Chính sách bảo mật

MobiX (sau đây gọi là “Ứng dụng”) là nền tảng nội bộ do FPT Telecom phát triển, dành riêng cho đội ngũ quản lý, Kỹ thuật viên (KTV) và nhân viên Dịch vụ khách hàng. Chính sách bảo mật này mô tả cách MobiX thu thập, sử dụng, lưu trữ và bảo vệ thông tin của người dùng.

Khi đăng nhập và sử dụng MobiX, người dùng đồng ý với các điều khoản được nêu trong chính sách này. Chúng tôi có thể cập nhật chính sách định kỳ; mọi thay đổi sẽ được thông báo ngay trong ứng dụng.

MobiX thu thập các loại thông tin sau để phục vụ nghiệp vụ:

• Thông tin tài khoản nội bộ: Mã nhân viên (eID), họ tên, đơn vị, chức danh, ảnh đại diện – đồng bộ từ hệ thống nhân sự FPT Telecom.
• Vị trí địa lý (GPS): Dùng cho điểm danh tại hiện trường, tracking ca vụ triển khai và lookup tập điểm cáp quang theo bán kính. Chỉ thu thập khi ứng dụng đang sử dụng tính năng cần thiết.
• Hình ảnh & video: Ảnh điểm danh, ảnh hiện trường, ảnh biên bản nghiệm thu, ghi âm/quay video khi triển khai dịch vụ.
• Thông tin thiết bị: IMEI/Android ID, model, hệ điều hành – dùng cho định danh thiết bị và bảo mật phiên đăng nhập.
• Dữ liệu nghiệp vụ: Lịch sử ca vụ, KPIs, yêu cầu liên bộ phận, kết quả xử lý sự cố và các thao tác trong ứng dụng.
• Nhật ký sử dụng: Thời gian đăng nhập, thao tác, cảnh báo bảo mật để phục vụ kiểm toán và phòng chống gian lận.

• Xác thực và phân quyền người dùng theo vai trò KTV/Quản lý.
• Cung cấp các chức năng cốt lõi: điểm danh, quản lý ca tồn, tracking nhân sự, tra cứu tập điểm, nhắc việc và báo cáo KPIs.
• Hỗ trợ cấp quản lý giám sát, phân công và đánh giá hiệu suất đội ngũ.
• Cải tiến trải nghiệm sử dụng và phát hiện sự cố ứng dụng.
• Tuân thủ yêu cầu kiểm toán nội bộ và quy định pháp luật của Việt Nam.

MobiX áp dụng các biện pháp bảo mật theo tiêu chuẩn doanh nghiệp của FPT Telecom:

• Mã hóa đường truyền: Toàn bộ giao tiếp giữa ứng dụng và máy chủ được mã hóa bằng TLS 1.2/1.3.
• Xác thực đa lớp: Đăng nhập bằng tài khoản nội bộ FPT, hỗ trợ sinh trắc học (vân tay/Face ID) và phát hiện thiết bị root/jailbreak.
• Phân quyền chi tiết: Mỗi vai trò chỉ truy cập được dữ liệu trong phạm vi phụ trách.
• Lưu trữ an toàn: Dữ liệu nhạy cảm trên thiết bị được lưu trong vùng bảo mật của hệ điều hành (Keystore/Keychain).
• Giám sát liên tục: Hệ thống ghi nhận và cảnh báo các hành vi truy cập bất thường, đăng nhập từ thiết bị lạ.

MobiX là ứng dụng nội bộ. Chúng tôi không bán, không cho thuê dữ liệu người dùng cho bên thứ ba. Dữ liệu chỉ được chia sẻ trong các trường hợp sau:

• Với các hệ thống nội bộ của FPT Telecom (nhân sự, vận hành, dịch vụ khách hàng) phục vụ nghiệp vụ liên thông.
• Với cấp quản lý trực tiếp trong phạm vi phụ trách để báo cáo và phân công công việc.
• Khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam.

Người dùng MobiX có các quyền sau:

• Yêu cầu xem, chỉnh sửa thông tin cá nhân được lưu trữ.
• Bật/tắt quyền truy cập vị trí, camera, microphone trong cài đặt thiết bị (lưu ý: việc tắt có thể ảnh hưởng tới một số tính năng).
• Báo cáo lỗi hoặc đề xuất cải tiến cho đội ngũ phát triển.
• Yêu cầu xóa tài khoản khi nghỉ việc hoặc chuyển công tác (xử lý tự động qua hệ thống nhân sự).

Dữ liệu nghiệp vụ được lưu trữ theo chính sách quản lý dữ liệu của FPT Telecom, tối thiểu trong thời gian người dùng còn là nhân viên chính thức. Sau khi kết thúc hợp đồng lao động, tài khoản sẽ bị vô hiệu hóa và dữ liệu được lưu trữ theo quy định kiểm toán nội bộ.

Mọi câu hỏi liên quan đến chính sách bảo mật hoặc yêu cầu hỗ trợ về dữ liệu cá nhân, vui lòng liên hệ:

• Đội ngũ phát triển MobiX – FPT Telecom
• Hotline IT nội bộ: theo kênh hỗ trợ chính thức của đơn vị
• Email: mobix-support@fpt.com