WPT

1.1 Thông tin tài khoản

• Họ tên đầy đủ, email, số điện thoại (nếu có), mã nhân viên, ảnh đại diện.
• Mật khẩu được mã hoá một chiều bằng bcrypt — chúng tôi không lưu mật khẩu dạng văn bản gốc và không thể giải mã.
• Phòng ban, vị trí công việc, dự án bạn tham gia (do quản trị viên gán).

1.2 Dữ liệu công việc do bạn tạo

• Nhiệm vụ, dự án, lịch họp, nhận xét, mô tả hiện trường, báo cáo file.
• Ảnh, video, tài liệu (PDF, Excel, Word…) bạn đính kèm vào nhiệm vụ hoặc nhận xét.
• Tin nhắn văn bản và tin nhắn thoại bạn gửi qua AI Chat.
• Bản ghi chấm công (giờ vào/ra, toạ độ GPS tại thời điểm check-in/check-out).

1.3 Dữ liệu thiết bị, phiên và bảo mật

• Loại thiết bị, hệ điều hành, phiên bản ứng dụng (chẩn đoán kỹ thuật).
• Địa chỉ IP, user agent — kèm theo bản ghi đăng nhập và yêu cầu đăng ký để chống lạm dụng.
• Refresh token JWT (mỗi thiết bị có refresh token riêng, có thể thu hồi từ xa khi đăng xuất).
• Token thiết bị đẩy thông báo (APNs/FCM) — chỉ dùng để gửi thông báo đẩy đến đúng thiết bị.
• Đối với đăng nhập sinh trắc học: token thiết bị 256-bit ngẫu nhiên được tạo trên máy chủ, lưu dạng SHA-256 + salt; token gốc chỉ tồn tại trong Keychain/Keystore của thiết bị.

1.4 Nhật ký hoạt động (Audit log)

• Hệ thống ghi lại các hành động quản trị quan trọng (tạo/sửa/xoá nhân viên, dự án, phòng ban; cấp/thu hồi quyền) cùng người thực hiện và thời điểm.
• Phục vụ kiểm toán nội bộ và truy vết sự cố; không công khai cho người dùng khác.

Mỗi quyền chỉ được kích hoạt khi bạn sử dụng tính năng tương ứng và bạn có thể từ chối hoặc thu hồi bất cứ lúc nào trong cài đặt hệ điều hành (iOS > Cài đặt > WPT, hoặc Android > Settings > Apps > WPT > Permissions). Việc từ chối một quyền chỉ ảnh hưởng đến tính năng cần quyền đó, không ngăn bạn sử dụng phần còn lại của ứng dụng.

2.1 Vị trí (When In Use / Khi đang dùng)

• Mục đích: chấm công GPS (check-in / check-out) tại công trường để xác minh bạn có mặt đúng vị trí làm việc; hiển thị khoảng cách tới văn phòng.
• Khi nào yêu cầu: chỉ tại thời điểm bạn nhấn nút chấm công.
• Phạm vi: ứng dụng chỉ gọi requestForegroundPermissionsAsync — chỉ thu thập vị trí khi ứng dụng đang mở. Chúng tôi không theo dõi vị trí ngầm khi bạn đóng ứng dụng và không bật geofencing.
• Lưu trữ: toạ độ GPS (latitude, longitude, accuracy) được gắn với bản ghi chấm công của riêng bạn; quản lý trực tiếp có thể xem để xác nhận chấm công.

2.2 Camera

• Mục đích: chụp ảnh đại diện, ảnh đính kèm cho nhiệm vụ, ảnh báo cáo hiện trường, ảnh trong nhận xét/AI Chat.
• Khi nào yêu cầu: khi bạn nhấn biểu tượng máy ảnh trong ứng dụng.
• Phạm vi: chỉ chụp khi bạn chủ động kích hoạt; ảnh chỉ được tải lên sau khi bạn xác nhận gửi.

2.3 Thư viện ảnh / File (Photo Library & External Storage)

• Mục đích: chọn ảnh hoặc tài liệu (PDF, Excel, Word, hình ảnh…) đính kèm vào nhiệm vụ, nhận xét, báo cáo file hoặc đăng vào AI Chat.
• Khi nào yêu cầu: khi bạn nhấn nút “Chọn ảnh” hoặc “Chọn file”.
• Phạm vi: chỉ truy cập file mà bạn tự chọn; ứng dụng không quét toàn bộ thư viện.

2.4 Microphone (ghi âm)

• Mục đích: ghi âm tin nhắn thoại trong AI Chat, hỗ trợ báo cáo nhanh tại công trường.
• Khi nào yêu cầu: khi bạn giữ nút ghi âm trong ô chat.
• Phạm vi: chỉ ghi khi bạn giữ nút; ngừng ngay khi nhả tay; file âm thanh chỉ được gửi sau khi bạn bấm Gửi.
• Ứng dụng không ghi âm nền (background recording) trong bất kỳ trường hợp nào và không có chế độ ghi âm liên tục.
• Xem mục 4. Tính năng AI để biết file âm thanh được xử lý ra sao sau khi gửi.

2.5 Thông báo đẩy (Push Notifications)

• Mục đích: báo cho bạn về nhiệm vụ mới, hạn chót sắp đến, nhận xét gắn thẻ bạn, kết quả duyệt yêu cầu đăng ký, nhắc check-out cuối ngày.
• Khi nào yêu cầu: ngay sau khi đăng nhập lần đầu (Android 13+ yêu cầu chấp thuận runtime).
• Phạm vi: chỉ gửi thông báo liên quan công việc của bạn; không gửi quảng cáo từ bên thứ ba.
• Token thiết bị (APNs/FCM) được lưu kèm thiết bị bạn đang dùng và bị thu hồi khi bạn đăng xuất hoặc gỡ ứng dụng.

2.6 Sinh trắc học (Face ID / Touch ID / Vân tay)

• Mục đích: đăng nhập nhanh thay cho mật khẩu; bạn có thể bật hoặc tắt bất cứ lúc nào.
• Lưu trữ: dữ liệu sinh trắc học (khuôn mặt, vân tay) do hệ điều hành quản lý hoàn toàn trong Secure Enclave (iOS) / TEE (Android). WPT chưa từng và không bao giờ nhận được dữ liệu sinh trắc học. Chúng tôi chỉ nhận tín hiệu “xác thực thành công / thất bại” từ hệ điều hành.
• Phía máy chủ lưu duy nhất một device token 256-bit ngẫu nhiên dạng băm SHA-256 + salt; bạn có thể thu hồi từ xa hoặc khi đăng xuất.

2.7 Mạng cục bộ (Local Network — chỉ iOS, dev build)

• Mục đích: phát hiện máy chủ phát triển khi cài đặt nội bộ. Không sử dụng trên bản phát hành chính thức.

2.8 Các quyền khác (Android)

• Internet: kết nối tới máy chủ WPT.
• Vibrate: rung khi nhận thông báo quan trọng.
• System alert window: hiển thị hộp thoại cảnh báo trên các thông báo quan trọng (Android <14).

• Ứng dụng không sử dụng iCloud để đồng bộ dữ liệu công việc.
• Sử dụng Apple Push Notification Service (APNs) trên iOS và Firebase Cloud Messaging (FCM) trên Android để gửi thông báo. Hai dịch vụ này nhận thiết bị token và nội dung thông báo (chuỗi tiếng Việt ngắn, ID liên kết) — không nhận mật khẩu, ảnh hay tài liệu.

WPT cung cấp trợ lý AI để hỗ trợ bạn truy vấn nhiệm vụ, dự án, chấm công và tài liệu nội bộ. Khi bạn sử dụng AI Chat, dữ liệu được xử lý qua các bên thứ ba sau:

• Google Gemini (Google LLC): nhận tin nhắn văn bản (đã được transcribe nếu là voice), một phần ngữ cảnh hội thoại và mô tả công cụ để sinh phản hồi. Yêu cầu sử dụng API có trả phí, dữ liệu không được dùng để huấn luyện mô hình theo hợp đồng API trả phí của Google. Có thể dùng cho OCR tài liệu nội bộ (xem mục 4.2).
• Groq (Groq, Inc.): nhận nội dung tin nhắn văn bản của bạn để phân loại nhanh ý định và định tuyến công cụ (chạy mô hình Llama trên hạ tầng suy luận tốc độ cao). Dữ liệu gửi qua API không được dùng để huấn luyện mô hình.
• Deepgram (Deepgram, Inc. — Speech-to-Text): file âm thanh bạn ghi qua AI Chat được upload lên máy chủ WPT, sau đó forward sang Deepgram để chuyển thành văn bản tiếng Việt. Bản ghi gốc và transcript được lưu trên máy chủ WPT cùng với hội thoại của bạn.
• Tìm kiếm web: trợ lý AI có thể tra cứu thông tin thời gian thực qua SearXNG do WPT tự vận hành (không phải dịch vụ AI bên thứ ba). Chỉ từ khoá truy vấn — không kèm danh tính cá nhân của bạn — được dùng để tìm kiếm.

Nhật ký AI: hệ thống ghi lại số token đã dùng, thời gian phản hồi, mô hình được gọi và chi phí ước tính cho mỗi yêu cầu AI để kiểm soát hạn mức sử dụng. Nhật ký này gắn với người dùng nhưng không bao gồm nội dung gốc.

4.1 Bạn có thể chọn không dùng AI

Tính năng AI Chat là tuỳ chọn. Trước khi gửi dữ liệu lần đầu, ứng dụng hiển thị màn hình xin phép nêu rõ dữ liệu nào được gửi và mục đích xử lý, kèm liên kết tới danh sách nhà cung cấp trong Chính sách này; bạn phải đồng ý thì mới gửi. Nếu bạn không đồng ý hoặc không gửi tin nhắn AI / không bấm ghi âm, sẽ không có dữ liệu nào của bạn được gửi đến Gemini, Groq hoặc Deepgram.

4.2 Xử lý tài liệu nội bộ (RAG)

• Tài liệu chính thức (quy trình, hướng dẫn) do quản trị viên tải lên có thể được trích xuất nội dung bằng OCR (Gemini) và đưa vào kho tri thức (RAG) phục vụ trả lời AI.
• Trước khi gửi tới Gemini, hệ thống áp dụng bộ lọc PII Masker để che các thông tin nhạy cảm (CMND/CCCD, số tài khoản…) phát hiện được.
• Tài liệu cá nhân bạn đính kèm vào nhiệm vụ không tự động đưa vào RAG.

• Cung cấp, vận hành và cải tiến các tính năng quản lý công việc, dự án, chấm công, báo cáo, AI Chat.
• Xác thực danh tính và bảo mật phiên đăng nhập (đa thiết bị, refresh token, biometric).
• Gửi thông báo đẩy liên quan đến công việc của bạn.
• Thống kê sử dụng AI, kiểm soát hạn mức và phát hiện lạm dụng.
• Phân tích sự cố kỹ thuật, gỡ lỗi, đảm bảo độ ổn định.
• Tuân thủ nghĩa vụ pháp lý và yêu cầu hợp pháp của cơ quan có thẩm quyền.

Chúng tôi không bán dữ liệu cá nhân, không dùng dữ liệu của bạn cho quảng cáo của bên thứ ba, và không sử dụng dữ liệu công việc nội bộ để huấn luyện mô hình AI công khai.

Dữ liệu của bạn chỉ được chia sẻ trong các trường hợp sau:

• Trong nội bộ tổ chức: với thành viên cùng dự án/phòng ban, người được phân công, quản lý cấp trên — chỉ ở mức cần thiết để cộng tác.
• Nhà cung cấp dịch vụ kỹ thuật (data processor):
  • Apple Push Notification Service (APNs) — gửi push iOS.
  • Firebase Cloud Messaging (FCM, Google) — gửi push Android.
  • Google Gemini (Google LLC) — sinh phản hồi AI và OCR tài liệu (xem mục 4).
  • Groq (Groq, Inc.) — phân loại ý định và định tuyến công cụ cho AI Chat (xem mục 4).
  • Deepgram (Deepgram, Inc.) — chuyển tin nhắn thoại sang văn bản (xem mục 4).
  • Nhà cung cấp lưu trữ đám mây và máy chủ email cho mục đích vận hành.

  Chúng tôi chỉ chia sẻ ở mức tối thiểu cần thiết và yêu cầu mỗi nhà cung cấp dịch vụ nêu trên, thông qua hợp đồng và điều khoản API, cam kết áp dụng mức bảo vệ dữ liệu tương đương với chính sách này và không sử dụng dữ liệu của bạn cho mục đích riêng của họ (bao gồm huấn luyện mô hình).

• Cơ quan pháp luật: khi có yêu cầu hợp pháp bằng văn bản.

• Dữ liệu được lưu trên máy chủ tại Việt Nam, có sao lưu định kỳ.
• Mật khẩu mã hoá bcrypt; truyền tải qua HTTPS (TLS 1.2+).
• Phân quyền theo vai trò (RBAC) cho từng phòng ban, dự án, hành động.
• Token JWT có thời hạn ngắn; refresh token có thể bị thu hồi cho từng thiết bị.
• Ghi log truy cập đối với dữ liệu nhạy cảm và hành vi quản trị.
• API có rate-limit và bộ lọc chống injection (mongo-sanitize, helmet, validator).

• Dữ liệu tài khoản và công việc: lưu trong suốt thời gian bạn còn là người dùng hợp lệ; tuân thủ chính sách lưu trữ nội bộ của tổ chức.
• Yêu cầu đăng ký bị từ chối: lưu tối đa 90 ngày để chống gian lận, sau đó xoá.
• Refresh token đã đăng xuất / hết hạn: xoá khỏi DB.
• Sau khi tài khoản bị xoá: dữ liệu cá nhân được xoá hoặc ẩn danh trong vòng 30 ngày, ngoại trừ các bản ghi cần lưu theo nghĩa vụ pháp lý hoặc kiểm toán.
• Ghi âm và transcript AI: lưu cùng hội thoại; bạn có thể xoá hội thoại trong ứng dụng.

Bạn có quyền:

• Truy cập và xem dữ liệu cá nhân của mình trong ứng dụng.
• Yêu cầu chỉnh sửa dữ liệu sai lệch.
• Yêu cầu xoá tài khoản và dữ liệu cá nhân (trừ phần phải lưu theo luật).
• Thu hồi quyền truy cập thiết bị (Camera, Microphone, Location, Push, Biometric) bất cứ lúc nào trong cài đặt hệ điều hành.
• Không sử dụng AI Chat — không có dữ liệu nào được gửi đến Gemini, Groq hoặc Deepgram.
• Đăng xuất từ xa khỏi từng thiết bị (xoá refresh token và device token sinh trắc học của thiết bị đó).
• Khiếu nại với cơ quan bảo vệ dữ liệu cá nhân nếu cho rằng quyền của mình bị vi phạm.

WPT là công cụ làm việc dành cho người trưởng thành (từ 18 tuổi trở lên). Chúng tôi không thu thập dữ liệu của trẻ em một cách có chủ đích và sẽ xoá ngay nếu phát hiện.

Chúng tôi có thể cập nhật Chính sách bảo mật theo thời gian. Mọi thay đổi quan trọng (ví dụ: thêm bên thứ ba xử lý dữ liệu mới) sẽ được thông báo trong ứng dụng. Phiên bản mới có hiệu lực kể từ ngày đăng tải.

Để thực hiện quyền của bạn, gửi câu hỏi hoặc khiếu nại liên quan đến quyền riêng tư:
Email: info@wpta.vn