📅 Cập nhật lần cuối: 21/03/2026
📋 1. Giới thiệu
Chào mừng bạn đến với Hệ thống Quản lý Phòng khám Tâm lý (QLPK). Chúng tôi cam kết bảo vệ quyền riêng tư và thông tin cá nhân của bạn. Chính sách bảo mật này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin khi bạn sử dụng hệ thống của chúng tôi.
📦 2. Thông tin chúng tôi thu thập
Khi sử dụng hệ thống QLPK, chúng tôi có thể thu thập các loại thông tin sau:
- Thông tin cá nhân: Họ tên, email, số điện thoại, ngày sinh, địa chỉ được cung cấp khi đăng ký hoặc sử dụng dịch vụ.
- Thông tin y tế: Lịch sử khám bệnh, chẩn đoán, đơn thuốc, kết quả xét nghiệm và các thông tin sức khỏe liên quan.
- Thông tin tài khoản: Tên đăng nhập, mật khẩu (được mã hóa), vai trò và quyền truy cập trong hệ thống.
- Thông tin đăng nhập Google: Khi bạn sử dụng tính năng đăng nhập bằng Google, chúng tôi thu thập email và thông tin hồ sơ cơ bản từ tài khoản Google của bạn.
- Dữ liệu sử dụng: Nhật ký hoạt động, lịch sử truy cập, thiết bị và trình duyệt sử dụng.
🎯 3. Mục đích sử dụng thông tin
Chúng tôi sử dụng thông tin thu thập được cho các mục đích sau:
- Quản lý lịch hẹn và quy trình khám bệnh.
- Lưu trữ và quản lý hồ sơ bệnh nhân.
- Xác thực và phân quyền người dùng trong hệ thống.
- Gửi thông báo, nhắc nhở lịch hẹn và các thông tin liên quan.
- Cải thiện chất lượng dịch vụ và trải nghiệm người dùng.
- Tuân thủ các yêu cầu pháp lý về y tế và bảo mật dữ liệu.
🔒 4. Bảo mật thông tin
Chúng tôi áp dụng các biện pháp bảo mật nghiêm ngặt để bảo vệ thông tin của bạn:
- Mã hóa dữ liệu khi truyền tải (SSL/TLS) và khi lưu trữ.
- Hệ thống xác thực JWT (JSON Web Token) cho việc đăng nhập và phân quyền.
- Kiểm soát truy cập theo vai trò (Role-Based Access Control).
- Sao lưu dữ liệu định kỳ và mã hóa bản sao lưu.
- Giám sát và ghi lại nhật ký truy cập hệ thống.
⚠️ Mặc dù chúng tôi nỗ lực hết sức để bảo vệ thông tin của bạn, không có phương thức truyền tải qua Internet hoặc phương thức lưu trữ điện tử nào đảm bảo an toàn tuyệt đối 100%.
🤝 5. Chia sẻ thông tin
Chúng tôi không bán, trao đổi hoặc cho thuê thông tin cá nhân của bạn cho bên thứ ba. Thông tin chỉ được chia sẻ trong các trường hợp sau:
- Khi có sự đồng ý rõ ràng của bạn.
- Để tuân thủ yêu cầu pháp luật hoặc quy định y tế.
- Để bảo vệ quyền lợi và sự an toàn của người dùng.
- Với các nhà cung cấp dịch vụ ủy quyền (Google OAuth) chỉ cho mục đích xác thực.
👤 6. Quyền của bạn
Bạn có các quyền sau đối với thông tin cá nhân của mình:
- Quyền truy cập: Xem và kiểm tra thông tin cá nhân mà chúng tôi lưu trữ.
- Quyền chỉnh sửa: Yêu cầu cập nhật hoặc sửa đổi thông tin không chính xác.
- Quyền xóa: Yêu cầu xóa thông tin cá nhân (tuân theo quy định pháp luật về lưu trữ hồ sơ y tế).
- Quyền thu hồi đồng ý: Rút lại sự đồng ý cho việc thu thập và xử lý dữ liệu bất cứ lúc nào.
🍪 7. Cookie và công nghệ theo dõi
Hệ thống sử dụng cookie và token xác thực (JWT) để duy trì phiên đăng nhập và cải thiện trải nghiệm người dùng. Bạn có thể quản lý cài đặt cookie thông qua trình duyệt của mình.
🔄 8. Thay đổi chính sách
Chúng tôi có quyền cập nhật chính sách bảo mật này bất cứ lúc nào. Mọi thay đổi sẽ được thông báo trên trang web và có hiệu lực ngay khi đăng tải. Chúng tôi khuyến khích bạn kiểm tra trang này định kỳ để cập nhật thông tin mới nhất.