HINU Mẹ Và Bé

Chính sách Bảo mật

Cập nhật lần cuối: 22/04/2026 · Phiên bản 1.0

Lưu ý: Tài liệu này đang ở phiên bản draft. Đội ngũ pháp lý HINU sẽ review chính thức trước khi ra mắt. Nội dung tuân theo khung NĐ 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

1. Giới thiệu

Công ty Ứng Dụng Và Phát Triển Dinh Dưỡng Học HINU ("chúng tôi", "HINU") cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn. Chính sách này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin khi bạn sử dụng HINU Mẹ Và Bé tại danhgia.hinu.vn.

2. Dữ liệu chúng tôi thu thập

2.1. Dữ liệu bạn cung cấp trực tiếp:

  • Thông tin đăng ký: Tên, số điện thoại, email
  • Hồ sơ trẻ: Tên, ngày sinh, giới tính, cân nặng, chiều cao (dùng để tính Z-score — không nhận dạng cá nhân)
  • Kết quả đánh giá từ 4 công cụ
  • Thông tin liên hệ khi đăng ký tư vấn (lead capture)

2.2. Dữ liệu thu thập tự động:

  • Loại thiết bị, trình duyệt, hệ điều hành
  • Địa chỉ IP (ẩn danh sau 24h)
  • UTM parameters từ quảng cáo/mạng xã hội
  • Google Analytics 4 (ẩn danh, không theo dõi cá nhân)

2.3. Dữ liệu sức khoẻ nhạy cảm (Special Category):

  • Điểm WHO-5 (sức khoẻ tinh thần mẹ) — được mã hoá, chỉ BS Hằng / GĐCM / Founder xem được
  • Dữ liệu tăng trưởng trẻ — lưu tách biệt, không chia sẻ với bên thứ ba

3. Mục đích xử lý dữ liệu

  • Cung cấp 4 công cụ đánh giá dinh dưỡng miễn phí
  • Lưu lịch sử đo lường và biểu đồ tăng trưởng
  • Liên hệ tư vấn theo yêu cầu (khi bạn submit lead form)
  • Gửi nhắc nhở đo lại (nếu bạn bật thông báo)
  • Cải thiện dịch vụ (dữ liệu ẩn danh, không nhận dạng cá nhân)
  • Tuân thủ nghĩa vụ pháp lý theo pháp luật Việt Nam

4. Cơ sở pháp lý xử lý dữ liệu (NĐ 13/2023/NĐ-CP)

  • Sự đồng ý: Khi bạn đăng ký tài khoản, bạn đồng ý với chính sách này
  • Thực hiện hợp đồng: Cung cấp dịch vụ bạn đã yêu cầu
  • Lợi ích hợp pháp: Bảo mật hệ thống, phát hiện gian lận

5. Chia sẻ dữ liệu

Chúng tôi không bán dữ liệu cá nhân. Dữ liệu chỉ được chia sẻ trong các trường hợp:

  • Chuyên gia HINU: Xem kết quả đánh giá để hỗ trợ tư vấn (không bao gồm WHO-5 với non-admin)
  • Yêu cầu pháp lý: Khi có lệnh của cơ quan chức năng Việt Nam

6. Lưu trữ và bảo mật dữ liệu

  • Dữ liệu được mã hoá khi lưu trữ (encryption at-rest) và khi truyền tải (TLS 1.3)
  • Row Level Security (RLS) đảm bảo mỗi user chỉ thấy dữ liệu của mình
  • Dữ liệu guest (không đăng nhập) tự động xoá sau 4 ngày
  • Dữ liệu tài khoản lưu đến khi bạn yêu cầu xoá hoặc tài khoản không hoạt động 3 năm

7. Quyền của bạn (NĐ 13/2023)

  • Quyền truy cập: Xem toàn bộ dữ liệu qua Dashboard → Cài đặt
  • Quyền chỉnh sửa: Cập nhật thông tin trong Dashboard

8. Cookie và Tracking

Chúng tôi dùng cookie cần thiết cho phiên đăng nhập và Google Analytics 4 (ẩn danh). Bạn có thể tắt analytics cookie trong cài đặt trình duyệt mà không ảnh hưởng đến tính năng chính.

9. Trẻ em

Platform không cho phép trẻ dưới 18 tuổi tự đăng ký. Dữ liệu trẻ em (hồ sơ bé) được nhập bởi phụ huynh và chỉ phục vụ mục đích đánh giá dinh dưỡng.

10. Thay đổi chính sách

Chúng tôi sẽ thông báo qua email khi có thay đổi đáng kể. Tiếp tục sử dụng dịch vụ sau ngày thay đổi = đồng ý với phiên bản mới.

Chính sách này được soạn theo NĐ 13/2023/NĐ-CP và sẽ được luật sư review trước khi launch chính thức.
Tư vấn