Chính sách

Chính sách Quyền riêng tư HomeSafe

Chính sách Quyền riêng tư

Về bảo mật

Điều khoản Sử dụng Dịch vụ

Chính sách Quyền riêng tư HomeSafe

Cập nhật lần cuối: 05:28 10-06-2026

Ứng dụng CyStack HomeSafe (sau đây gọi là "Chúng tôi" hoặc "Ứng dụng") hiểu rằng sự riêng tư và an toàn dữ liệu của gia đình bạn là điều quan trọng nhất. Chính sách này giải thích các quy tắc bảo mật áp dụng cho tất cả thông tin được thu thập khi bạn truy cập, cài đặt hoặc sử dụng dịch vụ của chúng tôi.
Chính sách này là một phần thuộc Điều khoản Sử dụng Dịch vụ của CyStack, mà bạn, với tư cách là người sử dụng dịch vụ, đồng thời là cha mẹ hoặc người giám hộ hợp pháp của trẻ em, phải đọc và chấp nhận trước khi sử dụng dịch vụ của chúng tôi. Nếu bạn không đồng ý với cách chúng tôi thu thập, lưu trữ, xử lý, sử dụng và chia sẻ dữ liệu (được quy định cụ thể tại Mục 2 của Chính sách này), vui lòng không sử dụng dịch vụ.
Khi nhắc tới trẻ em, chúng tôi muốn nói tới người dưới 16 tuổi (theo quy định của Pháp luật Việt Nam). Nếu bạn là trẻ em từ đủ 7 tuổi đến dưới 16 tuổi, bạn phải đọc (hoặc được bố mẹ/người giám hộ giải thích) và chấp nhận nội dung tại Mục 6.

1. Các thuật ngữ và định nghĩa

  • “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
  • “Dữ liệu cá nhân nhạy cảm” Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân.
  • “Bố mẹ/Người giám hộ” (sau đây gọi chung là “Phụ huynh”): Là cha đẻ, mẹ đẻ, cha nuôi, mẹ nuôi hợp pháp, hoặc người giám hộ hợp pháp (theo quy định của pháp luật Việt Nam) của Trẻ em dưới 16 tuổi.
  • “Trẻ em” Là người dưới 16 tuổi (theo quy định của pháp luật Việt Nam).
  • “Xử lý dữ liệu cá nhân” Là các hoạt động tác động tới dữ liệu cá nhân được thực hiện bởi ứng dụng của chúng tôi, bao gồm nhưng không giới hạn: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân.

2. Dữ liệu được thu thập và mục đích xử lý

Chúng tôi giới hạn việc thu thập dữ liệu ở mức tối thiểu cần thiết để cung cấp dịch vụ cho người dùng. Mọi dữ liệu chúng tôi thu thập được liệt kê bên dưới, dữ liệu cá nhân của trẻ em được đánh dấu (*) để phân biệt.

2.1 Đối với tài khoản người dùng của Phụ huynh hoặc Người giám hộ

Dữ liệu bạn cung cấp:

  • Địa chỉ Email: Chúng tôi yêu cầu địa chỉ email của bạn cho quá trình tạo tài khoản. Đây là dữ liệu cần để thực danh tính, thiết lập tài khoản, gửi thông báo hệ thống và liên hệ hỗ trợ kỹ thuật.
  • Tuổi của trẻ (*): Độ tuổi của trẻ giúp xác định con của bạn là đối tượng phù hợp mà Dịch vụ chúng tôi cung cấp. Bạn hộ được yêu cầu cung cấp chính xác độ tuổi của trẻ, và hoàn toàn chịu trách nhiệm trước pháp luật về độ xác thực thông tin mà bạn cung cấp.

Dữ liệu được thu thập bởi công nghệ:

  • Dữ liệu thiết bị và trình duyệt: Hệ điều hành, loại và phiên bản trình duyệt, mã định danh thiết bị, địa chỉ IP. Dùng để bảo mật tài khoản, tối ưu dịch vụ và tuân thủ pháp luật (ví dụ: hiển thị thông báo theo khu vực dựa trên IP).
  • Dữ liệu sử dụng: Các trang truy cập, tính năng sử dụng, mốc thời gian và hành vi tương tác. Dùng để cải thiện hiệu suất và trải nghiệm dịch vụ.
  • Cookie và công nghệ tương tự: Chúng tôi sử dụng cookie thiết yếu cho chức năng cốt lõi, cookie phân tích (như Google Analytics) để đo lường hiệu suất, và cookie liên kết (affiliate) để theo dõi đối tác giới thiệu. Bạn có thể quản lý tùy chọn cookie qua cài đặt trình duyệt hoặc cơ chế đồng ý cookie trên website (nếu có).

Dữ liệu nhận từ Bên thứ ba:

Nếu bạn đăng nhập vào ứng dụng thông qua các cổng đăng nhập khác như Google, Apple,... thì thông tin duy nhất chúng tôi yêu cầu là Thông tin Hồ sơ Công khai Mặc định, bao gồm email và/hoặc ảnh đại diện.

2.2 Đối với thiết bị của Trẻ em

Các dữ liệu trên thiết bị của trẻ em được thu thập tự động bởi công nghệ. Ngoại trừ thông số của thiết bị, các dữ liệu chỉ được lưu giữ trên hệ thống tối đa 07 ngày liên tục, sau đó hệ thống sẽ tự động thực hiện quy trình xóa vĩnh viễn không thể khôi phục.

  • Danh sách phần mềm (*): Danh mục tất cả các ứng dụng đã và đang được cài đặt trên thiết bị của trẻ. Thông tin này cho phép phụ huynh xem, quản lý, thiết lập giới hạn thời gian hoặc khóa/mở khóa các ứng dụng cụ thể nhằm bảo vệ trẻ khỏi các nội dung không phù hợp.
  • Nhật ký thời gian sử dụng phần mềm (*): Thời gian bắt đầu, thời gian kết thúc và tổng thời lượng trẻ sử dụng từng phần mềm cụ thể. Dữ liệu này giúp phụ huynh nắm rõ thói quen sinh hoạt công nghệ của trẻ, từ đó có những điều chỉnh tương ứng nếu cần.
  • Nhật ký tìm kiếm và truy cập website (*): Lịch sử các từ khóa tìm kiếm trên trình duyệt và địa chỉ (URL) các trang web mà trẻ đã truy cập hoặc cố gắng truy cập. Dữ liệu này nhằm đối chiếu với bộ lọc an toàn của chúng tôi để chặn các trang web độc hại, cũng như cung cấp thông tin cho phụ huynh về các thông tin mà trẻ đã tiếp cận.
  • Dữ liệu Định vị (*): Tọa độ GPS, thông tin trạm phát sóng di động hoặc Wi-Fi xung quanh thiết bị của trẻ. Lưu ý: Đây là dữ liệu cá nhân nhạy cảm theo quy định của pháp luật Việt Nam, phụ huynh/người giám hộ có thể tắt tính năng này nếu không muốn dữ liệu này bị thu thập.

3. Biện pháp xử lý dữ liệu cá nhân của chúng tôi

Chúng tôi cam kết triển khai các biện pháp kỹ thuật, pháp lý cần thiết nhằm bảo vệ dữ liệu cá nhân của Phụ huynh và Trẻ em khỏi các hành vi mất dữ liệu, phá hủy hoặc tiết lộ ngoài ý muốn. Các biện pháp xử lý dữ liệu được đề cập như bên dưới.

3.1 Giữ kín và Tiết lộ dữ liệu

Chúng tôi cam kết bảo mật nghiêm ngặt toàn bộ dữ liệu cá nhân thu thập được theo quy định của pháp luật Việt Nam. Việc tiết lộ dữ liệu được thực hiện trong các trường hợp: i) Chia sẻ với các nhà cung cấp dịch vụ bên thứ 3 (theo Điều 3, Mục 7 bên dưới); ii) Trường hợp bắt buộc theo quy định của pháp luật Việt Nam.

3.2 Thu thập dữ liệu

Chúng tôi cam kết chỉ thu thập dữ liệu cá nhân trực tiếp như hiển thị trên ứng dụng được cài đặt trên thiết bị của Phụ huynh và Trẻ em, không thu thập dữ liệu ẩn ngoài mục đích phục vụ các tính năng giám sát của ứng dụng. Danh sách các dữ liệu được thu thập được liệt kê tại Điều 2 của Chính sách này.

3.3 Lưu trữ dữ liệu

Chúng tôi chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện các mục đích mô tả trong Chính sách này:

  • Tài khoản đang hoạt động: Dữ liệu được lưu trữ trong suốt thời gian tài khoản hoặc hợp đồng dịch vụ còn hiệu lực. Riêng đối với dữ liệu thu thập được trên thiết bị của trẻ, chúng tôi chỉ lưu trữ dữ liệu 7 ngày gần nhất, và tự động xoá các dữ liệu cũ khỏi hệ thống.
  • Sau khi xóa tài khoản: Dữ liệu của tài khoản được xóa hoặc ẩn danh hóa sau 14 ngày, trừ trường hợp cần lưu giữ theo yêu cầu pháp luật về thuế, kế toán hoặc nghĩa vụ pháp lý khác.
  • Giới hạn chung: Khi không có yêu cầu lưu trữ cụ thể, chúng tôi không giữ dữ liệu cá nhân quá hai (2) năm kể từ lần tương tác cuối cùng.
  • Yêu cầu xoá dữ liệu: Bạn có thể yêu cầu xoá tài khoản hoặc dữ liệu của mình qua email support@cystack.net. Việc thực hiện xoá dữ liệu sẽ được xử lý theo quy định tại Mục 4 của Chính sách này.

3.4 Sử dụng dữ liệu

Chúng tôi cam kết chỉ sử dụng dữ liệu thu thập được cho các mục đích đã được nêu rõ tại Mục 2 của Chính sách này.

3.5 Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu, bao gồm mã hóa khi truyền tải (TLS 1.2+) và khi lưu trữ (AES-256), kiểm soát truy cập theo nguyên tắc đặc quyền tối thiểu, đánh giá bảo mật nội bộ và bên ngoài định kỳ, cùng hệ thống giám sát liên tục với cảnh báo theo thời gian thực.
Chi tiết về các biện pháp bảo mật được mô tả tại trang Bảo mật.

3.6 Chia sẻ dữ liệu

CyStack không bán, cho thuê hay trao đổi dữ liệu cá nhân của bạn.

Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp hạn chế sau:

  • Nhà cung cấp dịch vụ: Với các bên thứ ba đáng tin cậy hỗ trợ vận hành Dịch vụ (hạ tầng đám mây, xử lý thanh toán, phân tích), ràng buộc bởi hợp đồng xử lý dữ liệu yêu cầu bảo vệ dữ liệu tương đương.
  • Nghĩa vụ pháp lý: Khi được yêu cầu bởi pháp luật, quy định, quyết định của tòa án hoặc cơ quan nhà nước có thẩm quyền.
  • Chuyển giao kinh doanh: Trong trường hợp sáp nhập, mua lại hoặc bán tài sản, dữ liệu có thể được chuyển cho đơn vị kế thừa với các biện pháp bảo vệ quyền riêng tư tương đương. Chúng tôi sẽ thông báo trước khi việc chuyển giao có hiệu lực.

3.7 Chuyển dữ liệu xuyên biên giới

CyStack có trụ sở tại Việt Nam với văn phòng tại Canada, và sử dụng nhà cung cấp dịch vụ tại nhiều quốc gia. Khi dữ liệu cá nhân được chuyển ra ngoài phạm vi lãnh thổ của bạn, chúng tôi đảm bảo có các biện pháp bảo vệ phù hợp.
Đối với việc chuyển dữ liệu cá nhân của công dân Việt Nam ra nước ngoài, CyStack tuân thủ các quy định về chuyển dữ liệu xuyên biên giới theo Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) và Nghị định 356/2025/NĐ-CP, bao gồm thực hiện Đánh giá tác động xử lý dữ liệu cá nhân (DPIA), lập hồ sơ chuyển dữ liệu và gửi thông báo đến Bộ Công an theo quy định.
Đối với chuyển dữ liệu từ Khu vực Kinh tế Châu Âu (EEA), chúng tôi sử dụng Điều khoản Hợp đồng Tiêu chuẩn (SCCs) được Ủy ban Châu Âu phê duyệt.

3.8 Tuân thủ pháp luật Việt Nam

Dịch vụ của chúng tôi tuân thủ khung pháp lý bảo vệ dữ liệu cá nhân tại Việt Nam, bao gồm:

  • Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15), có hiệu lực từ ngày 01/01/2026, thiết lập toàn diện các quyền của chủ thể dữ liệu và nghĩa vụ của bên kiểm soát, xử lý dữ liệu cá nhân.
  • Nghị định số 356/2025/NĐ-CP về Bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 01/01/2026, quy định chi tiết về đồng ý, xử lý dữ liệu, đánh giá tác động và chuyển dữ liệu xuyên biên giới.
  • Luật An ninh mạng (Luật số 24/2018/QH14)Nghị định số 53/2022/NĐ-CP hướng dẫn thi hành.

Theo các quy định trên, CyStack HomeSafe thực hiện các nghĩa vụ sau:

  • Thu thập sự đồng ý rõ ràng, đầy đủ trước khi thu thập và xử lý dữ liệu cá nhân, tuân thủ yêu cầu về hình thức và nội dung theo quy định pháp luật.
  • Phân loại dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm, áp dụng các biện pháp bảo vệ tăng cường đối với dữ liệu nhạy cảm.
  • Lập và lưu giữ hồ sơ Đánh giá tác động xử lý dữ liệu cá nhân (DPIA) cho các hoạt động xử lý dữ liệu theo quy định.
  • Bố trí bộ phận/nhân sự phụ trách bảo vệ dữ liệu cá nhân chịu trách nhiệm giám sát tuân thủ.
  • Thông báo cho cơ quan có thẩm quyền (Bộ Công an) trong trường hợp xảy ra sự cố vi phạm dữ liệu cá nhân, trong thời hạn theo quy định pháp luật.
  • Tuân thủ quy trình chuyển dữ liệu xuyên biên giới, bao gồm đánh giá tác động và thủ tục báo cáo khi chuyển dữ liệu cá nhân của công dân Việt Nam ra nước ngoài.

4. Quyền của bạn theo pháp luật Việt Nam

Theo Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15), Phụ huynh (và trẻ em từ 7 tuổi trở lên) có các quyền sau:

  • Quyền được biết: Biết về việc dữ liệu cá nhân của mình được thu thập và xử lý như thế nào.
  • Quyền đồng ý: Đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân.
  • Quyền truy cập: Yêu cầu cung cấp bản sao dữ liệu cá nhân mà chúng tôi đang lưu giữ.
  • Quyền chỉnh sửa: Yêu cầu sửa đổi dữ liệu cá nhân không chính xác hoặc chưa đầy đủ.
  • Quyền xóa: Yêu cầu xóa dữ liệu cá nhân. Khi bạn xóa tài khoản CyStack, dữ liệu sẽ được xử lý theo quy định bên dưới tại mục này.
  • Quyền hạn chế xử lý: Yêu cầu hạn chế hoạt động xử lý dữ liệu trong một số trường hợp nhất định.
  • Quyền phản đối: Phản đối việc xử lý dữ liệu cá nhân khi việc xử lý dựa trên lợi ích hợp pháp.
  • Quyền di chuyển dữ liệu: Yêu cầu cung cấp dữ liệu cá nhân ở định dạng có cấu trúc, thông dụng và đọc được bằng máy.

Để thực hiện bất kỳ quyền nào, vui lòng liên hệ support@cystack.net. Chúng tôi sẽ phản hồi trong thời hạn theo quy định pháp luật, cụ thể như sau:

  • Phản hồi ban đầu: Trong vòng 02 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ (về rút đồng ý, xóa, sửa...).
  • Hoàn thành rút sự đồng ý: Trong vòng 15 ngày.
  • Hoàn thành quyền xem, chỉnh sửa: Trong vòng 10 -15 ngày.
  • Hoàn thành quyền xóa dữ liệu: Trong vòng 20 - 30 ngày.

5. Quyền bổ sung cho người dùng tại EEA (GDPR)

Nếu bạn ở Khu vực Kinh tế Châu Âu (EEA), các quy định bổ sung sau được áp dụng:

Bên kiểm soát dữ liệu: Công ty Cổ phần CyStack Việt Nam là bên kiểm soát dữ liệu cá nhân được xử lý qua Dịch vụ.

Cơ sở pháp lý xử lý dữ liệu:

  • Thực hiện hợp đồng: Xử lý cần thiết để cung cấp Dịch vụ theo Điều khoản Sử dụng.
  • Lợi ích hợp pháp: Quản lý giao tiếp kinh doanh, đảm bảo an toàn và hiệu suất dịch vụ, phân tích cách sử dụng sản phẩm - được cân nhắc với quyền và lợi ích của bạn.
  • Đồng ý: Cho truyền thông tiếp thị và các hoạt động xử lý khác dựa trên sự đồng ý. Bạn có thể rút lại sự đồng ý bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.

Quyền GDPR bổ sung:

Ngoài các quyền tại Mục 4, người dùng EEA có thể:

  • Phản đối xử lý dựa trên lợi ích hợp pháp (bao gồm cho mục đích tiếp thị).
  • Yêu cầu di chuyển dữ liệu (khi xử lý dựa trên đồng ý và được thực hiện bằng phương tiện tự động).
  • Gửi khiếu nại đến cơ quan giám sát bảo vệ dữ liệu tại quốc gia thành viên của bạn.

6. Quy định đặc biệt dành riêng cho trẻ em

Đối với trẻ em (từ đủ 7 tuổi đến dưới 16 tuổi), chúng tôi thiết lập không gian này bằng ngôn ngữ đơn giản nhất để các thành viên nhỏ tuổi trong gia đình có thể tự đọc, hiểu và thực hiện quyền tự quyết của mình.
GÓC DÀNH RIÊNG CHO CÁC BẠN NHỎ!
Chào bạn, nếu bạn đang từ 7 đến dưới 16 tuổi, mục này là dành riêng cho bạn đó!
Bố mẹ cài đặt ứng dụng này trên máy của bạn để làm một "Hiệp sĩ bảo vệ" giúp tránh xa những nguy hiểm trên mạng internet (như những trang web xấu, lừa đảo, hoặc các nội dung bạo lực). Để làm được điều đó, Hiệp sĩ bảo vệ cần bạn cho phép được biết các thông tin sau:

  • Bạn đang ở đâu (để nếu bị lạc, bố mẹ có thể tìm thấy bạn ngay).
  • Bạn đang dùng những ứng dụng gì và dùng trong bao lâu (để nhắc bạn nghỉ ngơi, không bị mỏi mắt).
  • Bạn đang theo dõi nội dung gì trên mạng (để ngăn các trang web xấu tiếp cận).

Các dữ liệu trên chỉ được lưu trong 7 ngày gần nhất, và chúng tôi sẽ xoá toàn bộ các dữ liệu trước đó để tránh dữ liệu này bị vô tình/cố ý sử dụng trái mục đích.
Lời hứa của Chúng tôi: Ứng dụng sẽ chỉ gửi các thông tin này cho Bố/Mẹ của bạn để giúp bố mẹ bảo vệ bạn tốt hơn. Ứng dụng không bao giờ gửi thông tin này cho người lạ hay bất kỳ tổ chức nào khác (ngoại trừ các nhà cung cấp dịch vụ mà chúng tôi sử dụng cho ứng dụng này, với biện pháp bảo vệ dữ liệu đầy đủ).
Nếu bạn đã hiểu và sẵn sàng cùng Bố/Mẹ giữ an toàn cho mình, hãy nhấn vào nút "Tôi đồng ý" ở màn hình bên dưới nhé! Bạn cũng có quyền bảo bố mẹ tắt ứng dụng đi bất cứ lúc nào nếu bạn không muốn dùng nữa.

7. Thay đổi Chính sách

Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này để phản ánh thay đổi trong hoạt động, sản phẩm hoặc pháp luật áp dụng. Khi có thay đổi trọng yếu, chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" tại đầu trang và khi cần thiết, thông báo qua email hoặc thông báo trong sản phẩm. Chúng tôi khuyến khích bạn xem lại Chính sách này định kỳ.

8. Liên hệ

Mọi câu hỏi, thắc mắc hoặc yêu cầu liên quan đến Chính sách này hoặc dữ liệu cá nhân, vui lòng liên hệ:

Công ty Cổ phần CyStack Việt Nam
Email: support@cystack.net
Địa chỉ: Tòa nhà Tân Hồng Hà, 317 Trường Chinh, Hà Nội, Việt Nam
Điện thoại: (+84) 247 109 9656