Chính sách bảo mật

Trong Chính sách bảo mật này, các thuật ngữ “chúng tôi”, “của chúng tôi” và “SikaRush” đều đề cập đến nền tảng ứng dụng SikaRush. Chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân nhằm cung cấp, hiểu rõ, cải thiện và phát triển các dịch vụ của mình. Thông qua Chính sách bảo mật này, chúng tôi giải thích lý do, cách thức và thời điểm thu thập, sử dụng và lưu trữ thông tin cá nhân của người dùng.

Nếu bạn có bất kỳ câu hỏi hoặc vấn đề nào, vui lòng liên hệ với chúng tôi qua email: servicesikarush@gmail.com.

Trước khi cung cấp bất kỳ thông tin cá nhân nào, vui lòng đọc kỹ Chính sách bảo mật này. Nếu bạn không đồng ý với Chính sách bảo mật, vui lòng ngừng sử dụng dịch vụ của chúng tôi.

Thay đổi Chính sách bảo mật

Chính sách bảo mật này có hiệu lực kể từ ngày 05 tháng 01 năm 2026. Trừ khi pháp luật có quy định khác, chúng tôi có quyền sửa đổi Chính sách bảo mật này vào bất kỳ thời điểm nào mà không cần thông báo trước. Mọi thay đổi sẽ có hiệu lực ngay khi được công bố và áp dụng cho tất cả người dùng.

Chúng tôi sẽ hiển thị phiên bản Chính sách bảo mật mới nhất mỗi khi người dùng mở lại ứng dụng. Chúng tôi khuyến nghị người dùng thường xuyên xem lại Chính sách bảo mật. Việc bạn tiếp tục sử dụng ứng dụng hoặc trang web sau khi có thay đổi được xem là bạn đã chấp nhận Chính sách bảo mật đã được cập nhật.

1. Thông tin chúng tôi thu thập

Sau khi người dùng đăng ký hoặc đăng nhập thành công, chúng tôi có thể thu thập và tải lên các thông tin sau, đồng thời lưu trữ chúng trên các máy chủ an toàn:

1.1 Thông tin thiết bị

Chúng tôi thu thập thông tin về thiết bị của bạn nhằm mục đích nhận dạng và ngăn chặn các hành vi gian lận, bao gồm nhưng không giới hạn: mẫu thiết bị, khu vực, ngôn ngữ, các định danh phần cứng và phần mềm. Tất cả dữ liệu đều được mã hóa và lưu trữ an toàn. Bảo mật dữ liệu và quyền riêng tư của bạn là ưu tiên hàng đầu của chúng tôi.

1.2 Lưu trữ

Trong quá trình đăng ký hoặc nộp hồ sơ, chúng tôi cần sự cho phép của bạn (chỉ cấp quyền cục bộ, không phải toàn bộ quyền truy cập) để truy cập bộ nhớ thiết bị thông qua trình chọn ảnh hệ thống, nhằm tải lên ảnh giấy tờ tùy thân do bạn tự chọn từ thư viện ảnh (không phải chụp ảnh trực tiếp).

Chúng tôi chỉ yêu cầu quyền truy cập khi cần thiết và dữ liệu sẽ được tải lên an toàn thông qua giao thức HTTPS. Chúng tôi không bao giờ thu thập toàn bộ ảnh trong thiết bị của bạn hoặc thu thập dữ liệu ở chế độ nền. Chúng tôi chỉ truy cập các ảnh do bạn chủ động lựa chọn và không chia sẻ dữ liệu này với bất kỳ bên thứ ba nào.

1.3 Máy ảnh

Chúng tôi có thể yêu cầu quyền truy cập máy ảnh để bạn có thể chụp hoặc quét giấy tờ tùy thân và hình ảnh khuôn mặt phục vụ cho việc xác minh danh tính. Những thông tin này là một phần quan trọng của quy trình KYC (Xác minh danh tính khách hàng) và giúp xác nhận danh tính thực của bạn cũng như đánh giá tín dụng.

Chúng tôi chỉ yêu cầu quyền truy cập máy ảnh trong những trường hợp thực sự cần thiết và cho các mục đích cụ thể nêu trên.

1.4 Vị trí

Chúng tôi có thể cần bạn cho phép truy cập thông tin vị trí gần đúng của bạn, không phải vị trí chính xác. Bạn có thể lựa chọn không cấp quyền, tuy nhiên chúng tôi khuyến nghị bạn cấp quyền này vì điều đó sẽ hỗ trợ quản lý rủi ro trong các giai đoạn quan trọng của quá trình đăng ký và giao dịch, xác minh tính hợp lệ của khu vực, nâng cao mức độ an toàn cho tài khoản, cũng như hỗ trợ nhận diện và phòng chống gian lận.

Dữ liệu sẽ được mã hóa khi truyền đến máy chủ của chúng tôi, và chúng tôi cam kết tuyệt đối không chia sẻ những dữ liệu này với bất kỳ bên thứ ba nào.

1.5 Tin nhắn SMS

Chúng tôi sẽ giảm thiểu việc truy cập vào một phần nội dung tin nhắn SMS được chỉ định mà bạn nhận được, chỉ giới hạn ở các tin nhắn liên quan đến khoản vay, không phải tất cả tin nhắn, và tuyệt đối không thu thập các tin nhắn do bạn cá nhân gửi đi.

Chúng tôi tuân thủ nghiêm ngặt chính sách bảo mật dữ liệu của Google, chỉ thu thập thông tin tài chính có chứa các từ khóa được chỉ định, bao gồm;

Những thông tin này chủ yếu được sử dụng để xác định liệu đây có phải là thiết bị thật hay không, phát hiện hành vi giao dịch nhiều tài khoản trên cùng một thiết bị, đồng thời đánh giá tình trạng tài chính của người dùng nhằm phục vụ phòng chống gian lận và đánh giá rủi ro.

Dữ liệu sẽ được mã hóa khi truyền đến máy chủ của chúng tôi, chúng tôi cam kết tuyệt đối không chia sẻ các dữ liệu này với bất kỳ bên thứ ba nào, và sẽ xóa dữ liệu sau khi quá trình thẩm định hoàn tất.

1.6 Nhật ký cuộc gọi

1.7 Danh sách ứng dụng

Để xây dựng hệ thống quản lý rủi ro và bảo mật, phục vụ phòng chống gian lận và đánh giá rủi ro, đánh giá chính xác hơn hạn mức tín dụng của bạn và nâng cao độ chính xác trong quá trình thẩm định, chúng tôi sẽ thu thập ở mức tối thiểu danh sách các ứng dụng của bên thứ ba đã được cài đặt (chỉ bao gồm các ứng dụng được cài đặt thủ công, không bao gồm các ứng dụng hệ thống). Việc này giúp nhận diện tốt hơn các ứng dụng có rủi ro cao, từ đó bảo vệ an toàn cho tài khoản của bạn.

2. Quyền của người dùng

2.1 Quyền truy cập dữ liệu

Gửi email với tiêu đề “Yêu cầu truy cập dữ liệu”, kèm theo thông tin tài khoản có thể xác minh danh tính. Sau khi xác minh thành công, chúng tôi sẽ gửi bản sao dữ liệu của bạn tới địa chỉ email đã đăng ký trong vòng 15 ngày.

2.2 Quyền chỉnh sửa dữ liệu

Gửi email với tiêu đề “Yêu cầu chỉnh sửa dữ liệu”, nêu rõ thông tin cần chỉnh sửa và cung cấp tài liệu chứng minh cùng thông tin tài khoản để xác minh. Chúng tôi sẽ cập nhật dữ liệu trong vòng 15 ngày sau khi xác minh.

2.3 Quyền xóa dữ liệu

Gửi email với tiêu đề “Yêu cầu xóa dữ liệu” hoặc chọn chức năng xóa tài khoản trong ứng dụng. Vui lòng cung cấp thông tin tài khoản để xác minh. Chúng tôi sẽ xóa dữ liệu trong vòng 15 ngày và xác nhận qua email sau khi được quản trị viên phê duyệt.

2.4 Quyền được biết về việc bán dữ liệu

Chúng tôi không bán dữ liệu cá nhân của bạn. Nếu trong tương lai chính sách này thay đổi, chúng tôi sẽ thông báo và cung cấp cho bạn quyền từ chối (opt-out).

2.5 Cách từ chối xử lý dữ liệu / quảng cáo được nhắm mục tiêu

Gửi email với tiêu đề “Từ chối xử lý dữ liệu”, nêu rõ hoạt động xử lý bạn muốn từ chối (ví dụ: chia sẻ dữ liệu hoặc quảng cáo được nhắm mục tiêu). Chúng tôi sẽ xác nhận và thực hiện trong vòng 15 ngày.

2.6 Quyền được biết về việc chia sẻ dữ liệu

Chúng tôi không chia sẻ dữ liệu cá nhân của bạn. Nếu có thay đổi, chúng tôi sẽ thông báo và cung cấp quyền từ chối.

3. Lưu trữ dữ liệu

3.1 Thực hiện các mục đích được nêu trong Chính sách này

3.2 Tuân thủ các nghĩa vụ pháp lý liên quan

Khi dữ liệu không còn cần thiết, chúng tôi sẽ xóa một cách an toàn. Mọi thắc mắc về thời gian lưu trữ dữ liệu, vui lòng liên hệ qua email.

4. Nguyên tắc tối thiểu hóa quyền truy cập

Chúng tôi áp dụng nguyên tắc tối thiểu hóa quyền truy cập và chỉ yêu cầu các quyền cần thiết trong các tình huống cụ thể.

4.1 Quyền truy cập máy ảnh

4.2 Quyền truy cập bộ nhớ

Chỉ được sử dụng khi cần tải ảnh giấy tờ từ thư viện ảnh thông qua trình chọn ảnh hệ thống, nhằm đảm bảo quyền riêng tư tối đa.

5. Biện pháp bảo mật

Chúng tôi áp dụng các biện pháp mã hóa và lưu trữ an toàn để bảo vệ dữ liệu của bạn và liên tục nâng cao các biện pháp bảo mật. Nếu bạn nghi ngờ có truy cập trái phép, vui lòng liên hệ với chúng tôi ngay lập tức.

6. Quyền riêng tư của trẻ em

Chúng tôi không thu thập dữ liệu của người dùng dưới 18 tuổi. Nếu phát hiện dữ liệu thuộc nhóm đối tượng này, chúng tôi sẽ xóa ngay lập tức. Phụ huynh hoặc người giám hộ có thể liên hệ với chúng tôi để báo cáo việc thu thập trái phép.