CHÍNH SÁCH BẢO MẬT ỨNG DỤNG VINHUNI STUDENT
Cập nhật lần cuối: Ngày 27 tháng 02 năm 2026
Chào mừng bạn đến với ứng dụng VinhUni Student. Chúng tôi tôn trọng quyền riêng tư của bạn và cam kết bảo vệ dữ liệu cá nhân theo các tiêu chuẩn bảo mật cao nhất dành cho môi trường giáo dục và các quy định của Apple App Store.
1. Thông tin chúng tôi thu thập
Để cung cấp các tính năng quản lý học tập cá nhân hóa, ứng dụng thu thập:
- Thông tin định danh: Họ tên, Mã sinh viên, Email công vụ (xác thực qua hệ thống Microsoft Office 365).
- Dữ liệu học thuật: Lịch học, lịch thi, kết quả học tập và thông tin lớp học từ hệ thống SQL nội bộ của nhà trường.
- Dữ liệu sinh trắc học: Vector đặc trưng khuôn mặt dùng cho tính năng đăng nhập nhanh (Face ID). Lưu ý: Chúng tôi chỉ xử lý dữ liệu này trên máy chủ nội bộ, không chia sẻ ra ngoài.
- Thông tin tương tác AI: Các câu hỏi và nội dung yêu cầu mà bạn nhập vào Trợ lý ảo.
2. Cách thức sử dụng thông tin
Dữ liệu được sử dụng duy nhất cho các mục đích:
- Hiển thị và cập nhật lịch trình học tập, thông tin đào tạo cá nhân.
- Xử lý truy vấn thông tin quy chế, thủ tục hành chính thông qua Trợ lý AI.
- Gửi thông báo đẩy (Push Notifications) về các thay đổi trong học kỳ và tin tức nhà trường.
6. Trợ lý AI và Bảo mật dữ liệu với Công nghệ RAG
Ứng dụng của chúng tôi sử dụng kiến trúc RAG (Retrieval-Augmented Generation) tiên tiến để tối ưu hóa tính bảo mật khi tương tác với Trí tuệ nhân tạo (AI):
- Truy vấn nội bộ (Local Retrieval): Khi bạn đặt câu hỏi về lịch học hoặc điểm số, ứng dụng sẽ thực hiện truy vấn trực tiếp trên Cơ sở dữ liệu SQL nội bộ của Đại học Vinh. Quá trình này được bảo mật hoàn toàn trong hạ tầng mạng của nhà trường.
- Gửi dữ liệu cho bên thứ ba: Chúng tôi chỉ gửi nội dung câu hỏi (Prompt) của bạn tới đối tác AI (OpenAI). KHÔNG CÓ bất kỳ dữ liệu định danh cá nhân (PII) nào như Họ tên hay Mã sinh viên được gửi kèm lên máy chủ của bên thứ ba.
- Cam kết bảo vệ (Equal Protection): Đối tác cung cấp hạ tầng AI cam kết bảo vệ dữ liệu tương đương với các tiêu chuẩn của ứng dụng. Dữ liệu chỉ được dùng để xử lý câu trả lời thời gian thực và không được sử dụng để huấn luyện (train) mô hình AI của bên thứ ba.
- Sự đồng ý của người dùng: Bạn có quyền từ chối sử dụng AI. Chúng tôi luôn yêu cầu xác nhận sự đồng ý rõ ràng (Explicit Consent) trước khi tính năng này được kích hoạt lần đầu.
3. Bảo mật sinh trắc học (Face ID)
Ứng dụng tuân thủ các quy định về dữ liệu nhạy cảm:
- Dữ liệu khuôn mặt được đối khớp trực tiếp với cơ sở dữ liệu hình ảnh sinh viên đã đăng ký tại nhà trường.
- Quá trình xác thực diễn ra trên máy chủ nội bộ (Internal Server), không thông qua các dịch vụ đám mây của bên thứ ba.
- Chúng tôi tuyệt đối không bán hoặc cung cấp dữ liệu sinh trắc học cho bất kỳ tổ chức nào.
4. Chia sẻ dữ liệu
Chúng tôi KHÔNG chia sẻ dữ liệu cá nhân của sinh viên với bất kỳ bên thứ ba nào vì mục đích thương mại. Việc chia sẻ dữ liệu chỉ xảy ra khi:
- Được sự đồng ý trực tiếp của sinh viên.
- Yêu cầu pháp lý từ cơ quan nhà nước có thẩm quyền.
- Các đối tác kỹ thuật hạ tầng (như Google Firebase cho thông báo đẩy) đã cam kết bảo mật theo tiêu chuẩn quốc tế.
5. Quyền lợi của bạn
Bạn có toàn quyền:
- Truy cập và xem lại toàn bộ dữ liệu cá nhân đang được lưu trữ.
- Yêu cầu ngừng sử dụng hoặc xóa bỏ FCM Token (thông báo) trong cài đặt ứng dụng.
- Yêu cầu giải đáp về cách thức xử lý dữ liệu thông qua bộ phận hỗ trợ kỹ thuật.