Chính sách bảo vệ dữ liệu cá nhân

Phiên bản: 1.0.0 · Có hiệu lực từ: 2026-05-15

Có hiệu lực từ: 2026-05-15. Phiên bản: 1.0.0.

Chính sách này mô tả cách Lumina (sau đây gọi là "Dịch vụ" hoặc "Chúng tôi") thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân của người dùng (sau đây gọi là "Bạn" hoặc "Chủ thể dữ liệu") khi Bạn sử dụng nền tảng phân tích hồ sơ năng lực (CV) Lumina tại địa chỉ tên miền [DOMAIN] và các giao diện liên quan.

Chúng tôi cam kết tuân thủ Nghị định số 13/2023/NĐ-CP ngày 17/04/2023 của Chính phủ nước Cộng hòa xã hội chủ nghĩa Việt Nam về Bảo vệ dữ liệu cá nhân (sau đây gọi tắt là "NĐ 13"), Luật An toàn thông tin mạng năm 2015, Luật An ninh mạng năm 2018 và các văn bản hướng dẫn thi hành. Chúng tôi xác định rằng việc bảo vệ dữ liệu cá nhân của Bạn không chỉ là nghĩa vụ pháp lý mà còn là điều kiện tiên quyết để duy trì niềm tin của người dùng đối với Dịch vụ.

Trước khi sử dụng Dịch vụ, vui lòng đọc kỹ toàn bộ Chính sách này. Việc Bạn tạo tài khoản, đăng nhập hoặc cung cấp dữ liệu cá nhân thông qua các biểu mẫu, tệp tin tải lên (bao gồm CV) đồng nghĩa với việc Bạn xác nhận đã đọc, hiểu và đồng ý với các nội dung được nêu tại đây.

Nếu Bạn không đồng ý với bất kỳ điều khoản nào trong Chính sách, vui lòng ngừng sử dụng Dịch vụ và liên hệ với chúng tôi qua kênh nêu tại Mục 6 để được hỗ trợ rút lại dữ liệu.

1. Loại dữ liệu cá nhân chúng tôi thu thập

Theo quy định tại Điều 2 Nghị định 13/2023/NĐ-CP, dữ liệu cá nhân được phân thành hai nhóm: dữ liệu cá nhân cơ bản (khoản 3 Điều 2) và dữ liệu cá nhân nhạy cảm (khoản 4 Điều 2). Chúng tôi minh bạch về việc cả hai nhóm dữ liệu này đều có thể được thu thập trong quá trình Bạn sử dụng Dịch vụ.

1.1. Dữ liệu cá nhân cơ bản

Dữ liệu cá nhân cơ bản bao gồm nhưng không giới hạn:

  • Thông tin định danh tài khoản: họ và tên, địa chỉ thư điện tử (email), mật khẩu (được lưu dưới dạng băm bcrypt, chúng tôi không có khả năng đọc mật khẩu gốc), ảnh đại diện do Bạn tải lên hoặc lấy từ tài khoản Google liên kết.
  • Thông tin kỹ thuật khi truy cập: địa chỉ IP, loại trình duyệt (User-Agent), hệ điều hành, ngôn ngữ trình duyệt, dấu thời gian phiên truy cập, mã định danh phiên (session ID), thông tin về thiết bị truy cập (kích thước màn hình, độ phân giải) nhằm mục đích bảo mật và phát hiện gian lận.
  • Thông tin thanh toán phi nhạy cảm: mã giao dịch, thời điểm thanh toán, gói dịch vụ đã mua, số tiền giao dịch. Chúng tôi không lưu trữ thông tin thẻ ngân hàng, số tài khoản hay mã CVV; các thông tin này do nhà cung cấp dịch vụ thanh toán Sepay xử lý trực tiếp theo chính sách bảo mật riêng của họ.
  • Thông tin liên lạc khi Bạn gửi yêu cầu hỗ trợ: nội dung email, ảnh chụp màn hình do Bạn đính kèm, mô tả lỗi.

1.2. Dữ liệu cá nhân nhạy cảm

Bản chất cốt lõi của Dịch vụ là phân tích hồ sơ năng lực (CV). Theo khoản 4 Điều 2 NĐ 13, dữ liệu CV được xem là dữ liệu cá nhân nhạy cảm vì có thể bao gồm:

  • Thông tin về quá trình giáo dục, đào tạo, bằng cấp, chứng chỉ.
  • Thông tin về quá trình làm việc, kinh nghiệm nghề nghiệp, chức danh, mức lương đã nhận hoặc mức lương kỳ vọng (thông tin tài chính cá nhân).
  • Thông tin về tình trạng sức khỏe nếu Bạn tự nguyện khai trong CV (ví dụ: lý do nghỉ việc do sức khỏe).
  • Thông tin về quan điểm chính trị, tôn giáo, tín ngưỡng nếu Bạn tự nguyện ghi trong CV (ví dụ: hoạt động tình nguyện liên quan đến tổ chức tôn giáo).
  • Thông tin về thành viên gia đình, người thân nếu Bạn ghi vào phần liên hệ khẩn cấp hoặc người tham chiếu.
  • Số chứng minh nhân dân/căn cước công dân, số hộ chiếu nếu Bạn ghi trong CV.

Chúng tôi khuyến cáo Bạn cân nhắc kỹ trước khi đưa các thông tin nhạy cảm không bắt buộc vào CV tải lên. Bạn có thể che hoặc gỡ bỏ các phần này trước khi tải lên mà không ảnh hưởng đến chất lượng phân tích cốt lõi.

1.3. Dữ liệu thu thập từ bên thứ ba

Khi Bạn lựa chọn đăng nhập qua Google OAuth, chúng tôi nhận từ Google các thông tin: địa chỉ email đã xác thực, họ tên, ảnh đại diện công khai, mã định danh Google (Google sub). Chúng tôi không nhận và không lưu trữ mật khẩu tài khoản Google của Bạn.

Khi Bạn truy cập Dịch vụ, dịch vụ chống bot Cloudflare Turnstile có thể thu thập một số tín hiệu kỹ thuật từ trình duyệt (chuyển động chuột, đặc tính thiết bị) để xác định Bạn không phải bot tự động. Dữ liệu này do Cloudflare xử lý theo chính sách bảo mật riêng.

2. Mục đích xử lý dữ liệu cá nhân

Theo Điều 11 NĐ 13, chúng tôi minh bạch các mục đích xử lý dữ liệu của Bạn như sau:

2.1. Mục đích cốt lõi của Dịch vụ

  • Phân tích hồ sơ năng lực (CV): trích xuất các thực thể như học vấn, kinh nghiệm, kỹ năng từ CV của Bạn bằng mô hình ngôn ngữ lớn (Large Language Model — LLM) để chuyển dữ liệu phi cấu trúc thành dữ liệu có cấu trúc phục vụ phân tích.
  • Đo lường khoảng cách kỹ năng (skill gap): đối chiếu kỹ năng hiện có của Bạn với mô tả công việc (Job Description — JD) Bạn cung cấp hoặc với các tiêu chuẩn nghề nghiệp trên thị trường.
  • Gợi ý lộ trình học tập và phát triển sự nghiệp: đề xuất các khóa học, chứng chỉ, dự án thực hành phù hợp để thu hẹp khoảng cách kỹ năng.
  • So sánh thị trường: đối chiếu hồ sơ của Bạn với dữ liệu thống kê thị trường lao động (đã ẩn danh) nhằm cung cấp góc nhìn về vị trí tương đối của Bạn.
  • Cá nhân hóa trải nghiệm: lưu lịch sử phân tích, ưu tiên hiển thị các gợi ý phù hợp với mục tiêu nghề nghiệp Bạn đã khai báo.

2.2. Mục đích vận hành Dịch vụ

  • Tạo, duy trì và xác thực tài khoản người dùng.
  • Cung cấp dịch vụ hỗ trợ khách hàng khi Bạn gửi yêu cầu.
  • Xử lý giao dịch thanh toán đối với các gói dịch vụ trả phí, phát hành hóa đơn theo yêu cầu của pháp luật về kế toán và thuế.
  • Phát hiện, ngăn chặn các hành vi lạm dụng, gian lận, tấn công an ninh mạng.
  • Bảo đảm an toàn hệ thống, ghi nhật ký (logging) phục vụ điều tra sự cố.

2.3. Mục đích cải tiến Dịch vụ

  • Phân tích thống kê tổng hợp (aggregate analytics) về hành vi sử dụng để cải thiện giao diện, tính năng. Dữ liệu sử dụng cho mục đích này luôn được tổng hợp ở cấp độ không định danh cá nhân.
  • Thử nghiệm A/B các biến thể tính năng. Chúng tôi không sử dụng nội dung CV của Bạn để huấn luyện mô hình AI của bên thứ ba.

2.4. Mục đích pháp lý

  • Tuân thủ nghĩa vụ pháp lý theo quy định của pháp luật Việt Nam, bao gồm nhưng không giới hạn nghĩa vụ cung cấp thông tin theo yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền.
  • Bảo vệ quyền và lợi ích hợp pháp của Lumina, người dùng khác và bên thứ ba.

3. Tổ chức, cá nhân nhận dữ liệu

Chúng tôi chỉ chia sẻ dữ liệu cá nhân của Bạn cho các bên dưới đây trong phạm vi cần thiết để cung cấp Dịch vụ. Mọi bên nhận dữ liệu đều được yêu cầu áp dụng các biện pháp bảo vệ phù hợp.

3.1. Nhà cung cấp mô hình ngôn ngữ lớn (LLM)

  • Anthropic, PBC (Hoa Kỳ): nhà cung cấp mô hình Claude, là LLM chính được sử dụng để phân tích CV. Khi Bạn yêu cầu phân tích, nội dung CV của Bạn được gửi đến máy chủ của Anthropic. Anthropic cam kết không sử dụng dữ liệu API của khách hàng doanh nghiệp để huấn luyện mô hình.
  • OpenAI, L.L.C. (Hoa Kỳ): nhà cung cấp mô hình GPT, được sử dụng làm phương án dự phòng (fallback) khi dịch vụ chính gặp sự cố. Dữ liệu CV của Bạn có thể được gửi đến OpenAI trong trường hợp này.

Việc chuyển dữ liệu cá nhân của Bạn ra nước ngoài (Hoa Kỳ) phục vụ mục đích phân tích CV là điều kiện tiên quyết để Dịch vụ có thể vận hành. Bạn được thông báo rõ về việc này và việc Bạn đồng ý sử dụng Dịch vụ đồng nghĩa với việc đồng ý chuyển dữ liệu ra nước ngoài cho mục đích nêu trên.

3.2. Nhà cung cấp dịch vụ xác thực và hạ tầng

  • Google LLC (toàn cầu): cung cấp dịch vụ Google OAuth cho phép Bạn đăng nhập bằng tài khoản Google.
  • Cloudflare, Inc. (Hoa Kỳ, mạng lưới CDN toàn cầu): cung cấp dịch vụ chống bot Cloudflare Turnstile và mạng phân phối nội dung (CDN) giúp tăng tốc và bảo mật truy cập.
  • [TEN_CONG_TY_HOSTING] ([QUOC_GIA_HOSTING]): nhà cung cấp máy chủ ảo (VPS) lưu trữ ứng dụng của chúng tôi.

3.3. Nhà cung cấp dịch vụ thanh toán

  • Sepay (Việt Nam): nhà cung cấp dịch vụ trung gian thanh toán xử lý các giao dịch trả phí. Sepay nhận thông tin tối thiểu cần thiết để hoàn tất giao dịch.

3.4. Cơ quan nhà nước có thẩm quyền

Chúng tôi có thể cung cấp dữ liệu cá nhân của Bạn cho cơ quan nhà nước có thẩm quyền của Việt Nam khi có yêu cầu bằng văn bản hợp pháp theo đúng quy trình pháp luật quy định.

3.5. Trường hợp chuyển giao doanh nghiệp

Trong trường hợp sáp nhập, mua bán, tổ chức lại doanh nghiệp, dữ liệu cá nhân có thể được chuyển giao cho bên nhận theo quy định pháp luật. Chúng tôi sẽ thông báo cho Bạn trước khi chuyển giao và Bạn có quyền yêu cầu xóa dữ liệu trước thời điểm chuyển giao có hiệu lực.

Chúng tôi không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của Bạn cho bất kỳ bên thứ ba nào nhằm mục đích quảng cáo, tiếp thị.

4. Thời gian lưu trữ dữ liệu

Theo nguyên tắc giới hạn lưu trữ tại Điều 3 NĐ 13, chúng tôi chỉ lưu trữ dữ liệu cá nhân trong khoảng thời gian cần thiết cho mục đích xử lý:

4.1. Dữ liệu tài khoản và CV

  • Dữ liệu tài khoản (email, mật khẩu băm, hồ sơ cá nhân) được lưu trữ trong suốt thời gian tài khoản còn hoạt động.
  • Nội dung CV Bạn tải lên và kết quả phân tích được lưu trữ cho đến khi Bạn xóa thủ công hoặc yêu cầu xóa tài khoản.
  • Trong trường hợp tài khoản không hoạt động (không đăng nhập, không phát sinh hoạt động) liên tục trong 5 năm, chúng tôi có quyền tự động xóa dữ liệu sau khi gửi thông báo trước 30 ngày qua email đăng ký.

4.2. Dữ liệu thanh toán

  • Dữ liệu liên quan đến giao dịch thanh toán (mã giao dịch, số tiền, thời điểm, gói dịch vụ, thông tin xuất hóa đơn) được lưu trữ trong thời hạn 10 năm kể từ ngày phát sinh giao dịch, phù hợp với quy định của Luật Kế toán năm 2015 và pháp luật về thuế.

4.3. Dữ liệu nhật ký kỹ thuật (logs)

  • Nhật ký truy cập, nhật ký bảo mật được lưu trữ tối đa 12 tháng kể từ ngày phát sinh, sau đó sẽ bị xóa hoặc ẩn danh hóa.

4.4. Sau khi xóa tài khoản

Khi Bạn yêu cầu xóa tài khoản, chúng tôi sẽ xóa dữ liệu của Bạn khỏi hệ thống vận hành trong vòng 30 ngày làm việc. Một số dữ liệu có thể vẫn được lưu trong bản sao lưu định kỳ tối đa 90 ngày trước khi bị xóa hoàn toàn theo chu trình lưu trữ sao lưu.

Dữ liệu thanh toán đã phát sinh nghĩa vụ kế toán sẽ tiếp tục được lưu trữ theo thời hạn luật định nêu tại Mục 4.2 ngay cả khi Bạn đã xóa tài khoản, nhưng sẽ được tách rời khỏi định danh cá nhân ở mức tối đa có thể.

5. Quyền của chủ thể dữ liệu

Theo Điều 9 Nghị định 13/2023/NĐ-CP, Bạn — với tư cách là chủ thể dữ liệu — có đầy đủ 11 quyền sau đây:

5.1. Quyền được biết

Bạn có quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. Chính sách này được công khai nhằm bảo đảm quyền nói trên của Bạn.

5.2. Quyền đồng ý

Bạn có quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ các trường hợp được phép xử lý không cần đồng ý theo quy định pháp luật.

5.3. Quyền truy cập

Bạn có quyền truy cập, xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình.

5.4. Quyền rút lại sự đồng ý

Bạn có quyền rút lại sự đồng ý của mình ở bất kỳ thời điểm nào, trừ trường hợp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được thực hiện trước đó.

5.5. Quyền xóa dữ liệu

Bạn có quyền yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

5.6. Quyền hạn chế xử lý

Bạn có quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình. Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ kể từ thời điểm có yêu cầu của Bạn, với toàn bộ dữ liệu cá nhân mà Bạn yêu cầu hạn chế.

5.7. Quyền cung cấp dữ liệu

Bạn có quyền yêu cầu cung cấp cho mình bản sao dữ liệu cá nhân của mình theo định dạng có cấu trúc, thông dụng (ví dụ: JSON, CSV) trong khả năng kỹ thuật cho phép.

5.8. Quyền phản đối xử lý dữ liệu

Bạn có quyền phản đối việc xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế việc tiết lộ dữ liệu hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác.

5.9. Quyền khiếu nại, tố cáo, khởi kiện

Bạn có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật khi cho rằng quyền lợi của mình bị xâm phạm.

5.10. Quyền yêu cầu bồi thường thiệt hại

Bạn có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi có vi phạm về quy định bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

5.11. Quyền tự bảo vệ

Bạn có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và NĐ 13, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định pháp luật.

6. Cách thức rút lại sự đồng ý và thực hiện quyền

Bạn có thể thực hiện các quyền nêu tại Mục 5 thông qua các kênh sau:

6.1. Trang quản lý dữ liệu cá nhân

Từ phiên bản M4 trở đi của Dịch vụ, Bạn có thể truy cập trang /me/privacy sau khi đăng nhập để: xem lại lịch sử đồng ý, rút lại sự đồng ý, xuất bản sao dữ liệu cá nhân, yêu cầu xóa tài khoản. Trong thời gian chuyển tiếp trước khi trang này được công bố, Bạn vui lòng sử dụng kênh email tại Mục 6.2.

6.2. Liên hệ qua email

Gửi yêu cầu đến địa chỉ thư điện tử support@[domain] với nội dung: họ tên, email đăng ký, loại yêu cầu (rút lại đồng ý / xóa dữ liệu / xuất dữ liệu / khiếu nại). Chúng tôi sẽ phản hồi trong vòng 72 giờ kể từ khi nhận được yêu cầu và hoàn tất xử lý trong vòng 30 ngày làm việc.

6.3. Hệ quả của việc rút lại đồng ý

Vì việc xử lý dữ liệu CV thông qua LLM là cốt lõi của Dịch vụ, việc Bạn rút lại sự đồng ý xử lý dữ liệu sẽ dẫn đến việc Bạn không thể tiếp tục sử dụng tính năng phân tích CV. Trong trường hợp này, chúng tôi sẽ ngừng xử lý mới và đề xuất xóa toàn bộ dữ liệu phân tích đã có theo yêu cầu của Bạn.

7. Thông tin Bên Kiểm soát dữ liệu cá nhân

Theo Điều 11 NĐ 13, thông tin Bên Kiểm soát dữ liệu cá nhân (Data Controller) như sau:

  • Tên tổ chức: [TEN_CONG_TY]
  • Địa chỉ trụ sở: [DIA_CHI]
  • Mã số doanh nghiệp: [SO_DKKD]
  • Người đại diện theo pháp luật: [TEN_NGUOI_DAI_DIEN] — chức vụ [CHUC_VU]
  • Cán bộ phụ trách bảo vệ dữ liệu cá nhân (DPO): [TEN_DPO]
  • Email DPO: [EMAIL_DPO]
  • Điện thoại liên hệ: [SO_DIEN_THOAI]

Trong trường hợp có nhiều Bên Kiểm soát đồng thời hoặc có Bên Xử lý dữ liệu (Data Processor) khác tham gia, thông tin chi tiết sẽ được công bố bổ sung tại trang /me/privacy.

8. Cập nhật Chính sách

Chúng tôi có thể cập nhật Chính sách này theo thời gian để phản ánh thay đổi của Dịch vụ, công nghệ, đối tác hoặc quy định pháp luật.

8.1. Phân loại cập nhật

  • Sửa đổi nhỏ (patch — ví dụ 1.0.0 → 1.0.1): chỉnh lỗi chính tả, định dạng, không thay đổi bản chất xử lý. Không yêu cầu xác nhận đồng ý lại.
  • Sửa đổi vừa (minor — ví dụ 1.0.x → 1.1.0): bổ sung thông tin không làm thay đổi bản chất xử lý. Chúng tôi sẽ thông báo và khuyến nghị Bạn đọc lại nội dung.
  • Sửa đổi lớn (major — ví dụ 1.x.x → 2.0.0): thay đổi mục đích xử lý, thêm bên thứ ba nhận dữ liệu, mở rộng loại dữ liệu thu thập. Trong trường hợp này, chúng tôi sẽ yêu cầu Bạn xác nhận đồng ý lại trước khi tiếp tục sử dụng Dịch vụ.

8.2. Phương thức thông báo

  • Gửi email thông báo đến địa chỉ email đăng ký của Bạn ít nhất 15 ngày trước ngày phiên bản mới có hiệu lực đối với các sửa đổi vừa và lớn.
  • Hiển thị thông báo dạng banner trong giao diện ứng dụng khi Bạn đăng nhập sau ngày Chính sách mới có hiệu lực.
  • Lưu lại lịch sử phiên bản và ngày hiệu lực của từng phiên bản tại trang công khai để Bạn có thể đối chiếu khi cần.

8.3. Nghĩa vụ đọc cập nhật

Bạn có nghĩa vụ kiểm tra Chính sách theo thời gian. Việc Bạn tiếp tục sử dụng Dịch vụ sau khi phiên bản mới có hiệu lực — đối với các sửa đổi không yêu cầu đồng ý lại — được hiểu là Bạn chấp thuận với nội dung cập nhật.

Thông tin liên hệ

Mọi câu hỏi, yêu cầu, khiếu nại liên quan đến dữ liệu cá nhân vui lòng gửi về:

  • Cán bộ phụ trách bảo vệ dữ liệu cá nhân (Data Protection Officer): [TEN_DPO]
  • Email: [EMAIL_DPO]
  • Địa chỉ thư tín: [DIA_CHI]
  • Thời gian phản hồi cam kết: trong vòng 72 giờ làm việc kể từ khi nhận được yêu cầu hợp lệ.

Chúng tôi xin cảm ơn Bạn đã tin tưởng sử dụng Dịch vụ Lumina.

↑ Lên đầu trang