Chính sách bảo mật thông tin

• Thông tin nhận dạng: Họ tên, email.
• Nội dung học tập: Đề thi, câu hỏi, đáp án, bài nộp, phản hồi và dữ liệu tương tác trong phòng thi.
• Dữ liệu kỹ thuật: cookie, log sự kiện phục vụ bảo mật và cải tiến trải nghiệm.

• Vận hành cốt lõi: Đăng nhập, quản trị, luyện tập và chấm điểm tự động.
• Phát triển sản phẩm: Phân tích hành vi sử dụng, đánh giá độ ổn định để nâng cấp tính năng.
• Bảo vệ hệ thống: Giám sát hành vi bất thường, ngăn chặn xử lý tranh chấp.

Việc xử lý dữ liệu được thực hiện dựa trên một hoặc nhiều cơ sở pháp lý sau:

• Sự đồng ý rõ ràng của bạn khi đăng ký và kích hoạt các tính năng tùy chọn.
• Thực hiện hợp đồng dịch vụ giáo dục số giữa TGLearning và khách hàng.
• Tuân thủ yêu cầu pháp lý, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định chuyên ngành giáo dục.
• Lợi ích hợp pháp của TGLearning trong việc bảo vệ quyền lợi, tài sản và an toàn của cộng đồng người dùng.

• Áp dụng chuẩn mã hóa SSL/TLS, ký số request quan trọng và tách biệt hạ tầng mạng.
• Mật khẩu băm bằng bcrypt với salt, chính sách bắt buộc 2FA cho tài khoản quản trị.
• Giám sát nhật ký truy cập 24/7, cơ chế cảnh báo tự động khi phát hiện rủi ro.
• Sao lưu, kiểm thử khôi phục định kỳ, phân quyền dựa trên nguyên tắc “ít quyền nhất”.
• Đào tạo nội bộ về bảo vệ dữ liệu và ký cam kết bảo mật với tất cả nhân sự/bên thứ ba.

Mặc dù chúng tôi áp dụng nhiều biện pháp, không hệ thống nào an toàn tuyệt đối. Người dùng cần giữ bí mật thông tin đăng nhập và thông báo ngay cho TGLearning khi nghi ngờ bị lộ dữ liệu.

• Dữ liệu tài khoản được lưu suốt vòng đời sử dụng dịch vụ và tối đa 180 ngày sau khi hủy để xử lý khiếu nại.
• Dữ liệu bài thi có thể được ẩn danh và lưu dài hạn nhằm phục vụ thống kê, nghiên cứu giáo dục.
• Log hệ thống và dữ liệu kỹ thuật lưu tối đa 12 tháng để phục vụ điều tra bảo mật.
• Khi hết thời hạn hoặc không còn mục đích hợp pháp, dữ liệu sẽ được xóa/ẩn danh bằng quy trình đã được kiểm định.

Chúng tôi không bán dữ liệu cá nhân. Việc chia sẻ chỉ diễn ra trong các tình huống sau:

• Đối tác hạ tầng: Nhà cung cấp lưu trữ, CDN, dịch vụ email theo hợp đồng bảo mật.
• Đối tác thanh toán: Cổng thanh toán nội địa/quốc tế được cấp phép.
• Cơ quan quản lý: Khi có yêu cầu hợp lệ bằng văn bản từ cơ quan nhà nước có thẩm quyền.

Bạn có thể gửi yêu cầu tới TGLearning để:

• Truy cập hoặc nhận bản sao dữ liệu cá nhân chúng tôi đang lưu giữ.
• Chỉnh sửa thông tin sai lệch, cập nhật hồ sơ, thay đổi tùy chọn liên hệ.
• Yêu cầu tạm ngừng xử lý, xóa dữ liệu (trừ trường hợp pháp luật yêu cầu lưu giữ).
• Rút lại sự đồng ý, từ chối nhận thông tin marketing bất cứ lúc nào.
• Gửi khiếu nại khi cho rằng dữ liệu bị sử dụng trái phép. Chúng tôi sẽ phản hồi trong tối đa 15 ngày làm việc.

Trang web sử dụng cookie chức năng và cookie phân tích để ghi nhớ phiên đăng nhập cũng như đo lường hiệu quả sản phẩm. Bạn có thể tắt cookie trong trình duyệt, tuy nhiên một số tính năng có thể không hoạt động tối ưu.

• Google Analytics / Firebase: Thống kê lưu lượng và hành vi duyệt trang.
• Dịch vụ AI: Hỗ trợ gợi ý câu hỏi, tất cả dữ liệu gửi tới nhà cung cấp đều được ẩn danh.

Nếu bạn có thắc mắc hoặc muốn thực thi quyền dữ liệu, vui lòng liên hệ:

• Email: dinhthang.phamm@gmail.com

TGLearning có thể điều chỉnh chính sách này để phản ánh thay đổi về pháp lý hoặc sản phẩm. Các thay đổi quan trọng sẽ được thông báo qua email hoặc trong trung tâm thông báo trước khi có hiệu lực.