Chính sách bảo mật

Cập nhật lần cuối: 26/09/2025

1. THÔNG TIN NHÀ CUNG CẤP DỊCH VỤ VÀ LIÊN HỆ

Ứng dụng "Vay An Toàn" (sau đây gọi là "Ứng dụng").

Mọi thắc mắc, khiếu nại hoặc yêu cầu liên quan đến việc bảo vệ dữ liệu cá nhân, Quý khách có thể liên hệ thông qua:

  • Người đại diện bảo vệ dữ liệu (DPO): cskh@vaytoan.com

2. PHẠM VI ÁP DỤNG

Chính sách bảo mật này áp dụng cho mọi hoạt động thu thập, xử lý, lưu trữ và sử dụng thông tin cá nhân của người dùng trong phạm vi lãnh thổ Việt Nam thông qua Ứng dụng "Vay An Toàn". Chúng tôi tuân thủ đầy đủ các quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bao gồm:

  • Luật An ninh mạng (2019)
  • Nghị định số 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân (PDPD)
  • Các luật chuyên ngành có liên quan (Luật các Tổ chức Tín dụng, Luật Bảo vệ quyền lợi người tiêu dùng,...)

3. NGUYÊN TẮC XỬ LÝ DỮ LIỆU

Chúng tôi cam kết xử lý dữ liệu cá nhân của bạn theo các nguyên tắc cốt lõi sau đây theo quy định của PDPD:

  1. Hợp pháp, công bằng, minh bạch: Chúng tôi chỉ thu thập và xử lý dữ liệu trong khuôn khổ pháp luật, thông báo rõ ràng cho bạn về mục đích và chỉ xử lý vì những mục đích đã được công bố.
  2. Giới hạn mục đích: Dữ liệu chỉ được thu thập cho những mục đích xác định, rõ ràng và được thông báo cho bạn. Chúng tôi không sử dụng dữ liệu cho các mục đích khác nếu không có sự đồng ý bổ sung của bạn.
  3. Tối thiểu hóa dữ liệu: Chúng tôi chỉ thu thập những dữ liệu cần thiết một cách tối thiểu cho các mục đích đã được xác định.
  4. Chính xác: Chúng tôi nỗ lực để giữ cho dữ liệu cá nhân của bạn được chính xác và cập nhật.
  5. Giới hạn lưu trữ: Dữ liệu cá nhân chỉ được lưu trữ trong một khoảng thời gian cần thiết để đáp ứng các mục đích xử lý hoặc theo quy định của pháp luật.
  6. Toàn vẹn và bảo mật: Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu của bạn khỏi các hình thức xử lý trái phép, mất mát, phá hủy hoặc hư hại.
  7. Trách nhiệm giải trình: Chúng tôi chịu trách nhiệm tuân thủ các nguyên tắc này và có thể chứng minh việc tuân thủ đó.

4. CĂN CỨ PHÁP LÝ ĐỂ XỬ LÝ DỮ LIỆU

Việc chúng tôi thu thập và xử lý dữ liệu cá nhân của bạn được dựa trên một hoặc nhiều căn cứ pháp lý sau đây theo PDPD:

  • Sự đồng ý của bạn: Bằng việc cung cấp thông tin và cấp quyền truy cập khi sử dụng Ứng dụng, bạn được coi là đã đồng ý cho chúng tôi thu thập và xử lý dữ liệu cá nhân của mình theo các điều khoản của Chính sách này. Bạn có quyền rút lại sự đồng ý bất kỳ lúc nào.
  • Để thực hiện hợp đồng dịch vụ: Việc xử lý dữ liệu là cần thiết để chúng tôi có thể cung cấp dịch vụ cho vay theo thỏa thuận với bạn (ví dụ: xác minh danh tính, đánh giá tín dụng).
  • Để tuân thủ nghĩa vụ pháp lý: Trong một số trường hợp, chúng tôi có nghĩa vụ pháp lý phải xử lý dữ liệu của bạn, chẳng hạn như để đáp ứng các yêu cầu từ cơ quan quản lý có thẩm quyền theo quy định của pháp luật Việt Nam.
  • Vì lợi ích chính đáng của chúng tôi: Chúng tôi có thể xử lý dữ liệu vì lợi ích chính đáng của mình, chẳng hạn như để cải thiện dịch vụ, ngăn chặn gian lận hoặc đảm bảo an ninh mạng, với điều kiện các quyền và lợi ích cơ bản của bạn không bị ảnh hưởng.

5. DỮ LIỆU CÁ NHÂN CHÚNG TÔI THU THẬP VÀ MỤC ĐÍCH SỬ DỤNG

5.1. Dữ liệu cá nhân cơ bản

Chúng tôi thu thập các loại dữ liệu cá nhân sau đây với các mục đích cụ thể:

Loại Dữ Liệu Mục Đích Sử Dụng (Căn cứ pháp lý)
Họ và tên, Số CMND/CCCD, Ngày cấp, Nơi cấp Để xác minh danh tính và thực hiện các thủ tục KYC theo quy định pháp luật (Thực hiện hợp đồng, Tuân thủ pháp luật).
Số điện thoại, Địa chỉ email Để liên lạc, xác thực tài khoản, gửi thông báo về khoản vay và nhắc nhở thanh toán (Thực hiện hợp đồng).
Thông tin tài khoản ngân hàng Để giải ngân khoản vay và xử lý các giao dịch thanh toán (Thực hiện hợp đồng).
Thông tin tài chính (thu nhập, lịch sử giao dịch) Để đánh giá khả năng tín dụng và xác định hạn mức cho vay phù hợp (Sự đồng ý, Thực hiện hợp đồng).
Địa chỉ thường trú/tạm trú Để xác minh thông tin nhân thân và quản lý rủi ro (Thực hiện hợp đồng, Tuân thủ pháp luật).

5.2. Dữ liệu nhạy cảm

Theo PDPD, một số loại dữ liệu được phân loại là nhạy cảm và được bảo vệ ở mức cao hơn. Chúng tôi chỉ thu thập dữ liệu nhạy cảm khi thực sự cần thiết và với sự đồng ý rõ ràng của bạn:

  • Dữ liệu sinh trắc học (nếu có, từ ảnh chụp khuôn mặt để xác minh danh tính): Được sử dụng để đối chiếu với ảnh trên CMND/CCCD nhằm tăng cường bảo mật và chống gian lận. Việc cung cấp dữ liệu này cần sự đồng ý riêng biệt và rõ ràng của bạn.

5.3. Quyền truy cập thiết bị và ứng dụng

Để cung cấp đầy đủ tính năng, Ứng dụng có thể yêu cầu quyền truy cập sau trên thiết bị của bạn. Bạn có toàn quyền kiểm soát và có thể thu hồi các quyền này trong phần Cài đặt của thiết bị bất kỳ lúc nào.

Quyền Truy Cập Mục Đích Sử Dụng & Minh Bạch
Vị trí (Coarse Location) Phân tích khu vực địa lý để đánh giá rủi ro và phòng chống gian lận. Chúng tôi không theo dõi vị trí liên tục của bạn.
Tin nhắn (SMS) Phân tích các tin nhắn giao dịch ngân hàng (nếu bạn chọn tính năng này) để tự động hóa việc đánh giá tài chính và nhắc lịch thanh toán. Chúng tôi không đọc tin nhắn cá nhân hoặc tin nhắn từ các nguồn không liên quan.
Máy ảnh (Camera) Chụp ảnh CMND/CCCD và ảnh chân dung để xác minh danh tính.
Thông báo (Notifications) Gửi thông báo về trạng thái khoản vay, khuyến mại và nhắc nhở thanh toán.

6. CHIA SẺ VÀ CÔNG BỐ DỮ LIỆU CÁ NHÂN

Chúng tôi cam kết không bán hoặc cho thuê dữ liệu cá nhân của bạn cho các bên thứ ba vì mục đích tiếp thị. Chúng tôi chỉ chia sẻ dữ liệu trong những trường hợp cụ thể và giới hạn sau:

  • Đối tác dịch vụ thiết yếu: Chúng tôi có thể chia sẻ thông tin với các đối tác đáng tin cậy để hỗ trợ hoạt động của chúng tôi, ví dụ:
    • Các tổ chức cung cấp dịch vụ xác minh danh tính.
    • Các đơn vị cung cấp dịch vụ phân tích tín dụng và chống gian lận.
    • Các đối tác công nghệ cung cấp hạ tầng lưu trữ dữ liệu (cloud).
    Tất cả các đối tác này đều bị ràng buộc bởi các hợp đồng xử lý dữ liệu (Data Processing Agreement - DPA) nghiêm ngặt, yêu cầu họ phải bảo vệ dữ liệu của bạn và không được sử dụng cho bất kỳ mục đích nào khác.
  • Tuân thủ pháp luật: Chúng tôi có thể tiết lộ thông tin khi tin rằng việc tiết lộ là cần thiết để tuân thủ pháp luật Việt Nam, đáp ứng yêu cầu của cơ quan thực thi pháp luật có thẩm quyền, hoặc để bảo vệ quyền và tài sản của chúng tôi hoặc của người dùng khác.
  • Chuyển giao kinh doanh: Trong trường hợp sáp nhập, mua lại hoặc chuyển nhượng tài sản, thông tin của bạn có thể được chuyển giao cho bên thứ ba liên quan. Chúng tôi sẽ thông báo cho bạn trước khi dữ liệu của bạn được chuyển giao và trở thành đối tượng của một chính sách bảo mật khác.

7. TRUYỀN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI

Theo quy định của PDPD, về nguyên tắc, dữ liệu cá nhân của công dân Việt Nam được lưu trữ trong lãnh thổ Việt Nam. Trong trường hợp có nhu cầu truyền dữ liệu ra nước ngoài để phục vụ cho mục đích cung cấp dịch vụ, chúng tôi cam kết:

  1. Tuân thủ đầy đủ các quy định của pháp luật Việt Nam về truyền dữ liệu xuyên biên giới.
  2. Chỉ thực hiện truyền dữ liệu khi có một trong các căn cứ pháp lý theo PDPD, chẳng hạn như được sự đồng ý rõ ràng của bạn, hoặc để thực hiện hợp đồng với bạn.
  3. Đảm bảo rằng nước nhận dữ liệu hoặc tổ chức nhận dữ liệu ở nước ngoài có mức độ bảo vệ dữ liệu tương đương với các tiêu chuẩn do PDPD quy định, thông qua các công cụ pháp lý như Điều khoản Hợp đồng Tiêu chuẩn (SCC) hoặc các cơ chế được công nhận khác.
  4. Thực hiện đánh giá tác động việc chuyển dữ liệu ra nước ngoài và lưu trữ hồ sơ theo yêu cầu của cơ quan quản lý.

8. CÁC BIỆN PHÁP BẢO MẬT DỮ LIỆU

Chúng tôi áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn khỏi truy cập, sử dụng, tiết lộ, sửa đổi hoặc phá hủy trái phép. Các biện pháp này bao gồm:

  • Mã hóa dữ liệu (Encryption): Dữ liệu được mã hóa trong quá trình truyền tải (ví dụ: sử dụng giao thức HTTPS) và khi lưu trữ.
  • Kiểm soát truy cập (Access Control): Chỉ những nhân viên được ủy quyền vì nhu cầu công việc mới có thể truy cập vào dữ liệu của bạn, và họ phải tuân thủ các nghĩa vụ bảo mật nghiêm ngặt.
  • Đánh giá rủi ro định kỳ: Chúng tôi thường xuyên đánh giá và kiểm tra các quy trình thu thập, lưu trữ và xử lý dữ liệu để bảo vệ chống lại các hình thức tấn công an ninh mạng.
  • Đào tạo nội bộ: Nhân viên của chúng tôi được đào tạo về các chính sách và quy trình bảo mật dữ liệu.

9. QUYỀN CỦA BẠN VỀ DỮ LIỆU CÁ NHÂN

Theo PDPD, bạn có các quyền sau đây đối với dữ liệu cá nhân của mình. Bạn có thể thực hiện các quyền này bằng cách liên hệ trực tiếp với chúng tôi thông qua các thông tin liên hệ được cung cấp tại Mục 1.

Quyền của Bạn Mô Tả Chi Tiết
1. Quyền được thông tin Bạn có quyền được thông báo một cách rõ ràng và dễ hiểu về việc thu thập và xử lý dữ liệu của mình.
2. Quyền truy cập Bạn có quyền yêu cầu xem xét và cung cấp bản sao các dữ liệu cá nhân mà chúng tôi đang lưu trữ về bạn.
3. Quyền sửa đổi Bạn có quyền yêu cầu sửa chữa hoặc cập nhật dữ liệu cá nhân không chính xác hoặc không đầy đủ.
4. Quyền xóa dữ liệu Bạn có quyền yêu cầu xóa dữ liệu cá nhân của mình trong một số trường hợp, chẳng hạn như khi dữ liệu không còn cần thiết cho mục đích thu thập ban đầu, hoặc khi bạn rút lại sự đồng ý.
5. Quyền thu hồi sự đồng ý Bạn có quyền thu hồi sự đồng ý đã cung cấp cho chúng tôi về việc xử lý dữ liệu cá nhân bất kỳ lúc nào. Việc thu hồi này sẽ không ảnh hưởng đến tính hợp pháp của bất kỳ hoạt động xử lý nào đã diễn ra trước khi bạn thu hồi.
6. Quyền hạn chế xử lý Bạn có quyền yêu cầu tạm thời ngừng xử lý dữ liệu cá nhân của mình trong một số trường hợp nhất định (ví dụ: khi bạn đang khiếu nại về tính chính xác của dữ liệu).
7. Quyền phản đối Bạn có quyền phản đối việc xử lý dữ liệu cá nhân của mình vì các mục đích liên quan đến tiếp thị trực tiếp hoặc theo các quy định cụ thể của pháp luật.
8. Quyền khiếu nại Bạn có quyền khiếu nại với cơ quan quản lý có thẩm quyền (Bộ Công An - Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) nếu cho rằng việc xử lý dữ liệu của chúng tôi vi phạm pháp luật.

Thời gian phản hồi: Chúng tôi sẽ phản hồi các yêu cầu hợp lệ của bạn trong vòng 07 ngày làm việc. Trong một số trường hợp phức tạp, thời gian có thể kéo dài hơn nhưng chúng tôi sẽ thông báo cho bạn. Chúng tôi có thể cần xác minh danh tính của bạn trước khi xử lý yêu cầu để đảm bảo an toàn.

10. THỜI GIAN LƯU TRỮ DỮ LIỆU

Chúng tôi chỉ lưu trữ dữ liệu cá nhân của bạn trong khoảng thời gian cần thiết để đạt được các mục đích đã nêu trong Chính sách này hoặc theo yêu cầu của pháp luật về thời gian lưu trữ hồ sơ. Nguyên tắc cụ thể như sau:

  • Dữ liệu liên quan đến khoản vay: Được lưu trữ trong suốt thời gian diễn ra hợp đồng và thêm 05 năm kể từ khi khoản vay được thanh toán đầy đủ để phục vụ cho việc giải quyết các thắc mắc, tranh chấp sau này và tuân thủ các quy định pháp luật về lưu trữ hồ sơ tài chính.
  • Dữ liệu của người dùng đã đăng ký nhưng chưa từng vay: Sẽ được lưu trữ trong thời hạn 12 tháng kể từ lần hoạt động cuối cùng, trừ khi có quy định khác của pháp luật.
  • Sau khi hết thời hạn lưu trữ, dữ liệu cá nhân của bạn sẽ được xóa bỏ hoặc mã hóa vĩnh viễn theo các phương pháp an toàn.

11. BẢO VỆ TRẺ EM

Ứng dụng và dịch vụ của chúng tôi không nhắm mục tiêu đến và không chủ động thu thập thông tin từ trẻ em dưới 16 tuổi. Nếu chúng tôi phát hiện mình đã vô tình thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi mà không có sự đồng ý có thể xác minh được từ cha mẹ hoặc người giám hộ, chúng tôi sẽ nỗ lực để xóa thông tin đó ngay lập tức. Nếu bạn là cha/mẹ hoặc người giám hộ và tin rằng con bạn đã cung cấp thông tin cá nhân cho chúng tôi mà không có sự đồng ý của bạn, vui lòng liên hệ với chúng tôi.

12. CẬP NHẬT CHÍNH SÁCH BẢO MẬT

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh những thay đổi trong hoạt động xử lý dữ liệu của chúng tôi hoặc các quy định pháp luật mới. Khi có thay đổi, chúng tôi sẽ thông báo cho bạn thông qua Ứng dụng hoặc email và cập nhật ngày "Cập nhật lần cuối" ở đầu trang này.

Những thay đổi quan trọng (ví dụ: thay đổi mục đích sử dụng dữ liệu, phạm vi chia sẻ dữ liệu) sẽ được thông báo rõ ràng và, nếu được luật yêu cầu, chúng tôi sẽ xin ý kiến đồng ý của bạn một lần nữa.

Chúng tôi khuyến khích bạn định kỳ xem xét Chính sách bảo mật này để luôn nắm được cách thức chúng tôi bảo vệ thông tin của bạn.

13. LIÊN HỆ VÀ KHIẾU NẠI

Mọi thắc mắc, yêu cầu thực hiện quyền hoặc khiếu nại liên quan đến Chính sách bảo mật và việc xử lý dữ liệu cá nhân, vui lòng liên hệ với chúng tôi trước tiên thông qua:

  • Email: cskh@vaytoan.com

Chúng tôi cam kết sẽ giải quyết mọi mối quan ngại của bạn một cách nhanh chóng và thỏa đáng.