CHÍNH SÁCH BẢO MẬT

1. Đối tượng và phạm vi áp dụng

Chính sách này điều chỉnh cách thức mà Ecademy thu thập và xử lý, lưu trữ dữ liệu cá nhân của Người dùng sử dụng hoặc tương tác với các sản phẩm, trang web, ứng dụng hoặc dịch vụ của Ecademy.

Để tránh nhầm lẫn, Chính sách bảo mật này chỉ áp dụng cho người dùng là cá nhân. Ecademy khuyến khích người dùng đọc kỹ Chính sách này và thường xuyên kiểm tra trang tin điện tử để cập nhật bất kỳ thay đổi nào mà Ecademy có thể thực hiện theo các điều khoản của Chính sách.

2. Mục đích thu thập thông tin

Ecademy thu thập thông tin cá nhân nhằm:

  • Xác thực danh tính người dùng;
  • Phục vụ nhu cầu học tập, quản lý khóa học, hội thảo và hỗ trợ người dùng;
  • Vận hành các dịch vụ đào tạo y khoa;
  • Cung cấp cho các đơn vị có liên quan trong việc tổ chức chương trình đào tạo y khoa và cấp phát CME;
  • Tuân thủ các nghĩa vụ pháp lý theo quy định hiện hành.

3. Loại thông tin thu thập

Thông tin có thể thu thập bao gồm:

  • Thông tin định danh: họ tên, giới tính, ngày tháng năm sinh, email, số điện thoại, học hàm, học vị;
  • Thông tin nghề nghiệp: đơn vị công tác, chuyên khoa, số chứng chỉ hành nghề (nếu có);
  • Dữ liệu sử dụng: lịch sử truy cập, thời lượng, điểm số và các tương tác trên Website/App;
  • Các thông tin khác do Người dùng tự nguyện cung cấp.

4. Phạm vi sử dụng thông tin

Thông tin cá nhân chỉ được sử dụng trong phạm vi cần thiết để:

  • Cung cấp dịch vụ;
  • Liên hệ hỗ trợ Người dùng;
  • Gửi thông báo chuyên môn, chương trình đào tạo;
  • Cung cấp cho đơn vị, cơ sở y khoa tổ chức chương trình, khóa học;
  • Cung cấp cho cơ quan nhà nước có thẩm quyền theo yêu cầu hợp pháp.

5. Quyền của người dùng

Người dùng có quyền:

  • Truy cập, chỉnh sửa thông tin cá nhân;
  • Yêu cầu xóa hoặc hạn chế xử lý dữ liệu cá nhân theo quy định pháp luật;
  • Khiếu nại nếu phát hiện thông tin bị sử dụng sai mục đích;
  • Các quyền khác theo quy định của pháp luật hiện hành.

6. Bảo mật dữ liệu, an ninh thông tin và miễn trừ trách nhiệm

6.1. Phạm vi và mục đích thu thập dữ liệu

Ecademy chỉ thu thập, xử lý và sử dụng dữ liệu cá nhân của Người dùng cho các mục đích hợp pháp, minh bạch và cần thiết, phù hợp với chức năng của nền tảng đào tạo y khoa trực tuyến, bao gồm nhưng không giới hạn:

  • Cung cấp, vận hành và duy trì các dịch vụ đào tạo y khoa liên tục (CME), hội thảo khoa học và diễn đàn chuyên môn.
  • Xác thực danh tính, quản lý tài khoản và phân quyền truy cập của Người dùng.
  • Hỗ trợ kỹ thuật, chăm sóc Người dùng và gửi các thông báo liên quan đến hoạt động của nền tảng.
  • Phân tích, thống kê, cải tiến chất lượng dịch vụ và nghiên cứu xu hướng học thuật (dưới dạng tổng hợp, ẩn danh nếu cần).

Việc xử lý dữ liệu cá nhân được thực hiện theo đúng quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.

6.2. Phân loại dữ liệu và biện pháp bảo vệ

Dữ liệu được Ecademy thu thập có thể bao gồm:

  • Dữ liệu cá nhân cơ bản: họ tên, email, số điện thoại, chuyên khoa, đơn vị công tác.
  • Dữ liệu sử dụng nền tảng: lịch sử tham gia hội thảo, tương tác trên diễn đàn, nội dung học tập.
  • Dữ liệu chuyên môn phát sinh trong quá trình học tập, thảo luận (không bao gồm dữ liệu bệnh nhân định danh).

Ecademy áp dụng các biện pháp kỹ thuật và quản trị phù hợp nhằm bảo vệ dữ liệu, bao gồm nhưng không giới hạn: mã hóa dữ liệu, kiểm soát truy cập theo vai trò, xác thực nhiều lớp, sao lưu định kỳ và giám sát an ninh hệ thống.

6.3. Quyền của Người dùng đối với dữ liệu cá nhân

Người dùng có các quyền theo quy định của pháp luật hiện hành, bao gồm:

  • Quyền truy cập, chỉnh sửa, cập nhật, yêu cầu xóa hoặc hạn chế xử lý dữ liệu cá nhân;
  • Quyền rút lại sự đồng ý đối với việc xử lý dữ liệu (trong phạm vi luật cho phép);
  • Quyền khiếu nại hoặc phản ánh khi phát hiện vi phạm liên quan đến dữ liệu cá nhân.

6.4. Chia sẻ và tiết lộ dữ liệu

Ecademy không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của Người dùng cho bên thứ ba. Dữ liệu chỉ được chia sẻ trong các trường hợp:

  • Có sự đồng ý hợp pháp của Người dùng;
  • Theo yêu cầu của cơ quan nhà nước có thẩm quyền;
  • Với các đối tác kỹ thuật, nhà cung cấp dịch vụ hạ tầng có ký kết thỏa thuận bảo mật và chỉ phục vụ cho việc vận hành nền tảng.

6.5. Sự cố an ninh và thông báo vi phạm dữ liệu

Trong trường hợp xảy ra sự cố an toàn thông tin hoặc vi phạm dữ liệu cá nhân, Ecademy sẽ thực hiện các biện pháp khắc phục cần thiết và thông báo cho Người dùng cũng như cơ quan có thẩm quyền theo đúng quy định pháp luật, nhằm hạn chế tối đa rủi ro và thiệt hại phát sinh.

6.6. Miễn trừ trách nhiệm về nội dung chuyên môn

Ecademy là nền tảng công nghệ cung cấp hạ tầng số cho các Bệnh viện, Hội y khoa, Trường y và đơn vị chuyên môn tổ chức chương trình đào tạo, hội thảo khoa học và sinh hoạt CME. Các nội dung chuyên môn, bài giảng, tài liệu và ý kiến trình bày trong chương trình do báo cáo viên và đơn vị tổ chức chịu trách nhiệm. Ecademy không chịu trách nhiệm pháp lý đối với việc áp dụng các thông tin chuyên môn vào thực hành lâm sàng.

6.7. Công bố chính sách

Chính sách bảo mật của Ecademy được công bố công khai trên Website và Ứng dụng Ecademy.

Cập nhật lần cuối: Tháng 01/2026