Kính gửi người dùng Sdong, xin chào! Trước tiên, xin cho phép chúng tôi bày tỏ lời cảm ơn chân thành nhất vì Quý khách đã lựa chọn sử dụng Ứng dụng tín dụng Sdong do PLUSTECH SERVICES TECHNICAL COMPANY LIMITED (sau đây gọi là “chúng tôi”, “bên chúng tôi” hoặc “Sdong”) phát triển (sau đây gọi là “nền tảng này”, “ứng dụng này” hoặc “dịch vụ của chúng tôi”). Trong thời đại số hóa ngày nay, tầm quan trọng của việc bảo vệ thông tin cá nhân là điều không phải bàn cãi. Chúng tôi thấu hiểu mối quan tâm của Quý khách về vấn đề bảo mật riêng tư, vì vậy đặc biệt soạn thảo “Thỏa thuận Bảo mật Người dùng” này (sau đây gọi là “Thỏa thuận”) để minh bạch, chi tiết và đầy đủ trình bày cách thức chúng tôi thu thập, sử dụng, lưu trữ, bảo vệ , chia sẻ và xử lý cuối cùng các loại thông tin cá nhân của Quý khách.
Trước khi Quý khách bắt đầu sử dụng các dịch vụ tài chính được cung cấp bởi nền tảng, chúng tôi khuyến nghị Quý khách dành chút thời gian đọc kỹ từng điều khoản trong Thỏa thuận này và hiểu thấu đáo toàn bộ nội dung. Một số điều khoản có thể ảnh hưởng trực tiếp đến quyền lợi hợp pháp của Quý khách, vì vậy cần đặc biệt lưu ý. Nếu Quý khách không chấp nhận bất kỳ nội dung nào trong Thỏa thuận này — dù là một điều khoản, một câu hay thậm chí một chữ — chúng tôi khuyên Quý khách hãy ngừng sử dụng toàn bộ dịch vụ do nền tảng cung cấp ngay lập tức. Việc Quý khách tiếp tục sử dụng dịch vụ, cho dù bằng cách nhấn nút “Đồng ý” hay tiếp tục các thao tác trên nền tảng, sẽ được hiểu là Quý khách đã đọc kỹ, hiểu rõ và chấp thuận vô điều kiện toàn bộ nội dung của Thỏa thuận này.
Chúng tôi cam kết tuân thủ nghiêm túc các quy định hiện hành của Việt Nam, bao gồm Luật Bảo vệ Dữ liệu Cá nhân, Luật An ninh Mạng và các văn bản pháp luật liên quan khác; đồng thời sẽ áp dụng mọi biện pháp kỹ thuật và quản lý hợp lý, khả thi và cần thiết để bảo vệ thông tin cá nhân của Quý khách một cách toàn diện, nhiều tầng, không bỏ sót.
Trong Thỏa thuận này, thuật ngữ “thông tin cá nhân” chỉ mọi dữ liệu được ghi nhận bằng phương thức điện tử hoặc bất kỳ hình thức nào khác, mà có thể dùng để xác định một cá nhân cụ thể hoặc phản ánh hoạt động của cá nhân đó, bao gồm nhưng không giới hạn: thông tin nhận dạng cơ bản, thông tin liên hệ, thông tin tài chính, đặc điểm hành vi, v.v.
Để Quý khách có cái nhìn đầy đủ và sâu sắc về thực tiễn thu thập thông tin cá nhân của chúng tôi, dưới đây liệt kê chi tiết các loại thông tin mà chúng tôi có thể thu thập. Xin lưu ý: tùy theo dịch vụ cụ thể mà Quý khách sử dụng, phạm vi thông tin thực tế có thể khác nhau; tuy nhiên, chúng tôi luôn tuân thủ nguyên tắc “tối thiểu cần thiết” và sẽ không thu thập thông tin không phục vụ cho mục đích cung cấp dịch vụ.
Mọi dữ liệu thu thập sẽ được truyền tải an toàn tới máy chủ của chúng tôi tại https://apiloan.sdongapp.com. Chúng tôi cam kết không chia sẻ dữ liệu này cho bên thứ ba khi chưa có sự đồng ý rõ ràng của Quý khách.
Thông tin cơ bản giúp chúng tôi xác minh danh tính và xây dựng hồ sơ dịch vụ tài chính cho Quý khách. Cụ thể:
• Thông tin nhận dạng cơ bản: họ và tên đầy đủ (yêu cầu trùng khớp với giấy tờ), số CCCD/CMND, ngày sinh (ghi cụ thể ngày/tháng/năm), giới tính (giới tính sinh học), Ảnh CCCD/CMND.
• Thông tin địa lý và liên hệ: địa chỉ cư trú (tối thiểu ghi rõ tỉnh/thành phố), địa chỉ chi tiết (đến số nhà nếu có).
• Thông tin thuộc tính xã hội: trình độ học vấn (từ tiểu học tới tiến sĩ, nếu có).
Để phòng ngừa rủi ro tài chính và đảm bảo an toàn cho dòng tiền, chúng tôi yêu cầu Quý khách cung cấp hai (02) người liên hệ khẩn cấp. Những người này nên là người thân hoặc quan hệ gần gũi và có thể liên hệ được kịp thời. Với mỗi người liên hệ, cần cung cấp:
Họ tên đầy đủ (theo giấy tờ), số điện thoại liên hệ và mối quan hệ với Quý khách (ví dụ: cha mẹ, vợ/chồng, con cái, anh/chị/em ruột, đồng nghiệp, bạn bè, v.v.).
Nhằm đảm bảo an toàn tài khoản và cải thiện trải nghiệm dịch vụ, chúng tôi thu thập thông tin thiết bị khi Quý khách sử dụng nền tảng. Loại thông tin bao gồm nhưng không giới hạn:
• Thông tin thiết bị cơ bản: tên thương hiệu thiết bị, nhà sản xuất, số phiên bản phần cứng, loại hệ điều hành, phiên bản hệ điều hành cụ thể.
• Cấu hình phần cứng: mô tả hiệu năng thiết bị như: model CPU, số lõi CPU, model GPU và thông số hiệu năng, dung lượng bộ nhớ (ví dụ 8GB, 12GB), mức sử dụng bộ nhớ hiện tại, tổng dung lượng lưu trữ, dung lượng lưu trữ khả dụng, trạng thái sức khỏe pin, kích thước màn hình (inch), độ phân giải màn hình (ví dụ 2340×1080), tần số quét màn hình, v.v.
• Thông tin môi trường mạng: quan trọng cho bảo mật tài chính, bao gồm dữ liệu vị trí ước tính từ địa chỉ IP.
• Cài đặt thiết bị: phản ánh sở thích sử dụng của Quý khách như ngôn ngữ hệ thống (tiếng Việt, tiếng Anh, v.v.), cài đặt múi giờ/địa phương, kích cỡ phông chữ, độ sáng hiển thị, cài đặt âm lượng cho các kênh khác nhau (chuông, phương tiện, thông báo), trạng thái rung, trạng thái chế độ tiết kiệm pin, chế độ nền tối, các tính năng hỗ trợ tiếp cận, v.v.
Sau khi nhận được sự đồng ý cụ thể của Quý khách, trong các bước khởi động APP, đăng nhập trang chủ hoặc nộp hồ sơ vay, chúng tôi có thể thu thập thông tin danh sách ứng dụng trên thiết bị bao gồm:
• Danh sách ứng dụng đã cài: danh sách tên gói (package name) của các ứng dụng đã cài trên thiết bị, thời điểm cài đặt (được ghi dấu thời gian chính xác), số phiên bản ứng dụng.
• Phân tích liên kết ứng dụng: các mô hình sử dụng kết hợp ứng dụng (ví dụ thường dùng A và B cùng nhau), quan hệ phụ thuộc giữa các ứng dụng, suy đoán bối cảnh sử dụng ứng dụng (công việc, giải trí, v.v.), phân loại ưu tiên (thường dùng, ít dùng), và xếp hạng rủi ro ứng dụng dựa trên phân tích bảo mật.
Để cung cấp dịch vụ tín dụng, chúng tôi thu thập thông tin tài khoản ngân hàng của Quý khách như tên ngân hàng, tên chi nhánh (nếu có), số tài khoản, số thẻ ngân hàng. Những dữ liệu này chỉ dùng cho mục đích cần thiết như thẩm định vay, giải ngân và xử lý khoản trả nợ. Chúng tôi áp dụng biện pháp mã hóa nghiêm ngặt để bảo vệ dữ liệu này và không sử dụng hay chia sẻ thông tin ngân hàng cho mục đích khác khi chưa có sự cho phép rõ ràng của Quý khách. Quý khách có thể xem, sửa hoặc xóa thông tin ngân hàng đã ủy quyền trong phần cài đặt của ứng dụng.
Mã định danh quảng cáo giúp chúng tôi cải thiện trải nghiệm quảng cáo và thu thập phản hồi về hiệu quả quảng cáo. Chúng tôi có thể thu thập:
ID quảng cáo trên thiết bị: như GAID trên thiết bị Android (Google Advertising ID) hoặc các định danh tương đương. Các định danh này được thiết kế cho mục đích theo dõi quảng cáo và có thể được đặt lại trong cài đặt hệ thống.
Dữ liệu hành vi giúp chúng tôi cải thiện sản phẩm và dịch vụ. Các loại dữ liệu bao gồm:
• Dữ liệu duyệt trang trong APP: thời điểm bắt đầu và kết thúc xem từng trang (chính xác đến mili‑giây), độ sâu cuộn trang (ví dụ cuộn đến bao nhiêu phần trăm trang), lộ trình chuyển trang (ví dụ từ trang A sang B), thời gian tải trang hoàn chỉnh.
• Dữ liệu tương tác: cách Quý khách sử dụng chức năng, tọa độ nhấp chuột trên giao diện, phễu thao tác (số bước cần để hoàn tất hồ sơ vay), hành vi bất thường (như nhấp liên tục nhanh), thời gian phản hồi hệ thống.
• Dữ liệu lỗi: thông tin lỗi giúp cải thiện hệ thống, bao gồm thời điểm lỗi, loại lỗi (timeout, xác thực thất bại, v.v.), ngữ cảnh thao tác khi xảy ra lỗi và ngăn xếp lỗi để phân tích kỹ thuật.
Chúng tôi thu thập các tin nhắn văn bản liên quan đến tài chính nhằm nâng cao độ chính xác của mô hình kiểm soát rủi ro trong việc đánh giá tín dụng, tăng cường năng lực quản lý rủi ro và phòng ngừa các hành vi gian lận. Việc thu thập này chỉ được thực hiện khi có sự đồng ý rõ ràng của bạn. Chúng tôi sử dụng công nghệ lọc từ khóa để chỉ thu thập các tin nhắn SMS liên quan đến giao dịch tài chính. Chúng tôi chỉ thu thập:Các tin nhắn tài chính có chứa từ khóa như: nhận được khoản thanh toán, thanh toán dư nợ thẻ tín dụng, giao dịch, nạp tiền, đã đến hạn thanh toán.
Việc thu thập này chỉ diễn ra trong các tình huống tương tác nhất định bên trong ứng dụng, bao gồm: đăng nhập trang chủ, gửi hồ sơ đăng ký vay, khởi tạo yêu cầu vay, và sử dụng mã thanh toán. Dữ liệu thu thập được giúp chúng tôi thực hiện đánh giá cá nhân hóa, qua đó có thể hỗ trợ bạn tiếp cận hạn mức tín dụng cao hơn, mức lãi suất thấp hơn và kế hoạch trả nợ được thiết kế phù hợp, nhằm mang lại giải pháp tài chính tối ưu để giảm bớt áp lực chi tiêu. Cần lưu ý rằng từ chối cấp quyền này sẽ không ảnh hưởng đến khả năng sử dụng các chức năng chính của ứng dụng.
Để cung cấp dịch vụ tài chính đầy đủ, an toàn và thuận tiện, chúng tôi sẽ yêu cầu phép truy cập một số quyền trên thiết bị. Ở đây chúng tôi minh bạch nêu chi tiết mục đích, kịch bản sử dụng và cách quản lý mỗi quyền nhằm đảm bảo Quý khách hoàn toàn nắm quyền kiểm soát.
Quyền bắt buộc là điều kiện tiên quyết để sử dụng các chức năng lõi của nền tảng; nếu từ chối cấp những quyền này, một số chức năng có thể không hoạt động bình thường.
• Quyền camera: là một trong những quyền chúng tôi bảo vệ nghiêm ngặt. Quyền này chủ yếu dùng cho các trường hợp sau: chụp ảnh giấy tờ tùy thân (cần dùng camera sau để chụp ảnh chất lượng cao) và thực hiện nhận diện khuôn mặt với kiểm tra sống (liveness detection) (cần gọi camera trước để quét thời gian thực). Chúng tôi cam kết chỉ yêu cầu quyền camera khi bạn chủ động kích hoạt chức năng liên quan, tuyệt đối không bật camera lặng lẽ ở nền. Tất cả ảnh chụp sẽ được mã hóa nghiêm ngặt; sau khi hoàn tất xác thực, ảnh gốc sẽ được xóa ngay lập tức và chỉ lưu lại các dữ liệu đặc trưng cần thiết.
• Quyền vị trí mơ hồ: sau khi được bạn đồng ý rõ ràng, chúng tôi sẽ yêu cầu quyền đọc vị trí mơ hồ trong quá trình đăng ký và nộp hồ sơ vay. Quyền này giúp cung cấp dịch vụ chính xác hơn, chủ yếu phục vụ xác minh chống gian lận (ví dụ phát hiện vị trí thiết bị bất thường) và hiển thị dịch vụ theo khu vực (ví dụ các điểm hợp tác gần đó). Chúng tôi xin khẳng định chỉ thu thập vị trí mơ hồ (dựa trên IP/Wi-Fi/trạm thu phát), không thu thập dữ liệu GPS chính xác. Bạn có thể tắt quyền này bất cứ lúc nào trong cài đặt hệ thống. Mọi dữ liệu thu thập đều được mã hóa truyền qua HTTPS và chuyển về máy chủ của chúng tôi tại https://apiloan.sdongapp.com; chúng tôi cam kết không chia sẻ với bên thứ ba khi chưa có sự đồng ý của bạn.
Quyền tùy chọn có thể nâng cao trải nghiệm dịch vụ nhưng không bắt buộc.
• Quyền thông báo đẩy (Push): khi lần đầu đăng nhập vào trang chủ trong APP, chúng tôi sẽ yêu cầu quyền nhận thông báo đẩy để kịp thời gửi các thông tin quan trọng như kết quả xét duyệt khoản vay, nhắc trả nợ, chương trình ưu đãi… nhằm đảm bảo bạn không bỏ lỡ nội dung then chốt. Quyền này không được dùng để gửi các nội dung không liên quan; bạn có thể quản lý sở thích thông báo trong phần cài đặt bất kỳ lúc nào.
• Quyền đọc mã định danh quảng cáo: trong giai đoạn đầu đăng ký, APP có thể đọc mã định danh quảng cáo (ví dụ Google Advertising ID) để phục vụ phân tích nguồn chuyển đổi và tiếp thị nhắm mục tiêu, giúp nâng cao hiệu quả chiến dịch quảng cáo và giảm lãng phí. Việc này giúp chúng tôi kiểm soát chi phí thu hút khách hàng và có thể mang lại ưu đãi tốt hơn. Chúng tôi không liên kết mã quảng cáo với thông tin danh tính thực tế của bạn và không sử dụng để theo dõi chéo giữa các nền tảng. Mọi dữ liệu đều được mã hóa qua HTTPS và truyền về https://apiloan.sdongapp.com; chúng tôi cam kết không chia sẻ ra bên thứ ba khi chưa có sự đồng ý.
• Quyền đọc SMS: Khi người dùng truy cập trang chủ hoặc gửi tài liệu ủy quyền tín dụng, chúng tôi sẽ yêu cầu quyền đọc tin nhắn SMS nhằm lọc ra các tin nhắn thuộc loại tài chính.Điều này giúp chúng tôi giảm thiểu hiệu quả rủi ro nợ xấu và gian lận, đồng thời đánh giá chính xác hơn tình hình tín dụng và ý muốn trả nợ của người dùng.Tất cả dữ liệu được cung cấp đều được mã hóa thông qua giao thức HTTPS và truyền tải an toàn đến máy chủ của chúng tôi (https://apiloan.sdongapp.com). Chúng tôi cam kết không chia sẻ dữ liệu này với bất kỳ bên thứ ba nào khi chưa có sự đồng ý của bạn.
Chúng tôi cung cấp đầy đủ cơ chế hỗ trợ quản lý quyền, đảm bảo bạn luôn nắm giữ quyền kiểm soát.
• Tiện ích điều chỉnh quyền: Ứng dụng cung cấp lối tắt dẫn thẳng tới trang cài đặt quyền hệ thống, cho phép bạn thay đổi các quyền một cách nhanh chóng, không phải thực hiện nhiều thao tác phức tạp.
• Ghi chép nhật ký quyền đầy đủ: chúng tôi lưu lại nhật ký chi tiết mọi lần gọi quyền, bao gồm thời gian gọi, mục đích và kết quả của lần gọi.
Chúng tôi cam kết mọi lần gọi quyền tuân thủ các nguyên tắc sau:
• Nguyên tắc tối thiểu cần thiết: chỉ yêu cầu những quyền thật sự cần cho chức năng nghiệp vụ.
• Nguyên tắc thông báo minh bạch: giải thích rõ mục đích sử dụng quyền.
• Nguyên tắc kiểm soát bởi người dùng: bạn có thể sửa đổi quyền bất cứ lúc nào.
• Nguyên tắc bảo đảm an ninh: giới hạn phạm vi sử dụng quyền một cách chặt chẽ.
Chúng tôi thu thập thông tin cá nhân với các mục đích rõ ràng, đa dạng và hợp pháp; mọi xử lý dữ liệu đều dựa trên cơ sở hợp pháp, chính đáng và cần thiết. Để bạn nắm rõ cách chúng tôi sử dụng thông tin, sau đây mô tả chi tiết.
Những mục đích này là thiết yếu, liên quan trực tiếp đến cung cấp và thực hiện dịch vụ tài chính.
• Xác thực danh tính và kiểm tra chống gian lận: Đây là khâu then chốt. Chúng tôi sử dụng nhiều biện pháp xác minh để đảm bảo người thao tác chính là bạn, tránh chiếm đoạt hay giả mạo tài khoản. Cụ thể, chúng tôi đối chiếu dữ liệu bạn cung cấp với cơ sở dữ liệu thẩm quyền và kết hợp các đặc điểm hành vi để xây dựng mô hình điểm rủi ro, giám sát các việc đăng nhập/hoạt động bất thường. Các biện pháp này nhằm bảo đảm an toàn tài sản của bạn và của chúng tôi — là phần không thể thiếu của dịch vụ tài chính.
• Đánh giá rủi ro tín dụng và phê duyệt hạn mức: Chúng tôi phân tích thông tin về danh tính, thu nhập, lịch sử tín dụng và hành vi nhằm tính toán điểm tín dụng, cùng với các tin nhắn tài chính, để xác định hạn mức, lãi suất và điều kiện vay. Chúng tôi cam kết quy trình đánh giá công bằng, minh bạch, không phân biệt dựa trên giới tính, chủng tộc, tôn giáo hay các yếu tố không liên quan. Đồng thời, chúng tôi liên tục cải tiến thuật toán để nâng cao độ chính xác và hợp lý của kết luận.
• Ký kết và thực hiện hợp đồng vay: Chúng tôi ghi nhận đầy đủ quá trình ký hợp đồng điện tử (thời điểm, cách thức, thiết bị dùng) để đảm bảo hiệu lực pháp lý. Trong quá trình thực hiện, chúng tôi lưu trữ hồ sơ trả nợ, ghi chép liên hệ — vừa bảo vệ quyền lợi bạn, vừa bảo vệ quyền lợi pháp lý của chúng tôi.
• Nhắc trả nợ và quản lý thu nợ: Chúng tôi gửi nhắc nợ theo thỏa thuận hợp đồng và thói quen trả nợ qua kênh thích hợp (APP, SMS, v.v.). Với trường hợp chậm trả, mọi hoạt động thu hồi nợ sẽ tuân thủ pháp luật và quy chuẩn ngành, được ghi chép đầy đủ nhằm đảm bảo tính văn minh, không quấy rối bạn hoặc người liên hệ.
• Dịch vụ khách hàng và hỗ trợ: Lưu trữ lịch sử trao đổi, khiếu nại và nội dung tư vấn để phản hồi nhanh hơn, cung cấp dịch vụ cá nhân hóa và cải thiện chất lượng. Các cuộc gọi chăm sóc có thể được ghi âm sau khi thông báo và có được sự đồng ý của bạn.
• Bảo đảm an toàn giao dịch: Xây dựng hệ thống kiểm soát rủi ro nhiều lớp, giám sát mỗi giao dịch theo thông số thiết bị, hành vi, quy mô giao dịch để phát hiện và ngăn chặn giao dịch đáng ngờ.
Những xử lý này nhằm nâng cao trải nghiệm người dùng và thuộc lợi ích hợp pháp của chúng tôi, đồng thời hạn chế tác động tới quyền riêng tư.
• Cải tiến sản phẩm và đổi mới: Phân tích dữ liệu hành vi để biết tính năng được ưa chuộng, điểm nghẽn trong trải nghiệm; từ đó tối ưu hóa giao diện và luồng thao tác (ví dụ rút gọn bước phức tạp qua phân tích lộ trình chuyển trang).
• Tối ưu hiệu năng hệ thống: Thu thập báo cáo sập ứng dụng, chỉ số hiệu năng (thời gian khởi động, độ trễ phản hồi…), mức tiêu thụ tài nguyên để xác định và khắc phục lỗi, nâng cao độ ổn định. Dữ liệu này sẽ được ẩn danh hóa, không liên kết trực tiếp tới cá nhân.
• Gợi ý cá nhân hóa: Dựa trên thói quen sử dụng, chúng tôi có thể đề xuất sản phẩm phù hợp (ví dụ ưu đãi vay giáo dục nếu bạn thường xem sản phẩm đó). Bạn có thể tắt tính năng gợi ý trong cài đặt.
• Nghiên cứu thị trường và phát triển sản phẩm: Dữ liệu được tổng hợp và ẩn danh để phân tích xu hướng, quyết định triển khai sản phẩm tại khu vực phù hợp; phân tích này không cho phép truy ngược về cá nhân.
Những xử lý này nhằm thực hiện nghĩa vụ pháp lý và bảo vệ an ninh hệ thống.
• Phòng chống rửa tiền (AML) và chống tài trợ khủng bố: Theo quy định, chúng tôi phải giám sát và báo cáo giao dịch đáng ngờ, bao gồm xác minh danh tính, phân tích mô hình giao dịch và lưu giữ hồ sơ.
• Khai báo thuế và kiểm toán: Lưu trữ bằng chứng giao dịch và hợp đồng để phục vụ thanh tra, kiểm toán và nghĩa vụ thuế; phạm vi cung cấp thông tin tuân thủ luật pháp.
• Hợp tác với cơ quan thực thi pháp luật và quản lý: Khi nhận trát tòa án hoặc yêu cầu hợp lệ, chúng tôi có thể cung cấp thông tin người dùng theo pháp luật; mọi yêu cầu đều được thẩm định tính hợp pháp và nếu pháp luật cho phép, chúng tôi sẽ cố gắng thông báo cho người dùng.
• An ninh hệ thống và khắc phục lỗ hổng: Phân tích log hệ thống, luồng mạng để phát hiện tấn công, rò rỉ dữ liệu và khắc phục lỗ hổng nhằm bảo vệ lợi ích chung.
• Giải quyết tranh chấp và xử lý khiếu nại: Sử dụng bản ghi trao đổi và nhật ký thao tác làm bằng chứng để giải quyết tranh chấp một cách công bằng và hiệu quả.Phòng chống rửa tiền (AML) và chống tài trợ khủng bố: Theo quy định, chúng tôi phải giám sát và báo cáo giao dịch đáng ngờ, bao gồm xác minh danh tính, phân tích mô hình giao dịch và lưu giữ hồ sơ.
• Khai báo thuế và kiểm toán: Lưu trữ bằng chứng giao dịch và hợp đồng để phục vụ thanh tra, kiểm toán và nghĩa vụ thuế; phạm vi cung cấp thông tin tuân thủ luật pháp.
• Hợp tác với cơ quan thực thi pháp luật và quản lý: Khi nhận trát tòa án hoặc yêu cầu hợp lệ, chúng tôi có thể cung cấp thông tin người dùng theo pháp luật; mọi yêu cầu đều được thẩm định tính hợp pháp và nếu pháp luật cho phép, chúng tôi sẽ cố gắng thông báo cho người dùng.
• An ninh hệ thống và khắc phục lỗ hổng: Phân tích log hệ thống, luồng mạng để phát hiện tấn công, rò rỉ dữ liệu và khắc phục lỗ hổng nhằm bảo vệ lợi ích chung.
• Giải quyết tranh chấp và xử lý khiếu nại: Sử dụng bản ghi trao đổi và nhật ký thao tác làm bằng chứng để giải quyết tranh chấp một cách công bằng và hiệu quả.
Vì hiểu rõ tầm quan trọng của dữ liệu tài chính, chúng tôi thiết lập hệ thống bảo vệ toàn diện ở nhiều tầng, bao gồm kỹ thuật, quản trị và vật lý, nhằm đảm bảo an toàn thông tin.
Mã hóa là hàng rào đầu tiên trong hệ thống bảo mật:
• Chúng tôi cấu hình bộ thuật toán mã hóa nghiêm ngặt, vô hiệu hóa các thuật toán có lỗ hổng và thực hiện kiểm tra chứng chỉ đầy đủ để ngăn tấn công trung gian (MITM). Mỗi kết nối tiến hành xác thực hai chiều để đảm bảo bạn đang kết nối đúng tới máy chủ Sdong.
• Lưu trữ mã hóa theo tầng: với các mức độ nhạy cảm khác nhau áp dụng cường độ mã hóa tương ứng. Dữ liệu cực kỳ nhạy cảm như giấy tờ tùy thân và số thẻ ngân hàng được xử lý bằng biện pháp mã hóa mạnh hơn. Dữ liệu sinh trắc học sau khi trích xuất đặc trưng sẽ xóa bỏ dữ liệu gốc và chỉ giữ lại mẫu không thể đảo ngược.
Thiết kế cân bằng giữa an ninh và khả năng phục hồi:
• Trung tâm dữ liệu chính đặt tại Việt Nam, lựa chọn từ các đơn vị được chứng nhận an toàn thông tin nội địa. Máy chủ được bố trí trong vùng an ninh, trang bị tường lửa thế hệ mới và hệ thống phòng chống xâm nhập.
• Sao lưu dữ liệu cũng được mã hóa và giám sát toàn bộ quá trình truyền. Chúng tôi kiểm tra định kỳ quy trình khôi phục từ sao lưu để đảm bảo khả năng phục hồi nhanh khi xảy ra sự cố.
• Phân loại và lưu trữ theo mức độ: dữ liệu được phân vùng theo mức độ nhạy cảm và tần suất truy cập: dữ liệu truy cập cao trên hệ thống hiệu năng; dữ liệu nhạy cảm trên vùng bảo mật đặc biệt; dữ liệu lưu trữ lâu dài trên hệ thống tối ưu chi phí.
Chúng tôi thực hiện kiểm soát truy cập nghiêm ngặt:
• Xác thực đa yếu tố cho nhân viên: mọi truy cập hệ thống dữ liệu đòi hỏi ít nhất tài khoản/mật khẩu + mã động + (khi cần) sinh trắc học. Đối tác bên ngoài phải kết nối qua VPN và tuân thủ danh sách kiểm soát truy cập mạng (ACL).
• Quyền tối thiểu: mỗi nhân viên chỉ được cấp quyền cần thiết cho công việc; quyền được rà soát định kỳ (ít nhất hàng quý). Thao tác nhạy cảm cần phê duyệt hai cấp; mọi thay đổi quyền có lý do và phải được trưởng bộ phận duyệt.
• Ghi nhận kiểm toán: toàn bộ thao tác truy cập dữ liệu được ghi lại (thời gian, người truy cập, phạm vi dữ liệu, loại thao tác). Hệ thống giám sát phát hiện bất thường sẽ cảnh báo và đội an ninh điều tra kịp thời.
Chúng tôi quản lý dữ liệu theo vòng đời:
• Giai đoạn thu thập: tuân thủ nguyên tắc tối thiểu — chỉ thu thập dữ liệu cần thiết và thông báo minh bạch cho người dùng.
• Giai đoạn lưu trữ: áp dụng thời hạn lưu trữ theo loại dữ liệu; ví dụ hồ sơ giao dịch tối thiểu 5 năm, dữ liệu hành vi tối đa 3 năm.
• Giai đoạn hủy: khi quá thời hạn, dữ liệu bị xóa an toàn hoặc được ẩn danh hóa. Việc xóa được thực hiện theo phương pháp không thể phục hồi; phương tiện lưu trữ vật lý được tiêu hủy bằng thiết bị chuyên dụng khi ngừng sử dụng.
Chúng tôi tôn trọng và bảo vệ quyền hợp pháp của bạn đối với dữ liệu cá nhân. Dưới đây là các quyền cụ thể và cách thức thực hiện.
Bạn có quyền truy cập dữ liệu cá nhân mà chúng tôi lưu giữ. Kênh truy cập:
• Truy cập tự phục vụ trực tuyến: trong APP vào “Cá nhân” → “Thông tin cá nhân” để xem hầu hết thông tin như thông tin cơ bản, người liên hệ khẩn cấp, thông tin giấy tờ.
• Yêu cầu truy cập thủ công: với dữ liệu không hiển thị trực tuyến, gửi email tới
support@sdongapp.com
để yêu cầu. Phạm vi có thể gồm: thông tin cơ bản, lịch sử giao dịch, dữ liệu hành vi, thông tin thiết bị.
Bạn có quyền sửa dữ liệu sai hoặc thiếu.
• Yêu cầu chỉnh sửa: liên hệ bộ phận hỗ trợ qua APP hoặc gửi email tới support@sdongapp.com. Sau khi xác minh danh tính, chúng tôi sẽ xử lý và có thể yêu cầu tài liệu chứng minh.
Bạn có quyền từ chối một số hoạt động xử lý dữ liệu:
• Từ chối nhận thông tin marketing: bật chế độ giới hạn theo dõi quảng cáo trong cài đặt để giảm thu thập cho mục đích marketing.
• Từ chối cấp quyền không cần thiết: tắt các quyền tùy chọn như thông báo đẩy, quyền camera (nếu không sử dụng chức năng).
Nếu bạn phản đối cách xử lý dữ liệu:
• Khiếu nại nội bộ: liên hệ trước qua chăm sóc khách hàng hoặc gửi email tới support@sdongapp.com; chúng tôi sẽ phản hồi kịp thời.
• Khiếu nại đến cơ quan quản lý: bạn có quyền khiếu nại tới ủy ban bảo vệ dữ liệu cá nhân hoặc cơ quan giám sát có thẩm quyền tại Việt Nam.
Để đảm bảo quyền được thi hành:
• Miễn phí: về nguyên tắc thực hiện quyền miễn phí; tuy nhiên các yêu cầu vô lý hoặc lặp đi lặp lại có thể phải tính phí chi phí hợp lý.
• Xác minh danh tính: nhằm bảo mật, chúng tôi yêu cầu xác minh danh tính trước khi xử lý yêu cầu và có thể yêu cầu giấy tờ chứng minh.
• Giải thích khi từ chối: nếu không thể đáp ứng yêu cầu, chúng tôi sẽ nêu rõ lý do và cung cấp kênh kháng nghị.
Chúng tôi chỉ lưu dữ liệu cá nhân trong thời gian cần thiết để đạt các mục đích nêu trong Thỏa thuận hoặc thời hạn pháp luật yêu cầu. Tiêu chí xác định thời hạn gồm:
• Nhu cầu nghiệp vụ: để tiếp tục cung cấp dịch vụ, quản lý tài khoản, xử lý giao dịch, giải quyết tranh chấp và thực hiện hợp đồng.
• Nghĩa vụ pháp lý & quản lý: tuân thủ quy định Việt Nam, nghĩa vụ thuế, kiểm toán, AML và báo cáo tín dụng; theo quy định của Ngân hàng Nhà nước, dữ liệu giao dịch tín dụng có thể phải lưu từ 5–10 năm sau khi hợp đồng kết thúc.
• Lợi ích thương mại hợp pháp: lưu trữ cho phân tích thống kê và cải thiện hoạt động, đảm bảo không gây tổn hại quyền riêng tư.
Khi đến hạn, dữ liệu sẽ bị xóa an toàn hoặc ẩn danh hóa theo quy định.
Bạn có quyền yêu cầu xóa dữ liệu cá nhân. Cách xóa:
• Trên APP: mở Sdong → “Tài khoản của tôi” → “Xóa tài khoản”.
• Trên website doanh nghiệp: đăng nhập tài khoản khách hàng và truy cập đường dẫn hủy tài khoản (ví dụ: https://vm.sdongapp.com/deleteAccount).
Sau yêu cầu hủy, chúng tôi sẽ xóa dữ liệu trong vòng 7 ngày, ngoại trừ dữ liệu cần lưu theo luật (ví dụ hồ sơ giao dịch).
Theo Luật Bảo vệ Dữ liệu Cá nhân và quy định liên quan tại Việt Nam, quyền xóa có thể bị hạn chế khi:
• Thực hiện nghĩa vụ pháp luật: dữ liệu phải được lưu để tuân thủ yêu cầu cơ quan nhà nước.
• Lưu trữ cho lợi ích công cộng: nghiên cứu khoa học, lịch sử hoặc thống kê.
• Bảo vệ quyền pháp lý: phục vụ khởi kiện, phòng vệ hoặc điều tra pháp lý.
• An ninh quốc gia & quốc phòng: dữ liệu phục vụ mục tiêu an ninh quốc gia.
Trong các trường hợp này, chúng tôi chỉ dừng việc xử lý (giữ lại nhưng không sử dụng) cho đến khi hoàn tất nghĩa vụ pháp lý.
Chúng tôi chỉ chia sẻ dữ liệu với bên thứ ba khi thật sự cần thiết và kèm theo các biện pháp kiểm soát chặt chẽ.
Khi chia sẻ với ngân hàng, tổ chức thanh toán và đối tác tài chính:
• Hợp đồng chặt chẽ: ký thỏa thuận quy định mục đích, nghĩa vụ bảo mật và trách nhiệm khi vi phạm.
• Giới hạn dữ liệu: chỉ cung cấp các trường cần cho giao dịch (ví dụ số tài khoản, số tiền).
• Truyền tải mã hóa: sử dụng kênh mã hóa chuyên dụng, cấm truyền qua phương thức không an toàn.
Khi làm việc với nhà cung cấp cloud, công ty phân tích dữ liệu, v.v.:
• Lựa chọn khắt khe: nhà cung cấp phải trải qua đánh giá an ninh và có chứng nhận như ISO 27001.
• Quản lý phân đoạn: mỗi nhà cung cấp chỉ tiếp cận phần dữ liệu cần thiết cho nhiệm vụ.
• Giám sát liên tục: kiểm tra và đánh giá an ninh định kỳ.
Khi cung cấp thông tin cho cơ quan quản lý theo pháp luật:
• Kiểm tra pháp lý: xác minh tính hợp pháp và cần thiết của yêu cầu; từ chối yêu cầu quá mức.
• Phạm vi tối thiểu: chỉ cung cấp dữ liệu chính xác được yêu cầu.
• Giao nhận an toàn: truyền qua kênh được cơ quan chỉ định hoặc chấp nhận.
Chúng tôi nghiêm cấm:
• Sử dụng ngoài phạm vi thỏa thuận: đối tác không được dùng dữ liệu cho mục đích chưa thỏa thuận.
• Chia sẻ tiếp tục (sub-sharing): đối tác không được chuyển tiếp dữ liệu cho bên thứ cấp trừ khi có sự phê duyệt trước.
Khi hoạt động kinh doanh hoặc pháp luật thay đổi, chúng tôi có thể cập nhật Thỏa thuận này.
Với các thay đổi quan trọng, chúng tôi sẽ thông báo trước 30 ngày bằng các hình thức:
• Thông báo trong APP: đăng vị trí nổi bật kèm nội dung thay đổi và ngày hiệu lực.
• Đẩy thông báo chủ động: gửi tin trong ứng dụng hoặc SMS nhắc người dùng xem chính sách mới.
• Tóm tắt thay đổi: cung cấp bản tóm tắt các điểm chính để hiểu nhanh.
Sau khi thay đổi quan trọng có hiệu lực:
• Tiếp tục sử dụng: được coi là đã chấp nhận điều khoản mới — chúng tôi khuyến nghị đọc kỹ thay đổi.
• Từ chối thay đổi: bạn có thể ngừng sử dụng dịch vụ và yêu cầu xóa tài khoản.
Các thay đổi sau được xem là trọng yếu và sẽ được thông báo nổi bật:
• Mở rộng phạm vi thu thập: bổ sung loại dữ liệu mới hoặc dữ liệu nhạy cảm.
• Thay đổi mục đích sử dụng: dùng dữ liệu cho mục đích nghiệp vụ hoàn toàn mới.
• Thay đổi chia sẻ quan trọng: thêm nhóm bên nhận dữ liệu mới.
• Tên công ty: PLUSTECH SERVICES TECHNICAL COMPANY LIMITED
• Tên APP: Sdong
Nếu bạn có bất kỳ câu hỏi nào liên quan đến quyền riêng tư, vui lòng liên hệ:
• Điện thoại chăm sóc khách hàng: 0924 782 936
• Email: support@sdongapp.com
• Địa chỉ văn phòng: 408/35 Nguyễn Thị Minh Khai, Phường 05, Quận 3, Thành phố Hồ Chí Minh, Việt Nam
• Giờ làm việc: 08:00 – 17:00
Để chúng tôi xử lý nhanh và hiệu quả, bạn nên cung cấp:
• Thông tin tài khoản liên quan
• Mô tả chi tiết vấn đề
• Ảnh chụp màn hình hoặc bằng chứng liên quan
• Kỳ vọng mong muốn về phương án giải quyết