Chính sách bảo mật

Chính sách này áp dụng cho mọi dữ liệu cá nhân mà Công ty Cổ phần Việc Xanh 247 (đơn vị vận hành VIVA) thu thập khi bạn sử dụng:

• Website timviecviva.vn và các tên miền phụ (admin., ai.).
• Ứng dụng di động VIVA (PWA, App Store, Google Play).
• Kênh kết nối qua Zalo OA, hotline 1900 888 247, email hỗ trợ.
• Trợ lý AI tích hợp (VIVA AI) và các tính năng gợi ý thông minh.

2.1 Do bạn cung cấp trực tiếp:

• Họ tên, ngày sinh, giới tính, ảnh đại diện, số điện thoại, email.
• Thông tin hồ sơ nghề: kinh nghiệm, kỹ năng, ngôn ngữ, mức lương mong muốn, khu vực làm việc, ca làm, KTX.
• Nội dung tin nhắn, đánh giá, bình luận, khiếu nại đăng tải trên VIVA.
• Thông tin xác thực (OTP, mã PIN) — chỉ lưu hash, không lưu nguyên văn.

2.2 Tự động thu thập khi sử dụng dịch vụ:

• Địa chỉ IP, loại thiết bị, trình duyệt, hệ điều hành, ngôn ngữ.
• Thời điểm truy cập, hành vi tương tác (xem job, ứng tuyển, lưu).
• Vị trí địa lý gần đúng (qua IP / GPS nếu bạn cấp quyền) — dùng để gợi ý việc làm theo khu vực.
• Log lỗi và crash report để cải thiện chất lượng ứng dụng.

2.3 Từ bên thứ ba hợp pháp:

• Zalo (định danh khi đăng nhập qua Zalo OA — chỉ Zalo ID + tên hiển thị, không bao gồm danh bạ).
• Nhà tuyển dụng (khi họ chia sẻ tiến trình phỏng vấn/nhận việc của bạn để cập nhật vào tài khoản).

• Tạo và duy trì tài khoản, xác thực đăng nhập, bảo mật phiên.
• Gợi ý việc làm phù hợp dựa trên hồ sơ và hành vi tìm kiếm.
• Cá nhân hoá phản hồi của VIVA AI (tư vấn nghề, dự thảo CV, hỏi đáp).
• Kết nối với nhà tuyển dụng khi bạn chủ động ứng tuyển.
• Gửi thông báo việc làm mới, tin nhắn từ nhà tuyển dụng.
• Xử lý khiếu nại, giải quyết tranh chấp, hoà giải lao động.
• Phân tích thống kê tổng hợp (đã ẩn danh) để cải thiện sản phẩm.
• Tuân thủ nghĩa vụ pháp lý: lưu trữ chứng từ, hợp tác với cơ quan chức năng theo yêu cầu hợp pháp.

VIVA xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở sau, theo Điều 17 Nghị định 13/2023/NĐ-CP:

• Sự đồng ý của bạn – khi bạn chủ động bật một tính năng (vị trí, gợi ý AI, gửi email marketing).
• Thực hiện hợp đồng dịch vụ – cần thiết để cung cấp tính năng tìm việc và ứng tuyển bạn yêu cầu.
• Tuân thủ pháp luật – ví dụ lưu trữ log đăng nhập 90 ngày theo Luật An ninh mạng.
• Lợi ích hợp pháp – ngăn chặn gian lận, bảo vệ cộng đồng người dùng khỏi lừa đảo tuyển dụng.
• Bảo vệ lợi ích sống còn – trong các tình huống khẩn cấp liên quan đến an toàn của người lao động.

VIVA chỉ chia sẻ dữ liệu cá nhân với các bên dưới đây:

• Nhà tuyển dụng – khi bạn chủ động ứng tuyển hoặc cho phép VIVA giới thiệu hồ sơ.
• Nhà cung cấp dịch vụ kỹ thuật – hạ tầng cloud (Google Cloud, Cloudflare), gửi SMS/OTP, lưu trữ video phỏng vấn (đã ký NDA + DPA).
• Mô hình AI bên thứ ba – Google Gemini, OpenAI/Anthropic Claude, DeepSeek — chỉ gửi dữ liệu đã ẩn PII khi cần (xem mục 6).
• Cơ quan nhà nước – chỉ khi có yêu cầu hợp pháp (lệnh khám xét, quyết định của Toà án, công an).

VIVA không bán, không cho thuê, không trao đổi dữ liệu cá nhân cho bên thứ ba phục vụ mục đích quảng cáo bên ngoài.

VIVA AI sử dụng các mô hình ngôn ngữ lớn để hỗ trợ tư vấn việc làm, tóm tắt mô tả công việc và soạn dự thảo nội dung phản hồi. Trước khi gửi prompt tới nhà cung cấp mô hình, VIVA áp dụng lớp PII masking để loại bỏ số điện thoại, CCCD, địa chỉ chính xác.

Một số tính năng có yếu tố quyết định tự động (gợi ý việc, xếp hạng tin tuyển dụng đáng tin). Bạn có quyền yêu cầu giải thích về cơ chế xếp hạng và không bị ràng buộc bởi quyết định tự động hoàn toàn — mọi bước có hệ quả pháp lý (khoá tài khoản, từ chối hỗ trợ) đều có con người xem xét lại.

VIVA sử dụng các loại cookie sau:

• Cookie thiết yếu – duy trì phiên đăng nhập (tva_auth_token, HttpOnly), CSRF protection. Không thể tắt nếu muốn dùng dịch vụ.
• Cookie chức năng – ghi nhớ ngôn ngữ, chế độ hiển thị (sáng/tối), bộ lọc đã chọn.
• Cookie phân tích – đo lường ẩn danh lượt truy cập (Plausible / GA4 anonymized).

Bạn có thể quản lý cookie qua cài đặt trình duyệt; tắt cookie phân tích không ảnh hưởng đến chức năng tìm việc.

Thời hạn lưu trữ:

• Tài khoản đang hoạt động: lưu liên tục cho đến khi bạn yêu cầu xoá.
• Tài khoản không hoạt động ≥ 24 tháng: tự động vô hiệu hoá, ẩn danh sau 36 tháng.
• Lịch sử chat với VIVA AI: 90 ngày (sau đó ẩn danh để training mô hình).
• Log đăng nhập, log bảo mật: 90 ngày theo Luật An ninh mạng.
• Chứng từ tài chính, hoá đơn: 5 năm theo Luật Kế toán.

Biện pháp bảo mật: mã hoá kết nối TLS 1.3, mã hoá mật khẩu bằng Argon2, lưu trữ dữ liệu nhạy cảm trên hạ tầng được kiểm soát truy cập tối thiểu; audit log mọi truy vấn dữ liệu cá nhân; áp dụng nguyên tắc quyền tối thiểu cho nhân viên nội bộ.

Theo Điều 9–17 Nghị định 13/2023/NĐ-CP, bạn có các quyền sau:

• Quyền được biết về việc xử lý dữ liệu cá nhân của mình.
• Quyền đồng ý hoặc rút lại sự đồng ý.
• Quyền truy cập, sao chép, chỉnh sửa dữ liệu cá nhân.
• Quyền yêu cầu xoá dữ liệu (right to be forgotten).
• Quyền hạn chế xử lý dữ liệu.
• Quyền phản đối xử lý dữ liệu (bao gồm phản đối phân tích cá nhân).
• Quyền khiếu nại, tố cáo, khởi kiện theo pháp luật.
• Quyền yêu cầu bồi thường thiệt hại do vi phạm về bảo vệ dữ liệu.

Bạn có thể thực hiện quyền của mình bằng một trong các cách sau:

• Truy cập Cài đặt → Quyền riêng tư trên ứng dụng để tự chỉnh sửa, tải về hoặc xoá dữ liệu.
• Gửi yêu cầu chi tiết đến dpo@timviecviva.vn kèm thông tin xác minh danh tính (số điện thoại + Zalo ID đã đăng ký).
• Liên hệ hotline 1900 888 247 hoặc gửi qua kênh khiếu nại 24h.

VIVA cam kết phản hồi yêu cầu hợp lệ trong vòng 72 giờ đối với truy cập/sửa và 30 ngày đối với yêu cầu xoá hoặc chuyển dữ liệu. Trong trường hợp từ chối, chúng tôi sẽ nêu rõ căn cứ pháp lý.

VIVA chỉ phục vụ người dùng từ đủ 15 tuổi trở lên (độ tuổi lao động hợp pháp theo Bộ luật Lao động 2019). Đối với người dùng từ 15–18 tuổi, một số tính năng có thể bị giới hạn (giờ làm, ca đêm) và VIVA khuyến khích có sự đồng ý của người giám hộ. Nếu phát hiện tài khoản dưới 15 tuổi, VIVA sẽ vô hiệu hoá và xoá dữ liệu trong vòng 30 ngày.

Một số nhà cung cấp dịch vụ kỹ thuật của VIVA (cloud, AI) đặt máy chủ ngoài Việt Nam. Việc chuyển dữ liệu xuyên biên giới được thực hiện theo cơ chế Hồ sơ đánh giá tác động (TIA) theo Điều 25 Nghị định 13/2023/NĐ-CP, đăng ký với Bộ Công an khi cần thiết, và áp dụng các điều khoản bảo vệ dữ liệu tiêu chuẩn (DPA) với mọi nhà cung cấp.

Chính sách này có thể được cập nhật để phản ánh thay đổi pháp luật hoặc tính năng mới. Khi có thay đổi quan trọng (mục đích xử lý mới, bên thứ ba mới, gia hạn lưu trữ), VIVA sẽ thông báo trước 15 ngày qua email, Zalo OA và banner trong ứng dụng. Bạn có quyền không đồng ý và yêu cầu xoá tài khoản trước khi bản cập nhật có hiệu lực.

Công ty Cổ phần Việc Xanh 247 — Phòng Bảo vệ dữ liệu

• Email: dpo@timviecviva.vn
• Hotline: 1900 888 247 (chọn phím 9 — Quyền riêng tư)
• Địa chỉ: Tỉnh Bắc Ninh, Việt Nam

Nếu khiếu nại không được giải quyết thoả đáng, bạn có quyền gửi kiến nghị tới Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an.