2Genda

2Genda cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng nền tảng quản lý lịch trình 2Genda. Bằng việc sử dụng dịch vụ, bạn đồng ý với các điều khoản trong chính sách này.

1. Dữ liệu chúng tôi thu thập

1.1. Thông tin bạn cung cấp trực tiếp

Họ và tên đầy đủ
Địa chỉ email
Tên đăng nhập (username)
Mật khẩu (được mã hóa và lưu trữ an toàn)
Ảnh đại diện (nếu bạn tải lên)
Nội dung lịch trình, sự kiện, ghi chú cá nhân
Nội dung phản hồi và góp ý

1.2. Thông tin thu thập tự động

Địa chỉ IP và thông tin thiết bị
Loại trình duyệt và hệ điều hành
Thời gian truy cập và tương tác với ứng dụng
Dữ liệu nhật ký hệ thống (logs) phục vụ bảo mật

1.3. Thông tin từ bên thứ ba

Khi bạn đăng nhập qua Google OAuth, chúng tôi thu thập tên, email và ảnh đại diện từ tài khoản Google của bạn. Chúng tôi không truy cập mật khẩu Google hay bất kỳ dữ liệu nào khác ngoài những thông tin bạn đã cho phép chia sẻ.

2. Mục đích sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu cá nhân của bạn cho các mục đích sau:

Cung cấp và duy trì dịch vụ quản lý lịch trình 2Genda
Xác thực tài khoản và bảo mật đăng nhập
Gửi thông báo liên quan đến lịch trình, sự kiện, nhắc nhở
Xử lý giao dịch nạp Xu và quản lý gói dịch vụ
Cải thiện chất lượng dịch vụ và trải nghiệm người dùng
Phát hiện và ngăn chặn gian lận, lạm dụng hệ thống
Tuân thủ các nghĩa vụ pháp lý theo quy định của pháp luật Việt Nam

Cam kết: Chúng tôi KHÔNG sử dụng dữ liệu cá nhân của bạn cho mục đích quảng cáo bên thứ ba hoặc bán dữ liệu cho bất kỳ tổ chức nào.

4. Lưu trữ và bảo mật dữ liệu

4.1. Nơi lưu trữ dữ liệu

Dữ liệu cá nhân của bạn được lưu trữ trên máy chủ bảo mật. Theo Nghị định 13/2023/NĐ-CP, dữ liệu cá nhân của công dân Việt Nam có thể được yêu cầu lưu trữ tại Việt Nam trong một số trường hợp theo quy định.

4.2. Biện pháp bảo mật

Mã hóa mật khẩu bằng thuật toán BCrypt (không lưu mật khẩu dạng văn bản thô)
Xác thực JWT (JSON Web Token) cho mọi phiên đăng nhập
Giao thức HTTPS cho toàn bộ kết nối mạng
Phân quyền truy cập dựa trên vai trò (Role-Based Access Control)
Giới hạn tốc độ truy cập API để chống tấn công brute-force
Kiểm tra và cập nhật bảo mật định kỳ

4.3. Thời gian lưu trữ

Chúng tôi lưu trữ dữ liệu cá nhân của bạn trong suốt thời gian tài khoản còn hoạt động. Khi bạn yêu cầu xóa tài khoản, chúng tôi sẽ xóa hoặc ẩn danh hóa dữ liệu cá nhân trong vòng 30 ngày, trừ trường hợp pháp luật yêu cầu lưu trữ lâu hơn (ví dụ: dữ liệu giao dịch tài chính phải lưu tối thiểu 5 năm).

5. Quyền của người dùng về dữ liệu cá nhân

Theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, bạn có các quyền sau:

1. Quyền được biết

Bạn có quyền biết dữ liệu cá nhân nào đang được thu thập, mục đích sử dụng, và ai có quyền truy cập.

2. Quyền đồng ý

Bạn có quyền đồng ý hoặc không đồng ý với việc thu thập và xử lý dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác.

3. Quyền truy cập

Bạn có quyền yêu cầu xem toàn bộ dữ liệu cá nhân mà chúng tôi đang lưu trữ về bạn.

4. Quyền chỉnh sửa

Bạn có quyền yêu cầu chỉnh sửa dữ liệu cá nhân không chính xác hoặc không đầy đủ.

5. Quyền xóa dữ liệu

Bạn có quyền yêu cầu xóa dữ liệu cá nhân khi không còn cần thiết cho mục đích ban đầu hoặc khi bạn rút lại sự đồng ý.

6. Quyền hạn chế xử lý

Bạn có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân trong một số trường hợp nhất định.

7. Quyền phản đối

Bạn có quyền phản đối việc xử lý dữ liệu cá nhân cho mục đích tiếp thị trực tiếp hoặc phân tích hành vi.

8. Quyền khiếu nại

Bạn có quyền khiếu nại với cơ quan bảo vệ dữ liệu cá nhân hoặc cơ quan có thẩm quyền nếu cho rằng quyền lợi của mình bị vi phạm.

Để thực hiện bất kỳ quyền nào nêu trên, vui lòng liên hệ chúng tôi qua email 2genda.work@gmail.com. Chúng tôi sẽ phản hồi trong vòng 72 giờ làm việc.

6. Cookie và công nghệ theo dõi

Chúng tôi sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm của bạn:

Loại Cookie	Mục đích	Thời hạn
Cookie thiết yếu	Duy trì phiên đăng nhập, bảo mật	Phiên làm việc
Cookie tùy chọn	Lưu ngôn ngữ, giao diện (sáng/tối)	1 năm
Cookie xác thực	Lưu trữ JWT token	7 ngày

Lưu ý: 2Genda KHÔNG sử dụng cookie quảng cáo hoặc cookie theo dõi hành vi từ bên thứ ba. Bạn có thể tắt cookie trong trình duyệt, tuy nhiên một số tính năng có thể không hoạt động bình thường.

7. Bảo vệ quyền trẻ em

Dịch vụ 2Genda được thiết kế chủ yếu cho sinh viên và người trưởng thành. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em dưới 16 tuổi. Nếu bạn là phụ huynh/người giám hộ và phát hiện con em sử dụng dịch vụ mà không có sự đồng ý, vui lòng liên hệ chúng tôi để chúng tôi xóa thông tin liên quan. Theo Nghị định 13/2023/NĐ-CP, việc xử lý dữ liệu cá nhân của trẻ em dưới 16 tuổi phải có sự đồng ý của cha, mẹ hoặc người giám hộ.

8. Thay đổi chính sách bảo mật

Chúng tôi có quyền cập nhật chính sách bảo mật này bất cứ lúc nào. Mọi thay đổi quan trọng sẽ được thông báo qua email hoặc thông báo trên ứng dụng ít nhất 15 ngày trước khi có hiệu lực. Việc bạn tiếp tục sử dụng dịch vụ sau khi chính sách thay đổi đồng nghĩa với việc bạn chấp nhận chính sách mới.

9. Liên hệ

Nếu bạn có bất kỳ câu hỏi, yêu cầu hoặc khiếu nại nào liên quan đến chính sách bảo mật hoặc cách chúng tôi xử lý dữ liệu cá nhân, vui lòng liên hệ:

Đội ngũ 2Genda

Email: 2genda.work@gmail.com

Thời gian hỗ trợ: Thứ 2 – Thứ 6, 9:00 – 18:00 (GMT+7)

Thời gian phản hồi: Tối đa 72 giờ làm việc

Chính sách bảo mật

Tuân thủ pháp luật Việt Nam