Chính sách bảo mật | DenPro
Đăng ký

Chính sách bảo mật

Cập nhật lần cuối: Tháng 2 12, 2026

1. Giới thiệu

DenPro ("chúng tôi") cam kết bảo vệ quyền riêng tư của bạn. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ thông tin của bạn khi bạn sử dụng phần mềm quản lý phòng khám nha khoa và trang web của chúng tôi.

Chúng tôi tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR) và các luật bảo vệ dữ liệu hiện hành khác.

2. Bên kiểm soát dữ liệu

DenPro là bên kiểm soát dữ liệu chịu trách nhiệm về dữ liệu cá nhân của bạn. Nếu bạn có câu hỏi về chính sách này hoặc thực tiễn dữ liệu của chúng tôi, vui lòng liên hệ:

3. Thông tin chúng tôi thu thập

3.1 Thông tin bạn cung cấp

  • Thông tin tài khoản: tên, địa chỉ email, số điện thoại, tên phòng khám
  • Thông tin thanh toán: chi tiết thanh toán, địa chỉ hóa đơn
  • Dữ liệu bệnh nhân: thông tin bạn nhập về bệnh nhân của mình (với tư cách là bên xử lý dữ liệu)
  • Liên lạc: tin nhắn bạn gửi cho đội ngũ hỗ trợ của chúng tôi

3.2 Thông tin được thu thập tự động

  • Thông tin thiết bị: địa chỉ IP, loại trình duyệt, hệ điều hành
  • Dữ liệu sử dụng: trang đã truy cập, tính năng đã sử dụng, thời gian sử dụng ứng dụng
  • Cookie và các công nghệ tương tự (xem Chính sách Cookie của chúng tôi)

4. Cách chúng tôi sử dụng thông tin của bạn

Chúng tôi sử dụng thông tin của bạn cho các mục đích sau:

  • Để cung cấp và duy trì dịch vụ quản lý phòng khám nha khoa của chúng tôi
  • Để xử lý đăng ký và thanh toán của bạn
  • Để liên lạc với bạn về tài khoản của bạn và cung cấp hỗ trợ khách hàng
  • Để gửi cho bạn các cập nhật quan trọng về dịch vụ
  • Để cải thiện phần mềm và phát triển các tính năng mới
  • Để đảm bảo an ninh và phòng chống gian lận
  • Để tuân thủ các nghĩa vụ pháp lý

5. Cơ sở pháp lý cho việc xử lý (GDPR)

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên:

  • Hợp đồng: Xử lý cần thiết để cung cấp dịch vụ cho bạn
  • Lợi ích hợp pháp: Cải thiện dịch vụ, bảo mật và phòng chống gian lận
  • Nghĩa vụ pháp lý: Tuân thủ các yêu cầu về thuế, kế toán và pháp lý khác
  • Sự đồng ý: Truyền thông tiếp thị (nếu có)

6. Dữ liệu bệnh nhân (Xử lý dữ liệu)

Khi bạn sử dụng DenPro để quản lý hồ sơ bệnh nhân, bạn là bên kiểm soát dữ liệu đối với dữ liệu bệnh nhân đó, và chúng tôi đóng vai trò là bên xử lý dữ liệu thay mặt bạn. Chúng tôi:

  • Chỉ xử lý dữ liệu bệnh nhân theo hướng dẫn của bạn
  • Triển khai các biện pháp bảo mật kỹ thuật và tổ chức phù hợp
  • Không chia sẻ dữ liệu bệnh nhân với bên thứ ba ngoại trừ khi cần thiết để cung cấp dịch vụ
  • Hỗ trợ bạn trong việc thực hiện các nghĩa vụ GDPR liên quan đến dữ liệu bệnh nhân

7. Bảo mật dữ liệu

Chúng tôi triển khai các biện pháp bảo mật theo tiêu chuẩn ngành để bảo vệ dữ liệu của bạn:

  • Mã hóa dữ liệu trong quá trình truyền (TLS/SSL) và khi lưu trữ
  • Kiểm toán bảo mật và đánh giá lỗ hổng định kỳ
  • Kiểm soát truy cập và cơ chế xác thực
  • Sao lưu định kỳ với lưu trữ an toàn
  • Đào tạo nhân viên về bảo vệ dữ liệu

8. Lưu giữ dữ liệu

Chúng tôi lưu giữ dữ liệu cá nhân của bạn miễn là tài khoản của bạn còn hoạt động hoặc khi cần thiết để cung cấp dịch vụ của chúng tôi. Sau khi chấm dứt tài khoản:

  • Dữ liệu tài khoản sẽ bị xóa trong vòng 30 ngày
  • Dữ liệu sao lưu sẽ bị xóa trong vòng 90 ngày
  • Hồ sơ thanh toán được lưu giữ theo yêu cầu của pháp luật (thường 7-10 năm)

9. Quyền của bạn (GDPR)

Theo GDPR, bạn có các quyền sau:

  • Quyền truy cập: Yêu cầu bản sao dữ liệu cá nhân của bạn
  • Quyền chỉnh sửa: Yêu cầu sửa chữa dữ liệu không chính xác
  • Quyền xóa: Yêu cầu xóa dữ liệu của bạn ("quyền được quên")
  • Quyền hạn chế: Yêu cầu hạn chế xử lý
  • Quyền di chuyển dữ liệu: Nhận dữ liệu của bạn ở định dạng có thể di chuyển
  • Quyền phản đối: Phản đối việc xử lý dựa trên lợi ích hợp pháp

Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi tại [email protected].

10. Chuyển dữ liệu quốc tế

Dữ liệu của bạn được lưu trữ trên các máy chủ trong Khu vực Kinh tế Châu Âu (EEA). Nếu chúng tôi chuyển dữ liệu ra ngoài EEA, chúng tôi đảm bảo các biện pháp bảo vệ phù hợp được áp dụng, chẳng hạn như Điều khoản Hợp đồng Tiêu chuẩn.

11. Dịch vụ của bên thứ ba

Chúng tôi sử dụng các dịch vụ bên thứ ba sau đây có thể xử lý dữ liệu của bạn:

  • Nhà cung cấp lưu trữ đám mây (để lưu trữ dữ liệu)
  • Bên xử lý thanh toán (cho việc thanh toán)
  • Nhà cung cấp dịch vụ email (cho email giao dịch)

Tất cả các nhà cung cấp bên thứ ba đều được kiểm tra về việc tuân thủ GDPR.

12. Thay đổi chính sách này

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian. Chúng tôi sẽ thông báo cho bạn về những thay đổi quan trọng qua email hoặc thông qua ứng dụng. Việc tiếp tục sử dụng dịch vụ của chúng tôi sau khi thay đổi đồng nghĩa với việc chấp nhận chính sách cập nhật.

13. Liên hệ với chúng tôi

Nếu bạn có câu hỏi về Chính sách bảo mật này hoặc muốn thực hiện quyền bảo vệ dữ liệu của mình, vui lòng liên hệ với chúng tôi:

Bạn cũng có quyền nộp đơn khiếu nại với cơ quan bảo vệ dữ liệu địa phương của bạn.