Chính sách bảo mật

Tóm tắt: ĐãKhỏi cam kết bảo vệ quyền riêng tư của bạn. Chúng tôi không bán dữ liệu cá nhân, bạn có thể chia sẻ ẩn danh hoàn toàn, và bạn luôn có quyền kiểm soát thông tin của mình.

1. Thông tin chúng tôi thu thập

1.1. Thông tin bạn cung cấp trực tiếp

Loại thông tin	Mục đích	Bắt buộc?
Email	Đăng ký tài khoản, thông báo, khôi phục mật khẩu	Có
Tên hiển thị	Hiển thị trên hành trình và bình luận (có thể dùng biệt danh)	Có
Năm sinh / Nhóm tuổi	Giúp người dùng khác tìm hành trình phù hợp lứa tuổi	Không
Thành phố	Hiển thị vùng miền, giúp tìm dịch vụ gần	Không
Thông tin sức khỏe	Nội dung hành trình bạn chia sẻ (bệnh, phương pháp, kết quả)	Chỉ khi chia sẻ
Thông tin thanh toán	Xử lý giao dịch mua gói, tip	Chỉ khi thanh toán

1.2. Thông tin thu thập tự động

Loại thông tin	Mục đích
Địa chỉ IP	Bảo mật, phát hiện gian lận, tuân thủ pháp luật
Thông tin thiết bị (loại trình duyệt, hệ điều hành)	Tối ưu trải nghiệm trên các thiết bị khác nhau
Cookies và dữ liệu tương tự	Duy trì phiên đăng nhập, lưu tùy chọn, phân tích lưu lượng
Hành vi sử dụng (trang xem, thời gian, tương tác)	Cải thiện sản phẩm, cá nhân hóa trải nghiệm

2. Cách chúng tôi sử dụng thông tin

Chúng tôi sử dụng thông tin của bạn cho các mục đích sau:

Vận hành nền tảng: Tạo và quản lý tài khoản, hiển thị hành trình, xử lý thanh toán
Cải thiện sản phẩm: Phân tích cách người dùng sử dụng nền tảng để cải thiện tính năng và trải nghiệm
An toàn cộng đồng: Kiểm duyệt nội dung, phát hiện spam và hành vi gian lận, bảo vệ người dùng
Liên lạc: Gửi email thông báo quan trọng (bảo mật, thay đổi chính sách), và email marketing (có thể hủy đăng ký bất cứ lúc nào)
Nghiên cứu (ẩn danh): Tạo thống kê và báo cáo tổng hợp về xu hướng sức khỏe — DỮ LIỆU LUÔN ĐƯỢC ẨN DANH HÓA HOÀN TOÀN

3. Chia sẻ thông tin với bên thứ 3

3.1. Chúng tôi KHÔNG BAO GIỜ

Bán dữ liệu cá nhân của bạn cho bất kỳ ai
Chia sẻ thông tin sức khỏe cá nhân (có thể nhận dạng) với bên thứ 3 khi chưa có sự đồng ý rõ ràng của bạn
Sử dụng thông tin sức khỏe của bạn cho mục đích quảng cáo nhắm đối tượng

3.2. Chúng tôi CÓ THỂ chia sẻ với

Bên nhận	Thông tin	Mục đích
Đối tác thanh toán (MoMo, ZaloPay, ngân hàng)	Thông tin giao dịch	Xử lý thanh toán an toàn
Dịch vụ hosting / hạ tầng	Dữ liệu nền tảng (mã hóa)	Lưu trữ và vận hành hệ thống
Công cụ phân tích	Dữ liệu sử dụng (ẩn danh)	Phân tích và cải thiện sản phẩm
Đối tác nghiên cứu	Dữ liệu tổng hợp (100% ẩn danh)	Nghiên cứu xu hướng sức khỏe
Cơ quan pháp luật	Theo yêu cầu pháp lý	Tuân thủ luật pháp Việt Nam

4. Dữ liệu sức khỏe — Bảo vệ đặc biệt

Chúng tôi hiểu rằng thông tin sức khỏe là cực kỳ nhạy cảm. Vì vậy, ĐãKhỏi áp dụng các biện pháp bảo vệ đặc biệt:

Chia sẻ ẩn danh: Bạn có thể chia sẻ hành trình hoàn toàn ẩn danh — không cần tên thật, không hiển thị email, chỉ biệt danh bạn tự chọn
Kiểm soát hiển thị: Bạn chọn thông tin nào được hiển thị công khai và thông tin nào để ẩn
Anonymization cho nghiên cứu: Mọi dữ liệu dùng cho báo cáo nghiên cứu đều được ẩn danh hóa hoàn toàn
Opt-in nghiên cứu: Bạn phải chủ động đồng ý (opt-in) để dữ liệu ẩn danh của bạn được sử dụng trong nghiên cứu
Quyền xóa: Bạn có thể yêu cầu xóa toàn bộ dữ liệu sức khỏe bất cứ lúc nào

5. Bảo mật dữ liệu

ĐãKhỏi áp dụng các biện pháp bảo mật bao gồm:

Mã hóa truyền tải: Toàn bộ dữ liệu truyền qua HTTPS/TLS
Mã hóa lưu trữ: Dữ liệu nhạy cảm được mã hóa khi lưu trữ (encryption at rest)
Kiểm soát truy cập: Chỉ nhân viên cần thiết mới có quyền truy cập dữ liệu người dùng
Sao lưu định kỳ: Dữ liệu được sao lưu thường xuyên để đảm bảo không mất mát
Đánh giá bảo mật: Kiểm tra bảo mật định kỳ và cập nhật các biện pháp khi cần

Tuy nhiên, không có hệ thống nào an toàn 100%. Chúng tôi nỗ lực hết sức để bảo vệ dữ liệu của bạn, nhưng không thể đảm bảo tuyệt đối trước mọi rủi ro.

6. Quyền của bạn

Bạn có các quyền sau đối với dữ liệu cá nhân của mình:

Quyền truy cập: Xem toàn bộ dữ liệu ĐãKhỏi có về bạn
Quyền chỉnh sửa: Cập nhật hoặc sửa đổi thông tin cá nhân bất cứ lúc nào
Quyền xóa: Yêu cầu xóa tài khoản và toàn bộ dữ liệu liên quan. Chúng tôi xử lý trong vòng 30 ngày
Quyền xuất dữ liệu: Tải xuống bản sao dữ liệu của bạn ở định dạng phổ biến (JSON/CSV)
Quyền từ chối: Hủy đăng ký email marketing, từ chối tham gia nghiên cứu, tắt cookies không thiết yếu
Quyền hạn chế: Yêu cầu hạn chế xử lý dữ liệu trong khi chờ giải quyết khiếu nại

Để thực hiện bất kỳ quyền nào, liên hệ hello@dakhoi.com. Chúng tôi phản hồi trong vòng 7 ngày làm việc.

7. Cookies

ĐãKhỏi sử dụng cookies cho các mục đích sau:

Loại	Mục đích	Tắt được?
Cookies thiết yếu	Đăng nhập, bảo mật, chức năng cơ bản	Không (cần thiết để vận hành)
Cookies phân tích	Đo lường lượt truy cập, cải thiện sản phẩm	Có
Cookies tùy chọn	Lưu ngôn ngữ, giao diện, bệnh quan tâm	Có (nhưng trải nghiệm kém hơn)

Bạn có thể quản lý cookies qua cài đặt trình duyệt hoặc qua banner cookies khi truy cập lần đầu.

8. Lưu trữ và xóa dữ liệu

Tài khoản hoạt động: Dữ liệu được lưu trữ trong suốt thời gian tài khoản hoạt động
Sau khi xóa tài khoản: Dữ liệu cá nhân bị xóa trong vòng 30 ngày. Nội dung hành trình đã chia sẻ có thể được giữ lại dưới dạng ẩn danh hoàn toàn
Dữ liệu thanh toán: Lưu trữ theo yêu cầu pháp luật về kế toán (tối thiểu 5 năm)
Backup: Bản sao lưu bị xóa trong chu kỳ sao lưu tiếp theo (tối đa 90 ngày)

9. Trẻ em

ĐãKhỏi không dành cho trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em. Nếu phát hiện tài khoản thuộc về trẻ dưới 16 tuổi, chúng tôi sẽ xóa tài khoản và dữ liệu liên quan ngay lập tức.

Người dùng từ 16–18 tuổi cần có sự đồng ý của cha/mẹ hoặc người giám hộ.

10. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này theo thời gian. Khi có thay đổi quan trọng (đặc biệt liên quan đến cách xử lý dữ liệu sức khỏe), chúng tôi sẽ:

Gửi email thông báo đến tất cả người dùng đã đăng ký
Hiển thị thông báo trên nền tảng
Cho phép ít nhất 14 ngày để xem xét trước khi có hiệu lực

11. Liên hệ về bảo mật

Nếu bạn có câu hỏi, lo ngại, hoặc muốn thực hiện quyền liên quan đến dữ liệu cá nhân:

Email: hello@dakhoi.com

Chủ đề: Ghi rõ "[Bảo mật]" trong tiêu đề email để được ưu tiên xử lý

Thời gian phản hồi: Trong vòng 7 ngày làm việc

Cam kết của ĐãKhỏi: Dữ liệu của bạn thuộc về bạn. Chúng tôi chỉ là người giữ hộ — và chúng tôi giữ rất cẩn thận.