Chính sách bảo mật

Cam kết bảo vệ thông tin cá nhân và quyền riêng tư của khách hàng VayVon.com

Cập nhật lần cuối: 16/07/2024

1. GIỚI THIỆU

VayVon.com cam kết bảo vệ quyền riêng tư và thông tin cá nhân của tất cả người dùng. Chính sách bảo mật này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn khi sử dụng dịch vụ cho vay ngang hàng (P2P Lending) của chúng tôi.

Chính sách này tuân thủ nghiêm ngặt các quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bao gồm:

  • Luật An toàn thông tin mạng số 86/2015/QH13
  • Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
  • Thông tư số 47/2020/TT-NHNN về an toàn, bảo mật trong hoạt động ngân hàng
  • Các quy định của Ngân hàng Nhà nước về Fintech Sandbox
Cam kết bảo mật

VayVon.com áp dụng các tiêu chuẩn bảo mật quốc tế ISO 27001, PCI DSS và tuân thủ đầy đủ quy định sandbox của NHNN để đảm bảo an toàn tuyệt đối cho dữ liệu khách hàng.

2. THU THẬP THÔNG TIN

2.1. Các loại thông tin được thu thập

Loại thông tin Chi tiết Mục đích Cơ sở pháp lý
Thông tin định danh Họ tên, ngày sinh, CMND/CCCD, hộ chiếu KYC, xác thực danh tính Bắt buộc theo luật
Thông tin liên hệ Email, số điện thoại, địa chỉ Giao tiếp, thông báo Cần thiết cho dịch vụ
Thông tin tài chính Thu nhập, tài sản, tài khoản ngân hàng Đánh giá tín dụng Cần thiết cho dịch vụ
Dữ liệu giao dịch Lịch sử vay, đầu tư, thanh toán Cung cấp dịch vụ Thực hiện hợp đồng
Dữ liệu kỹ thuật IP, cookies, log truy cập Bảo mật, phân tích Lợi ích chính đáng

2.2. Phương thức thu thập

  • Trực tiếp từ bạn: Qua form đăng ký, KYC, tạo hồ sơ vay
  • Tự động: Cookies, log truy cập, phiên sử dụng
  • Từ bên thứ ba: Ngân hàng (với sự đồng ý), CIC, cơ quan nhà nước
  • Từ mạng xã hội: Khi đăng nhập OAuth (Google, Facebook)

2.3. Thông tin nhạy cảm

Chúng tôi có thể thu thập một số thông tin nhạy cảm để tuân thủ quy định pháp luật:

  • Thông tin sinh trắc học (ảnh khuôn mặt) cho xác thực KYC
  • Thông tin tài chính chi tiết cho đánh giá tín dụng
  • Lịch sử tín dụng từ Trung tâm Thông tin Tín dụng (CIC)
Đồng ý rõ ràng

Việc thu thập thông tin nhạy cảm chỉ được thực hiện sau khi có sự đồng ý rõ ràng và cụ thể của bạn. Bạn có quyền từ chối nhưng có thể ảnh hưởng đến khả năng cung cấp dịch vụ.

3. SỬ DỤNG THÔNG TIN

3.1. Mục đích sử dụng chính

  • Cung cấp dịch vụ P2P Lending:
    • Xác thực danh tính người dùng (KYC/AML)
    • Đánh giá rủi ro tín dụng bằng AI
    • Kết nối người vay và nhà đầu tư
    • Xử lý giao dịch và thanh toán
    • Quản lý hợp đồng vay
  • Tuân thủ pháp luật:
    • Báo cáo với Ngân hàng Nhà nước
    • Phòng chống rửa tiền và tài trợ khủng bố
    • Hợp tác với cơ quan pháp luật
  • Bảo mật và chống gian lận:
    • Phát hiện và ngăn chặn gian lận
    • Giám sát giao dịch bất thường
    • Bảo vệ tài khoản người dùng

3.2. Mục đích phụ (với sự đồng ý)

  • Cải thiện sản phẩm và dịch vụ
  • Phân tích hành vi người dùng
  • Gửi thông tin marketing (có thể từ chối)
  • Nghiên cứu thị trường tài chính

3.3. Công nghệ AI và Machine Learning

VayVon.com sử dụng trí tuệ nhân tạo để:

  • Credit Scoring: Đánh giá điểm tín dụng dựa trên dữ liệu tài chính
  • Risk Assessment: Phân tích rủi ro đầu tư cho nhà đầu tư
  • Fraud Detection: Phát hiện gian lận và giao dịch bất thường
  • Personalization: Cá nhân hóa trải nghiệm người dùng
Minh bạch AI

Tất cả quyết định của AI đều có thể được giải thích. Bạn có quyền yêu cầu xem xét lại các quyết định tự động ảnh hưởng đến quyền lợi của mình.

4. CHIA SẺ THÔNG TIN

4.1. Chia sẻ trong nền tảng

  • Giữa người vay và nhà đầu tư: Thông tin cơ bản cần thiết cho quyết định đầu tư (đã được ẩn danh hóa)
  • Thông tin được chia sẻ: Điểm tín dụng, mục đích vay, thời hạn, lãi suất
  • Thông tin được bảo vệ: Họ tên, CMND, địa chỉ cụ thể, tài khoản ngân hàng

4.2. Chia sẻ với bên thứ ba

  • Cơ quan nhà nước:
    • Ngân hàng Nhà nước Việt Nam (báo cáo định kỳ)
    • Cơ quan thuế (khi có yêu cầu)
    • Cơ quan pháp luật (theo quy định)
  • Đối tác dịch vụ:
    • Ngân hàng thanh toán (chỉ thông tin giao dịch)
    • Công ty thu hồi nợ (khi cần thiết)
    • Nhà cung cấp dịch vụ KYC
    • Nhà cung cấp hạ tầng IT (đã ký NDA)
  • Trung tâm Thông tin Tín dụng (CIC): Báo cáo lịch sử tín dụng

4.3. Nguyên tắc chia sẻ

  • Chỉ chia sẻ thông tin cần thiết tối thiểu
  • Có thỏa thuận bảo mật với tất cả đối tác
  • Không bán thông tin cho mục đích thương mại
  • Thông báo trước khi chia sẻ (trừ yêu cầu pháp luật)
Cam kết không bán dữ liệu

VayVon.com cam kết không bao giờ bán thông tin cá nhân của khách hàng cho bên thứ ba vì mục đích thương mại. Mọi chia sẻ đều phục vụ việc cung cấp dịch vụ hoặc tuân thủ pháp luật.

5. BẢO MẬT DỮ LIỆU

5.1. Các biện pháp bảo mật kỹ thuật

Mã hóa SSL/TLS

Tất cả dữ liệu được mã hóa 256-bit khi truyền tải và lưu trữ

Hạ tầng bảo mật

Server được bảo vệ bởi firewall, DDoS protection và monitoring 24/7

Xác thực đa lớp

2FA, OTP và các cơ chế xác thực tiên tiến

Giám sát thời gian thực

Phát hiện và ngăn chặn truy cập trái phép tự động

Sao lưu an toàn

Backup định kỳ với mã hóa và lưu trữ phân tán

Kiểm tra bảo mật

Penetration testing và audit bảo mật định kỳ

5.2. Biện pháp bảo mật tổ chức

  • Phân quyền truy cập: Nguyên tắc "cần biết" và "quyền tối thiểu"
  • Đào tạo nhân viên: Định kỳ về bảo mật và quyền riêng tư
  • Chính sách bảo mật: Quy định nghiêm ngặt và kiểm tra tuân thủ
  • Thỏa thuận bảo mật: NDA với tất cả nhân viên và đối tác
  • Kế hoạch ứng phó: Sẵn sàng xử lý sự cố bảo mật

5.3. Tiêu chuẩn quốc tế

VayVon.com tuân thủ các tiêu chuẩn bảo mật quốc tế:

  • ISO 27001: Hệ thống quản lý bảo mật thông tin
  • PCI DSS: Bảo mật dữ liệu thẻ thanh toán
  • SOC 2 Type II: Kiểm soát nội bộ về bảo mật
  • GDPR principles: Áp dụng nguyên tắc bảo vệ dữ liệu EU

6. QUYỀN CỦA NGƯỜI DÙNG

6.1. Quyền truy cập và tra cứu

  • Xem toàn bộ dữ liệu cá nhân được lưu trữ
  • Biết mục đích và cách sử dụng dữ liệu
  • Danh sách các bên đã được chia sẻ thông tin
  • Lịch sử truy cập và thay đổi dữ liệu

6.2. Quyền chỉnh sửa và cập nhật

  • Sửa đổi thông tin cá nhân không chính xác
  • Cập nhật thông tin liên hệ
  • Thay đổi cài đặt quyền riêng tư
  • Yêu cầu xác minh lại thông tin

6.3. Quyền xóa và hạn chế

  • Quyền xóa: Yêu cầu xóa dữ liệu khi không còn cần thiết
  • Quyền hạn chế: Tạm dừng xử lý dữ liệu trong một số trường hợp
  • Quyền từ chối: Không đồng ý với việc xử lý dữ liệu cho mục đích marketing
  • Quyền chuyển dữ liệu: Nhận dữ liệu dưới dạng có thể đọc được

6.4. Cách thực hiện quyền

Để thực hiện các quyền trên, bạn có thể:

  • Đăng nhập tài khoản và truy cập mục "Cài đặt quyền riêng tư"
  • Gửi email đến: privacy@vayvon.com
  • Gọi hotline: 1900-VAYVON và yêu cầu hỗ trợ
  • Gửi đơn bằng văn bản đến địa chỉ công ty
Thời gian xử lý

Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 15 ngày làm việc. Đối với yêu cầu phức tạp, thời gian có thể kéo dài đến 30 ngày với thông báo trước.

7. LƯU TRỮ DỮ LIỆU

7.1. Thời gian lưu trữ

Loại dữ liệu Thời gian lưu trữ Cơ sở pháp lý
Thông tin KYC 5 năm sau khi đóng tài khoản Quy định AML/CFT
Dữ liệu giao dịch 10 năm sau giao dịch cuối Luật Kế toán
Hồ sơ tín dụng 5 năm sau khoản vay cuối Quy định CIC
Log hệ thống 2 năm Bảo mật nội bộ
Marketing data 3 năm hoặc khi rút đồng ý Lợi ích chính đáng

7.2. Xóa dữ liệu tự động

  • Hệ thống tự động xóa dữ liệu hết thời hạn lưu trữ
  • Thông báo trước 30 ngày khi sắp xóa dữ liệu quan trọng
  • Backup được mã hóa và xóa theo lịch trình
  • Kiểm tra định kỳ để đảm bảo tuân thủ

7.3. Lưu trữ tại Việt Nam

Tuân thủ Luật An toàn thông tin mạng, VayVon.com cam kết:

  • Dữ liệu cá nhân của người Việt được lưu trữ tại Việt Nam
  • Server chính đặt tại các trung tâm dữ liệu được chứng nhận
  • Backup có thể lưu trữ nước ngoài với mã hóa mạnh
  • Không chuyển giao dữ liệu ra nước ngoài trừ khi có đồng ý

8. COOKIES VÀ CÔNG NGHỆ THEO DÕI

8.1. Sử dụng Cookies

VayVon.com sử dụng cookies để cải thiện trải nghiệm người dùng:

  • Cookies cần thiết: Đăng nhập, bảo mật, chức năng cơ bản
  • Cookies phân tích: Thống kê sử dụng website (Google Analytics)
  • Cookies tiếp thị: Quảng cáo phù hợp (có thể từ chối)
  • Cookies chức năng: Ghi nhớ ngôn ngữ, cài đặt

8.2. Quản lý Cookies

  • Truy cập "Cài đặt Cookies" ở cuối website
  • Chọn loại cookies muốn chấp nhận
  • Thay đổi cài đặt bất cứ lúc nào
  • Xóa cookies thông qua cài đặt trình duyệt

8.3. Công nghệ theo dõi khác

  • Web beacons: Đo lường email marketing
  • Local storage: Lưu trữ cài đặt người dùng
  • Fingerprinting: Phòng chống gian lận (không định danh)
  • Push notifications: Thông báo quan trọng (có thể tắt)

9. CHUYỂN GIAO QUỐC TẾ

9.1. Nguyên tắc chuyển giao

VayVon.com chỉ chuyển giao dữ liệu ra nước ngoài trong các trường hợp:

  • Có sự đồng ý rõ ràng của người dùng
  • Cần thiết để thực hiện hợp đồng
  • Yêu cầu pháp lý bắt buộc
  • Bảo vệ lợi ích sống còn của người dùng

9.2. Bảo vệ khi chuyển giao

  • Mã hóa end-to-end: Dữ liệu được mã hóa trong suốt quá trình
  • Đánh giá độ tin cậy: Chỉ chuyển đến nước có luật bảo vệ dữ liệu tương đương
  • Thỏa thuận bảo vệ: Standard Contractual Clauses hoặc tương đương
  • Giám sát thường xuyên: Kiểm tra việc tuân thủ của bên nhận

9.3. Các đối tác quốc tế hiện tại

  • AWS (Singapore): Cloud infrastructure - đã ký Standard Contractual Clauses
  • Google Analytics: Phân tích website - dữ liệu ẩn danh
  • Microsoft Azure: Backup services - mã hóa AES-256
Quyền phản đối

Bạn có quyền phản đối việc chuyển giao dữ liệu ra nước ngoài. Tuy nhiên, điều này có thể ảnh hưởng đến khả năng cung cấp một số dịch vụ.

10. THÔNG BÁO VI PHẠM BẢO MẬT

10.1. Quy trình phát hiện

  • Giám sát 24/7 với hệ thống cảnh báo tự động
  • Kiểm tra bảo mật định kỳ và đột xuất
  • Báo cáo từ nhân viên và bên thứ ba
  • Phân tích log hệ thống thường xuyên

10.2. Quy trình ứng phó

  1. Phát hiện và xác nhận (0-1 giờ): Đánh giá mức độ nghiêm trọng
  2. Ngăn chặn và khắc phục (1-4 giờ): Dừng vi phạm, bảo vệ dữ liệu
  3. Điều tra (4-24 giờ): Xác định nguyên nhân và phạm vi
  4. Thông báo (24-72 giờ): Báo cáo cơ quan quản lý và người dùng
  5. Khắc phục lâu dài: Cải thiện biện pháp bảo mật

10.3. Thông báo đến người dùng

Trong trường hợp vi phạm bảo mật nghiêm trọng, chúng tôi sẽ:

  • Thông báo trong vòng 72 giờ qua email và SMS
  • Mô tả rõ ràng loại dữ liệu bị ảnh hưởng
  • Hướng dẫn các bước bảo vệ bản thân
  • Cung cấp kênh hỗ trợ riêng cho sự cố
  • Cam kết minh bạch về tiến độ xử lý
Báo cáo sự cố bảo mật

Nếu phát hiện nghi ngờ về bảo mật, hãy liên hệ ngay: security@vayvon.com hoặc hotline khẩn cấp 1900-VAYVON (24/7)

11. CẬP NHẬT CHÍNH SÁCH

11.1. Thông báo thay đổi

  • Thông báo trước ít nhất 30 ngày qua email
  • Đăng thông báo nổi bật trên website
  • Gửi notification trong ứng dụng mobile
  • Tóm tắt những thay đổi quan trọng

11.2. Quyền lựa chọn của bạn

  • Xem xét các thay đổi trong 30 ngày
  • Liên hệ để làm rõ những điểm thắc mắc
  • Phản đối những thay đổi không đồng ý
  • Chấm dứt dịch vụ nếu không chấp nhận

11.3. Lịch sử phiên bản

  • v1.0 (16/07/2024): Phiên bản đầu tiên
  • Các phiên bản trước đều được lưu trữ để tham khảo
  • Có thể yêu cầu xem phiên bản cũ khi cần

12. LIÊN HỆ VỀ QUYỀN RIÊNG TƯ

12.1. Data Protection Officer

  • Tên: Nguyễn Văn A - Chief Privacy Officer
  • Email: privacy@vayvon.com
  • Điện thoại: 1900-VAYVON (ext. 123)
  • Địa chỉ: Tầng 10, Tòa nhà ABC, 123 Đường XYZ, Quận 1, TP.HCM

12.2. Cơ quan giám sát

Bạn có quyền khiếu nại đến cơ quan có thẩm quyền:

  • Bộ Thông tin và Truyền thông: Về vi phạm bảo vệ dữ liệu cá nhân
  • Ngân hàng Nhà nước Việt Nam: Về vi phạm quy định tài chính
  • Cục An toàn thông tin: Về vi phạm an toàn thông tin mạng

12.3. Thời gian phản hồi cam kết

  • Câu hỏi thông thường: 2 ngày làm việc
  • Yêu cầu quyền cá nhân: 15 ngày làm việc
  • Khiếu nại phức tạp: 30 ngày làm việc
  • Sự cố bảo mật: 4 giờ (24/7)
Cam kết của chúng tôi

VayVon.com cam kết bảo vệ quyền riêng tư của bạn như chính quyền riêng tư của chúng tôi. Mọi thắc mắc về chính sách này đều được chào đón và sẽ được giải đáp một cách tận tình, minh bạch.

Có câu hỏi về quyền riêng tư?

Đội ngũ bảo mật dữ liệu của chúng tôi luôn sẵn sàng hỗ trợ và giải đáp mọi thắc mắc

Liên hệ Privacy Team