💡TrueLevel cam kết bảo vệ quyền riêng tư theo pháp luật Việt Nam.
TrueLevel cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn phù hợp với Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân và Luật An toàn Thông tin Mạng 2015.
Chính sách này mô tả: dữ liệu nào chúng tôi thu thập, tại sao thu thập, cách xử lý và bảo vệ, cũng như quyền của bạn với tư cách chủ thể dữ liệu.
💡Profile, CV, usage data, cookies — chỉ những gì cần thiết.
| Loại dữ liệu | Chi tiết |
|---|---|
| Xác thực | Email, tên Google (qua OAuth) |
| Hồ sơ | Tên hiển thị, avatar, bio, vai trò, level, kỹ năng, kinh nghiệm |
| CV | File PDF/DOCX upload, dữ liệu trích xuất từ AI |
| Hoạt động | Booking history, feedback, lời cảm ơn |
| Kỹ thuật | Cookie phiên đăng nhập (Supabase Auth) |
Chúng tôi KHÔNG thu thập: vị trí GPS, danh bạ, tin nhắn cá nhân, hoặc dữ liệu từ ứng dụng khác.
💡Cung cấp dịch vụ, matching, cải thiện trải nghiệm.
- ✅ Cung cấp dịch vụ: Tạo tài khoản, hiển thị profile, đặt lịch, xử lý feedback.
- ✅ Smart Matching: Gợi ý Mentor phù hợp dựa trên vai trò, level và kỹ năng.
- ✅ AI Auto-fill: Phân tích CV để tự động điền hồ sơ (khi được đồng ý).
- ✅ Cải thiện nền tảng: Phân tích xu hướng sử dụng (ẩn danh, tổng hợp) để nâng cấp trải nghiệm.
- ✅ Bảo mật: Phát hiện và ngăn chặn truy cập trái phép.
- ✅ Dữ liệu tổng hợp: TrueLevel có quyền sử dụng dữ liệu đã ẩn danh hóa và tổng hợp (không nhận dạng được cá nhân) cho mục đích nghiên cứu, thống kê, marketing và cải thiện sản phẩm — vĩnh viễn và không cần thông báo thêm.
- ❌ KHÔNG bao giờ: Bán dữ liệu cá nhân nhận dạng được cho bên thứ ba, gửi quảng cáo không mong muốn.
💡Google Gemini phân tích CV — chỉ khi bạn đồng ý, có quyền opt-out.
🤖 Quy trình AI xử lý CV:
- Bạn upload CV (PDF/DOCX) và kích hoạt tính năng AI.
- CV được chuyển sang base64 và gửi đến Google Gemini API.
- Gemini trích xuất: tên, vai trò, kỹ năng, level kinh nghiệm.
- Kết quả được validate với dữ liệu hệ thống trước khi lưu.
- Bạn xem và chỉnh sửa trước khi xác nhận.
Quyền của bạn:
- Từ chối AI parse và tự điền thủ công.
- Xóa CV upload và dữ liệu trích xuất.
- Chỉnh sửa kết quả AI trước khi lưu vào profile.
Cam kết: CV KHÔNG được sử dụng để training AI model. Google Gemini xử lý dưới dạng API call, không lưu trữ dữ liệu đầu vào.
💡3 cấp độ ẩn danh — bạn kiểm soát Mentor thấy gì về bạn.
TrueLevel cung cấp Privacy Shield với các cấp ẩn danh:
🟢 Công khai
Mentor thấy tên thật, avatar, thông tin đầy đủ.
🟡 Bán ẩn danh
Mentor thấy nickname, ẩn avatar. Role và level vẫn hiện.
🔴 Hoàn toàn ẩn danh
Tên, avatar, thông tin nhận dạng đều bị ẩn. Chỉ hiện kỹ năng cần đánh giá.
Bạn có thể thay đổi cấp độ ẩn danh bất kỳ lúc nào qua trang hồ sơ.
💡Mentor chỉ thấy theo Privacy Shield; third-party: Supabase, Google.
Với Mentor: Chỉ thấy thông tin theo cấp Privacy Shield bạn chọn.
Dịch vụ bên thứ ba (data processors):
- Supabase: Xác thực, cơ sở dữ liệu, lưu trữ file (Google Cloud).
- Google Gemini: Xử lý CV (chỉ khi được đồng ý).
- Google OAuth: Xác thực đăng nhập.
Chúng tôi KHÔNG bán, cho thuê hoặc chia sẻ dữ liệu cho mục đích quảng cáo hay marketing.
💡Mã hóa, HTTPS, server Google Cloud. Retention phù hợp mục đích.
Biện pháp bảo vệ:
- Mã hóa dữ liệu khi truyền (HTTPS/TLS) và lưu trữ.
- Xác thực qua OAuth 2.0 và session cookie bảo mật.
- Phân quyền truy cập: Row Level Security (RLS) trên Supabase.
- Giám sát truy cập bất thường.
Thời gian lưu trữ:
- Profile: giữ khi tài khoản còn hoạt động.
- CV: giữ đến khi bạn xóa hoặc xóa tài khoản.
- Feedback/Review: giữ theo yêu cầu vận hành và tuân thủ pháp luật.
- Sau khi xóa tài khoản: dữ liệu cá nhân nhận dạng được được xóa trong 30 ngày.
- Dữ liệu đã ẩn danh hóa/tổng hợp có thể được lưu trữ vô thời hạn cho mục đích phân tích và cải thiện dịch vụ.
- Một số dữ liệu có thể được giữ lại lâu hơn nếu cần thiết cho việc tuân thủ pháp luật, giải quyết tranh chấp hoặc bảo vệ quyền lợi hợp pháp của TrueLevel.
💡Dữ liệu có thể lưu trên Google Cloud ngoài Việt Nam.
TrueLevel sử dụng Supabase (cơ sở hạ tầng Google Cloud) để lưu trữ dữ liệu. Dữ liệu của bạn có thể được xử lý và lưu trữ tại các data center của Google Cloud ngoài lãnh thổ Việt Nam.
Chúng tôi đảm bảo việc chuyển giao tuân thủ các biện pháp bảo vệ phù hợp theo Nghị định 13/2023/NĐ-CP, bao gồm mã hóa và kiểm soát truy cập nghiêm ngặt.
💡Truy cập, sửa, xóa, rút consent — theo NĐ 13/2023.
Theo Nghị định 13/2023/NĐ-CP, bạn có quyền:
- 🔍 Truy cập: Xem toàn bộ dữ liệu cá nhân chúng tôi lưu trữ.
- ✏️ Chỉnh sửa: Cập nhật, sửa đổi thông tin không chính xác.
- 🗑️ Xóa: Yêu cầu xóa dữ liệu cá nhân và tài khoản.
- ⏸️ Hạn chế xử lý: Yêu cầu ngừng xử lý dữ liệu cho mục đích cụ thể.
- 🚫 Rút consent: Rút lại sự đồng ý đã cho trước đó bất kỳ lúc nào.
- 📤 Chuyển dữ liệu: Yêu cầu nhận bản sao dữ liệu ở định dạng phổ biến.
Gửi yêu cầu qua email privacy@truelevel.autowork.com.vn. Chúng tôi sẽ phản hồi trong vòng 30 ngày làm việc kể từ ngày nhận yêu cầu hợp lệ. TrueLevel có quyền từ chối yêu cầu nếu chưa đủ thông tin xác minh danh tính hoặc yêu cầu không hợp lý.
💡Chỉ cookie xác thực — không tracking, không quảng cáo.
TrueLevel sử dụng cookie kỹ thuật tối thiểu:
| Cookie | Mục đích | Thời hạn |
|---|---|---|
| sb-*-auth-token | Phiên đăng nhập Supabase | Session |
| data-theme | Lưu chế độ sáng/tối | Persistent |
Chúng tôi KHÔNG sử dụng cookie theo dõi, cookie quảng cáo, hay bất kỳ công cụ tracking bên thứ ba nào.
💡Thông báo qua email khi có thay đổi quan trọng.
Chúng tôi có thể cập nhật Chính Sách Bảo Mật theo thời gian. Với các thay đổi quan trọng:
- Thông báo qua email đã đăng ký.
- Hiển thị thông báo trên Nền tảng.
- Cập nhật ngày "Cập nhật lần cuối" ở đầu trang.
Với các thay đổi nhỏ (lỗi chính tả, làm rõ ngôn ngữ), chúng tôi chỉ cần cập nhật ngày trên trang. Việc tiếp tục sử dụng sau khi chính sách được cập nhật đồng nghĩa bạn chấp nhận phiên bản mới.
💡Thắc mắc về bảo mật, liên hệ qua email.
TrueLevel — Bộ phận Bảo mật Dữ liệu
Email: privacy@truelevel.autowork.com.vn
Phản hồi trong vòng 72 giờ đối với vấn đề bảo mật, 5 ngày đối với yêu cầu khác.