Chính sách quyền riêng tư
Cập nhật lần cuối: 21/06/2026
Nguyên tắc cốt lõi của VietDocs: mọi xử lý PDF và ảnh chạy NGAY TRÊN THIẾT BỊ của bạn (trình duyệt). Nội dung tài liệu và ảnh bạn xử lý KHÔNG bao giờ được tải lên máy chủ — bạn có thể tự kiểm chứng trong tab Network của trình duyệt. Chính sách này được xây dựng theo Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 (hiệu lực 01/01/2026) và Nghị định 356/2025/NĐ-CP.
1. Dữ liệu chúng tôi KHÔNG thu thập
Chúng tôi không nhận, không lưu, không truyền nội dung các tệp bạn xử lý (PDF, ảnh, văn bản trong tệp). Toàn bộ thao tác gộp, tách, nén, chuyển đổi, bôi đen, điền biểu mẫu, ảnh thẻ, che CCCD… diễn ra trong bộ nhớ tạm của trình duyệt và được giải phóng sau khi xong.
Cam kết này được trình duyệt cưỡng chế bằng kỹ thuật: chính sách bảo mật nội dung (CSP) khóa mọi kết nối ra ngoài về cùng máy chủ phục vụ trang, nên mã nguồn dù viết thế nào cũng không thể gửi nội dung tệp đi nơi khác. Bạn dùng được hầu hết công cụ mà không cần đăng ký tài khoản.
2. Dữ liệu cá nhân chúng tôi xử lý & mục đích
Chúng tôi chỉ xử lý dữ liệu cá nhân khi bạn chủ động cung cấp (tạo tài khoản, ủng hộ, liên hệ) hoặc do hệ thống ghi nhận tối thiểu để vận hành an toàn:
- Thông tin tài khoản (khi bạn tạo tài khoản): tên tổ chức, mã đăng nhập, tên tài khoản, email liên hệ, mật khẩu (lưu ở dạng băm argon2, không lưu bản gốc). — Mục đích: tạo & vận hành tài khoản, đăng nhập, bảo mật.
- Giấy phép & hạn mức: gói dịch vụ, trạng thái license, số ghế. — Mục đích: cấp quyền và quản lý sử dụng.
- Nhật ký kiểm toán: chỉ siêu dữ liệu — ai, hành động gì, lúc nào, địa chỉ IP. Không bao giờ chứa nội dung tệp. — Mục đích: an ninh, phát hiện lạm dụng, nghĩa vụ pháp lý.
- Thanh toán & ủng hộ: xử lý qua cổng nội địa (VietQR/MoMo/ZaloPay qua SePay); chúng tôi lưu thông tin hóa đơn/VAT, không lưu thông tin thẻ. — Mục đích: xuất chứng từ, kế toán.
- Nhật ký máy chủ & bảo mật: địa chỉ IP, loại trình duyệt, thời điểm truy cập (log kỹ thuật). — Mục đích: vận hành ổn định & chống tấn công.
- Email hỗ trợ: nội dung bạn gửi khi liên hệ. — Mục đích: trả lời và hỗ trợ.
3. Cơ sở pháp lý & sự đồng ý
Việc xử lý dữ liệu cá nhân dựa trên: (a) sự đồng ý của bạn (vd tạo tài khoản, đăng ký nhận email mẹo dùng); (b) thực hiện hợp đồng/dịch vụ bạn yêu cầu (vận hành tài khoản, xuất hóa đơn); (c) nghĩa vụ pháp luật (lưu chứng từ kế toán, nhật ký an toàn).
Sự đồng ý là tự nguyện, rõ ràng và có thể rút lại bất cứ lúc nào mà không ảnh hưởng tới tính hợp pháp của việc đã xử lý trước đó. Đồng ý nhận email tiếp thị được hỏi riêng và mặc định tắt. Rút đồng ý qua phần Cấu hình, liên kết hủy trong email, hoặc liên hệ chúng tôi.
4. Cookie & công cụ đo lường
Chúng tôi chỉ dùng cookie phiên đăng nhập (cùng máy chủ, cần thiết để giữ đăng nhập) — không cần xin đồng ý theo thông lệ vì là cookie thiết yếu. Không nhúng trình theo dõi của bên thứ ba (Google Analytics, Facebook Pixel…) — đi ngược định vị riêng tư và bị CSP chặn về mặt kỹ thuật.
Nếu sau này có thống kê truy cập, chúng tôi dùng giải pháp tự lưu trữ, ẩn danh, cùng máy chủ (không cookie theo dõi, không gửi dữ liệu ra bên thứ ba).
5. Không chuyển dữ liệu ra nước ngoài
Dữ liệu cá nhân của bạn được lưu trữ và xử lý trên hạ tầng đặt tại Việt Nam. Chúng tôi không chuyển dữ liệu cá nhân ra nước ngoài và không dùng dịch vụ phân tích/quảng cáo nước ngoài làm phát sinh chuyển dữ liệu xuyên biên giới. Nếu trong tương lai có nhu cầu này, chúng tôi sẽ thực hiện đầy đủ điều kiện theo Luật 91/2025/QH15 (gồm hồ sơ đánh giá tác động chuyển dữ liệu ra nước ngoài) và thông báo trước.
6. Thời hạn lưu trữ
- Nội dung tệp: không lưu (xử lý tại máy, giải phóng ngay sau khi xong).
- Tài khoản: lưu trong thời gian tài khoản hoạt động; xóa hoặc ẩn danh trong thời gian hợp lý sau khi bạn yêu cầu xóa, trừ phần luật buộc giữ.
- Hóa đơn/chứng từ: lưu theo quy định pháp luật kế toán.
- Nhật ký kiểm toán & log kỹ thuật: lưu trong thời hạn cần thiết cho an ninh rồi xóa/ẩn danh.
7. Không bán, không trao đổi dữ liệu
Chúng tôi không mua, bán, trao đổi dữ liệu cá nhân của bạn dưới mọi hình thức, và không dùng cho mục đích ngoài những gì nêu tại chính sách này (phù hợp điều cấm của Luật 91/2025/QH15).
8. Bảo mật
Chúng tôi áp dụng các biện pháp bảo vệ tương xứng: mã hóa truyền tải (HTTPS), băm mật khẩu (argon2), xác thực hai yếu tố (2FA), phân quyền theo vai trò (RBAC) và nhật ký kiểm toán. Bản cài nội bộ (B2G) chạy được không cần Internet (air-gapped).
9. Quyền của bạn (theo Luật 91/2025/QH15)
Là chủ thể dữ liệu, bạn có các quyền sau:
- Quyền được biết về việc xử lý dữ liệu cá nhân của mình.
- Quyền đồng ý / rút lại đồng ý bất cứ lúc nào.
- Quyền truy cập để xem dữ liệu của mình.
- Quyền chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu.
- Quyền xóa dữ liệu (trừ phần luật buộc giữ).
- Quyền hạn chế & phản đối việc xử lý.
- Quyền cung cấp / nhận lại dữ liệu bạn đã cung cấp.
- Quyền khiếu nại, tố cáo, khởi kiện theo quy định pháp luật.
Để thực hiện các quyền trên, vui lòng liên hệ qua email bên dưới. Chúng tôi phản hồi trong thời hạn theo quy định (thường trong vòng 72 giờ với yêu cầu liên quan tới sự đồng ý/rút đồng ý, và sớm nhất có thể với các yêu cầu khác).
10. Bản cài đặt tại chỗ (on-premise, cho cơ quan nhà nước)
Với bản triển khai nội bộ (B2G), toàn bộ tài khoản và nhật ký nằm hoàn toàn trong hạ tầng của cơ quan, chạy được không cần Internet (air-gapped), và không đồng bộ ra ngoài — đúng yêu cầu Luật 91/2025/QH15, Nghị định 356/2025 và Nghị định 85/2016.
11. Ứng dụng Android
Ứng dụng Android của VietDocs là lớp bao mở chính trang web tại vietdocs.io.vn trong WebView, áp dụng cùng chính sách này. Ứng dụng không thu thập thêm dữ liệu, không gắn SDK quảng cáo hay phân tích gốc Android. File vẫn được xử lý ngay trên thiết bị.
12. Email
Chúng tôi gửi các email cần thiết (đặt lại mật khẩu, biên nhận thanh toán, nhắc gia hạn). Email giới thiệu mẹo dùng/cập nhật sản phẩm chỉ gửi khi bạn đồng ý nhận, và bạn có thể hủy bất cứ lúc nào qua liên kết trong email hoặc phần Cấu hình.
13. Dữ liệu trẻ em
Dịch vụ hướng tới người dùng phổ thông. Chúng tôi không cố ý thu thập dữ liệu của trẻ em. Nếu bạn cho rằng trẻ em đã cung cấp dữ liệu mà không có sự đồng ý của người giám hộ, vui lòng liên hệ để chúng tôi xóa.
14. Thay đổi chính sách
Khi cập nhật chính sách, chúng tôi đổi ngày ở đầu trang và thông báo nếu có thay đổi quan trọng. Việc tiếp tục sử dụng sau khi cập nhật đồng nghĩa bạn chấp nhận bản mới.
15. Liên hệ & đầu mối bảo vệ dữ liệu
Mọi câu hỏi hoặc yêu cầu về quyền riêng tư, vui lòng liên hệ đầu mối phụ trách bảo vệ dữ liệu cá nhân: hotro@vietdocs.io.vn. Bạn cũng có quyền khiếu nại tới cơ quan nhà nước có thẩm quyền về bảo vệ dữ liệu cá nhân. Xem thêm Điều khoản sử dụng.