Trải nghiệmGói báo cáo
Đăng nhậpLập lá số miễn phí
Pháp lý

Tuân thủ PDPL 2025

Cập nhật lần cuối: 1 tháng 4, 2026

1. Giới thiệu

Giải mã lá số AI cam kết tuân thủ đầy đủ Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (PDPL) của Việt Nam, có hiệu lực từ ngày 1 tháng 7 năm 2023 và các hướng dẫn bổ sung năm 2025. Tài liệu này mô tả cách chúng tôi thực hiện các nghĩa vụ pháp lý liên quan đến xử lý dữ liệu cá nhân.

2. Cơ sở pháp lý xử lý dữ liệu

Chúng tôi xử lý dữ liệu cá nhân dựa trên các cơ sở pháp lý sau:

  • Sự đồng ý: Khi bạn tạo tài khoản và sử dụng dịch vụ, bạn đồng ý cho phép chúng tôi xử lý dữ liệu theo mục đích đã nêu.
  • Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ bạn đã đăng ký.
  • Nghĩa vụ pháp lý: Lưu trữ hồ sơ giao dịch theo quy định pháp luật thuế và tài chính.
  • Lợi ích hợp pháp: Bảo mật hệ thống, ngăn chặn gian lận và cải thiện chất lượng dịch vụ.

3. Phân loại dữ liệu cá nhân

Theo PDPL 2025, chúng tôi xử lý các loại dữ liệu sau:

Dữ liệu cá nhân cơ bản

  • Họ tên, địa chỉ email.
  • Ngày, giờ, tháng, năm sinh (dùng để lập lá số tử vi).
  • Giới tính.
  • Thông tin thiết bị và địa chỉ IP.

Dữ liệu nhạy cảm

Thông tin ngày giờ sinh có thể được coi là dữ liệu nhạy cảm theo PDPL do liên quan đến niềm tin tâm linh. Chúng tôi xử lý dữ liệu này chỉ theo sự đồng ý rõ ràng của bạn và cho mục đích cung cấp dịch vụ được yêu cầu.

4. Quyền chủ thể dữ liệu theo PDPL

PDPL 2025 trao cho bạn các quyền sau, và chúng tôi cam kết tôn trọng đầy đủ:

  • Quyền được biết (Điều 9): Biết về hoạt động xử lý dữ liệu cá nhân của bạn.
  • Quyền đồng ý (Điều 9): Đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân.
  • Quyền truy cập (Điều 9): Truy cập và xem dữ liệu cá nhân của bạn.
  • Quyền rút lại đồng ý (Điều 9): Rút lại sự đồng ý bất kỳ lúc nào.
  • Quyền xóa dữ liệu (Điều 9): Yêu cầu xóa dữ liệu cá nhân, trừ trường hợp pháp luật quy định khác.
  • Quyền hạn chế xử lý (Điều 9): Hạn chế xử lý dữ liệu trong một số trường hợp.
  • Quyền phản đối (Điều 9): Phản đối xử lý dữ liệu cho mục đích tiếp thị trực tiếp.
  • Quyền khiếu nại (Điều 9): Khiếu nại đến Bộ Công an hoặc cơ quan có thẩm quyền.

Để thực hiện bất kỳ quyền nào trong số này, liên hệ: support@giaimalaso.ai.vn. Chúng tôi sẽ phản hồi trong vòng 72 giờ.

5. Đánh giá tác động (DPIA)

Theo PDPL 2025, chúng tôi thực hiện đánh giá tác động bảo vệ dữ liệu (DPIA) trước khi triển khai các hoạt động xử lý có rủi ro cao, bao gồm:

  • Xử lý dữ liệu nhạy cảm ở quy mô lớn.
  • Sử dụng AI để phân tích hành vi hoặc đưa ra quyết định tự động.
  • Tích hợp với bên thứ ba mới liên quan đến dữ liệu cá nhân.

6. Chuyển dữ liệu ra nước ngoài

Dữ liệu của bạn có thể được lưu trữ và xử lý trên cơ sở hạ tầng đám mây của Google Firebase (máy chủ tại Singapore và/hoặc Mỹ). Việc chuyển dữ liệu này tuân thủ quy định tại Điều 25 PDPL thông qua:

  • Thỏa thuận bảo vệ dữ liệu với Google Cloud (DPA).
  • Các điều khoản hợp đồng tiêu chuẩn (SCC) được công nhận.
  • Áp dụng biện pháp bảo mật bổ sung phù hợp.

7. Thông báo vi phạm dữ liệu

Trong trường hợp xảy ra vi phạm dữ liệu cá nhân, chúng tôi cam kết:

  • Thông báo cho Bộ Công an trong vòng 72 giờ kể từ khi phát hiện (theo Điều 23 PDPL).
  • Thông báo cho các chủ thể dữ liệu bị ảnh hưởng trong thời gian sớm nhất có thể.
  • Ghi chép đầy đủ sự cố và các biện pháp khắc phục.

8. Người phụ trách bảo vệ dữ liệu

Theo yêu cầu của PDPL 2025, chúng tôi đã chỉ định người phụ trách bảo vệ dữ liệu (DPO) chịu trách nhiệm giám sát việc tuân thủ. Để liên hệ với DPO:

9. Hồ sơ hoạt động xử lý

Chúng tôi duy trì hồ sơ đầy đủ về các hoạt động xử lý dữ liệu cá nhân theo Điều 36 PDPL, bao gồm mục đích xử lý, danh mục dữ liệu, thời hạn lưu trữ và biện pháp bảo mật áp dụng. Hồ sơ này có thể được cung cấp cho cơ quan có thẩm quyền khi được yêu cầu.

10. Cập nhật và rà soát

Chính sách tuân thủ PDPL này được rà soát ít nhất một lần mỗi năm hoặc khi có thay đổi pháp lý đáng kể. Chúng tôi sẽ thông báo cho bạn về các thay đổi quan trọng qua email.