Chính Sách Bảo Mật
Cập nhật Lần Cuối: April 18, 2026
1. Giới Thiệu
This Privacy Policy describes how BMC Group ("we," "us," "our," or "Company") collects, uses, and protects information when you use the BMC Employee Utility mobile application (the "App"), available on iOS and Android platforms.
We are committed to protecting your privacy. This policy explains what personal information we collect, why we collect it, and how we use it.
Tên Công Ty: BMC Group
Email Liên Hệ: hcns.bmcgroup@gmail.com
2. Thông Tin Chúng Tôi Thu Thập
Chúng tôi thu thập các danh mục thông tin sau để vận hành Ứng Dụng:
2.1 Thông Tin Tài Khoản Nhân Viên
Khi bạn tạo hoặc truy cập tài khoản của mình, chúng tôi thu thập:
- Mã Nhân Viên (do nhà tuyển dụng cung cấp)
- Tên người dùng hoặc địa chỉ email dùng để đăng nhập
- Mật khẩu (được lưu trữ an toàn, không bao giờ hiển thị cho chúng tôi sau khi đặt lần đầu)
- Họ tên đầy đủ và bộ phận (nếu nhà tuyển dụng cung cấp)
- Thông tin thiết bị được sử dụng để quản lý phiên
2.2 Dữ Liệu Phiên và Xác Thực
Để duy trì quyền truy cập an toàn:
- Mã thông báo xác thực (thông tin xác nhận tạm thời cho các phiên ứng dụng)
- Mã định danh thiết bị (ID duy nhất được tạo trên thiết bị của bạn để áp dụng quyền truy cập một phiên)
- Dấu thời gian đăng nhập và nhật ký hoạt động tài khoản (để kiểm toán bảo mật)
- Các địa chỉ IP mà từ đó bạn truy cập ứng dụng
2.3 Dữ Liệu Sử Dụng Ứng Dụng
Để cung cấp các dịch vụ bạn yêu cầu:
- Các lựa chọn đăng ký bữa ăn và ngày tháng
- Các yêu cầu truy cập cổng và dữ liệu quy trình làm việc liên quan
- Cập nhật trạng thái yêu cầu và lịch sử phê duyệt
- Trạng thái cờ tính năng và cấu hình mô-đun
2.4 Dữ Liệu Thiết Bị (Tùy Chọn)
Nếu bạn bật thông báo đẩy:
- Mã thông báo đẩy thiết bị (cần thiết để gửi thông báo)
- Loại thiết bị (iOS/Android) và phiên bản HĐH
- Tên thiết bị (để xác định người dùng trên các thiết bị)
2.5 Nhật Ký Kỹ Thuật và Bảo Mật
Để duy trì bảo mật hệ thống và khắc phục sự cố:
- Nhật ký yêu cầu API (các điểm cuối được truy cập, dấu thời gian)
- Nhật ký nỗ lực xác thực (thành công và thất bại)
- Nhật ký lỗi cần thiết để gỡ lỗi và điều tra bảo mật
- Nhật ký hoạt động phiên (để phát hiện gian lận và bảo mật tài khoản)
Chúng Tôi KHÔNG Thu Thập:
- Dữ liệu vị trí
- Quyền truy cập máy ảnh hoặc thư viện ảnh
- Danh bạ hoặc sổ địa chỉ
- Dữ liệu sinh trắc học
- Thông tin sức khỏe hoặc y tế
- Lịch sử cuộc gọi hoặc nội dung SMS
- Định vị địa lý chính xác
3. Cách Chúng Tôi Sử Dụng Thông Tin Của Bạn
Chúng tôi chỉ sử dụng các thông tin được thu thập cho các mục đích sau:
3.1 Vận Hành Dịch Vụ
- Xác thực danh tính của bạn và duy trì các phiên an toàn
- Xử lý các yêu cầu đăng ký bữa ăn của bạn và duy trì lịch sử
- Quản lý các yêu cầu truy cập cổng và quy trình phê duyệt
- Gửi thông báo (nếu được bật)
- Thực thi chính sách phiên đơn để ngăn chặn quyền truy cập trái phép
3.2 Bảo Mật và Phòng Chống Gian Lận
- Phát hiện và ngăn chặn quyền truy cập trái phép
- Giám sát hoạt động tài khoản đáng ngờ
- Điều tra các sự cố bảo mật
- Duy trì tính toàn vẹn của hệ thống và bảo vệ chống lại các cuộc tấn công
3.3 Bảo Trì Hệ Thống
- Gỡ lỗi các vấn đề kỹ thuật
- Cải thiện hiệu suất và độ tin cậy của ứng dụng
- Kiểm thử các tính năng và mô-đun mới
- Giám sát tình trạng hệ thống và thời gian hoạt động
3.4 Tuân Thủ Luật Lệ và Quy Định
- Tuân thủ các yêu cầu kiểm toán nội bộ
- Phản hồi các yêu cầu pháp lý được phép
- Duy trì các hồ sơ được yêu cầu theo luật hiện hành
Chúng Tôi KHÔNG Sử Dụng Thông Tin Của Bạn Cho:
- Mục đích tiếp thị hoặc quảng cáo
- Bán hoặc buôn bán dữ liệu cá nhân
- Lập hồ sơ hoặc nhắm mục tiêu hành vi
- Quảng cáo của bên thứ ba
4. Chia Sẻ Dữ Liệu
Chúng tôi KHÔNG chia sẻ thông tin cá nhân của bạn với bên thứ ba, ngoại trừ:
4.1 Nhân Viên Được Phép Nội Bộ
- Quản trị viên công ty (để quản lý tài khoản và hỗ trợ)
- Đội bảo mật (để điều tra các sự cố bảo mật)
- Hoạt động CNTT (để khắc phục sự cố hệ thống)
4.2 Yêu Cầu Pháp Lý
- Khi được yêu cầu theo luật pháp, lệnh tòa án hoặc yêu cầu của chính phủ
- Khi cần thiết để bảo vệ tài sản hoặc bảo mật của Công Ty
- Để ngăn chặn gian lận hoặc hoạt động tội phạm
4.3 Nhà Cung Cấp Dịch Vụ (Nếu Có Liên Quan)
Nếu Ứng Dụng dựa vào cơ sở hạ tầng đám mây của bên thứ ba:
- Nhà cung cấp lưu trữ đám mây (xử lý dữ liệu chỉ, không sử dụng dữ liệu)
- Chúng tôi duy trì các thỏa thuận xử lý dữ liệu yêu cầu bảo vệ dữ liệu
5. Giữ Lại Dữ Liệu
5.1 Dữ Liệu Tài Khoản Hoạt Động
- Thông tin tài khoản: giữ lại trong suốt thời gian làm việc + 1 năm sau khi chấm dứt
- Dữ liệu đăng ký bữa ăn: giữ lại cho năm hiện tại + 2 năm trước
- Dữ liệu yêu cầu cổng: giữ lại cho năm hiện tại + 2 năm trước
5.2 Nhật Ký Bảo Mật
- Nhật ký xác thực: 90 ngày
- Nhật ký truy cập API: 30 ngày
- Mã thiết bị: giữ lại cho đến khi gỡ cài đặt ứng dụng hoặc xóa tài khoản
5.3 Sao Lưu và Lưu Trữ
- Các bản sao lưu có thể được giữ lại tối đa 30 ngày sau khi xóa
- Chúng tôi không giữ lại dữ liệu được lưu trữ vượt quá các yêu cầu pháp lý/tuân thủ
6. Các Biện Pháp Bảo Mật
Chúng tôi triển khai các thực tiễn bảo mật theo tiêu chuẩn ngành:
6.1 Trong Quá Trình Chuyển Giao
- Tất cả dữ liệu được truyền đến/từ Ứng Dụng sử dụng mã hóa HTTPS
- Các điểm cuối API yêu cầu mã thông báo xác thực
- Mật khẩu không bao giờ được truyền dưới dạng văn bản thuần túy
6.2 Ở Trạng Thái Yên Tĩnh
- Các mã thông báo xác thực được lưu trữ an toàn trên thiết bị của bạn
- Các bản sao lưu cơ sở dữ liệu được duy trì với các điều khiển truy cập
- Mã hóa dữ liệu nhạy cảm ở lớp cơ sở dữ liệu (nếu áp dụng)
6.3 Các Điều Khiển Truy Cập
- Xác thực được yêu cầu cho tất cả các hoạt động dành cho người dùng
- Quyền truy cập quản trị được ghi nhật ký và kiểm toán
- Các yêu cầu mật khẩu được thực thi (tối thiểu 8 ký tự)
- Hết thời gian phiên để ngăn chặn quyền truy cập trái phép trên các thiết bị dùng chung
7. Quyền Và Lựa Chọn Của Bạn
7.1 Truy Cập và Xóa
- Bạn có thể yêu cầu truy cập vào dữ liệu cá nhân của bạn
- Bạn có thể yêu cầu xóa tài khoản và dữ liệu liên quan của bạn
- Khi chấm dứt việc làm, tài khoản của bạn sẽ bị vô hiệu hóa
- Việc xóa dữ liệu sẽ được xử lý trong vòng 30 ngày
7.2 Tùy Chọn Thông Báo
- Bạn có thể bật hoặc tắt thông báo đẩy trong cài đặt ứng dụng
- Bạn có thể thu hồi quyền thông báo thông qua cài đặt thiết bị
- Vô hiệu hóa thông báo không ảnh hưởng đến chức năng cốt lõi của ứng dụng
7.3 Quản Lý Tài Khoản
- Bạn có thể thay đổi mật khẩu của mình bất kỳ lúc nào
- Bạn có thể bắt đăng xuất từ các thiết bị khác trong cài đặt hồ sơ
- Bạn có thể xem hoạt động tài khoản gần đây của mình trong cài đặt hồ sơ
7.4 Liên Hệ Với Chúng Tôi
Để thực hiện quyền của bạn hoặc đặt câu hỏi:
Email: hcns.bmcgroup@gmail.com
Địa Chỉ Gửi Thư: nv.hcns@bmcgroup.com.vn
Thời gian phản hồi: Chúng tôi sẽ phản hồi các yêu cầu dữ liệu trong vòng 30 ngày.
8. Những Thay Đổi Đối Với Chính Sách Này
Chúng tôi có thể cập nhật Chính Sách Bảo Mật này khi dịch vụ của chúng tôi phát triển hoặc yêu cầu pháp lý thay đổi. Chúng tôi sẽ:
- Đăng chính sách cập nhật trên trang này
- Cập nhật ngày "Cập nhật Lần Cuối" ở trên cùng
- Nếu có những thay đổi quan trọng, thông báo cho bạn qua email hoặc thông báo ứng dụng
Việc bạn tiếp tục sử dụng Ứng Dụng sau những thay đổi được coi là chấp nhận chính sách cập nhật.
9. Tuân Thủ
Chính Sách Bảo Mật này tuân thủ:
- Hướng dẫn Đánh giá Apple App Store
- Chính Sách Google Play Store
- Các thực tiễn tốt nhất về bảo mật chung
Đánh giá lần cuối: April 18, 2026
Phiên Bản: 1.0