• Thửa đất số 106, Tờ bản đồ số 16, Thôn Đồng Xép, Xã Hoàn Sơn, Huyện Tiên Du, Bắc Ninh
  • +84 393562317
  • service@bmxvntec.com

thỏa thuận quyền riêng tư

Trang chủ Thỏa thuận quyền riêng tư

CHÍNH SÁCH BẢO MẬT

Kính gửi Quý khách hàng của BMX TechFinance (sau đây gọi là “Quý khách”): Chúng tôi xin trân trọng chào mừng Quý khách đến với nền tảng dịch vụ tài chính kỹ thuật số do VIETNAM BMX TECHNOLOGY COMPANY LIMITED (sau đây gọi là “BMX TECHNOLOGY”) vận hành, có trụ sở tại Thửa đất số 106, Tờ bản đồ số 16, Thôn Đồng Xép, Xã Hoàn Sơn, Huyện Tiên Du, Tỉnh Bắc Ninh. Chúng tôi nhận thức rõ tầm quan trọng của việc bảo vệ quyền riêng tư và cam kết quản lý, xử lý dữ liệu cá nhân của Quý khách một cách minh bạch, an toàn và tuân thủ pháp luật Việt Nam. Chính sách Bảo mật này (sau đây gọi là “Chính sách”) được xây dựng nhằm thông tin cho Quý khách về: Loại thông tin cá nhân mà chúng tôi thu thập và cách thức sử dụng trong quá trình cung cấp dịch vụ cho vay trực tuyến. Các biện pháp kỹ thuật và hành chính để bảo đảm an toàn, bảo mật và toàn vẹn dữ liệu. Quyền của Quý khách theo quy định tại Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân, Luật An ninh mạng 2018, và Luật Bảo vệ quyền lợi người tiêu dùng 2023, cùng các quy định pháp luật có liên quan. Trước khi đăng ký hoặc sử dụng dịch vụ, vui lòng đọc kỹ Chính sách này. Bằng việc nhấn “Đồng ý” hoặc tiếp tục sử dụng ứng dụng, Quý khách xác nhận đã đọc, hiểu và chấp thuận toàn bộ nội dung của Chính sách. 1. Thông tin chúng tôi thu thập Trong quá trình cung cấp dịch vụ, chúng tôi có thể thu thập các loại thông tin sau: Thông tin nhận dạng kỹ thuật số và thiết bị: bao gồm số điện thoại, địa chỉ IP, mã nhận dạng quảng cáo (ví dụ: Google Advertising ID/AAID) và các dấu vết kỹ thuật của thiết bị. Mục đích: nâng cao bảo mật, cá nhân hóa trải nghiệm và phòng chống gian lận. Thông tin đăng ký: họ tên, ngày sinh, số căn cước công dân (CCCD/CMND) hoặc hộ chiếu, cùng các thông tin liên hệ khác do Quý khách cung cấp khi tạo tài khoản. Thông tin tài chính: bao gồm chứng minh thu nhập, tài khoản ngân hàng hoặc công cụ thanh toán, dùng để đánh giá khả năng tín dụng và thực hiện giải ngân/khoản thu. Thông tin thiết bị: như kiểu máy, phiên bản hệ điều hành, mã định danh và trạng thái mạng, phục vụ mục đích tương thích kỹ thuật, cải thiện hiệu suất và phát hiện rủi ro bảo mật. Vị trí Quyền truy cập: Xác định vị trí xấp xỉ của thiết bị khi ứng dụng đang hoạt động. Mục đích: Xác minh rằng yêu cầu khoản vay được thực hiện trong lãnh thổ Việt Nam và hỗ trợ phân tích rủi ro tín dụng. Xử lý dữ liệu: Thông tin vị trí được mã hóa trước khi truyền đi, không lưu lịch sử và không chia sẻ cho bên thứ ba. Tin nhắn SMS Quyền truy cập: Chỉ đọc các siêu dữ liệu (metadata) liên quan đến tin nhắn từ các tổ chức tài chính hoặc giao dịch ngân hàng. Mục đích: Hỗ trợ đánh giá tín dụng và phát hiện hành vi gian lận. Xử lý dữ liệu: Ứng dụng không đọc nội dung tin nhắn cá nhân, không gửi SMS từ thiết bị. Dữ liệu được xử lý trong môi trường bảo mật nghiêm ngặt. Hình ảnh & Bộ nhớ Quyền truy cập: Cho phép người dùng chọn và tải lên ảnh giấy tờ cần thiết (CMND/CCCD hoặc giấy tờ xác thực khác). Xử lý dữ liệu: Ứng dụng không quét toàn bộ thư viện ảnh, không truy cập tệp ngoài phạm vi người dùng chọn. Máy ảnh Quyền truy cập: Bật máy ảnh để chụp hình giấy tờ tùy thân hoặc ảnh khuôn mặt phục vụ xác minh sinh trắc học (eKYC). Xử lý dữ liệu: Hình ảnh được mã hóa và chỉ sử dụng cho mục đích xác minh danh tính, không chia sẻ cho bên thứ ba. Lịch (Calendar) Quyền truy cập: Cho phép tạo nhắc nhở hoặc sự kiện về ngày thanh toán và thời hạn khoản vay. Xử lý dữ liệu: Ứng dụng chỉ tạo sự kiện liên quan đến dịch vụ vay, người dùng có thể xóa bất kỳ lúc nào trong phần cài đặt. Danh sách ứng dụng tài chính Quyền truy cập: Đọc danh sách giới hạn các ứng dụng tài chính đang cài đặt trên thiết bị. Mục đích: Bổ sung đánh giá tín dụng và phát hiện rủi ro tiềm ẩn. Xử lý dữ liệu: Không thu thập dữ liệu nhạy cảm, không sử dụng cho mục đích quảng cáo hay tiếp thị. Thông tin thiết bị Quyền truy cập: Gồm kiểu máy, hệ điều hành, mã định danh thiết bị (Android ID/AAID), tình trạng mạng và bảo mật. Mục đích: Tăng cường an toàn phiên đăng nhập, ngăn chặn truy cập trái phép và bảo đảm hoạt động ổn định của ứng dụng. Xử lý dữ liệu: Dữ liệu này chỉ được dùng cho mục đích bảo mật và chẩn đoán kỹ thuật nội bộ, tuyệt đối không chia sẻ với bên thứ ba. 2. Bảo mật dữ liệu Chúng tôi áp dụng tiêu chuẩn bảo mật cấp ngân hàng, bao gồm: Trung tâm dữ liệu có kiểm soát truy cập vật lý và giám sát 24/7. Giao thức mã hóa TLS 1.3 và AES-256 cho việc truyền tải và lưu trữ. Hệ thống giám sát và phản ứng thời gian thực đối với truy cập trái phép hoặc tấn công mạng. 3. Biện pháp bảo mật công nghệ Mã hóa nâng cao: sử dụng thuật toán AES-256 và giao thức TLS 1.3 để đảm bảo tính bí mật. Lưu trữ an toàn: triển khai mô-đun bảo mật phần cứng (HSM) và phân tách dữ liệu theo cấp độ truy cập. Ngăn chặn xâm nhập: hệ thống phát hiện và chặn tấn công DDoS, SQL Injection cùng các hành vi độc hại khác. 4. Cơ chế quản trị và kiểm soát Áp dụng nguyên tắc “quyền truy cập tối thiểu”, chỉ nhân sự được ủy quyền mới có quyền xử lý dữ liệu cần thiết. Tất cả hoạt động được ghi nhận trong hệ thống kiểm toán nội bộ và định kỳ đánh giá an toàn thông tin. Có Nhân sự phụ trách bảo vệ dữ liệu cá nhân (DPO) chịu trách nhiệm giám sát việc tuân thủ Nghị định 13/2023/NĐ-CP. 5. Mục đích sử dụng thông tin Chúng tôi chỉ sử dụng dữ liệu cá nhân cho các mục đích hợp pháp sau: Cung cấp dịch vụ và gợi ý khoản vay phù hợp. Cải thiện chất lượng dịch vụ và trải nghiệm người dùng. Lưu ý: Chúng tôi không sử dụng dữ liệu cá nhân cho mục đích ngoài phạm vi dịch vụ tín dụng, như quảng cáo trái phép hoặc huấn luyện mô hình AI. Mọi mục đích khác đều yêu cầu sự đồng ý rõ ràng của Quý khách. 6. Định hướng phát triển bảo mật tương lai Chúng tôi cam kết ứng dụng công nghệ bảo mật tiên tiến, gồm: Học liên kết (Federated Learning): mô hình đánh giá rủi ro mà không cần xuất dữ liệu ra khỏi thiết bị. Bằng chứng không tiết lộ (Zero-Knowledge Proof): xác minh thông tin mà không tiết lộ dữ liệu gốc. Bảng điều khiển dữ liệu: giúp người dùng tự quản lý quyền và phạm vi sử dụng dữ liệu cá nhân. 7. Mục đích thu thập dữ liệu Việc thu thập dữ liệu được thực hiện để: Đảm bảo an toàn cho các giao dịch và hoạt động tín dụng. Tuân thủ quy định pháp luật Việt Nam về tài chính và bảo vệ dữ liệu. Nâng cao hiệu quả và chất lượng dịch vụ. 8. Thông tin doanh nghiệp Ứng dụng BMX TechFinance do VIETNAM BMX TECHNOLOGY COMPANY LIMITED phát triển và vận hành. Chúng tôi là doanh nghiệp công nghệ tài chính cam kết cung cấp dịch vụ tín dụng kỹ thuật số minh bạch, an toàn và tuân thủ quy định pháp luật hiện hành. 9. Quyền của chủ thể dữ liệu Theo Nghị định 13/2023/NĐ-CP, Quý khách có các quyền sau: Được thông báo và đồng ý: biết rõ mục đích xử lý và được quyền rút lại sự đồng ý bất kỳ lúc nào. Quyền truy cập: yêu cầu xác nhận hoặc sao chép dữ liệu cá nhân. Quyền chỉnh sửa: yêu cầu sửa đổi thông tin sai lệch hoặc chưa đầy đủ. Quyền xóa/ẩn danh: yêu cầu xóa dữ liệu khi không còn cần thiết hoặc đã rút lại sự đồng ý. Quyền phản đối: từ chối việc xử lý dữ liệu cho mục đích không cần thiết (như tiếp thị). Quyền chuyển dữ liệu: yêu cầu chuyển dữ liệu sang bên thứ ba (khi có thể). Quyền khiếu nại và bồi thường: gửi khiếu nại đến cơ quan chức năng hoặc yêu cầu bồi thường thiệt hại theo quy định pháp luật. 10. Sửa đổi Chính sách bảo mật Thay đổi quan trọng: sẽ được thông báo qua ứng dụng, tin nhắn SMS hoặc thông báo đẩy, kèm thời gian chuyển tiếp 30 ngày. Điều chỉnh nhỏ: được đăng công khai trên giao diện ứng dụng ít nhất 7 ngày. 11. Cookie Chúng tôi sử dụng cookie cần thiết để đảm bảo hoạt động cơ bản của dịch vụ (duy trì đăng nhập, bảo mật). Các cookie tùy chọn (ngôn ngữ, phân tích thống kê) chỉ được kích hoạt khi có sự đồng ý của Quý khách. Thời gian lưu trữ tối đa: 12 tháng. Cookie của bên thứ ba (ví dụ: cổng thanh toán) tuân theo chính sách riêng của các bên đó. 12. Xóa dữ liệu cá nhân Quý khách có thể yêu cầu xóa tài khoản hoặc gỡ cài đặt ứng dụng bất kỳ lúc nào. Dữ liệu cá nhân sẽ được xóa hoặc ẩn danh trong thời hạn hợp lý. Trường hợp cần lưu giữ để tuân thủ nghĩa vụ pháp lý, dữ liệu sẽ được lưu tách biệt, mã hóa và không sử dụng cho mục đích khác. 13. Lưu trữ thông tin Máy chủ an toàn: đặt tại trung tâm dữ liệu đạt chuẩn, sử dụng mã hóa AES-256. Truyền tải bảo mật: thông qua giao thức TLS 1.3. Sao lưu dữ liệu: thực hiện định kỳ trong môi trường bảo mật. Chuyển dữ liệu ra nước ngoài: nếu có, sẽ tuân thủ Nghị định 13/2023/NĐ-CP, bao gồm đăng ký, đánh giá tác động và thỏa thuận bảo vệ dữ liệu. Thời hạn lưu trữ: chỉ trong thời gian cần thiết để phục vụ mục đích hợp pháp đã công bố. 14. Thông tin liên hệ Nếu Quý khách có câu hỏi, kiến nghị hoặc muốn thực hiện quyền liên quan đến dữ liệu cá nhân, vui lòng liên hệ: Số điện thoại: +84 393562317 Email: service@bmxvntec.com Địa chỉ: Thửa đất số 106, Tờ bản đồ số 16, Thôn Đồng Xép, Xã Hoàn Sơn, Huyện Tiên Du, Tỉnh Bắc Ninh, Việt Nam

Văn phòng Việt Nam

Thửa đất số 106, Tờ bản đồ số 16, Thôn Đồng Xép, Xã Hoàn Sơn, Huyện Tiên Du, Bắc Ninh

Số liên lạc!

(+84)393562317

+