Chính sách bảo mật

MedX Payroll (“chúng tôi”) cam kết bảo vệ dữ liệu cá nhân (“DLCN”) của Khách hàng và nhân viên của Khách hàng theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định pháp luật liên quan tại Việt Nam.

1. Đơn vị xử lý dữ liệu

MedX Payroll là đơn vị Bên xử lý DLCN theo uỷ quyền của phòng khám đăng ký dịch vụ. Phòng khám là Bên kiểm soát DLCN của nhân viên trong phòng khám đó. Mọi hoạt động xử lý đều tuân theo hợp đồng dịch vụ và hướng dẫn từ phòng khám.

2. Loại DLCN được thu thập

• Thông tin định danh: họ tên, email, số điện thoại, ngày sinh, ảnh đại diện, mã nhân viên.
• DLCN nhạy cảm: số CCCD/CMND, mã số thuế cá nhân, số tài khoản ngân hàng, số sổ BHXH (chỉ thu thập khi cần để tính lương và quyết toán BHXH/thuế TNCN).
• Dữ liệu chấm công: thời gian check-in/check-out, vị trí GPS tại thời điểm chấm công, ảnh selfie xác thực, mã định danh thiết bị (IMEI).
• Dữ liệu tính lương: hệ số lương, phụ cấp, hoa hồng, ngày công, đơn nghỉ phép, các khoản khấu trừ.
• Nhật ký hệ thống: địa chỉ IP, user-agent trình duyệt, thời gian đăng nhập, hành động trong phần mềm — phục vụ truy vết và bảo mật.

3. Mục đích xử lý DLCN

• Cung cấp dịch vụ chấm công, tính lương, quản lý nhân sự cho phòng khám.
• Tuân thủ nghĩa vụ pháp lý: kê khai thuế TNCN, đóng BHXH/BHYT/BHTN, lưu chứng từ kế toán theo Luật Kế toán.
• Bảo mật và phòng chống gian lận: phát hiện đăng nhập bất thường, chấm công gian.
• Hỗ trợ kỹ thuật và xử lý khiếu nại của Khách hàng.
• Phân tích vận hành và cải thiện sản phẩm (chỉ trên dữ liệu đã ẩn danh hoá).

4. Cơ sở pháp lý xử lý

Chúng tôi xử lý DLCN dựa trên: (i) sự đồng ý của chủ thể dữ liệu khi đăng ký tài khoản và sử dụng dịch vụ; (ii) thực hiện hợp đồng dịch vụ với phòng khám; (iii) nghĩa vụ pháp lý theo luật BHXH, Luật Thuế và Luật Lao động Việt Nam.

5. Thời hạn lưu trữ

• Dữ liệu chấm công và lương: 10 năm theo Luật Kế toán Việt Nam.
• Nhật ký hệ thống (audit logs): tối thiểu 3 năm để phục vụ thanh tra và điều tra sự cố bảo mật.
• Tài khoản đã ngưng sử dụng: xoá hoặc ẩn danh hoá trong vòng 12 tháng sau khi phòng khám chấm dứt hợp đồng, trừ khi pháp luật yêu cầu lưu lâu hơn.

6. Chia sẻ DLCN với bên thứ ba

Chúng tôi chỉ chia sẻ DLCN khi cần thiết với các bên xử lý phụ sau, đều có thoả thuận xử lý DLCN ràng buộc:

• Hạ tầng đám mây: Supabase (database, auth) — máy chủ tại Singapore; Vercel (hosting) — máy chủ khu vực Đông Nam Á.
• Email giao dịch: Resend — gửi email mời nhân viên, khôi phục mật khẩu.
• Cổng thanh toán: VNPay (khi Khách hàng thanh toán dịch vụ).
• Cơ quan nhà nước: Tổng cục Thuế, BHXH Việt Nam khi nộp tờ khai và quyết toán.

Chúng tôi không bán DLCN cho bên thứ ba với mục đích quảng cáo hoặc thương mại.

7. Quyền của chủ thể dữ liệu

Theo Nghị định 13/2023, chủ thể DLCN có các quyền:

• Quyền được biết, đồng ý hoặc rút đồng ý xử lý DLCN.
• Quyền truy cập, chỉnh sửa, yêu cầu xoá DLCN của mình.
• Quyền hạn chế hoặc phản đối việc xử lý.
• Quyền chuyển dữ liệu sang đơn vị khác (data portability).
• Quyền khiếu nại, tố cáo, khởi kiện và yêu cầu bồi thường thiệt hại.

Để thực hiện các quyền này, vui lòng liên hệ qua email privacy@medx.vn. Chúng tôi sẽ phản hồi trong vòng 72 giờ làm việc.

8. Bảo mật và biện pháp kỹ thuật

• Mã hoá TLS 1.2+ cho mọi kết nối client-server.
• Mã hoá AES-256 ở mức cột cho DLCN nhạy cảm (CCCD, số tài khoản).
• Phân quyền truy cập theo nguyên tắc tối thiểu (least privilege) qua Row Level Security.
• Nhật ký truy cập bất biến, lưu tối thiểu 3 năm.
• Sao lưu hằng ngày, kiểm thử khôi phục định kỳ.
• Đào tạo bảo mật cho nhân viên, kiểm tra mã nguồn theo OWASP Top 10.

9. Cookie và công nghệ tương tự

Chúng tôi chỉ sử dụng cookie kỹ thuật cần thiết để duy trì phiên đăng nhập và bảo vệ chống CSRF. Không dùng cookie quảng cáo hoặc theo dõi xuyên trang.

10. Sự cố bảo mật

Trong trường hợp xảy ra sự cố làm lộ DLCN, chúng tôi sẽ thông báo cho Bộ Công an (Cục A05) và chủ thể dữ liệu bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện, theo quy định tại Điều 23 Nghị định 13/2023.

11. Thay đổi chính sách

Khi cập nhật chính sách, chúng tôi sẽ thông báo qua email và banner trong phần mềm ít nhất 30 ngày trước khi áp dụng. Phiên bản trước đó được lưu trữ và có thể truy xuất theo yêu cầu.

12. Liên hệ

Mọi thắc mắc về xử lý DLCN, vui lòng liên hệ:
Email DPO: privacy@medx.vn
Hỗ trợ chung: support@medx.vn