Chính Sách Bảo Mật | Financial Analysis System

1. Thông Tin Chúng Tôi Thu Thập

1.1 Thông Tin Cá Nhân

Khi bạn đăng ký tài khoản hoặc sử dụng dịch vụ của chúng tôi, chúng tôi có thể thu thập các thông tin sau:

Họ và tên đầy đủ
Địa chỉ email
Số điện thoại
Thông tin công ty/tổ chức
Thông tin tài khoản và mật khẩu (được mã hóa)

1.2 Thông Tin Kỹ Thuật

Chúng tôi tự động thu thập một số thông tin kỹ thuật khi bạn sử dụng website:

Địa chỉ IP và thông tin vị trí địa lý
Loại trình duyệt và hệ điều hành
Thời gian truy cập và hoạt động trên website
Trang web giới thiệu (referrer)
Cookies và localStorage

1.3 Dữ Liệu Tài Chính

Trong quá trình sử dụng hệ thống phân tích tài chính:

Báo cáo tài chính bạn tải lên
Kết quả phân tích và đánh giá
Lịch sử tìm kiếm và bộ lọc
Cài đặt cá nhân hóa

2. Mục Đích Sử Dụng Thông Tin

2.1 Cung Cấp Dịch Vụ

Tạo và quản lý tài khoản người dùng
Xử lý và phân tích báo cáo tài chính
Cung cấp kết quả phân tích và thống kê
Hỗ trợ kỹ thuật và giải đáp thắc mắc

2.2 Cải Thiện Dịch Vụ

Phân tích hành vi người dùng để cải thiện UX/UI
Phát triển tính năng mới phù hợp với nhu cầu
Tối ưu hóa hiệu suất hệ thống
Phát hiện và khắc phục lỗi

2.3 Bảo Mật và Tuân Thủ

Phát hiện và ngăn chặn gian lận
Tuân thủ nghĩa vụ pháp lý
Bảo vệ quyền lợi hợp pháp của công ty
Điều tra vi phạm chính sách sử dụng

3. Bảo Mật Thông Tin

3.1 Mã Hóa Dữ Liệu

Chúng tôi sử dụng các biện pháp mã hóa tiên tiến:

Mã hóa SSL/TLS cho tất cả kết nối
Mã hóa mật khẩu với thuật toán bcrypt
Mã hóa dữ liệu nhạy cảm trong cơ sở dữ liệu
JWT token cho xác thực an toàn

3.2 Kiểm Soát Truy Cập

Phân quyền người dùng rõ ràng (Admin/User)
Xác thực hai yếu tố (2FA) cho tài khoản quan trọng
Giới hạn số lần đăng nhập thất bại
Tự động đăng xuất sau thời gian không hoạt động

3.3 Bảo Vệ Hạ Tầng

Firewall và hệ thống phát hiện xâm nhập
Sao lưu dữ liệu định kỳ và tự động
Giám sát hệ thống 24/7
Cập nhật bảo mật thường xuyên

4. Chia Sẻ Thông Tin

Cam kết: Chúng tôi KHÔNG bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn với bên thứ ba vì mục đích thương mại.

4.1 Trường Hợp Được Phép Chia Sẻ

Khi có sự đồng ý rõ ràng từ bạn
Theo yêu cầu của cơ quan nhà nước có thẩm quyền
Để bảo vệ quyền lợi hợp pháp của công ty
Trong trường hợp khẩn cấp để bảo vệ an toàn

4.2 Đối Tác Dịch Vụ

Chúng tôi có thể chia sẻ thông tin với các đối tác đáng tin cậy để:

Cung cấp dịch vụ hosting và lưu trữ dữ liệu
Xử lý thanh toán (nếu có)
Gửi email thông báo
Phân tích dữ liệu (dạng ẩn danh)

5. Quyền Của Người Dùng

5.1 Quyền Truy Cập và Sửa Đổi

Xem và cập nhật thông tin cá nhân
Yêu cầu sao chép dữ liệu cá nhân
Sửa đổi hoặc xóa thông tin không chính xác
Cài đặt quyền riêng tư và thông báo

5.2 Quyền Xóa Dữ Liệu

Yêu cầu xóa tài khoản và dữ liệu cá nhân
Từ chối việc xử lý dữ liệu cho mục đích marketing
Rút lại sự đồng ý đã cung cấp trước đó
Khiếu nại về việc xử lý dữ liệu

Lưu ý: Để thực hiện các quyền trên, vui lòng liên hệ với chúng tôi qua email:privacy@fintech.com

6. Cookies và Công Nghệ Theo Dõi

6.1 Loại Cookies Chúng Tôi Sử Dụng

Loại Cookie	Mục đích	Thời gian lưu
Cần thiết	Đăng nhập, bảo mật, giỏ hàng	Phiên làm việc
Chức năng	Ghi nhớ cài đặt, ngôn ngữ	30 ngày
Phân tích	Thống kê sử dụng, cải thiện UX	2 năm

6.2 Quản Lý Cookies

Bạn có thể kiểm soát cookies thông qua:

Cài đặt trình duyệt để chặn hoặc xóa cookies
Sử dụng banner đồng ý cookies trên website
Tắt JavaScript để vô hiệu hóa một số cookies
Sử dụng chế độ duyệt ẩn danh

7. Lưu Trữ và Xóa Dữ Liệu

7.1 Thời Gian Lưu Trữ

Tài khoản đang hoạt động: Cho đến khi bạn yêu cầu xóa
Tài khoản không hoạt động: 3 năm kể từ lần đăng nhập cuối
Dữ liệu tài chính: 5 năm theo quy định pháp luật
Logs hệ thống: 1 năm để đảm bảo bảo mật

7.2 Quy Trình Xóa Dữ Liệu

Nhận yêu cầu xóa dữ liệu từ người dùng
Xác minh danh tính và quyền yêu cầu
Sao lưu dữ liệu cần thiết cho nghĩa vụ pháp lý
Xóa dữ liệu cá nhân khỏi hệ thống trong 30 ngày
Xác nhận hoàn tất quy trình với người dùng

8. Chuyển Giao Dữ Liệu Quốc Tế

Dữ liệu của bạn có thể được xử lý tại các quốc gia khác Việt Nam để cung cấp dịch vụ tốt nhất. Chúng tôi đảm bảo:

Chỉ chuyển giao đến các quốc gia có mức độ bảo vệ dữ liệu tương đương
Ký kết thỏa thuận bảo mật nghiêm ngặt với đối tác
Tuân thủ các tiêu chuẩn quốc tế như GDPR, CCPA
Thông báo và xin đồng ý khi cần thiết

Các Đối Tác Hiện Tại:

• AWS (Singapore) - Hosting và lưu trữ dữ liệu
• Google Cloud (Singapore) - Dịch vụ phân tích
• Cloudflare (Global) - CDN và bảo mật

9. Bảo Mật Trẻ Em

Quan trọng: Dịch vụ của chúng tôi KHÔNG dành cho trẻ em dưới 16 tuổi.

Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 16 tuổi. Nếu chúng tôi phát hiện đã vô tình thu thập thông tin từ trẻ em, chúng tôi sẽ:

Ngay lập tức xóa thông tin đó khỏi hệ thống
Chấm dứt tài khoản của trẻ em
Thông báo cho phụ huynh/người giám hộ (nếu có thể)
Cải thiện quy trình xác minh tuổi

Nếu bạn là phụ huynh và phát hiện con em mình đã cung cấp thông tin cho chúng tôi, vui lòng liên hệ ngay để chúng tôi xử lý.

10. Thay Đổi Chính Sách

Chúng tôi có thể cập nhật chính sách bảo mật này để phản ánh:

Thay đổi trong cách thức hoạt động của dịch vụ
Yêu cầu pháp lý mới
Cải thiện bảo mật và quyền riêng tư
Phản hồi từ người dùng

Quy Trình Thông Báo Thay Đổi:

Đăng thông báo trên website 30 ngày trước
Gửi email thông báo cho tất cả người dùng
Cập nhật ngày "Cập nhật lần cuối" ở đầu trang
Lưu trữ phiên bản cũ để tham khảo

Việc bạn tiếp tục sử dụng dịch vụ sau khi thay đổi có hiệu lực được coi là chấp nhận chính sách mới.

11. Liên Hệ

Nếu bạn có bất kỳ câu hỏi nào về chính sách bảo mật này hoặc muốn thực hiện quyền của mình, vui lòng liên hệ:

Thông Tin Liên Hệ

Email:privacy@fintech.com
Hotline:+84 123 456 789
Địa chỉ: 123 Đường ABC, Quận 1, TP.HCM
Giờ làm việc: 8:00 - 17:00 (T2-T6)

Thời Gian Phản Hồi

• Câu hỏi thông thường: 24-48 giờ
• Yêu cầu truy cập dữ liệu: 5-10 ngày làm việc
• Yêu cầu xóa dữ liệu: 15-30 ngày làm việc
• Khiếu nại bảo mật: Trong vòng 24 giờ

Chính sách này được viết bằng tiếng Việt và tuân thủ pháp luật Việt Nam.

Trong trường hợp có mâu thuẫn giữa các phiên bản ngôn ngữ khác nhau, phiên bản tiếng Việt sẽ được ưu tiên áp dụng.