Chính sách Bảo mật Dữ liệu Cá nhân — Gọi-Thợ

Điều 1. Cam kết của Gọi-Thợ

Gọi-Thợ cam kết bảo vệ dữ liệu cá nhân của bạn trên cơ sở các nguyên tắc sau đây, phù hợp với Điều 3 Nghị định 13/2023/NĐ-CP:

• Tính hợp pháp: Dữ liệu chỉ được thu thập và xử lý khi có cơ sở pháp lý rõ ràng — sự đồng ý của bạn, thực hiện hợp đồng, hoặc nghĩa vụ pháp lý.
• Tính mục đích: Dữ liệu chỉ được sử dụng đúng mục đích đã thông báo tại thời điểm thu thập. Không sử dụng cho mục đích khác mà không có sự đồng ý bổ sung.
• Tối giản hóa dữ liệu: Chỉ thu thập dữ liệu thực sự cần thiết cho từng mục đích cụ thể.
• Tính chính xác: Gọi-Thợ tạo điều kiện để bạn cập nhật và chỉnh sửa dữ liệu của mình.
• Giới hạn lưu trữ: Dữ liệu được xóa hoặc ẩn danh hóa khi không còn cần thiết.
• Bảo mật: Áp dụng biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu khỏi truy cập trái phép, mất mát, hoặc tiêu hủy.
• Minh bạch: Bạn luôn có quyền biết dữ liệu của mình đang được xử lý như thế nào.

Điều 2. Định nghĩa

• "Dữ liệu cá nhân": Thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể theo Khoản 1, Điều 2, NĐ 13/2023/NĐ-CP.
• "Dữ liệu cá nhân cơ bản": Họ tên, ngày sinh, số điện thoại, địa chỉ, thông tin tài khoản, thông tin về mối quan hệ gia đình.
• "Dữ liệu cá nhân nhạy cảm": Gọi-Thợ hiện KHÔNG thu thập các dữ liệu nhạy cảm theo Khoản 4, Điều 2, NĐ 13/2023/NĐ-CP (quan điểm chính trị, tôn giáo, tình trạng sức khỏe, sinh trắc học, tình trạng tài chính chi tiết).
• "Xử lý dữ liệu": Bao gồm thu thập, ghi chép, lưu trữ, sắp xếp, chia sẻ, cập nhật, chỉnh sửa, truy xuất, xóa, tiêu hủy dữ liệu cá nhân.
• "Bên kiểm soát dữ liệu": Gọi-Thợ — bên quyết định mục đích và phương tiện xử lý dữ liệu.
• "Bên xử lý dữ liệu": Các đối tác kỹ thuật của Gọi-Thợ xử lý dữ liệu theo chỉ thị của Gọi-Thợ (cloud provider, dịch vụ analytics).
• "Chủ thể dữ liệu": Bạn — người dùng hoặc kỹ thuật viên mà dữ liệu cá nhân liên quan đến.

Điều 3. Dữ liệu Gọi-Thợ Thu thập

Gọi-Thợ KHÔNG thu thập: số tài khoản ngân hàng, thông tin thẻ thanh toán, dữ liệu sinh trắc học, thông tin y tế, hoặc bất kỳ dữ liệu nhạy cảm nào theo Khoản 4, Điều 2, NĐ 13/2023/NĐ-CP trong giai đoạn hiện tại.

Điều 4. Phương thức Thu thập Dữ liệu

4.1. Thu thập trực tiếp từ bạn:

• Khi đăng ký tài khoản và nhập thông tin cá nhân.
• Khi tạo Property (căn hộ) và Asset (thiết bị) trong Ứng dụng.
• Khi gửi Job, trao đổi qua chat, và gửi đánh giá.
• Khi liên hệ bộ phận hỗ trợ khách hàng.

4.2. Thu thập tự động:

• Dữ liệu kỹ thuật (IP, thiết bị, log) được thu thập tự động khi bạn sử dụng Ứng dụng.
• Vị trí GPS chỉ được thu thập khi bạn cấp phép cho thiết bị và chỉ trong phiên sử dụng Ứng dụng. Gọi-Thợ KHÔNG theo dõi vị trí nền (background location).

4.3. Thu thập từ bên thứ ba:

• Thông tin xác minh Kỹ thuật viên có thể được bổ sung qua kiểm tra tham chiếu từ nguồn hợp pháp.
• Gọi-Thợ hiện không tích hợp đăng nhập qua mạng xã hội (Facebook, Google). Nếu tính năng này được bổ sung, Chính sách sẽ được cập nhật.

Điều 5. Mục đích Xử lý Dữ liệu

Gọi-Thợ KHÔNG sử dụng dữ liệu của bạn cho quảng cáo của bên thứ ba. Nếu Gọi-Thợ có thay đổi về mục đích này trong tương lai, bạn sẽ được thông báo riêng và có quyền từ chối trước khi áp dụng.

Điều 6. Thời hạn Lưu trữ Dữ liệu

Khi tài khoản bị xóa, Gọi-Thợ ẩn danh hóa dữ liệu thống kê và xóa thông tin định danh trong vòng 30 ngày, trừ các dữ liệu phải lưu trữ theo quy định pháp luật nêu trong bảng trên.

Điều 7. Chia sẻ Dữ liệu trong Phạm vi Dịch vụ

7.1. Chia sẻ giữa Người dùng và Kỹ thuật viên:

• Khi một Job được tạo, các thông tin sau được chia sẻ với Kỹ thuật viên liên quan: mô tả sự cố, hình ảnh đính kèm, địa chỉ tòa nhà (không bao gồm số căn hộ cụ thể cho đến khi Job được xác nhận), khung giờ mong muốn.
• Sau khi Job được xác nhận (PRICE_CONFIRMED): địa chỉ đầy đủ (số căn, tòa, khu vực) được chia sẻ để Kỹ thuật viên đến đúng địa điểm.
• Thông tin liên lạc (số điện thoại) chỉ được hiển thị trong Ứng dụng khi Job đang trong trạng thái TECHNICIAN_ARRIVING trở đi.

7.2. Chia sẻ thông tin Kỹ thuật viên với Người dùng:

• Thông tin hiển thị công khai: họ tên, ảnh đại diện, chuyên môn, khu vực hoạt động, điểm đánh giá, số Job hoàn thành, lịch sử đánh giá.
• Thông tin KHÔNG hiển thị: CCCD, địa chỉ cư trú cá nhân, số tài khoản ngân hàng của Kỹ thuật viên.

Điều 8. Chia sẻ với Đối tác Kỹ thuật (Bên xử lý dữ liệu)

Gọi-Thợ sử dụng các dịch vụ kỹ thuật bên ngoài để vận hành Ứng dụng. Tất cả đối tác đều ký kết Thỏa thuận Xử lý Dữ liệu (Data Processing Agreement) và cam kết tuân thủ tiêu chuẩn bảo mật tương đương:

Gọi-Thợ không chuyển dữ liệu cá nhân ra ngoài lãnh thổ Việt Nam nếu không đáp ứng điều kiện tại Điều 25, Nghị định 13/2023/NĐ-CP. Khi lưu trữ tại Singapore, Gọi-Thợ đảm bảo áp dụng biện pháp bảo vệ tương đương theo Điều ước quốc tế mà Việt Nam là thành viên.

Điều 9. Trường hợp Chia sẻ Bắt buộc theo Pháp luật

• Gọi-Thợ có nghĩa vụ cung cấp dữ liệu khi nhận được yêu cầu hợp pháp từ: Cơ quan điều tra, Viện Kiểm sát, Tòa án nhân dân có thẩm quyền; Cơ quan an ninh mạng theo Luật An ninh mạng 2018; Cục An toàn thông tin — Bộ TT&TT.
• Gọi-Thợ sẽ thông báo cho bạn về việc cung cấp dữ liệu theo yêu cầu pháp luật, trừ trường hợp bị cơ quan có thẩm quyền cấm thông báo.
• Gọi-Thợ không cung cấp dữ liệu cho cơ quan nước ngoài mà không có căn cứ pháp lý theo quy định Việt Nam.

Điều 10. Dữ liệu Gọi-Thợ KHÔNG Chia sẻ

• KHÔNG bán, cho thuê, hoặc trao đổi dữ liệu cá nhân của bạn với bên thứ ba vì mục đích thương mại.
• KHÔNG chia sẻ với mạng quảng cáo bên ngoài để phục vụ quảng cáo theo hành vi (behavioral advertising).
• KHÔNG chia sẻ với đối thủ cạnh tranh hoặc bên không liên quan đến vận hành dịch vụ Gọi-Thợ.

Điều 11. Biện pháp Bảo mật Kỹ thuật

11.1. Bảo mật truyền dẫn:

• Toàn bộ dữ liệu truyền giữa Ứng dụng và máy chủ được mã hóa bằng TLS 1.2 trở lên (HTTPS).
• Xác thực hai yếu tố (OTP SMS) cho mọi phiên đăng nhập mới.
• JWT (JSON Web Token) với thời hạn ngắn và cơ chế refresh token để quản lý phiên đăng nhập.

11.2. Bảo mật lưu trữ:

• Dữ liệu nhạy cảm (CCCD Kỹ thuật viên) được mã hóa khi lưu trữ (encryption at rest).
• Số điện thoại được hash trong hệ thống phân tích, chỉ lưu dạng rõ ở cơ sở dữ liệu chính có kiểm soát truy cập chặt chẽ.
• Ảnh và tài liệu Job được lưu trên hệ thống lưu trữ đám mây có phân quyền truy cập theo từng Job cụ thể.

11.3. Kiểm soát truy cập nội bộ:

• Nhân viên Gọi-Thợ chỉ được truy cập dữ liệu cần thiết cho công việc (nguyên tắc tối thiểu đặc quyền).
• Toàn bộ hoạt động truy cập dữ liệu của nhân viên được ghi log và kiểm toán định kỳ.
• Nhân viên ký kết thỏa thuận bảo mật thông tin và được đào tạo về xử lý dữ liệu cá nhân.

Điều 12. Xử lý Sự cố Bảo mật Dữ liệu

Theo Điều 23, Nghị định 13/2023/NĐ-CP, trong trường hợp xảy ra sự cố lộ lọt dữ liệu:

• Trong vòng 72 giờ kể từ khi phát hiện: Gọi-Thợ thông báo đến Cục An toàn thông tin theo quy định.
• Trong vòng 05 ngày làm việc: Gọi-Thợ thông báo đến các Chủ thể dữ liệu bị ảnh hưởng (qua SMS/thông báo trong app) bao gồm: loại dữ liệu bị ảnh hưởng, thời điểm xảy ra sự cố (ước tính), biện pháp Gọi-Thợ đã thực hiện, hành động bạn nên thực hiện để bảo vệ bản thân.
• Gọi-Thợ duy trì kế hoạch ứng phó sự cố (Incident Response Plan) và thực hiện kiểm tra định kỳ.

Trong trường hợp sự cố bảo mật, Gọi-Thợ sẽ không bao giờ yêu cầu bạn cung cấp mật khẩu hoặc OTP qua bất kỳ kênh nào. Đây là dấu hiệu lừa đảo — hãy báo cáo ngay cho info@goitho.vn.

Điều 13. Các Quyền theo Nghị định 13/2023/NĐ-CP

Là Chủ thể dữ liệu, bạn có đầy đủ các quyền sau theo Chương II, Nghị định 13/2023/NĐ-CP:

Một số quyền có thể bị hạn chế trong trường hợp: (i) thực hiện nghĩa vụ pháp lý (ví dụ: không thể xóa lịch sử Job trong thời hạn lưu trữ bắt buộc); (ii) bảo vệ quyền lợi hợp pháp của bên thứ ba (ví dụ: Kỹ thuật viên liên quan trong tranh chấp đang xử lý).

Điều 14. Rút Đồng ý

• Bạn có quyền rút đồng ý xử lý dữ liệu bất kỳ lúc nào mà không bị phạt.
• Rút đồng ý KHÔNG có hiệu lực hồi tố — không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã thực hiện trước khi rút.
• Hậu quả của việc rút đồng ý đối với dữ liệu bắt buộc: tài khoản sẽ không còn hoạt động được và sẽ bị vô hiệu hóa sau 30 ngày nếu không có cơ sở pháp lý khác.
• Đối với dữ liệu tuỳ chọn (ví dụ: nhắc bảo trì, tiếp thị): rút đồng ý không ảnh hưởng đến tài khoản hay dịch vụ cốt lõi.

Điều 15. Trẻ em và Người dùng Dưới 18 Tuổi

• Ứng dụng Gọi-Thợ không hướng đến người dùng dưới 18 tuổi. Gọi-Thợ không cố ý thu thập dữ liệu của trẻ em.
• Người từ đủ 15 tuổi đến dưới 18 tuổi chỉ được sử dụng Ứng dụng khi có sự đồng ý bằng văn bản của cha mẹ hoặc người giám hộ hợp pháp.
• Nếu Gọi-Thợ phát hiện đã thu thập dữ liệu của trẻ em dưới 15 tuổi mà không có sự đồng ý hợp lệ, Gọi-Thợ sẽ xóa dữ liệu đó ngay lập tức và vô hiệu hóa tài khoản liên quan.

Điều 16. Cập nhật Chính sách Bảo mật

• Gọi-Thợ có thể cập nhật Chính sách này để phản ánh thay đổi về dịch vụ, công nghệ, hoặc quy định pháp luật.
• Thông báo thay đổi được gửi qua SMS và/hoặc thông báo trong Ứng dụng tối thiểu 15 ngày trước ngày hiệu lực, trừ trường hợp thay đổi khẩn cấp theo yêu cầu pháp luật.
• Đối với thay đổi quan trọng ảnh hưởng đến quyền của bạn (ví dụ: thêm mục đích xử lý mới, thêm bên chia sẻ mới), Gọi-Thợ yêu cầu xác nhận đồng ý lại trước khi áp dụng.
• Lịch sử các phiên bản Chính sách được lưu trữ và có thể yêu cầu xem lại qua email.

Điều 17. Cơ quan Giám sát

Gọi-Thợ chịu sự giám sát của các cơ quan sau về bảo vệ dữ liệu cá nhân:

• Cục An toàn thông tin — Bộ Thông tin và Truyền thông: cơ quan đầu mối về bảo vệ dữ liệu cá nhân tại Việt Nam (www.ais.gov.vn).
• Cục Cạnh tranh và Bảo vệ người tiêu dùng — Bộ Công Thương: giám sát về quyền lợi người tiêu dùng (www.vcca.gov.vn).
• Bộ Công an: cơ quan có thẩm quyền điều tra vi phạm theo Luật An ninh mạng 2018.

Nếu bạn cho rằng Gọi-Thợ xử lý dữ liệu của mình không đúng quy định, bạn có quyền khiếu nại trực tiếp đến Cục An toàn thông tin mà không cần liên hệ Gọi-Thợ trước. Thông tin khiếu nại: www.ais.gov.vn.