Chính sách bảo mật

Cập nhật lần cuối: 16/05/2026. Đơn vị vận hành: Matthew Stadler — matthewstadlers14@gmail.com

Về tài liệu này

Klazly được vận hành bởi Matthew Stadler — một người sáng lập độc lập tại Hải Phòng. Là một dự án nhỏ, chúng tôi có thể chưa có hạ tầng chính thức như các công ty lớn, nhưng chúng tôi xử lý dữ liệu và công việc kinh doanh của anh/chị với sự chăm sóc cẩn thận. Có thắc mắc gì, anh/chị inbox em qua Zalo: +84 86 240 4036.

Chính sách này giải thích Klazly (Dịch vụ, truy cập tại https://klazly.com) thu thập dữ liệu nào, vì sao và xử lý ra sao.

Chúng tôi là ai

Đơn vị vận hành là Matthew Stadler, cá nhân làm việc tại Hải Phòng, Việt Nam, là người thiết kế và vận hành Dịch vụ. Dịch vụ được lưu trữ trên Vercel (web hosting) và Supabase (Postgres, xác thực, lưu trữ tệp). Dữ liệu nằm tại trung tâm dữ liệu Mỹ / EU.

Dữ liệu chúng tôi giữ

Quản trị trung tâm, giáo viên, phụ huynh và học sinh đều có hồ sơ với họ tên, email, số điện thoại, vai trò và liên kết với trung tâm. Bài học do giáo viên ghi nhận sẽ được lưu lại. Trung tâm cũng có tên, thông tin liên hệ, logo (tuỳ chọn), màu thương hiệu và trạng thái thuê bao. Dịch vụ KHÔNG được thiết kế cho dữ liệu nhạy cảm — không nhập hồ sơ y tế, số CCCD/hộ chiếu, thông tin tài khoản ngân hàng hay tương tự.

Chúng tôi dùng dữ liệu vào việc gì

Lưu trữ để trung tâm xem và sử dụng, phân vùng theo từng trung tâm bằng Row Level Security để không trung tâm nào nhìn thấy dữ liệu của trung tâm khác. Hiển thị cho người dùng phù hợp (quản trị xem trung tâm; giáo viên xem lớp của mình; phụ huynh xem con mình). Tạo báo cáo PDF khi phụ huynh yêu cầu. Vận hành Dịch vụ: ghi log, sao lưu, hỗ trợ. Chúng tôi KHÔNG bán hay cho thuê dữ liệu, KHÔNG dùng cho quảng cáo, KHÔNG huấn luyện AI/ML.

Ai khác có thể thấy dữ liệu

Vercel xử lý các yêu cầu khi chúng đi qua hosting. Supabase lưu cơ sở dữ liệu, hồ sơ xác thực và tệp đã tải lên. Resend có thể gửi email giao dịch (VD: đặt lại mật khẩu, thông báo bài học) thay mặt chúng tôi. Mỗi đơn vị đều có cam kết bảo mật riêng. Chúng tôi không chuyển dữ liệu cho bên thứ ba nào khác.

Chúng tôi giữ dữ liệu trong bao lâu

Trong khi thuê bao trung tâm còn hiệu lực, mọi dữ liệu được giữ lại. Sau khi huỷ, dữ liệu được giữ thêm 30 ngày rồi xoá vĩnh viễn. Bản sao lưu hạ tầng (mã hoá) có thể tồn tại tới 90 ngày.

Quyền của người dùng

Người dùng có thể yêu cầu Đơn vị vận hành: xem dữ liệu chúng tôi đang giữ; sửa dữ liệu sai; xuất dữ liệu dạng CSV; xoá tài khoản và dữ liệu liên quan. Email matthewstadlers14@gmail.com từ địa chỉ email đã đăng ký, hoặc inbox qua Zalo (+84 86 240 4036). Chúng tôi sẽ phản hồi trong 14 ngày.

Bảo mật

Mọi kết nối tới Dịch vụ đều dùng HTTPS. Mật khẩu được băm (chúng tôi không thể đọc). Cách ly dữ liệu giữa các trung tâm được thực thi ở cấp dòng cơ sở dữ liệu (Row Level Security). Chúng tôi chưa có chứng chỉ chính thức SOC 2 / ISO — xem phần "Về tài liệu này" ở trên về quy mô là một dự án nhỏ.

Dữ liệu trẻ em

Học sinh tại trung tâm tiếng Anh thường là trẻ vị thành niên. Các em không có tài khoản riêng trên Klazly. Thông tin cá nhân của các em (họ tên, tuổi, ghi chú thái độ, điểm danh, hoàn thành BTVN) do phụ huynh hoặc trung tâm cung cấp cho Dịch vụ thay mặt phụ huynh, với sự đồng ý của phụ huynh được trung tâm xin theo luật Việt Nam. Chúng tôi không thu thập dữ liệu trực tiếp từ trẻ em, không quảng cáo cho các em, và không bao giờ chia sẻ thông tin của các em ngoài phụ huynh và nhân sự của chính trung tâm.

Bảo vệ dữ liệu cá nhân theo luật Việt Nam

Chúng tôi xử lý dữ liệu cá nhân tuân theo pháp luật Việt Nam, bao gồm Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Các trung tâm hoạt động tại Việt Nam là Bên kiểm soát dữ liệu đối với hồ sơ nhân sự, phụ huynh và học sinh của mình; Klazly đóng vai trò là Bên xử lý dữ liệu, lưu trữ và vận hành nền tảng thay mặt cho trung tâm.

Câu hỏi về chính sách này: matthewstadlers14@gmail.com · Zalo +84 86 240 4036

Klazly