CHÍNH SÁCH BẢO MẬT (PRIVACY POLICY)
Ngày hiệu lực: 16 tháng 05, 2026
1. MỞ ĐẦU VÀ SỰ ĐỒNG Ý
EudoSpace cam kết bảo vệ quyền riêng tư và sự an toàn của dữ liệu người dùng ở mức tối đa trong khả năng kỹ thuật. Chính sách Bảo mật này giải thích minh bạch cách chúng tôi thu thập, sử dụng, chia sẻ, lưu trữ và bảo vệ thông tin cá nhân của bạn. Bằng cách đăng ký tài khoản, truy cập hoặc sử dụng bất kỳ dịch vụ nào thuộc Nền tảng, bạn cấp cho chúng tôi sự đồng ý rõ ràng, tự nguyện và có thể chứng minh được đối với việc xử lý dữ liệu của bạn theo các điều khoản trong văn bản này. Nếu bạn từ chối bất kỳ điều khoản nào, vui lòng không sử dụng Dịch vụ.
2. DỮ LIỆU CHÚNG TÔI THU THẬP
2.1. Dữ liệu cung cấp trực tiếp:
- Thông tin tài khoản: Địa chỉ email, tên hiển thị, mật khẩu (được mã hóa một chiều - salted and hashed), và ID người dùng duy nhất.
- Thông tin tùy chọn: Trường học, mục tiêu học tập, điểm thi mục tiêu (nếu có).
- Nội dung do bạn tạo (UGC): Tài liệu PDF, hình ảnh, văn bản ghi chú, câu hỏi thảo luận, các phản hồi hỗ trợ mà bạn gửi cho Nền tảng.
2.2. Dữ liệu tự động & Hành vi học tập (Telemetry & Analytics):
- Hành vi học tập: Các câu trả lời trắc nghiệm, thời gian hoàn thành bài (time-on-task), tỷ lệ trả lời đúng/sai, số lần thử lại bài kiểm tra, lịch sử xem tài liệu.
- Dữ liệu từ AI Tutor: Nội dung các bài viết luận (IELTS essays), đoạn hội thoại (nếu có tính năng chat AI), và tệp ghi âm giọng nói mà bạn gửi vào hệ thống.
- Dữ liệu thiết bị & Log: Địa chỉ IP, loại trình duyệt (User-Agent), hệ điều hành, ngôn ngữ thiết bị, mốc thời gian truy cập, và địa chỉ URL giới thiệu.
3. MỤC ĐÍCH SỬ DỤNG DỮ LIỆU
Chúng tôi tuyệt đối không bán dữ liệu của bạn cho bất kỳ nhà môi giới dữ liệu nào. Dữ liệu chỉ được sử dụng cho các mục đích thiết yếu sau:
- Cung cấp và duy trì Dịch vụ: Xác thực đăng nhập, lưu trữ tài liệu cá nhân, và duy trì lịch sử học tập.
- Tích hợp Trí tuệ Nhân tạo (CỰC KỲ QUAN TRỌNG): Để các tính năng AI (chấm điểm essay, phân tích lỗi sai) hoạt động, các đoạn văn bản hoặc dữ liệu bài làm của bạn BẮT BUỘC phải được gửi qua API (Application Programming Interface) của các nhà cung cấp Mô hình Ngôn ngữ Lớn bên thứ ba (Ví dụ: OpenAI, Google Gemini, v.v.). Chúng tôi nỗ lực loại bỏ các thông tin định danh (PII) trước khi gửi, tuy nhiên, bạn đồng ý không đưa các thông tin cá nhân nhạy cảm (như số CMND, thẻ tín dụng) vào bài làm hoặc tin nhắn gửi cho AI.
- Nghiên cứu & Phát triển: Sử dụng dữ liệu ẩn danh (anonymized/aggregated data) để huấn luyện các thuật toán học máy, cải thiện chức năng Spaced Repetition (Lặp lại ngắt quãng), và phân tích độ khó của câu hỏi.
- Bảo mật: Theo dõi và ngăn chặn các hành vi tạo tài khoản rác, tấn công DDoS, hoặc lạm dụng tài nguyên hệ thống.
4. CHIA SẺ DỮ LIỆU VỚI BÊN THỨ BA
Chúng tôi chỉ chia sẻ dữ liệu trong các giới hạn sau:
- Nhà cung cấp cơ sở hạ tầng (Cloud Providers): Dữ liệu của bạn được lưu trữ trên các máy chủ bảo mật của bên thứ ba (Ví dụ: Supabase, Vercel, AWS). Các đối tác này phải tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật.
- Nhà cung cấp dịch vụ AI: Theo như Điều 3, nội dung bài học được gửi để xử lý ngôn ngữ tự nhiên.
- Yêu cầu pháp lý: Chúng tôi có quyền chia sẻ dữ liệu của bạn nếu bị buộc phải làm vậy theo lệnh của Tòa án, yêu cầu từ cơ quan thi hành pháp luật, hoặc để bảo vệ an toàn quốc gia.
5. COOKIES VÀ CÔNG NGHỆ LƯU TRỮ TRÌNH DUYỆT
EudoSpace sử dụng Cookies, Local Storage và Session Storage để:
- Duy trì phiên đăng nhập (Authentication Tokens) an toàn mà không cần nhập lại mật khẩu liên tục.
- Ghi nhớ các tùy chọn cá nhân hóa như Giao diện Tối/Sáng (Dark mode) và Ngôn ngữ (Language).
- Bảo vệ hệ thống khỏi tấn công CSRF (Cross-Site Request Forgery).
Bạn có quyền vô hiệu hóa Cookies thông qua cài đặt trình duyệt, tuy nhiên, việc này sẽ khiến Nền tảng không thể hoạt động bình thường.
6. QUYỀN LỢI VỀ DỮ LIỆU (THEO CHUẨN GDPR VÀ CCPA)
Ngay cả khi bạn không phải là công dân Châu Âu hay California, chúng tôi vẫn cấp cho bạn các quyền tiêu chuẩn quốc tế về dữ liệu:
- Quyền Truy cập & Trích xuất: Bạn có thể yêu cầu xem hoặc xuất (export) toàn bộ dữ liệu cá nhân gắn với tài khoản của mình.
- Quyền Xóa bỏ (Right to be Forgotten): Bạn có quyền xóa vĩnh viễn tài khoản. Sau khi xác nhận, toàn bộ thông tin cá nhân định danh sẽ bị xóa khỏi cơ sở dữ liệu chính. (Lưu ý: Các bản sao lưu an toàn có thể mất đến 30 ngày để bị hủy hoàn toàn. Các dữ liệu nặc danh hóa như số liệu thống kê bài tập có thể được giữ lại để tổng hợp).
- Quyền Từ chối AI: Nếu bạn không muốn dữ liệu bị xử lý bởi AI, bạn bắt buộc phải ngưng sử dụng toàn bộ hệ thống EudoSpace. Do tính chất cốt lõi của ứng dụng dựa trên công nghệ AI, chúng tôi không thể cung cấp một phiên bản "phi AI".
7. BẢO MẬT DỮ LIỆU VÀ TỪ CHỐI TRÁCH NHIỆM RÒ RỈ
Chúng tôi triển khai các tiêu chuẩn mã hóa SSL/TLS cho dữ liệu truyền tải và lưu trữ. Tuy nhiên, Không có hệ thống điện toán nào trên Internet là bất khả xâm phạm. EudoSpace không chịu bất kỳ trách nhiệm pháp lý nào về những tổn thất trực tiếp hay gián tiếp phát sinh từ một vụ Rò rỉ dữ liệu (Data Breach) do các cuộc tấn công mạng vượt ngoài khả năng kiểm soát hợp lý (Force Majeure), lỗi zero-day của phần mềm máy chủ, hoặc do bạn để lộ mật khẩu cho bên thứ ba.
8. CHÍNH SÁCH VỀ TRẺ EM (COPPA)
Dịch vụ của chúng tôi không dành cho trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ đối tượng này. Nếu cha mẹ hoặc người giám hộ phát hiện trẻ em dưới 13 tuổi đã cung cấp thông tin, vui lòng liên hệ để chúng tôi xóa tài khoản ngay lập tức.
9. LIÊN HỆ VÀ THAY ĐỔI CHÍNH SÁCH
Chính sách này có thể được cập nhật theo thời gian. Sự thay đổi lớn sẽ được thông báo qua giao diện trang web. Nếu bạn có bất kỳ câu hỏi nào về việc xử lý dữ liệu, vui lòng gửi email về: equilbyte@gmail.com.
© 2026 EudoSpace. All rights reserved.