Chính Sách Quyền Riêng Tư

Cập nhật lần cuối: 18/02/2026

Tại checkmyskill.com, chúng tôi tôn trọng quyền riêng tư của bạn và cam kết bảo vệ dữ liệu cá nhân theo Quy định Bảo vệ Dữ liệu Chung (GDPR) của Liên minh Châu Âu và Chỉ thị ePrivacy (2002/58/EC).

Chính sách này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn khi sử dụng nền tảng.

---

1. Đơn vị kiểm soát dữ liệu

• Tên: CheckMySkill
• Website: https://checkmyskill.com
• Email liên hệ: support@checkmyskill.com

---

2. Dữ liệu chúng tôi thu thập

2.1 Dữ liệu bạn cung cấp trực tiếp

• Email, tên người dùng — Tạo tài khoản, xác thực · Hợp đồng (Art. 6(1)(b))
• Kết quả bài học, XP, Level — Gamification, theo dõi tiến trình · Lợi ích chính đáng (Art. 6(1)(f))

2.2 Dữ liệu thu thập tự động

• Địa chỉ IP — Bảo mật, chống gian lận · Lợi ích chính đáng (Art. 6(1)(f))
• User-Agent (trình duyệt, OS) — Tối ưu trải nghiệm · Lợi ích chính đáng (Art. 6(1)(f))
• Trang truy cập, thời gian — Phân tích & cải thiện dịch vụ · Đồng ý (Art. 6(1)(a))

---

3. Cookie & Công nghệ theo dõi

Tuân thủ ePrivacy Directive, chúng tôi phân loại cookie như sau:

Cookie cần thiết (Strictly necessary)

• Đăng nhập / phiên làm việc — không yêu cầu đồng ý
• Bảo mật CSRF — không yêu cầu đồng ý

Cookie phân tích (Analytics) — Yêu cầu đồng ý

• Phân tích lưu lượng truy cập ẩn danh
• Tối ưu hiệu suất trang web

Cookie tiếp thị — Không sử dụng

Chúng tôi không sử dụng cookie tiếp thị hoặc quảng cáo.

Quyền kiểm soát của bạn

Bạn có thể quản lý cookie trong cài đặt trình duyệt. Việc tắt cookie cần thiết có thể ảnh hưởng đến chức năng đăng nhập.

---

4. Mục đích sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu thu thập để:

• ✅ Cung cấp và duy trì dịch vụ học tập
• ✅ Cá nhân hóa trải nghiệm (XP, Level, Streak)
• ✅ Phân tích và cải thiện nội dung khóa học
• ✅ Gửi thông báo quan trọng về dịch vụ
• ✅ Phòng chống gian lận và bảo mật hệ thống
• ❌ Không bán dữ liệu cho bên thứ ba
• ❌ Không gửi email quảng cáo khi chưa có đồng ý

---

5. Chia sẻ dữ liệu

Chúng tôi không bán dữ liệu cá nhân. Dữ liệu chỉ được chia sẻ trong các trường hợp:

• Nhà cung cấp hosting (Cloudflare) — Phân phối nội dung, CDN · DPA theo GDPR
• Công cụ phân tích (nếu có) — Thống kê ẩn danh · Dữ liệu được ẩn danh hóa
• Cơ quan pháp luật — Khi có yêu cầu hợp pháp · Tuân thủ luật pháp

---

6. Lưu trữ & Bảo mật

• Dữ liệu được lưu trữ trên hạ tầng có mã hóa TLS/SSL
• Mật khẩu được hash (không lưu dạng plain-text)
• Truy cập dữ liệu bị giới hạn theo nguyên tắc least privilege
• Dữ liệu được lưu trữ trong thời gian cần thiết cho mục đích thu thập, hoặc cho đến khi bạn yêu cầu xóa

---

7. Quyền của bạn theo GDPR

Theo Chương III của GDPR, bạn có quyền:

• Quyền truy cập — Xem dữ liệu cá nhân chúng tôi lưu trữ (Art. 15)
• Quyền chỉnh sửa — Yêu cầu sửa thông tin không chính xác (Art. 16)
• Quyền xóa — Yêu cầu xóa dữ liệu ("Right to be forgotten") (Art. 17)
• Quyền hạn chế — Hạn chế xử lý dữ liệu (Art. 18)
• Quyền di chuyển — Nhận bản sao dữ liệu ở định dạng có cấu trúc (Art. 20)
• Quyền phản đối — Phản đối việc xử lý dữ liệu (Art. 21)
• Rút lại đồng ý — Rút lại đồng ý bất kỳ lúc nào (Art. 7(3))

Để thực hiện các quyền trên, vui lòng liên hệ: support@checkmyskill.com

Chúng tôi sẽ phản hồi trong vòng 30 ngày theo quy định GDPR.

---

8. Trẻ em

Dịch vụ không hướng đến trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em. Nếu phát hiện, vui lòng liên hệ để chúng tôi xóa ngay.

---

9. Chuyển dữ liệu quốc tế

Nếu dữ liệu được xử lý ngoài EEA, chúng tôi đảm bảo tuân thủ GDPR thông qua:

• Standard Contractual Clauses (SCCs) của EU
• Hoặc các biện pháp bảo vệ tương đương

---

10. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này. Phiên bản mới sẽ được đăng trên trang này với ngày cập nhật rõ ràng. Thay đổi quan trọng sẽ được thông báo qua email (nếu bạn có tài khoản).

---

11. Liên hệ & Khiếu nại

• Email: support@checkmyskill.com
• Khiếu nại: Bạn có quyền khiếu nại đến cơ quan bảo vệ dữ liệu tại quốc gia bạn (Data Protection Authority — DPA)