Chính sách Bảo mật

Cập nhật lần cuối: 18/03/2026

1. Giới thiệu

Face Attendance ("chúng tôi", "ứng dụng") cam kết bảo vệ quyền riêng tư của người dùng. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn khi sử dụng ứng dụng điểm danh bằng khuôn mặt.

1.1. Mô hình dịch vụ doanh nghiệp (B2B Enterprise)

Face Attendance là giải pháp chấm công dành riêng cho doanh nghiệp. Ứng dụng không phân phối công khai cho người tiêu dùng cá nhân. Quy trình triển khai như sau:

Ký hợp đồng: Tổ chức/doanh nghiệp ký hợp đồng sử dụng giải pháp với AZVision JSC. Hợp đồng bao gồm điều khoản rõ ràng về việc ứng dụng sử dụng Google ML Kit Face Detection (Google LLC) để xử lý ảnh khuôn mặt trong quá trình chấm công — tổ chức được thông báo đầy đủ và đồng ý điều này trước khi triển khai.
Triển khai hạ tầng riêng: AZVision JSC triển khai toàn bộ hệ thống chấm công lên server riêng biệt của từng khách hàng. Mỗi tổ chức có hạ tầng độc lập — dữ liệu nhân viên không được lưu trên server dùng chung hay server của AZVision JSC.
Cấp tài khoản quản trị viên: Sau khi hệ thống được triển khai, AZVision JSC cấp một tài khoản quản trị viên (admin) duy nhất cho mỗi tổ chức, với mã định danh riêng biệt cho từng khách hàng. Tài khoản này được bàn giao cho đại diện được ủy quyền của tổ chức.
Tạo tài khoản nhân viên: Chỉ quản trị viên của tổ chức mới có thể tạo tài khoản cho từng nhân viên. Người dùng không thể tự đăng ký — điều này đảm bảo chỉ nhân viên đã được tổ chức xác nhận và thông báo mới có thể truy cập hệ thống.

Sự đồng ý với việc sử dụng nhận diện khuôn mặt và chia sẻ dữ liệu với Google ML Kit được xác lập ngay tại thời điểm ký hợp đồng giữa tổ chức và AZVision JSC, cũng như thông qua thỏa thuận lao động giữa tổ chức và từng nhân viên. Không có người dùng nào có thể sử dụng ứng dụng mà không đi qua quy trình onboarding đã được tổ chức phê duyệt.

2. Thông tin chúng tôi thu thập

Khi bạn sử dụng Face Attendance, chúng tôi có thể thu thập các loại thông tin sau:

2.1. Dữ liệu sinh trắc học (Biometric Data)

Ảnh khuôn mặt: Chúng tôi thu thập ảnh khuôn mặt của bạn để thực hiện nhận diện và điểm danh. Ảnh được chụp bằng camera thiết bị của bạn.
Đặc điểm khuôn mặt (Face Embeddings): Ứng dụng sử dụng Google ML Kit Face Detection Service để phân tích và trích xuất các đặc điểm khuôn mặt (face embeddings) - đây là các số liệu toán học đại diện cho đặc trưng khuôn mặt của bạn.
Quá trình xử lý dữ liệu:
- Bước 1: Ảnh khuôn mặt được chụp trên thiết bị
- Bước 2: Ứng dụng sẽ YÊU CẦU SỰ ĐỒNG Ý của bạn trước khi gửi ảnh đến Google ML Kit
- Bước 3: Ảnh được gửi tạm thời đến Google ML Kit API để phát hiện và trích xuất face embeddings
- Bước 4: Google ML Kit trả về face embeddings (không lưu trữ ảnh gốc)
- Bước 5: Ảnh gốc bị xóa, chỉ lưu face embeddings trên server tổ chức
Dữ liệu gửi đến Google ML Kit (Google LLC):
- Loại dữ liệu: Ảnh khuôn mặt (định dạng JPEG/PNG)
- Thời gian xử lý: Vài giây
- Lưu trữ: KHÔNG được lưu trữ lâu dài bởi Google
- Mục đích: Chỉ để phát hiện khuôn mặt và tạo face embeddings
- Chính sách bảo mật: Google Privacy Policy
Lưu trữ trên server tổ chức:
- Dữ liệu lưu trữ: Chỉ face embeddings (số liệu toán học)
- KHÔNG lưu trữ: Ảnh khuôn mặt gốc
- Vị trí: Server của tổ chức sử dụng ứng dụng
- Bảo mật: Được mã hóa và bảo vệ
CƠ SỞ ĐỒNG Ý (Basis of Consent): Nhận diện khuôn mặt là phương thức chấm công DUY NHẤT của ứng dụng. Sự đồng ý được xác lập qua hai cấp:
- Cấp tổ chức: Doanh nghiệp ký hợp đồng với AZVision JSC, trong đó bao gồm điều khoản sử dụng nhận diện khuôn mặt để chấm công
- Cấp nhân viên: Nhân viên được thông báo và đồng ý thông qua quy trình tuyển dụng/ký kết hợp đồng lao động tại tổ chức
- Quyền không tham gia: Nhân viên không đồng ý có thể báo cáo với bộ phận HR/quản lý để được sắp xếp phương thức chấm công thay thế do tổ chức quyết định

2.2. Thông tin tài khoản

Tên đăng nhập (username)
Mật khẩu (được mã hóa)
Thông tin nhân viên (tên, ID nhân viên, phòng ban)

2.3. Dữ liệu vị trí (Location)

GPS: Chúng tôi thu thập vị trí GPS khi bạn thực hiện điểm danh để xác minh bạn có mặt tại địa điểm làm việc.
Mục đích: Dữ liệu vị trí chỉ được sử dụng để kiểm tra điểm danh hợp lệ và không được chia sẻ với bên thứ ba.

2.4. Thông tin thiết bị

Loại thiết bị và phiên bản hệ điều hành
FCM Token (Firebase Cloud Messaging) để gửi thông báo
Nhật ký lỗi (crash logs) để cải thiện ứng dụng

2.5. Dữ liệu điểm danh

Thời gian điểm danh (check-in/check-out)
Vị trí điểm danh
Ảnh điểm danh

3. Cách chúng tôi sử dụng thông tin

Chúng tôi sử dụng thông tin thu thập được cho các mục đích sau:

Nhận diện khuôn mặt: Sử dụng Google ML Kit Face Detection Service để phát hiện khuôn mặt và trích xuất đặc trưng, sau đó so sánh với database để xác thực danh tính người dùng khi điểm danh.
Quản lý chấm công: Ghi nhận thời gian làm việc, tính công, theo dõi vi phạm.
Thông báo: Gửi thông báo về lịch làm việc, nhắc nhở điểm danh, cảnh báo vi phạm.
Báo cáo: Tạo báo cáo chấm công, thống kê cho quản lý.
Cải thiện dịch vụ: Phân tích lỗi và cải thiện trải nghiệm người dùng.

4. Chia sẻ thông tin

Chúng tôi KHÔNG bán thông tin cá nhân của bạn. Dữ liệu chỉ được chia sẻ sau khi có sự đồng ý rõ ràng của người dùng trong các trường hợp sau:

4.1. Chia sẻ với Google ML Kit (Bên thứ ba AI)

THÔNG BÁO QUAN TRỌNG: Ứng dụng sử dụng dịch vụ AI của bên thứ ba (Google ML Kit) để xử lý ảnh khuôn mặt.

Bên nhận dữ liệu: Google LLC (thông qua Google ML Kit Face Detection API)
Dữ liệu được gửi: Ảnh khuôn mặt ở định dạng JPEG/PNG
Mục đích gửi: Phát hiện khuôn mặt và trích xuất face embeddings (đặc trưng số)
Thời gian xử lý: Tức thì (vài giây)
Lưu trữ bởi Google: KHÔNG - ảnh không được Google lưu trữ lâu dài
Dữ liệu trả về: Face embeddings (số liệu toán học, không phải ảnh)
Chính sách bảo mật:
CƠ SỞ PHÁP LÝ CHO VIỆC CHIA SẺ DỮ LIỆU: Việc gửi dữ liệu đến Google ML Kit được thực hiện trên cơ sở:
- Điều khoản hợp đồng rõ ràng: Hợp đồng dịch vụ giữa tổ chức và AZVision JSC bao gồm điều khoản cụ thể nêu rõ rằng ứng dụng sử dụng Google ML Kit (Google LLC) để xử lý ảnh khuôn mặt — tổ chức đã đọc, hiểu và ký xác nhận điều này
- Sự đồng ý của tổ chức với tư cách là Data Controller: Tổ chức là bên kiểm soát dữ liệu (Data Controller) và chịu trách nhiệm thông báo cho nhân viên trước khi triển khai hệ thống
- Hạ tầng server riêng: Dữ liệu được lưu trên server riêng của từng tổ chức — AZVision JSC triển khai hệ thống nhưng không có quyền truy cập vào dữ liệu nhân viên sau khi bàn giao
- Kiểm soát truy cập nghiêm ngặt: Chỉ admin được cấp bởi tổ chức mới có thể tạo tài khoản nhân viên, đảm bảo quy trình onboarding và thông báo được thực hiện đúng cách

4.2. Các trường hợp chia sẻ khác

Với tổ chức sử dụng: Dữ liệu chấm công và kết quả nhận diện (không phải ảnh gốc) được chia sẻ với công ty/tổ chức nơi bạn làm việc.
Firebase (Google LLC): Chỉ FCM tokens và thông tin thiết bị được chia sẻ với Firebase để gửi thông báo push. KHÔNG có dữ liệu khuôn mặt nào được gửi đến Firebase.
Theo yêu cầu pháp luật: Khi có yêu cầu từ cơ quan nhà nước có thẩm quyền.

5. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật sau để bảo vệ dữ liệu của bạn:

Mã hóa: Tất cả dữ liệu truyền tải được mã hóa bằng HTTPS/TLS.
Mật khẩu: Mật khẩu được hash (bcrypt) trước khi lưu trữ.
Dữ liệu khuôn mặt: Face embeddings được lưu trữ an toàn trên server, không thể phục hồi lại ảnh gốc.
Truy cập hạn chế: Chỉ nhân viên được ủy quyền mới có thể truy cập dữ liệu.
Backup: Dữ liệu được sao lưu định kỳ để tránh mất mát.

6. Quyền của người dùng

Trong bối cảnh ứng dụng doanh nghiệp, bạn có các quyền sau đối với dữ liệu cá nhân của mình:

Quyền được thông báo: Được tổ chức thông báo về việc thu thập và xử lý dữ liệu khuôn mặt trước khi bắt đầu sử dụng ứng dụng.
Quyền truy cập: Yêu cầu xem dữ liệu cá nhân được lưu trữ thông qua quản trị viên hệ thống.
Quyền sửa đổi: Yêu cầu sửa đổi thông tin không chính xác thông qua quản trị viên.
Quyền yêu cầu xóa dữ liệu: Yêu cầu xóa dữ liệu khuôn mặt thông qua quản trị viên hệ thống (trừ khi luật pháp yêu cầu lưu trữ).
Quyền phản đối: Phản đối việc xử lý dữ liệu và báo cáo với bộ phận HR/quản lý của tổ chức.
Quyền không tham gia: Nhân viên không đồng ý với việc sử dụng dữ liệu khuôn mặt có thể báo cáo với HR/quản lý để được tổ chức sắp xếp phương thức chấm công thay thế phù hợp.

Để thực hiện các quyền trên, vui lòng liên hệ với quản trị viên hệ thống của tổ chức bạn hoặc liên hệ trực tiếp với chúng tôi qua thông tin ở cuối chính sách này.

6.1. Quy trình yêu cầu xóa dữ liệu

Liên hệ với quản trị viên hệ thống của tổ chức
Gửi yêu cầu xóa dữ liệu khuôn mặt bằng văn bản
Quản trị viên sẽ xác minh danh tính và xử lý yêu cầu
Tài khoản sẽ bị vô hiệu hóa và dữ liệu được xóa (tuân theo quy định pháp luật)

7. Dữ liệu trẻ em

Ứng dụng Face Attendance không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em. Nếu bạn là phụ huynh và phát hiện con bạn đã cung cấp thông tin cho chúng tôi, vui lòng liên hệ để chúng tôi xóa dữ liệu.

8. Dịch vụ của Google sử dụng trong ứng dụng

Ứng dụng sử dụng các dịch vụ của Google LLC:

8.1. Google ML Kit Face Detection

Thông tin chi tiết về dịch vụ AI của bên thứ ba:

Nhà cung cấp: Google LLC
Dịch vụ: ML Kit Face Detection API
Mục đích sử dụng: Phát hiện khuôn mặt và tạo face embeddings cho chấm công
Loại dữ liệu gửi đi:
- Ảnh khuôn mặt (JPEG/PNG format)
- Kích thước file: Thường 100KB - 1MB
- Thông tin meta: Kích thước ảnh, định dạng
Dữ liệu nhận về:
- Tọa độ vị trí khuôn mặt trong ảnh
- Face embeddings (vector số 128 chiều)
- Độ tin cậy của việc phát hiện
Quá trình xử lý:
1. Ảnh được mã hóa và gửi qua HTTPS
2. Google ML Kit xử lý trong vài giây
3. Trả về kết quả và XÓA ảnh khỏi server Google
4. Ứng dụng nhận kết quả và xóa ảnh gốc
Thời gian xử lý: 2-5 giây trên mạng 4G/WiFi
Chính sách bảo mật:
Cam kết từ Google:
- Không lưu trữ ảnh đầu vào
- Không sử dụng dữ liệu để cải thiện sản phẩm khác
- Tuân thủ GDPR và các quy định bảo mật quốc tế

Lưu ý về cơ sở đồng ý: Việc gửi dữ liệu đến Google ML Kit được thực hiện dựa trên hợp đồng dịch vụ đã ký giữa tổ chức và AZVision JSC. Nhân viên được tổ chức thông báo về quy trình này trước khi bắt đầu sử dụng hệ thống chấm công.

8.2. Firebase Cloud Messaging (FCM)

Mục đích: Gửi thông báo push đến thiết bị của bạn
Dữ liệu được gửi: FCM tokens và thông tin thiết bị cơ bản
Chính sách bảo mật của Google: https://policies.google.com/privacy

Lưu ý quan trọng: Dữ liệu sinh trắc học (khuôn mặt) KHÔNG được gửi đến Firebase. Chỉ có ML Kit được sử dụng để xử lý ảnh khuôn mặt.

9. Lưu trữ dữ liệu

Thời gian lưu trữ: Dữ liệu được lưu trữ trong thời gian bạn làm việc tại tổ chức và tối đa 5 năm sau khi nghỉ việc (theo quy định pháp luật về lưu trữ hồ sơ lao động).
Xóa dữ liệu: Khi bạn nghỉ việc, dữ liệu khuôn mặt có thể được xóa theo yêu cầu (sau khi hoàn tất nghĩa vụ lưu trữ hồ sơ).

10. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Mọi thay đổi sẽ được thông báo qua ứng dụng hoặc email. Phiên bản mới nhất luôn có sẵn trong ứng dụng.

Ngày cập nhật gần nhất: 18/03/2026

11. Tuân thủ pháp luật và các chuẩn quốc tế

Chính sách này tuân thủ:

Luật An toàn thông tin mạng Việt Nam (Luật số 86/2015/QH13)
Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân
Quy định về bảo vệ dữ liệu sinh trắc học
Apple App Store Guidelines 2.1 (Information Needed)
Apple App Store Guidelines 5.1.1(i) (Privacy - Data Collection)
Apple App Store Guidelines 5.1.2(i) (Privacy - Data Use and Sharing)

11.1. Tuân thủ Apple App Store về Dữ liệu Khuôn mặt

Face Attendance là ứng dụng B2B doanh nghiệp. Các yêu cầu của Apple App Store được đáp ứng trong bối cảnh đặc thù này:

Công khai thông tin (Disclose what data is sent): Chính sách bảo mật này giải thích đầy đủ: ảnh khuôn mặt được gửi tạm thời đến Google ML Kit, face embeddings được lưu trên server riêng của tổ chức, ảnh gốc bị xóa ngay sau xử lý
Xác định bên nhận (Specify who data is sent to): Google LLC thông qua ML Kit Face Detection API được xác định rõ ràng trong chính sách bảo mật (Section 4.1 và 8.1) và trong hợp đồng với từng tổ chức khách hàng
Sự đồng ý hợp lệ theo hợp đồng (Obtain user permission): Tổ chức ký hợp đồng với AZVision JSC trong đó có điều khoản rõ ràng về Google ML Kit — đây là sự đồng ý ở cấp tổ chức (Data Controller). Nhân viên được tổ chức thông báo trước khi sử dụng. Đây là mô hình đồng ý hợp lệ và phổ biến trong các giải pháp B2B doanh nghiệp như Google Workspace, Microsoft 365, SAP
Hạ tầng server riêng biệt: Mỗi tổ chức có server riêng — AZVision JSC triển khai hệ thống lên server của khách hàng và bàn giao quyền kiểm soát hoàn toàn. Dữ liệu nhân viên không lưu trên hệ thống chung hay server của AZVision JSC
Kiểm soát truy cập nghiêm ngặt: Mỗi tổ chức có một tài khoản admin với mã định danh riêng. Chỉ admin mới tạo được tài khoản nhân viên — không có người dùng nào tự đăng ký được, đảm bảo 100% người dùng đã qua quy trình onboarding của tổ chức
Quyền nhân viên: Nhân viên có thể báo cáo với HR/quản lý nếu không đồng ý với việc sử dụng dữ liệu khuôn mặt
Xóa dữ liệu: Quản trị viên tổ chức có thể xóa dữ liệu khuôn mặt theo yêu cầu thông qua hệ thống quản lý

12. Liên hệ

Nếu bạn có câu hỏi về Chính sách Bảo mật này, vui lòng liên hệ:

Email: Azvision.jsc@gmail.com
Điện thoại: +84 358 106 344
Địa chỉ: 30 Nguyễn Thị Sáu, Phường Hòa Xuân, Thành phố Đà Nẵng, Việt Nam