Chính Sách Quyền Riêng Tư

Cập nhật lần cuối: Tháng 03/2026

1. Giới thiệu tổng quan

Tiện ích mở rộng Phiếu Bàn Giao DVC - BNNMT được thiết kế nhằm hỗ trợ cán bộ trích xuất dữ liệu tự động và xuất biểu mẫu bàn giao hồ sơ định dạng Excel tại cổng dịch vụ công của bộ. Chúng tôi cam kết bảo vệ tuyệt đối quyền riêng tư và dữ liệu của bạn.

2. Thu thập và Xử lý Dữ liệu Cá nhân

Tiện ích của chúng tôi hoạt động theo nguyên tắc Không thu thập dữ liệu (Zero Data Tracking):

  • Không máy chủ trung gian: Sản phẩm không sở hữu, kết nối hay gửi bất kỳ dữ liệu cá nhân nào về máy chủ của bên thứ ba. Nhóm phát triển không có khả năng truy cập vào dữ liệu hay phiên đăng nhập của người dùng.
  • Bộ nhớ Nội bộ (Local): Việc trích xuất hồ sơ, đọc số liệu, phân tích Token (mã mã hoá bảo mật đăng nhập) và lập danh sách hồ sơ được mã hoá bằng Javascript dưới dạng quy trình xử lý thuần túy tại máy cục bộ (ngay trên thiết bị trình duyệt tính của cán bộ đang đăng nhập).

3. Quyền hạn của tiện ích (Permissions)

Để tiện ích có thể hoạt động đúng tính năng nghiệp vụ, chúng tôi yêu cầu các quyền hạn tối thiểu như sau:

  • host_permissions: Được sử dụng duy nhất nhằm mục đích gửi các API fetch dữ liệu một cách trực tiếp từ máy tính lên máy chủ hợp pháp của Bộ trưởng (motcuannmt.mae.gov.vn)(apigateway-dvcnnmt.mae.gov.vn), qua đó giúp bạn xuất file Excel mà không bị lỗi CORS chặn lại.
  • activeTab & scripting: Tiện ích tự động lấy JWT token trong bộ nhớ lưu trữ phiên bản web hiện hành nhằm ủy quyền xuất file hồ sơ mà không yêu cầu bạn phải nhập lại mât khẩu, các quyền này tự hủy và đóng ngay khi tiện ích xuất file hoàn tất.

4. Lưu trữ cấu hình

Các thiết lập cài đặt cấu hình tiêu đề xuất file Excel (ví dụ "Cơ quan 1", "Cơ quan 2") được lưu trực tiếp bằng localStorage của trình duyệt (trên thiết bị của bạn) theo quy chuẩn an toàn. Chúng sẽ tự động biến mất nếu bạn dỡ bỏ tiện ích.

5. Liên hệ chúng tôi

Nếu bạn có bất cứ thắc mắc nào liên quan đến Quyền bảo mật nội bộ và hoạt động của tiện ích, vui lòng liên hệ với nhà phát triển đại diện hoặc Ban Quản trị hệ thống IT nội bộ.

Privacy Policy

Last updated: March 2026

1. Introduction

The Phiếu Bàn Giao DVC - BNNMT browser extension is designed to assist officials with automatic data extraction and exporting document handover forms to Excel directly from the public service portal. We are fully committed to protecting your privacy and data security.

2. Data Collection and Processing

Our extension operates on a strict Zero Data Tracking principle:

  • No External Servers: This product does not connect to, sync, or transmit any sensitive data to any third-party servers. The development team has no possible access to your data or login sessions.
  • Local Processing Only: Extracting records, reading data, decoding Security Tokens (JWT), and generating the Excel forms are all executed natively in Javascript directly within your web browser's local memory on your designated personnel computer.

3. Required Extension Permissions

To function as intended, the extension adheres to the principle of least privilege, requiring only the following permissions:

  • host_permissions: Requested solely to make safe, direct API fetch calls from your computer to the official domains: (motcuannmt.mae.gov.vn) and (apigateway-dvcnnmt.mae.gov.vn). This enables secure generation of the spreadsheet form without CORS blockages.
  • activeTab & scripting: Allows the extension to read the temporary authentication token strictly from the currently active portal tab. This grants permission only to generate files on your behalf. All interactions dissolve safely upon closing the extension popup.

4. Local Settings Storage

Your tailored customization inputs (such as "Agency heading 1", "Agency heading 2" for the exported Excel document) are stored locally in your browser leveraging the standard secured localStorage API. These settings will be permanently wiped if the extension is uninstalled.

5. Contact Us

If you have any questions, concerns, or technical issues regarding this privacy policy or the tool infrastructure, please contact the represented internal developer or the internal IT Department directly.