Chính sách bảo mật

ORA·tech là đơn vị vận hành dịch vụ tại ora-tech.vn và chịu trách nhiệm quản lý dữ liệu cá nhân bạn tạo trên hệ thống.

Mọi câu hỏi về quyền riêng tư, vui lòng liên hệ: privacy@ora-tech.vn

Thông tin tài khoản

• Email (dùng để đăng nhập, KHÔNG đổi được qua giao diện).
• Mật khẩu (được mã hoá an toàn — chúng tôi KHÔNG biết mật khẩu của bạn).
• Tên hiển thị + ảnh đại diện (bạn tự đặt, có thể sửa bất kỳ lúc nào).
• Gói cước hiện tại + ngày hết hạn.

Hoạt động học

• Câu hỏi bạn đánh dấu, đã ôn tập, mức độ thuộc bài.
• Tiến độ sprint phỏng vấn, kết quả trắc nghiệm.
• Báo cáo câu hỏi sai/lỗi (nếu bạn submit).

Thanh toán

• Mã đơn hàng, số tiền, ngày thanh toán, gói được mua.
• Thông tin giao dịch ngân hàng do SePay cung cấp (mã giao dịch, ngân hàng người chuyển, nội dung chuyển khoản).
• ✅ Chúng tôi KHÔNG bao giờ lưu: số thẻ tín dụng, CVV, mã PIN, OTP, mật khẩu ngân hàng. Toàn bộ phần này do SePay + ngân hàng xử lý.

Thông tin kỹ thuật (phục vụ bảo mật)

• Địa chỉ IP, loại trình duyệt, thiết bị, thời gian truy cập.
• Lịch sử đăng nhập (thành công / thất bại / từ thiết bị mới).

Thông tin này chỉ dùng để bảo vệ tài khoản bạn khỏi đăng nhập trái phép. Chỉ nhân viên kỹ thuật được uỷ quyền mới có thể xem.

• Cung cấp dịch vụ học + luyện phỏng vấn cho bạn.
• Xác thực và bảo vệ tài khoản (chống đăng nhập trái phép, brute force, lạm dụng).
• Xử lý thanh toán khi bạn nâng cấp gói.
• Cải thiện sản phẩm dựa trên thống kê tổng hợp (đã ẩn danh).

Để vận hành dịch vụ, chúng tôi sử dụng các đối tác sau đây:

• SePay — xử lý thanh toán chuyển khoản ngân hàng.
• Google — cho phép bạn đăng nhập bằng tài khoản Google (tuỳ chọn). Chúng tôi chỉ nhận email, tên và ảnh đại diện công khai. Không truy cập Gmail, Drive, Lịch hay liên hệ.
• Nhà cung cấp lưu trữ đám mây — lưu giữ dữ liệu tài khoản và hoạt động học của bạn. Toàn bộ máy chủ đặt tại khu vực Singapore.
• Dịch vụ AI (như Google Gemini, DeepSeek) — giúp sinh trắc nghiệm + giải thích câu hỏi.💡 Khi gọi đến dịch vụ AI, chúng tôi chỉ gửi nội dung câu hỏi đang được học — KHÔNG gửi email, mật khẩu, hay lịch sử cá nhân của bạn.

Chúng tôi áp dụng các biện pháp bảo mật theo chuẩn quốc tế:

• Mật khẩu được mã hoá một chiều — chúng tôi KHÔNG đọc được mật khẩu của bạn.
• Toàn bộ dữ liệu truyền giữa thiết bị bạn và máy chủ được mã hoá (HTTPS).
• Cơ sở dữ liệu kết nối qua kênh bảo mật. Chỉ nhân viên được uỷ quyền mới truy cập được.
• Một tài khoản chỉ được đăng nhập một thiết bị cùng lúc — nếu có người đăng nhập tài khoản của bạn ở thiết bị mới, thiết bị cũ sẽ tự động bị thoát ra. Chúng tôi lưu lại lịch sử này để bạn phát hiện truy cập trái phép.
• Hệ thống chống lạm dụng (rate limit, lockout) để ngăn brute force mật khẩu.

• Tài khoản + hoạt động học: cho đến khi bạn yêu cầu xoá.
• Lịch sử ôn tập chi tiết: 6 tháng (sau đó tự dọn dẹp để hệ thống nhẹ).
• Hoá đơn / thanh toán: theo nghĩa vụ kế toán pháp luật (tối thiểu 5 năm).
• Lịch sử đăng nhập / bảo mật: ít nhất 12 tháng để phục vụ điều tra nếu có sự cố.
• Sao lưu dữ liệu: 30 ngày (tự động).

Theo Nghị định 13/2023/NĐ-CP của Việt Nam và các tiêu chuẩn quốc tế (GDPR / CCPA), bạn có các quyền sau với dữ liệu cá nhân của mình:

• Quyền xem — Xem thông tin tài khoản bất kỳ lúc nào tại trang Hồ sơ.
• Quyền chỉnh sửa — Cập nhật tên hiển thị, ảnh đại diện. Email không đổi được qua giao diện — vui lòng email cho chúng tôi nếu cần thay đổi (chúng tôi sẽ xác minh email cũ trước khi đổi).
• Quyền xoá tài khoản — Email cho chúng tôi từ chính email tài khoản của bạn. Chúng tôi xử lý trong vòng 30 ngày.(Tính năng tự xoá trong app đang phát triển.)
• Quyền tải xuống dữ liệu — Yêu cầu file dữ liệu cá nhân + lịch sử học của bạn qua email privacy@ora-tech.vn.
• Quyền phản đối phân tích — Yêu cầu chúng tôi ngừng dùng dữ liệu bạn cho mục đích cải thiện sản phẩm (lưu ý: vẫn cần dùng cho vận hành tài khoản cơ bản).
• Quyền khiếu nại — Nếu không hài lòng với cách chúng tôi xử lý, bạn có thể khiếu nại lên Cục An toàn Thông tin (Bộ Thông tin và Truyền thông).

Chúng tôi dùng một số bộ nhớ tạm (cookies) cần thiết để dịch vụ hoạt động:

• Giữ phiên đăng nhập của bạn (tự xoá sau 15 phút không hoạt động).
• Cho phép gia hạn đăng nhập tự động (tối đa 7 ngày).
• Chống giả mạo yêu cầu (CSRF protection).
• Ghi nhớ ngôn ngữ giao diện bạn chọn (Việt / Anh).

✅ KHÔNG có cookie quảng cáo, theo dõi hành vi từ bên thứ 3 (như Facebook Pixel, Google Analytics, AdSense, v.v.).

Dịch vụ ORA·tech dành cho người từ 13 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu trẻ em dưới 13 tuổi.

Nếu phụ huynh hoặc người giám hộ phát hiện trẻ dưới 13 tuổi đã đăng ký, vui lòng email privacy@ora-tech.vn để chúng tôi xoá tài khoản trong 7 ngày.

Trong trường hợp hiếm hoi xảy ra sự cố lộ dữ liệu cá nhân, chúng tôi cam kết:

• Thông báo cho bạn qua email + banner trong app trong vòng 72 giờ kể từ khi phát hiện.
• Mô tả rõ loại dữ liệu bị ảnh hưởng + hướng dẫn bạn cần làm gì (vd: đổi mật khẩu).
• Báo cáo cho cơ quan thẩm quyền theo quy định pháp luật.

Khi có thay đổi quan trọng (vd: thêm đối tác mới, mở rộng phạm vi thu thập), chúng tôi sẽ thông báo cho bạn qua email + banner trong app trước 7 ngày khi áp dụng. Bạn có thể từ chối thay đổi bằng cách yêu cầu xoá tài khoản.

Mọi câu hỏi, yêu cầu, hoặc khiếu nại về quyền riêng tư:

📧 privacy@ora-tech.vn

Chúng tôi cố gắng phản hồi trong vòng 5 ngày làm việc.