôi xử lý dữ liệu của bạn.
14. Thay đổi chính sách
Khi có thay đổi quan trọng, chúng tôi sẽ thông báo trên website, trong ứng dụng và gửi email tới các tài khoản đã đăng ký bản tin. Tiếp tục sử dụng Dịch vụ sau khi chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận chính sách mới.
15. Liên hệ
Mọi câu hỏi về chính sách bảo mật, vui lòng gửi tới:
Email: [email protected]
Zalo / Hotline: 0865 081 404
Hoặc qua form Liên hệ.
Xem thêm: Điều khoản sử dụng · Chính sách Cookie