Chính sách quyền riêng tư — IOC MOBILE

Ngày cập nhật: 04/05/2026

Phiên bản tài liệu: 1.0

Ứng dụng: IOC MOBILE

Đơn vị phát hành: Công ty DATAQ

---

1. Giới thiệu

Cảm ơn bạn đã sử dụng IOC MOBILE — ứng dụng di động hỗ trợ tiếp nhận và gửi báo cáo phản ánh, kèm minh chứng đa phương tiện và thông tin vị trí (khi bạn đồng ý), đồng bộ với hệ thống phía máy chủ của tổ chức.

Chúng tôi, Công ty DATAQ, cam kết tôn trọng và bảo vệ quyền riêng tư cùng dữ liệu cá nhân của bạn. Chính sách này mô tả dữ liệu nào có thể được thu thập, vì mục đích gì, lưu giữ và bảo vệ ra sao, và quyền của bạn khi sử dụng ứng dụng.

Việc bạn cài đặt, mở ứng dụng hoặc tiếp tục sử dụng sau khi được thông báo cập nhật chính sách được hiểu là bạn đã đọc và chấp nhận các điều khoản phù hợp với pháp luật hiện hành và khả năng kỹ thuật của ứng dụng.

---

2. Thông tin chúng tôi có thể thu thập

2.1. Thông tin tài khoản và hồ sơ

Tùy cấu hình triển khai của tổ chức bạn, ứng dụng có thể xử lý:

• Thông tin đăng nhập hoặc định danh phiên làm việc do hệ thống cấp (ví dụ: mã định danh người dùng, phiên bảo mật do máy chủ quản lý).
• Họ tên, email, số điện thoại hoặc thông tin liên hệ khác nếu được hiển thị trong mục cài đặt/hồ sơ và do backend cung cấp.

Mật khẩu (nếu có) được xử lý theo nguyên tắc không lưu dạng văn bản thuần trên thiết bị; cơ chế cụ thể do máy chủ và chính sách nội bộ của tổ chức quy định.

2.2. Nội dung báo cáo phản ánh

Khi bạn tạo và gửi báo cáo, ứng dụng có thể thu thập và truyền tải lên máy chủ:

• Nội dung văn bản bạn nhập trong biểu mẫu báo cáo (mô tả sự việc, ghi chú, v.v.).
• Ảnh hoặc video minh chứng bạn chọn từ thư viện hoặc ghi bằng camera (có thể kèm âm thanh nếu bạn quay video bật micro).
• Thông tin vị trí khi bạn cho phép: tọa độ hoặc mô tả địa chỉ suy ra từ vị trí (phục vụ gắn địa điểm sự việc vào báo cáo).
• Metadata kỹ thuật đi kèm tệp tin (ví dụ: thời điểm chụp/quay nếu hệ điều hành đính kèm trong tệp), trong giới hạn do hệ điều hành và định dạng tệp cho phép.

2.3. Thông tin thiết bị và vận hành

Chúng tôi hoặc hệ thống liên quan có thể xử lý:

• Loại thiết bị, hệ điều hành, phiên bản ứng dụng (để tương thích, xử lý lỗi và bảo mật).
• Mã định danh ứng dụng / phiên do nền tảng (iOS/Android) hoặc máy chủ cấp, phục vụ duy trì phiên đăng nhập hoặc phân tích lỗi (nếu được bật).
• Token hoặc cấu hình thông báo trong tương lai nếu tổ chức bật thông báo đẩy; khi đó chính sách sẽ được cập nhật tương ứng.

2.4. Dữ liệu sử dụng và chẩn đoán

• Nhật ký kỹ thuật (log) phục vụ vận hành, bảo mật và khắc phục sự cố (ví dụ: lỗi gọi API, thời điểm gửi báo cáo thất bại), trong phạm vi cần thiết và theo chính sách lưu giữ của tổ chức.
• Tuỳ chọn trong ứng dụng mà bạn thay đổi (ví dụ: bật/tắt thông báo trong cài đặt, chế độ giao diện, ngôn ngữ) có thể được đồng bộ với máy chủ nếu tính năng đó được triển khai.

2.5. Dịch vụ bên thứ ba (nền tảng)

Ứng dụng có thể tích hợp dịch vụ của Google (Firebase) cho mục đích như phân tích, ổn định ứng dụng hoặc thông báo, theo cấu hình thực tế và điều khoản của Google. Phạm vi dữ liệu gửi tới Google phụ thuộc các SDK được bật trong bản build cụ thể. Bạn có thể tham khảo thêm Chính sách quyền riêng tư của Google.

---

3. Quyền truy cập trên thiết bị

Ứng dụng có thể yêu cầu các quyền sau (chỉ khi cần và sau khi bạn đồng ý trên hệ điều hành):

Bạn có thể từ chối quyền; khi đó một số tính năng (ví dụ: đính kèm ảnh từ máy, gửi kèm tọa độ) có thể không hoạt động cho đến khi bạn cấp quyền trong phần Cài đặt của hệ điều hành.

---

4. Cách chúng tôi sử dụng thông tin

Chúng tôi sử dụng thông tin thu thập được để:

• Xác thực (nếu có đăng nhập) và phân quyền truy cập theo quy định của tổ chức.
• Tiếp nhận, lưu và xử lý báo cáo phản ánh cùng minh chứng và thông tin vị trí (nếu có) theo quy trình nghiệp vụ.
• Hiển thị dashboard, cảnh báo, chỉ số và các màn hình liên quan khi bạn sử dụng ứng dụng.
• Đồng bộ cài đặt (thông báo, giao diện, ngôn ngữ) giữa thiết bị và máy chủ khi tính năng được bật.
• Cải thiện độ ổn định, hiệu năng và trải nghiệm người dùng; phân tích lỗi và hành vi sử dụng trong giới hạn pháp luật và hợp đồng với tổ chức triển khai.

Chúng tôi không sử dụng dữ liệu báo cáo hoặc minh chứng cho mục đích quảng cáo trái với mục đích ứng dụng, trừ khi có thỏa thuận riêng và cơ sở pháp lý rõ ràng.

---

5. Chia sẻ thông tin

Chúng tôi không bán dữ liệu cá nhân của bạn. Việc chia sẻ có thể diễn ra trong các trường hợp sau:

• Trong phạm vi tổ chức của bạn (đơn vị chủ quản ứng dụng): cán bộ, bộ phận được phân quyền xử lý báo cáo theo quy định nội bộ.
• Nhà cung cấp dịch vụ kỹ thuật hỗ trợ vận hành (lưu trữ máy chủ, CDN, nền tảng đám mây, công cụ giám sát lỗi), trong hợp đồng xử lý dữ liệu và biện pháp bảo mật phù hợp.
• Cơ quan nhà nước có thẩm quyền khi có yêu cầu theo quy định pháp luật.
• Bảo vệ quyền lợi hợp pháp của DATAQ, người dùng hoặc công chúng trong giới hạn pháp luật cho phép.

---

6. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp phù hợp, gồm:

• Ưu tiên truyền tải mã hóa (HTTPS/TLS) giữa ứng dụng và máy chủ khi hạ tầng được cấu hình cho HTTPS.
• Kiểm soát truy cập máy chủ và phân quyền nội bộ.
• Cập nhật bản vá, giám sát lỗi và hạn chế thu thập tối thiểu cần thiết cho chức năng.

Không có hệ thống nào an toàn tuyệt đối; bạn nên bảo vệ thiết bị (mã khóa màn hình, không root/jailbreak bừa bãi) và không chia sẻ tài khoản đăng nhập.

---

7. Lưu trữ dữ liệu

• Thời gian lưu báo cáo, minh chứng và dữ liệu người dùng do chính sách lưu trữ của đơn vị triển khai (khách hàng/tổ chức) quyết định; DATAQ xử lý theo hợp đồng và yêu cầu kỹ thuật.
• Nhật ký vận hành (nếu có) thường được giữ trong khoảng thời gian giới hạn (ví dụ tối đa 90 ngày cho mục đích khắc phục sự cố), trừ khi pháp luật yêu cầu khác.
• Khi bạn ngừng sử dụng hoặc tổ chức đóng tài khoản, việc xóa dữ liệu thực hiện theo quy trình của đơn vị chủ quản và quy định pháp luật.

---

8. Quyền của người dùng

Tùy luật áp dụng và quy trình nội bộ tổ chức bạn, bạn có thể có các quyền sau (một phần hoặc toàn bộ):

• Truy cập bản sao thông tin cá nhân đang được xử lý.
• Yêu cầu chỉnh sửa thông tin không chính xác.
• Yêu cầu xóa hoặc hạn chế xử lý trong phạm vi pháp luật và nghĩa vụ lưu giữ của tổ chức.
• Rút lại sự đồng ý đối với các xử lý dựa trên đồng ý (khi áp dụng), biết rằng việc này có thể ảnh hưởng tính năng.
• Khiếu nại với cơ quan có thẩm quyền về bảo vệ dữ liệu cá nhân (theo quy định Việt Nam).

Để thực hiện quyền, vui lòng liên hệ đơn vị chủ quản ứng dụng (nơi bạn làm việc) hoặc kênh liên hệ của DATAQ dưới đây.

---

9. Thay đổi chính sách

DATAQ có thể cập nhật chính sách này để phản ánh thay đổi về tính năng, pháp luật hoặc thực tiễn bảo vệ dữ liệu. Ngày “Cập nhật” ở đầu tài liệu sẽ được điều chỉnh khi có phiên bản mới. Với thay đổi quan trọng, chúng tôi hoặc đơn vị triển khai sẽ thông báo qua ứng dụng, email hoặc kênh chính thức của tổ chức.

---

10. Liên hệ

Nếu bạn có câu hỏi về chính sách quyền riêng tư này (ở vai trò người dùng cuối do DATAQ hỗ trợ), vui lòng liên hệ:

• Email: privacy@dataq.vn
• Điện thoại: [Số điện thoại liên hệ]
• Địa chỉ: [Địa chỉ công ty]

Đối với dữ liệu báo cáo nội bộ (nội dung phản ánh, phân quyền xử lý), vui lòng ưu tiên liên hệ bộ phận IT / văn phòng của tổ chức bạn — DATAQ có thể chuyển yêu cầu theo hợp đồng dịch vụ.

---

11. Tuân thủ pháp luật

Chính sách này được soạn thảo nhằm phù hợp với các quy định của Việt Nam về bảo vệ dữ liệu cá nhân và các nguyên tắc bảo vệ quyền riêng tư phổ biến. Trường hợp có xung đột giữa bản tóm tắt trên cửa hàng ứng dụng và bản đầy đủ do tổ chức công bố trên website, bản do tổ chức phê duyệt và công bố sẽ được ưu tiên cho phạm vi xử lý nội bộ, trừ khi luật bắt buộc khác.

---

12. Ghi chú cho Google Play Console

• Google Play có thể yêu cầu URL HTTPS công khai tới chính sách quyền riêng tư và khai báo Data safety khớp với thực tế ứng dụng.
• File này (CHINH_SACH_QUYEN_RIENG_TU.md) phục vụ nội dung văn bản; bạn cần đăng tải bản đã duyệt lên website HTTPS (ví dụ trang tĩnh HTML hoặc PDF) rồi dán URL đó vào mục Privacy policy trong Play Console.

Tài liệu tham khảo cấu trúc nội dung: chính sách mẫu PMIS Mobile — đã chỉnh sửa cho IOC MOBILE và quyền thực tế của ứng dụng.