Chính sách bảo mật

Cập nhật lần cuối: 21/06/2026

Trang Bé Học Đánh Vần (sau đây gọi là "Ứng dụng") được xây dựng cho trẻ em mầm non và lớp 1 học đánh vần tiếng Việt. Chúng tôi tôn trọng quyền riêng tư của trẻ em và phụ huynh, tuân thủ:

• Luật Trẻ em số 102/2016/QH13 ngày 05/4/2016 — Điều 33, 36 về bảo vệ trẻ em trên môi trường mạng.
• Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 về bảo vệ dữ liệu cá nhân — đặc biệt Điều 20 về dữ liệu cá nhân trẻ em.
• Luật An toàn thông tin mạng số 86/2015/QH13.

1. Chúng tôi thu thập dữ liệu gì

1.1 Dữ liệu của phụ huynh (người đăng ký tài khoản)

• Email, họ tên hiển thị.
• Mật khẩu (đã băm bằng bcrypt — chúng tôi không bao giờ lưu mật khẩu dạng văn bản).
• Nếu đăng nhập bằng Google: ID tài khoản Google, ảnh đại diện và họ tên do Google cung cấp.
• Địa chỉ IP, user-agent (chỉ dùng cho ghi log bảo mật và chống lạm dụng).
• Thời điểm đăng nhập gần nhất, trạng thái xác minh email.

1.2 Dữ liệu của bé (hồ sơ học tập)

• Tên bé, giới tính (trai/gái), cấp độ (mầm non / lớp 1), avatar (preset SVG hoặc ảnh do phụ huynh tải lên).
• Tiến độ học: kỹ năng đã hoàn thành, số sao, huy hiệu, lịch sử bài học.
• Ghi âm giọng nói: không được gửi lên máy chủ — chỉ phát lại trên trình duyệt của bé. Khi bé đóng tab, dữ liệu ghi âm bị xoá.

Lưu ý quan trọng: Chúng tôi không yêu cầu địa chỉ thực, số điện thoại, hay bất kỳ thông tin liên hệ nào của bé. Bé không có tài khoản đăng nhập riêng — luôn truy cập qua tài khoản phụ huynh.

1.3 Dữ liệu kỹ thuật

• Cookie phiên (session cookie httpOnly, có hạn 7 ngày).
• Bộ đệm âm thanh đọc văn bản (cached audio) — không chứa dữ liệu cá nhân.

2. Mục đích sử dụng

• Cung cấp dịch vụ học tập: lưu tiến độ bé, hiển thị huy hiệu, gợi ý bài tiếp theo.
• Xác thực phụ huynh, bảo vệ tài khoản (đăng nhập, đổi mật khẩu).
• Cá nhân hoá nội dung theo giới tính của bé (avatar, lời khen, nhân vật minh hoạ).
• Gửi email xác minh, đặt lại mật khẩu (không gửi quảng cáo).
• Vận hành kỹ thuật: log lỗi, chống spam, kiểm toán bảo mật.

Chúng tôi không dùng dữ liệu cá nhân để hiển thị quảng cáo, không bán cho bên thứ ba.

3. Cơ sở pháp lý & sự đồng ý của phụ huynh

Theo Điều 20 Nghị định 13/2023/NĐ-CP, việc xử lý dữ liệu cá nhân của trẻ em từ đủ 7 tuổi trở lên phải có sự đồng ý của cả trẻ em và cha mẹ/người giám hộ; dưới 7 tuổi do cha mẹ/người giám hộ quyết định.

• Khi phụ huynh đăng ký tài khoản và tạo hồ sơ bé, phụ huynh đồng ý xử lý dữ liệu cá nhân của bé phục vụ mục đích học tập.
• Phụ huynh có thể rút lại sự đồng ý bất kỳ lúc nào bằng cách xoá hồ sơ bé hoặc xoá tài khoản (mục 6).

4. Lưu trữ & bảo mật

• Dữ liệu lưu trên máy chủ tại Việt Nam (PostgreSQL).
• Kết nối HTTPS bắt buộc (TLS 1.2+) — không có kết nối HTTP thuần.
• Mật khẩu băm bcrypt 12 vòng. Khoá API của dịch vụ AI chỉ lưu ở server, không xuất ra trình duyệt.
• Ảnh avatar do phụ huynh tải lên được resize 256×256 webp và lưu cô lập theo ID bé.
• Sao lưu định kỳ; sao lưu được mã hoá khi rời máy chủ chính.
• Log truy cập admin được kiểm toán (audit log).

5. Chia sẻ với bên thứ ba

Chúng tôi không bán hay cho thuê dữ liệu. Một số dịch vụ kỹ thuật được sử dụng giới hạn:

• Google Sign-In (nếu phụ huynh chọn): chỉ nhận email + tên + ảnh hồ sơ Google đã công khai. Không chia sẻ ngược lại với Google bất kỳ dữ liệu nào của bé.
• Dịch vụ tổng hợp giọng nói tiếng Việt: chỉ gửi văn bản bài đọc (vd. chữ cái "a", từ "cá"), không gửi tên bé hay tiến độ.
• Trợ lý AI sinh nội dung học (tuỳ chọn, có thể tắt): chỉ gửi yêu cầu sinh từ vựng theo chủ đề. Không gửi danh tính bé hay phụ huynh.
• SMTP gửi email xác minh/đặt lại mật khẩu: dùng nhà cung cấp do Admin cấu hình. Phụ huynh có thể yêu cầu danh sách nhà cung cấp đang dùng.

6. Quyền của bạn

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền:

• Quyền truy cập: xem toàn bộ dữ liệu hồ sơ + tiến độ của bé trong Khu phụ huynh.
• Quyền sửa: cập nhật tên, avatar, giới tính, cấp độ bất kỳ lúc nào.
• Quyền xoá: nút "Xoá tài khoản & dữ liệu" trong Khu phụ huynh sẽ xoá vĩnh viễn (không khôi phục) toàn bộ dữ liệu phụ huynh, các bé, tiến độ, ảnh avatar đã tải.
• Quyền hạn chế xử lý: yêu cầu tạm ngưng AI / TTS qua email liên hệ (mục 9).
• Quyền khiếu nại: gửi khiếu nại đến Cục An toàn thông tin — Bộ Thông tin và Truyền thông nếu bạn cho rằng dữ liệu bị xử lý sai luật.

7. Cookie & phiên đăng nhập

• Cookie danhvan.sid: lưu phiên đăng nhập, httpOnly + secure (HTTPS), hết hạn sau 7 ngày.
• Không dùng cookie quảng cáo hay tracking của bên thứ ba.
• localStorage trình duyệt: chỉ lưu cài đặt UI tạm thời (vd. âm lượng), không lưu dữ liệu cá nhân.

8. Cập nhật chính sách

Chính sách này có thể được cập nhật khi luật pháp thay đổi hoặc khi chúng tôi thay đổi tính năng. Phụ huynh sẽ được thông báo qua banner trong khu phụ huynh khi có thay đổi quan trọng. Ngày cập nhật gần nhất hiển thị ở đầu trang.

9. Liên hệ

Mọi câu hỏi, yêu cầu thực thi quyền, hoặc khiếu nại về dữ liệu cá nhân, vui lòng liên hệ:

• Email: [email protected]
• Trang góp ý: /feedback
• Đơn vị vận hành: nhatanh.tech

Chúng tôi sẽ phản hồi trong vòng 72 giờ làm việc đối với yêu cầu liên quan đến dữ liệu cá nhân, theo Điều 17 Nghị định 13/2023/NĐ-CP.