Cổng Phụ Huynh
VI
Quay lại

Chính sách bảo mật

Hiệu lực: 10/05/2026. Đơn vị vận hành: Matthew Stadler — matthewstadlers14@gmail.com

Chính sách này giải thích Cổng Phụ Huynh (Dịch vụ) thu thập dữ liệu nào, vì sao và xử lý ra sao.

Chúng tôi là ai

Đơn vị vận hành là Matthew Stadler, cá nhân làm việc tại Việt Nam, người thiết kế và vận hành Dịch vụ. Dịch vụ được lưu trữ trên Vercel (web hosting) và Supabase (Postgres, xác thực, lưu trữ tệp). Dữ liệu nằm tại trung tâm dữ liệu Mỹ / EU.

Dữ liệu chúng tôi giữ

Quản trị trung tâm, giáo viên, phụ huynh và học sinh đều có tài khoản với họ tên, email, vai trò và liên kết với trung tâm. Bài học do giáo viên ghi nhận sẽ được lưu lại. Trung tâm cũng có tên, thông tin liên hệ, logo (tuỳ chọn) và trạng thái thuê bao. Dịch vụ KHÔNG được thiết kế cho dữ liệu nhạy cảm — không nhập hồ sơ y tế, số CCCD/hộ chiếu, thông tin tài khoản ngân hàng hay tương tự.

Chúng tôi dùng dữ liệu vào việc gì

Lưu trữ để trung tâm xem và sử dụng, phân vùng theo từng trung tâm bằng Row Level Security để không trung tâm nào nhìn thấy dữ liệu của trung tâm khác. Hiển thị cho người dùng phù hợp (admin xem trung tâm; giáo viên xem lớp của mình; phụ huynh xem con mình). Tạo báo cáo PDF khi phụ huynh yêu cầu. Vận hành Dịch vụ: ghi log, sao lưu. Chúng tôi KHÔNG bán hay cho thuê dữ liệu, KHÔNG dùng cho quảng cáo, KHÔNG huấn luyện AI/ML.

Ai khác có thể thấy dữ liệu

Vercel xử lý các yêu cầu khi chúng đi qua hosting. Supabase lưu cơ sở dữ liệu, hồ sơ xác thực và tệp đã tải lên. Cả hai đều cam kết bảo mật riêng. Chúng tôi không chuyển dữ liệu cho bên thứ ba nào khác.

Chúng tôi giữ dữ liệu trong bao lâu

Trong khi thuê bao trung tâm còn hiệu lực, mọi dữ liệu được giữ lại. Sau khi huỷ, dữ liệu được giữ thêm 30 ngày rồi xoá vĩnh viễn. Bản sao lưu hạ tầng (mã hoá) có thể tồn tại tới 90 ngày.

Quyền của bạn

Bạn có thể yêu cầu Đơn vị vận hành: xem dữ liệu chúng tôi đang giữ về bạn; sửa dữ liệu sai; xuất dữ liệu dạng CSV; xoá tài khoản và dữ liệu liên quan. Email matthewstadlers14@gmail.com từ địa chỉ email đã đăng ký. Chúng tôi sẽ phản hồi trong 14 ngày.

Bảo mật

Mọi kết nối tới Dịch vụ đều dùng HTTPS. Mật khẩu được băm (chúng tôi không thể đọc). Cách ly dữ liệu giữa các trung tâm được thực thi ở cấp dòng cơ sở dữ liệu (Row Level Security).

Dữ liệu trẻ em

Học sinh thường là trẻ vị thành niên. Các em không có tài khoản riêng — chỉ phụ huynh có tài khoản đại diện. Trung tâm có trách nhiệm xin phép phụ huynh theo luật Việt Nam trước khi thêm học sinh vào Dịch vụ.

Câu hỏi: matthewstadlers14@gmail.com