Chính sách bảo mật ứng dụng Kolia

CHÍNH SÁCH BẢO MẬT ỨNG DỤNG KOLIA

1. GIỚI THIỆU VÀ ĐƠN VỊ KIỂM SOÁT DỮ LIỆU

1.1 Giới thiệu

Chính sách Bảo mật này mô tả cách thức Công ty Cổ phần Công nghệ OSP AI thu thập, sử dụng, lưu trữ, bảo vệ và xử lý dữ liệu cá nhân của bạn khi bạn sử dụng ứng dụng Kolia.

Chúng tôi cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn. Kolia xử lý dữ liệu sức khỏe nhạy cảm và chúng tôi áp dụng các biện pháp bảo mật nghiêm ngặt nhất để đảm bảo an toàn thông tin.

⚠️ Lưu ý quan trọng: Kolia là công cụ hỗ trợ quản lý sức khỏe cá nhân, KHÔNG PHẢI thiết bị y tế, dịch vụ y tế, hay dịch vụ tư vấn y khoa chuyên nghiệp. Kolia không thay thế việc khám bệnh, chẩn đoán hoặc điều trị từ bác sĩ. Xem chi tiết tại Điều khoản Sử dụng, Mục 2.

1.2 Đơn vị kiểm soát dữ liệu

Công ty Cổ phần Công nghệ OSP AI là đơn vị kiểm soát dữ liệu (Data Controller) — chịu trách nhiệm quyết định mục đích và phương thức xử lý dữ liệu cá nhân của bạn, tuân thủ các quy định pháp luật hiện hành.

1.3 Phạm vi áp dụng

Chính sách này áp dụng cho tất cả dữ liệu cá nhân được xử lý thông qua:

Ứng dụng Kolia trên nền tảng iOS và Android
Các dịch vụ backend và hạ tầng AI liên quan
Các kênh hỗ trợ khách hàng (hotline, email)

2. THUẬT NGỮ VÀ ĐỊNH NGHĨA

Thuật ngữ	Định nghĩa
Dữ liệu cá nhân	Thông tin liên quan đến một cá nhân đã được xác định hoặc có thể xác định được
Dữ liệu nhạy cảm	Dữ liệu liên quan đến sức khỏe, y tế, và sinh trắc học — yêu cầu mức bảo vệ cao hơn
Xử lý dữ liệu	Bất kỳ hoạt động nào liên quan đến dữ liệu: thu thập, ghi nhận, lưu trữ, phân tích, chia sẻ, hoặc xóa
Bên kiểm soát dữ liệu	Tổ chức quyết định mục đích và phương thức xử lý dữ liệu cá nhân
Bên xử lý dữ liệu	Tổ chức xử lý dữ liệu thay mặt Bên kiểm soát dữ liệu
Ẩn danh hóa	Quá trình không thể đảo ngược, loại bỏ hoàn toàn khả năng nhận dạng cá nhân từ dữ liệu
Giả danh hóa	Quá trình thay thế thông tin nhận dạng bằng mã định danh, nhưng có thể đảo ngược
AI (Trí tuệ nhân tạo)	Các hệ thống phần mềm sử dụng thuật toán để phân tích, nhận dạng, và đưa ra kết quả tự động
OCR	Optical Character Recognition — Nhận dạng ký tự quang học

3. CƠ SỞ PHÁP LÝ VÀ ĐỒNG Ý

3.1 Cơ sở pháp lý xử lý dữ liệu

Cơ sở pháp lý	Mục đích	Ví dụ
Thực hiện hợp đồng	Cung cấp dịch vụ cốt lõi	Quản lý tài khoản, theo dõi huyết áp, nhắc thuốc
Đồng ý	Xử lý dữ liệu sức khỏe nhạy cảm	Quét OCR đơn thuốc, phân tích ảnh bữa ăn, tư vấn AI
Đồng ý riêng	Xử lý bởi AI	Phân tích dữ liệu bởi mô hình AI, đánh giá nguy cơ
Nghĩa vụ pháp lý	Tuân thủ quy định	Lưu trữ dữ liệu theo yêu cầu pháp luật
Lợi ích chính đáng	Cải thiện dịch vụ	Phân tích lỗi, nâng cấp ứng dụng, bảo mật hệ thống

3.2 Đồng ý xử lý dữ liệu sức khỏe

Theo quy định tại Luật Bảo vệ dữ liệu cá nhân 91/2025 (có hiệu lực từ 01/01/2026) và Nghị định 356/2025, dữ liệu sức khỏe được phân loại là dữ liệu cá nhân nhạy cảm. Chúng tôi thu thập sự đồng ý rõ ràng và được thông báo đầy đủ từ bạn trước khi:

Thu thập bất kỳ dữ liệu sức khỏe nào
Xử lý dữ liệu bằng công nghệ AI
Chuyển giao dữ liệu cho bên thứ ba (nếu có)

3.3 Quản lý và rút đồng ý

Bạn có quyền rút đồng ý bất kỳ lúc nào thông qua Cài đặt trong Ứng dụng.
Việc rút đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã thực hiện trước khi rút đồng ý.
Một số tính năng có thể bị hạn chế nếu bạn rút đồng ý cho việc xử lý dữ liệu cần thiết.

4. DỮ LIỆU CHÚNG TÔI THU THẬP

4.1 Dữ liệu bắt buộc khi tạo tài khoản

Loại dữ liệu	Mục đích	Bắt buộc
Số điện thoại di động	Xác thực tài khoản qua OTP, liên lạc	✅
Tuổi / Ngày sinh	Phân loại nguy cơ sức khỏe, cá nhân hóa danh xưng	✅
Giới tính	Áp dụng ngưỡng y tế phù hợp (SCORE2)	✅
Chiều cao / Cân nặng	Tính BMI, cá nhân hóa khuyến nghị	✅

4.2 Dữ liệu sức khỏe và y tế (theo đồng ý)

Loại dữ liệu	Tính năng liên quan	Bắt buộc
Chỉ số huyết áp (Tâm thu/Tâm trương)	Theo dõi huyết áp	Tùy chọn
Nhịp tim	Theo dõi huyết áp	Tùy chọn
Tiền sử bệnh	Đánh giá nguy cơ, cá nhân hóa	Tùy chọn
Thói quen lối sống (Hút thuốc)	Đánh giá nguy cơ tim mạch	Tùy chọn
Thông tin đơn thuốc	Quản lý thuốc	Tùy chọn
Ảnh đơn thuốc / lọ thuốc	OCR số hóa đơn thuốc	Tùy chọn
Ảnh bữa ăn	AI phân tích dinh dưỡng	Tùy chọn
Ảnh giấy hẹn khám / kết quả xét nghiệm	OCR lịch tái khám, hồ sơ y tế	Tùy chọn
Dữ liệu vận động	Theo dõi vận động	Tùy chọn
Lịch hẹn tái khám	Quản lý hồ sơ y tế	Tùy chọn

4.3 Dữ liệu kết nối gia đình

Loại dữ liệu	Mục đích
Số điện thoại người được mời	Gửi lời mời kết nối
Mối quan hệ (Bố, Mẹ, Con trai, Con gái...)	Hiển thị danh xưng phù hợp
Quyền truy cập (5 loại permission)	Kiểm soát chia sẻ dữ liệu sức khỏe
Vai trò trong nhóm (Người kích hoạt gói / Thành viên)	Quản lý thành viên nhóm gia đình

4.4 Dữ liệu giao dịch

Loại dữ liệu	Mục đích
Mã kích hoạt gói (được mã hóa: ****XXXX)	Kích hoạt dịch vụ Premium
Lịch sử kích hoạt	Tra cứu và hỗ trợ khách hàng
Loại gói và thời hạn	Quản lý quyền truy cập tính năng

4.5 Dữ liệu kỹ thuật thu thập tự động

Loại dữ liệu	Mục đích
Thông tin thiết bị (Model, OS, phiên bản app)	Tối ưu hóa và gỡ lỗi
Địa chỉ IP	Xác định khu vực, bảo mật
Logs hoạt động	Giám sát bảo mật, phát hiện bất thường
Dữ liệu crash report	Khắc phục lỗi ứng dụng

4.6 Dữ liệu chúng tôi KHÔNG thu thập

❌ Không thu thập danh bạ điện thoại
❌ Không thu thập tin nhắn hoặc cuộc gọi
❌ Không thu thập dữ liệu từ ứng dụng khác trên thiết bị
❌ Không theo dõi hoạt động trên các ứng dụng/website khác (no tracking)

5. MỤC ĐÍCH XỬ LÝ DỮ LIỆU

5.1 Cung cấp và vận hành dịch vụ

Quản lý tài khoản: Tạo, xác thực (OTP), và duy trì tài khoản người dùng.
Cá nhân hóa trải nghiệm: Hiệu chỉnh mục tiêu sức khỏe, danh xưng, và giao diện dựa trên hồ sơ.
Theo dõi sức khỏe: Ghi nhận, lưu trữ, và hiển thị dữ liệu huyết áp, thuốc, dinh dưỡng, vận động.
Tạo báo cáo: Tổng hợp và trực quan hóa xu hướng sức khỏe (Báo cáo Ngày/Tuần/Tháng).
Kết nối gia đình: Xử lý lời mời, quyền truy cập, và chia sẻ dữ liệu giữa Người bệnh và Người thân.
Gamification: Tính điểm, phần thưởng trong hệ thống "Cây của Kolia".

5.2 Xử lý bởi Trí tuệ nhân tạo (AI)

⚠️ QUAN TRỌNG: Phần này mô tả cách dữ liệu của bạn được xử lý bởi các hệ thống AI.
Tính năng AI	Dữ liệu đầu vào	Mức độ ẩn danh	Mục đích
Trợ lý Kolia (AI Agent)	Câu hỏi người dùng, hồ sơ sức khỏe	Giả danh hóa	Hỏi đáp, thông tin sức khỏe
OCR đơn thuốc	Ảnh chụp đơn thuốc/lọ thuốc	Giả danh hóa	Số hóa thông tin thuốc
OCR giấy hẹn khám	Ảnh chụp giấy hẹn khám	Giả danh hóa	Tạo lịch nhắc tái khám
Phân tích ảnh bữa ăn	Ảnh bữa ăn	Ẩn danh hoàn toàn	Chấm điểm, nhận diện thực phẩm
Gợi ý thực đơn	Hồ sơ sức khỏe, tình trạng bệnh	Giả danh hóa	Đề xuất bữa ăn phù hợp
SCORE2 / SCORE2-OP	Tuổi, giới tính, BP, cholesterol	Xử lý nội bộ	Ước tính nguy cơ CVD
Phân tích xu hướng BP	Chuỗi dữ liệu BP	Xử lý nội bộ	Phản hồi xu hướng, phát hiện bất thường

Nguyên tắc xử lý AI:

Bảo vệ dữ liệu trước xử lý: Trước khi dữ liệu được gửi đến các mô hình AI bên ngoài, chúng tôi thực hiện quy trình giả danh hóa hoặc ẩn danh hóa tùy thuộc tính chất tính năng. Các mô hình thống kê y tế (SCORE2, phân tích xu hướng BP) được xử lý hoàn toàn nội bộ.
Không chia sẻ nhận dạng: Không có dữ liệu cá nhân có thể nhận dạng (PII) hoặc mã định danh người dùng nào được chia sẻ với hệ thống AI bên thứ ba.
Phương án dự phòng: Tất cả tính năng AI đều có phương thức nhập thủ công (fallback).
AI không ra quyết định tự động: AI KHÔNG tự động đưa ra quyết định y tế có ảnh hưởng pháp lý. Mọi kết quả AI chỉ mang tính tham khảo.

5.3 Hỗ trợ, bảo mật, và bảo trì

Hỗ trợ kỹ thuật: Xử lý các yêu cầu hỗ trợ qua hotline và email (support@kolia.vn).
Thông báo quan trọng: Gửi push notification, ZNS, SMS về cập nhật bảo mật, hết hạn gói, hoặc cảnh báo sức khỏe khẩn cấp.
Bảo mật: Phát hiện và ngăn chặn truy cập trái phép, gian lận (ví dụ: giới hạn tần suất sử dụng mã kích hoạt, tạm khóa khi nhập sai OTP).

5.4 Cải tiến dịch vụ

Phân tích dữ liệu đã ẩn danh hóa để cải thiện thuật toán, giao diện, và trải nghiệm người dùng.
Kiểm thử phiên bản mới của Ứng dụng.
Nghiên cứu thống kê về xu hướng sức khỏe (chỉ dữ liệu ẩn danh).

6. BẢO MẬT VÀ BIỆN PHÁP KỸ THUẬT

6.1 Nguyên tắc bảo mật

Chúng tôi áp dụng nguyên tắc "Bảo mật theo thiết kế" (Privacy by Design) và "Bảo mật mặc định" (Privacy by Default):

Chỉ thu thập dữ liệu tối thiểu cần thiết cho mục đích cụ thể.
Dữ liệu sức khỏe được mã hóa cả khi lưu trữ (at rest) và khi truyền tải (in transit).
Hạn chế quyền truy cập dữ liệu theo nguyên tắc "cần biết" (need-to-know).

6.2 Mã hóa dữ liệu

Loại	Mô tả
Truyền tải	Mọi giao tiếp giữa ứng dụng và server đều được mã hóa
Lưu trữ	Dữ liệu sức khỏe nhạy cảm được mã hóa mạnh trên server
Mã kích hoạt	Mã kích hoạt được che dấu (****XXXX), không lưu dạng hiển thị trong logs
OTP	Mã OTP được băm (hash), không lưu dạng hiển thị

6.3 Kiểm soát truy cập

Xác thực OTP: Tài khoản được bảo vệ bằng xác thực mã OTP qua SMS.
Giới hạn tần suất (Rate limiting): Hệ thống tự động giới hạn số lần thử sai để ngăn chặn truy cập trái phép. Tài khoản có thể bị khóa tạm thời nếu phát hiện hoạt động bất thường.
Vô hiệu hóa phiên: Session/token bị vô hiệu hóa khi xóa tài khoản hoặc phát hiện bất thường.
Phân tách hệ thống: Ứng dụng không kết nối trực tiếp đến hệ thống quản lý nền tảng; mọi yêu cầu đều được xử lý qua lớp backend trung gian.

6.4 Quyền truy cập thiết bị

Quyền	Mục đích	Bắt buộc
Camera	Chụp ảnh đơn thuốc/lọ thuốc, ảnh bữa ăn, giấy hẹn khám, kết quả xét nghiệm, ảnh máy đo huyết áp	Tùy chọn
Thư viện ảnh	Chọn ảnh đã chụp sẵn	Tùy chọn
Thông báo (Push)	Nhắc thuốc, cảnh báo sức khỏe	Tùy chọn
Microphone	Nhập liệu bằng giọng nói (chuyển giọng nói thành văn bản)	Tùy chọn
Vị trí (khi sử dụng)	Tìm bệnh viện gần nhất và chia sẻ vị trí khẩn cấp với Người thân khi SOS	Tùy chọn (chỉ khi SOS)

Nếu quyền bị từ chối, Ứng dụng cung cấp phương thức dự phòng (nhập thủ công).
Ứng dụng KHÔNG yêu cầu quyền truy cập danh bạ hoặc tin nhắn.

7. CHIA SẺ VÀ CHUYỂN GIAO DỮ LIỆU

7.1 Nguyên tắc chia sẻ

Chúng tôi KHÔNG bán, cho thuê, hoặc trao đổi dữ liệu cá nhân của bạn cho bên thứ ba vì mục đích thương mại.

7.2 Đối tượng nhận dữ liệu

Đối tượng	Mục đích	Loại dữ liệu	Cơ sở pháp lý
Google Cloud	Xử lý OCR (đơn thuốc, xét nghiệm, ảnh bữa ăn, ảnh máy đo HA), phân tích sức khỏe, AI Agent, nhận dạng giọng nói — xem chi tiết §5.2	Dữ liệu đã giả danh hóa — không chứa PII (xem §5.2)	Điều khoản dịch vụ
Nhà cung cấp hạ tầng (Cloud)	Lưu trữ và vận hành server	Dữ liệu mã hóa	Điều khoản dịch vụ
Dịch vụ ZNS (Zalo/VNG)	Gửi mã OTP xác thực tài khoản và cảnh báo SOS khẩn cấp	Số điện thoại, vị trí SOS (khi kích hoạt SOS)	Điều khoản dịch vụ
Người thân (Caregiver)	Theo dõi sức khỏe từ xa	Dữ liệu sức khỏe theo permission	Đồng ý của Người bệnh
Cơ quan có thẩm quyền	Yêu cầu pháp lý	Theo yêu cầu cụ thể	Nghĩa vụ pháp lý

7.3 Cam kết bảo vệ dữ liệu của nhà cung cấp bên thứ ba

Việc xử lý dữ liệu bởi các nhà cung cấp bên thứ ba được điều chỉnh bởi Điều khoản dịch vụ tương ứng, trong đó đã bao gồm các điều khoản về bảo mật và bảo vệ dữ liệu:

Google Cloud (Vertex AI):

Điều khoản dịch vụ tích hợp sẵn Phụ lục Xử lý Dữ liệu Đám mây (CDPA);
Google đóng vai trò Bên xử lý dữ liệu (Data Processor), OSP AI là Bên kiểm soát dữ liệu (Data Controller);
Với dịch vụ Vertex AI trả phí: Google cam kết không sử dụng dữ liệu người dùng để huấn luyện mô hình AI (Training Restriction — Section 17, Service Terms);
Dữ liệu khách hàng thuộc sở hữu của khách hàng — Google không bán, không chia sẻ cho bên thứ ba, không sử dụng cho mục đích quảng cáo;
Mã hóa dữ liệu khi truyền tải (in-transit) và khi lưu trữ (at-rest);
Tuân thủ: SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018, ISO 27701, ISO 42001, HIPAA eligible (có hỗ trợ BAA).

Nhà cung cấp hạ tầng (Cloud):

Điều khoản dịch vụ bao gồm cam kết bảo mật dữ liệu;
Dữ liệu được mã hóa khi lưu trữ (at-rest) và khi truyền tải (in-transit);
Không truy cập hoặc sử dụng dữ liệu khách hàng ngoài phạm vi vận hành dịch vụ.

Dịch vụ ZNS (Zalo/VNG):

Điều khoản dịch vụ ZNS bao gồm cam kết bảo mật thông tin;
Chỉ nhận số điện thoại (gửi OTP) hoặc vị trí SOS (khi kích hoạt khẩn cấp);
Không lưu trữ hoặc sử dụng dữ liệu ngoài phạm vi gửi tin nhắn.

7.4 Chia sẻ dữ liệu trong Kết nối Người thân

Dữ liệu sức khỏe chỉ được chia sẻ với Người thân khi và chỉ khi Người bệnh đã cấp quyền truy cập tương ứng.
Người bệnh kiểm soát 5 loại quyền truy cập riêng biệt và có thể thay đổi/thu hồi bất kỳ lúc nào.
Khi Người bệnh tắt quyền theo dõi, Người thân sẽ mất quyền truy cập ngay lập tức một cách im lặng (không thông báo cho Người thân).
Đây KHÔNG phải chia sẻ dữ liệu với bên thứ ba — đây là chia sẻ trong phạm vi gia đình do Người bệnh chủ động kiểm soát.

7.5 Chi tiết dữ liệu chia sẻ với Người thân (Caregiver)

Khi Người bệnh cấp quyền, Người thân có thể truy cập dữ liệu theo 5 quyền sau:

#	Quyền	Dữ liệu được chia sẻ	Mặc định
1	Xem tổng quan sức khỏe	Chỉ số huyết áp (giá trị cụ thể), báo cáo sức khỏe định kỳ	✅ BẬT
2	Nhận cảnh báo khẩn cấp	Cảnh báo khi huyết áp bất thường, thông báo SOS kèm vị trí GPS	✅ BẬT
3	Thiết lập nhiệm vụ tuân thủ	Tạo/sửa/xóa lịch uống thuốc, lịch đo huyết áp, lịch tái khám	✅ BẬT
4	Theo dõi & thực hiện nhiệm vụ tuân thủ	Xem kết quả tuân thủ, nhận xét AI, đánh dấu uống thuốc thay, nhập kết quả đo huyết áp thay (thủ công hoặc chụp ảnh máy đo), báo cáo kết quả tái khám thay	✅ BẬT
5	Gửi lời động viên	Gửi tin nhắn động viên đến Người bệnh	✅ BẬT

Người bệnh có thể thay đổi hoặc thu hồi từng quyền bất kỳ lúc nào tại chức năng Kết nối người thân.
Khi Người bệnh tắt quyền, Người thân mất quyền truy cập ngay lập tức mà không nhận được thông báo.
Mọi hành động của Người thân đều được ghi nhận (audit log) để Người bệnh kiểm soát.

7.6 Chuyển giao dữ liệu quốc tế

Dữ liệu của người dùng Việt Nam được lưu trữ tại Việt Nam (sử dụng dịch vụ cloud trong nước).
Trong trường hợp dữ liệu cần chuyển giao quốc tế (ví dụ: cho dịch vụ AI), dữ liệu được ẩn danh hóa trước khi chuyển giao.
Áp dụng các biện pháp bảo vệ tương đương hoặc cao hơn theo Luật Bảo vệ dữ liệu cá nhân 91/2025 và Nghị định 356/2025.
Có hợp đồng xử lý dữ liệu (DPA) ràng buộc với bên nhận.

8. LƯU TRỮ VÀ XÓA DỮ LIỆU

8.1 Thời hạn lưu trữ

Loại dữ liệu	Thời hạn	Ghi chú
Tài khoản đang hoạt động	Trong suốt thời gian sử dụng	Xóa khi yêu cầu xóa tài khoản
Dữ liệu sức khỏe (Premium)	Không giới hạn khi Premium active	Ẩn >30 ngày khi về Free/Expired
Dữ liệu sức khỏe (Free)	30 ngày hiển thị	Dữ liệu cũ hơn bị ẩn, hiện lại khi gia hạn
Logs kỹ thuật	90 ngày	Tự động xóa
Ảnh do người dùng tải lên	Trong suốt thời gian sử dụng	Xóa khi xóa tài khoản
Dữ liệu hỗ trợ khách hàng	12 tháng	Sau khi giải quyết xong yêu cầu
Mã kích hoạt (masked)	Theo quy định kế toán	Tuân thủ pháp luật

8.2 Xóa tài khoản và dữ liệu

Khi bạn yêu cầu xóa tài khoản:

Thực hiện xóa vĩnh viễn (hard delete) tất cả dữ liệu liên quan.

Dữ liệu bị xóa bao gồm:

Thông tin cá nhân (Họ tên, SĐT, ngày sinh, giới tính)
Toàn bộ lịch sử đo huyết áp
Đơn thuốc và lịch uống thuốc
Hồ sơ tái khám và kết quả khám bệnh
Dữ liệu dinh dưỡng và vận động
Điểm thưởng và quà tặng chưa đổi
Kết nối người thân (Người thân mất quyền theo dõi)

Xóa là không thể hoàn tác.
Tất cả session/token bị vô hiệu hóa trên mọi thiết bị.

8.3 Chính sách ẩn dữ liệu khi hết hạn gói

Khi gói Premium hết hạn, dữ liệu trên 30 ngày bị ẩn (không bị xóa).
Dữ liệu ẩn sẽ hiện lại khi bạn gia hạn gói Premium.
Dữ liệu ẩn được lưu trữ tối đa 24 tháng. Sau thời hạn này, nếu tài khoản không được gia hạn, dữ liệu sẽ bị xóa vĩnh viễn. Chúng tôi sẽ thông báo trước 30 ngày qua SMS hoặc push notification.
Kết nối Người thân giữ nguyên nhưng quyền truy cập bị tạm ngưng, và sẽ tự động khôi phục khi gia hạn gói Premium.

9. QUYỀN CỦA NGƯỜI DÙNG

9.1 Các quyền của bạn

Theo quy định tại Luật Bảo vệ dữ liệu cá nhân 91/2025, bạn có các quyền sau:

Quyền	Mô tả	Cách thực hiện
Quyền được biết	Biết dữ liệu nào đang được xử lý	Xem trong Cài đặt hoặc liên hệ CSKH
Quyền truy cập	Xem toàn bộ dữ liệu cá nhân của bạn	Xem trực tiếp trong Ứng dụng
Quyền chỉnh sửa	Sửa/cập nhật thông tin không chính xác	Thông qua Cài đặt > Thông tin cơ bản
Quyền xóa	Yêu cầu xóa toàn bộ dữ liệu	Cài đặt > Quản lý tài khoản > Xóa tài khoản
Quyền hạn chế xử lý	Yêu cầu ngừng xử lý một số dữ liệu	Liên hệ support@kolia.vn
Quyền phản đối	Phản đối một mục đích xử lý cụ thể	Liên hệ support@kolia.vn
Quyền rút đồng ý	Rút lại đồng ý đã cấp	Tùy chỉnh trong Cài đặt hoặc liên hệ CSKH
Quyền di chuyển dữ liệu	Yêu cầu nhận dữ liệu ở định dạng PDF/CSV	Liên hệ support@kolia.vn
Quyền khiếu nại	Khiếu nại với cơ quan có thẩm quyền	Bộ Công an (Cục An ninh mạng)

9.2 Quyền kiểm soát dữ liệu sức khỏe

Tắt/mở quyền cho Người thân: Kiểm soát 5 loại permission cho từng Caregiver.
Tắt hoàn toàn quyền theo dõi: Ngăn Caregiver cụ thể truy cập mọi dữ liệu.
Quyết định AI: Kiểm tra và xác nhận mọi kết quả AI trước khi áp dụng.

9.3 Liên hệ thực hiện quyền

Email: support@kolia.vn
Hotline: 0985235845
Thời gian xử lý: Trong vòng 15 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.

10. BẢO VỆ NGƯỜI DÙNG CAO TUỔI

Kolia được thiết kế chủ yếu cho người cao tuổi. Chúng tôi áp dụng các biện pháp bảo vệ đặc biệt:

Giao diện đơn giản: UI có độ tương phản cao, chữ lớn, tối thiểu hóa bước thao tác.
Đồng ý dễ hiểu: Thông báo đồng ý và chính sách sử dụng ngôn ngữ đơn giản, dễ hiểu.
Bảo vệ khỏi lạm dụng: Hệ thống quyền cho phép Người bệnh kiểm soát hoàn toàn ai được truy cập dữ liệu.
Phương thức dự phòng: Luôn có tùy chọn nhập thủ công khi AI không phù hợp.

11. TUÂN THỦ QUY ĐỊNH VIỆT NAM

11.1 Luật Bảo vệ dữ liệu cá nhân 91/2025 và Nghị định 356/2025

Dữ liệu sức khỏe được phân loại và xử lý như dữ liệu cá nhân nhạy cảm.
Thu thập đồng ý rõ ràng cho mọi hoạt động xử lý dữ liệu nhạy cảm.
Đảm bảo quyền của chủ thể dữ liệu theo quy định.
Thực hiện đánh giá tác động (DPIA) đối với các hoạt động xử lý dữ liệu nhạy cảm.

11.2 Luật An ninh mạng 2018

Lưu trữ dữ liệu tại Việt Nam hoặc tuân thủ quy định về chuyển dữ liệu ra nước ngoài.
Phối hợp với cơ quan có thẩm quyền khi được yêu cầu theo pháp luật.

12. CAM KẾT VỀ DỮ LIỆU SỨC KHỎE

12.1 Cam kết không lạm dụng dữ liệu sức khỏe

Dữ liệu sức khỏe KHÔNG được sử dụng cho mục đích quảng cáo, khai thác dữ liệu, hoặc bán cho bên thứ ba.
Dữ liệu sức khỏe chỉ được sử dụng để cung cấp và cải thiện dịch vụ theo đúng mục đích đã nêu.

12.2 Cam kết xóa tài khoản

Ứng dụng cung cấp chức năng xóa tài khoản vĩnh viễn trực tiếp trong Ứng dụng.
Tài khoản và toàn bộ dữ liệu liên quan sẽ được xóa hoàn toàn khi người dùng yêu cầu, như được mô tả tại §8.2.

12.3 Minh bạch dữ liệu

Kolia tuyên bố minh bạch về loại dữ liệu sức khỏe được thu thập trên các cửa hàng ứng dụng (Data Safety Section / App Privacy).
Mọi thông tin về dữ liệu thu thập được chi tiết tại §4 của Chính sách này.

13. THAY ĐỔI CHÍNH SÁCH BẢO MẬT

13.1 Cập nhật chính sách

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian.
Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua push notification và/hoặc trong ứng dụng.
Yêu cầu đồng ý lại nếu thay đổi liên quan đến dữ liệu nhạy cảm.
Cung cấp thời gian ít nhất 7 ngày trước khi thay đổi có hiệu lực.

13.2 Phiên bản trước

Các phiên bản trước của Chính sách Bảo mật có thể được yêu cầu qua email support@kolia.vn.

14. LIÊN HỆ

14.1 Phụ trách bảo vệ dữ liệu

Mọi thắc mắc liên quan đến bảo mật dữ liệu, vui lòng liên hệ:

Email: support@kolia.vn
Hotline: 0985235845
Địa chỉ: Tầng 4, Tòa The Garden Hill, số 99 phố Trần Bình, Phường Từ Liêm, TP Hà Nội, Việt Nam

14.2 Cơ quan giám sát

Nếu bạn không hài lòng với cách chúng tôi xử lý dữ liệu, bạn có quyền khiếu nại:

Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao — Bộ Công an
Cục Thương mại điện tử và Kinh tế số — Bộ Công Thương

Bằng việc sử dụng Ứng dụng Kolia, bạn xác nhận đã đọc, hiểu và đồng ý với toàn bộ Chính sách Bảo mật này.

Tài liệu này là một phần của bộ tài liệu pháp lý ứng dụng Kolia. Vui lòng đọc kèm Điều khoản Sử dụng. Kolia — Chính sách Bảo mật v1.0