Chúc mừng năm mới!
RML
Rate My Lecturer.Review Giảng viên
Trang chủBảng xếp hạng
Trang chủBảng xếp hạng
Quay lại trang chủ

Chính sách bảo mật

Cập nhật lần cuối: Tháng 1, 2026

Chính sách này tuân thủ Luật Bảo vệ dữ liệu cá nhân 2025 (Luật số 91/2025/QH15) và Nghị định 13/2023/NĐ-CP.

1Giới thiệu và Phạm vi áp dụng

Rate My Lecturer (“Nền tảng”, “chúng tôi”) là dự án cộng đồng phi lợi nhuận, được xây dựng bởi sinh viên. Nền tảng không trực thuộc và không đại diện cho Tổ chức Giáo dục FPT.

Chính sách này giải thích cách chúng tôi thu thập, xử lý, lưu trữ và bảo vệ dữ liệu cá nhân của bạn thông qua hạ tầng Supabase (PostgreSQL) và Vercel theo quy định tại Luật Bảo vệ dữ liệu cá nhân 2025.

2Định nghĩa (theo Luật Bảo vệ dữ liệu cá nhân 2025)

Dữ liệu cá nhân cơ bản

Họ tên, email, ảnh đại diện, tên hiển thị, và các thông tin nhận dạng cá nhân khác (theo quy định của Luật Bảo vệ dữ liệu cá nhân 2025).

Xử lý dữ liệu cá nhân

Bao gồm: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân thông qua hệ thống quản trị cơ sở dữ liệu PostgreSQL.

3Dữ liệu chúng tôi thu thập

3.1. Dữ liệu cá nhân cơ bản của Người dùng

  • Email (Xác thực qua Supabase Auth / Google OAuth)
  • Tên hiển thị (Lưu trữ trong bảng profiles)
  • Ảnh đại diện (Được cung cấp từ Google Account)
  • Mã định danh duy nhất (UUID)

3.2. Dữ liệu hoạt động

  • Các đánh giá, phản hồi bạn đăng tải (Bảng reviews)
  • Các tương tác (upvote, downvote, report)
  • Bằng chứng xác minh (Lưu trữ an toàn tại Vercel Blob)
  • Trạng thái xác thực email

3.3. Dữ liệu kỹ thuật

  • Địa chỉ IP (Xử lý qua Middleware để ngăn chặn lạm dụng)
  • Loại trình duyệt, thông tin thiết bị
  • Supabase Session Cookies (Duy trì trạng thái đăng nhập)

3.4. Dữ liệu Định danh Giảng viên

Thông tin định danh giảng viên (Mã Account, Môn dạy, Cơ sở) hiển thị trên Nền tảng là dữ liệu được tổng hợp từ đóng góp của cộng đồng sinh viên và các thông tin công khai.

Bảo vệ quyền riêng tư: Tên thật của giảng viên được ẩn đối với người dùng chưa đăng nhập. Thông tin này chỉ được truy xuất từ cơ sở dữ liệu khi có session hợp lệ.

Chúng tôi KHÔNG thu thập số điện thoại cá nhân, địa chỉ nhà riêng hoặc các thông tin nhạy cảm không liên quan đến công tác giảng dạy của giảng viên.

4Mục đích xử lý dữ liệu

Chúng tôi sử dụng hạ tầng đám mây để xử lý dữ liệu cho các mục đích:

  • Xác thực: Quản lý danh tính người dùng qua Supabase Auth
  • Lưu trữ: Quản lý nội dung đánh giá và profile trong PostgreSQL
  • Xác minh: Lưu trữ bằng chứng học tập tại Vercel Blob để kiểm duyệt
  • Bảo mật: Sử dụng Row Level Security (RLS) để đảm bảo người dùng chỉ có thể truy cập dữ liệu được phép
  • Vận hành: Gửi email thông báo, magic link qua dịch vụ SMTP được ủy quyền

5Cơ sở pháp lý xử lý dữ liệu

Căn cứ theo Luật Bảo vệ dữ liệu cá nhân 2025:

  • Sự đồng ý: Chấp thuận Điều khoản khi đăng nhập lần đầu
  • Lợi ích hợp pháp: Đảm bảo tính minh bạch trong môi trường giáo dục
  • An toàn hệ thống: Ngăn chặn tấn công mạng và gian lận dữ liệu

6Chia sẻ và Chuyển giao dữ liệu

Chúng tôi cam kết KHÔNG bán dữ liệu cho bất kỳ bên thứ ba nào. Toàn bộ dữ liệu chỉ phục vụ mục đích vận hành Nền tảng phi lợi nhuận.

Dữ liệu được lưu trữ kỹ thuật tại:

  • Supabase: Lưu trữ cơ sở dữ liệu PostgreSQL và quản lý xác thực
  • Vercel: Lưu trữ file hình ảnh (bằng chứng) và hosting mã nguồn

Vị trí lưu trữ

Dữ liệu được lưu trữ tại các trung tâm dữ liệu của AWS/GCP (thông qua Supabase & Vercel) tại khu vực Australia để đảm bảo hiệu năng và tính sẵn sàng cao.

7Quyền của Chủ thể dữ liệu

Rate My Lecturer cung cấp công cụ tự phục vụ để bạn thực hiện các quyền của mình:

  • Truy cập & Xuất dữ liệu: Xem trực tiếp thông tin cá nhân trong trang Profile
  • Chỉnh sửa: Tự cập nhật Tên hiển thị và nội dung đánh giá
  • Quyền xóa: Tính năng Xóa tài khoản cho phép bạn hủy bỏ toàn bộ dữ liệu cá nhân khỏi hệ thống ngay lập tức
  • Hạn chế xử lý: Chuyển trạng thái đánh giá sang Ẩn danh

Mọi yêu cầu hỗ trợ khác, vui lòng gửi về: support@ratemylecturer.link.

8Quyền của Giảng viên

Quyền tự quản lý dữ liệu định danh:

Giảng viên có thể thực hiện quyền phản đối xử lý dữ liệu bằng cách sử dụng tính năng Xác minh danh tính để:

  • • Ẩn hồ sơ ngay lập tức khỏi Nền tảng
  • • Báo cáo đánh giá vi phạm để yêu cầu xem xét và gỡ bỏ
  • • Trả lời trực tiếp các phản hồi của sinh viên với tư cách là Chủ thể dữ liệu

9Bảo mật kỹ thuật

Hệ thống bảo vệ dữ liệu thông qua các lớp bảo mật:

  • Row Level Security (RLS): Chính sách bảo mật tại tầng database đảm bảo một người dùng không thể sửa dữ liệu của người khác
  • Mã hóa đầu cuối: HTTPS/TLS cho toàn bộ lưu lượng truy cập
  • Tokenized Auth: Sử dụng JWT (JSON Web Tokens) ngắn hạn để xác thực phiên làm việc
  • Vercel Firewall: Chặn các truy cập trái phép và tấn công DDoS

10Thời gian lưu trữ

  • Profile: Lưu trữ đến khi người dùng chọn “Xóa tài khoản”
  • Bằng chứng (Blob): Tự động xóa khi đánh giá liên quan bị xóa
  • Cookies: Hết hạn theo phiên làm việc hoặc tối đa 30 ngày

11Liên hệ

Mọi thắc mắc về việc xử lý dữ liệu cá nhân theo Luật mới:

support@ratemylecturer.link

Điều khoản sử dụngHướng dẫn đánh giá
RML
Rate My Lecturer.Review Giảng viên

Nền tảng review giảng viên hàng đầu dành riêng cho sinh viên Đại học FPT. Chúng mình xây dựng cộng đồng dựa trên sự trung thực và tôn trọng.

Khám phá
  • Trang chủ
  • Bảng xếp hạng
Pháp lý & Hỗ trợ
  • Điều khoản sử dụng
  • Chính sách bảo mật
  • Hướng dẫn đánh giá
  • Liên hệ vấn đề pháp lý, hỗ trợ:
    support@ratemylecturer.link
Cơ sở FPTU
Hà Nội
TP. HCM
Đà Nẵng
Cần Thơ
Quy Nhơn
Cộng đồng sinh viên

“For Students, By Students”

© 2026 Rate My Lecturer Team. Build with ❤️ for FPTU.

Đây là dự án cộng đồng phi lợi nhuận, được xây dựng bởi sinh viên. Website không trực thuộc và không đại diện cho Tổ chức Giáo dục FPT.