Chính Sách Bảo Mật

Cập nhật lần cuối: 27 tháng 10, 2025

VinalinkHR cam kết bảo vệ quyền riêng tư và thông tin cá nhân của bạn. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu của bạn khi sử dụng ứng dụng quản lý nhân sự VinalinkHR.

1. Thông Tin Chúng Tôi Thu Thập

1.1. Thông Tin Cá Nhân

Khi bạn sử dụng VinalinkHR, chúng tôi có thể thu thập các thông tin sau:

Thông tin tài khoản: Tên đăng nhập, mật khẩu (được mã hóa)
Thông tin nhân viên: Họ tên, CMND/CCCD, ngày sinh, địa chỉ, số điện thoại, email
Thông tin công việc: Chức vụ, phòng ban, hợp đồng lao động, lương, phụ cấp
Thông tin chấm công: Thời gian check-in/check-out, vị trí GPS (nếu được bật)
Dữ liệu thiết bị: Device ID, token thông báo đẩy

1.2. Thông Tin Tự Động Thu Thập

Logs: IP address, thời gian truy cập, thao tác thực hiện
Dữ liệu sử dụng: Tính năng sử dụng, thời gian sử dụng app
Thông tin vị trí: GPS coordinates khi check-in/check-out (chỉ khi được cho phép)

2. Cách Chúng Tôi Sử Dụng Thông Tin

Thông tin thu thập được sử dụng cho các mục đích sau:

Quản lý nhân sự: Theo dõi thông tin nhân viên, hợp đồng, lương, chấm công
Xác thực: Đăng nhập, phân quyền truy cập tính năng
Thông báo: Gửi thông báo về nghỉ phép, lương, công việc
Báo cáo: Tạo báo cáo thống kê cho quản lý
Bảo mật: Phát hiện và ngăn chặn truy cập trái phép
Cải thiện dịch vụ: Phân tích sử dụng để nâng cấp tính năng

3. Chia Sẻ Thông Tin

Chúng tôi KHÔNG bán hoặc chia sẻ thông tin cá nhân của bạn cho bên thứ ba, ngoại trừ:

Trong tổ chức: Thông tin được chia sẻ với quản lý, HR, admin theo phân quyền
Yêu cầu pháp lý: Khi có yêu cầu từ cơ quan chức năng theo quy định pháp luật
Bảo vệ quyền lợi: Để bảo vệ quyền, tài sản hoặc an toàn của công ty và nhân viên

4. Bảo Mật Dữ Liệu

Chúng tôi áp dụng các biện pháp bảo mật sau để bảo vệ dữ liệu của bạn:

Mã hóa: Mật khẩu được hash bằng BCrypt, dữ liệu truyền qua HTTPS/SSL
JWT Token: Xác thực với token có thời gian hết hạn
Phân quyền: Chỉ người có quyền mới truy cập được dữ liệu nhạy cảm
Audit logs: Ghi lại tất cả thao tác quan trọng
Backup: Sao lưu dữ liệu định kỳ để phòng tránh mất mát
Secure storage: Token lưu trong Keychain (iOS) / KeyStore (Android)

5. Quyền Của Bạn

Bạn có các quyền sau đối với dữ liệu cá nhân:

Truy cập: Xem thông tin cá nhân trong app
Chỉnh sửa: Cập nhật thông tin cá nhân (theo phân quyền)
Xóa: Yêu cầu xóa dữ liệu cá nhân (liên hệ HR/Admin)
Từ chối: Tắt thông báo đẩy, GPS tracking trong cài đặt thiết bị
Xuất dữ liệu: Yêu cầu xuất dữ liệu cá nhân (liên hệ HR/Admin)

6. Thông Báo Đẩy (Push Notifications)

Ứng dụng sử dụng thông báo đẩy để:

Thông báo nghỉ phép được duyệt/từ chối
Nhắc nhở check-in/check-out
Thông báo về lương, thưởng
Thông báo công việc mới

Bạn có thể tắt thông báo trong Cài đặt > Thông báo của thiết bị.

7. Vị Trí GPS

Ứng dụng sử dụng GPS khi check-in/check-out để:

Xác minh nhân viên có mặt tại địa điểm làm việc
Ghi nhận vị trí chấm công

Lưu ý: GPS chỉ được truy cập khi bạn thực hiện check-in/check-out, không theo dõi vị trí liên tục.

Bạn có thể từ chối quyền GPS trong Cài đặt > Quyền riêng tư > Vị trí của thiết bị, nhưng chức năng check-in/check-out sẽ không hoạt động.

8. Lưu Trữ Dữ Liệu

Vị trí lưu trữ: Server tại Việt Nam (IP: 115.78.95.245)
Thời gian lưu: Dữ liệu được lưu trữ trong suốt thời gian làm việc và sau khi kết thúc theo quy định pháp luật lao động Việt Nam
Xóa dữ liệu: Khi tài khoản bị vô hiệu hóa, dữ liệu sẽ được lưu trữ để báo cáo, audit, sau đó xóa theo quy định nội bộ

9. Trẻ Em

VinalinkHR không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập thông tin từ trẻ em. Nếu phát hiện dữ liệu của trẻ em, chúng tôi sẽ xóa ngay lập tức.

10. Cập Nhật Chính Sách

Chúng tôi có thể cập nhật chính sách bảo mật này theo thời gian. Các thay đổi quan trọng sẽ được thông báo qua:

Thông báo trong app
Email đến tài khoản đăng ký
Cập nhật ngày "Cập nhật lần cuối" trên trang này

Việc tiếp tục sử dụng app sau khi chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận các thay đổi.

11. Tuân Thủ Pháp Luật

Chính sách bảo mật này tuân thủ:

Luật An toàn thông tin mạng Việt Nam: Nghị định 53/2022/NĐ-CP
Bộ luật Lao động Việt Nam 2019: Quy định về bảo vệ thông tin nhân viên
Apple App Store Guidelines: Yêu cầu về privacy policy
Google Play Store: Chính sách về dữ liệu người dùng

12. Dịch Vụ Bên Thứ Ba

Ứng dụng sử dụng các dịch vụ sau:

Firebase Cloud Messaging (FCM): Gửi thông báo đẩy - Privacy Policy
Apple Push Notification Service (APNS): Gửi thông báo iOS - Privacy Policy

Các dịch vụ này có chính sách bảo mật riêng. Chúng tôi khuyến nghị bạn đọc chính sách của họ.

13. Liên Hệ

Nếu bạn có câu hỏi về chính sách bảo mật này, vui lòng liên hệ:

Công ty: LMS

Website: https://logisticssoftware.vn

Email: support@logisticssoftware.vn

Địa chỉ: Việt Nam

Phòng HR/Admin: Liên hệ qua app hoặc email trên

Cam kết của chúng tôi: Chúng tôi cam kết bảo vệ quyền riêng tư của bạn và chỉ sử dụng dữ liệu cho mục đích quản lý nhân sự nội bộ. Thông tin của bạn sẽ không bao giờ được bán hoặc chia sẻ với bên thứ ba vì mục đích thương mại.