thỏa thuận quyền riêng tư

CHÍNH SÁCH QUYỀN RIÊNG TƯ

Ngày cập nhật: 12-12-2025 Ngày có hiệu lực: 12-12-2025 Đơn vị cung cấp dịch vụ: SONG MIEN TAY TRADING SERVICES COMPANY LIMITED Địa chỉ: Thửa đất số 76, tờ bản đồ số 21, ấp Phú Bình, Xã Vĩnh Bình, Huyện Chợ Lách, Tỉnh Bến Tre, Việt Nam Điện thoại: +84 353014658 Email: advise@songmiantay.com 1. Mục đích của Chính sách và cam kết của chúng tôi Chính sách Quyền riêng tư này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ, bảo vệ và chia sẻ dữ liệu cá nhân của bạn khi bạn: ●Cài đặt và sử dụng ứng dụng MienTay FinVay; ●Đăng ký tài khoản, đăng nhập; ●Gửi yêu cầu đánh giá hạn mức, đăng ký khoản vay, giải ngân, thanh toán; ●Tương tác với các tính năng hỗ trợ, chăm sóc khách hàng. Chúng tôi cam kết: ●Chỉ thu thập những dữ liệu cần thiết cho việc cung cấp dịch vụ và tuân thủ pháp luật; ●Xử lý dữ liệu minh bạch, có mục đích rõ ràng; ●Áp dụng các biện pháp hợp lý để bảo vệ an toàn dữ liệu; ●Tôn trọng và tạo điều kiện để bạn thực hiện các quyền liên quan đến dữ liệu cá nhân. Nếu bạn không đồng ý với nội dung của Chính sách này, vui lòng dừng sử dụng ứng dụng hoặc liên hệ với chúng tôi để được giải thích thêm trước khi tiếp tục. Thông tin cơ bản về sản phẩm vay Ứng dụng cung cấp khoản vay tiêu dùng bằng đồng Việt Nam (VND) với các đặc điểm chính như sau: Số tiền vay: từ mức tối thiểu được hiển thị trên Ứng dụng đến tối đa 45.000.000 VND cho mỗi khoản vay, tùy theo kết quả thẩm định. Thời hạn vay: từ 90 đến 365 ngày; thời hạn cụ thể của từng khoản vay sẽ được nêu rõ trong Bảng Thông Tin Khoản Vay và Hợp đồng cho vay tương ứng. Lãi suất: lãi suất năm (APR) tối đa 23%/năm; lãi suất cụ thể áp dụng cho từng khoản vay là lãi suất cố định trong suốt thời hạn vay và luôn được hiển thị rõ ràng trước khi bạn xác nhận “Đồng ý”. Phí và chi phí khác: hiện tại chúng tôi không thu phí hồ sơ, phí quản lý, phí giải ngân, phí tất toán trước hạn, phí nhắc nợ hay phí phạt chậm trả riêng; nghĩa vụ tài chính của bạn đối với chúng tôi chỉ bao gồm tiền gốc và tiền lãi được ghi nhận trong Hợp đồng cho vay và lịch trả nợ. Thông tin chi tiết hơn về khoản vay cụ thể (số tiền, thời hạn, lãi suất, lịch trả nợ và ví dụ minh họa chi phí) sẽ được trình bày trong Hợp đồng cho vay điện tử và Bảng Thông Tin Khoản Vay hiển thị ngay trên Ứng dụng khi bạn gửi yêu cầu vay. 2. Phạm vi áp dụng và đơn vị chịu trách nhiệm ●Chính sách này áp dụng cho tất cả người dùng cài đặt, đăng ký, đăng nhập hoặc sử dụng các chức năng của ứng dụng MienTay FinVay. ●SONG MIEN TAY TRADING SERVICES COMPANY LIMITED là đơn vị quyết định mục đích và phương thức xử lý dữ liệu, chịu trách nhiệm chính về việc bảo vệ dữ liệu cá nhân của bạn. 3. Các nhóm dữ liệu chúng tôi có thể thu thập Việc thu thập dữ liệu dựa trên nguyên tắc tối thiểu cần thiết, gắn với từng nhóm chức năng cụ thể. Tùy theo cách bạn sử dụng ứng dụng, chúng tôi có thể xử lý các nhóm dữ liệu sau: 3.1. Dữ liệu tài khoản cơ bản ●Số điện thoại đăng ký; ●Mã xác minh (OTP, mã SMS) khi đăng nhập, thao tác nhạy cảm. Mục đích: tạo/duy trì tài khoản, xác thực đăng nhập, bảo vệ khỏi truy cập trái phép. 3.2. Dữ liệu định danh và hồ sơ nhận diện ●Họ và tên; ●Số và loại giấy tờ tùy thân (CMND/CCCD), ngày cấp, nơi cấp; ●Ảnh chụp giấy tờ; ●Ảnh khuôn mặt, dữ liệu kiểm tra khuôn mặt sống (nếu bạn sử dụng tính năng eKYC). Mục đích: xác minh danh tính, phòng chống mạo danh, đáp ứng yêu cầu định danh khách hàng và quản lý rủi ro tín dụng. 3.3. Dữ liệu hồ sơ vay và thông tin kinh tế ●Thông tin cá nhân mở rộng: tình trạng hôn nhân, số người phụ thuộc, trình độ học vấn, địa chỉ cư trú; ●Thông tin nghề nghiệp: nơi làm việc, vị trí, loại hình công việc, thời gian làm việc; ●Thông tin thu nhập: mức thu nhập ước tính/thực tế, chu kỳ nhận lương; ●Thông tin tài khoản nhận tiền/hoàn trả (tên ngân hàng, số tài khoản, chủ tài khoản); ●Thông tin liên quan đến mục đích vay, số tiền, thời hạn, phương thức thanh toán. Mục đích: thẩm định hồ sơ, xác định hạn mức, điều kiện vay, giải ngân, theo dõi và quản lý khoản vay trong suốt vòng đời. 3.4. Dữ liệu người liên hệ khẩn cấp ●Họ tên; ●Số điện thoại; ●Mối quan hệ với bạn. Mục đích: ●Hỗ trợ kiểm tra chéo thông tin khi hồ sơ có dấu hiệu rủi ro; ●Liên hệ khi không thể kết nối với bạn trong trường hợp quá hạn nghiêm trọng. Chúng tôi không dùng dữ liệu người liên hệ để tiếp thị sản phẩm. 3.5. Dữ liệu thiết bị và kỹ thuật ●Mẫu thiết bị, hệ điều hành, phiên bản ứng dụng; ●Mã nhận diện thiết bị do hệ thống cung cấp; ●Cài đặt ngôn ngữ, múi giờ; ●Thông tin lỗi ứng dụng (crash log), trạng thái hoạt động bất thường. Mục đích: đảm bảo ứng dụng hoạt động ổn định trên thiết bị của bạn, tối ưu trải nghiệm, phòng chống gian lận liên quan tới thiết bị. 3.6. Dữ liệu kết nối mạng ●Nhà mạng sử dụng; ●Loại kết nối (3G/4G/5G/Wi-Fi); ●Địa chỉ IP công khai; ●Một số thông tin kỹ thuật khác về chất lượng kết nối. Mục đích: nhận diện môi trường kết nối rủi ro, hỗ trợ chọn phương thức giao tiếp và thanh toán phù hợp, phục vụ mô hình kiểm soát rủi ro. 3.7. Dữ liệu vị trí gần đúng (nếu được cho phép) ●Khu vực địa lý gần đúng của thiết bị (cấp thành phố/quận/huyện, không theo dõi chi tiết từng tuyến đường). Mục đích: ●Đối chiếu với địa chỉ cư trú để xét tính hợp lý của hồ sơ; ●Nhận diện một số khu vực rủi ro cao; ●Điều chỉnh phạm vi cung cấp sản phẩm theo khu vực. Bạn có thể tắt quyền truy cập vị trí trong cài đặt thiết bị; khi đó một số cơ chế kiểm tra rủi ro có thể kém chính xác hơn. 3.8. Một phần dữ liệu tin nhắn tài chính (nếu được bạn chấp thuận) ●Một phần nội dung tin nhắn SMS từ ngân hàng, tổ chức tài chính, ví điện tử, cổng thanh toán… có chứa thông tin giao dịch tài chính (khoản vay, dư nợ, thanh toán, sao kê…); ●Số điện thoại người gửi; ●Thời điểm nhận tin nhắn. Mục đích: nhận diện lịch sử giao dịch tài chính đã được thông báo qua SMS, phục vụ đánh giá tín dụng và tăng cường khả năng phát hiện rủi ro/gian lận. Giới hạn: ●Chỉ xử lý các tin nhắn có đặc điểm/từ khóa thuộc nhóm tài chính; ●Không đọc OTP xác thực và không thu thập tin nhắn cá nhân không liên quan đến giao dịch tài chính; ●Nội dung gốc được giữ trong thời gian ngắn để trích xuất đặc trưng, sau đó được xóa, chỉ giữ dữ liệu đã xử lý ở dạng khó liên kết ngược. 3.9. Dữ liệu hành vi sử dụng trong ứng dụng ●Màn hình đã truy cập, thao tác nhấn nút, đường dẫn chuyển trang; ●Thời gian ở lại trên từng màn hình; ●Mã lỗi, thông tin hiệu năng (thời gian phản hồi, mất kết nối…). Mục đích: phân tích để tối ưu giao diện, rút ngắn các bước phức tạp, cải thiện độ ổn định và hiệu quả vận hành. 3.10. Dữ liệu trao đổi với bộ phận hỗ trợ ●Nội dung trao đổi với chăm sóc khách hàng (qua ứng dụng, email, điện thoại); ●Ghi âm cuộc gọi (nếu có); ●Kết quả xử lý, phản hồi, lịch sử khiếu nại. Mục đích: giải quyết yêu cầu, tranh chấp, lưu vết cho mục đích đối soát và tuân thủ. 3.11. Dữ liệu danh sách ứng dụng tài chính (nếu được bạn chấp thuận) ●Tên một số ứng dụng thuộc nhóm tài chính (ngân hàng, ví điện tử, ứng dụng vay…) đã được cài đặt trên thiết bị; ●Thời điểm cài đặt/cập nhật; ●Một số thuộc tính cơ bản của ứng dụng (ứng dụng hệ thống/ứng dụng bên thứ ba). Mục đích: ●Đánh giá mức độ phơi nhiễm tín dụng trên thiết bị; ●Hỗ trợ mô hình chấm điểm rủi ro, nhận diện các trường hợp có dấu hiệu vay mượn chồng chéo; ●Thiết kế chính sách đề xuất hạn mức, thời hạn và điều kiện vay phù hợp hơn với tình trạng tài chính của bạn. Giới hạn: ●Chỉ thu thập tên và một số đặc điểm kỹ thuật của ứng dụng, không truy cập nội dung bên trong các ứng dụng đó; ●Không đọc lịch sử trò chuyện, dữ liệu tài khoản hoặc thông tin nhạy cảm khác trong các ứng dụng bên thứ ba. 3.12. Dữ liệu nhắc nhở thanh toán/lịch (nếu bạn sử dụng tính năng này) ●Thông tin cơ bản của sự kiện nhắc nhở do bạn tạo thông qua ứng dụng (tiêu đề nhắc, ngày/giờ nhắc, ghi chú ngắn – nếu có). Mục đích: ●Hỗ trợ bạn thiết lập và quản lý các nhắc nhở về ngày đến hạn thanh toán trên thiết bị; ●Giúp bạn hạn chế quên hạn, từ đó giảm rủi ro phát sinh thêm chi phí tài chính do giữ nợ lâu hơn. Giới hạn: ●Chúng tôi không đọc hoặc sao chép toàn bộ lịch cá nhân của bạn; ●Không đồng bộ toàn bộ lịch của bạn về máy chủ, chỉ xử lý các sự kiện nhắc nhở được tạo thông qua ứng dụng và/hoặc gắn với lịch trả nợ hiển thị trên hệ thống. 3.13. Dữ liệu phục vụ thông báo đẩy (push notification) ●Mã nhận diện thông báo do hệ điều hành cung cấp (device token/push token); ●Trạng thái gửi/nhận thông báo (đã gửi, đã nhận, đã mở/xem). Mục đích: ●Gửi tới bạn các thông báo về trạng thái hồ sơ, kết quả xét duyệt, giải ngân, nhắc nhở thanh toán và cảnh báo an toàn liên quan đến tài khoản/khoản vay; ●Phân tích ở mức tổng quan để tối ưu thời điểm và tần suất gửi thông báo, tránh làm phiền quá mức. Giới hạn: ●Quyền thông báo không được sử dụng để truy cập nội dung riêng tư trên thiết bị (tin nhắn, cuộc gọi, nội dung ứng dụng khác); ●Chúng tôi chỉ sử dụng dữ liệu liên quan đến thông báo nhằm đảm bảo bạn nhận được thông tin cần thiết và nâng cao chất lượng dịch vụ. 4. Mục đích sử dụng dữ liệu và cơ sở pháp lý Chúng tôi sử dụng dữ liệu đã nêu ở Mục 3 cho các mục đích chính: 1.Cung cấp dịch vụ cốt lõi: ■Tạo và duy trì tài khoản; ■Xét duyệt hạn mức và hồ sơ vay; ■Giải ngân, ghi nhận, đối chiếu khoản thanh toán. 2.Quản lý rủi ro và phòng chống gian lận: ■Kiểm tra bất thường về thiết bị, mạng, vị trí, hành vi đăng nhập; ■Phòng ngừa mạo danh, lợi dụng nền tảng để thực hiện hành vi trái pháp luật. 3.Cải thiện sản phẩm: ■Phân tích thống kê (ở dạng tổng hợp) về thói quen sử dụng; ■Đánh giá hiệu năng tính năng, giao diện và quy trình. 4.Tuân thủ nghĩa vụ pháp lý: ■Lưu trữ hồ sơ giao dịch, thông tin định danh; ■Thực hiện yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền. 5.Chăm sóc khách hàng và thông báo dịch vụ: ■Gửi thông báo về trạng thái hồ sơ, tiến độ giải ngân, lịch thanh toán; ■Trả lời các câu hỏi, tiếp nhận góp ý, khiếu nại. Tùy từng trường hợp cụ thể, chúng tôi có thể xử lý dữ liệu dựa trên một hoặc nhiều căn cứ: thực hiện hợp đồng, nghĩa vụ pháp lý, lợi ích hợp pháp hoặc sự đồng ý rõ ràng của bạn. 5. Lưu trữ và bảo mật dữ liệu ●Dữ liệu của bạn được lưu trữ trên hạ tầng máy chủ bảo mật do chúng tôi lựa chọn và quản lý, đặt tại các trung tâm dữ liệu đáp ứng tiêu chuẩn an ninh phù hợp. ●Dữ liệu quan trọng được mã hóa trong quá trình truyền tải và trong quá trình lưu trữ; truy cập nội bộ được giới hạn cho nhân sự có nhiệm vụ liên quan. ●Thời hạn lưu trữ phụ thuộc vào: ○Thời gian tồn tại của tài khoản và khoản vay; ○Thời hạn mà pháp luật yêu cầu phải lưu; ○Nhu cầu cần thiết để giải quyết tranh chấp, khiếu nại (nếu có). Khi không còn mục đích xử lý hợp lý hoặc hết thời hạn lưu trữ theo quy định, chúng tôi sẽ xóa, ẩn danh hoặc áp dụng hình thức lưu trữ hạn chế đối với dữ liệu tương ứng. 6. Quyền cấp quyền và thu hồi quyền trên thiết bị Các quyền như vị trí, máy ảnh, SMS… chỉ được kích hoạt khi: ●Bạn đồng ý cấp quyền qua cửa sổ hệ điều hành; ●Hoặc bạn chủ động sử dụng tính năng liên quan (như chụp giấy tờ, xác minh khuôn mặt). Bạn có thể thu hồi bất cứ lúc nào trong Cài đặt hệ thống của thiết bị. Khi thu hồi: ●Một số chức năng có thể không hoạt động hoặc hoạt động hạn chế (ví dụ: không thể hoàn tất eKYC nếu tắt máy ảnh); ●Một số cơ chế kiểm soát rủi ro tự động sẽ kém chính xác hơn, nhưng các thao tác cơ bản vẫn có thể sử dụng trong phạm vi phù hợp. 7. Chia sẻ, ủy quyền xử lý và chuyển giao dữ liệu Chúng tôi không bán dữ liệu cá nhân của bạn cho bất kỳ bên nào. Dữ liệu chỉ được chia sẻ hoặc ủy quyền xử lý trong các trường hợp sau: 1.Đối với nhà cung cấp dịch vụ hỗ trợ kỹ thuật: ■Hệ thống hạ tầng máy chủ, dịch vụ lưu trữ,hệ thống phân tích và giám sát ứng dụng; ■Chỉ chia sẻ thông tin tối thiểu cần thiết để vận hành dịch vụ và có thỏa thuận bảo mật phù hợp. Trong mọi trường hợp, chúng tôi yêu cầu bên nhận dữ liệu sử dụng dữ liệu đúng mục đích và áp dụng biện pháp bảo mật phù hợp. 8. Quyền của bạn đối với dữ liệu cá nhân Bạn có thể thực hiện các quyền sau, theo quy định pháp luật và trong phạm vi kỹ thuật cho phép: ●Quyền được biết, được thông tin về cách dữ liệu của bạn được xử lý; ●Quyền yêu cầu truy cập dữ liệu cá nhân do chúng tôi đang lưu trữ; ●Quyền yêu cầu chỉnh sửa khi thông tin không chính xác hoặc chưa đầy đủ; ●Quyền yêu cầu xóa dữ liệu trong một số trường hợp nhất định; ●Quyền rút lại sự đồng ý đối với các hoạt động xử lý dựa trên đồng ý; ●Quyền đề nghị hạn chế hoặc phản đối một số cách thức xử lý; ●Quyền gửi khiếu nại về việc xử lý dữ liệu. Để thực hiện, bạn có thể: ●Liên hệ qua email/điện thoại ở phần “Liên hệ” bên dưới. Vì lý do bảo mật, chúng tôi có thể yêu cầu bạn xác minh danh tính trước khi xử lý yêu cầu. 9. Hủy tài khoản và xử lý sau khi hủy ●Bạn có thể yêu cầu hủy tài khoản qua ứng dụng hoặc qua kênh chăm sóc khách hàng. ●Sau khi xác minh và đáp ứng các điều kiện (ví dụ: không còn khoản nợ chưa tất toán, không còn tranh chấp đang xử lý), chúng tôi sẽ tiến hành hủy tài khoản và xóa/ẩn danh hóa dữ liệu trong phạm vi cho phép. ●Một số loại dữ liệu vẫn có thể phải lưu tiếp trong một khoảng thời gian nhất định theo yêu cầu pháp luật hoặc cho mục đích đối soát, kiểm toán. 10. Người dùng chưa đủ 18 tuổi Dịch vụ tín dụng trên ứng dụng MienTay FinVay không được thiết kế cho người dưới 18 tuổi. ●Chúng tôi không chủ động nhắm đến hoặc thu thập dữ liệu phục vụ việc cấp tín dụng cho người chưa đủ tuổi theo quy định pháp luật; ●Nếu phát hiện hồ sơ thuộc trường hợp này, chúng tôi có thể từ chối cung cấp dịch vụ và áp dụng biện pháp xóa hoặc hạn chế xử lý dữ liệu phù hợp. 11. Cập nhật Chính sách Quyền riêng tư Chính sách này có thể được điều chỉnh theo: ●Thay đổi trong sản phẩm, tính năng và quy trình nội bộ; ●Thay đổi yêu cầu của pháp luật hoặc cơ quan quản lý. Khi có bản cập nhật quan trọng, chúng tôi sẽ: ●Đăng tải phiên bản mới trong ứng dụng; ●Có thể hiển thị thông báo riêng trong ứng dụng để bạn xem lại. Việc bạn tiếp tục sử dụng ứng dụng sau thời điểm chính sách mới có hiệu lực được hiểu là bạn đã chấp nhận nội dung cập nhật. 12. Thông tin liên hệ Mọi câu hỏi, yêu cầu hoặc khiếu nại liên quan đến dữ liệu cá nhân vui lòng gửi về: SONG MIEN TAY TRADING SERVICES COMPANY LIMITED Địa chỉ: Thửa đất số 76, tờ bản đồ số 21, ấp Phú Bình, Xã Vĩnh Bình, Huyện Chợ Lách, Tỉnh Bến Tre, Việt Nam Điện thoại: +84 353014658 Email: advise@songmiantay.com