CHÍNH SÁCH BẢO MẬT
Ứng dụng "MathCare
Đồng hành học Toán"
1. Giới thiệu
CÔNG TY TNHH NURTURE & DEVELOP EDUCATION GROUP (tên giao dịch quốc tế: NURTURE & DEVELOP EDUCATION GROUP COMPANY LIMITED, viết tắt: N&D EDU GROUP CO., LTD; sau đây gọi là "Chúng tôi", "N&D Edu Group", "MathCare" hoặc "Bên xử lý dữ liệu") trân trọng cảm ơn Quý phụ huynh đã tin tưởng và sử dụng ứng dụng di động "MathCare – Đồng hành học Toán" (sau đây gọi là "Ứng dụng").
Chúng tôi cam kết tuân thủ đầy đủ các quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bao gồm:
• Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân
• Luật An toàn thông tin mạng số 86/2015/QH13
• Luật An ninh mạng số 24/2018/QH14
• Luật Trẻ em số 102/2016/QH13
• Luật Bảo vệ Quyền lợi Người tiêu dùng số 19/2023/QH15
Đồng thời tuân thủ chính sách của các nền tảng phân phối ứng dụng:
• Apple App Store Review Guidelines (mục 5.1 – Privacy)
• Google Play Developer Program Policies và Data Safety Section
Thông tin pháp nhân cung cấp Dịch vụ
- Tên công ty (tiếng Việt) CÔNG TY TNHH NURTURE & DEVELOP EDUCATION GROUP
- Tên giao dịch quốc tế NURTURE & DEVELOP EDUCATION GROUP COMPANY LIMITED
- Tên viết tắt N&D EDU GROUP CO., LTD
- Mã số doanh nghiệp 0111383005
- Ngày cấp đăng ký lần đầu 09/02/2026
- Cơ quan cấp Phòng Đăng ký Kinh doanh và Tài chính Doanh nghiệp – Sở Tài chính Thành phố Hà Nội
- Địa chỉ trụ sở Tầng 6, số 107 đường Nguyễn Phong Sắc, Phường Cầu Giấy, Thành phố Hà Nội, Việt Nam
- Người đại diện theo pháp luật Bà Nguyễn Thị Dung – Giám đốc
- Email hỗ trợ legal@mathcare.vn
- Hotline 0966200171
- Người phụ trách bảo vệ dữ liệu (DPO) Bà Nguyễn Thị Dung – legal@mathcare.vn (kiêm nhiệm trong giai đoạn beta; sẽ bổ nhiệm DPO chuyên trách khi quy mô người dùng vượt 10.000 tài khoản)
2. Phạm vi áp dụng
Chính sách này áp dụng cho mọi hoạt động thu thập, xử lý, lưu trữ và sử dụng dữ liệu cá nhân khi Quý phụ huynh và học sinh sử dụng Ứng dụng MathCare trên hai nền tảng iOS (Apple App Store) và Android (Google Play Store), cũng như các dịch vụ liên quan như website, kênh hỗ trợ, kênh truyền thông Zalo Official Account.
Đối tượng người dùng chính:
• Phụ huynh (người đăng ký và quản lý tài khoản): là chủ thể dữ liệu chính.
• Học sinh (con của Phụ huynh): tham gia học thông qua tài khoản của Phụ huynh; mọi dữ liệu của Học sinh được Phụ huynh đồng ý cho thu thập và xử lý theo Điều 20 Nghị định 13/2023/NĐ-CP.
3. Các loại dữ liệu cá nhân chúng tôi thu thập
3.1. Dữ liệu Phụ huynh (chủ tài khoản) cung cấp trực tiếp
• Họ và tên
• Số điện thoại di động
• Địa chỉ email
• Mật khẩu (được mã hóa một chiều, Chúng tôi không thể đọc được)
• Tỉnh/thành phố cư trú (tùy chọn, để gợi ý nội dung phù hợp)
3.2. Dữ liệu Học sinh được Phụ huynh cung cấp
• Họ và tên Học sinh (có thể là tên gọi/biệt danh)
• Năm sinh hoặc khối lớp đang học
• Tên trường (tùy chọn)
• Mục tiêu học tập do Phụ huynh thiết lập
Nguyên tắc tối thiểu hóa dữ liệu: Chúng tôi chỉ yêu cầu thông tin Học sinh ở mức tối thiểu cần thiết để cá nhân hóa nội dung học. Phụ huynh có thể chọn dùng biệt danh thay vì tên thật.
3.3. Dữ liệu phát sinh trong quá trình sử dụng
• Bài tập đã làm, đáp án, thời gian làm bài
• Kết quả, điểm số, tiến độ học tập
• Lịch sử truy cập các bài học
• Tương tác với nội dung (xem video, làm quiz, gợi ý/giải bài)
3.4. Dữ liệu kỹ thuật được thu thập tự động
• Loại thiết bị, hệ điều hành, phiên bản hệ điều hành
• Mã định danh thiết bị (Device ID/IDFV cho iOS, Android Advertising ID nếu có)
• Địa chỉ IP, ngôn ngữ, múi giờ
• Phiên bản Ứng dụng đang sử dụng
• Nhật ký sự cố (crash log), nhật ký hiệu năng
3.5. Dữ liệu KHÔNG được thu thập
Chúng tôi xác nhận rõ ràng KHÔNG thu thập:
• Dữ liệu sinh trắc học (vân tay, khuôn mặt, giọng nói)
• Vị trí GPS chính xác của thiết bị
• Danh bạ, tin nhắn SMS, lịch sử cuộc gọi
• Camera, microphone, ảnh trong thư viện (trừ khi tính năng cụ thể yêu cầu và Quý phụ huynh đồng ý cấp quyền)
• Thông tin tài khoản ngân hàng, thẻ tín dụng
4. Mục đích và căn cứ pháp lý xử lý dữ liệu
Có hiệu lực từ ngày: 07/05/2026
Cập nhật lần gần nhất: 07/05/2026
| STT | Mục đích xử lý | Loại dữ liệu sử dụng | Căn cứ pháp lý (theo NĐ 13/2023) |
| 1 | Tạo và quản lý tài khoản | 3.1 | Sự đồng ý của chủ thể dữ liệu (Điều 11) |
| 2 | Cá nhân hóa lộ trình học cho Học sinh | 3.2, 3.3 | Sự đồng ý + thực hiện hợp đồng dịch vụ |
| 3 | Theo dõi tiến độ, gửi báo cáo cho Phụ huynh | 3.2, 3.3 | Sự đồng ý + thực hiện hợp đồng |
| 4 | Cải thiện chất lượng Ứng dụng, sửa lỗi | 3.4 | Lợi ích hợp pháp của Bên xử lý |
| 5 | Thông báo dịch vụ (đẩy notification, Zalo OA, SMS) | 3.1 | Sự đồng ý (opt-in riêng) |
| 6 | Phòng chống gian lận, tuân thủ pháp luật | 3.4 | Tuân thủ nghĩa vụ pháp lý |
Mỗi mục đích trên đều được thông báo và xin sự đồng ý riêng biệt của Phụ huynh tại thời điểm đăng ký hoặc kích hoạt tính năng tương ứng.
5. Bên thứ ba và công cụ phân tích
Để vận hành Ứng dụng, Chúng tôi sử dụng một số dịch vụ của bên thứ ba. Các bên này chỉ nhận dữ liệu ở phạm vi tối thiểu phục vụ chức năng đã ký kết và phải tuân thủ điều khoản bảo mật riêng của họ.
| Đối tác | Chức năng | Loại dữ liệu chia sẻ | Privacy Policy |
| Google Firebase (Authentication, Cloud Messaging, Crashlytics) | Xác thực, đẩy thông báo, ghi log lỗi | Email, Device ID, crash log | firebase.google.com/support/privacy |
| Google Analytics for Firebase | Phân tích hành vi sử dụng (ẩn danh) | Sự kiện sử dụng, Device ID | policies.google.com/privacy |
| Sentry (hoặc tương đương) | Theo dõi lỗi ứng dụng | Crash log, thông tin thiết bị | sentry.io/privacy |
| Zalo Official Account | Gửi thông báo cho Phụ huynh qua Zalo | Số điện thoại, Zalo ID (nếu Phụ huynh chủ động kết nối) | zalo.me/dieukhoan |
| Apple App Store / Google Play | Phân phối ứng dụng, xử lý giao dịch (nếu có) | Theo điều khoản của Apple/Google | apple.com/legal/privacy & policies.google.com/privacy |
Lưu ý quan trọng: Một số đối tác trên (Firebase, Google Analytics, Sentry) có máy chủ đặt ngoài lãnh thổ Việt Nam. Việc chuyển dữ liệu xuyên biên giới được thực hiện theo quy định tại Điều 25 Nghị định 13/2023/NĐ-CP và Chúng tôi đang hoàn thiện hồ sơ Đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài (TIA) gửi Bộ Công an.
6. Lưu trữ và bảo mật dữ liệu
6.1. Địa điểm lưu trữ
Dữ liệu chính của Người dùng tại Việt Nam được lưu trữ và xử lý trên hạ tầng điện toán đám mây của các nhà cung cấp uy tín đặt tại khu vực Đông Nam Á và Việt Nam, đảm bảo tuân thủ quy định pháp luật Việt Nam về lưu trữ dữ liệu cá nhân. Sao lưu dữ liệu được duy trì định kỳ. Một phần dữ liệu phục vụ phân tích kỹ thuật và sửa lỗi có thể được xử lý trên hạ tầng của các đối tác nêu tại Mục 5.
6.2. Biện pháp bảo mật
• Mã hóa dữ liệu khi truyền (HTTPS/TLS 1.2+)
• Mã hóa dữ liệu nhạy cảm khi lưu trữ (AES-256 ở tầng cơ sở dữ liệu)
• Mật khẩu được băm một chiều (bcrypt/argon2)
• Phân quyền truy cập theo nguyên tắc tối thiểu (least privilege)
• Ghi nhật ký truy cập (access log) và rà soát định kỳ
• Sao lưu định kỳ và kiểm thử khôi phục
• Đào tạo nhận thức bảo mật cho nhân sự xử lý dữ liệu
6.3. Thời hạn lưu trữ
| Loại dữ liệu | Thời hạn lưu trữ |
| Dữ liệu sau khi tài khoản bị xóa | Xóa hoàn toàn trong vòng 30 ngày làm việc, trừ phần phải lưu theo quy định pháp luật (hóa đơn, chứng từ giao dịch...) |
| Crash log, nhật ký kỹ thuật | Tối đa 12 tháng |
| Lịch sử học tập | Tối đa 36 tháng kể từ lần truy cập gần nhất |
| Thông tin tài khoản đang hoạt động | Trong suốt thời gian tài khoản còn hiệu lực |
7. Quyền của Chủ thể dữ liệu
Theo Điều 9 Nghị định 13/2023/NĐ-CP, Phụ huynh (và Học sinh thông qua Phụ huynh) có các quyền sau:
1. Quyền được biết về việc xử lý dữ liệu cá nhân của mình
2. Quyền đồng ý / không đồng ý cho phép xử lý dữ liệu
3. Quyền truy cập dữ liệu cá nhân
4. Quyền chỉnh sửa dữ liệu sai sót
5. Quyền xóa dữ liệu cá nhân (Quyền được lãng quên)
6. Quyền hạn chế xử lý dữ liệu trong một số trường hợp
7. Quyền yêu cầu cung cấp dữ liệu cá nhân
8. Quyền phản đối xử lý dữ liệu cá nhân
9. Quyền khiếu nại, tố cáo, khởi kiện theo quy định pháp luật
10. Quyền yêu cầu bồi thường thiệt hại theo quy định pháp luật
11. Quyền tự bảo vệ theo quy định pháp luật
Cách thực hiện các quyền
Để thực hiện bất kỳ quyền nào ở trên, Phụ huynh có thể:
• Trong Ứng dụng: vào Cài đặt > Tài khoản > Quản lý dữ liệu cá nhân để truy cập, chỉnh sửa hoặc yêu cầu xóa
• Tự xóa tài khoản: Cài đặt > Tài khoản > Xóa tài khoản (đáp ứng yêu cầu Apple App Store Guideline 5.1.1(v) và Google Play)
• Gửi email đến support@mathcare.vn với tiêu đề rõ ràng (VD: "Yêu cầu xóa dữ liệu cá nhân – [Họ tên Phụ huynh]")
• Gọi hotline: 0966200171 (giờ hành chính các ngày làm việc)
Chúng tôi cam kết phản hồi yêu cầu trong vòng 72 giờ làm việc và xử lý hoàn tất trong tối đa 30 ngày kể từ khi nhận yêu cầu hợp lệ.
8. Bảo vệ dữ liệu trẻ em
Vì Ứng dụng có liên quan đến Học sinh (trẻ em theo định nghĩa Luật Trẻ em – người dưới 16 tuổi), Chúng tôi áp dụng các biện pháp đặc biệt sau:
12. Tài khoản chính thuộc về Phụ huynh. Học sinh không tự đăng ký tài khoản, không tự cung cấp thông tin liên hệ.
13. Sự đồng ý của Phụ huynh là điều kiện tiên quyết để xử lý bất kỳ dữ liệu nào liên quan đến Học sinh, theo Điều 20 Nghị định 13/2023/NĐ-CP.
14. Chúng tôi KHÔNG sử dụng dữ liệu Học sinh cho mục đích quảng cáo nhắm đối tượng (behavioral advertising).
15. Chúng tôi KHÔNG tích hợp các quảng cáo bên thứ ba có đặc tính theo dõi hành vi trong các phần Ứng dụng dành cho Học sinh.
16. Phụ huynh có quyền xem toàn bộ hoạt động học tập của con và yêu cầu xóa hoặc xuất dữ liệu Học sinh bất kỳ lúc nào.
9. Thông báo, marketing và kênh liên lạc
• Thông báo bắt buộc về dịch vụ (xác nhận tài khoản, cảnh báo bảo mật, thay đổi điều khoản): được gửi qua email/notification và không thể từ chối nếu vẫn duy trì tài khoản.
• Thông báo về tiến độ học của con (báo cáo tuần, nhắc lịch học): Phụ huynh có thể bật/tắt trong cài đặt Ứng dụng hoặc qua Zalo OA.
• Thông tin marketing, khuyến mãi: chỉ gửi khi Phụ huynh đã opt-in rõ ràng; có thể hủy đăng ký bất kỳ lúc nào qua liên kết "Hủy nhận tin" hoặc trong cài đặt.
10. Cookie và công nghệ tương tự
Ứng dụng di động không sử dụng cookie theo nghĩa truyền thống của trình duyệt web. Tuy nhiên, Chúng tôi sử dụng các công nghệ tương đương để duy trì phiên đăng nhập và phân tích sử dụng, bao gồm:
• Local Storage / Secure Enclave để lưu token xác thực
• Mã định danh phiên (session ID)
• Mã định danh ứng dụng (App Instance ID) phục vụ analytics
Phụ huynh có thể xóa toàn bộ các dữ liệu này bằng cách đăng xuất hoặc gỡ cài đặt Ứng dụng.
11. Chuyển dữ liệu xuyên biên giới
Một số bên thứ ba được nêu tại Mục 5 có hạ tầng đặt ngoài lãnh thổ Việt Nam. Khi chuyển dữ liệu cá nhân ra nước ngoài, Chúng tôi tuân thủ:
• Lập Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài (Transfer Impact Assessment) theo Điều 25 Nghị định 13/2023/NĐ-CP
• Gửi hồ sơ tới Bộ Công an (Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao – A05) theo quy định
• Yêu cầu đối tác ký cam kết bảo mật và xử lý dữ liệu phù hợp với chuẩn pháp luật Việt Nam
12. Sự cố dữ liệu
Trong trường hợp xảy ra sự cố làm lộ, mất hoặc rò rỉ dữ liệu cá nhân, Chúng tôi sẽ:
17. Thông báo cho Bộ Công an trong vòng 72 giờ kể từ khi phát hiện, theo Điều 23 Nghị định 13/2023/NĐ-CP
18. Thông báo cho Phụ huynh bị ảnh hưởng qua email và notification
19. Phối hợp khắc phục, hạn chế thiệt hại và rà soát quy trình bảo mật
13. Cập nhật chính sách
Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian khi pháp luật thay đổi hoặc khi Ứng dụng có tính năng mới. Các thay đổi quan trọng sẽ được thông báo qua:
• Email gửi đến địa chỉ Phụ huynh đã đăng ký
• Notification trong Ứng dụng
• Banner thông báo trong vòng 30 ngày kể từ khi cập nhật
Việc Phụ huynh tiếp tục sử dụng Ứng dụng sau ngày hiệu lực mới được coi là đồng ý với các thay đổi.
14. Liên hệ
Mọi câu hỏi, yêu cầu hoặc khiếu nại liên quan đến Chính sách Bảo mật này, vui lòng liên hệ:
CÔNG TY TNHH NURTURE & DEVELOP EDUCATION GROUP
• Mã số doanh nghiệp: 0111383005
• Địa chỉ: Tầng 6, số 107 đường Nguyễn Phong Sắc, Phường Cầu Giấy, Thành phố Hà Nội, Việt Nam
• Email: support@mathcare.vn
• Hotline: 0966200171
• Người phụ trách bảo vệ dữ liệu (DPO): Bà Nguyễn Thị Dung – legal@mathcare.vn
Trường hợp không đồng tình với cách Chúng tôi xử lý dữ liệu cá nhân, Phụ huynh có quyền khiếu nại tới Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an (A05) hoặc cơ quan có thẩm quyền theo quy định pháp luật Việt Nam.
Chính sách Bảo mật này được lập bằng tiếng Việt. Trong trường hợp có bản dịch sang ngôn ngữ khác, bản tiếng Việt sẽ được ưu tiên áp dụng.