1. Giới thiệu

Chúng tôi cam kết bảo vệ sự riêng tư và an toàn của thông tin cá nhân của bạn. Dưới đây là Chính sách bảo mật của VuiDong, áp dụng cho tất cả các cá nhân sử dụng dịch vụ của VuiDong (gọi chung là "Người dùng"). Chính sách này mô tả chi tiết cách thức thu thập, nhận, lưu trữ, xử lý, sử dụng và chia sẻ thông tin của người dùng trong quá trình sử dụng dịch vụ.

VuiDong cam kết cung cấp dịch vụ tín dụng tiện lợi và an toàn cho người dùng, đồng thời đặc biệt chú trọng đến việc bảo vệ quyền riêng tư, tuân thủ nghiêm ngặt các quy định pháp luật Việt Nam bao gồm Luật An ninh mạng 2015, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

2. Thu thập thông tin và phạm vi áp dụng

Khi bạn sử dụng ứng dụng VuiDong, chúng tôi thu thập thông tin cá nhân cần thiết dựa trên sự cho phép tự nguyện của bạn. Bạn có thể từ chối hoặc rút lại quyền cho phép bất cứ lúc nào, nhưng điều này có thể ảnh hưởng đến một số chức năng dịch vụ.

2.1 Thông tin quyền truy cập

📷 Quyền truy cập Camera

Ứng dụng VuiDong yêu cầu quyền truy cập camera để thực hiện xác thực khuôn mặt (Face Verification / Liveness Check) nhằm hoàn thành quy trình xác minh danh tính (KYC). Hình ảnh khuôn mặt được chụp tức thời qua camera, không lưu trữ trên thiết bị, được truyền tải qua kết nối mã hóa HTTPS đến máy chủ của chúng tôi. Chúng tôi không truy cập hay lưu trữ ảnh hoặc video khác trên thiết bị của bạn. Nếu từ chối, bạn sẽ không thể hoàn tất đăng ký vay.

📍 Quyền truy cập Vị trí

Yêu cầu quyền truy cập thông tin vị trí đại khái để phục vụ cơ chế kiểm tra an ninh, nhận diện giao dịch rủi ro và chống gian lận. Việc từ chối sẽ không ảnh hưởng đến chức năng cơ bản, nhưng có thể ảnh hưởng đến độ chính xác kiểm tra an ninh. Chỉ thu thập thông tin vị trí mơ hồ, được mã hóa qua HTTPS và bảo mật nghiêm ngặt.

📱 Quyền truy cập danh sách ứng dụng đã cài đặt

Sau khi có sự cho phép, chúng tôi thu thập danh sách ứng dụng đã cài đặt trên thiết bị để hỗ trợ đánh giá rủi ro tín dụng, phân tích hành vi tiêu dùng và khả năng hoàn trả. Phạm vi chỉ giới hạn ở tên ứng dụng, tên gói, thời gian cài đặt – không liên quan đến dữ liệu bên trong ứng dụng hay hành vi sử dụng, không thu thập thông tin ứng dụng nhạy cảm (tôn giáo, chính trị, y tế).

🌐 Quyền truy cập Mạng

Yêu cầu quyền truy cập mạng để cung cấp trải nghiệm dịch vụ trực tuyến đầy đủ (tra cứu vay, đăng ký vay, thanh toán). Thông tin thu thập: địa chỉ Wi-Fi, trạng thái kết nối và loại kết nối – dùng để nhận diện rủi ro và đảm bảo dịch vụ mượt mà. Dữ liệu được truyền và lưu trữ qua kết nối mã hóa.

🔑 ID thiết bị & ADID

Chúng tôi thu thập ID thiết bị, mã nhận diện quảng cáo (ADID), model thiết bị, phiên bản hệ điều hành, trạng thái mạng và thông tin nhật ký lỗi để cải thiện chất lượng dịch vụ, phân tích hành vi sử dụng, đánh giá khả năng tương thích, phát hiện và khắc phục sự cố. Việc thu thập không ảnh hưởng đến hiệu suất thiết bị và chúng tôi cam kết không liên kết thông tin này với danh tính cá nhân trừ khi có yêu cầu từ pháp luật.

2.2 Thông tin cá nhân do người dùng cung cấp

        Thông tin đăng ký và xác thực:

        • Họ tên, giới tính, ngày sinh, số CCCD – dùng để xác minh danh tính và quản lý rủi ro

        • Hình ảnh khuôn mặt – dùng cho xác thực khuôn mặt (Face Verification) và kiểm tra sự sống (Liveness Detection), truyền qua mã hóa HTTPS và lưu trữ an toàn

        • Số điện thoại, khu vực, loại nhà mạng – dùng để xác minh danh tính và gửi thông báo dịch vụ

        • Số tài khoản ngân hàng – dùng để nhận giải ngân khoản vay, bảo vệ bằng mã hóa cấp ngân hàng

        Thông tin cấp tín dụng:

        • Thông tin nghề nghiệp: trình độ học vấn, tình trạng hôn nhân, địa chỉ cư trú, loại công việc, ngành nghề, khoảng thu nhập – chỉ dùng để đánh giá tín dụng

        • Thông tin người liên hệ khẩn cấp: họ tên, mối quan hệ, số điện thoại – chỉ dùng để kiểm soát rủi ro, không được liên hệ chủ động

2.3 Phương thức thu thập dữ liệu

3.1 Thông tin do người dùng cung cấp chủ động

Người dùng cung cấp thông tin khi đăng ký, đăng nhập, yêu cầu vay, thực hiện thanh toán, sử dụng chức năng hỗ trợ khách hàng và thiết lập thông tin tài khoản. Người dùng chịu trách nhiệm đảm bảo tính chính xác, đầy đủ và kịp thời của thông tin cung cấp.

3.2 Thông tin thu thập tự động

Trong quá trình sử dụng VuiDong, chúng tôi thu thập tự động: (1) Thông tin liên quan đến dịch vụ – các trang đã truy cập, tính năng đã sử dụng và thời gian sử dụng (dữ liệu ẩn danh dùng để tối ưu hóa sản phẩm); (2) Thông tin hành vi tương tác – hành vi tương tác trong ứng dụng và dữ liệu giao dịch tín dụng để xác minh danh tính, phân tích sở thích, đánh giá tín dụng và kiểm soát rủi ro.

        Tất cả dữ liệu được thu thập đều được truyền tải an toàn qua kết nối mã hóa (ví dụ HTTPS) đến máy chủ của chúng tôi (https://vuidong.com/api).
      

3. Sử dụng thông tin người dùng

Chúng tôi sử dụng thông tin người dùng nghiêm ngặt theo Chính sách bảo mật này, chỉ xử lý khi có cơ sở pháp lý hợp pháp (sự đồng ý của người dùng, thực hiện hợp đồng vay, tuân thủ yêu cầu pháp luật). Thông tin người dùng chủ yếu được sử dụng vào các mục đích:

Cung cấp và tối ưu hóa dịch vụ: Đăng ký vay, xét duyệt, giải ngân và thanh toán; quản lý tài khoản; ghi lại lịch sử vay và thanh toán; phân tích dữ liệu để nâng cao trải nghiệm.
Đánh giá và quản lý rủi ro: Đánh giá rủi ro tín dụng, xác định hạn mức vay, lãi suất và thời gian vay; giám sát hành vi thanh toán; phòng ngừa hành vi gian lận.
Hỗ trợ khách hàng và giao tiếp: Ghi lại các cuộc trò chuyện với dịch vụ khách hàng; gửi thông báo dịch vụ và nhắc nhở thanh toán qua SMS, email hoặc thông báo trong ứng dụng.
Nghiên cứu và phát triển: Phân tích dữ liệu ẩn danh để hiểu nhu cầu người dùng và phát triển sản phẩm mới.
Hoạt động tuân thủ: Tuân thủ các quy định pháp lý Việt Nam, lưu trữ dữ liệu giao dịch và hợp tác với cơ quan quản lý.

4. Chia sẻ thông tin người dùng

Khi chia sẻ thông tin người dùng với các công ty liên kết, bên thứ ba hoặc cơ quan thực thi pháp luật, chúng tôi tuân thủ nghiêm ngặt các quy định pháp luật về bảo vệ dữ liệu tại Việt Nam.

4.1 Chia sẻ nội bộ

Chúng tôi có thể trao đổi và chia sẻ thông tin người dùng giữa các công ty trong cùng tập đoàn để đảm bảo tính nhất quán của dữ liệu, nâng cao trải nghiệm dịch vụ và kiểm soát rủi ro.

4.2 Chia sẻ với bên thứ ba

Chúng tôi thường không chia sẻ thông tin cá nhân với bên thứ ba, trừ khi cần thiết để cung cấp dịch vụ hoặc theo yêu cầu pháp luật:

Nhà cung cấp dịch vụ thanh toán: Xử lý việc phát hành và thanh toán khoản vay, chuyển thông tin tài khoản ngân hàng để đảm bảo giải ngân đúng vào tài khoản của bạn.
Nhà cung cấp dịch vụ SMS: Gửi mã xác nhận qua SMS khi đăng ký tài khoản, đăng nhập hoặc thay đổi mật khẩu.
Nhà cung cấp dịch vụ phân tích (Firebase, Appsflyer): Tối ưu hóa tính năng, hiệu suất ứng dụng và hiệu quả quảng cáo. Dữ liệu được xử lý ẩn danh.
Cơ quan chính phủ và cơ quan tư pháp: Khi có yêu cầu theo quy định pháp luật.

4.3 Hạn chế chuyển nhượng dữ liệu

Trong quá trình chia sẻ dữ liệu, các biện pháp bảo mật như mã hóa và ẩn danh sẽ được áp dụng, và chúng tôi ký kết thỏa thuận xử lý dữ liệu nghiêm ngặt với bên nhận.

5. Quyền lợi của người dùng

Người dùng có quyền xem, cập nhật và xóa một số thông tin liên quan đến tài khoản. Bạn có thể gửi yêu cầu qua menu cài đặt trong ứng dụng hoặc qua kênh hỗ trợ khách hàng, chúng tôi sẽ phản hồi trong vòng 15 ngày làm việc.

Quyền sửa chữa: Nếu phát hiện dữ liệu cá nhân không chính xác, không đầy đủ hoặc đã lỗi thời, bạn có quyền yêu cầu sửa chữa hoặc bổ sung.
Quyền xóa dữ liệu: Bạn có quyền yêu cầu chúng tôi xóa dữ liệu cá nhân, chúng tôi sẽ tiến hành xóa, ẩn danh hoặc lưu trữ có hạn chế.
Quyền rút lại sự đồng ý: Nếu người dùng rút lại sự đồng ý hoặc yêu cầu xóa thông tin, chúng tôi sẽ xử lý sớm nhất có thể.

6. Lưu trữ và bảo vệ dữ liệu cá nhân

An toàn dữ liệu là ưu tiên hàng đầu của chúng tôi:

Mã hóa truyền tải: Dữ liệu được truyền qua giao thức TLS (Transport Layer Security), đảm bảo không bị chặn hoặc thay đổi trên mạng.
Mã hóa lưu trữ: Dữ liệu nhạy cảm (số CCCD, thông tin tài khoản ngân hàng) được mã hóa lưu trữ tĩnh.
Quản lý quyền truy cập: Áp dụng nguyên tắc quyền hạn tối thiểu, chỉ nhân viên đã ký kết hợp đồng bảo mật mới được truy cập dữ liệu cần thiết.
Giám sát và sao lưu: Hệ thống giám sát thời gian thực phát hiện hành vi truy cập bất thường; sao lưu dữ liệu quan trọng định kỳ bằng mã hóa.

Thời gian lưu trữ được xác định dựa trên nhu cầu thực hiện mục đích trong Chính sách này, yêu cầu của pháp luật Việt Nam và các thông lệ kinh doanh.

Trách nhiệm của người dùng: Người dùng có trách nhiệm bảo vệ thông tin tài khoản, không chia sẻ mật khẩu hoặc mã OTP với bất kỳ bên thứ ba nào.

7. Quyền xóa dữ liệu cá nhân

Người dùng có quyền yêu cầu xóa dữ liệu cá nhân khi: mục đích xử lý đã hoàn thành, người dùng rút lại sự đồng ý, hoặc dữ liệu được xử lý bất hợp pháp.

Cách thức yêu cầu xóa:

Qua ứng dụng: Vào "Cài đặt" → "Hủy tài khoản" và làm theo hướng dẫn.
Qua website: Truy cập trang chính thức, chọn "Trợ giúp" → "Hủy tài khoản".

Sau khi xác minh danh tính người dùng, chúng tôi sẽ hoàn tất việc xóa dữ liệu trong vòng 7 ngày làm việc và thông báo kết quả.

8. Bảo vệ quyền riêng tư của trẻ em

Chúng tôi không cung cấp dịch vụ cho trẻ em. Nếu phát hiện bất kỳ trường hợp nào trẻ em cung cấp thông tin cá nhân, chúng tôi sẽ ngay lập tức thực hiện các biện pháp nghiêm ngặt để xóa thông tin đó.

9. Thay đổi Chính sách bảo mật

Chúng tôi có quyền sửa đổi Chính sách này theo sự phát triển của doanh nghiệp, thay đổi quy định pháp luật. Chúng tôi khuyến nghị bạn định kỳ kiểm tra Chính sách này. Nếu bạn tiếp tục sử dụng dịch vụ sau khi Chính sách thay đổi, điều đó được coi là sự đồng ý với các nội dung đã được sửa đổi.

10. Luật áp dụng và giải quyết tranh chấp

Chính sách bảo mật này chịu sự điều chỉnh của pháp luật Việt Nam. Mọi tranh chấp sẽ được giải quyết trước hết bằng thương lượng; nếu không đạt được thỏa thuận, một bên có quyền khởi kiện tại tòa án có thẩm quyền của Việt Nam.

11. Liên hệ với chúng tôi

Nếu bạn có bất kỳ câu hỏi, đề xuất hoặc khiếu nại nào liên quan đến Chính sách bảo mật này, vui lòng liên hệ:

Thông tin liên hệ

feedback@vuidong.com

https://vuidong.com

Thứ Hai – Thứ Sáu, 09:00 – 18:00 (trừ ngày lễ quốc gia)