IDInsurDigi
Bảo mật

Chính sách bảo vệ dữ liệu cá nhân

Cách InsurDigi thu thập, xử lý, lưu trữ và bảo vệ dữ liệu cá nhân, tuân thủ Nghị định 13/2023/NĐ-CP và pháp luật Việt Nam.

Cập nhật lần cuối: [ngày]/[tháng]/2026

Cam kết bảo vệ dữ liệu

InsurDigi (vận hành bởi [Tên pháp lý công ty], MST [Mã số doanh nghiệp], địa chỉ [Địa chỉ]) cam kết bảo vệ dữ liệu cá nhân của người dùng và khách hàng được quản lý trên nền tảng, tuân thủ Nghị định 13/2023/NĐ-CP, Luật An toàn thông tin mạng 2015 và Luật Kinh doanh bảo hiểm 2022.

Vai trò xử lý dữ liệu

  • Với dữ liệu tài khoản người dùng InsurDigi, InsurDigi là Bên Kiểm soát dữ liệu.
  • Với dữ liệu khách hàng cuối do đại lý nhập vào hệ thống, InsurDigi là Bên Xử lý dữ liệu theo ủy quyền của tổ chức đại lý; đại lý là Bên Kiểm soát và chịu trách nhiệm có căn cứ pháp lý hoặc sự đồng ý của khách hàng cuối.

Dữ liệu chúng tôi thu thập

  • Dữ liệu định danh: họ tên, email, số điện thoại, tổ chức.
  • Dữ liệu cá nhân nhạy cảm: số CCCD/CMND, giấy tờ tùy thân, giấy đăng ký xe, giấy chứng nhận bảo hiểm khi người dùng tải lên.
  • Dữ liệu hợp đồng và tài chính: hợp đồng bảo hiểm, phí, hoa hồng, giao dịch thanh toán.
  • Dữ liệu kỹ thuật: nhật ký truy cập, IP, thiết bị, cookie phục vụ vận hành và bảo mật.

Mục đích và căn cứ xử lý

  • Cung cấp dịch vụ quản lý hợp đồng, khách hàng, nhắc tái tục và hoa hồng.
  • Trích xuất dữ liệu giấy tờ bằng AI/OCR để điền sẵn hồ sơ; người dùng kiểm tra trước khi lưu.
  • Xử lý thanh toán, đối soát, bảo mật hệ thống và phòng chống gian lận.
  • Căn cứ xử lý gồm thực hiện hợp đồng dịch vụ, sự đồng ý của chủ thể dữ liệu và nghĩa vụ pháp lý.

Xử lý dữ liệu bằng AI/OCR

Dữ liệu giấy tờ tải lên được AI/OCR xử lý để trích xuất thông tin. Chúng tôi không dùng dữ liệu cá nhân của khách hàng để huấn luyện mô hình AI dùng chung. Kết quả AI luôn được người dùng xem lại trước khi lưu chính thức.

Phân tách dữ liệu đa tổ chức

Mỗi tổ chức có dữ liệu tách biệt theo organizationId và được phân quyền theo vai trò. Dữ liệu giữa các đại lý khác nhau không bị trộn lẫn; thành viên chỉ thấy phần thông tin phù hợp với công việc.

Chia sẻ dữ liệu cho bên thứ ba

Chúng tôi chỉ chia sẻ dữ liệu với nhà cung cấp hạ tầng, cổng thanh toán và nhà cung cấp dịch vụ AI trong phạm vi cần thiết, có ràng buộc bảo mật. Chúng tôi không bán dữ liệu cá nhân.

Bảo mật, lưu trữ và thời hạn

Chúng tôi áp dụng HTTPS/TLS, phân quyền truy cập, nhật ký kiểm toán, sao lưu và kiểm soát truy cập nội bộ. Dữ liệu được lưu trong thời gian sử dụng dịch vụ và theo thời hạn pháp luật yêu cầu; khi hết mục đích, dữ liệu được xóa hoặc ẩn danh.

Quyền của chủ thể dữ liệu

Theo Nghị định 13/2023/NĐ-CP, bạn có quyền được biết, đồng ý hoặc rút đồng ý, truy cập, chỉnh sửa, xóa, hạn chế xử lý, phản đối và khiếu nại. Liên hệ privacy@insurdigi.com để thực hiện các quyền này.