Emotico

Bảo mật & Tuân thủ

Khung pháp lý

Dữ liệu tâm lý học sinh là loại dữ liệu cực kỳ nhạy cảm. Một vết rò rỉ nhỏ có thể dẫn đến bạo lực học đường, dán nhãn tiêu cực, hoặc phá hủy sự tin tưởng của học sinh vào hệ thống.

Emotico tuân thủ nghiêm ngặt:

Tiêu chuẩnPhạm vi
Luật Bảo vệ dữ liệu cá nhân 91/2025/QH15Bảo vệ dữ liệu cá nhân tại Việt Nam (hiệu lực 01/01/2026)
Thông tư 18/2025/TT-BGDĐTQuy định hoạt động tư vấn tâm lý trong trường học
Nghị định 147/2024/NĐ-CPQuản lý, cung cấp và sử dụng dịch vụ internet
Luật Trẻ em 2016Quy định đặc biệt cho người dùng dưới 18 tuổi
Luật Khám bệnh, chữa bệnh 15/2023Giới hạn phạm vi hỗ trợ sức khỏe tâm thần
ISO/IEC 27001Quản lý an toàn thông tin
ISO/IEC 27701Mở rộng ISO 27001 cho bảo vệ dữ liệu cá nhân

Phân vai trách nhiệm:

  • Trường học quyết định mục đích và cách sử dụng dữ liệu (Data Controller)
  • Emotico chỉ xử lý dữ liệu theo đúng chỉ định của trường (Data Processor)
  • Với học sinh đăng ký cá nhân (B2C), Emotico đóng vai Data Controller và gánh trách nhiệm trực tiếp
  • Hợp đồng triển khai bắt buộc có đánh giá tác động bảo vệ dữ liệu đính kèm

Quy trình đồng ý theo độ tuổi:

  • Dưới 7 tuổi: Không cho phép sử dụng
  • 7–15 tuổi: Đồng ý kép — cần xác nhận từ cả phụ huynh lẫn học sinh
  • 16–17 tuổi: Học sinh tự đồng ý + thông báo đến phụ huynh

Bảo vệ dữ liệu

Điểm cần bảo vệCách thức
Dữ liệu truyền qua mạngMã hóa toàn bộ, chống nghe lén
Dữ liệu lưu trữMã hóa khi lưu tại máy chủ
Khóa mã hóaTự động thay mới mỗi 30 ngày
Truy cập Dashboard trườngXác thực 2 lớp, chỉ cho phép từ mạng nội bộ trường
Dữ liệu vị tríChỉ dùng tức thời khi người dùng chủ động yêu cầu, không lưu lịch sử
Nguy cơ từ nội bộẨn danh hóa dữ liệu — xem phần dưới

Quyền của người dùng:

  • Toggle tự xóa lịch sử hội thoại và dữ liệu cá nhân bất kỳ lúc nào
  • Dữ liệu được lưu theo mục đích cụ thể, không lưu vĩnh viễn
  • Quyền yêu cầu xóa toàn bộ dữ liệu

Ẩn danh hóa dữ liệu

Đây là lớp bảo vệ quan trọng nhất của Emotico:

  • Hệ thống Emotico chỉ thấy mã số ẩn danh, không biết tên thật học sinh
  • Bảng tra cứu mã số → tên thật được lưu riêng tại máy chủ cục bộ trong phòng Tham vấn học đường của trường — không kết nối internet
  • Chỉ tư vấn viên được ủy quyền tại trường mới có thể tra cứu tên thật
  • Chỉ kích hoạt khi có cảnh báo nguy cơ sức khỏe tâm thần nghiêm trọng (theo quy trình Thông tư 18)

Kết quả: Ngay cả khi hệ thống Emotico bị tấn công từ bên ngoài, không có tên thật nào của học sinh bị lộ.


Giao thức can thiệp theo tầng

Emotico vận hành theo mô hình phân tầng can thiệp — mỗi tầng có mức độ leo thang và quyền truy cập phù hợp, đảm bảo quyền riêng tư được bảo vệ tối đa trong khi học sinh vẫn nhận được hỗ trợ kịp thời.

TầngĐiều kiện kích hoạtHành độngDanh tính
Tầng 1 — Nhắc nhởCảm xúc tiêu cực kéo dài, chưa đến ngưỡng đáng loGin gợi ý bài tập, trắc nghiệmHoàn toàn ẩn danh
Tầng 2 — Cảnh báo nội bộDữ liệu cho thấy xu hướng cần chú ý chuyên mônCán bộ tư vấn nhận thông báo ẩn danh (mã số, không tên)Ẩn danh
Tầng 3 — Kích hoạt định danhCán bộ xác nhận cần tiếp cận trực tiếpGiải mã mã số → tên thật, chỉ cho cán bộ được ủy quyềnCó kiểm soát
Tầng 4 — Khẩn cấpPhát hiện tín hiệu nguy cơ cấp độ caoXem phần dướiBảo vệ học sinh là ưu tiên tuyệt đối

Việc chuyển từ Tầng 2 lên Tầng 3 phải có quyết định của con người — hệ thống không tự động reveal danh tính.


Xử lý tình huống khẩn cấp

Khi hệ thống phát hiện tín hiệu nguy cơ (tự hại, bạo lực, tiết lộ xâm hại) trong bất kỳ luồng nào:

Bước 1 — Dừng ngay luồng tự động Mọi phản hồi AI đang xử lý bị ngắt tức thì. Không có nội dung nào được sinh ra tiếp.

Bước 2 — Hiển thị thông điệp an toàn Học sinh nhận được thông điệp tĩnh đã được chuyên gia tâm lý duyệt sẵn — không phán xét, không gây hoảng loạn, hướng đến kết nối với người thật.

Bước 3 — Ưu tiên kết nối con người

  • Tổng đài 111 — Tổng đài quốc gia bảo vệ trẻ em (24/7, miễn phí)
  • 115 — Cấp cứu y tế khi cần can thiệp ngay
  • Danh bạ phòng khám tâm thần nhi gần nhất

Bước 4 — Cảnh báo cán bộ học đường Hệ thống tạo thông báo nội bộ đến cán bộ tư vấn được ủy quyền (tương đương Phiếu chuyển theo Mẫu 03 Thông tư 18/2025), kèm audit trail để phục vụ hậu kiểm.

Bước 5 — Ghi nhận và theo dõi Toàn bộ chuỗi sự kiện được lưu trong audit log an toàn — phục vụ đánh giá quy trình và báo cáo theo yêu cầu cơ quan chức năng khi cần.

Nguyên tắc cốt lõi: Trong mọi tình huống khẩn cấp, bảo vệ sự an toàn của học sinh là ưu tiên tuyệt đối — cao hơn quyền riêng tư dữ liệu. Đây là ngoại lệ duy nhất và có chủ đích trong toàn bộ chính sách bảo mật của Emotico.