Chính sách bảo mật

Cập nhật: 04/05/2026 · Version 1.0

1. Phạm vi áp dụng

Chính sách bảo mật này áp dụng đối với toàn bộ thông tin cá nhân mà Lingona (sau đây gọi là "Chúng tôi") thu thập từ người dùng (sau đây gọi là "Bạn") khi Bạn sử dụng nền tảng Lingona (sau đây gọi là "Dịch vụ"). Chính sách này là một phần không tách rời của Điều khoản sử dụng.

2. Thông tin thu thập

Lingona thu thập tối thiểu những thông tin cần thiết để cung cấp Dịch vụ:

  • Thông tin tài khoản: địa chỉ email, tên hiển thị, username, mật khẩu (lưu dưới dạng mã hóa bcrypt, không lưu mật khẩu nguyên bản).
  • Thông tin đăng nhập qua bên thứ ba: nếu Bạn đăng nhập qua Google, Lingona nhận địa chỉ email và tên hiển thị do Google cung cấp.
  • Dữ liệu sử dụng: tiến độ học tập, kết quả bài làm, điểm số, ghi âm Speaking, bài viết Writing, lịch sử Battle, thành tựu đã đạt.
  • Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt, hệ điều hành, thiết bị truy cập — phục vụ vận hành an toàn và phân tích lỗi hệ thống.

3. Mục đích sử dụng

Lingona sử dụng thông tin của Bạn nhằm các mục đích:

  • Xác thực tài khoản và bảo vệ an toàn truy cập.
  • Cung cấp, vận hành và cải tiến chất lượng Dịch vụ.
  • Lưu trữ tiến độ học tập và cá nhân hóa trải nghiệm.
  • Hỗ trợ kỹ thuật khi Bạn gửi yêu cầu.
  • Tuân thủ nghĩa vụ pháp lý theo quy định của pháp luật Việt Nam.

4. Lưu trữ và bảo mật

Dữ liệu của Bạn được lưu trữ trên cơ sở dữ liệu PostgreSQL có mã hóa khi nghỉ (encryption at rest), được vận hành bởi nhà cung cấp hạ tầng đám mây có cam kết bảo mật. Tệp âm thanh ghi từ tính năng Speaking được lưu trên dịch vụ lưu trữ đối tượng có kiểm soát truy cập.

Lingona áp dụng các biện pháp kỹ thuật bao gồm: mã hóa mật khẩu bằng thuật toán bcrypt cost 12, token đăng nhập sử dụng JWT có thời hạn ngắn (15 phút) + refresh token httpOnly Secure SameSite=Strict, cơ chế password_version để vô hiệu hóa toàn bộ phiên đăng nhập khi Bạn đổi mật khẩu, và rate-limit chống tấn công brute-force.

5. Chia sẻ với bên thứ ba

Lingona KHÔNG bán, cho thuê hoặc chia sẻ thông tin cá nhân của Bạn cho bất kỳ bên thứ ba nào nhằm mục đích quảng cáo hoặc thương mại. Lingona chỉ chia sẻ dữ liệu trong các trường hợp giới hạn sau:

  • Nhà cung cấp hạ tầng: các đối tác cloud hosting, lưu trữ tệp, gửi email — chỉ ở mức cần thiết để vận hành Dịch vụ.
  • Nhà cung cấp AI: nội dung Speaking và Writing được gửi tới các nhà cung cấp dịch vụ AI để chấm điểm, ở dạng ẩn danh không gắn với danh tính cá nhân của Bạn.
  • Cơ quan có thẩm quyền: khi có yêu cầu hợp pháp từ cơ quan nhà nước theo quy định của pháp luật.

6. Thanh toán

Khi tính năng thanh toán được kích hoạt, danh sách bên xử lý thanh toán và thông tin được chia sẻ sẽ được cập nhật chi tiết trong mục này. Lingona cam kết không lưu trữ thông tin thẻ ngân hàng nguyên bản trên hệ thống của mình — toàn bộ giao dịch sẽ được xử lý qua các nhà cung cấp dịch vụ thanh toán đạt chuẩn bảo mật.

7. Cookie và công nghệ tương tự

Lingona sử dụng cookie cần thiết cho việc đăng nhập và một số cookie chức năng cơ bản. Lingona KHÔNG sử dụng các cookie theo dõi của bên thứ ba (Google Analytics, Facebook Pixel hoặc tương tự). Chi tiết được trình bày tại Chính sách cookie.

8. Quyền của người dùng

Bạn có các quyền sau đối với dữ liệu cá nhân của mình:

  • Quyền truy cập và xem lại dữ liệu cá nhân Lingona đang lưu trữ.
  • Quyền chỉnh sửa hoặc cập nhật thông tin tài khoản.
  • Quyền yêu cầu xóa toàn bộ dữ liệu cá nhân khỏi hệ thống.
  • Quyền yêu cầu xuất dữ liệu cá nhân dưới định dạng cấu trúc (JSON).
  • Quyền rút lại sự đồng ý xử lý dữ liệu tại bất kỳ thời điểm nào.

Quy trình thực hiện chi tiết được mô tả tại Xử lý dữ liệu.

9. Trẻ em dưới 13 tuổi

Lingona KHÔNG chủ ý thu thập dữ liệu của trẻ em dưới 13 tuổi. Nếu Lingona phát hiện một tài khoản thuộc về người dưới 13 tuổi, tài khoản đó sẽ bị tạm ngưng và dữ liệu sẽ bị xóa theo quy trình. Cha mẹ hoặc người giám hộ phát hiện trường hợp này, xin liên hệ qua email tại mục Liên hệ.

10. Lưu trữ và xóa dữ liệu

Lingona lưu trữ dữ liệu của Bạn trong suốt thời gian tài khoản còn hoạt động. Khi Bạn yêu cầu xóa tài khoản, dữ liệu cá nhân sẽ được xóa trong vòng 30 ngày, ngoại trừ một số dữ liệu phải lưu trữ theo quy định pháp luật (ví dụ: chứng từ tài chính). Chi tiết được trình bày tại Xử lý dữ liệu.

11. Sửa đổi chính sách

Lingona có thể sửa đổi Chính sách bảo mật này tại từng thời điểm. Phiên bản cập nhật sẽ có hiệu lực ngay khi được công bố trên trang này. Lingona khuyến khích Bạn xem lại định kỳ.

12. Liên hệ

Mọi thắc mắc về Chính sách bảo mật, xin liên hệ qua email: privacy@lingona.app.