PSYGUILD
CHÍNH SÁCH QUYỀN RIÊNG TƯ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN
Phiên bản 1.0 | Dự thảo áp dụng từ: [01/06/năm]
| Mã văn bản | PSG-POL-02 |
| Đơn vị vận hành | Psyguild |
| Website/ứng dụng áp dụng | psyguild.com và các hệ thống liên kết do Psyguild quản lý |
| Email pháp lý/dữ liệu | Đang cập nhật |
| Tình trạng | Dự thảo dùng để rà soát, ban hành nội bộ và công bố trên nền tảng |
| Mức ưu tiên | Bắt buộc/khuyến nghị tùy giai đoạn vận hành |
Văn bản này là bản dự thảo chính sách nội bộ/đối ngoại cho nền tảng Psyguild. Nội dung được soạn theo hướng bảo vệ quyền và lợi ích hợp pháp của nền tảng, đồng thời tôn trọng quyền của người dùng, tác giả, khách hàng và chủ thể dữ liệu. Trước khi công bố chính thức, Psyguild cần điền thông tin pháp nhân/chủ quản, địa chỉ liên hệ, email pháp lý và cho người có chuyên môn pháp lý tại Việt Nam rà soát lần cuối.
I. Căn cứ pháp lý và nguồn tham chiếu
Văn bản này được xây dựng trên cơ sở tham chiếu các văn bản pháp luật Việt Nam và nguồn chính thức sau. Trường hợp văn bản pháp luật được sửa đổi, bổ sung hoặc thay thế sau ngày ban hành chính sách, Psyguild cần rà soát để cập nhật phiên bản tương ứng.
| STT | Văn bản/nguồn | Đường dẫn chính thức |
| 1 | Luật Bảo vệ dữ liệu cá nhân 2025, Luật số 91/2025/QH15; hiệu lực 01/01/2026 | https://vanban.chinhphu.vn/?classid=1&docid=214590&orggroupid=1&pageid=27160 |
| 2 | Nghị định 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân; hiệu lực 01/01/2026 | https://vanban.chinhphu.vn/?docid=216387&pageid=27160 |
| 3 | Luật Dữ liệu 2024, Luật số 60/2024/QH15; hiệu lực 01/07/2025 | https://vanban.chinhphu.vn/?classid=1&docid=212488&pageid=27160&typegroupid=3 |
| 4 | Bộ luật Dân sự 2015, Luật số 91/2015/QH13; hiệu lực 01/01/2017 | https://vanban.chinhphu.vn/default.aspx?docid=183188&pageid=27160 |
| 5 | Luật An ninh mạng 2018, Luật số 24/2018/QH14; hiệu lực 01/01/2019 | https://vanban.chinhphu.vn/?docid=206114&pageid=27160 |
| 6 | Luật An ninh mạng 2025, Luật số 116/2025/QH15; hiệu lực 01/07/2026 | https://vanban.chinhphu.vn/?classid=1&docid=216499&orggroupid=1&pageid=27160 |
| 7 | Luật An toàn thông tin mạng 2015, Luật số 86/2015/QH13; hiệu lực 01/07/2016 | https://vanban.chinhphu.vn/?docid=183196&pageid=27160 |
| 8 | Luật Trẻ em 2016, Luật số 102/2016/QH13; hiệu lực 01/06/2017 | https://vanban.chinhphu.vn/default.aspx?docid=184566&pageid=27160 |
| 9 | Luật Khám bệnh, chữa bệnh 2023, Luật số 15/2023/QH15; hiệu lực 01/01/2024 | https://vanban.chinhphu.vn/?docid=207396&pageid=27160 |
Lưu ý áp dụng: Những văn bản có thời điểm hiệu lực sau ngày ban hành chính sách cần được hiểu là căn cứ chuẩn bị tuân thủ kể từ ngày văn bản đó có hiệu lực. Đến trước thời điểm hiệu lực, Psyguild áp dụng văn bản hiện hành tương ứng nếu có.
II. Giải thích từ ngữ
Psyguild: nền tảng website, ứng dụng, hệ thống nội dung, công cụ lượng giá, dịch vụ và các kênh chính thức do Psyguild vận hành.
Người dùng: cá nhân hoặc tổ chức truy cập, đọc, đăng ký, gửi nội dung, làm lượng giá, đặt dịch vụ hoặc tương tác với Psyguild.
Tác giả/cộng tác viên: người cung cấp nội dung, hồ sơ, bài viết, tài liệu hoặc thông tin chuyên môn cho Psyguild.
Dữ liệu cá nhân: thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự gắn với một cá nhân xác định hoặc giúp xác định một cá nhân.
Nội dung: văn bản, hình ảnh, âm thanh, video, bảng, biểu đồ, dữ liệu, bình luận, tài liệu, hồ sơ, mô tả dịch vụ hoặc mọi thông tin được đăng/tải lên Psyguild.
Dịch vụ: dịch vụ lượng giá, tham vấn, phân tích dữ liệu, thiết kế bảng hỏi, đào tạo, nghiên cứu, đặt lịch hoặc dịch vụ khác do Psyguild công bố.
III. Nội dung chính sách
Điều 1. Phạm vi dữ liệu được thu thập
Quy định: Psyguild có thể thu thập dữ liệu tài khoản, thông tin liên hệ, hồ sơ tác giả, dữ liệu đăng nhập, dữ liệu thiết bị, dữ liệu sử dụng, dữ liệu đặt lịch, dữ liệu thanh toán, dữ liệu khảo sát, câu trả lời lượng giá, kết quả lượng giá, phản hồi dịch vụ và thông tin người dùng tự cung cấp.
Diễn giải áp dụng: Cần phân biệt dữ liệu cá nhân thông thường và dữ liệu cá nhân nhạy cảm. Dữ liệu sức khỏe tinh thần, kết quả lượng giá, thông tin tham vấn, dữ liệu trẻ em hoặc dữ liệu có thể tiết lộ tình trạng tâm lý cần được kiểm soát nghiêm ngặt hơn.
Biện pháp bảo vệ nền tảng: Psyguild có quyền ghi nhận hồ sơ, yêu cầu bổ sung thông tin, tạm dừng tính năng, từ chối yêu cầu, hạn chế quyền truy cập hoặc áp dụng biện pháp kỹ thuật/quản trị phù hợp nếu phát hiện rủi ro vi phạm chính sách hoặc pháp luật.
Điều 2. Mục đích xử lý dữ liệu
Quy định: Dữ liệu được xử lý nhằm tạo tài khoản, xác thực, phân quyền, cung cấp nội dung, vận hành công cụ lượng giá, đồng bộ kết quả, hỗ trợ người dùng, đặt lịch, thanh toán, bảo mật, nghiên cứu đã ẩn danh, cải thiện dịch vụ và thực hiện nghĩa vụ pháp lý.
Diễn giải áp dụng: Mục đích xử lý cần rõ, giới hạn và phù hợp với thông báo cho người dùng. Không nên dùng dữ liệu lượng giá nhạy cảm cho marketing cá nhân hóa nếu chưa có cơ sở đồng ý rõ ràng.
Biện pháp bảo vệ nền tảng: Psyguild có quyền ghi nhận hồ sơ, yêu cầu bổ sung thông tin, tạm dừng tính năng, từ chối yêu cầu, hạn chế quyền truy cập hoặc áp dụng biện pháp kỹ thuật/quản trị phù hợp nếu phát hiện rủi ro vi phạm chính sách hoặc pháp luật.
Điều 3. Căn cứ xử lý và đồng ý của chủ thể dữ liệu
Quy định: Tùy từng trường hợp, việc xử lý dữ liệu có thể dựa trên sự đồng ý, việc thực hiện hợp đồng/dịch vụ, nghĩa vụ pháp lý, bảo vệ quyền lợi hợp pháp của Psyguild hoặc căn cứ khác theo pháp luật. Với dữ liệu nhạy cảm, Psyguild ưu tiên cơ chế đồng ý rõ ràng và có thể chứng minh.
Diễn giải áp dụng: Biểu mẫu lượng giá/nghiên cứu nên có hộp xác nhận riêng: đồng ý làm lượng giá, đồng ý lưu kết quả, đồng ý nhận phân tích, đồng ý dùng dữ liệu đã ẩn danh cho nghiên cứu nếu có.
Biện pháp bảo vệ nền tảng: Psyguild có quyền ghi nhận hồ sơ, yêu cầu bổ sung thông tin, tạm dừng tính năng, từ chối yêu cầu, hạn chế quyền truy cập hoặc áp dụng biện pháp kỹ thuật/quản trị phù hợp nếu phát hiện rủi ro vi phạm chính sách hoặc pháp luật.
Điều 4. Quyền của chủ thể dữ liệu
Quy định: Người dùng có quyền được biết, đồng ý, truy cập, chỉnh sửa, rút đồng ý, yêu cầu hạn chế xử lý, yêu cầu xóa, phản đối xử lý và các quyền khác theo quy định pháp luật. Psyguild có thể từ chối hoặc trì hoãn yêu cầu nếu có căn cứ pháp luật, nghĩa vụ lưu trữ, tranh chấp, bảo mật hoặc bảo vệ quyền lợi hợp pháp.
Diễn giải áp dụng: Điều này giúp cân bằng giữa quyền người dùng và quyền nền tảng. Cần có email tiếp nhận yêu cầu dữ liệu, thời hạn xử lý nội bộ và quy trình xác minh danh tính trước khi sửa/xóa dữ liệu.
Biện pháp bảo vệ nền tảng: Psyguild có quyền ghi nhận hồ sơ, yêu cầu bổ sung thông tin, tạm dừng tính năng, từ chối yêu cầu, hạn chế quyền truy cập hoặc áp dụng biện pháp kỹ thuật/quản trị phù hợp nếu phát hiện rủi ro vi phạm chính sách hoặc pháp luật.
Điều 5. Chia sẻ dữ liệu với bên thứ ba
Quy định: Psyguild chỉ chia sẻ dữ liệu với bên thứ ba khi cần thiết cho vận hành, cung cấp dịch vụ, lưu trữ, xác thực, thanh toán, phân tích kỹ thuật, nghiên cứu đã ẩn danh, đối tác tham vấn hoặc khi có yêu cầu hợp pháp. Bên nhận dữ liệu phải phù hợp với mục đích xử lý và nghĩa vụ bảo mật.
Diễn giải áp dụng: Các bên như Firebase, Google, Vercel, cổng thanh toán, chuyên gia tham vấn cần được liệt kê theo nhóm chức năng. Không cần nêu mọi nhà cung cấp nhỏ nhưng nên minh bạch nhóm dữ liệu được chia sẻ.
Biện pháp bảo vệ nền tảng: Psyguild có quyền ghi nhận hồ sơ, yêu cầu bổ sung thông tin, tạm dừng tính năng, từ chối yêu cầu, hạn chế quyền truy cập hoặc áp dụng biện pháp kỹ thuật/quản trị phù hợp nếu phát hiện rủi ro vi phạm chính sách hoặc pháp luật.
Điều 6. Bảo mật và lưu trữ dữ liệu
Quy định: Psyguild áp dụng các biện pháp kỹ thuật và tổ chức phù hợp như phân quyền, xác thực, mã hóa khi khả thi, sao lưu, ghi log, giới hạn quyền truy cập, kiểm tra truy cập và xử lý sự cố. Dữ liệu chỉ được lưu trong thời gian cần thiết cho mục đích xử lý hoặc theo quy định pháp luật.
Diễn giải áp dụng: Đây là điều khoản cam kết hợp lý, không nên cam kết tuyệt đối “bảo mật 100%”. Nên ghi nhận rủi ro kỹ thuật không thể loại trừ hoàn toàn, nhưng Psyguild sẽ áp dụng biện pháp phù hợp.
Biện pháp bảo vệ nền tảng: Psyguild có quyền ghi nhận hồ sơ, yêu cầu bổ sung thông tin, tạm dừng tính năng, từ chối yêu cầu, hạn chế quyền truy cập hoặc áp dụng biện pháp kỹ thuật/quản trị phù hợp nếu phát hiện rủi ro vi phạm chính sách hoặc pháp luật.
Điều 7. Dữ liệu trẻ em và người chưa thành niên
Quy định: Khi xử lý dữ liệu trẻ em hoặc người chưa thành niên, Psyguild áp dụng yêu cầu thận trọng cao hơn, hạn chế công khai, hạn chế chia sẻ, yêu cầu đồng ý của cha mẹ/người giám hộ trong trường hợp cần thiết và ưu tiên lợi ích tốt nhất của trẻ em.
Diễn giải áp dụng: Vì Psyguild có thể có nội dung học đường, điều khoản này là bắt buộc về mặt quản trị rủi ro. Các biểu mẫu khảo sát cho học sinh cần có quy trình đồng ý riêng.
Biện pháp bảo vệ nền tảng: Psyguild có quyền ghi nhận hồ sơ, yêu cầu bổ sung thông tin, tạm dừng tính năng, từ chối yêu cầu, hạn chế quyền truy cập hoặc áp dụng biện pháp kỹ thuật/quản trị phù hợp nếu phát hiện rủi ro vi phạm chính sách hoặc pháp luật.
Điều 8. Sự cố dữ liệu cá nhân
Quy định: Khi phát hiện sự cố dữ liệu cá nhân, Psyguild sẽ đánh giá mức độ ảnh hưởng, thực hiện biện pháp khắc phục, ghi nhận hồ sơ sự cố và thông báo cho chủ thể dữ liệu/cơ quan có thẩm quyền nếu pháp luật yêu cầu.
Diễn giải áp dụng: Nên có quy trình nội bộ riêng: phát hiện, cô lập, đánh giá, thông báo, khắc phục, rút kinh nghiệm. Không nên xử lý sự cố bằng trao đổi rời rạc qua chat cá nhân.
Biện pháp bảo vệ nền tảng: Psyguild có quyền ghi nhận hồ sơ, yêu cầu bổ sung thông tin, tạm dừng tính năng, từ chối yêu cầu, hạn chế quyền truy cập hoặc áp dụng biện pháp kỹ thuật/quản trị phù hợp nếu phát hiện rủi ro vi phạm chính sách hoặc pháp luật.
IV. Checklist triển khai
- Công bố Quyền riêng tư và dữ liệu cá nhân tại footer website và trang pháp lý của Psyguild nếu chính sách hướng tới người dùng.
- Bổ sung checkbox/xác nhận riêng nếu chính sách liên quan dữ liệu cá nhân, thanh toán, lượng giá hoặc dịch vụ chuyên môn.
- Thiết lập email hoặc form tiếp nhận yêu cầu liên quan chính sách.
- Phân quyền người chịu trách nhiệm cập nhật, lưu hồ sơ và phản hồi yêu cầu.
- Lưu phiên bản chính sách cũ và ngày hiệu lực của từng phiên bản.
- Rà soát lại chính sách khi pháp luật thay đổi, khi mở dịch vụ mới hoặc khi phát sinh sự cố/khiếu nại.
V. Điều khoản chung
Điều chung 1. Điều khoản chung về hiệu lực
Quy định: Chính sách có hiệu lực kể từ ngày được Psyguild công bố trên website, ứng dụng hoặc kênh chính thức. Trường hợp chính sách được cập nhật, phiên bản mới thay thế phiên bản trước từ thời điểm công bố, trừ khi Psyguild ghi rõ thời điểm áp dụng khác.
Diễn giải: Quy định này giúp Psyguild kiểm soát phiên bản chính sách và tránh tranh chấp về việc áp dụng văn bản cũ. Khi thay đổi lớn liên quan dữ liệu cá nhân, dịch vụ trả phí hoặc quyền của người dùng, Psyguild nên thông báo bằng phương thức phù hợp.
Điều chung 2. Điều khoản bảo lưu quyền của Psyguild
Quy định: Psyguild có quyền giải thích, áp dụng, sửa đổi, tạm dừng hoặc bổ sung chính sách trong phạm vi pháp luật cho phép nhằm bảo vệ người dùng, hệ thống, dữ liệu, thương hiệu, quyền sở hữu trí tuệ và hoạt động hợp pháp của nền tảng.
Diễn giải: Điều khoản này bảo vệ quyền chủ động quản trị nền tảng. Tuy nhiên, quyền bảo lưu không được dùng để loại trừ các nghĩa vụ bắt buộc theo pháp luật hoặc tước bỏ quyền hợp pháp không thể từ bỏ của người dùng.
Điều chung 3. Điều khoản giới hạn trách nhiệm
Quy định: Trong phạm vi pháp luật cho phép, Psyguild không chịu trách nhiệm đối với thiệt hại phát sinh từ việc người dùng sử dụng thông tin sai mục đích, tự diễn giải nội dung chuyên môn, cung cấp thông tin không chính xác, vi phạm nghĩa vụ bảo mật tài khoản hoặc sử dụng dịch vụ ngoài phạm vi được công bố.
Diễn giải: Điều khoản này không miễn trừ trách nhiệm do lỗi cố ý hoặc nghĩa vụ bắt buộc theo pháp luật, nhưng giúp xác lập giới hạn hợp lý cho hoạt động nền tảng tri thức, lượng giá tham khảo và kết nối dịch vụ.
VI. Xác nhận ban hành
| Người soạn thảo | [Họ tên/chức danh] |
| Người rà soát pháp lý | [Họ tên/chức danh] |
| Người phê duyệt | [Họ tên/chức danh] |
| Ngày ban hành | [ngày/tháng/năm] |
