🔒 CHÍNH SÁCH BẢO MẬT DỮ LIỆU CÁ NHÂN

Nền tảng LandAIA

1. PHẠM VI ÁP DỤNG

Chính sách này quy định cách thức thu thập, xử lý, lưu trữ, bảo vệ dữ liệu cá nhân phát sinh từ việc Bạn truy cập và sử dụng:

• Ứng dụng di động LandAIA (iOS, Android)
• Website landaia.net và các tên miền phụ
• Cổng thông tin khách hàng (Customer Portal)
• Các API, SDK và dịch vụ tích hợp liên quan

Việc Bạn đăng ký tài khoản, truy cập hoặc tiếp tục sử dụng Nền tảng đồng nghĩa với việc Bạn đã đọc, hiểu và đồng ý với Chính sách này.

2. NGUYÊN TẮC XỬ LÝ DỮ LIỆU

Chúng tôi cam kết:

• Chỉ thu thập dữ liệu cần thiết và phù hợp mục đích
• Xử lý dữ liệu đúng mục đích đã thông báo
• Áp dụng biện pháp bảo mật phù hợp
• Tôn trọng quyền của chủ thể dữ liệu
• Không bán dữ liệu cá nhân cho bên thứ ba

3. CÁC LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP

3.1. Thông tin tài khoản

• Họ và tên
• Email
• Số điện thoại
• Mật khẩu (được mã hóa một chiều, không thể đọc ngược)
• Giới tính (phục vụ xưng hô, cá nhân hóa)

3.2. Thông tin nghề nghiệp (đối với môi giới)

• Số CCCD/CMND
• Thông tin doanh nghiệp môi giới
• Giấy phép hành nghề (nếu có)
• Kinh nghiệm, chuyên môn
• Nội dung giới thiệu hồ sơ công khai

3.3. Dữ liệu vị trí địa lý (chỉ khi Bạn cho phép)

• Tọa độ GPS khi khảo sát hoặc tìm kiếm bất động sản
• Khu vực làm việc do Bạn lựa chọn
• Vị trí mặc định do Bạn thiết lập

Bạn có thể từ chối hoặc thu hồi quyền truy cập vị trí bất cứ lúc nào trong cài đặt thiết bị.

3.4. Dữ liệu giọng nói

• Giọng nói nhập liệu khi sử dụng chức năng chuyển giọng nói thành văn bản
• Lệnh thoại gửi tới trợ lý AI

3.5. Lịch sử hội thoại với AI

• Nội dung câu hỏi và phản hồi
• Phương thức nhập (văn bản/giọng nói)
• Ngữ cảnh sử dụng tính năng
• Phản hồi đánh giá của người dùng

3.6. Dữ liệu khảo sát bất động sản

• Địa chỉ, tọa độ bất động sản
• Thông tin kỹ thuật, pháp lý, giá
• Hình ảnh khảo sát
• Ghi chú cá nhân
• Thông tin chủ nhà (do người dùng tự nhập)

3.7. Dữ liệu khách hàng (CRM)

Nếu Bạn sử dụng tính năng quản lý khách hàng, hệ thống lưu trữ:

• Tên, số điện thoại, email khách hàng
• Nhu cầu, tiêu chí tìm kiếm
• Lịch sử tương tác, lịch hẹn

3.8. Dữ liệu kỹ thuật

• Địa chỉ IP
• Thông tin thiết bị, hệ điều hành
• Device ID, FCM Token
• User-Agent

3.9. Dữ liệu thanh toán

• Mã giao dịch
• Giá trị giao dịch
• Phương thức và trạng thái thanh toán

Chúng tôi không lưu trữ thông tin thẻ ngân hàng. Việc thanh toán được xử lý bởi các cổng thanh toán được cấp phép.

3.10. Dữ liệu tương tác trên Cổng thông tin khách hàng (Customer Portal)

Khi khách hàng của môi giới truy cập trang thông tin BĐS được chia sẻ, hệ thống có thể ghi nhận:

• Số lượt xem trang, thời gian xem
• Mức độ quan tâm (nếu khách hàng bày tỏ)
• Độ sâu cuộn trang, số ảnh xem

4. MỤC ĐÍCH XỬ LÝ DỮ LIỆU

Dữ liệu cá nhân được xử lý nhằm:

• Cung cấp và vận hành dịch vụ
• Xác thực danh tính và bảo mật tài khoản
• Xử lý thanh toán
• Gửi thông báo và hỗ trợ người dùng
• Cải thiện chất lượng dịch vụ và trợ lý AI
• Phòng chống gian lận, lạm dụng
• Tuân thủ nghĩa vụ pháp lý

5. CHIA SẺ DỮ LIỆU

Dữ liệu chỉ được chia sẻ trong các trường hợp:

• Với nhà cung cấp dịch vụ được ủy quyền (lưu trữ, thanh toán, email, AI)
• Khi có yêu cầu hợp pháp từ cơ quan Nhà nước
• Khi cần thiết để bảo vệ quyền và lợi ích hợp pháp của Chúng tôi

6. LƯU TRỮ & CHUYỂN DỮ LIỆU RA NƯỚC NGOÀI

6.1. Lưu trữ

Dữ liệu được lưu trữ chủ yếu tại Việt Nam. Một phần dữ liệu có thể được xử lý hoặc lưu trữ tại nước ngoài (ví dụ: hạ tầng đám mây, AI, CDN).

6.2. Tuân thủ pháp luật

Việc chuyển dữ liệu ra nước ngoài được thực hiện phù hợp Nghị định 13/2023/NĐ-CP. Chúng tôi đã và sẽ duy trì Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài để phục vụ công tác kiểm tra, thanh tra khi cần thiết.

7. BẢO MẬT DỮ LIỆU

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức theo tiêu chuẩn công nghiệp để bảo vệ dữ liệu của Bạn:

7.1. Mã hóa dữ liệu

• Mã hóa truyền tải: Tất cả kết nối sử dụng giao thức SSL/TLS để bảo vệ dữ liệu trong quá trình truyền
• Mã hóa lưu trữ: Dữ liệu nhạy cảm (số điện thoại, CCCD, địa chỉ, thông tin thanh toán) được mã hóa theo tiêu chuẩn mã hóa công nghiệp trước khi lưu vào cơ sở dữ liệu
• Quản lý khóa bảo mật: Khóa mã hóa được quản lý tách biệt khỏi dữ liệu, sử dụng dịch vụ quản lý khóa chuyên dụng với kiểm soát truy cập nghiêm ngặt

7.2. Bảo vệ tài khoản

• Mật khẩu: Được băm một chiều (hash) với salt, không thể đọc ngược
• Phát hiện đăng nhập bất thường: Hệ thống giám sát và cảnh báo các hoạt động đăng nhập đáng ngờ
• Khóa tài khoản tự động: Tài khoản bị khóa tạm thời sau nhiều lần đăng nhập sai

7.3. Kiểm soát truy cập

• Phân quyền theo vai trò: Nhân viên chỉ được truy cập dữ liệu cần thiết cho công việc
• Ghi nhật ký truy cập: Mọi truy cập vào dữ liệu nhạy cảm đều được ghi lại để kiểm toán
• Giám sát bảo mật: Hệ thống phát hiện và ngăn chặn các hành vi truy cập bất thường

7.4. Sao lưu và phục hồi

• Sao lưu dữ liệu định kỳ với mã hóa
• Quy trình phục hồi thảm họa được kiểm tra thường xuyên
• Bản sao lưu được lưu trữ tại nhiều vị trí địa lý

8. THỜI GIAN LƯU TRỮ

• Thông tin tài khoản: đến khi Bạn xóa tài khoản
• Dữ liệu khảo sát & CRM: đến khi Bạn xóa hoặc ngừng dịch vụ
• Dữ liệu thanh toán: theo quy định pháp luật kế toán
• Log bảo mật: theo thời hạn cần thiết để bảo vệ hệ thống
• Dữ liệu thống kê ẩn danh: được lưu trữ vĩnh viễn (xem mục 8.1)

8.1. DỮ LIỆU THỐNG KÊ THỊ TRƯỜNG ẨN DANH

a) Thông tin được lưu trữ (đã ẩn danh hóa)

• Vị trí: Chỉ cấp tỉnh/thành phố và xã/phường (không lưu địa chỉ chi tiết)
• Diện tích: Dạng khoảng (±3% so với giá trị thực)
• Giá bán: Dạng khoảng (-10% đến +5% so với giá trị thực)
• Đặc điểm: Số tầng, phòng ngủ, hướng, mặt tiền, loại đường vào
• Thời gian: Chỉ lưu theo quý (VD: Q1.2025), không lưu ngày/giờ cụ thể
• Trạng thái: Đã bán hoặc đã xóa

b) Thông tin KHÔNG được lưu trữ

c) Cơ sở pháp lý

Việc lưu trữ dữ liệu thống kê ẩn danh tuân thủ đầy đủ các quy định sau:

• Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân: Theo Điều 2, dữ liệu đã được ẩn danh hóa hoàn toàn (không thể nhận dạng chủ thể dữ liệu) không thuộc phạm vi điều chỉnh của Nghị định. Dữ liệu thống kê của chúng tôi đáp ứng tiêu chuẩn này vì không chứa bất kỳ yếu tố nào cho phép nhận dạng cá nhân.
• Apple App Store Guidelines (Section 5.1.1): Cho phép thu thập dữ liệu ẩn danh cho mục đích phân tích và cải thiện dịch vụ, miễn là người dùng được thông báo rõ ràng.
• Google Play Data Safety Policy: Cho phép lưu trữ dữ liệu đã được ẩn danh hóa hoàn toàn mà không cần sự đồng ý bổ sung, với điều kiện công bố minh bạch trong chính sách bảo mật.

d) Mục đích sử dụng

• Phân tích xu hướng giá bất động sản theo khu vực và thời gian
• Nghiên cứu thị trường để cải thiện dịch vụ
• Cung cấp thông tin tham khảo cho người dùng (nếu có)
• Báo cáo thống kê tổng hợp (không chứa dữ liệu cá nhân)

e) Quyền của Bạn

f) Cam kết không bán dữ liệu

Dữ liệu thống kê ẩn danh không được bán cho bên thứ ba. Dữ liệu chỉ được sử dụng nội bộ hoặc trong các báo cáo tổng hợp không chứa thông tin có thể nhận dạng.

9. QUYỀN CỦA BẠN

Theo pháp luật Việt Nam, Bạn có quyền:

• Biết dữ liệu nào đang được xử lý
• Truy cập, chỉnh sửa dữ liệu
• Yêu cầu xóa hoặc hạn chế xử lý
• Rút lại sự đồng ý
• Khiếu nại đến cơ quan có thẩm quyền

10. GIỚI HẠN TRÁCH NHIỆM

Trong phạm vi pháp luật cho phép, LandAIA không chịu trách nhiệm đối với:

• Thiệt hại phát sinh từ dữ liệu do người dùng tự nhập
• Quyết định tài chính, pháp lý dựa trên thông tin hoặc gợi ý từ AI
• Tranh chấp giữa người dùng với bên thứ ba

11. CẬP NHẬT CHÍNH SÁCH

Chúng tôi có thể cập nhật Chính sách này theo thay đổi pháp luật hoặc dịch vụ. Việc Bạn tiếp tục sử dụng Nền tảng sau khi cập nhật đồng nghĩa với việc Bạn chấp nhận nội dung mới.

12. LIÊN HỆ