CHÍNH SÁCH BẢO MẬT

Cập nhật lần cuối: 12/08/2025

Giới thiệu về ứng dụng Fin Vay

Chào mừng bạn đến với ứng dụng di động Fin Vay - nền tảng dịch vụ tài chính hàng đầu tại Việt Nam. Chính sách bảo mật này giải thích cách thức Fin Vay ("chúng tôi", "của chúng tôi") thu thập, xử lý, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân của người dùng ("bạn", "của bạn") khi sử dụng ứng dụng Fin Vay trên thiết bị di động của bạn.

Chính sách này áp dụng cho việc sử dụng ứng dụng Fin Vay và các dịch vụ liên quan. Thông tin chi tiết về chính sách này cũng được công bố tại các trang web fin-vay.com và fin-vaybackup.com để bạn có thể tham khảo bất cứ lúc nào.

Bằng việc tải xuống, cài đặt và sử dụng ứng dụng Fin Vay, bạn xác nhận đã đọc, hiểu và đồng ý với các điều khoản trong chính sách bảo mật này.

1. Phạm vi thu thập dữ liệu cá nhân

Để cung cấp dịch vụ tài chính hiệu quả và an toàn thông qua ứng dụng di động Fin Vay, chúng tôi thu thập các loại dữ liệu cá nhân sau:

1.1. Thông tin định danh cá nhân

• Thông tin cơ bản: Họ tên đầy đủ, ngày sinh, giới tính, quốc tịch
• Giấy tờ tùy thân: Số CCCD
• Thông tin liên lạc: Số điện thoại di động, địa chỉ thường trú và tạm trú
• Thông tin gia đình: Tình trạng hôn nhân, số lượng người phụ thuộc

1.2. Thông tin tài chính và nghề nghiệp

• Thông tin công việc: Tên công ty, địa chỉ làm việc, chức vụ, thời gian làm việc
• Thu nhập: Mức lương, các khoản thu nhập khác, chứng minh thu nhập
• Tài khoản ngân hàng: Số tài khoản, tên ngân hàng

1.3. Dữ liệu kỹ thuật và thiết bị di động

• Thông tin thiết bị: IMEI, IMSI, mẫu điện thoại, hệ điều hành, phiên bản ứng dụng
• Dữ liệu mạng: Địa chỉ IP, địa chỉ MAC, loại kết nối mạng (WiFi/4G/5G), nhà cung cấp dịch vụ
• Vị trí địa lý: Tọa độ GPS, địa chỉ hiện tại (với sự đồng ý của bạn)
• Hành vi sử dụng ứng dụng: Thời gian sử dụng, tính năng được truy cập, luồng điều hướng trong app
• Dữ liệu cảm biến: Gia tốc kế, con quay hồi chuyển (để phát hiện hành vi bất thường)

2. Mục đích xử lý dữ liệu cá nhân

Fin Vay xử lý dữ liệu cá nhân của bạn cho các mục đích chính sau đây:

2.1. Cung cấp dịch vụ tài chính

• Xác thực và xác minh danh tính khách hàng theo quy định pháp luật
• Đánh giá khả năng tín dụng và rủi ro tài chính
• Xử lý đơn đăng ký vay vốn và phê duyệt khoản vay
• Quản lý hợp đồng vay và theo dõi việc trả nợ
• Thực hiện các giao dịch tài chính và thanh toán

2.2. Bảo mật và phòng chống gian lận

• Phát hiện và ngăn chặn các hoạt động gian lận, rửa tiền
• Bảo vệ an toàn tài khoản và thông tin của khách hàng
• Giám sát các giao dịch bất thường và đáng ngờ
• Tuân thủ các quy định về an ninh mạng và bảo mật thông tin

2.3. Cải thiện ứng dụng và trải nghiệm người dùng

• Phân tích hành vi sử dụng ứng dụng để tối ưu hóa giao diện và tính năng
• Cung cấp dịch vụ hỗ trợ khách hàng cá nhân hóa thông qua chat in-app
• Phát triển tính năng mới và cải thiện hiệu suất ứng dụng
• Gửi thông báo push về tài khoản, giao dịch và khuyến mãi
• Tối ưu hóa tốc độ tải và độ ổn định của ứng dụng

3. Cơ sở pháp lý và chia sẻ dữ liệu

3.1. Cơ sở pháp lý xử lý dữ liệu

Fin Vay xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau:

• Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để thực hiện hợp đồng dịch vụ tài chính
• Sự đồng ý: Xử lý dữ liệu với sự đồng ý rõ ràng của bạn cho các mục đích cụ thể
• Lợi ích hợp pháp: Xử lý dữ liệu để bảo vệ lợi ích hợp pháp của chúng tôi và khách hàng
• Tuân thủ pháp luật: Xử lý dữ liệu để tuân thủ các nghĩa vụ pháp lý

3.2. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi cam kết bảo mật thông tin của bạn và chỉ chia sẻ trong các trường hợp sau:

• Đối tác dịch vụ: Các ngân hàng, tổ chức tài chính, công ty fintech hợp tác để cung cấp dịch vụ vay vốn
• Nhà cung cấp kỹ thuật: Các công ty cung cấp dịch vụ cloud, bảo mật, phân tích dữ liệu hỗ trợ vận hành hệ thống
• Cơ quan quản lý: Ngân hàng Nhà nước, cơ quan thuế, cơ quan tư pháp khi có yêu cầu theo quy định pháp luật
• Tổ chức tín dụng: Trung tâm Thông tin Tín dụng (CIC) và các tổ chức đánh giá tín dụng được phép

4. Biện pháp bảo mật và lưu trữ dữ liệu

4.1. Các biện pháp bảo mật kỹ thuật

Fin Vay áp dụng các tiêu chuẩn bảo mật cao nhất để bảo vệ dữ liệu của bạn:

• Mã hóa dữ liệu: Sử dụng mã hóa AES-256 cho dữ liệu lưu trữ và TLS 1.3 cho truyền tải dữ liệu
• Xác thực đa yếu tố: Áp dụng xác thực 2FA/OTP cho tất cả giao dịch quan trọng
• Tường lửa và IDS: Hệ thống tường lửa tiên tiến và phát hiện xâm nhập 24/7
• Kiểm tra bảo mật: Thực hiện kiểm tra bảo mật định kỳ và test thâm nhập

4.2. Quản lý truy cập và quyền hạn

• Phân quyền truy cập theo nguyên tắc "cần biết" (need-to-know)
• Ghi log và giám sát tất cả hoạt động truy cập dữ liệu
• Đào tạo bảo mật thường xuyên cho nhân viên
• Ký cam kết bảo mật với tất cả nhân viên và đối tác

4.3. Thời gian lưu trữ dữ liệu

Chúng tôi lưu trữ dữ liệu cá nhân của bạn trong thời gian cần thiết để:

• Thực hiện các mục đích đã nêu trong chính sách này
• Tuân thủ các quy định pháp luật về lưu trữ hồ sơ tài chính (tối thiểu 5 năm)
• Giải quyết tranh chấp và khiếu nại (nếu có)

5. Quyền của chủ thể dữ liệu

Theo quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bạn có các quyền sau:

5.1. Quyền được thông báo

• Được thông báo về việc xử lý dữ liệu cá nhân
• Được biết mục đích, phạm vi, thời gian xử lý dữ liệu
• Được thông báo về các bên thứ ba nhận dữ liệu

5.2. Quyền đồng ý và rút lại đồng ý

• Đồng ý hoặc từ chối việc xử lý dữ liệu cá nhân
• Rút lại sự đồng ý bất cứ lúc nào (trừ trường hợp pháp luật quy định khác)
• Được giải thích rõ ràng về hậu quả khi rút lại đồng ý

5.3. Quyền truy cập và chỉnh sửa

• Truy cập, xem xét dữ liệu cá nhân đang được xử lý
• Yêu cầu chỉnh sửa, cập nhật dữ liệu không chính xác
• Yêu cầu xóa dữ liệu cá nhân trong các trường hợp được pháp luật cho phép

5.4. Quyền khiếu nại và bồi thường

• Khiếu nại về việc xử lý dữ liệu cá nhân trái pháp luật
• Yêu cầu bồi thường thiệt hại do việc xử lý dữ liệu trái pháp luật gây ra
• Được hỗ trợ pháp lý trong việc bảo vệ quyền và lợi ích hợp pháp

6. Quyền truy cập ứng dụng di động

Để cung cấp dịch vụ tài chính an toàn và hiệu quả, ứng dụng Fin Vay yêu cầu các quyền truy cập sau trên thiết bị di động của bạn:

6.1. Quyền truy cập bắt buộc (Required Permissions)

• CAMERA: Chụp ảnh CCCD, selfie xác thực danh tính và tài liệu vay vốn
• ACCESS_FINE_LOCATION: Xác định vị trí chính xác để phòng chống gian lận
• READ_PHONE_STATE: Đọc trạng thái điện thoại và IMEI để xác thực thiết bị
• RECEIVE_SMS: Nhận mã OTP xác thực từ hệ thống
• INTERNET: Kết nối mạng để sử dụng dịch vụ
• ACCESS_NETWORK_STATE: Kiểm tra trạng thái kết nối mạng

6.2. Quyền truy cập tùy chọn (Optional Permissions)

• READ_CONTACTS: Đọc danh bạ để xác minh thông tin liên hệ khẩn cấp
• READ_SMS: Đọc tin nhắn ngân hàng để xác thực giao dịch tài chính
• QUERY_ALL_PACKAGES: Quét danh sách ứng dụng để đánh giá rủi ro tín dụng
• READ_CALL_LOG: Phân tích lịch sử cuộc gọi để đánh giá hành vi tài chính

Lưu ý: Bạn có thể từ chối cấp quyền tùy chọn nhưng một số tính năng có thể bị hạn chế.

7. Bảo vệ trẻ em và người vị thành niên

Ứng dụng Fin Vay tuân thủ nghiêm ngặt các quy định về bảo vệ trẻ em:

• Không cho phép tải xuống và sử dụng ứng dụng cho người dưới 18 tuổi
• Yêu cầu xác minh độ tuổi thông qua CCCD trong quá trình đăng ký
• Tự động khóa tài khoản và xóa dữ liệu nếu phát hiện người dùng vị thành niên
• Có tính năng báo cáo trong ứng dụng nếu phát hiện việc sử dụng trái phép của trẻ em
• Thiết lập độ tuổi tối thiểu 18+ trên các kho ứng dụng

8. Cập nhật chính sách bảo mật

Chính sách bảo mật này có thể được cập nhật để phản ánh:

• Thay đổi trong quy định pháp luật về bảo vệ dữ liệu cá nhân
• Cải tiến trong công nghệ bảo mật và xử lý dữ liệu
• Phát triển tính năng mới trong ứng dụng Fin Vay
• Phản hồi từ người dùng ứng dụng và cơ quan quản lý
• Cập nhật quyền truy cập mới của ứng dụng di động

Mọi thay đổi quan trọng sẽ được thông báo qua:

• Thông báo push trong ứng dụng Fin Vay
• Popup thông báo khi mở ứng dụng
• Cập nhật trên fin-vay.com và fin-vaybackup.com

Thời gian thông báo trước: ít nhất 30 ngày trước khi có hiệu lực.

9. Tuân thủ các luật và quy định áp dụng

Bất kỳ vấn đề hoặc trường hợp nào không được quy định rõ ràng trong chính sách bảo mật này sẽ bị chi phối bởi các luật và quy định áp dụng. Chúng tôi sẽ tuân thủ tất cả các yêu cầu và nghĩa vụ pháp lý do cơ quan chức năng yêu cầu, để đảm bảo rằng dữ liệu cá nhân của bạn được bảo vệ và xử lý đúng cách.

Trong trường hợp có bất kỳ sự không nhất quán nào giữa chính sách bảo mật này và pháp luật hiện hành của Việt Nam, thì các quy định pháp luật sẽ được ưu tiên áp dụng. Fin Vay cam kết hoạt động trong khuôn khổ pháp lý và tuân thủ mọi yêu cầu từ các cơ quan quản lý có thẩm quyền.

10. Thông tin liên hệ

Để được hỗ trợ về chính sách bảo mật hoặc thực hiện các quyền của bạn, vui lòng liên hệ: