Lớp học Cầu Vồng
Chính sách Bảo mật
Last updated: 15 March 2026·Version 1.0

1. Giới thiệu

Rainbow Class ("chúng tôi", "của chúng tôi") cam kết bảo vệ thông tin cá nhân của bạn. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ thông tin của bạn khi bạn sử dụng nền tảng tình nguyện của chúng tôi.

2. Thông tin Chúng tôi Thu thập

2.1 Thông tin Bạn Cung cấp

Khi bạn đăng ký và đăng ký làm tình nguyện viên, chúng tôi thu thập:

  • Thông tin Tài khoản: Địa chỉ email, mật khẩu (được mã hóa)
  • Thông tin Hồ sơ: Họ tên đầy đủ, số điện thoại, ngày sinh, nghề nghiệp
  • Dữ liệu Đơn đăng ký: Câu trả lời cho câu hỏi sàng lọc, sở thích giảng dạy
  • Tài liệu: CV/sơ yếu lý lịch, ảnh giảng dạy
  • Liên lạc: Tin nhắn, thông báo, phản hồi

2.2 Thông tin Thu thập Tự động

  • Dữ liệu Sử dụng: Các trang đã xem, thời gian dành ra, hành động thực hiện
  • Thông tin Thiết bị: Loại trình duyệt, hệ điều hành, địa chỉ IP
  • Cookies: Cookie phiên cho xác thực (xem Chính sách Cookie bên dưới)

2.3 Hồ sơ Đồng ý

Chúng tôi duy trì hồ sơ về sự đồng ý của bạn với Điều khoản Dịch vụ, Chính sách Bảo mật và các hoạt động thu thập dữ liệu của chúng tôi, bao gồm dấu thời gian, địa chỉ IP và thông tin trình duyệt để tuân thủ pháp luật.

3. Cách Chúng tôi Sử dụng Thông tin của Bạn

Chúng tôi sử dụng thông tin cá nhân của bạn để:

  • Xử lý Đơn đăng ký: Xem xét và quản lý đơn đăng ký tình nguyện
  • Cung cấp Dịch vụ: Cho phép truy cập vào lớp học, lịch trình và tài nguyên
  • Liên lạc: Gửi thông báo, cập nhật và thông báo quan trọng
  • Xác minh: Thực hiện kiểm tra lý lịch và xác minh danh tính
  • Cải thiện: Phân tích các mẫu sử dụng để cải thiện nền tảng
  • Tuân thủ Pháp luật: Tuân thủ các nghĩa vụ pháp lý và bảo vệ quyền lợi
  • Bảo mật: Ngăn chặn gian lận, lạm dụng và truy cập trái phép

4. Cách Chúng tôi Chia sẻ Thông tin của Bạn

Chúng tôi KHÔNG bán thông tin cá nhân của bạn. Chúng tôi có thể chia sẻ dữ liệu của bạn với:

4.1 Chia sẻ Nội bộ

  • Quản trị viên: Quản trị viên nền tảng xem xét đơn đăng ký và quản lý tình nguyện viên
  • Điều phối viên Lớp: Có thể truy cập thông tin tình nguyện viên cho các lớp được chỉ định

4.2 Nhà cung cấp Dịch vụ

  • Supabase: Cơ sở dữ liệu và xác thực (xem Lưu trữ Dữ liệu bên dưới)
  • Vercel: Cơ sở hạ tầng lưu trữ
  • Dịch vụ Email: Để gửi thông báo (nếu có)

4.3 Yêu cầu Pháp lý

Chúng tôi có thể tiết lộ thông tin của bạn nếu được luật pháp, lệnh của tòa án yêu cầu hoặc để bảo vệ quyền lợi, sự an toàn hoặc tài sản của chúng tôi.

5. Lưu trữ và Bảo mật Dữ liệu

5.1 Nơi Chúng tôi Lưu trữ Dữ liệu

  • Cơ sở dữ liệu: PostgreSQL qua Supabase (cơ sở hạ tầng AWS)
  • Tệp: Supabase Storage (tương thích S3, được mã hóa khi lưu trữ)
  • Vị trí: Dữ liệu có thể được lưu trữ trên máy chủ bên ngoài Việt Nam

5.2 Biện pháp Bảo mật

  • Mã hóa HTTPS đầu cuối cho dữ liệu đang truyền
  • Chính sách Row-Level Security (RLS) để hạn chế truy cập dữ liệu
  • Mật khẩu được mã hóa bằng thuật toán tiêu chuẩn công nghiệp
  • Kiểm tra và cập nhật bảo mật thường xuyên
  • Kiểm soát truy cập và yêu cầu xác thực

5.3 Lưu giữ Dữ liệu

  • Tài khoản Hoạt động: Dữ liệu được lưu giữ trong khi tài khoản đang hoạt động
  • Tài khoản Đã xóa: Dữ liệu cá nhân bị xóa trong vòng 30 ngày
  • Hồ sơ Pháp lý: Nhật ký đồng ý được lưu giữ trong 7 năm để tuân thủ
  • Sao lưu: Dữ liệu sao lưu được lưu giữ trong 90 ngày

6. Quyền của Bạn

Bạn có quyền:

  • Truy cập: Yêu cầu một bản sao dữ liệu cá nhân của bạn
  • Sửa chữa: Cập nhật thông tin không chính xác hoặc không đầy đủ
  • Xóa: Yêu cầu xóa tài khoản và dữ liệu của bạn
  • Khả năng Di chuyển: Nhận dữ liệu của bạn ở định dạng có cấu trúc
  • Phản đối: Phản đối việc xử lý nhất định đối với dữ liệu của bạn
  • Rút Đồng ý: Rút đồng ý bất kỳ lúc nào (có thể ảnh hưởng đến quyền truy cập dịch vụ)

Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi tại privacy@rainbowclass.org (ví dụ).

7. Chính sách Cookies

Chúng tôi sử dụng cookie cần thiết cho:

  • Xác thực: Giữ cho bạn đăng nhập giữa các phiên
  • Bảo mật: Ngăn chặn các cuộc tấn công cross-site request forgery (CSRF)
  • Tùy chọn: Ghi nhớ ngôn ngữ và cài đặt hiển thị

Chúng tôi KHÔNG sử dụng cookie theo dõi hoặc cookie quảng cáo của bên thứ ba. Bạn có thể tắt cookie trong cài đặt trình duyệt của mình, nhưng điều này có thể ảnh hưởng đến chức năng nền tảng.

8. Quyền riêng tư của Trẻ em

Nền tảng này không dành cho người dùng dưới 18 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ vị thành niên. Nếu bạn tin rằng chúng tôi đã thu thập thông tin từ trẻ vị thành niên, vui lòng liên hệ với chúng tôi ngay lập tức.

9. Chuyển giao Dữ liệu Quốc tế

Thông tin của bạn có thể được chuyển đến và xử lý ở các quốc gia khác ngoài Việt Nam, bao gồm Hoa Kỳ (máy chủ AWS/Supabase). Bằng cách sử dụng Nền tảng này, bạn đồng ý với việc chuyển thông tin của bạn đến các khu vực pháp lý này, có thể có luật bảo vệ dữ liệu khác nhau.

10. Thay đổi Chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Khi chúng tôi thực hiện các thay đổi quan trọng, chúng tôi sẽ:

  • Cập nhật ngày "Cập nhật lần cuối"
  • Thông báo cho bạn qua email hoặc thông báo trong ứng dụng
  • Yêu cầu đồng ý lại đối với các thay đổi đáng kể

Chúng tôi khuyến khích bạn xem xét chính sách này định kỳ.

11. Liên kết Bên thứ ba

Nền tảng này có thể chứa các liên kết đến các trang web của bên thứ ba (ví dụ: nhóm Messenger). Chúng tôi không chịu trách nhiệm về các hoạt động bảo mật của các trang web bên ngoài này. Vui lòng xem xét chính sách bảo mật của họ trước khi cung cấp thông tin cá nhân.

12. Liên hệ với Chúng tôi

Nếu bạn có câu hỏi, thắc mắc hoặc yêu cầu liên quan đến Chính sách Bảo mật này hoặc dữ liệu cá nhân của bạn, vui lòng liên hệ:

Cán bộ Bảo vệ Dữ liệu:

Email: tbd@rainbowclass.com

Địa chỉ: [TBD]

Điện thoại: [TBD]