Chính sách Quyền riêng tư
Ngày hiệu lực: 07/06/2026
Lần cập nhật gần nhất: 07/06/2026
Chính sách này mô tả cách Zenkclass ("chúng tôi", "Công ty") thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn khi sử dụng ứng dụng Zenkclass — phần mềm quản lý lịch dạy + thu phí dành cho gia sư cá nhân và trung tâm dạy kèm tại Việt Nam — qua website https://zenkclass.com hoặc ứng dụng di động. Bằng việc sử dụng dịch vụ, bạn đồng ý với các điều khoản trong chính sách này. Xem thêm Điều khoản Sử dụng.
1. Thông tin chúng tôi thu thập
1.1 Thông tin bạn cung cấp khi đăng ký
- Họ và tên
- Địa chỉ email
- Số điện thoại
- Mật khẩu (mã hóa bcrypt — chúng tôi không bao giờ xem được mật khẩu gốc)
- Ảnh đại diện (nếu bạn upload)
1.2 Thông tin hồ sơ gia sư
- Môn dạy, lớp dạy, khu vực dạy
- Tỉnh/thành, quận/huyện, địa chỉ chi tiết
- Trình độ học vấn (trường, chuyên ngành, năm tốt nghiệp)
- CV / hồ sơ kinh nghiệm
- Tài khoản ngân hàng (để nhận thanh toán từ phụ huynh) — chỉ lưu BIN ngân hàng + số tài khoản + tên chủ tài khoản
1.3 Quyền hệ thống bạn cấp khi sử dụng tính năng cụ thể
Một số tính năng cần bạn cấp quyền hệ thống. App sẽ hiện popup xin quyền khi lần đầu sử dụng; bạn có thể từ chối hoặc thu hồi trong Cài đặt thiết bị bất cứ lúc nào — chức năng cụ thể có thể bị hạn chế nhưng app vẫn hoạt động.
- Camera: chụp ảnh xác nhận buổi dạy (Locket-style — gửi cho phụ huynh), upload ảnh đại diện, ảnh CV.
- Thư viện ảnh (Photo Library): chọn ảnh đại diện / CV; lưu biên nhận VietQR về máy.
- Vị trí (Location — chính xác/GPS): chỉ khi bạn chụp ảnh xác nhận buổi dạy. App lấy toạ độ GPS hiện tại + reverse-geocode ra địa chỉ rồi in-place trực tiếp lên ảnh chụp (overlay metadata) làm bằng chứng cho phụ huynh. Toạ độ thô (lat/lng) lưu kèm session để admin có thể đối chiếu khi có khiếu nại; chúng tôi không tracking liên tục, không chia sẻ vị trí với bên thứ ba ngoài marketing.
- Push Notifications: nhận thông báo về lớp mới phù hợp, nhắc lịch dạy, tin nhắn admin.
- Face ID / Touch ID: mở khoá app nhanh. Dữ liệu sinh trắc chỉ xử lý cục bộ trên thiết bị (Secure Enclave / Trusted Execution Environment) — chúng tôi KHÔNG nhận được template sinh trắc.
1.4 Thông tin tự động thu thập
- Thông tin thiết bị: model, hệ điều hành, ngôn ngữ, múi giờ
- Mã định danh đẩy thông báo (FCM token / APNs token / Web Push subscription)
- Mã định danh người dùng (User ID nội bộ — gắn với crash log + analytics events)
- Phiên bản ứng dụng, ngày cài đặt
- Log hệ thống khi có lỗi (qua Firebase Crashlytics)
- Sự kiện sử dụng ẩn danh (qua Firebase Analytics — nếu bạn cho phép qua ATT, xem mục 1.5)
- Địa chỉ IP (chỉ để bảo mật + chống spam)
1.5 App Tracking Transparency (ATT — chỉ iOS)
Theo yêu cầu của Apple, lần đầu mở app trên iOS chúng tôi sẽ hiện popup "Allow Zenkclass to track your activity across other companies' apps and websites?". Tracking ở đây chỉ áp dụng cho Firebase Analytics để đo lường tính năng + ẩn danh phân khúc người dùng.
- Chọn "Allow": Firebase Analytics nhận user ID + sự kiện ẩn danh (vd mở màn hình nào, bấm nút nào).
- Chọn "Ask App Not to Track": chúng tôi không gửi user ID tới Firebase Analytics. App vẫn hoạt động đầy đủ tính năng — Crashlytics + push notification + sync data không bị ảnh hưởng (đây không phải tracking theo định nghĩa ATT).
Có thể đổi quyết định bất kỳ lúc nào: iOS Settings → Privacy & Security → Tracking → Zenkclass.
1.6 In-App Purchase / Thanh toán gói Pro
Khi bạn mua gói Pro (đăng ký theo tháng/năm) qua Apple In-App Purchase:
- Apple xử lý 100% giao dịch thanh toán. Chúng tôi KHÔNG nhận thông tin thẻ tín dụng, Apple ID password, hay phương thức thanh toán của bạn.
- Chúng tôi nhận receipt của Apple (mã định danh giao dịch + ngày hết hạn + plan ID) để xác thực + kích hoạt gói Pro trên tài khoản bạn.
- Lịch sử giao dịch Pro lưu trong tài khoản bạn để xử lý refund/restore.
1.7 Thông tin chúng tôi KHÔNG thu thập
- Danh bạ điện thoại
- Tin nhắn SMS
- Lịch sử cuộc gọi
- Lịch sử duyệt web ngoài app
- Vị trí GPS background / liên tục (chỉ lấy GPS đúng khoảnh khắc bạn nhấn chụp ảnh check-in)
- Microphone / âm thanh
- Dữ liệu sinh trắc học (FaceID/TouchID chỉ unlock cục bộ, không gửi server)
- Health / Fitness data
2. Mục đích sử dụng thông tin
| Thông tin | Mục đích sử dụng |
|---|---|
| Email, mật khẩu, OTP | Xác thực đăng nhập, khôi phục mật khẩu |
| Họ tên, ảnh đại diện | Hiển thị hồ sơ với phụ huynh khi apply lớp |
| Môn / lớp / khu vực | Match với bài đăng tìm gia sư phù hợp |
| Tài khoản ngân hàng | Hiển thị QR VietQR để phụ huynh thanh toán học phí |
| FCM / APNs token | Gửi thông báo lớp mới, lịch dạy sắp tới |
| Ảnh chụp + vị trí GPS lúc check-in | Burn-in metadata (giờ + ngày + địa chỉ) vào ảnh làm bằng chứng buổi dạy cho phụ huynh; admin xem lại để đối chiếu khi có tranh chấp. |
| Crash logs + sự kiện app | Sửa lỗi ứng dụng (Firebase Crashlytics) + cải thiện UX (Firebase Analytics) |
| Apple IAP receipt | Xác thực + kích hoạt gói Pro |
3. Chia sẻ thông tin với bên thứ ba
Chúng tôi KHÔNG bán thông tin cá nhân cho bên thứ ba. Chỉ chia sẻ trong các trường hợp sau:
| Bên thứ ba | Dữ liệu chia sẻ | Mục đích |
|---|---|---|
| Google Firebase (FCM, Crashlytics, Analytics) | FCM token, device ID, crash logs, user ID (chỉ khi bạn allow ATT), sự kiện ẩn danh | Gửi push noti, theo dõi lỗi, đo lường UX |
| Apple Push Notification Service | APNs token | Gửi push noti iOS |
| Apple In-App Purchase / StoreKit | Receipt giao dịch IAP (không gồm thông tin thẻ) | Xác thực + kích hoạt gói Pro |
| Google OAuth | Email, tên, ảnh khi đăng nhập Google | Đăng nhập |
| Apple Sign In | Email, tên khi đăng nhập Apple | Đăng nhập |
| AWS S3 | Ảnh đại diện, file CV | Lưu trữ media |
| Phụ huynh / học viên (qua marketplace) | Tên, ảnh đại diện, môn dạy, khu vực, CV public (nếu bật chế độ public) | Để phụ huynh chọn gia sư |
Chúng tôi có thể chia sẻ thông tin với cơ quan nhà nước khi được yêu cầu hợp pháp (Luật An ninh mạng 2018, Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân).
4. Lưu trữ + thời gian giữ dữ liệu
- Dữ liệu lưu trên server tại Singapore (Vultr Cloud) + MongoDB.
- Tài khoản active: lưu trong suốt thời gian sử dụng.
- Khi bạn xóa tài khoản (in-app: Hồ sơ → Cài đặt → Xóa tài khoản):
- Trong 24h: anonymize toàn bộ (email, tên, phone → null + chuỗi random)
- Sau 90 ngày: xóa cứng các trường identity
- Giao dịch tài chính giữ 5 năm theo Luật Kế toán Việt Nam
5. Quyền của bạn
Theo Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân, bạn có các quyền:
- Quyền truy cập: xem dữ liệu của mình tại Hồ sơ → Xem dữ liệu cá nhân
- Quyền chỉnh sửa: cập nhật bất kỳ lúc nào trong app
- Quyền xóa: xóa vĩnh viễn tài khoản tại trang xóa tài khoản hoặc trong app
- Quyền rút lại đồng ý: gỡ cài đặt app + xóa tài khoản
- Quyền khiếu nại: gửi email đến support@zenkclass.com
Chúng tôi phản hồi yêu cầu của bạn trong vòng 72 giờ làm việc.
6. Bảo mật
- Mật khẩu hash bằng bcrypt với salt 10 rounds.
- Token JWT ký bằng HS256 secret 256-bit, refresh token rotation.
- HTTPS bắt buộc (TLS 1.2+).
- Token trên mobile lưu trong Keychain (iOS) / Keystore (Android).
- Server có firewall + rate limit + monitoring 24/7.
Tuy nhiên, không có hệ thống nào tuyệt đối an toàn 100%. Bạn có trách nhiệm bảo mật mật khẩu của mình.
7. Trẻ em dưới 13 tuổi
Zenkclass dành cho người dùng từ 13 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu trẻ em dưới 13 tuổi. Nếu phát hiện, vui lòng email support@zenkclass.com để chúng tôi xóa ngay.
8. Thay đổi chính sách
Chúng tôi có thể cập nhật chính sách này. Khi có thay đổi quan trọng, chúng tôi sẽ:
- Hiển thị popup khi bạn mở app
- Gửi email thông báo
- Cập nhật "Lần cập nhật gần nhất" ở đầu trang
9. Liên hệ
- Email: support@zenkclass.com
- Website: https://zenkclass.com
- Đơn vị vận hành: Zenkclass — Việt Nam