Chính Sách Bảo Mật

1. Giới thiệu

NutriCare ("chúng tôi") cam kết bảo vệ quyền riêng tư của bạn. Chính sách này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi sử dụng nền tảng NutriCare. Chính sách này áp dụng cho người dùng tại Việt Nam và quốc tế.

2. Thông tin Chúng tôi Thu thập

Thông tin cá nhân: Họ tên, email, mật khẩu (mã hóa), ảnh đại diện, địa chỉ, số điện thoại, thông tin chuyên môn (cho chuyên gia dinh dưỡng).

Dữ liệu sức khỏe: Tình trạng bệnh lý, mục tiêu dinh dưỡng, chế độ ăn, dị ứng thực phẩm, kết quả đánh giá dinh dưỡng (BMI, MUST, MNA, v.v.), kế hoạch bữa ăn, hồ sơ bệnh nhân (cho nhân viên y tế).

Dữ liệu sử dụng: Địa chỉ IP, trình duyệt, thiết bị, trang đã truy cập, thời gian sử dụng, hành vi tìm kiếm và lọc.

Cookie: Chúng tôi sử dụng cookie phiên làm việc để duy trì đăng nhập và cookie tùy chọn để ghi nhớ ngôn ngữ và cài đặt.

3. Cách Sử dụng Dữ liệu

Chúng tôi sử dụng thông tin của bạn để: (a) cá nhân hóa gợi ý thực phẩm và công thức; (b) thực hiện đánh giá dinh dưỡng; (c) quản lý kế hoạch bữa ăn; (d) kết nối bạn với chuyên gia dinh dưỡng; (e) cải thiện nền tảng; (f) gửi thông báo liên quan đến tài khoản; (g) phân tích xu hướng sử dụng tổng hợp.

4. Chia sẻ Dữ liệu

Với chuyên gia dinh dưỡng: Khi bạn yêu cầu tư vấn, thông tin sức khỏe liên quan được chia sẻ với chuyên gia bạn chọn.

Với tổ chức: Nếu bạn thuộc một bệnh viện/phòng khám, quản trị viên tổ chức có thể xem dữ liệu bệnh nhân trong phạm vi tổ chức.

Dữ liệu tổng hợp: Chúng tôi bảo lưu quyền bán hoặc chia sẻ dữ liệu tổng hợp/ẩn danh cho mục đích nghiên cứu hoặc thương mại. Tuy nhiên, chúng tôi KHÔNG bán hoặc chia sẻ thông tin cá nhân riêng tư của người dùng với bên thứ ba.

Yêu cầu pháp lý: Chúng tôi có thể tiết lộ thông tin khi được yêu cầu bởi pháp luật hoặc cơ quan có thẩm quyền.

5. Dữ liệu Sức khỏe

Dữ liệu sức khỏe được xử lý theo quy định của Luật An toàn Thông tin Mạng Việt Nam (Luật số 86/2015/QH13) và Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân. Dữ liệu sức khỏe được mã hóa khi lưu trữ và chỉ được truy cập bởi nhân viên y tế được ủy quyền.

6. Lưu trữ & Bảo mật

Dữ liệu được lưu trữ trên máy chủ bảo mật. Mật khẩu được mã hóa bằng bcrypt. Kết nối sử dụng HTTPS/SSL. Chúng tôi thực hiện sao lưu định kỳ và có kế hoạch khôi phục thảm họa. Tuy nhiên, không có hệ thống nào đảm bảo an ninh tuyệt đối.

7. Quyền của Người dùng

Bạn có quyền: (a) truy cập dữ liệu cá nhân; (b) yêu cầu chỉnh sửa thông tin sai; (c) yêu cầu xóa tài khoản và dữ liệu; (d) xuất dữ liệu cá nhân; (e) rút lại sự đồng ý xử lý dữ liệu. Để thực hiện các quyền này, liên hệ: nutricare@vietnamcos.com

8. Quyền riêng tư Trẻ em

NutriCare không dành cho trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin từ trẻ em dưới 13 tuổi. Nếu phát hiện, chúng tôi sẽ xóa ngay. Người dùng từ 13-18 tuổi cần có sự đồng ý của phụ huynh.

9. Chuyển giao Dữ liệu Quốc tế

Dữ liệu có thể được xử lý trên máy chủ ngoài Việt Nam. Bằng việc sử dụng Dịch vụ, bạn đồng ý với việc chuyển giao dữ liệu quốc tế này. Chúng tôi đảm bảo mức bảo vệ phù hợp theo luật Việt Nam và tiêu chuẩn quốc tế.

10. Thời gian Lưu giữ

Dữ liệu tài khoản: được lưu giữ cho đến khi bạn xóa tài khoản. Dữ liệu đánh giá y tế: 5 năm (theo quy định y tế). Dữ liệu sử dụng: 12 tháng. Log hệ thống: 6 tháng.

11. Tuân thủ Pháp luật

Chính sách này tuân thủ: Nghị định 13/2023/NĐ-CP (Bảo vệ Dữ liệu Cá nhân Việt Nam), Luật An toàn Thông tin Mạng 2015, GDPR (cho người dùng EU), và các tiêu chuẩn bảo mật dữ liệu quốc tế.

12. Thay đổi Chính sách

Chính sách bảo mật này có thể thay đổi bất cứ lúc nào mà không cần thông báo trước. Việc tiếp tục sử dụng Dịch vụ sau khi thay đổi có nghĩa là bạn chấp nhận chính sách mới. Phiên bản cập nhật sẽ luôn có sẵn tại trang này.

13. Liên hệ

Nếu bạn có câu hỏi về Chính sách Bảo mật hoặc muốn thực hiện quyền bảo vệ dữ liệu, vui lòng liên hệ: nutricare@vietnamcos.com