Quyền riêng tư

Chính sách bảo mật

Cách Trợ lý BHXH xử lý dữ liệu người dùng khi cung cấp công cụ tính toán, AI chat, OCR VssID, thanh toán và các tính năng vận hành liên quan.

Cập nhật lần cuối: 11/04/2026

Chúng tôi nỗ lực hợp lý để bảo vệ dữ liệu và giới hạn phạm vi xử lý theo nhu cầu vận hành. Tuy nhiên, không có hệ thống trực tuyến nào có thể được cam kết an toàn tuyệt đối trong mọi tình huống.

1. Phạm vi áp dụng

Chính sách này mô tả cách Trợ lý BHXH thu thập, sử dụng và bảo vệ dữ liệu khi bạn truy cập website, sử dụng công cụ tính toán, gửi câu hỏi cho AI Chat, dùng OCR VssID hoặc thực hiện thanh toán cho các gói dịch vụ. Chính sách này được xây dựng theo phạm vi vận hành thực tế của website tại thời điểm công bố.

2. Những loại dữ liệu có thể được xử lý

  • Thông tin bạn chủ động nhập vào biểu mẫu, công cụ tính toán, câu hỏi hỗ trợ hoặc nội dung trao đổi với AI Chat.
  • Dữ liệu từ ảnh bạn gửi cho tính năng OCR VssID để phục vụ trích xuất thông tin.
  • Dữ liệu giao dịch thanh toán như mã đơn hàng, mã liên kết thanh toán, gói dịch vụ, số tiền, thời điểm, trạng thái giao dịch, địa chỉ IP hoặc user-agent ở mức cần thiết cho vận hành và đối soát.
  • Dữ liệu phân tích vận hành cơ bản như lượt xem trang, công cụ đã sử dụng, đường dẫn truy cập, referrer hoặc thông tin kỹ thuật tương tự để cải thiện dịch vụ và theo dõi tình trạng hệ thống.
  • Một số dữ liệu cấu hình/nội dung công khai được quản trị trên hệ thống CMS để hiển thị website và hỗ trợ người dùng.

3. Mục đích xử lý dữ liệu

  • Cung cấp kết quả tính toán, tra cứu hoặc nội dung tham khảo theo yêu cầu của người dùng.
  • Phản hồi câu hỏi và hỗ trợ người dùng thông qua tính năng AI Chat.
  • Trích xuất thông tin từ ảnh VssID nhằm hỗ trợ nhập liệu nhanh hơn.
  • Tạo giao dịch thanh toán, kiểm tra trạng thái thanh toán và phục vụ đối soát khi cần.
  • Theo dõi hoạt động sử dụng ở mức hợp lý để cải thiện hiệu năng, nội dung và trải nghiệm người dùng.
  • Phòng ngừa lạm dụng, xử lý lỗi kỹ thuật, bảo vệ hệ thống và giải quyết tranh chấp nếu phát sinh.

4. Dịch vụ bên thứ ba có thể được sử dụng

Để vận hành một số tính năng, website có thể sử dụng dịch vụ bên thứ ba. Ví dụ: Google Gemini cho AI Chat và OCR, PayOS cho tạo liên kết thanh toán và kiểm tra trạng thái giao dịch. Khi dùng các tính năng này, một phần dữ liệu cần thiết có thể được chuyển tới nhà cung cấp tương ứng để xử lý theo mục đích chức năng.

Bạn nên hiểu rằng các dịch vụ bên thứ ba có thể có chính sách và tiêu chuẩn vận hành riêng. Trợ lý BHXH nỗ lực lựa chọn, cấu hình và sử dụng các dịch vụ này theo nhu cầu hợp lý của website, nhưng không thể cam kết thay thế hoàn toàn trách nhiệm riêng của từng nhà cung cấp.

5. Riêng đối với ảnh OCR VssID

Theo cách tính năng OCR hiện đang được triển khai, ảnh VssID được xử lý trong bộ nhớ để trả kết quả và không được lưu lại sau khi quá trình OCR hoàn tất. Tuy nhiên, kết quả trích xuất vẫn cần được người dùng tự kiểm tra lại trước khi sử dụng.

6. Bảo mật dữ liệu

Trợ lý BHXH áp dụng các biện pháp kỹ thuật và tổ chức ở mức hợp lý nhằm hạn chế truy cập trái phép, sử dụng sai mục đích hoặc thất thoát dữ liệu. Dù vậy, không có hệ thống nào trên môi trường mạng có thể bảo đảm an toàn tuyệt đối trong mọi trường hợp.

  • Giới hạn phạm vi dữ liệu cần xử lý theo tính năng được sử dụng.
  • Theo dõi vận hành và tình trạng hệ thống để phát hiện lỗi hoặc dấu hiệu bất thường.
  • Tách biệt dữ liệu kỹ thuật, dữ liệu thanh toán và dữ liệu người dùng theo nhu cầu vận hành thực tế trong khả năng triển khai của hệ thống.

7. Thời gian lưu giữ

Một số dữ liệu có thể được lưu giữ trong khoảng thời gian phù hợp với mục đích vận hành, hỗ trợ người dùng, đối soát thanh toán, thống kê sử dụng, xử lý khiếu nại hoặc đáp ứng yêu cầu pháp luật nếu có. Thời gian lưu giữ cụ thể có thể khác nhau tùy loại dữ liệu và nhu cầu vận hành của từng tính năng.

8. Quyền và trách nhiệm của người dùng

  • Chủ động cân nhắc trước khi cung cấp dữ liệu cá nhân hoặc dữ liệu nhạy cảm lên website.
  • Kiểm tra lại tính chính xác của dữ liệu trước khi gửi và của kết quả sau khi nhận được.
  • Không sử dụng website để đăng tải, truyền đưa hoặc xử lý dữ liệu trái pháp luật, dữ liệu của người khác khi chưa có căn cứ phù hợp hoặc nội dung gây rủi ro cho hệ thống.

9. Cập nhật chính sách

Chính sách bảo mật có thể được điều chỉnh để phản ánh thay đổi về tính năng, quy trình vận hành, yêu cầu pháp lý hoặc biện pháp bảo mật. Phiên bản mới sẽ được công bố trên website tại thời điểm cập nhật.

10. Liên hệ

Nếu bạn có câu hỏi về cách xử lý dữ liệu, quyền riêng tư hoặc phát hiện dấu hiệu rủi ro liên quan đến tài khoản/giao dịch, vui lòng liên hệ kênh hỗ trợ được công bố trên website để được tiếp nhận và kiểm tra.

Cần đi tiếp bước nào?

Bạn có thể quay lại trang chủ để dùng công cụ, hoặc liên hệ qua kênh hỗ trợ ở cuối trang nếu cần kiểm tra thêm trường hợp cụ thể.

Về trang chủXem điều khoản sử dụng