Bảo mật & Quyền riêng tư

Chính sách bảo mật

AICoLE xử lý dữ liệu sức khỏe của khách hàng phòng gym. Chúng tôi thiết kế từ đầu để bảo vệ quyền riêng tư và dữ liệu cá nhân theo các tiêu chuẩn bảo mật cao nhất.

Hiệu lực từ 18/06/2026

Cập nhật: 18/06/2026

Quy định pháp lý VN

Tuân thủ đầy đủ quy định bảo vệ dữ liệu cá nhân Việt Nam

Đối tác đã ký kết

Mọi đối tác xử lý dữ liệu đều ký cam kết bảo mật

Cách ly dữ liệu

Mỗi phòng gym là không gian dữ liệu cách biệt hoàn toàn

Nhật ký minh bạch

Ghi nhận đầy đủ mọi thao tác — không thể xóa ngược

§1

Cam kết bảo vệ dữ liệu cá nhân

Dữ liệu sức khỏe là loại dữ liệu nhạy cảm — AICoLE hiểu điều đó và đặt việc bảo vệ quyền riêng tư của khách hàng phòng gym lên hàng đầu. Chính sách này mô tả cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu tuân theo quy định pháp luật Việt Nam hiện hành.

AICoLE cam kết thực hiện đầy đủ:

Yêu cầu sự đồng ý rõ ràng, riêng biệt trước khi lưu dữ liệu sức khỏe khách — không mặc định opt-in;
Thông báo rõ mục đích xử lý, thời gian lưu trữ, và đối tác tiếp nhận dữ liệu;
Cho phép rút lại đồng ý bất kỳ lúc nào — ngừng xử lý trong vòng 48 giờ;
Lưu nhật ký xử lý dữ liệu đầy đủ, không thể xóa ngược;
Xóa vĩnh viễn toàn bộ dữ liệu trong vòng 30 ngày khi có yêu cầu;
Thông báo sự cố bảo mật đến cơ quan có thẩm quyền trong vòng 72 giờ;
Chỉ định người chịu trách nhiệm bảo vệ dữ liệu có thể liên hệ trực tiếp.

§2

Dữ liệu thu thập & mục đích xử lý

Dữ liệu tổ chức (phòng gym)

Tên phòng gym, địa chỉĐịnh danh tài khoản, thanh toán

Email, số điện thoại chủ gymXác thực, thông báo hệ thống

Danh sách PT (tên, email)Quản lý quyền truy cập nội bộ

Dữ liệu sức khỏe khách (nhạy cảm — được bảo vệ đặc biệt)

Kết quả InBody: %mỡ, cơ, cân nặng, chỉ số cơ thểTính toán kế hoạch tập luyện

Tiền sử sức khỏe: chấn thương, bệnh nềnKiểm tra an toàn trước khi soạn kế hoạch

Lịch sử phiếu InBody (xu hướng)Theo dõi tiến triển, điều chỉnh kế hoạch

Ảnh phiếu InBody (tạm thời)AICoLE đọc tự động rồi xóa sau khi xử lý xong

AICoLE không thu thập: số CMND/CCCD, thông tin tài chính cá nhân khách, dữ liệu vị trí địa lý, hoặc bất kỳ dữ liệu nào ngoài phạm vi cần thiết để cung cấp Dịch vụ.

§3

Dịch vụ đối tác & tiêu chuẩn bảo mật

AICoLE sử dụng các đối tác công nghệ đã qua kiểm duyệt để vận hành nền tảng. Tất cả đều đã ký cam kết xử lý dữ liệu (Data Processing Agreement), trong đó quy định:

Đối tác chỉ xử lý dữ liệu theo chỉ thị của AICoLE — không dùng dữ liệu khách cho mục đích khác;
Dữ liệu gửi sang đối tác không chứa thông tin định danh: không có tên, số điện thoại, địa chỉ — chỉ số liệu cơ thể và mục tiêu tập luyện tổng quát;
Lưu trữ dữ liệu chính tại khu vực châu Á — đáp ứng yêu cầu lưu trữ trong khu vực ASEAN;
Dữ liệu tạm thời khi AICoLE đọc phiếu được xóa ngay sau khi xử lý xong (không quá 24 giờ).

Đối tác và chứng nhận bảo mật

Hạ tầng dữ liệuLưu trữ, xác thực, tệp tinSingapore

SOC 2 Type II

Công nghệ AISoạn nội dung kế hoạchĐa khu vực

ISO 27001 + cam kết ký

Hosting & CDNPhân phối ứng dụngUS/EU edge

SOC 2 Type II

Thanh toánXử lý giao dịchUS/EU

PCI DSS Level 1

§4

Biện pháp bảo mật kỹ thuật

Cách ly dữ liệu hoàn toàn

Mỗi phòng gym là không gian dữ liệu cách biệt hoàn toàn — đảm bảo bằng cơ chế cơ sở dữ liệu, không chỉ logic ứng dụng.

Mã hóa toàn diện

Mọi kết nối đều được mã hóa. Dữ liệu lưu trữ được mã hóa. Ảnh phiếu InBody lưu trong kho lưu trữ riêng tư.

Xác thực đa lớp

Email xác thực bắt buộc. Lời mời PT ràng buộc email cụ thể — không thể dùng bởi người khác. Thu hồi ngay khi cần.

Quyền tối thiểu cần thiết

PT chỉ thấy hồ sơ được phân công. Chủ gym thấy toàn phòng. Không ai có thể đọc dữ liệu phòng gym khác.

Phân tách quyền hệ thống

Quyền hệ thống nội bộ chỉ dùng ở phía máy chủ. Trình duyệt người dùng không có quyền bỏ qua các kiểm soát bảo mật.

Chặn tự động đối tượng rủi ro cao

Thai sản / sau sinh / tim mạch / huyết áp có thuốc / chấn thương → AICoLE từ chối tạo kế hoạch tự động, chuyển khuyến nghị bác sĩ.

§5

Lưu trữ, xóa & erasure cứng

Thời hạn lưu trữ mặc định:

Hồ sơ khách & kết quả InBodyĐến khi xóa tài khoản + 30 ngày grace period

Erasure ngay nếu yêu cầu

Ảnh phiếu InBody (tạm thời)Tối đa 24 giờ sau khi AICoLE đọc xong

Xóa tự động

Nhật ký truy cập12 tháng (theo quy định pháp luật)

Không thể xóa — immutable

Dữ liệu thanh toán7 năm (Luật kế toán VN)

Lưu tại đối tác thanh toán

Email backup / log hệ thống90 ngày rolling

Xóa tự động

Xóa vĩnh viễn (erasure): Khi nhận yêu cầu xóa dữ liệu hợp lệ, AICoLE thực hiện xóa vĩnh viễn khỏi toàn bộ hệ thống lưu trữ trong vòng 30 ngày. Quá trình xóa được ghi nhận vào nhật ký (không thể hoàn tác). Email xác nhận gửi đến người yêu cầu sau khi hoàn tất.

§6

Quyền của chủ thể dữ liệu

Theo quy định pháp luật Việt Nam, mỗi cá nhân có dữ liệu được lưu trong hệ thống AICoLE có các quyền sau. Yêu cầu được xử lý trong vòng 15–30 ngày làm việc.

Quyền của chủ thể dữ liệu

Theo quy định pháp luật bảo vệ dữ liệu cá nhân Việt Nam

Quyền truy cập

Xem toàn bộ dữ liệu cá nhân đang được lưu trữ

Liên hệ DPO qua email dpo@aicole.vn

Quyền chỉnh sửa

Yêu cầu sửa dữ liệu không chính xác hoặc không đầy đủ

Liên hệ DPO hoặc qua giao diện ứng dụng

Quyền xóa

Yêu cầu xóa vĩnh viễn toàn bộ dữ liệu (erasure cứng)

Gửi yêu cầu erasure qua dpo@aicole.vn — xử lý trong 30 ngày

Quyền di chuyển

Nhận bản sao dữ liệu ở định dạng có thể đọc máy (JSON/CSV)

Liên hệ DPO — phản hồi trong 15 ngày làm việc

Quyền từ chối

Từ chối xử lý dữ liệu cho mục đích tiếp thị hoặc phân tích

Cài đặt tài khoản hoặc liên hệ DPO

Quyền khiếu nại

Khiếu nại vi phạm bảo vệ dữ liệu lên Bộ Công an (Cục A05)

Liên hệ trực tiếp Cục An ninh mạng và PCTP công nghệ cao

§7

Incident response & thông báo vi phạm

Trong trường hợp xảy ra vi phạm dữ liệu (data breach), AICoLE cam kết:

Trong 72 giờĐánh giá phạm vi, cô lập hệ thống bị ảnh hưởng, báo cáo sơ bộ đến cơ quan có thẩm quyền theo quy định pháp luật.

Trong 7 ngàyThông báo đến các phòng gym bị ảnh hưởng với mô tả sự cố, loại dữ liệu, số lượng bản ghi, và biện pháp khắc phục.

Trong 30 ngàyBáo cáo đầy đủ root cause + biện pháp khắc phục + phòng ngừa. Kiểm toán bảo mật độc lập nếu phạm vi nghiêm trọng.

Phát hiện sự cố bảo mật? Báo cáo ngay đến security@aicole.vn với tiêu đề “SECURITY INCIDENT”. Chúng tôi phản hồi trong vòng 4 giờ làm việc.

§8

Nhật ký truy cập & minh bạch

Mọi thao tác có ảnh hưởng đến dữ liệu nhạy cảm đều được ghi nhật ký (audit log) tự động. Log bao gồm:

Ai thực hiện (user_id, org_id, role)
Thao tác gì (đọc hồ sơ, tạo/sửa kế hoạch, duyệt, xuất bản, xóa)
Thời điểm chính xác (timestamp UTC)
Từ địa chỉ IP nào

Nhật ký được lưu trong hệ thống bất biến — không thể xóa hay sửa, kể cả bởi quản trị hệ thống. Lưu trữ tối thiểu 12 tháng theo quy định pháp luật. Phòng gym có quyền yêu cầu trích xuất nhật ký liên quan đến tổ chức mình qua địa chỉ DPO.

§9

Bảo vệ đặc biệt — trẻ em & đối tượng nhạy cảm

Dịch vụ không dành cho trẻ em dưới 16 tuổi. Phòng gym có trách nhiệm xác minh độ tuổi trước khi nhập hồ sơ khách vào hệ thống.

Với các đối tượng có nguy cơ cao (thai sản, sau sinh trong 6 tháng, hở cơ bụng, bệnh tim mạch, huyết áp đang điều trị bằng thuốc, chấn thương cột sống, tiểu đường phụ thuộc insulin), AICoLE tự động:

Hiển thị cờ cảnh báo rõ ràng cho PT trước khi tiến hành;
Từ chối auto-generate kế hoạch — chuyển sang gợi ý referral bác sĩ hoặc chuyên gia y tế;
Ghi nhận cờ cảnh báo vào audit log để theo dõi.

Đây là quyết định thiết kế cốt lõi — không thể tắt bởi bất kỳ người dùng hay admin nào.

§10

Liên hệ DPO & báo cáo sự cố

Liên hệ pháp lý

Liên hệ Người chịu trách nhiệm bảo vệ dữ liệu (DPO)

Mọi yêu cầu về quyền dữ liệu, báo cáo sự cố bảo mật, hoặc câu hỏi về chính sách bảo mật — gửi đến DPO. Phản hồi trong vòng 2 ngày làm việc.

DPO — quyền dữ liệu & tuân thủ

dpo@aicole.vn

Bảo mật — báo cáo sự cố

security@aicole.vn

Hỗ trợ chung

hello@aicole.vn

Hoặc điền form tại trang Liên hệ

Hiệu lực từ: 18/06/2026

Phiên bản: 1.0

Xem thêm: điều khoản sử dụng và cách liên hệ AICoLE

Điều khoản sử dụng →Liên hệ →