Chính sách quyền riêng tư — PMIS MOBILE

Ngày cập nhật: 04/05/2026

Phiên bản tài liệu: 1.0

Ứng dụng: PMIS MOBILE

Đơn vị phát hành: Công ty DATAQ

---

1. Giới thiệu

Cảm ơn bạn đã sử dụng PMIS MOBILE — ứng dụng di động hỗ trợ truy cập thông tin dự án, tài liệu, tiến độ và chỉ báo theo phân quyền của tổ chức, đồng bộ với hệ thống quản lý thông tin dự án phía máy chủ.

Chúng tôi, Công ty DATAQ, cam kết tôn trọng và bảo vệ quyền riêng tư cùng dữ liệu cá nhân của bạn. Chính sách này mô tả dữ liệu nào có thể được thu thập, vì mục đích gì, lưu giữ và bảo vệ ra sao, và quyền của bạn khi sử dụng ứng dụng.

Việc bạn cài đặt, mở ứng dụng hoặc tiếp tục sử dụng sau khi được thông báo cập nhật chính sách được hiểu là bạn đã đọc và chấp nhận các điều khoản phù hợp với pháp luật hiện hành và khả năng kỹ thuật của ứng dụng.

---

2. Thông tin chúng tôi có thể thu thập

2.1. Thông tin tài khoản và hồ sơ

Tùy cấu hình triển khai của tổ chức bạn, ứng dụng có thể xử lý:

• Thông tin đăng nhập hoặc định danh phiên làm việc do hệ thống cấp (ví dụ: mã định danh người dùng, phiên bảo mật do máy chủ quản lý).
• Họ tên, email, số điện thoại hoặc thông tin liên hệ khác nếu được hiển thị trong mục cài đặt/hồ sơ và do backend cung cấp.

Mật khẩu (nếu có) được xử lý theo nguyên tắc không lưu dạng văn bản thuần trên thiết bị; cơ chế cụ thể do máy chủ và chính sách nội bộ của tổ chức quy định.

2.2. Nội dung nghiệp vụ và tệp đính kèm

Khi bạn tạo hoặc đồng bộ nội dung trong ứng dụng, hệ thống có thể thu thập và truyền tải lên máy chủ:

• Nội dung văn bản bạn nhập trong biểu mẫu, bình luận, ghi chú hoặc các trường nhập liệu nghiệp vụ.
• Ảnh hoặc tệp phương tiện bạn chọn từ thư viện hoặc ghi bằng camera (ví dụ: minh chứng hiện trường, ảnh tài liệu), có thể kèm âm thanh nếu bạn quay video bật micro.
• Thông tin vị trí khi bạn cho phép: tọa độ hoặc mô tả địa chỉ suy ra từ vị trí (phục vụ ghi nhận địa điểm công trường, khảo sát hoặc tính năng tương đương theo cấu hình dự án).
• Metadata kỹ thuật đi kèm tệp tin (ví dụ: thời điểm chụp/quay nếu hệ điều hành đính kèm trong tệp), trong giới hạn do hệ điều hành và định dạng tệp cho phép.

2.3. Thông tin thiết bị và vận hành

Chúng tôi hoặc hệ thống liên quan có thể xử lý:

• Loại thiết bị, hệ điều hành, phiên bản ứng dụng (để tương thích, xử lý lỗi và bảo mật).
• Mã định danh ứng dụng / phiên do nền tảng (iOS/Android) hoặc máy chủ cấp, phục vụ duy trì phiên đăng nhập hoặc phân tích lỗi (nếu được bật).
• Token hoặc cấu hình thông báo trong tương lai nếu tổ chức bật thông báo đẩy; khi đó chính sách sẽ được cập nhật tương ứng.

2.4. Dữ liệu sử dụng và chẩn đoán

• Nhật ký kỹ thuật (log) phục vụ vận hành, bảo mật và khắc phục sự cố (ví dụ: lỗi gọi API, thời điểm đồng bộ thất bại), trong phạm vi cần thiết và theo chính sách lưu giữ của tổ chức.
• Tuỳ chọn trong ứng dụng mà bạn thay đổi (ví dụ: bật/tắt thông báo trong cài đặt, chế độ giao diện, ngôn ngữ) có thể được đồng bộ với máy chủ nếu tính năng đó được triển khai.

2.5. Dịch vụ bên thứ ba (nền tảng)

Ứng dụng có thể tích hợp dịch vụ của Google (Firebase) cho mục đích như phân tích, ổn định ứng dụng hoặc thông báo, theo cấu hình thực tế và điều khoản của Google. Phạm vi dữ liệu gửi tới Google phụ thuộc các SDK được bật trong bản build cụ thể. Bạn có thể tham khảo thêm Chính sách quyền riêng tư của Google.

---

3. Quyền truy cập trên thiết bị

Ứng dụng có thể yêu cầu các quyền sau (chỉ khi cần và sau khi bạn đồng ý trên hệ điều hành):

Bạn có thể từ chối quyền; khi đó một số tính năng (ví dụ: đính kèm ảnh từ máy, gửi kèm tọa độ) có thể không hoạt động cho đến khi bạn cấp quyền trong phần Cài đặt của hệ điều hành.

---

4. Cách chúng tôi sử dụng thông tin

Chúng tôi sử dụng thông tin thu thập được để:

• Xác thực (nếu có đăng nhập) và phân quyền truy cập theo quy định của tổ chức.
• Tiếp nhận, lưu và xử lý nội dung nghiệp vụ, tệp đính kèm và thông tin vị trí (nếu có) theo quy trình dự án.
• Hiển thị dashboard, báo cáo, chỉ số và các màn hình liên quan khi bạn sử dụng ứng dụng.
• Đồng bộ cài đặt (thông báo, giao diện, ngôn ngữ) giữa thiết bị và máy chủ khi tính năng được bật.
• Cải thiện độ ổn định, hiệu năng và trải nghiệm người dùng; phân tích lỗi và hành vi sử dụng trong giới hạn pháp luật và hợp đồng với tổ chức triển khai.

Chúng tôi không sử dụng dữ liệu nghiệp vụ hoặc tệp đính kèm cho mục đích quảng cáo trái với mục đích ứng dụng, trừ khi có thỏa thuận riêng và cơ sở pháp lý rõ ràng.

---

5. Chia sẻ thông tin

Chúng tôi không bán dữ liệu cá nhân của bạn. Việc chia sẻ có thể diễn ra trong các trường hợp sau:

• Trong phạm vi tổ chức của bạn (đơn vị chủ quản ứng dụng): cán bộ, bộ phận được phân quyền xử lý dữ liệu dự án theo quy định nội bộ.
• Nhà cung cấp dịch vụ kỹ thuật hỗ trợ vận hành (lưu trữ máy chủ, CDN, nền tảng đám mây, công cụ giám sát lỗi), trong hợp đồng xử lý dữ liệu và biện pháp bảo mật phù hợp.
• Cơ quan nhà nước có thẩm quyền khi có yêu cầu theo quy định pháp luật.
• Bảo vệ quyền lợi hợp pháp của DATAQ, người dùng hoặc công chúng trong giới hạn pháp luật cho phép.

---

6. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp phù hợp, gồm:

• Ưu tiên truyền tải mã hóa (HTTPS/TLS) giữa ứng dụng và máy chủ khi hạ tầng được cấu hình cho HTTPS.
• Kiểm soát truy cập máy chủ và phân quyền nội bộ.
• Cập nhật bản vá, giám sát lỗi và hạn chế thu thập tối thiểu cần thiết cho chức năng.

Không có hệ thống nào an toàn tuyệt đối; bạn nên bảo vệ thiết bị (mã khóa màn hình, không root/jailbreak bừa bãi) và không chia sẻ tài khoản đăng nhập.

---

7. Lưu trữ dữ liệu

• Thời gian lưu nội dung nghiệp vụ, tệp đính kèm và dữ liệu người dùng do chính sách lưu trữ của đơn vị triển khai (khách hàng/tổ chức) quyết định; DATAQ xử lý theo hợp đồng và yêu cầu kỹ thuật.
• Nhật ký vận hành (nếu có) thường được giữ trong khoảng thời gian giới hạn (ví dụ tối đa 90 ngày cho mục đích khắc phục sự cố), trừ khi pháp luật yêu cầu khác.
• Khi bạn ngừng sử dụng hoặc tổ chức đóng tài khoản, việc xóa dữ liệu thực hiện theo quy trình của đơn vị chủ quản và quy định pháp luật.

---

8. Quyền của người dùng

Tùy luật áp dụng và quy trình nội bộ tổ chức bạn, bạn có thể có các quyền sau (một phần hoặc toàn bộ):

• Truy cập bản sao thông tin cá nhân đang được xử lý.
• Yêu cầu chỉnh sửa thông tin không chính xác.
• Yêu cầu xóa hoặc hạn chế xử lý trong phạm vi pháp luật và nghĩa vụ lưu giữ của tổ chức.
• Rút lại sự đồng ý đối với các xử lý dựa trên đồng ý (khi áp dụng), biết rằng việc này có thể ảnh hưởng tính năng.
• Khiếu nại với cơ quan có thẩm quyền về bảo vệ dữ liệu cá nhân (theo quy định Việt Nam).

Để thực hiện quyền, vui lòng liên hệ đơn vị chủ quản ứng dụng (nơi bạn làm việc) hoặc kênh liên hệ của DATAQ dưới đây.

---

9. Thay đổi chính sách

DATAQ có thể cập nhật chính sách này để phản ánh thay đổi về tính năng, pháp luật hoặc thực tiễn bảo vệ dữ liệu. Ngày “Cập nhật” ở đầu tài liệu sẽ được điều chỉnh khi có phiên bản mới. Với thay đổi quan trọng, chúng tôi hoặc đơn vị triển khai sẽ thông báo qua ứng dụng, email hoặc kênh chính thức của tổ chức.

---

10. Liên hệ

Nếu bạn có câu hỏi về chính sách quyền riêng tư này (ở vai trò người dùng cuối do DATAQ hỗ trợ), vui lòng liên hệ:

• Email: privacy@dataq.vn
• Điện thoại: [Số điện thoại liên hệ]
• Địa chỉ: [Địa chỉ công ty]

Đối với dữ liệu nghiệp vụ nội bộ (nội dung dự án, phân quyền xử lý), vui lòng ưu tiên liên hệ bộ phận IT / văn phòng của tổ chức bạn — DATAQ có thể chuyển yêu cầu theo hợp đồng dịch vụ.

---

11. Tuân thủ pháp luật

Chính sách này được soạn thảo nhằm phù hợp với các quy định của Việt Nam về bảo vệ dữ liệu cá nhân và các nguyên tắc bảo vệ quyền riêng tư phổ biến. Trường hợp có xung đột giữa bản tóm tắt trên cửa hàng ứng dụng và bản đầy đủ do tổ chức công bố trên website, bản do tổ chức phê duyệt và công bố sẽ được ưu tiên cho phạm vi xử lý nội bộ, trừ khi luật bắt buộc khác.

---

12. Ghi chú cho Google Play Console

• Google Play có thể yêu cầu URL HTTPS công khai tới chính sách quyền riêng tư và khai báo Data safety khớp với thực tế ứng dụng.
• Bản chính sách công bố trên website HTTPS (HTML hoặc PDF) cần khớp nội dung đã duyệt; dán URL vào mục Privacy policy trong Play Console.

Bản chính sách này có cấu trúc tương đương ứng dụng IOC MOBILE trong cùng hệ sinh thái DATAQ; nội dung chi tiết được điều chỉnh theo phạm vi chức năng PMIS MOBILE.