Chính sách bảo mật

Chúng tôi sử dụng thông tin thu thập được để:

• Cung cấp dịch vụ: Tạo và quản lý tài khoản, hiển thị hồ sơ, kết nối ứng viên với nhà tuyển dụng
• Cải thiện dịch vụ: Phân tích hành vi người dùng để cải thiện trải nghiệm
• Giao tiếp: Gửi thông báo về ứng tuyển, tin nhắn từ nhà tuyển dụng, cập nhật dịch vụ
• Bảo mật: Phát hiện và ngăn chặn gian lận, lạm dụng, hoạt động bất hợp pháp
• Tuân thủ pháp luật: Đáp ứng các yêu cầu pháp lý và quy định
• Marketing: Gửi thông tin về tính năng mới, sự kiện (với sự đồng ý của bạn)

Chúng tôi có thể chia sẻ thông tin của bạn trong các trường hợp sau:

4.1. Chia sẻ công khai (với sự đồng ý của bạn)

• Hồ sơ ứng viên có thể được nhà tuyển dụng xem khi bạn ứng tuyển
• Tin tuyển dụng được hiển thị công khai cho tất cả người dùng

4.2. Nhà cung cấp dịch vụ

• Dịch vụ lưu trữ đám mây (AWS, Google Cloud)
• Dịch vụ phân tích (Google Analytics)
• Dịch vụ email và thông báo
• Các nhà cung cấp này chỉ được sử dụng thông tin để cung cấp dịch vụ cho chúng tôi

4.3. Yêu cầu pháp lý

• Khi được yêu cầu bởi cơ quan pháp luật
• Để bảo vệ quyền và an toàn của JobsDi, người dùng hoặc công chúng
• Trong trường hợp sáp nhập, mua lại hoặc bán tài sản

Chúng tôi KHÔNG bán thông tin cá nhân của bạn cho bên thứ ba.

Chúng tôi áp dụng các biện pháp bảo mật tiên tiến để bảo vệ thông tin của bạn:

• Mã hóa: Sử dụng SSL/TLS để mã hóa dữ liệu trong quá trình truyền tải
• Bảo mật mật khẩu: Mật khẩu được hash bằng bcrypt, không lưu trữ dạng plain text
• Kiểm soát truy cập: Chỉ nhân viên được ủy quyền mới có thể truy cập thông tin cá nhân
• Giám sát: Theo dõi hệ thống để phát hiện hoạt động bất thường
• Cập nhật bảo mật: Thường xuyên cập nhật phần mềm và vá lỗ hổng bảo mật

Tuy nhiên, không có phương pháp truyền tải hoặc lưu trữ điện tử nào là 100% an toàn. Chúng tôi không thể đảm bảo an toàn tuyệt đối, nhưng cam kết thực hiện các biện pháp tốt nhất để bảo vệ thông tin của bạn.

Theo Luật Bảo vệ dữ liệu cá nhân 2025 số 91/2025/QH15, chúng tôi tuân thủ các nguyên tắc sau:

• Nguyên tắc phạm vi và mục đích: Chỉ thu thập, xử lý dữ liệu cá nhân trong phạm vi và mục đích cụ thể, rõ ràng đã được thông báo cho bạn
• Nguyên tắc chính xác: Đảm bảo tính chính xác của dữ liệu và cho phép bạn chỉnh sửa, cập nhật khi cần thiết
• Nguyên tắc thời gian lưu trữ: Lưu trữ dữ liệu trong khoảng thời gian phù hợp với mục đích xử lý và quy định pháp luật
• Nguyên tắc bảo mật: Thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân
• Nguyên tắc minh bạch: Thông báo rõ ràng về việc thu thập, sử dụng dữ liệu cá nhân

Theo Luật Bảo vệ dữ liệu cá nhân 2025 số 91/2025/QH15, bạn có các quyền sau:

• Quyền được thông báo: Được thông báo về việc thu thập, sử dụng dữ liệu cá nhân của bạn
• Quyền truy cập: Yêu cầu xem thông tin cá nhân mà chúng tôi lưu trữ
• Quyền chỉnh sửa: Cập nhật hoặc sửa đổi thông tin cá nhân của bạn khi có sai sót
• Quyền xóa: Yêu cầu xóa tài khoản và dữ liệu cá nhân của bạn (trừ trường hợp pháp luật yêu cầu lưu trữ)
• Quyền rút lại đồng ý: Rút lại sự đồng ý cho việc xử lý dữ liệu bất cứ lúc nào (trừ dữ liệu cần thiết để cung cấp dịch vụ)
• Quyền phản đối: Phản đối việc xử lý dữ liệu cá nhân của bạn trong một số trường hợp
• Quyền khiếu nại: Khiếu nại về việc xử lý dữ liệu cá nhân của bạn đến cơ quan có thẩm quyền
• Quyền xuất dữ liệu: Yêu cầu xuất dữ liệu cá nhân của bạn dưới dạng có thể đọc được (machine-readable format)
• Quyền yêu cầu hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu trong một số trường hợp

Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi qua email: info@jobsdi.com

Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 30 ngày kể từ ngày nhận được yêu cầu hợp lệ.

8.1. Khi bạn đăng ký tài khoản và sử dụng dịch vụ của JobsDi, bạn đồng ý cho phép chúng tôi thu thập, sử dụng, lưu trữ và xử lý dữ liệu cá nhân của bạn theo các mục đích đã được thông báo trong chính sách này.

8.2. Đồng ý rõ ràng và cụ thể:

• Bạn đồng ý bằng cách tích vào ô "Tôi đồng ý với Chính sách Bảo mật và Điều khoản Sử dụng" khi đăng ký
• Đồng ý của bạn là tự nguyện, rõ ràng và có thể rút lại bất cứ lúc nào
• Mỗi mục đích sử dụng dữ liệu đều được thông báo cụ thể

8.3. Quyền rút lại đồng ý:

• Bạn có quyền rút lại đồng ý bất cứ lúc nào bằng cách liên hệ với chúng tôi
• Khi rút lại đồng ý, chúng tôi sẽ ngừng xử lý dữ liệu (trừ dữ liệu cần thiết để cung cấp dịch vụ cơ bản)
• Việc rút lại đồng ý có thể ảnh hưởng đến khả năng sử dụng một số tính năng của dịch vụ

8.4. Dữ liệu cần thiết: Một số dữ liệu là cần thiết để cung cấp dịch vụ cơ bản (ví dụ: email, mật khẩu để đăng nhập). Nếu bạn không đồng ý cung cấp các dữ liệu này, chúng tôi không thể cung cấp dịch vụ cho bạn.

9.1. JobsDi sử dụng các dịch vụ của bên thứ ba có thể lưu trữ dữ liệu ở nước ngoài:

• AWS S3 (Amazon Web Services): Lưu trữ file (CV, avatar, logo) tại các data center ở khu vực Châu Á - Thái Bình Dương (Singapore, Tokyo)
• Google Analytics: Phân tích dữ liệu có thể được xử lý tại các data center của Google trên toàn cầu
• Google OAuth / LinkedIn OAuth: Dữ liệu xác thực được xử lý bởi các nhà cung cấp này

9.2. Biện pháp bảo vệ:

• Chúng tôi chỉ sử dụng các nhà cung cấp dịch vụ uy tín, có chứng nhận bảo mật quốc tế (ISO 27001, SOC 2)
• Tất cả dữ liệu được mã hóa trong quá trình truyền tải (SSL/TLS)
• Dữ liệu được lưu trữ tại các quốc gia có mức độ bảo vệ dữ liệu tương đương hoặc cao hơn Việt Nam
• Chúng tôi có hợp đồng bảo vệ dữ liệu (Data Processing Agreement) với các nhà cung cấp dịch vụ

9.3. Đồng ý của bạn: Bằng việc sử dụng dịch vụ của JobsDi, bạn đồng ý cho phép chúng tôi chuyển dữ liệu cá nhân của bạn ra nước ngoài cho các mục đích đã được thông báo trong chính sách này, với các biện pháp bảo vệ như đã nêu trên.

10.1. Trong trường hợp phát hiện vi phạm về bảo vệ dữ liệu cá nhân (ví dụ: rò rỉ dữ liệu, truy cập trái phép), chúng tôi sẽ:

• Thông báo ngay lập tức: Thông báo cho bạn trong vòng 72 giờ kể từ khi phát hiện vi phạm (nếu vi phạm có thể gây thiệt hại cho bạn)
• Thông báo chi tiết: Cung cấp thông tin về:
  • Loại dữ liệu bị vi phạm
  • Thời điểm và nguyên nhân vi phạm
  • Biện pháp đã thực hiện để khắc phục
  • Khuyến nghị cho bạn để giảm thiểu rủi ro
• Báo cáo cơ quan có thẩm quyền: Báo cáo cho Bộ Thông tin và Truyền thông trong vòng 72 giờ (nếu vi phạm nghiêm trọng)

10.2. Phương thức thông báo:

• Email đến địa chỉ email đã đăng ký
• Thông báo trên website (nếu vi phạm ảnh hưởng đến nhiều người dùng)
• Thông báo trong ứng dụng (nếu có)

10.3. Biện pháp khắc phục: Chúng tôi sẽ thực hiện ngay các biện pháp để:

• Ngăn chặn vi phạm tiếp tục xảy ra
• Khôi phục dữ liệu (nếu có thể)
• Điều tra nguyên nhân và cải thiện hệ thống bảo mật
• Hỗ trợ bạn trong việc bảo vệ tài khoản và thông tin cá nhân

Chúng tôi lưu trữ thông tin của bạn trong thời gian cần thiết để:

• Cung cấp dịch vụ cho bạn
• Tuân thủ các nghĩa vụ pháp lý
• Giải quyết tranh chấp và thực thi thỏa thuận

Khi bạn xóa tài khoản, chúng tôi sẽ xóa hoặc ẩn danh hóa thông tin cá nhân của bạn trong vòng 30 ngày, trừ khi pháp luật yêu cầu chúng tôi lưu trữ lâu hơn.

Dịch vụ của chúng tôi không dành cho trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 16 tuổi. Nếu chúng tôi phát hiện đã thu thập thông tin từ trẻ em dưới 16 tuổi, chúng tôi sẽ xóa thông tin đó ngay lập tức.

13.1. Định nghĩa: Dữ liệu cá nhân nhạy cảm bao gồm thông tin về chính trị, tôn giáo, sức khỏe, giới tính, tình trạng tài chính, v.v.

13.2. Chính sách của JobsDi:

• Chúng tôi KHÔNG thu thập dữ liệu cá nhân nhạy cảm một cách cố ý
• Nếu bạn cung cấp thông tin nhạy cảm trong CV hoặc hồ sơ (ví dụ: tình trạng sức khỏe), chúng tôi sẽ xử lý với các biện pháp bảo vệ đặc biệt
• Dữ liệu nhạy cảm (nếu có) chỉ được sử dụng cho mục đích bạn đã đồng ý và không được chia sẻ với bên thứ ba (trừ trường hợp pháp luật yêu cầu)

13.3. Khuyến nghị: Chúng tôi khuyến khích bạn không cung cấp thông tin nhạy cảm không cần thiết trong hồ sơ hoặc CV, trừ khi thông tin đó liên quan trực tiếp đến công việc bạn đang ứng tuyển.

14.1. Cơ quan quản lý nhà nước về bảo vệ dữ liệu cá nhân tại Việt Nam là Bộ Thông tin và Truyền thông.

14.2. Nếu bạn có khiếu nại về việc xử lý dữ liệu cá nhân của JobsDi, bạn có quyền:

• Khiếu nại trực tiếp với JobsDi qua email: info@jobsdi.com
• Khiếu nại đến Bộ Thông tin và Truyền thông nếu không hài lòng với cách xử lý của JobsDi
• Khởi kiện tại Tòa án có thẩm quyền nếu quyền và lợi ích hợp pháp của bạn bị xâm phạm

14.3. Thông tin liên hệ Bộ Thông tin và Truyền thông:

• Địa chỉ: 18 Nguyễn Du, Quận Hai Bà Trưng, Hà Nội
• Website:https://mic.gov.vn
• Điện thoại: (024) 3824 5678

Chúng tôi có thể cập nhật chính sách bảo mật này theo thời gian. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo cho bạn qua email hoặc thông báo trên website.

Ngày cập nhật cuối cùng được hiển thị ở đầu trang này. Việc tiếp tục sử dụng dịch vụ sau khi có thay đổi được coi là bạn đã chấp nhận chính sách mới.

Nếu bạn có câu hỏi hoặc quan ngại về chính sách bảo mật này, vui lòng liên hệ:

• Email:info@jobsdi.com
• Điện thoại: (+84) 948 810 812
• Địa chỉ: 65 Nguyễn Minh Hoàng, Phường Bảy Hiền, TP. Hồ Chí Minh