LB Lê Biên Coach Health · Wellness

Pháp lý · Privacy Policy

Chính sách quyền riêng tư

Cách Lê Biên thu thập, sử dụng, bảo vệ và xử lý dữ liệu cá nhân của bạn khi truy cập website lebien.vn — tuân thủ Nghị định 13/2023/NĐ-CP và Luật Bảo vệ Dữ liệu Cá nhân của Việt Nam.

Hiệu lực từ ngày 18 tháng 5, 2026

1. Giới thiệu chung

Website lebien.vn là một kênh chia sẻ tri thức cá nhân do Lê Biên — cá nhân có chứng chỉ Health Coach — biên soạn và vận hành. Website không phải hoạt động kinh doanh thương mại, không bán sản phẩm hay dịch vụ trực tuyến.

Tuy nhiên, vì nội dung liên quan đến sức khoẻ và khi bạn liên hệ riêng để được Lê Biên đồng hành cá nhân thì có thể phát sinh việc cung cấp dữ liệu cá nhân nhạy cảm, Lê Biên xây dựng chính sách này để bạn hiểu rõ cách dữ liệu của bạn được tôn trọng và bảo vệ.

Chính sách này được xây dựng tuân thủ các văn bản pháp luật sau:

  • Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
  • Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15 (hiệu lực từ ngày 01/01/2026)
  • Luật An ninh mạng số 24/2018/QH14
  • Luật Giao dịch điện tử số 20/2023/QH15

2. Người kiểm soát dữ liệu

Người kiểm soát dữ liệu (Data Controller) đối với dữ liệu cá nhân được thu thập qua Website là:

  • Tên: Lê Biên
  • Tư cách: Cá nhân hành nghề Health Coach (không phải doanh nghiệp hay hộ kinh doanh)
  • Email liên hệ về dữ liệu cá nhân: (sẽ cập nhật)

3. Dữ liệu được thu thập

3.1. Khi bạn đọc Website (không cần đăng ký)

Hệ thống tự động ghi nhận một số dữ liệu kỹ thuật cơ bản — chủ yếu để bảo vệ an ninh và đảm bảo Website hoạt động bình thường:

  • Địa chỉ IP (đã ẩn danh một phần) — để bảo vệ an ninh, chống tấn công
  • Loại trình duyệt và thiết bị — để tối ưu hiển thị
  • Trang đã truy cập, thời gian truy cập, trang nguồn (referrer)
  • Quốc gia / khu vực truy cập ở mức tổng quát

Dữ liệu này được thu thập qua hệ thống hosting (Cloudflare Pages) và không được sử dụng để định danh cá nhân người đọc.

3.2. Khi bạn chủ động liên hệ qua email / Zalo / form

Khi bạn chủ động liên hệ, Lê Biên có thể nhận được:

  • Họ và tên
  • Email
  • Số điện thoại / Zalo
  • Nội dung tin nhắn / câu hỏi

3.3. Khi bạn được Coach đồng hành cá nhân

Để có thể đồng hành một cách an toàn và hiệu quả, Lê Biên có thể mời bạn chia sẻ thêm các thông tin sau. Bạn được quyền từ chối cung cấp bất kỳ thông tin nào, nhưng việc thiếu thông tin có thể ảnh hưởng đến chất lượng và an toàn của việc đồng hành:

  • Thông tin định danh cơ bản: họ tên, ngày sinh, giới tính, khu vực sinh sống
  • Thông tin liên hệ: email, số điện thoại / Zalo
  • Chỉ số cơ thể: chiều cao, cân nặng, vòng eo / mông, kết quả InBody (nếu có)
  • Tình trạng sức khoẻ: tiền sử bệnh lý (cá nhân & gia đình), thuốc đang sử dụng, dị ứng, tình trạng mang thai / cho con bú
  • Lối sống: chế độ ăn hiện tại, mức độ vận động, giấc ngủ, stress
  • Mục tiêu sức khoẻ: giảm cân, tăng cơ, ổn định đường huyết, phục hồi sau bệnh, v.v.
  • Dữ liệu tuân thủ: nhật ký bữa ăn, ảnh bữa ăn (nếu bạn chủ động chia sẻ), ghi chú phiên đồng hành

4. Mục đích & cơ sở pháp lý

Mục đích xử lý Cơ sở pháp lý
Cung cấp nội dung giáo dục trên Website Lợi ích chính đáng — không định danh người đọc
Phản hồi câu hỏi, liên hệ của bạn Sự đồng ý của bạn khi chủ động liên hệ
Tư vấn, gợi ý kế hoạch dinh dưỡng cá nhân hoá Sự đồng ý rõ ràng trước khi đồng hành
Theo dõi tiến trình và điều chỉnh kế hoạch đồng hành Thực hiện thoả thuận đồng hành giữa hai bên
Đảm bảo an toàn — phát hiện chỉ định cần chuyển khám Lợi ích sống còn của bạn
Cải thiện chất lượng nội dung Lợi ích chính đáng — chỉ với dữ liệu ẩn danh, tổng hợp

5. Dữ liệu sức khoẻ — dữ liệu nhạy cảm

Dữ liệu sức khoẻ (tiền sử bệnh, thuốc đang dùng, chỉ số cơ thể, kết quả xét nghiệm…) thuộc nhóm dữ liệu cá nhân nhạy cảm theo Nghị định 13/2023/NĐ-CP và Luật Bảo vệ Dữ liệu Cá nhân 2025. Đối với loại dữ liệu này, Lê Biên cam kết:

  • Chỉ xử lý với sự đồng ý rõ ràng bằng văn bản hoặc qua hình thức điện tử có thể xác minh.
  • Không sử dụng cho mục đích tiếp thị, quảng cáo, profiling hoặc chia sẻ cho bên thứ ba với mục đích thương mại.
  • Áp dụng biện pháp bảo mật tăng cường: mã hoá khi lưu trữ và truyền tải, kiểm soát truy cập nghiêm ngặt.
  • Lưu trữ tại Việt Nam theo yêu cầu của Luật An ninh mạng đối với dữ liệu cá nhân nhạy cảm.
  • Chỉ chia sẻ với bác sĩ hoặc chuyên gia y tế khi bạn cần được chuyển khám và có sự đồng ý của bạn.

6. Thời gian lưu trữ

Loại dữ liệu Thời gian lưu trữ
Dữ liệu kỹ thuật website (log truy cập) Tối đa 90 ngày, sau đó tự động xoá
Email / Zalo liên hệ (không phát sinh đồng hành) 12 tháng kể từ lần liên hệ cuối
Hồ sơ của người đang được đồng hành Suốt thời gian đồng hành + 24 tháng sau khi kết thúc
Dữ liệu sức khoẻ chi tiết (sau khi kết thúc đồng hành) Ẩn danh hoá hoặc xoá sau 24 tháng, trừ khi bạn yêu cầu xoá sớm hơn

Bạn có thể yêu cầu xoá dữ liệu sớm hơn bất kỳ lúc nào theo Mục 10 dưới đây.

7. Chia sẻ & tiết lộ dữ liệu

Lê Biên KHÔNG bán, KHÔNG cho thuê dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào.

Dữ liệu có thể được chia sẻ trong các trường hợp giới hạn sau:

  • Nhà cung cấp dịch vụ kỹ thuật (hosting Cloudflare, email service, công cụ ghi chú coaching) — chỉ trong phạm vi cần thiết để vận hành Website / phục vụ việc đồng hành, và bên cung cấp được ràng buộc bằng cam kết bảo mật.
  • Bác sĩ / cơ sở y tế — chỉ khi bạn yêu cầu chuyển khám và chủ động đồng ý chia sẻ hồ sơ.
  • Cơ quan nhà nước có thẩm quyền — khi có yêu cầu bằng văn bản hợp lệ theo quy định pháp luật.

8. Chuyển dữ liệu ra nước ngoài

Một số nhà cung cấp dịch vụ kỹ thuật của Website (ví dụ: Cloudflare, Google Fonts) có cơ sở hạ tầng đặt tại nhiều quốc gia. Trong trường hợp dữ liệu cá nhân được lưu trữ hoặc xử lý ngoài lãnh thổ Việt Nam:

  • Dữ liệu sức khoẻ nhạy cảm được ưu tiên lưu trữ trên hạ tầng tại Việt Nam.
  • Việc chuyển dữ liệu (nếu có) sẽ tuân thủ các yêu cầu của Nghị định 13/2023/NĐ-CP, bao gồm đánh giá tác động xử lý dữ liệu cá nhân (DPIA) và đăng ký với cơ quan có thẩm quyền nếu quy mô đạt ngưỡng quy định.
  • Bên xử lý nước ngoài được ràng buộc bằng cam kết bảo vệ dữ liệu tương đương pháp luật Việt Nam.

9. Cookies & công nghệ theo dõi

Website lebien.vn hiện không sử dụng cookies tracking, analytics của bên thứ ba (Google Analytics, Facebook Pixel…), hay quảng cáo cá nhân hoá.

Website có thể sử dụng cookies kỹ thuật cần thiết để vận hành cơ bản (ví dụ: ghi nhớ chế độ hiển thị, chống tấn công). Các cookies này không thu thập thông tin định danh cá nhân.

Nếu trong tương lai có sử dụng cookies analytics, chính sách này sẽ được cập nhật và hiển thị thông báo xin sự đồng ý của bạn theo đúng quy định pháp luật.

10. Quyền của bạn đối với dữ liệu

Theo Nghị định 13/2023/NĐ-CP và Luật Bảo vệ Dữ liệu Cá nhân 2025, bạn có các quyền sau đối với dữ liệu cá nhân của mình:

  1. Quyền được biết: được thông báo về việc xử lý dữ liệu của mình.
  2. Quyền đồng ý: đồng ý hoặc không đồng ý với việc xử lý dữ liệu cá nhân.
  3. Quyền truy cập: xem, nhận một bản sao dữ liệu cá nhân mà Lê Biên đang lưu giữ.
  4. Quyền rút lại sự đồng ý: bất kỳ lúc nào, không cần nêu lý do.
  5. Quyền chỉnh sửa: yêu cầu sửa các dữ liệu không chính xác.
  6. Quyền xoá (right to erasure): yêu cầu xoá dữ liệu khi không còn cần thiết hoặc khi rút lại đồng ý.
  7. Quyền hạn chế xử lý: yêu cầu tạm dừng xử lý dữ liệu trong một số trường hợp.
  8. Quyền phản đối: phản đối việc xử lý dữ liệu dựa trên lợi ích chính đáng.
  9. Quyền khiếu nại, tố cáo, khởi kiện: gửi đến cơ quan nhà nước có thẩm quyền (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao — Bộ Công an) khi cho rằng quyền của mình bị vi phạm.
  10. Quyền yêu cầu bồi thường thiệt hại theo quy định pháp luật.

Để thực hiện các quyền trên, bạn vui lòng gửi yêu cầu bằng email đến địa chỉ liên hệ ở Mục 14. Lê Biên cam kết phản hồi trong vòng 72 giờ làm việc và xử lý yêu cầu trong thời hạn tối đa 30 ngày.

11. Bảo mật dữ liệu

Lê Biên áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp với quy mô cá nhân để bảo vệ dữ liệu, bao gồm:

  • Mã hoá truyền tải (HTTPS / TLS) trên toàn bộ Website và các kênh trao đổi dữ liệu.
  • Mã hoá khi lưu trữ (encryption at rest) đối với dữ liệu sức khoẻ nhạy cảm.
  • Kiểm soát truy cập nghiêm ngặt — chỉ Lê Biên là người duy nhất truy cập trực tiếp dữ liệu cá nhân của người được đồng hành.
  • Sao lưu định kỳ và quy trình khôi phục dữ liệu khi có sự cố.
  • Cam kết thông báo cho bạn và cơ quan có thẩm quyền trong vòng 72 giờ kể từ khi phát hiện vi phạm dữ liệu cá nhân có ảnh hưởng tới quyền và lợi ích của bạn.

Tuy nhiên, không có biện pháp bảo mật nào là tuyệt đối. Bạn cũng có trách nhiệm tự bảo vệ thiết bị, tài khoản email / Zalo của mình, và thông báo ngay nếu phát hiện dấu hiệu bất thường.

12. Dữ liệu của trẻ em

Nội dung và hoạt động đồng hành Health Coach không hướng tới đối tượng dưới 16 tuổi.

Trong trường hợp đặc biệt cần đồng hành về dinh dưỡng cho trẻ em hoặc vị thành niên (dưới 18 tuổi):

  • Việc xử lý dữ liệu bắt buộc phải có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp.
  • Cha mẹ / người giám hộ là người liên hệ chính, thay mặt trẻ thực hiện các quyền của chủ thể dữ liệu.
  • Đối với các vấn đề sức khoẻ phức tạp của trẻ, gia đình luôn được khuyến cáo tham vấn bác sĩ nhi khoa.

13. Cập nhật chính sách

Chính sách này có thể được cập nhật khi:

  • Có thay đổi pháp luật về bảo vệ dữ liệu cá nhân.
  • Có thay đổi trong cách thức biên soạn nội dung hoặc cách đồng hành.
  • Có thay đổi nhà cung cấp dịch vụ kỹ thuật.

Phiên bản mới nhất luôn được công bố tại trang này, kèm ngày hiệu lực mới. Đối với các thay đổi quan trọng ảnh hưởng tới quyền của bạn (đặc biệt khi mở rộng phạm vi xử lý dữ liệu nhạy cảm), Lê Biên sẽ thông báo trực tiếp đến những người đang được đồng hành và xin lại sự đồng ý nếu cần.

14. Liên hệ

Để gửi câu hỏi, yêu cầu thực hiện quyền của chủ thể dữ liệu, hoặc khiếu nại liên quan đến chính sách này, bạn vui lòng liên hệ:

  • Tên: Lê Biên (cá nhân hành nghề Health Coach)
  • Email: (sẽ cập nhật)
  • Zalo / Số điện thoại: (sẽ cập nhật)
  • Website: lebien.vn

Trong trường hợp không hài lòng với cách yêu cầu của bạn được xử lý, bạn có quyền khiếu nại đến Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) — Bộ Công an, hoặc cơ quan có thẩm quyền khác theo quy định pháp luật.

Văn bản này được công bố và có hiệu lực kể từ ngày 18 tháng 5, 2026. Lê Biên có quyền cập nhật văn bản này định kỳ; bạn có thể kiểm tra phiên bản mới nhất tại trang này bất kỳ lúc nào. Việc tiếp tục đọc Website sau khi văn bản được cập nhật được hiểu là bạn đã biết các thay đổi.