Trang chủ

Chính sách bảo mật

Cập nhật lần cuối: 20/04/2026

1. Dữ liệu chúng tôi thu thập

Khi bạn sử dụng OBLUE, chúng tôi thu thập:

  • Thông tin tài khoản: Họ tên, email, số điện thoại (nếu cung cấp), ảnh đại diện.
  • Dữ liệu giảng dạy: Đề thi, câu hỏi, bài tập do giáo viên tạo.
  • Dữ liệu học tập: Câu trả lời, điểm số, tiến độ của học viên.
  • File upload: PDF, ảnh, DOCX gửi lên để số hoá. File tạm xoá sau khi xử lý xong.
  • Dữ liệu kỹ thuật: Địa chỉ IP, trình duyệt, thời gian truy cập (cho mục đích bảo mật).

2. Mục đích sử dụng dữ liệu

  • Cung cấp dịch vụ: số hoá đề thi, chấm bài, quản lý lớp học.
  • Cải thiện chất lượng AI nhận dạng (dữ liệu được ẩn danh hoá trước khi dùng cho training).
  • Gửi thông báo hệ thống (kết quả bài thi, bài tập mới).
  • Phát hiện và ngăn chặn lạm dụng dịch vụ.

3. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi KHÔNG bán hoặc chia sẻ dữ liệu cá nhân cho bên thứ ba ngoài trừ:

  • Supabase (cơ sở dữ liệu + lưu trữ file): dữ liệu được mã hoá và lưu trên máy chủ Supabase tại khu vực bạn chọn.
  • Google Gemini API (AI số hoá): nội dung đề thi được gửi tới Gemini để nhận dạng. Google cam kết không sử dụng dữ liệu API cho training model theo chính sách API của họ.
  • Vercel (hosting): xử lý request HTTP, không lưu trữ dữ liệu lâu dài.
  • Cơ quan pháp luật: khi có yêu cầu hợp pháp từ cơ quan có thẩm quyền.

4. Bảo mật dữ liệu

  • Mật khẩu được hash bằng bcrypt (không lưu plaintext).
  • Kết nối HTTPS/TLS cho mọi request.
  • Row Level Security (RLS) trên Supabase: mỗi tổ chức chỉ truy cập được dữ liệu của mình.
  • File upload tạm thời bị xoá ngay sau khi xử lý xong.
  • Signed URL cho file private (hết hạn sau 1 giờ).

5. Quyền của bạn

Bạn có quyền:

  • Xem dữ liệu cá nhân đã thu thập (qua trang Profile).
  • Chỉnh sửa thông tin cá nhân bất kỳ lúc nào.
  • Xoá tài khoản và toàn bộ dữ liệu liên quan (gửi yêu cầu qua email support@oblue.app — xử lý trong 7 ngày làm việc).
  • Xuất dữ liệu (CSV export cho điểm số, bài tập).

6. Cookie

OBLUE sử dụng cookie phiên đăng nhập (session cookie) do Supabase Auth quản lý. Chúng tôi không sử dụng cookie quảng cáo hoặc tracking bên thứ ba.

7. Lưu trữ dữ liệu

Dữ liệu được lưu trữ trên máy chủ Supabase khu vực châu Á - Thái Bình Dương (Sydney, ap-southeast-2). Dữ liệu tài khoản bị xoá sẽ được xoá vĩnh viễn khỏi hệ thống trong 30 ngày.

8. Đối tượng trẻ em

OBLUE dành cho người dùng từ 13 tuổi trở lên. Nếu phát hiện tài khoản dưới 13 tuổi mà không có sự đồng ý của phụ huynh, chúng tôi sẽ xoá tài khoản đó.

9. Thay đổi chính sách

Thay đổi quan trọng sẽ được thông báo qua email trước 14 ngày. Phiên bản mới nhất luôn có tại trang này.

10. Liên hệ

Mọi thắc mắc về bảo mật dữ liệu: support@oblue.app