CHÍNH SÁCH BẢO MẬT
Chào mừng Quý khách đến với Ứng dụng CashPhúc (sau đây gọi là "Ứng dụng"). Chúng tôi đặc biệt coi trọng việc bảo vệ quyền riêng tư của người dùng và tuân thủ nghiêm ngặt các luật pháp có liên quan của Việt Nam, đặc biệt là quy định của Luật Bảo vệ dữ liệu cá nhân. Chính sách bảo mật này nhằm mục đích giải trình một cách rõ ràng và toàn diện về cách chúng tôi thu thập, sử dụng, lưu trữ, bảo vệ và chia sẻ thông tin cá nhân của Quý khách, cũng như các quyền liên quan mà Quý khách được hưởng. Vui lòng đọc kỹ chính sách này trước khi sử dụng dịch vụ của chúng tôi.
I. PHẠM VI VÀ PHƯƠNG THỨC THU THẬP THÔNG TIN
Khi sử dụng ứng dụng này và các dịch vụ liên quan, chúng tôi sẽ thu thập thông tin cá nhân cần thiết dựa trên sự đồng ý tự nguyện của Quý khách. Quý khách có quyền từ chối hoặc rút lại sự cho phép này bất cứ lúc nào, tuy nhiên điều đó có thể ảnh hưởng đến việc sử dụng bình thường của một số chức năng dịch vụ. Chúng tôi luôn bảo vệ thông tin cá nhân của Quý khách bằng các biện pháp bảo mật nghiêm ngặt. Các loại thông tin được thu thập bao gồm nhưng không giới hạn ở:
1. Thông tin liên quan đến Thiết bị và Quyền truy cập
(1) Quyền truy cập Máy ảnh
Để hoàn tất quy trình xác minh danh tính (KYC), Ứng dụng cần truy cập vào máy ảnh của Quý khách để chụp và tải lên ảnh chứng minh nhân dân và ảnh chân dung. Quý khách có thể tự lựa chọn có cấp quyền hay không. Nếu từ chối, Quý khách sẽ không thể sử dụng chức năng tải lên bằng cách chụp ảnh và có thể ảnh hưởng đến quy trình đăng ký khoản vay. Chúng tôi cam kết chỉ sử dụng máy ảnh cho mục đích thu thập thông tin nhận dạng, không truy cập, đọc hoặc lưu trữ các ảnh hoặc video khác trong thiết bị. Tất cả hình ảnh được truyền an toàn đến máy chủ của chúng tôi thông qua kết nối được mã hóa.
(2) Thông tin Vị trí
Để tăng cường phát hiện bảo mật, nhận dạng giao dịch rủi ro và chống gian lận, chúng tôi có thể yêu cầu quyền truy cập vào vị trí địa lý đại khái của Quý khách. Việc từ chối cấp quyền sẽ không ảnh hưởng đến chức năng duyệt cơ bản của ứng dụng, nhưng có thể làm giảm độ chính xác của kiểm soát rủi ro. Thông tin vị trí được truyền đi được mã hóa, được lưu trữ bằng cơ chế nghiêm ngặt và định kỳ bị xóa.
(3) Thông tin Thiết bị
Bao gồm kiểu máy, phiên bản hệ điều hành, địa chỉ IP và các thông tin nhận dạng thiết bị khác, được sử dụng để phân tích chống gian lận và tối ưu hóa dịch vụ. Thông tin thu thập sẽ được xử lý ẩn danh, được truyền và lưu trữ bằng công nghệ mã hóa.
(4) Danh sách Ứng dụng đã Cài đặt
Thu thập tên ứng dụng không phải hệ thống, thời gian cài đặt, thời gian cập nhật, được sử dụng để xác định các mối đe dọa bảo mật tiềm ẩn và phân tích hành vi người dùng, thực hiện kiểm tra chống gian lận. Thông tin được tải lên máy chủ và lưu trữ mã hóa, không được chia sẻ với bất kỳ bên thứ ba nào ngoài các cơ quan có liên quan trong đơn đăng ký khoản vay của người dùng.
(5) Thông tin Tin nhắn Văn bản (SMS)
Thu thập thông tin tin nhắn SMS liên quan đến tài chính (bao gồm số người gửi, tóm tắt nội dung, v.v.) để xem xét điều kiện tín dụng và kiểm soát rủi ro chống gian lận. Chỉ thu thập dữ liệu sàng lọc liên quan đến đánh giá rủi ro, được truyền đến trung tâm an ninh thông qua giao thức HTTPS được mã hóa.
2. Thông tin Cá nhân do Người dùng Điền
· Thông tin Đăng ký và Nhận dạng:Bao gồm tên, giới tính, ngày sinh, số CMND/CCCD, v.v., chỉ được sử dụng để xác minh danh tính, tùy chỉnh dịch vụ và quản lý rủi ro pháp lý, được truyền và lưu trữ với quy trình mã hóa toàn bộ.
· Thông tin Khuôn mặt và Giấy tờ:Để bảo vệ an toàn tài khoản, chúng tôi sử dụng công nghệ nhận dạng khuôn mặt và xác minh thời gian thực, tất cả ảnh được truyền với mã hóa mạnh và lưu trữ an toàn trên máy chủ.
· Thông tin Liên hệ: Bao gồm số điện thoại và loại nhà mạng, chỉ được sử dụng để xác minh danh tính, phòng ngừa rủi ro và thông báo dịch vụ.
· Thông tin Tín dụng:Bao gồm trình độ học vấn, tình trạng hôn nhân, số con, địa chỉ thường trú, loại hình nghề nghiệp và phạm vi thu nhập, được sử dụng để đánh giá tín dụng.
· Thông tin Người liên hệ Khẩn cấp: Bao gồm tên, mối quan hệ và số điện thoại của người liên hệ khẩn cấp, chỉ được sử dụng cho mục đích an ninh và kiểm soát rủi ro, sẽ không chủ động liên hệ mà không có sự ủy quyền, tất cả thông tin được bảo vệ bởi mã hóa cấp ngân hàng.
· Thông tin Tài chính: Bao gồm thông tin số thẻ ngân hàng, chỉ được sử dụng để xác minh danh tính và xử lý giao dịch, tất cả dữ liệu được mã hóa cấp ngân hàng trong quá trình truyền và lưu trữ, và được lưu giữ tuân thủ nghiêm ngặt.
II. PHƯƠNG THỨC THU THẬP THÔNG TIN
1. Người dùng Chủ động Cung cấp
Người dùng cần cung cấp thông tin liên quan trong các bước như đăng ký, đăng nhập, đăng ký khoản vay, thao tác thanh toán, tư vấn dịch vụ khách hàng và thiết lập tài khoản. Người dùng phải đảm bảo tính chính xác, đầy đủ và kịp thời của thông tin được cung cấp. Nếu cung cấp thông tin của người khác, người dùng phải đảm bảo đã có sự ủy quyền hợp pháp.
2. Thu thập Tự động
Trong quá trình sử dụng dịch vụ, chúng tôi có thể tự động thu thập thông tin sau:
· Thông tin liên quan đến Dịch vụ: Bao gồm các trang đã truy cập, các chức năng đã sử dụng và thời gian sử dụng dịch vụ, được xử lý ở dạng ẩn danh để tối ưu hóa chức năng sản phẩm và quy trình dịch vụ.
· Thông tin Hành vi Tương tác: Bao gồm tương tác trong ứng dụng (như giao tiếp với dịch vụ khách hàng, chia sẻ nội dung) và dữ liệu giao dịch tín dụng (như yêu cầu khoản vay, lịch sử trả nợ), được sử dụng để xác minh danh tính, phân tích sở thích, đánh giá tín dụng và kiểm soát rủi ro, tất cả dữ liệu được xử lý bằng mã hóa cấp tài chính.
III. MỤC ĐÍCH SỬ DỤNG THÔNG TIN
Chúng tôi chỉ sử dụng thông tin người dùng trong phạm vi cho phép của pháp luật và sự đồng ý của người dùng, theo các mục đích sau:
1. Cung cấp và Tối ưu hóa Dịch vụ:Cung cấp các dịch vụ tín dụng cốt lõi như đăng ký, phê duyệt, giải ngân và thanh toán khoản vay; đề xuất các sản phẩm và dịch vụ cho vay phù hợp dựa trên nhu cầu và thói quen sử dụng của người dùng; xử lý yêu cầu giao dịch của người dùng; quản lý tài khoản người dùng; ghi lại lịch sử vay và thanh toán của người dùng; phân tích dữ liệu để tối ưu hóa chức năng ứng dụng và trải nghiệm người dùng.
2. Đánh giá và Quản lý Rủi ro: Thu thập và phân tích thông tin tài chính, lịch sử tín dụng và dữ liệu hành vi giao dịch của người dùng để đánh giá rủi ro tín dụng, xác định hạn mức cho vay, lãi suất và thời hạn cho vay; giám sát hành vi thanh toán của người dùng, kịp thời phát hiện rủi ro vỡ nợ; ngăn ngừa hành vi gian lận, bảo vệ quyền và lợi ích hợp pháp của nền tảng và người dùng khác.
3. Hỗ trợ và Giao tiếp Khách hàng:
Ghi lại cuộc đối thoại giữa người dùng và dịch vụ khách hàng, giải quyết vấn đề của người dùng, nâng cao chất lượng dịch vụ khách hàng; gửi thông báo dịch vụ, nhắc nhở thanh toán, thông báo quan trọng, v.v. thông qua tin nhắn SMS, email, v.v.
4. Nghiên cứu và Phát triển: Dựa trên dữ liệu được xử lý ẩn danh và loại bỏ định danh, tiến hành phân tích dữ liệu để hiểu nhu cầu người dùng và xu hướng thị trường, phát triển các sản phẩm và dịch vụ cho vay mới.
5. Hoạt động Tuân thủ: Tuân thủ các luật và quy định có liên quan của Việt Nam, thực hiện báo cáo pháp lý, lưu trữ dữ liệu giao dịch và hợp tác với cơ quan quản lý.
IV. CHIA SẺ VÀ TIẾT LỘ THÔNG TIN
Chúng tôi chia sẻ thông tin người dùng một cách nghiêm ngặt theo quy định của pháp luật Việt Nam về bảo vệ dữ liệu, đảm bảo bên nhận có đủ các biện pháp bảo đảm an toàn:
1. Chia sẻ Nội bộ
Để thực hiện hợp đồng và nghĩa vụ pháp định, chúng tôi có thể chia sẻ thông tin người dùng giữa các công ty liên kết, nhằm duy trì tính nhất quán của dữ liệu, cải thiện dịch vụ và kiểm soát rủi ro, các thực thể liên quan đều chịu sự ràng buộc của Chính sách này và thỏa thuận bảo mật.
2. Chia sẻ với Bên thứ ba
Chỉ chia sẻ thông tin của Quý khách với các đối tác hợp tác cần thiết sau đây, và sẽ nêu rõ loại dữ liệu được chia sẻ và mục đích sử dụng, tất cả dữ liệu được chia sẻ đều là dữ liệu không thể nhận dạng danh tính hoặc đã được mã hóa:
· Nhà cung cấp Dịch vụ Thanh toán: Xử lý việc giải ngân và thanh toán khoản vay, truyền thông tin thẻ ngân hàng để đảm bảo khoản vay được ghi có chính xác vào tài khoản, hỗ trợ phát hiện và ngăn ngừa giao dịch gian lận.
· Adjust:
Được sử dụng để phân tích và tối ưu hóa hiệu quả quảng cáo, cải thiện chiến lược tiếp thị và nâng cao trải nghiệm người dùng.
· Firebase:
Được sử dụng để tối ưu hóa chức năng và hiệu suất, bao gồm thống kê hiệu quả quảng cáo cũng như thu thập thông tin về sự cố ứng dụng bị treo hoặc lỗi.
· Nhà cung cấp Dịch vụ Tin nhắn SMS:
Gửi mã xác minh, sử dụng cho mục đích xác thực danh tính và bảo vệ an toàn tài khoản.
· Cơ quan Nhà nước và Cơ quan Tư pháp:
Khi được yêu cầu bởi các thủ tục pháp luật và hành chính tư pháp, chúng tôi sẽ tiết lộ thông tin trong phạm vi cần thiết.
V. QUYỀN CỦA NGƯỜI DÙNG
Người dùng có quyền truy cập, sửa đổi, xóa thông tin cá nhân của mình, hoặc thông qua các thiết lập và kênh dịch vụ khách hàng để gửi yêu cầu. Chúng tôi sẽ phản hồi yêu cầu trong vòng 15 ngày làm việc, trong trường hợp đặc biệt sẽ thông báo lý do gia hạn. Nếu thông tin không chính xác, không đầy đủ, người dùng có thể yêu cầu sửa chữa.
Người dùng có thể yêu cầu xóa dữ liệu cá nhân, chúng tôi sẽ tùy tình hình thực tế mà thực hiện xóa, ẩn danh hoặc hạn chế xử lý, và sẽ thông báo sau khi hoàn thành. Việc hủy kích hoạt dịch vụ, rút lại sự đồng ý hoặc yêu cầu sửa đổi/xóa thông tin, chúng tôi sẽ xử lý càng sớm càng tốt theo quy định của pháp luật, nhưng có thể cần người dùng bổ sung tài liệu. Xin lưu ý rằng việc từ chối cung cấp thông tin cần thiết hoặc rút lại sự đồng ý có thể ảnh hưởng đến việc sử dụng dịch vụ.
VI. LƯU TRỮ VÀ BẢO VỆ DỮ LIỆU
· Mã hóa quá trình truyền dữ liệu thông qua giao thức TLS.
· Mã hóa lưu trữ dữ liệu nhạy cảm trong cơ sở dữ liệu.
· Tuân thủ nguyên tắc tối thiểu về quyền, thiết lập quản lý danh tính và truy cập nghiêm ngặt.
· Xử lý ẩn danh khi hiển thị hoặc sử dụng dữ liệu.
· Triển khai hệ thống giám sát thời gian thực để phát hiện hành vi truy cập bất thường.
· Sao lưu được mã hóa định kỳ cho dữ liệu quan trọng.
Thời hạn lưu trữ thông tin được xác định dựa trên nhu cầu dịch vụ, yêu cầu pháp luật và thông lệ thương mại, sẽ không vượt quá thời gian cần thiết để đạt được mục đích. Người dùng phải bảo quản cẩn thận thông tin tài khoản, không tiết lộ cho người khác các tài liệu xác minh như OTP. Chúng tôi không chịu trách nhiệm về bất kỳ vấn đề nào phát sinh do người dùng sử dụng công cụ hoặc giao diện không được ủy quyền.
VII. QUYỀN XÓA DỮ LIỆU
Người dùng có quyền yêu cầu xóa dữ liệu cá nhân của mình, đặc biệt trong trường hợp mục đích xử lý dữ liệu đã đạt được, sự đồng ý bị rút lại hoặc việc xử lý là bất hợp pháp. Có thể gửi yêu cầu thông qua chức năng "Xóa tài khoản" trong ứng dụng, email hoặc đường dây nóng dịch vụ khách hàng. Chúng tôi sẽ hoàn tất xử lý trong vòng 7 ngày làm việc và thông báo kết quả, với điều kiện việc xác minh danh tính đạt yêu cầu và không vi phạm nghĩa vụ pháp định.
VIII. BẢO VỆ TRẺ VỊ THÀNH NIÊN
Chúng tôi không cung cấp dịch vụ cho trẻ vị thành niên. Nếu phát hiện trẻ vị thành niên cung cấp thông tin cá nhân, chúng tôi sẽ lập tức xóa và áp dụng các biện pháp bảo vệ nghiêm ngặt.
IX. CẬP NHẬT CHÍNH SÁCH
Chúng tôi có thể sửa đổi Chính sách này dựa trên sự thay đổi của nghiệp vụ và pháp luật, vui lòng xem thường xuyên để biết phiên bản mới nhất. Nếu Quý khách tiếp tục sử dụng dịch vụ, đồng nghĩa với việc chấp nhận nội dung cập nhật.
X. LUẬT ÁP DỤNG VÀ GIẢI QUYẾT TRANH CHẤP
Chính sách này thuộc phạm vi điều chỉnh của pháp luật Việt Nam. Mọi tranh chấp nên được giải quyết trước tiên thông qua thương lượng; nếu không thể thương lượng, có thể khởi kiện tại tòa án Việt Nam có thẩm quyền.
XI. LIÊN HỆ VỚI CHÚNG TÔI
Nếu có câu hỏi, đề xuất hoặc khiếu nại về chính sách hoặc việc xử lý dữ liệu, vui lòng liên hệ thông qua:
· Điện thoại: +84 0709903211
· Email:[email protected]
· Thời gian phục vụ: Thứ Hai đến Thứ Sáu 9:00 - 18:00 (trừ ngày lễ theo quy định của Nhà nước)