Privacy Policy

Chính sách Bảo mật
← Home / Trang chủ
Last Updated: January 7, 2026

PRIVACY POLICY

Developer: MediPilot Technologies

Welcome to MediPilot. We understand that medical data and personal information of our Colleagues are invaluable assets that need to be protected at the highest level. This privacy policy transparently explains how MediPilot collects, classifies, uses, and protects information when you use our browser extension and related services.

📁
1. DEFINITIONS AND DATA CLASSIFICATION

To ensure transparency, we classify system data into two distinct groups with completely different processing mechanisms:

1.1. User Personal Data

These are data created by the User during the use of clinical features (e.g., Quick Notes, abbreviated keywords, sync data,...).

  • Ownership: Fully owned and controlled by the User.
  • Processing Mechanism: End-to-End Encrypted (E2EE) directly in the browser (Client-side) using the user's private key before storage or synchronization.
  • Access: The Developer (MediPilot) and the server CANNOT read, decrypt, or interfere with this content in plain text.

1.2. Service Management Data

This includes raw technical information necessary for MediPilot to operate the system, grant access, and manage licenses.

Includes: Hashed User ID, Package Status (Free/VIP), AI Usage Limit (Quota), List of Favorite Modules, Interface Options, Security Logs (IP, Access Time).

  • Access: The developer has access to this raw information for the purpose of maintaining service operations, providing technical support, and preventing fraud.

1.3. Operating Mechanism and Non-Invasive Commitment

MediPilot is designed to operate as an Overlay Interface running entirely on the client-side.

  • Action Simulation: The extension works by analyzing the website structure (DOM) to automate display and simulate input actions (keystrokes, clicks) just like a real user performing manually.
  • No Infrastructure Interference: We absolutely commit NOT to perform any unauthorized interference or change the structure of the Core Database, Server-side source code, or network infrastructure of the Facility in any form.
📥
2. DATA COLLECTION AND STORAGE PRINCIPLES

We apply distinct storage mechanisms corresponding to the data types defined in Section 1:

  • User Personal Data: Stored using End-to-End Encryption (E2EE). The server only holds encrypted data that we cannot decrypt.
  • Service Management Data: Stored securely with Standard Encryption to facilitate service operations and license verification.

2.1. No PII on Server

MediPilot acts primarily as a client-side assistant. We strictly adhere to the "Zero-Knowledge PII" principle on the server:

  • We DO NOT store any User Personally Identifiable Information (such as Real Name, Date of Birth, Phone Number).
  • We DO NOT collect, store, or share any Patient Personally Identifiable Information (Patient PII) from the hospital system.

2.2. Identification Mechanism (ID Hashing)

The system uses an anonymous identification mechanism through a hashed string.

  • This ID string is unique for each account but completely meaningless to third parties and cannot be used to trace back to actual personal information without an internal matching key.
  • Important Note: Because the system relies on this Hash ID to link to your (encrypted) Personal Data, if the original identification information on the system changes (e.g., Facility changes employee code) leading to a change in Hash ID, you will not be able to access old data (Notes, Macros...) encrypted and linked to the old ID. In this case, we regret that we cannot support data recovery or account restoration, but you can completely create a new account and start over.

2.3. Local Processing

All clinical calculations (dosage, scores, unit conversion...) are performed locally directly on the User's browser using JavaScript code. Input data for these calculations is not sent to MediPilot's servers.

🤖
3. THIRD-PARTY AI SERVICE POLICY

MediPilot integrates Generative AI technology (Google Gemini) to provide advanced analysis features. The use of AI complies with the following rules:

3.1. "User-Initiated Only" Principle

  • We commit NOT to have "silent sending" or "automatic collection" features. Data is only sent to the AI API when and only when the User performs an active confirmation action (e.g., clicking the "Analyze", "Lookup" button or corresponding shortcut).
  • Therefore, users have complete control over the information sent for AI analysis.

3.2. Data Anonymization

Before data is transmitted from your browser to the AI provider:

  • The MediPilot system (at the client application) will automatically scan and attempt to remove information capable of identifying patients.
  • Only pure medical context (Symptoms, lab indices, diagnosis...) is sent for processing.

3.3. No Training Policy

According to the enterprise API usage agreement between MediPilot and the AI infrastructure provider:

  • The data you send is NOT stored by the AI provider.
  • The data is NOT used to train or improve their public AI models.

3.4. No AI Content Storage

  • MediPilot does not store the content of AI questions (Prompt) or answers (Response) on our servers. The exchange process takes place directly between the Client and the API gateway.
🔒
4. SECURITY AND ENCRYPTION

4.1. Encryption Standards

  • Stored Data: All User Personal Data (such as Notes, Macros) before leaving your device to sync to the server is encrypted using the AES-GCM (Advanced Encryption Standard). Even system administrators (Admin) only see meaningless random character strings.
  • Transmitted Data: All communication between the extension and the server is protected by the HTTPS/TLS 1.2+ protocol, ensuring safety against eavesdropping attacks.

4.2. Security Logs (Audit Logs)

  • We record the IP address and timestamp of account access operations (Login/Sync). This data belongs to the "Service Management Data" group, stored for a limited time for the sole purpose of security auditing, detecting unauthorized access, and preventing system attacks (DDoS, Spam).
🌐
5. SYSTEM ACCESS RIGHTS (HOST PERMISSIONS)

The extension requires access to specific domains to operate:

  • Access Rights (*.vncare.vn): To operate effectively, MediPilot requires access to specific domains; this right is only used to interact with the Document Object Model (DOM) interface of the website. This allows MediPilot to interact with web components as an overlay interface. We DO NOT collect cookies or session IDs of the HIS website.
  • Service Domain (medipilot.app): To check licenses, sync configurations, and connect AI services.
  • No Tracking Commitment: MediPilot DOES NOT track browsing history, does not collect data on your internet usage habits on websites outside the list of supported medical domains.
⚖️
6. USER RIGHTS
  • Access and Edit Rights: You have the right to access, edit, or delete your Personal Data at any time through the extension interface.
  • Account Deletion Right: You have the right to request permanent account deletion. Upon execution, both "Service Management Data" and "User Personal Data" (encrypted form) will be deleted from the server and cannot be recovered.

By continuing to use the software, you acknowledge agreeing to verify completely comply with this
Privacy Policy.

📩
7. CONTACT SUPPORT

If you have any questions about the Privacy Policy, please contact us at:

Email: contact@medipilot.app

Developer: MediPilot Technologies

"Thank you for trusting and choosing MediPilot as your companion in work."

Cập nhật lần cuối: 07/01/2026

CHÍNH SÁCH BẢO MẬT

Đơn vị phát triển: MediPilot Technologies

Chào mừng bạn đến với MediPilot. Chúng tôi hiểu rằng dữ liệu y tế và thông tin cá nhân của Quý Đồng nghiệp là tài sản vô giá cần được bảo vệ ở mức độ cao nhất. Chính sách bảo mật này giải thích minh bạch cách thức MediPilot thu thập, phân loại, sử dụng và bảo vệ thông tin khi bạn sử dụng tiện ích mở rộng (extension) và các dịch vụ liên quan.

📁
1. ĐỊNH NGHĨA VÀ PHÂN LOẠI DỮ LIỆU

Để đảm bảo tính minh bạch, chúng tôi phân loại dữ liệu trong hệ thống thành hai nhóm riêng biệt với cơ chế xử lý hoàn toàn khác nhau:

1.1. Dữ liệu Cá nhân của Người dùng (User Personal Data)

Đây là các dữ liệu do Người dùng tạo ra trong quá trình sử dụng các tính năng lâm sàng (ví dụ: Ghi chú nhanh, từ khóa viết tắt, dữ liệu đồng bộ,...).

  • Quyền sở hữu: Thuộc toàn quyền sở hữu và kiểm soát của Người dùng.
  • Cơ chế xử lý: Được mã hóa đầu-cuối (End-to-End Encryption) ngay tại trình duyệt (Client-side) bằng khóa riêng của người dùng trước khi lưu trữ hoặc đồng bộ.
  • Quyền truy cập: Nhà phát triển (MediPilot) và máy chủ KHÔNG THỂ đọc, giải mã hay can thiệp vào nội dung này dưới dạng văn bản thô (Plain text).

1.2. Dữ liệu Quản lý Dịch vụ (Service Management Data)

Đây là các thông tin kỹ thuật thô cần thiết để MediPilot vận hành hệ thống, cấp quyền truy cập và quản lý bản quyền.

Bao gồm: Chuỗi định danh người dùng đã băm (ID Hashing), Trạng thái gói cước (Free/VIP), Hạn mức sử dụng AI (Quota), Danh sách các Module yêu thích, Tùy chọn giao diện, Nhật ký bảo mật (IP, Thời gian truy cập).

  • Quyền truy cập: Nhà phát triển có quyền truy cập vào các thông tin thô này nhằm mục đích duy trì hoạt động của dịch vụ, hỗ trợ kỹ thuật và ngăn chặn gian lận.

1.3. Cơ chế Hoạt động và Cam kết Không xâm lấn

MediPilot được thiết kế hoạt động dưới dạng một lớp giao diện bề mặt (Overlay Interface) chạy hoàn toàn phía máy khách (Client-side).

  • Mô phỏng thao tác: Tiện ích hoạt động dựa trên cơ chế phân tích cấu trúc trang web (DOM) để tự động hóa việc hiển thị và mô phỏng lại các thao tác nhập liệu (gõ phím, click chuột) giống như một người dùng thực đang thao tác thủ công.
  • Không can thiệp hạ tầng: Chúng tôi cam kết tuyệt đối KHÔNG thực hiện bất kỳ hành vi can thiệp trái phép hay thay đổi cấu trúc của Cơ sở dữ liệu gốc (Core Database), mã nguồn máy chủ (Server-side) hay hạ tầng mạng của Cơ quan cơ sở dưới mọi hình thức.
📥
2. NGUYÊN TẮC THU THẬP VÀ LƯU TRỮ DỮ LIỆU

Chúng tôi áp dụng cơ chế lưu trữ riêng biệt tương ứng với các loại dữ liệu đã định nghĩa ở Phần 1:

  • Dữ liệu Cá nhân của Người dùng: Được lưu trữ bằng công nghệ Mã hóa đầu cuối (E2EE). Máy chủ chỉ nắm giữ dữ liệu đã mã hóa và không thể giải mã nội dung.
  • Dữ liệu Quản lý Dịch vụ: Được lưu trữ bảo mật với Mã hóa tiêu chuẩn để phục vụ vận hành dịch vụ và kiểm tra bản quyền.

2.1. Không lưu trữ PII trên Máy chủ

MediPilot hoạt động chủ yếu như một trợ lý phía máy khách (Client-side). Chúng tôi tuân thủ nghiêm ngặt nguyên tắc "Zero-Knowledge PII" trên máy chủ:

  • Chúng tôi KHÔNG lưu trữ bất kỳ Thông tin Định danh Cá nhân nào của người dùng (như Tên thật, Ngày sinh, Số điện thoại).
  • Chúng tôi KHÔNG thu thập, lưu trữ hay chia sẻ bất kỳ Thông tin Định danh Bệnh nhân (Patient PII) nào từ hệ thống bệnh viện.

2.2. Cơ chế Định danh (ID Hashing)

Hệ thống sử dụng cơ chế định danh ẩn danh thông qua chuỗi ký tự đã được băm (Hashing).

  • Chuỗi ID này là duy nhất cho mỗi tài khoản nhưng hoàn toàn vô nghĩa đối với bên thứ ba và không thể dùng để truy ngược lại thông tin cá nhân thực tế nếu không có khóa đối chiếu nội bộ.
  • Lưu ý quan trọng: Vì hệ thống dựa vào chuỗi ID Hash này để liên kết với Dữ liệu Cá nhân (đã mã hóa) của bạn, trong trường hợp thông tin định danh gốc trên hệ thống thay đổi (ví dụ: Cơ quan đổi mã nhân viên) dẫn đến thay đổi ID Hash, bạn sẽ không thể truy cập lại các dữ liệu cũ (Ghi chú, Macro...) đã được mã hóa gắn liền với ID cũ. Trong trường hợp này, chúng tôi rất tiếc là không thể hỗ trợ bạn lấy lại dữ liệu hoặc khôi phục tài khoản, nhưng bạn hoàn toàn có thể tạo tài khoản mới và bắt đầu lại từ đầu.

2.3. Xử lý Cục bộ (Local Processing)

Tất cả các tính toán lâm sàng (liều lượng thuốc, thang điểm, chuyển đổi đơn vị...) được thực hiện cục bộ ngay trên trình duyệt của Người dùng bằng mã nguồn JavaScript. Dữ liệu nhập vào cho các tính toán này không được gửi về máy chủ của MediPilot.

🤖
3. CHÍNH SÁCH VỀ DỊCH VỤ AI BÊN THỨ BA

MediPilot tích hợp công nghệ Generative AI (Google Gemini) để cung cấp tính năng phân tích nâng cao. Việc sử dụng AI tuân thủ các quy tắc sau:

3.1. Nguyên tắc "Người dùng Khởi xướng" (User-Initiated Only)

  • Chúng tôi cam kết KHÔNG có tính năng "gửi ngầm" hay "tự động thu thập". Dữ liệu chỉ được gửi đến API của AI khi và chỉ khi Người dùng thực hiện một hành động xác thực chủ động (ví dụ: bấm nút "Phân tích", "Tra cứu" hoặc phím tắt tương ứng).
  • Vì vậy, người dùng hoàn toàn có thể kiểm soát được thông tin gửi đi cho AI phân tích.

3.2. Ẩn danh hóa Dữ liệu (Anonymization)

Trước khi dữ liệu được truyền tải từ trình duyệt của bạn đến nhà cung cấp AI:

  • Hệ thống MediPilot (tại máy khách hàng) sẽ tự động quét và nỗ lực loại bỏ các thông tin có khả năng định danh bệnh nhân.
  • Chỉ có ngữ cảnh y tế thuần túy (Triệu chứng, chỉ số xét nghiệm, chẩn đoán...) được gửi đi để xử lý.

3.3. Không Huấn luyện Mô hình (No Training Policy)

Theo thỏa thuận sử dụng API doanh nghiệp giữa MediPilot và nhà cung cấp hạ tầng AI:

  • Dữ liệu bạn gửi đi KHÔNG được lưu trữ lại bởi nhà cung cấp AI.
  • Dữ liệu KHÔNG được sử dụng để huấn luyện (training) hoặc cải thiện các mô hình AI công khai của họ.

3.4. Không Lưu trữ Nội dung AI

  • MediPilot không lưu trữ nội dung câu hỏi (Prompt) hay câu trả lời (Response) của AI trên máy chủ của chúng tôi. Quá trình trao đổi diễn ra trực tiếp giữa Client và cổng kết nối API.
🔒
4. BẢO MẬT VÀ MÃ HÓA

4.1. Tiêu chuẩn Mã hóa

  • Dữ liệu lưu trữ: Mọi Dữ liệu Cá nhân của Người dùng (như Ghi chú, Macro) trước khi rời khỏi thiết bị của bạn để đồng bộ lên máy chủ đều được mã hóa bằng chuẩn AES-GCM (Advanced Encryption Standard). Ngay cả quản trị viên hệ thống (Admin) cũng chỉ nhìn thấy chuỗi ký tự ngẫu nhiên vô nghĩa.
  • Dữ liệu truyền tải: Toàn bộ giao tiếp giữa tiện ích mở rộng và máy chủ được bảo vệ bởi giao thức HTTPS/TLS 1.2+, đảm bảo an toàn trước các cuộc tấn công nghe lén.

4.2. Nhật ký Bảo mật (Audit Logs)

  • Chúng tôi ghi lại địa chỉ IP và dấu thời gian (Timestamp) của các thao tác truy cập tài khoản (Login/Sync). Dữ liệu này thuộc nhóm "Dữ liệu Quản lý Dịch vụ", được lưu trữ trong thời gian giới hạn nhằm mục đích duy nhất là kiểm toán bảo mật, phát hiện truy cập trái phép và ngăn chặn các hành vi tấn công hệ thống (DDoS, Spam).
🌐
5. QUYỀN TRUY CẬP HỆ THỐNG (HOST PERMISSIONS)

Tiện ích yêu cầu quyền truy cập vào các tên miền cụ thể để hoạt động:

  • Quyền truy cập (*.vncare.vn): Để hoạt động hiệu quả, MediPilot yêu cầu quyền truy cập vào 1 số tên miền cụ thể, quyền này chỉ được sử dụng để tương tác với Giao diện mô hình đối tượng tài liệu (DOM) của trang web. Điều này cho phép MediPilot tương tác với các thành phần trên web, dưới vai trò là giao diện bề mặt. Chúng tôi KHÔNG thu thập cookie hay session ID của trang web HIS.
  • Tên miền máy chủ (medipilot.app): Để kiểm tra bản quyền, đồng bộ cấu hình và kết nối dịch vụ AI.
  • Cam kết không theo dõi: MediPilot KHÔNG theo dõi lịch sử duyệt web, không thu thập dữ liệu về thói quen sử dụng internet của bạn trên các trang web nằm ngoài danh sách tên miền y tế được hỗ trợ.
⚖️
6. QUYỀN CỦA NGƯỜI DÙNG
  • Quyền truy cập và chỉnh sửa: Bạn có quyền truy cập, chỉnh sửa hoặc xóa Dữ liệu Cá nhân của mình bất kỳ lúc nào thông qua giao diện tiện ích.
  • Quyền xóa tài khoản: Bạn có quyền yêu cầu xóa vĩnh viễn tài khoản. Khi thực hiện, cả "Dữ liệu Quản lý Dịch vụ" và "Dữ liệu Cá nhân của Người dùng" (dạng mã hóa) sẽ bị xóa khỏi máy chủ và không thể khôi phục.

Bằng việc tiếp tục sử dụng phần mềm, bạn xác nhận đồng ý tuân thủ hoàn toàn
Chính sách Bảo mật này.

📩
7. LIÊN HỆ HỖ TRỢ

Nếu bạn có bất kỳ câu hỏi nào về Chính sách Bảo mật, vui lòng liên hệ với chúng tôi qua địa chỉ:

Email: contact@medipilot.app

Đơn vị phát triển: MediPilot Technologies

"Cảm ơn bạn đã tin tưởng và chọn MediPilot làm người bạn đồng hành trong công việc."