Tải app

Chính sách bảo mật

Hiệu lực: 06/06/2026 · Phiên bản 1.0

Mục lục

1. Giới thiệu

Chào mừng bạn đến với NexusHub — nền tảng kết nối và đặt dịch vụ huấn luyện thể thao (huấn luyện 1-1, nhóm nhỏ semi-private) giữa người tập và huấn luyện viên (sau đây gọi là "Coach").

CÔNG TY TNHH NEXUS SPORTS COMPLEX ("NexusHub", "Chúng tôi") cam kết bảo vệ dữ liệu cá nhân của bạn theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Luật An ninh mạng 2018, Nghị định 53/2022/NĐ-CP và các quy định pháp luật Việt Nam hiện hành.

Chính sách này mô tả cách Chúng tôi thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ thông tin của bạn khi sử dụng ứng dụng và website của NexusHub. Bằng việc sử dụng dịch vụ, bạn xác nhận đã đọc và hiểu Chính sách này.

2. CÁC LOẠI DỮ LIỆU CÁ NHÂN CHÚNG TÔI THU THẬP

Chúng tôi chỉ thu thập dữ liệu cần thiết để cung cấp dịch vụ (nguyên tắc tối thiểu hóa dữ liệu).

Dữ liệu định danh & liên lạc

Họ tên, ngày sinh, giới tính, số điện thoại, email, định danh tài khoản mạng xã hội/Zalo (nếu bạn đăng nhập qua các nền tảng này).

Dữ liệu vị trí

Vị trí địa lý (khu vực, quận/huyện và — nếu bạn cho phép — vị trí GPS) nhằm gợi ý Coach gần bạn và điều phối buổi tập tại địa điểm phù hợp. Bạn có thể tắt quyền truy cập vị trí trong cài đặt thiết bị.

Dữ liệu sức khỏe & thể trạng (dữ liệu nhạy cảm — tự nguyện)

Các thông tin về tình trạng chấn thương, đau mỏi, tiền sử bệnh lý, dị ứng, tình trạng mang thai hoặc lưu ý y tế khác do bạn tự nguyện cung cấp, nhằm bảo đảm an toàn khi xây dựng giáo án và thực hiện buổi tập. Đây là dữ liệu cá nhân nhạy cảm theo NĐ 13/2023 và chỉ được xử lý khi có sự đồng ý rõ ràng của bạn.

Dữ liệu thanh toán

Thông tin phục vụ giao dịch (phương thức thanh toán, lịch sử đặt buổi, hóa đơn). NexusHub xử lý thanh toán qua đối tác cổng thanh toán được cấp phép; Chúng tôi không lưu trữ trực tiếp số thẻ đầy đủ — dữ liệu thẻ do đối tác thanh toán tuân thủ chuẩn PCI-DSS xử lý.

Dữ liệu của Coach (đối tác cung cấp dịch vụ)

Đối với người đăng ký làm Coach, Chúng tôi thu thập thêm: thông tin xác minh danh tính (KYC), chứng chỉ/bằng cấp chuyên môn, khu vực và môn huấn luyện, và thông tin tài khoản nhận thanh toán. Dữ liệu KYC được thu thập và lưu trữ trong luồng riêng có kiểm soát truy cập chặt chẽ.

Dữ liệu kỹ thuật

Địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt, cookie và dữ liệu hành vi sử dụng ứng dụng/website (xem Mục H về Cookie).

3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU

Chúng tôi xử lý dữ liệu của bạn cho các mục đích sau:

  • Vận hành dịch vụ: tạo và quản lý tài khoản, kết nối bạn với Coach phù hợp, xác nhận và điều phối buổi tập, xử lý thanh toán và hoàn tiền.
  • An toàn buổi tập: sử dụng thông tin sức khỏe/thể trạng (nếu bạn cung cấp) để Coach xây dựng giáo án an toàn.
  • Hỗ trợ khách hàng: trả lời câu hỏi, xử lý khiếu nại, phản hồi yêu cầu.
  • An ninh & pháp lý: phát hiện và ngăn chặn gian lận, lạm dụng nền tảng, hành vi trái pháp luật; tuân thủ nghĩa vụ pháp lý và yêu cầu của cơ quan nhà nước có thẩm quyền.
  • Cải thiện dịch vụ: phân tích nhu cầu để hoàn thiện sản phẩm và chất lượng huấn luyện.
  • Tiếp thị (chỉ khi bạn đồng ý): gửi chương trình khuyến mại, ưu đãi. Bạn có thể từ chối/hủy nhận bất kỳ lúc nào.

Chúng tôi không sử dụng dữ liệu cho mục đích nằm ngoài phạm vi đã thông báo nếu chưa có sự đồng ý mới của bạn.

4. CHIA SẺ DỮ LIỆU & LƯU TRỮ TRONG NƯỚC

Chia sẻ với bên thứ ba

NexusHub không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ thông tin tối thiểu cần thiết với:

  • Coach trực tiếp thực hiện buổi tập: chỉ chia sẻ thông tin cần thiết để cung cấp dịch vụ (tên hiển thị, số điện thoại liên hệ, khu vực/địa điểm buổi tập, và lưu ý sức khỏe liên quan nếu bạn đã đồng ý).
  • Đối tác thanh toán được cấp phép, để xử lý giao dịch.
  • Cơ quan nhà nước có thẩm quyền, khi được yêu cầu theo quy định pháp luật.

Mọi bên tiếp nhận dữ liệu đều phải cam kết bảo mật theo hợp đồng xử lý dữ liệu (DPA) và chỉ sử dụng dữ liệu cho mục đích đã thỏa thuận.

Lưu trữ trong nước — KHÔNG chuyển dữ liệu xuyên biên giới

Dữ liệu cá nhân của người dùng Việt Nam được lưu trữ và xử lý tại các trung tâm dữ liệu đặt tại Việt Nam, tuân thủ Luật An ninh mạng 2018 và Nghị định 53/2022/NĐ-CP. NexusHub không chuyển dữ liệu cá nhân của bạn ra nước ngoài.

5. QUYỀN CỦA CHỦ THỂ DỮ LIỆU

Theo Nghị định 13/2023/NĐ-CP, bạn có 11 quyền cơ bản đối với dữ liệu cá nhân của mình:

  1. Quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình.
  2. Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu.
  3. Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu bản sao dữ liệu.
  4. Quyền rút lại sự đồng ý bất kỳ lúc nào.
  5. Quyền xóa dữ liệu cá nhân khi không còn cần thiết hoặc theo yêu cầu hợp pháp.
  6. Quyền hạn chế xử lý dữ liệu vào một số mục đích nhất định.
  7. Quyền cung cấp dữ liệu — yêu cầu Chúng tôi cung cấp dữ liệu của bạn cho bạn.
  8. Quyền phản đối xử lý dữ liệu.
  9. Quyền khiếu nại, tố cáo, khởi kiện theo quy định pháp luật.
  10. Quyền yêu cầu bồi thường thiệt hại khi có vi phạm.
  11. Quyền tự bảo vệ theo quy định của pháp luật.

Nghĩa vụ của bạn: cung cấp thông tin chính xác và tự bảo vệ thông tin đăng nhập, thiết bị của mình.

6. BẢO VỆ DỮ LIỆU TRẺ EM & NGƯỜI CHƯA THÀNH NIÊN

NexusHub có thể được phụ huynh/người giám hộ sử dụng để đặt buổi tập cho con em là trẻ em (người dưới 16 tuổi theo Luật Trẻ em). Do đó, Chúng tôi áp dụng các biện pháp bảo vệ tăng cường:

  • Việc xử lý dữ liệu của trẻ em chỉ được thực hiện khi có sự đồng ý của cha mẹ hoặc người giám hộ (và sự đồng ý của trẻ từ đủ 7 tuổi trở lên), theo Điều 20 NĐ 13/2023.
  • Chúng tôi chỉ thu thập dữ liệu trẻ em ở mức tối thiểu cần thiết cho buổi tập (ví dụ: họ tên, độ tuổi, lưu ý sức khỏe liên quan đến an toàn vận động) và không dùng dữ liệu trẻ em cho mục đích tiếp thị.
  • Cha mẹ/người giám hộ có quyền xem, chỉnh sửa, yêu cầu xóa dữ liệu của con em và rút lại sự đồng ý bất kỳ lúc nào.
  • Tài khoản trên nền tảng dành cho người từ đủ 18 tuổi; trẻ em tham gia buổi tập thông qua tài khoản của phụ huynh/người giám hộ.

7. CƠ CHẾ THỰC HIỆN QUYỀN & RÚT LẠI SỰ ĐỒNG Ý

Bạn có thể thực hiện các quyền nêu tại Mục D bằng cách:

  • Gửi yêu cầu tới email: contact@nexushubvietnam.com (xem thêm thông tin liên hệ Công ty tại Mục I).
  • Hoặc sử dụng chức năng quản lý tài khoản/quyền riêng tư trong ứng dụng (nếu có).

Chúng tôi cam kết tiếp nhận và xử lý yêu cầu hợp lệ của bạn (truy cập, chỉnh sửa, xóa, rút lại đồng ý) trong thời hạn 72 giờ làm việc, trừ trường hợp pháp luật quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý đã thực hiện trước đó.

8. BẢO MẬT & THỜI GIAN LƯU TRỮ

Biện pháp bảo mật

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu, bao gồm:

  • Mã hóa dữ liệu khi truyền (in-transit, TLS/HTTPS) và khi lưu trữ (at-rest), đặc biệt với dữ liệu nhạy cảm như vị trí và sức khỏe.
  • Kiểm soát truy cập theo nguyên tắc đặc quyền tối thiểu (least-privilege) — chỉ nhân sự có thẩm quyền mới truy cập được dữ liệu cá nhân.
  • Ghi nhật ký truy cập (audit log) đối với dữ liệu nhạy cảm.
  • Sao lưu định kỳ và kiểm tra khôi phục.
  • Xác thực nhiều lớp (MFA) cho tài khoản quản trị hệ thống.

Thời gian lưu trữ

Dữ liệu được lưu trữ trong thời gian cần thiết để thực hiện mục đích xử lý, hoặc cho đến khi bạn yêu cầu xóa, trừ trường hợp pháp luật yêu cầu lưu trữ lâu hơn (ví dụ: chứng từ kế toán, thuế). Khi hết thời hạn, dữ liệu sẽ được xóa hoặc ẩn danh hóa.

9. COOKIE & CÔNG NGHỆ TƯƠNG TỰ

Website và ứng dụng NexusHub sử dụng cookie và các công nghệ lưu trữ tương tự để vận hành dịch vụ và cải thiện trải nghiệm của bạn.

  • Cookie thiết yếu: cần thiết để website hoạt động (duy trì phiên đăng nhập, bảo mật chống spam biểu mẫu — ví dụ Cloudflare Turnstile, ghi nhớ trạng thái giỏ đặt buổi). Nhóm này luôn được bật và không cần sự đồng ý vì thiếu chúng dịch vụ không hoạt động.
  • Cookie phân tích (analytics): giúp Chúng tôi hiểu cách người dùng tương tác với nền tảng nhằm cải thiện sản phẩm. Cookie phân tích chỉ được đặt khi bạn chủ động đồng ý (opt-in) qua bảng thông báo cookie; mặc định nhóm này tắt.
  • Cookie marketing: phục vụ cá nhân hóa ưu đãi/quảng cáo, cũng chỉ bật khi bạn đồng ý.

Để thống kê lượt truy cập ở mức tổng hợp, Chúng tôi sử dụng Cloudflare Web Analytics — công cụ đo lường không sử dụng cookie và không nhằm nhận diện cá nhân. Vì không đặt cookie và chỉ thống kê ẩn danh, công cụ này hoạt động mà không cần sự đồng ý theo cơ chế cookie.

Bạn có thể thay đổi lựa chọn bất kỳ lúc nào qua liên kết "Cài đặt cookie" ở chân trang, hoặc kiểm soát/xóa cookie trong cài đặt trình duyệt. Lựa chọn của bạn (kèm thời điểm đồng ý) được lưu để làm cơ sở thực hiện quyền của chủ thể dữ liệu. Lưu ý: nếu tắt cookie thiết yếu trong trình duyệt, một số chức năng có thể không hoạt động bình thường.

10. THÔNG TIN LIÊN HỆ

Mọi thắc mắc, yêu cầu liên quan đến Chính sách bảo mật hoặc dữ liệu cá nhân của bạn, vui lòng liên hệ:

  • Đơn vị: CÔNG TY TNHH NEXUS SPORTS COMPLEX
  • Mã số doanh nghiệp: 0111239925
  • Địa chỉ: Số 28C, ngõ 36 Ái Mộ, phường Bồ Đề, quận Long Biên, TP. Hà Nội
  • Email: contact@nexushubvietnam.com
  • Điện thoại: 0902 091 990

Chúng tôi có thể cập nhật Chính sách này theo thời gian để phù hợp với quy định pháp luật và hoạt động của nền tảng. Mọi thay đổi quan trọng sẽ được thông báo trên website/ứng dụng. Phiên bản và ngày hiệu lực được ghi tại đầu trang.