1 Phạm vi áp dụng

Chính sách bảo mật này áp dụng cho toàn bộ nền tảng học tập trực tuyến của AUM Việt Nam, bao gồm trang web (website) và ứng dụng di động (iOS & Android). Khi sử dụng bất kỳ dịch vụ nào của chúng tôi, bạn đồng ý với các điều khoản được nêu trong chính sách này.

2 Thông tin chúng tôi thu thập

Chúng tôi thu thập các thông tin sau phục vụ mục đích vận hành và cung cấp dịch vụ đào tạo:

• Thông tin định danh: Họ và tên, địa chỉ email, số điện thoại. Các thông tin này được nhập bởi đội ngũ vận hành trong quá trình đăng ký tài khoản học viên - học viên không tự nhập.
• Dữ liệu học tập: Kết quả kiểm tra, điểm số, tiến độ hoàn thành khóa học phát sinh trong quá trình học được hệ thống tự ghi nhận.
• Dữ liệu kỹ thuật: Nhật ký truy cập, thiết bị, phiên làm việc nhằm đảm bảo tính ổn định và bảo mật của hệ thống.

3 Đăng nhập tài khoản

Để truy cập nội dung học tập, học viên cần đăng nhập bằng tài khoản được cung cấp. Thông tin đăng nhập được bảo vệ bằng mã hóa và chỉ học viên mới có quyền truy cập vào tài khoản của mình.

Chúng tôi không lưu trữ mật khẩu dưới dạng văn bản thuần túy. Mật khẩu không thể dịch ngược lại được từ dạng mã hoá. Học viên có trách nhiệm bảo mật thông tin đăng nhập và thông báo ngay cho Ban Quản trị Hệ thống nếu phát hiện truy cập trái phép.

4 Mục đích sử dụng thông tin

Thông tin thu thập được sử dụng duy nhất cho các mục đích sau:

• Cung cấp, quản lý và cải thiện dịch vụ đào tạo trực tuyến
• Theo dõi tiến độ học tập và cấp phát chứng chỉ hoàn thành
• Liên lạc hỗ trợ kỹ thuật và thông báo liên quan đến khóa học
• Đảm bảo an toàn, bảo mật và tính toàn vẹn của hệ thống

5 Chia sẻ thông tin với bên thứ ba

Thông tin cá nhân của học viên không được bán, trao đổi cho bất kỳ bên thứ ba nào vì mục đích thương mại.

Thông tin chỉ được chia sẻ trong các trường hợp:

• Nhà cung cấp dịch vụ kỹ thuật (nền tảng, hạ tầng) có ký kết thỏa thuận bảo mật với chúng tôi
• Khi có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định pháp luật

6 Thời gian lưu trữ dữ liệu

Dữ liệu cá nhân được lưu trữ trong suốt thời gian học viên còn hoạt động trên hệ thống. Sau khi tài khoản bị vô hiệu hóa hoặc có yêu cầu xóa, dữ liệu sẽ được xóa trong vòng 90 ngày làm việc, trừ trường hợp pháp luật yêu cầu lưu trữ lâu hơn.

7 Quyền của học viên

Học viên có các quyền sau đối với dữ liệu cá nhân của mình:

• Quyền được truy cập và xem thông tin cá nhân đang được lưu trữ
• Quyền yêu cầu chỉnh sửa thông tin không chính xác
• Quyền yêu cầu xóa dữ liệu (theo điều kiện áp dụng)

Để thực hiện các quyền này, vui lòng gửi yêu cầu đến Ban Quản trị Hệ thống thông qua chức năng hỗ trợ trên nền tảng học tập.

8 Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu khỏi truy cập trái phép, mất mát hoặc tiết lộ, bao gồm mã hóa truyền tải (HTTPS/TLS), kiểm soát truy cập theo vai trò, và sao lưu định kỳ.

9 Không dành cho trẻ em

Nền tảng học tập không dành cho trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân của trẻ em. Nếu phát hiện tài khoản thuộc về trẻ em dưới 13 tuổi được tạo ra mà không có sự đồng ý của phụ huynh, chúng tôi sẽ xóa tài khoản và dữ liệu liên quan ngay khi được thông báo.

10 Thay đổi chính sách

Chính sách bảo mật này có thể được cập nhật theo thời gian. Mọi thay đổi quan trọng sẽ được thông báo qua hệ thống. Ngày cập nhật gần nhất được ghi rõ tại cuối trang.

1 Scope of Application

This Privacy Policy applies to all online learning services provided by AUM Việt Nam, including the website and mobile applications (iOS & Android). By using any of our services, you agree to the terms described in this policy.

2 Information We Collect

We collect the following information to operate and deliver our training services:

• Identity information: Full name, email address, and phone number. This data is entered by operations team during learner account registration - learners do not enter data themselves.
• Learning data: Quiz results, scores, and course completion progress generated during the learning process are automatically recorded by system.
• Technical data: Access logs, device information, and session data to ensure system stability and security.

3 Account Login

To access learning content, learners must log in using a provided account. Login credentials are protected by encryption and only the account holder may access their own account.

We do not store passwords in plain text. Password can not be reverted from encrypted form. Learners are responsible for keeping their login credentials secure and must notify the System Administrator immediately if unauthorized access is detected.

4 Purpose of Use

Collected information is used solely for the following purposes:

• Providing, managing, and improving online training services
• Tracking learning progress and issuing course completion certificates
• Technical support communication and course-related notifications
• Ensuring system security, safety, and integrity

5 Sharing with Third Parties

Learners' personal information will not be sold or exchanged with any third party for commercial purposes.

Information may only be shared in the following cases:

• Technical service providers (hosting, infrastructure) who have signed data processing agreements with us
• When required by competent government authorities in accordance with applicable law

6 Data Retention

Personal data is retained for as long as the learner's account remains active on the system. Upon account deactivation or upon request for deletion, data will be removed within 90 business days, unless otherwise required by law.

7 Learner Rights

Learners have the following rights with respect to their personal data:

• The right to access and view stored personal information
• The right to request correction of inaccurate information
• The right to request deletion of data (subject to applicable conditions)

To exercise any of these rights, please submit a request to the System Administrator via the support feature available on the learning platform.

8 Data Security

We apply appropriate technical and organizational measures to protect data against unauthorized access, loss, or disclosure, including encrypted data transmission (HTTPS/TLS), role-based access control, and regular backups.

9 Children's Privacy

Learning platform is not intended for children under the age of 13. We do not knowingly collect personal information from children. If we become aware that an account belonging to a child under 13 has been created without parental consent, we will promptly delete the account and any associated data upon notification.

10 Policy Updates

This Privacy Policy may be updated from time to time. Any significant changes will be communicated via system notification. The most recent update date is indicated at the bottom of this page.