Chính sách bảo mật

Chính sách bảo mật này giải thích cách Vecomda thu thập, sử dụng, chia sẻ và bảo vệ dữ liệu cá nhân khi bạn sử dụng website, ứng dụng và các dịch vụ liên quan (gọi chung là “Dịch vụ”).

Chính sách áp dụng cho mọi người dùng, bao gồm khách truy cập, người đăng ký. Nếu bạn không đồng ý, vui lòng ngừng sử dụng Dịch vụ.

• Dữ liệu cá nhân: mọi thông tin liên quan đến một cá nhân xác định hoặc có thể xác định được.
• Xử lý dữ liệu: mọi hoạt động trên dữ liệu (thu thập, ghi, lưu, phân tích, chia sẻ, xoá...).
• Bên kiểm soát dữ liệu: Vecomda – đơn vị quyết định mục đích, phương thức xử lý dữ liệu.
• Bên xử lý dữ liệu: nhà cung cấp dịch vụ thay mặt Vecomda (ví dụ: hạ tầng đám mây, email, phân tích).

• Thông tin tài khoản: email, tên hiển thị, mật khẩu băm/mã hoá, ảnh đại diện (nếu có).
• Thông tin giao dịch (nếu có): gói đăng ký, lịch sử thanh toán (do cổng thanh toán lưu giữ chi tiết nhạy cảm).
• Thiết bị & nhật ký: địa chỉ IP, loại trình duyệt, hệ điều hành, mã thiết bị, thời gian truy cập, trang đã xem.
• Tuỳ chọn & cấu hình: danh mục theo dõi, bộ lọc, cài đặt chỉ báo, tuỳ chọn thông báo.
• Phản hồi & hỗ trợ: nội dung liên hệ, ticket, biểu mẫu khảo sát.
• Dữ liệu từ đối tác đăng nhập (nếu dùng SSO như Auth0): tên hiển thị, email, ID liên kết.

Lưu ý: Dữ liệu thị trường (giá/khối lượng/chỉ số) không phải dữ liệu cá nhân; chúng tôi thu thập từ các nguồn/hợp đồng dữ liệu hợp pháp và chuẩn hoá lại để hiển thị/ phân tích.

• Dữ liệu bạn cung cấp trực tiếp khi đăng ký, cập nhật hồ sơ, phản hồi.
• Dữ liệu được tạo trong quá trình sử dụng (nhật ký hệ thống, cấu hình người dùng).
• Dữ liệu từ nhà cung cấp danh tính (Auth0) theo uỷ quyền của bạn.
• Dữ liệu thị trường từ nguồn công khai hợp pháp và từ các nhà cung cấp dữ liệu được cấp phép theo hợp đồng.

• Cung cấp và vận hành Dịch vụ (đăng ký, đăng nhập, hiển thị biểu đồ/chỉ báo, gửi thông báo).
• Cá nhân hoá trải nghiệm (lưu tuỳ chọn, danh mục, cấu hình chỉ báo).
• Phân tích kỹ thuật & cải tiến sản phẩm (thống kê ẩn danh/giả danh).
• Hỗ trợ người dùng (trả lời yêu cầu, khắc phục sự cố).
• Thanh toán & hoá đơn (thông qua cổng thanh toán được cấp phép).
• Tuân thủ pháp luật & thực thi điều khoản sử dụng.

• Thực hiện hợp đồng: để cung cấp Dịch vụ theo đăng ký của bạn.
• Lợi ích hợp pháp: vận hành, bảo mật hệ thống, phòng chống gian lận, cải tiến tính năng.
• Tuân thủ pháp luật: nghĩa vụ kế toán, thuế, yêu cầu từ cơ quan có thẩm quyền.
• Đồng thuận: gửi email marketing, cookie tuỳ chọn, tích hợp bên thứ ba không thiết yếu (bạn có thể rút lại bất cứ lúc nào).

• Bắt buộc: đăng nhập, bảo mật phiên, chống CSRF.
• Hiệu năng: đo lường lỗi, tốc độ (ví dụ Application Insights/analytics).
• Chức năng: ghi nhớ tuỳ chọn giao diện, ngôn ngữ.

Bạn có thể quản lý cookie qua cài đặt trình duyệt hoặc bảng tuỳ chọn cookie (nếu cung cấp). Việc chặn cookie bắt buộc có thể khiến Dịch vụ không hoạt động đúng.

Chúng tôi có thể sử dụng công cụ phân tích để hiểu cách người dùng tương tác (trang xem, sự kiện, hiệu suất). Dữ liệu được tổng hợp/giả danh ở mức tối đa có thể. Không xây dựng hồ sơ cá nhân cho mục đích quảng cáo hành vi.

Chúng tôi không bán dữ liệu cá nhân. Dữ liệu chỉ được chia sẻ trong các trường hợp:

• Nhà cung cấp hạ tầng: máy chủ, CDN, sao lưu, giám sát vận hành.
• Danh tính & xác thực: nhà cung cấp SSO (Auth0) theo uỷ quyền.
• Thanh toán: cổng thanh toán được cấp phép; dữ liệu thẻ nhạy cảm do cổng thanh toán xử lý.
• Email/nhắn tin: gửi thông báo hệ thống, bản tin (ví dụ: SendGrid/Mail provider).
• Cơ quan nhà nước: khi có yêu cầu hợp lệ theo pháp luật.

Đối tác chỉ xử lý dữ liệu theo hợp đồng với Vecomda; không sử dụng cho mục đích riêng.

• Tài khoản & cấu hình: lưu trong suốt thời gian bạn sử dụng Dịch vụ; xoá/ẩn danh sau 24 tháng kể từ ngày ngừng hoạt động hoặc theo yêu cầu.
• Nhật ký hệ thống: 6–12 tháng nhằm bảo mật và khắc phục sự cố.
• Hồ sơ giao dịch/hoá đơn: theo thời hạn pháp luật kế toán/thuế.
• Đồng thuận/thu hồi đồng thuận: lưu tối thiểu 5 năm để chứng minh tuân thủ.

Dữ liệu được lưu trữ trên trung tâm dữ liệu của nhà cung cấp đám mây trong/ngoài lãnh thổ Việt Nam (khu vực Châu Á–Thái Bình Dương). Khi có chuyển ra nước ngoài, chúng tôi áp dụng biện pháp bảo vệ phù hợp và, nếu pháp luật yêu cầu, sẽ thực hiện thủ tục thông báo/đăng ký với cơ quan có thẩm quyền.

• Mã hoá khi truyền và khi lưu trữ đối với dữ liệu phù hợp; mật khẩu được băm/muối.
• Phân quyền & nguyên tắc tối thiểu, ghi nhật ký truy cập nội bộ.
• Sao lưu, tường lửa, chống xâm nhập, kiểm thử an ninh theo chu kỳ.
• Đào tạo nhận thức bảo mật cho nhân sự liên quan.

Nếu xảy ra sự cố rò rỉ nghiêm trọng, chúng tôi sẽ thông báo theo quy định hiện hành.

• Quyền được biết, được truy cập dữ liệu cá nhân.
• Quyền yêu cầu sửa, xoá; hạn chế hoặc phản đối xử lý.
• Quyền rút lại đồng thuận bất kỳ lúc nào (không ảnh hưởng tính hợp pháp trước thời điểm rút).
• Quyền yêu cầu cung cấp dữ liệu/kết xuất (data portability) khi khả thi về kỹ thuật.
• Quyền khiếu nại tới cơ quan có thẩm quyền về bảo vệ dữ liệu cá nhân.

Gửi yêu cầu tới support@vecomda.com với chủ đề “Yêu cầu dữ liệu cá nhân”. Chúng tôi có thể cần xác minh danh tính trước khi xử lý. Thời hạn phản hồi theo quy định hiện hành; với yêu cầu phức tạp, chúng tôi sẽ thông báo tiến độ.

Dịch vụ hướng tới người dùng từ 18 tuổi trở lên. Nếu bạn là cha/mẹ/người giám hộ và cho rằng trẻ đã cung cấp dữ liệu cho chúng tôi, vui lòng liên hệ để hỗ trợ xoá/thực thi quyền.

Vecomda sử dụng thuật toán để tính toán chỉ báo, chấm điểm tín hiệu. Các kết quả này không phải là khuyến nghị đầu tư bắt buộc và không tạo ra quyết định pháp lý đối với người dùng.

Chúng tôi chỉ gửi email/bản tin khi có sự đồng thuận hoặc khi bạn là người dùng hiện hữu theo giới hạn pháp luật. Bạn có thể huỷ đăng ký qua liên kết trong email hoặc liên hệ hỗ trợ.

Website/app có thể chứa liên kết đến trang của bên thứ ba. Chúng tôi không chịu trách nhiệm về nội dung, chính sách bảo mật của các trang này. Vui lòng đọc chính sách của họ trước khi cung cấp dữ liệu.

Chúng tôi có thể cập nhật chính sách để phản ánh thay đổi pháp luật hoặc tính năng. Phiên bản mới có hiệu lực kể từ ngày công bố. Nếu thay đổi trọng yếu, chúng tôi sẽ thông báo nổi bật hơn.

Email hỗ trợ: support@vecomda.com