Scovai ← Home

Đây là bản dịch tự động. Trong trường hợp có sự khác biệt, phiên bản tiếng Anh sẽ được ưu tiên.

Xem phiên bản tiếng Anh →

Chính sách bảo mật

Cập nhật lần cuối: 26 tháng 2, 2026

Scovai ("chúng tôi") vận hành nền tảng trí tuệ nhân tài Scovai. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân khi bạn sử dụng dịch vụ của chúng tôi, truy cập trang web hoặc tương tác với nền tảng với tư cách nhà tuyển dụng, ứng viên hoặc khách truy cập.

Chúng tôi cam kết bảo vệ quyền riêng tư của bạn tuân thủ Quy định Bảo vệ Dữ liệu Chung (EU) 2016/679 (GDPR), Đạo luật AI của EU (Quy định (EU) 2024/1689) và các luật bảo vệ dữ liệu quốc gia hiện hành.

1. Bên Kiểm soát Dữ liệu

Bên kiểm soát dữ liệu cá nhân được xử lý thông qua nền tảng Scovai là:

Scovai
Email: privacy@scovai.com

Đối với xử lý dành riêng cho tenant (khi các tổ chức sử dụng Scovai để quản lý tuyển dụng), tổ chức tương ứng đóng vai trò bên kiểm soát dữ liệu và Scovai đóng vai trò bên xử lý dữ liệu thay mặt họ.

2. Dữ liệu Chúng tôi Thu thập

2.1 Dữ liệu Ứng viên

  • Dữ liệu nhận dạng: Họ tên, địa chỉ email, số điện thoại, địa điểm
  • Dữ liệu CV và nghề nghiệp: Kinh nghiệm làm việc, học vấn, kỹ năng, chứng chỉ, ngôn ngữ — được trích xuất qua phân tích CV bằng AI
  • Dữ liệu đánh giá: Kết quả đánh giá kỹ thuật, kết quả đánh giá tâm lý (đặc điểm tính cách Big Five, sở thích phù hợp văn hóa, chỉ số phong cách lãnh đạo)
  • Dữ liệu phỏng vấn: Bản ghi phỏng vấn AI, câu trả lời và báo cáo đánh giá được tạo tự động
  • Dữ liệu chấm điểm: Điểm do AI tạo trên nhiều chiều (kỹ thuật, kinh nghiệm, học vấn, kỹ năng mềm, tiềm năng) kèm lý giải minh bạch
  • Dữ liệu embedding: Biểu diễn vector 768 chiều của nội dung CV được sử dụng cho đối sánh ngữ nghĩa (không đọc được bởi con người)

2.2 Dữ liệu Nhà tuyển dụng và Tổ chức

  • Dữ liệu tài khoản: Họ tên, email, vai trò, tên tổ chức
  • Dữ liệu cấu hình: Tùy chọn trọng số chấm điểm, hồ sơ văn hóa công ty, cài đặt tính năng AI
  • Dữ liệu sử dụng: Hoạt động trên nền tảng, tần suất sử dụng tính năng, dữ liệu phân tích

2.3 Dữ liệu Khách truy cập Website

  • Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, thông tin thiết bị
  • Dữ liệu sử dụng: Trang đã truy cập, thời gian trên trang, nguồn giới thiệu

3. Cách Chúng tôi Sử dụng Dữ liệu

Chúng tôi xử lý dữ liệu cá nhân cho các mục đích sau:

  • Cung cấp dịch vụ: Để thực hiện phân tích CV, chấm điểm AI, đánh giá, hỗ trợ phỏng vấn và đối sánh ứng viên-vị trí
  • Phân tích bằng AI: Để tạo điểm số, hồ sơ tâm lý, đánh giá phỏng vấn và xếp hạng danh sách rút gọn bằng mô hình học máy
  • Cải thiện nền tảng: Để nâng cao độ chính xác và công bằng của mô hình AI, tối ưu trải nghiệm người dùng và phát triển tính năng mới
  • Tuân thủ: Để duy trì nhật ký kiểm toán, cho phép con người xem xét quyết định AI và giám sát thiên kiến thuật toán
  • Liên lạc: Để gửi thông báo, lời mời đánh giá, liên kết phỏng vấn và cập nhật dịch vụ

4. Cơ sở Pháp lý cho Xử lý

Mục đíchCơ sở Pháp lý (GDPR Điều 6)
Cung cấp dịch vụ tuyển dụngThực hiện hợp đồng / Lợi ích hợp pháp
Chấm điểm và phân tích hồ sơ bằng AISự đồng ý rõ ràng (Điều 6(1)(a)) + biện pháp bảo vệ Điều 22
Đánh giá tâm lýSự đồng ý rõ ràng
Giám sát thiên kiếnLợi ích hợp pháp (đảm bảo công bằng)
Nhật ký kiểm toán và tuân thủNghĩa vụ pháp lý
Phân tích websiteLợi ích hợp pháp / Đồng ý (cookies)

5. Ra quyết định Tự động và Phân tích Hồ sơ

Scovai sử dụng AI để chấm điểm ứng viên, tạo hồ sơ tâm lý và đưa ra đánh giá phỏng vấn. Theo GDPR Điều 22Đạo luật AI của EU:

  • Minh bạch: Mọi điểm số do AI tạo đều kèm lý giải AI Giải thích được (XAI) bằng ngôn ngữ dễ hiểu, giải thích lý do gán điểm
  • Giám sát của con người: Không có quyết định tuyển dụng tự động hoàn toàn. Kết quả AI đóng vai trò khuyến nghị — nhà tuyển dụng đưa ra quyết định cuối cùng
  • Quyền phản đối: Ứng viên có thể yêu cầu con người xem xét lại bất kỳ đánh giá hoặc điểm số nào do AI tạo
  • Giám sát thiên kiến: Chúng tôi liên tục giám sát thiên kiến trong chấm điểm AI theo các chiều giới tính và độ tuổi

6. Lưu giữ Dữ liệu

  • Dữ liệu ứng viên: Được lưu giữ trong suốt quá trình tuyển dụng cộng thêm 12 tháng, trừ khi có sự đồng ý lưu trong nhóm tài năng
  • Dữ liệu nhóm tài năng: Được lưu giữ cho đến khi rút lại sự đồng ý hoặc tối đa 24 tháng kể từ hoạt động cuối cùng
  • Dữ liệu tài khoản: Được lưu giữ trong suốt thời hạn hợp đồng dịch vụ cộng thêm 12 tháng
  • Nhật ký kiểm toán: Nhật ký lỗi và nghiêm trọng được lưu 365 ngày; nhật ký thông tin 30 ngày; nhật ký cảnh báo 90 ngày
  • Dữ liệu huấn luyện mô hình AI: Chúng tôi không sử dụng dữ liệu cá nhân ứng viên để huấn luyện hoặc tinh chỉnh mô hình AI

7. Chia sẻ Dữ liệu

Chúng tôi không bán dữ liệu cá nhân. Dữ liệu có thể được chia sẻ với:

  • Tổ chức tuyển dụng: Dữ liệu ứng viên được chia sẻ với tổ chức tuyển dụng mà ứng viên đã ứng tuyển hoặc được đối sánh
  • Nhà cung cấp hạ tầng AI: Phân tích CV và chấm điểm được xử lý bằng mô hình AI lưu trữ cục bộ. Tạo mô tả công việc sử dụng Anthropic Claude API — chỉ dữ liệu vị trí (không phải dữ liệu ứng viên) được gửi đến dịch vụ bên ngoài này
  • Nhà cung cấp lưu trữ: Hạ tầng được lưu trữ trong Khu vực Kinh tế Châu Âu

8. Bảo mật Dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp bao gồm:

  • Mã hóa AES-256-CBC cho khóa API và thông tin xác thực nhạy cảm
  • Băm mật khẩu Argon2
  • Xác thực dựa trên JWT với token truy cập và làm mới
  • Mã hóa TLS cho mọi dữ liệu truyền tải
  • Kiểm soát truy cập dựa trên vai trò (RBAC) với cách ly tenant
  • Ghi nhật ký kiểm toán toàn diện cho mọi hành động trên nền tảng

9. Quyền của Bạn

Theo GDPR, bạn có quyền:

  • Truy cập dữ liệu cá nhân của bạn (Điều 15)
  • Chỉnh sửa dữ liệu không chính xác (Điều 16)
  • Xóa dữ liệu của bạn ("quyền được quên") (Điều 17)
  • Hạn chế xử lý (Điều 18)
  • Di chuyển dữ liệu — nhận dữ liệu ở định dạng có cấu trúc, đọc được bằng máy (Điều 20)
  • Phản đối xử lý, bao gồm phân tích hồ sơ (Điều 21)
  • Không bị áp dụng quyết định hoàn toàn tự động có hiệu lực pháp lý (Điều 22)
  • Rút lại sự đồng ý bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của xử lý trước đó (Điều 7(3))

Để thực hiện bất kỳ quyền nào trong số này, hãy liên hệ chúng tôi tại privacy@scovai.com. Chúng tôi sẽ phản hồi trong vòng 30 ngày.

10. Chuyển giao Dữ liệu Quốc tế

Mọi xử lý dữ liệu diễn ra trong Khu vực Kinh tế Châu Âu. Chúng tôi không chuyển dữ liệu cá nhân ứng viên ra ngoài EEA. Dịch vụ AI bên ngoài duy nhất (Anthropic Claude API, chỉ dùng cho tạo mô tả công việc) chỉ xử lý dữ liệu liên quan đến vị trí, không phải thông tin cá nhân ứng viên.

11. Thay đổi Chính sách

Chúng tôi có thể cập nhật Chính sách Bảo mật này định kỳ. Các thay đổi quan trọng sẽ được thông báo qua email đến người dùng đã đăng ký và đăng trên trang này với ngày "Cập nhật lần cuối" mới.

12. Liên hệ

Đối với yêu cầu về quyền riêng tư, bảo vệ dữ liệu hoặc khiếu nại:

Email: privacy@scovai.com

Bạn cũng có quyền nộp đơn khiếu nại với cơ quan bảo vệ dữ liệu quốc gia của bạn.