Chính sách bảo mật

Chính sách này áp dụng cho mọi dịch vụ do Công ty Cổ phần Công nghệ Dược Số cung cấp, bao gồm: website https://duocso.vn, các ứng dụng web (ERP, Cổng khách hàng), ứng dụng di động dưới thương hiệu Dược Số trên App Store và Google Play, các tích hợp với hệ thống MISA, VTP, GoIT, BHXH và các đối tác.

Chính sách áp dụng cho tất cả người dùng cuối: nhân viên của doanh nghiệp khách hàng (Trình Dược Viên, Kế Toán, Quản Lý, Admin), khách hàng B2B của doanh nghiệp khách hàng (cổng portal), và khách truy cập website công khai.

Đối với mỗi doanh nghiệp khách hàng triển khai ERP Dược Số, sẽ có Hợp đồng Xử lý Dữ liệu (DPA) riêng phù hợp với Nghị định 13/2023, trong đó doanh nghiệp khách hàng đóng vai trò "Bên Kiểm Soát Dữ Liệu" và Dược Số đóng vai trò "Bên Xử Lý Dữ Liệu".

2.1. Dữ liệu định danh & xác thực

• Họ tên, email công việc, số điện thoại, mã nhân viên, vai trò (TDV/Quản lý/Kế toán/Admin)
• Mật khẩu (chỉ lưu dạng hash PBKDF2, không bao giờ lưu plain text)
• Token xác thực JWT (mã hoá lưu trong Android Keystore / iOS Secure Enclave)
• Dữ liệu sinh trắc học (Touch ID / Face ID) — xử lý hoàn toàn trên thiết bị, không truyền ra ngoài

2.2. Vị trí GPS — chỉ khi người dùng chủ động Check-in

Ứng dụng di động chỉ lấy toạ độ GPS khi người dùng chủ động bấm nút "Check-in" tại một dòng khách hàng trong Kế hoạch bán hàng đã được duyệt. Mục đích: xác minh nhân viên có mặt tại địa điểm khách hàng. Ứng dụng không theo dõi vị trí ngầm, không ghi log GPS định kỳ, và không truy cập vị trí khi app chạy nền.

2.3. Ảnh chụp Camera — chỉ khi check-in

Camera chỉ được truy cập trong khoảnh khắc người dùng bấm nút "Chụp ảnh" tại bước check-in — không ghi hình ngầm. Ảnh được mã hoá truyền qua HTTPS, lưu trên hạ tầng của doanh nghiệp khách hàng, tự động xoá sau 30 ngày.

2.4. Dữ liệu vận hành nghiệp vụ

• Đơn hàng, khách hàng, hợp đồng, kế hoạch bán hàng, KPI cá nhân/team
• Lô, hạn sử dụng, kho hàng, hoá đơn, công nợ
• Lịch sử thao tác (audit trail) cho mục đích an ninh và tuân thủ

2.5. Dữ liệu kỹ thuật

• Thông tin thiết bị: model, hệ điều hành, phiên bản app
• Địa chỉ IP, thời gian truy cập (cho ghi log bảo mật)
• Crash log + diagnostic log (ẩn danh hoá các trường dữ liệu cá nhân)

Cam kết minh bạch: Chúng tôi KHÔNG thu thập danh sách liên lạc, lịch sử cuộc gọi, SMS, micro, dữ liệu sức khoẻ, hoặc bất kỳ dữ liệu nhạy cảm nào không liên quan đến chức năng nghiệp vụ.

1. Xác thực & uỷ quyền: đăng nhập, kiểm soát phạm vi truy cập theo vai trò RBAC.
2. Vận hành nghiệp vụ: đồng bộ đơn hàng, khách hàng, KPI giữa app/portal và ERP của doanh nghiệp khách hàng.
3. Bảo mật & audit: phát hiện đăng nhập bất thường, log thao tác để xử lý sự cố và đáp ứng yêu cầu pháp lý.
4. Hỗ trợ khách hàng: trả lời câu hỏi, khắc phục sự cố qua kênh hỗ trợ chính thức.
5. Cải thiện sản phẩm: phân tích crash log + telemetry ẩn danh để cải thiện UX và hiệu năng. Không sử dụng dữ liệu cá nhân nhận diện được cho mục đích này.

Chúng tôi KHÔNG: bán dữ liệu, dùng cho quảng cáo nhắm mục tiêu (không IDFA, không Google Advertising ID), huấn luyện mô hình AI bằng Customer Data trừ khi khách hàng đồng ý opt-in qua addendum riêng.

Chúng tôi xử lý dữ liệu cá nhân dựa trên các cơ sở sau (theo Điều 17 Nghị định 13/2023 và Điều 6 GDPR):

• Thực hiện hợp đồng — Hợp đồng dịch vụ giữa Dược Số và doanh nghiệp khách hàng (MSA + DPA).
• Nghĩa vụ pháp lý — Luật Kế toán, Luật Thuế, Luật An ninh mạng yêu cầu lưu trữ chứng từ và log.
• Lợi ích hợp pháp — bảo mật hệ thống, phòng chống gian lận.
• Sự đồng ý — đối với tính năng tuỳ chọn (sinh trắc học, vị trí GPS check-in, ảnh chụp).

Danh sách Bên xử lý phụ (Sub-processors) — cập nhật ngày 10/06/2026:

Mỗi Sub-processor đều được ràng buộc hợp đồng bảo mật dữ liệu. Khi danh sách thay đổi, chúng tôi thông báo cho doanh nghiệp khách hàng qua email và cập nhật trên trang này trước 30 ngày, để khách hàng có quyền phản đối nếu cần.

• Mã hoá đường truyền: HTTPS / TLS 1.3 cho mọi kết nối.
• Mã hoá khi lưu: mật khẩu hash PBKDF2 + salt; field nhạy cảm (CCCD, số tài khoản) mã hoá at-rest.
• Token bảo mật: JWT có TTL ngắn, refresh token rotation, lưu trong Android Keystore / iOS Secure Enclave qua expo-secure-store.
• Kiểm soát truy cập: RBAC 169 permission catalog, MFA bắt buộc cho admin, audit log immutable lưu 12 tháng.
• Backup: 2 nguồn (Vultr snapshot + Google Drive offsite), daily, 30-day retention.
• Penetration test: ≥1 lần/năm bởi đơn vị thứ 3.
• Disclosure bảo mật: security@duocso.vn.

• Tài khoản đang hoạt động: lưu suốt thời gian hợp đồng dịch vụ.
• Tài khoản vô hiệu hoá: giữ tối đa 5 năm cho mục đích audit (Luật Kế toán + Luật Lao động), sau đó ẩn danh hoá hoặc xoá.
• Chứng từ kế toán: 10 năm theo Luật Kế toán 2015.
• Crash log + technical log: 90 ngày.
• Ảnh check-in: tự động xoá sau 30 ngày.
• Refresh token: tự động hết hạn 30 ngày không sử dụng.
• Sau khi chấm dứt hợp đồng: 30 ngày để khách hàng export dữ liệu, sau đó xoá vĩnh viễn trong 90 ngày kèm Certificate of Destruction.

Theo Điều 9-19 Nghị định 13/2023, bạn có các quyền sau:

1. Quyền được biết — biết được dữ liệu nào đang được xử lý.
2. Quyền đồng ý — đồng ý hoặc từ chối xử lý cho từng mục đích.
3. Quyền truy cập — yêu cầu xem bản sao dữ liệu cá nhân của bạn.
4. Quyền rút lại đồng ý — bất kỳ lúc nào.
5. Quyền xoá dữ liệu — xem trang Xoá Tài Khoản.
6. Quyền hạn chế xử lý — yêu cầu tạm dừng xử lý trong một số trường hợp.
7. Quyền sao chép & chuyển dữ liệu — nhận dữ liệu định dạng máy đọc được (JSON/CSV).
8. Quyền phản đối — phản đối xử lý vì mục đích lợi ích hợp pháp.
9. Quyền khiếu nại — tới Bộ Công an Việt Nam (Cục An ninh mạng) nếu không đồng thuận với cách chúng tôi xử lý.

Để thực hiện các quyền, gửi yêu cầu tới privacy@duocso.vn kèm thông tin xác minh danh tính. Chúng tôi phản hồi trong vòng 30 ngày làm việc.

Dịch vụ của chúng tôi không hướng tới trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu của trẻ em. Nếu bạn là phụ huynh và phát hiện con bạn đã cung cấp dữ liệu, vui lòng liên hệ privacy@duocso.vn — chúng tôi sẽ xoá ngay lập tức.

Một số Sub-processors đặt máy chủ ngoài Việt Nam (Singapore, Hoa Kỳ). Mọi chuyển dữ liệu xuyên biên giới đều tuân thủ:

• Điều 25 Nghị định 13/2023 — đánh giá tác động chuyển dữ liệu.
• Standard Contractual Clauses (SCC) với Sub-processors quốc tế.
• Doanh nghiệp khách hàng có quyền yêu cầu data residency hoàn toàn tại Việt Nam (phụ phí ~30%).

Website https://duocso.vn sử dụng cookies tối thiểu cho mục đích kỹ thuật (session, language preference) và phân tích ẩn danh (Plausible Analytics — không cookie, không IP tracking). Chúng tôi không dùng Google Analytics, Facebook Pixel, hoặc bất kỳ tracker quảng cáo nào. Chi tiết tại trang Cookies.

Chúng tôi có thể cập nhật Chính sách này. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua email (đối với khách hàng dịch vụ) và banner trên website ít nhất 30 ngày trước khi áp dụng. Lịch sử thay đổi được lưu công khai trên GitHub duocso-tech/legal.

Mọi câu hỏi về Chính sách Bảo mật, vui lòng liên hệ:

Công ty Cổ phần Công nghệ Dược Số (DuocSo Technology JSC)
Email pháp lý: legal@duocso.vn
Email bảo mật: privacy@duocso.vn
Hotline: +84 24 ...
Địa chỉ: Hà Nội, Việt Nam
Website: https://duocso.vn

Người phụ trách bảo vệ dữ liệu (DPO): Giám đốc DuocSo Technology JSC.