Pháp lý & minh bạch

Chính sách bảo mật.

Nha khoa Tenshi Đà Lạt cam kết tôn trọng và bảo vệ dữ liệu cá nhân của khách hàng theo Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân và các quy định pháp luật Việt Nam hiện hành.

Đơn vị Nha khoa Tenshi Đà Lạt

Hiệu lực từ 15 / 05 / 2026

Phiên bản 1.0

§ 01Giới thiệu

Chính sách này mô tả cách Nha khoa Tenshi Đà Lạt (sau đây gọi là "Tenshi", "chúng tôi") thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của khách hàng khi sử dụng dịch vụ tại phòng khám hoặc truy cập website tenshi.vn.

Bằng việc cung cấp thông tin cho Tenshi (qua biểu mẫu đặt lịch, gọi điện, đến trực tiếp phòng khám hoặc tương tác trên website), khách hàng được hiểu là đã đọc, hiểu và đồng ý với các điều khoản trong Chính sách này.

§ 02Dữ liệu chúng tôi thu thập

Thông tin khách hàng cung cấp trực tiếp

Họ & tên, số điện thoại — bắt buộc khi đặt lịch
Email, ngày & khung giờ hẹn, dịch vụ quan tâm, lời nhắn — tự nguyện
Thông tin sức khỏe răng miệng (tiền sử bệnh, dị ứng, thuốc đang dùng…) — chỉ thu thập trong buổi khám
Hình ảnh X-quang, scan 3D, ảnh răng — phục vụ chẩn đoán & điều trị

Thông tin thu thập tự động

Địa chỉ IP (ẩn danh hóa qua Cloudflare)
Loại thiết bị, trình duyệt, hệ điều hành
Trang đã truy cập, thời gian truy cập
Cookies kỹ thuật cần thiết cho hoạt động website

Tenshi KHÔNG sử dụng cookies theo dõi hành vi quảng cáo, cookies bên thứ ba phục vụ marketing, hoặc các công cụ profiling nâng cao.

§ 03Mục đích sử dụng dữ liệu

Dữ liệu cá nhân của khách hàng được Tenshi sử dụng cho các mục đích sau:

Tiếp nhận và xử lý yêu cầu đặt lịch — liên hệ tư vấn, xác nhận lịch hẹn, nhắc lịch.
Thực hiện dịch vụ nha khoa — chẩn đoán, lập phác đồ, điều trị, theo dõi.
Quản lý hồ sơ bệnh nhân — lưu trữ tiền sử, kết quả điều trị, lịch bảo hành.
Chăm sóc sau điều trị — nhắc tái khám định kỳ 6 tháng, gọi hỏi thăm sau ca lớn.
Cải thiện chất lượng dịch vụ — phân tích phản hồi, đánh giá để nâng cao trải nghiệm.
Thông tin ưu đãi — chỉ gửi khi khách hàng đồng ý nhận, có quyền hủy bất kỳ lúc nào.
Tuân thủ pháp luật — theo yêu cầu của cơ quan nhà nước có thẩm quyền.

§ 04Phạm vi chia sẻ dữ liệu

Tenshi KHÔNG bán, cho thuê, hoặc trao đổi dữ liệu cá nhân của khách hàng với bất kỳ bên thứ ba nào vì mục đích thương mại.

Dữ liệu chỉ được chia sẻ trong các trường hợp sau:

Trong nội bộ Tenshi — bác sĩ điều trị, lễ tân, trợ thủ phục vụ ca của khách hàng.
Nhà cung cấp vật liệu — chỉ chia sẻ mã định danh (không phải tên/SĐT) để kích hoạt bảo hành răng sứ, Implant.
Đối tác công nghệ:
- Cloudflare (hosting website, bảo mật) — chỉ xử lý IP & metadata kỹ thuật
- Google (Gmail, Drive, Sheets) — lưu trữ dữ liệu khách hàng nội bộ, được bảo vệ bởi 2FA
Cơ quan nhà nước — khi có yêu cầu hợp pháp bằng văn bản (tòa án, công an, sở y tế).

§ 05Thời gian lưu trữ

Thông tin đặt lịch chưa đến: lưu 90 ngày kể từ ngày tiếp nhận, sau đó tự động xóa.
Hồ sơ bệnh nhân: lưu tối thiểu 10 năm theo quy định Bộ Y tế (Thông tư 14/2024/TT-BYT) hoặc lâu hơn nếu có cam kết bảo hành.
Log kỹ thuật website: lưu 30 ngày để phát hiện gian lận/lỗi.
Hình ảnh X-quang, scan: lưu trong suốt thời gian khách hàng còn quan hệ điều trị + 5 năm sau.

Sau thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn không thể khôi phục.

§ 06Biện pháp bảo mật

Tenshi áp dụng các biện pháp kỹ thuật & tổ chức để bảo vệ dữ liệu:

Website mã hóa HTTPS/TLS 1.3 (SSL miễn phí qua Cloudflare)
Truy cập hồ sơ bệnh nhân chỉ qua tài khoản có mật khẩu mạnh + 2FA
Backup dữ liệu định kỳ, lưu trữ ở nhiều địa điểm vật lý
Đào tạo nhân viên về bảo mật & quyền riêng tư
Ký cam kết bảo mật với tất cả nhân viên có quyền truy cập dữ liệu
Hạn chế truy cập nguyên tắc least privilege — chỉ ai cần mới có quyền

§ 07Quyền của khách hàng

Theo Nghị định 13/2023/NĐ-CP, khách hàng có các quyền sau đối với dữ liệu cá nhân của mình:

Quyền được biết — yêu cầu Tenshi giải thích cách thu thập & sử dụng dữ liệu
Quyền truy cập — yêu cầu xem dữ liệu của mình mà Tenshi đang lưu trữ
Quyền chỉnh sửa — yêu cầu sửa thông tin sai/không chính xác
Quyền xóa — yêu cầu xóa dữ liệu khi không còn cần thiết (trừ hồ sơ y tế bắt buộc lưu)
Quyền hạn chế xử lý — yêu cầu Tenshi tạm dừng sử dụng dữ liệu
Quyền phản đối — phản đối việc sử dụng dữ liệu cho marketing trực tiếp
Quyền rút lại đồng ý — bất kỳ lúc nào, không cần lý do
Quyền khiếu nại — gửi khiếu nại tới Cục An ninh mạng & phòng chống tội phạm CNC (Bộ Công an)

Để thực hiện các quyền trên, vui lòng gửi yêu cầu qua email [email protected] hoặc gọi hotline 0939 365 338. Tenshi sẽ phản hồi trong vòng 15 ngày làm việc.

§ 08Trẻ em & dữ liệu

Tenshi cung cấp dịch vụ nha khoa cho trẻ em. Khi khách hàng dưới 16 tuổi, dữ liệu cá nhân của trẻ chỉ được thu thập khi có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp, và chỉ phục vụ mục đích điều trị.

§ 09Thay đổi chính sách

Tenshi có thể cập nhật Chính sách bảo mật theo thay đổi pháp luật hoặc quy trình vận hành. Phiên bản mới sẽ được đăng tại trang này với ngày hiệu lực mới. Khách hàng nên xem lại định kỳ.

Đối với thay đổi đáng kể (ảnh hưởng quyền/lợi ích khách hàng), Tenshi sẽ thông báo qua email hoặc SMS ít nhất 30 ngày trước khi áp dụng.

Liên hệ về dữ liệu cá nhân

Nha khoa Tenshi Đà Lạt

📍 Khu H100, Đường Nguyễn Thị Nghĩa, KĐT Golf Valley, Phường 2 (Xuân Hương), TP. Đà Lạt, Lâm Đồng

📞 0939 365 338 — T3 đến CN, 08:00 — 18:00

📧 [email protected]

Mọi yêu cầu/khiếu nại về dữ liệu cá nhân sẽ được phản hồi trong 15 ngày làm việc.

← Quay về trang chủ