Chuyển đến nội dung chính
Quay về trang chủ

Chính Sách Bảo Mật

Cập nhật lần cuối: 22/05/2026

Chào mừng bạn đến với taitue.academy — học viện đào tạo tư vấn tài chính cá nhân cho nhà khởi nghiệp, vận hành bởi Tài Tuệ Academy.

Chúng tôi hiểu rằng dữ liệu tài chính và thông tin cá nhân là điều rất nhạy cảm, đặc biệt với nhà khởi nghiệp đang xây dựng cơ đồ. Chính sách này được xây dựng phù hợp với Luật An ninh mạng 2018 (Luật số 24/2018/QH14) và Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, nhằm giải thích minh bạch cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu của bạn.

Bằng việc truy cập và sử dụng Nền tảng, bạn xác nhận đã đọc, hiểu và đồng ý với các điều khoản trong chính sách này.

1. Thông tin chúng tôi thu thập

Khi bạn sử dụng nền tảng taitue.academy, chúng tôi thu thập các loại thông tin cá nhân sau đây, phù hợp với quy định tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân:

a) Thông tin bạn cung cấp trực tiếp:

  • Họ và tên đầy đủ
  • Địa chỉ email
  • Số điện thoại (nếu cung cấp)
  • Thông tin về doanh nghiệp/dự án khởi nghiệp (tuỳ chọn, dùng để cá nhân hoá nội dung tư vấn)
  • Thông tin thanh toán được xử lý hoàn toàn qua cổng thanh toán bên thứ ba — chúng tôi KHÔNG lưu trữ số thẻ ngân hàng, mã CVV hay số tài khoản

b) Thông tin thu thập tự động (hành vi học tập):

  • Lịch sử học tập: khoá học đã đăng ký, tiến độ hoàn thành bài học, kết quả bài kiểm tra/quiz
  • Dữ liệu sử dụng: tần suất truy cập, thời lượng xem video, tương tác trong cộng đồng
  • Thông tin kỹ thuật: địa chỉ IP, loại trình duyệt, hệ điều hành, thiết bị truy cập
  • Dữ liệu cookie và mã theo dõi (xem Mục 5)

2. Mục đích sử dụng thông tin

Chúng tôi chỉ xử lý dữ liệu cá nhân của bạn với mục đích rõ ràng và chính đáng:

a) Cung cấp dịch vụ đào tạo:

  • Tạo và quản lý tài khoản học viên
  • Cấp quyền truy cập khoá học đã đăng ký
  • Theo dõi tiến độ học tập và cấp chứng nhận hoàn thành
  • Xử lý đơn hàng, hoá đơn và yêu cầu hoàn tiền

b) Cải thiện trải nghiệm học:

  • Phân tích hành vi học tập để tối ưu nội dung và lộ trình
  • Đề xuất khoá học phù hợp với giai đoạn tài chính của bạn
  • Phát triển tính năng và nội dung mới đáp ứng nhu cầu học viên

c) Truyền thông và hỗ trợ:

  • Gửi email xác nhận đăng ký, thông báo bài học mới, nhắc nhở học tập
  • Gửi nội dung giáo dục, bản tin tài chính, ưu đãi khoá học (bạn có thể huỷ đăng ký bất cứ lúc nào qua link unsubscribe)
  • Phản hồi câu hỏi và yêu cầu hỗ trợ qua email info@taitue.academy

d) An ninh và pháp lý:

  • Phát hiện và ngăn chặn gian lận, truy cập trái phép, chia sẻ tài khoản
  • Tuân thủ Luật An ninh mạng 2018 và các yêu cầu pháp lý hiện hành

3. Nơi lưu trữ dữ liệu

Để vận hành Nền tảng, chúng tôi sử dụng các nhà cung cấp hạ tầng đám mây đạt chuẩn bảo mật quốc tế:

  • Supabase (khu vực Singapore — ap-southeast-1): cơ sở dữ liệu chính, xác thực người dùng, quản lý phiên đăng nhập
  • Vercel: hosting nền tảng web, xử lý yêu cầu HTTP qua mạng CDN toàn cầu
  • Dịch vụ gửi email giao dịch (Resend / Amazon SES): gửi email xác nhận, thông báo, hỗ trợ
  • Cloudflare: bảo mật, chống tấn công DDoS và tối ưu hiệu suất

Tất cả nhà cung cấp dịch vụ trên đều tuân thủ các tiêu chuẩn bảo mật quốc tế (SOC 2, ISO 27001) và có cam kết bảo vệ dữ liệu (DPA) phù hợp.

Chúng tôi không bán, trao đổi hoặc cho thuê thông tin cá nhân của bạn cho bên thứ ba vì mục đích thương mại. Chỉ chia sẻ dữ liệu khi được yêu cầu bởi cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

4. Biện pháp bảo mật

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ thông tin cá nhân của bạn:

a) Biện pháp kỹ thuật:

  • Mã hoá toàn bộ dữ liệu truyền tải qua HTTPS (TLS 1.3)
  • Supabase Row Level Security (RLS): mỗi học viên chỉ truy cập được dữ liệu của chính mình
  • Mật khẩu được băm bằng thuật toán bcrypt, không bao giờ lưu dưới dạng văn bản
  • Xác thực hai yếu tố (2FA) cho tài khoản quản trị nội bộ
  • Sao lưu dữ liệu định kỳ và quy trình khôi phục sau sự cố

b) Biện pháp tổ chức:

  • Giới hạn quyền truy cập dữ liệu — chỉ nhân sự được uỷ quyền mới có thể truy cập
  • Giám sát hệ thống liên tục để phát hiện sớm mối đe doạ
  • Đánh giá và cập nhật quy trình bảo mật định kỳ

6. Quyền của bạn đối với dữ liệu cá nhân

Theo Nghị định 13/2023/NĐ-CP, bạn có đầy đủ các quyền sau đối với dữ liệu cá nhân của mình:

  • Quyền được biết: được thông báo về việc thu thập, xử lý dữ liệu cá nhân
  • Quyền truy cập: xem toàn bộ dữ liệu cá nhân chúng tôi đang lưu trữ về bạn
  • Quyền chỉnh sửa: yêu cầu sửa thông tin không chính xác hoặc chưa cập nhật
  • Quyền xoá: yêu cầu xoá vĩnh viễn dữ liệu cá nhân khỏi hệ thống (trừ dữ liệu phải lưu theo yêu cầu pháp luật như hoá đơn kế toán)
  • Quyền hạn chế xử lý: yêu cầu ngừng xử lý dữ liệu trong một số trường hợp
  • Quyền phản đối: phản đối việc dùng dữ liệu cho mục đích tiếp thị trực tiếp
  • Quyền rút lại sự đồng ý đã cung cấp trước đó bất cứ lúc nào
  • Quyền di chuyển dữ liệu: nhận bản sao dữ liệu của bạn ở định dạng máy đọc được
  • Quyền khiếu nại đến cơ quan có thẩm quyền nếu bạn cho rằng quyền của mình bị vi phạm

Để thực hiện bất kỳ quyền nào nêu trên, vui lòng gửi yêu cầu tới email info@taitue.academy kèm thông tin xác minh danh tính. Chúng tôi sẽ phản hồi trong vòng 72 giờ và xử lý hoàn tất trong vòng 30 ngày kể từ ngày nhận yêu cầu hợp lệ.

7. Thời gian lưu trữ dữ liệu

Chúng tôi chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho mục đích đã thông báo:

  • Dữ liệu tài khoản (tên, email, SĐT): trong suốt thời gian tài khoản còn hoạt động và 30 ngày sau khi yêu cầu xoá
  • Lịch sử học tập và chứng nhận: trong suốt thời gian tài khoản hoạt động để đảm bảo quyền truy cập khoá học
  • Dữ liệu thanh toán và hoá đơn: lưu trữ tối thiểu 10 năm theo Luật Kế toán Việt Nam
  • Nhật ký truy cập (IP, User-Agent): tối đa 12 tháng phục vụ bảo mật
  • Dữ liệu cookie phân tích: tối đa 26 tháng

Sau khi hết thời gian lưu trữ, dữ liệu sẽ được xoá vĩnh viễn hoặc ẩn danh hoá để không thể nhận dạng cá nhân.

8. Dữ liệu của trẻ em

Nền tảng phục vụ đối tượng học viên từ 16 tuổi trở lên. Chúng tôi không chủ động thu thập dữ liệu của trẻ em dưới 16 tuổi. Nếu phát hiện đã vô tình thu thập dữ liệu của trẻ em dưới 16 tuổi mà không có sự đồng ý của cha mẹ/người giám hộ, chúng tôi sẽ xoá dữ liệu đó ngay lập tức. Cha mẹ/người giám hộ phát hiện trường hợp này vui lòng liên hệ qua email để chúng tôi xử lý.

9. Thay đổi chính sách bảo mật

Chúng tôi có thể cập nhật chính sách bảo mật này theo thời gian để phản ánh thay đổi trong hoạt động hoặc yêu cầu pháp lý mới. Khi có thay đổi quan trọng, chúng tôi sẽ:

  • Thông báo qua email đã đăng ký ít nhất 7 ngày trước khi thay đổi có hiệu lực
  • Đăng thông báo rõ ràng trên Nền tảng
  • Cập nhật ngày "Cập nhật lần cuối" ở đầu trang chính sách

10. Liên hệ về dữ liệu cá nhân

Nếu bạn có câu hỏi, yêu cầu hoặc khiếu nại liên quan đến chính sách bảo mật hoặc cách chúng tôi xử lý dữ liệu cá nhân, vui lòng liên hệ:

Nền tảng: Tài Tuệ Academy

Người chịu trách nhiệm bảo vệ dữ liệu (DPO): Ban quản trị Tài Tuệ Academy

Email liên hệ: info@taitue.academy

Website: taitue.academy

Khi gửi yêu cầu, vui lòng ghi rõ tiêu đề email theo định dạng: [DATA REQUEST] - Loại yêu cầu - Họ tên

Cơ sở pháp lý: Chính sách bảo mật này được xây dựng tuân thủ Luật An ninh mạng 2018 (Luật số 24/2018/QH14), Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, và các quy định pháp luật liên quan của nước Cộng hoà Xã hội Chủ nghĩa Việt Nam. Mọi tranh chấp phát sinh sẽ được giải quyết theo pháp luật Việt Nam.

Điều khoản sử dụng →Chính sách hoàn tiền →← Quay về trang chủ