Scovai ← Home

Đây là bản dịch tự động. Trong trường hợp có sự khác biệt, phiên bản tiếng Anh sẽ được ưu tiên.

Xem phiên bản tiếng Anh →

Chính sách GDPR

Cập nhật lần cuối: 26 tháng 2, 2026

Scovai được thiết kế với bảo vệ dữ liệu là cốt lõi. Chính sách GDPR này mô tả cách chúng tôi tuân thủ Quy định Bảo vệ Dữ liệu Chung (EU) 2016/679 và các biện pháp bảo vệ quyền của chủ thể dữ liệu — đặc biệt là ứng viên có dữ liệu cá nhân được xử lý qua nền tảng tuyển dụng AI.

1. Vai trò của Chúng tôi theo GDPR

  • Bên xử lý dữ liệu: Khi tổ chức sử dụng Scovai để quản lý tuyển dụng, chúng tôi là bên xử lý dữ liệu theo Thỏa thuận Xử lý Dữ liệu (DPA).
  • Bên kiểm soát dữ liệu: Đối với khách truy cập website, ứng viên trực tiếp và chủ tài khoản.

2. Bảo vệ Dữ liệu theo Thiết kế và Mặc định

Theo Điều 25 GDPR, Scovai triển khai:

  • Cách ly multi-tenant: Dữ liệu mỗi tổ chức được cách ly logic
  • Thu thập dữ liệu tối thiểu: Chỉ thu thập dữ liệu cần thiết
  • Giả danh hóa: Embedding vector không thể đọc được và không thể đảo ngược
  • Kiểm soát truy cập: RBAC theo vai trò (Admin, Recruiter, Candidate)
  • Mã hóa: TLS cho dữ liệu truyền tải, AES-256-CBC cho thông tin nhạy cảm

3. Quản lý Đồng ý

Hệ thống quản lý đồng ý tích hợp:

  • Ghi nhận đồng ý chi tiết cho từng mục đích xử lý
  • Duy trì nhật ký kiểm toán đầy đủ
  • Cho phép ứng viên rút lại đồng ý bất cứ lúc nào
  • Tự động hạn chế xử lý khi đồng ý bị rút lại

4. Biện pháp Bảo vệ Ra quyết định Tự động (Điều 22)

4.1 Không có Quyết định Hoàn toàn Tự động

Nền tảng là công cụ hỗ trợ quyết định. Kết quả AI là khuyến nghị cho nhà tuyển dụng.

4.2 Giải thích được

Mọi điểm AI đều kèm lý giải XAI bằng ngôn ngữ dễ hiểu.

4.3 Quyền Phản đối

Ứng viên có thể yêu cầu con người xem xét lại qua module tuân thủ.

4.4 Giám sát Thiên kiến

Giám sát tự động phân tích mẫu chấm điểm AI theo nhóm nhân khẩu học.

5. Quyền của Chủ thể Dữ liệu

QuyềnĐiều GDPRCách Scovai Hỗ trợ
Truy cậpĐiều 15Ứng viên xem dữ liệu qua hồ sơ. Tenant xuất qua module tuân thủ.
Chỉnh sửaĐiều 16Ứng viên chỉnh sửa trực tiếp hồ sơ.
XóaĐiều 17Yêu cầu xóa qua module tuân thủ với ghi nhật ký.
Hạn chếĐiều 18Hạn chế xử lý theo từng ứng viên.
Di chuyểnĐiều 20Xuất dữ liệu JSON qua module tuân thủ hoặc API.
Phản đốiĐiều 21Phản đối qua cài đặt đồng ý.
Quyết định tự độngĐiều 22Yêu cầu xem xét của con người. Xem Mục 4.

6. Thỏa thuận Xử lý Dữ liệu

Tất cả quan hệ Tenant được điều chỉnh bởi DPA chỉ định đối tượng, mục đích, loại dữ liệu và nghĩa vụ.

7. Quy trình Vi phạm Dữ liệu

Khi có vi phạm, Scovai sẽ thông báo Tenant trong 72 giờ, cung cấp thông tin chi tiết và hỗ trợ thông báo.

8. Bên Xử lý Phụ

  • Xử lý AI: Phần lớn chạy trên hạ tầng cục bộ trong EEA
  • Tạo mô tả công việc: Dùng Anthropic Claude API, chỉ gửi dữ liệu vị trí
  • Hạ tầng: Trong Khu vực Kinh tế Châu Âu

9. Lưu giữ và Xóa Dữ liệu

Thời gian lưu giữ có thể tùy chỉnh bởi Tenant. Xóa tự động chạy hàng ngày.

10. Liên hệ Đội Bảo vệ Dữ liệu

Email: privacy@scovai.com