Chính sách bảo mật

1. Mục đích thu thập dữ liệu

JoyMind thu thập dữ liệu cá nhân của bạn với các mục đích sau:

  • Cung cấp dịch vụ tư vấn tâm lý và kết nối với chuyên gia
  • Xác thực và quản lý tài khoản người dùng
  • Hỗ trợ khách hàng và giải đáp thắc mắc
  • Cải thiện chất lượng dịch vụ và trải nghiệm người dùng
  • Tuân thủ các yêu cầu pháp lý và quy định hiện hành

2. Dữ liệu được thu thập

Chúng tôi có thể thu thập các thông tin sau:

  • Thông tin cá nhân: Họ tên, email, số điện thoại (khi đăng ký)
  • Thông tin tư vấn: Nội dung cuộc trò chuyện với chuyên gia (được mã hóa)
  • Thông tin kỹ thuật: Địa chỉ IP, loại trình duyệt, thiết bị truy cập
  • Dữ liệu sức khỏe tâm thần (PHI): Thông tin liên quan đến tình trạng tâm lý, được mã hóa AES-256

3. Quyền của người dùng

Bạn có các quyền sau đối với dữ liệu cá nhân của mình:

  • Quyền truy cập: Yêu cầu xem dữ liệu cá nhân đã được thu thập
  • Quyền chỉnh sửa: Yêu cầu cập nhật hoặc sửa đổi thông tin không chính xác
  • Quyền xóa: Yêu cầu xóa dữ liệu cá nhân ("Quyền được lãng quên" - FR27)
  • Quyền phản đối: Phản đối việc xử lý dữ liệu cho mục đích tiếp thị
  • Quyền di chuyển: Yêu cầu chuyển dữ liệu sang hệ thống khác

Để thực hiện các quyền trên, vui lòng liên hệ với chúng tôi qua email: privacy@joymind.vn

4. Bảo mật dữ liệu

JoyMind cam kết bảo vệ dữ liệu của bạn với các biện pháp sau:

  • Mã hóa TLS 1.3: Tất cả dữ liệu truyền tải được mã hóa (NFR-S1)
  • Mã hóa AES-256: Dữ liệu PHI được mã hóa khi lưu trữ (NFR-S2)
  • Xác thực 2 yếu tố (MFA): Bắt buộc cho tài khoản quản trị (NFR-S3)
  • Giới hạn truy cập: Chỉ nhân viên được ủy quyền mới có quyền truy cập dữ liệu
  • Che giấu URL media: File video, PDF không thể truy cập trực tiếp (NFR-S6)

5. Lưu trữ và xóa dữ liệu

Chúng tôi lưu trữ dữ liệu của bạn trong thời gian cần thiết để cung cấp dịch vụ. Sau khi bạn yêu cầu xóa tài khoản:

  • Tài khoản và thông tin cá nhân sẽ bị xóa trong vòng 30 ngày
  • Dữ liệu tư vấn (nếu có) sẽ được xóa theo chính sách lưu trữ của hệ thống
  • Backup tự động sẽ được xóa sau 30 ngày (NFR-R3)

6. Cookie và công nghệ theo dõi

Website của chúng tôi sử dụng cookie để:

  • Duy trì phiên đăng nhập
  • Ghi nhớ tùy chọn người dùng
  • Phân tích lưu lượng truy cập

Bạn có thể từ chối cookie thông qua cài đặt trình duyệt.

7. Tuân thủ pháp luật

JoyMind tuân thủ các quy định sau:

  • Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
  • HIPAA (Health Insurance Portability and Accountability Act) - các nguyên tắc bảo vệ dữ liệu sức khỏe
  • Luật An ninh mạng 2015 của Việt Nam

8. Đường dây nóng khủng hoảng

Nếu bạn đang trải qua khủng hoảng tâm lý hoặc có ý định tự hại, vui lòng gọi ngay:

111

Đường dây nóng này hoạt động 24/7 với đội ngũ tình nguyện viên được đào tạo.

9. Liên hệ

Nếu bạn có câu hỏi hoặc yêu cầu về Chính sách bảo mật này, vui lòng liên hệ:

Cập nhật lần cuối: 09/05/2026