Chính sách bảo mật

EduNest (“chúng tôi”) là nền tảng quản lý học tập cho mô hình dạy tiếng Anh trẻ em. Chính sách này mô tả cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu cá nhân, tuân theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân của Việt Nam. Vì người học là trẻ em, chúng tôi đặc biệt coi trọng việc xử lý dữ liệu trẻ em một cách an toàn và có sự đồng ý của cha mẹ/người giám hộ.

Dữ liệu của trẻ em chỉ được xử lý khi cha mẹ/người giám hộ đồng ý tại bước đăng ký và liên kết con vào lớp. Phụ huynh có thể rút lại sự đồng ý bất cứ lúc nào (xem mục 7). Giáo viên chỉ truy cập dữ liệu học sinh trong lớp mình phụ trách.

Chúng tôi dùng các nhà cung cấp đáng tin cậy, chỉ chia sẻ dữ liệu ở mức cần thiết:

• Supabase — lưu trữ cơ sở dữ liệu, xác thực, lưu tệp (máy chủ Singapore).
• Google Gemini — chấm tự động một số câu trả lời ngắn (gửi nội dung câu trả lời, không gửi danh tính trẻ).
• Resend — gửi email thông báo.
• PayOS — xử lý thanh toán VietQR.
• Zalo — gửi thông báo (chỉ khi phụ huynh chủ động liên kết).

Chúng tôi không bán dữ liệu cá nhân cho bất kỳ ai.

Dữ liệu được phân quyền chặt theo vai trò (Row Level Security): phụ huynh chỉ xem được dữ liệu con mình, giáo viên chỉ xem lớp mình. Dữ liệu được giữ trong thời gian tài khoản còn hoạt động và xoá khi có yêu cầu hợp lệ.

Phụ huynh/người giám hộ có quyền: truy cập, chỉnh sửa, rút đồng ý, và yêu cầu xoá dữ liệu của con. Để thực hiện, vui lòng liên hệ qua mục 8. Chúng tôi xử lý yêu cầu trong thời gian hợp lý theo quy định.

Mọi câu hỏi về dữ liệu cá nhân, vui lòng liên hệ giáo viên phụ trách lớp của con, hoặc gửi email tới địa chỉ hỗ trợ của trung tâm. Chúng tôi sẽ phản hồi sớm nhất có thể.