Thỏa thuận xử lý dữ liệu (DPA)
Phụ lục này quy định cách CÔNG TY TNHH PHÁT TRIỂN GIÁO DỤC THM xử lý dữ liệu cá nhân thay mặt bạn khi bạn dùng Senseiora để quản lý học viên. Phụ lục đi kèm và bổ sung cho Chính sách bảo mật và Điều khoản sử dụng.
Vai trò các bên
Đối với dữ liệu học viên mà bạn nhập vào Senseiora (tên, liên hệ, ghi chú học tập, học phí…), vai trò pháp lý được xác định như sau, phù hợp với Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân:
| Bên | Vai trò | Trách nhiệm chính |
|---|---|---|
| Bạn (giáo viên / trung tâm) | Bên Kiểm soát dữ liệu | Quyết định thu thập dữ liệu gì, vì sao, có cơ sở pháp lý/đồng ý hay không |
| Senseiora (THM) | Bên Xử lý dữ liệu | Lưu trữ & xử lý dữ liệu theo hướng dẫn của bạn, không dùng cho mục đích riêng |
Đối với dữ liệu tài khoản của chính bạn (email, hồ sơ, thanh toán), Senseiora là Bên Kiểm soát — chi tiết ở Chính sách bảo mật.
1. Phạm vi & loại dữ liệu được xử lý
| Hạng mục | Nội dung |
|---|---|
| Chủ thể dữ liệu | Học viên (và phụ huynh nếu là trẻ em), trợ giảng do bạn thêm |
| Loại dữ liệu | Họ tên, liên hệ (điện thoại/email), ngày tham gia, điểm danh, tiến độ, ghi chú học tập, học phí |
| Mục đích xử lý | Lưu trữ & hiển thị lại cho bạn để quản lý lớp; không dùng cho mục đích khác |
| Thời lượng | Trong suốt thời gian bạn dùng dịch vụ, đến khi bạn xóa dữ liệu/tài khoản |
2. Nghĩa vụ của Senseiora (Bên Xử lý)
- Chỉ xử lý dữ liệu theo hướng dẫn của bạn và cho mục đích cung cấp dịch vụ;
- Áp dụng biện pháp kỹ thuật & tổ chức phù hợp để bảo vệ dữ liệu (mục 6);
- Ràng buộc nhân sự truy cập dữ liệu bằng nghĩa vụ bảo mật;
- Chỉ dùng bên xử lý phụ đáng tin cậy và ràng buộc họ nghĩa vụ tương đương (mục 5);
- Hỗ trợ bạn đáp ứng yêu cầu của chủ thể dữ liệu và nghĩa vụ thông báo sự cố;
- Xóa hoặc hoàn trả dữ liệu khi bạn yêu cầu hoặc khi chấm dứt dịch vụ (mục 10).
3. Nghĩa vụ của bạn (Bên Kiểm soát)
- Có cơ sở pháp lý hợp lệ (đồng ý hoặc căn cứ khác) để thu thập & nhập dữ liệu học viên;
- Thông báo cho học viên (và phụ huynh nếu là trẻ em) về việc dùng nền tảng để quản lý thông tin của họ;
- Chỉ nhập dữ liệu tối thiểu cần thiết; tránh dữ liệu nhạy cảm không cần (CMND/CCCD, y tế, tôn giáo…);
- Giữ thông tin chính xác, cập nhật; xóa khi không còn cần.
4. Dữ liệu trẻ vị thành niên (dưới 16 tuổi)
- Senseiora không trực tiếp thu thập dữ liệu từ trẻ em — dữ liệu đến từ bạn với vai trò Bên Kiểm soát;
- Nhập dữ liệu tối thiểu; ưu tiên dùng biệt danh/mã học viên thay vì thông tin định danh đầy đủ khi có thể;
- Phụ huynh có quyền yêu cầu xem, sửa, hoặc xóa dữ liệu của con — bạn xử lý bằng công cụ trong ứng dụng, hoặc liên hệ chúng tôi nếu cần hỗ trợ.
Nếu phát hiện dữ liệu trẻ em được lưu mà không có cơ sở hợp lệ, liên hệ ngay privacy@senseiora.app để xử lý.
5. Bên xử lý phụ (sub-processors)
Để vận hành dịch vụ, Senseiora sử dụng các bên xử lý phụ sau:
| Bên xử lý phụ | Mục đích | Khu vực |
|---|---|---|
| Supabase | Cơ sở dữ liệu, xác thực, lưu trữ | Singapore / khu vực châu Á |
| Vercel | Lưu trữ & phân phối ứng dụng web | Toàn cầu (CDN) |
| Nhà cung cấp AI (khi bạn dùng tính năng AI) | Sinh gợi ý giáo án/bài tập từ prompt | Hoa Kỳ / khu vực khác |
| Dịch vụ email giao dịch | Gửi email xác thực, thông báo, hóa đơn | Toàn cầu |
Chúng tôi ràng buộc mỗi bên xử lý phụ bằng nghĩa vụ bảo mật tương đương phụ lục này. Khi thay đổi bên xử lý phụ có ảnh hưởng đáng kể, chúng tôi sẽ cập nhật trang này.
6. Biện pháp an ninh dữ liệu
- Mã hóa khi truyền tải (TLS 1.2+) và khi lưu trữ;
- Phân quyền truy cập theo hàng (Row Level Security) — mỗi tài khoản chỉ thấy dữ liệu của mình;
- Mật khẩu được băm (hash), không lưu dạng văn bản thuần;
- Sao lưu định kỳ và nhật ký bảo mật để phát hiện truy cập bất thường;
- Nguyên tắc tối thiểu quyền cho nhân sự nội bộ.
7. Chuyển dữ liệu xuyên biên giới
Một số bên xử lý phụ có thể lưu trữ/xử lý dữ liệu tại Singapore, Hoa Kỳ hoặc khu vực khác. Chúng tôi áp dụng mã hóa, chọn nhà cung cấp đạt chuẩn bảo mật quốc tế (SOC 2 / ISO 27001 hoặc tương đương) và tuân thủ quy định chuyển dữ liệu xuyên biên giới theo Nghị định 13/2023/NĐ-CP. Yêu cầu đặc biệt về vị trí lưu trữ: privacy@senseiora.app.
8. Hỗ trợ quyền của chủ thể dữ liệu
Khi học viên/phụ huynh thực hiện quyền (truy cập, chỉnh sửa, xóa, phản đối…), bạn xử lý trực tiếp bằng công cụ trong ứng dụng:
- Xem/Sửa: mục Học viên → chọn học viên → chỉnh sửa;
- Xuất dữ liệu: Cài đặt → Xuất dữ liệu (JSON/CSV);
- Xóa: xóa học viên, hoặc xóa toàn bộ tài khoản ở Cài đặt.
Cần hỗ trợ thêm, liên hệ privacy@senseiora.app — phản hồi trong vòng 30 ngày làm việc.
9. Thông báo sự cố dữ liệu
Nếu xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu bạn đang xử lý, Senseiora sẽ thông báo cho bạn không quá 72 giờ kể từ khi phát hiện, kèm thông tin về phạm vi, ảnh hưởng và biện pháp khắc phục, để bạn thực hiện nghĩa vụ thông báo của mình theo luật.
10. Xóa / hoàn trả dữ liệu khi chấm dứt
Khi bạn xóa tài khoản hoặc chấm dứt sử dụng, dữ liệu học viên do bạn nhập sẽ bị xóa vĩnh viễn trong vòng 30 ngày. Bạn nên xuất dữ liệu trước nếu cần lưu. Một số dữ liệu (hóa đơn, log đồng ý) được giữ theo nghĩa vụ pháp lý tối đa 5 năm rồi xóa vĩnh viễn — xem Lưu giữ dữ liệu.
11. Liên hệ
| Quyền riêng tư / xử lý dữ liệu | privacy@senseiora.app |
| Pháp lý | legal@senseiora.app |
| Hỗ trợ chung | support@senseiora.app |
| Đơn vị vận hành | CÔNG TY TNHH PHÁT TRIỂN GIÁO DỤC THM · MST 0318993550 |

← Trang chủ