Chính sách bảo mật của sPayment được xây dựng dựa trên thông lệ quốc tế và Nghị định 13/2023/NĐ-CP của Chính phủ Việt Nam về bảo vệ dữ liệu cá nhân.
Khi sử dụng dịch vụ của chúng tôi, bạn tin tưởng cung cấp thông tin của bạn cho chúng tôi. Chúng tôi hiểu rằng đây là một trách nhiệm lớn và chúng tôi nỗ lực bảo vệ thông tin của bạn cũng như để bạn nắm quyền kiểm soát.
sPayment được xây dựng với sứ mệnh mở khóa những tiềm năng của ngân hàng mở. Bằng việc cung cấp một ứng dụng cho phép bạn quản lý tập trung tất cả tài khoản dữ liệu tài chính của mình và cấp quyền truy cập dữ liệu cho các nhà phát triển phần mềm, Chúng tôi giúp cho việc xây dựng những ứng dụng tài chính mở trở nên dễ dàng, an toàn và bảo mật.
Như được giải thích chi tiết hơn bên dưới, dữ liệu chúng tôi thu thập, sử dụng và chia sẻ tùy thuộc vào các sản phẩm và dịch vụ của sPayment mà bạn hoặc ứng dụng bạn đã cấp quyền truy cập. Tùy thuộc vào sản phẩm hoặc dịch vụ nào của sPayment mà bạn hoặc nhà phát triển mà bạn đã cấp quyền truy cập, sPayment có thể thu thập những thông tin sau:
- Dữ liệu bạn cung cấp cho chúng tôi;
- Dữ liệu từ các đối tác tài chính khi bạn kết nối tài khoản tài chính của mình;
- Dữ liệu từ thiết bị điện tử bạn dùng để sử dụng sPayment;
Dữ liệu bạn cung cấp cho chúng tôi. Khi bạn sử dụng các sản phẩm hoặc dịch vụ của sPayment, chẳng hạn như khi bạn cấp quyền truy cập một tài khoản ngân hàng với ứng dụng của nhà phát triển thông qua sPayment, chúng tôi có thể thu thập dữ liệu sau từ bạn:
- số định danh cá nhân như CMND, CCCD, tên, địa chỉ email và số điện thoại;
- dữ liệu đăng nhập khi nhà cung cấp tài khoản của bạn yêu cầu, chẳng hạn như tên người dùng và mật khẩu, số tài khoản hoặc mã thông báo bảo mật.
- khi cần, dữ liệu giúp xác minh danh tính của bạn và/hoặc kết nối các tài khoản của bạn, bao gồm câu hỏi và câu trả lời bảo mật, giấy tờ tùy thân và OTP.
Khi bạn cung cấp dữ liệu này, bạn cũng cấp cho sPayment quyền thay mặt bạn truy cập và truyền dữ liệu của bạn đến và từ ngân hàng có liên quan hoặc nhà cung cấp dịch vụ tài chính nắm giữ tài khoản tài chính của bạn (chúng tôi sẽ gọi họ là “đối tác tài chính” trong Chính sách này).
Dữ liệu chúng tôi thu thập từ các đối tác tài chính khi bạn kết nối tài khoản tài chính của mình. Tùy thuộc vào sản phẩm sPayment nào mà bạn hoặc nhà phát triển ứng dụng của bạn sử dụng, cũng như nhà cung cấp dịch vụ và sản phẩm tài chính của bạn cung cấp thông tin gì và như thế nào, chúng tôi có thể thu thập dữ liệu sau từ các đối tác tài chính khi bạn kết nối tài khoản tài chính của mình với hoặc thông qua ngân sPayment:
- Dữ liệu tài khoản, bao gồm tên tổ chức tài chính, tên tài khoản, loại tài khoản, quyền sở hữu tài khoản, số chi nhánh, BIN, số tài khoản.
- Dữ liệu về số dư tài khoản, bao gồm số dư hiện tại và số dư khả dụng;
- Dữ liệu về tài khoản tín dụng, bao gồm ngày đến hạn, số dư nợ, số tiền và ngày thanh toán, lịch sử giao dịch, hạn mức tín dụng và lãi suất;
- Dữ liệu về tài khoản cho vay, bao gồm ngày đến hạn, số dư, số tiền và ngày thanh toán, lãi suất, loại khoản vay, kế hoạch thanh toán
- Thông tin định danh và dữ liệu về chủ tài khoản, bao gồm số CCCD, số CMND, số hộ chiếu, tên, địa chỉ email, số điện thoại, ngày sinh và thông tin địa chỉ;
- Dữ liệu về các giao dịch tài khoản, bao gồm số tiền, ngày, tài khoản ngân hàng đối ứng, loại và mô tả giao dịch;
Dữ liệu chúng tôi nhận được từ thiết bị của bạn. Khi bạn sử dụng một thiết bị, chẳng hạn như điện thoại thông minh, máy tính bảng hoặc máy tính, để kết nối với các dịch vụ của chúng tôi thông qua ứng dụng của nhà phát triển, chúng tôi sẽ nhận được dữ liệu về thiết bị đó, bao gồm:
- địa chỉ giao thức internet (IP);
- cài đặt múi giờ và vị trí, vị trí thiết bị;
- mô hình phần cứng và hệ điều hành;
- các tính năng trong dịch vụ của chúng tôi mà bạn truy cập, dữ liệu trình duyệt và dữ liệu kỹ thuật khác về thiết bị.
Chúng tôi sử dụng dữ liệu của bạn cho các mục đích kinh doanh và thương mại sau:
- Cung cấp Dịch vụ: Để vận hành, cung cấp và duy trì các dịch vụ của chúng tôi.
- Phát triển các Dịch vụ Hiện có: Để cải thiện, nâng cao, sửa đổi, bổ sung và phát triển hơn nữa các dịch vụ của chúng tôi.
- Giúp ngăn chặn gian lận hoặc bảo vệ quyền riêng tư: Để giúp bảo vệ bạn, nhà phát triển, đối tác của chúng tôi, sPayment và những người khác khỏi hành vi gian lận, hoạt động độc hại cũng như các mối lo ngại khác liên quan đến quyền riêng tư và bảo mật.
- Phát triển dịch vụ mới: Để phát triển các sản phẩm và dịch vụ mới.
- Cung cấp hỗ trợ: Để cung cấp hỗ trợ cho bạn hoặc cho các nhà phát triển, bao gồm cả việc giúp trả lời các câu hỏi của bạn liên quan đến dịch vụ của chúng tôi hoặc ứng dụng của nhà phát triển.
- Điều tra việc lạm dụng và hành vi sai trái: Để điều tra mọi hành vi lạm dụng dịch vụ của chúng tôi hoặc ứng dụng của nhà phát triển, bao gồm vi phạm Chính sách dành cho nhà phát triển, hoạt động tội phạm hoặc hoạt động truy cập trái phép khác vào dịch vụ của chúng tôi.
- Vì mục đích pháp lý: Để tuân thủ các nghĩa vụ hợp đồng và pháp lý theo luật hiện hành và cho các mục đích pháp lý khác như thiết lập và bảo vệ trước các khiếu nại.
- Với sự đồng ý của bạn: Đối với các mục đích được thông báo khác với sự đồng ý của bạn hoặc theo chỉ đạo của bạn.
Chúng tôi chia sẻ dữ liệu của bạn vì những lý do sau:
- Với nhà phát triển ứng dụng mà bạn đang sử dụng và theo chỉ dẫn của nhà phát triển đó;
- Để thực thi bất kỳ hợp đồng nào với bạn;
- Với các nhà cung cấp dịch vụ, đối tác hoặc nhà thầu khác liên quan đến các dịch vụ mà họ thực hiện cho chúng tôi;
- Với các đối tác tài chính để giúp thiết lập, duy trì hoặc quản lý kết nối mà bạn đã chọn thực hiện giữa tài khoản tổ chức tài chính của mình và ứng dụng;
- Nếu chúng tôi tin tưởng một cách thiện chí rằng việc tiết lộ là phù hợp để tuân thủ luật pháp, quy định hoặc quy trình pháp lý hiện hành;
- Liên quan đến thay đổi quyền sở hữu hoặc quyền kiểm soát tất cả hoặc một phần hoạt động kinh doanh của chúng tôi (như sáp nhập, mua lại, tổ chức lại hoặc phá sản);
- Giữa sPayment với công ty mẹ, công ty liên kết, công ty con và các công ty khác hiện tại và tương lai của chúng tôi dưới sự kiểm soát hoặc sở hữu chung;
- Vì chúng tôi tin rằng phù hợp một cách hợp lý để ngăn chặn các hoạt động độc hại hoặc lừa đảo, hoặc bảo vệ quyền, quyền riêng tư, sự an toàn hoặc tài sản của bạn, nhà phát triển, đối tác của chúng tôi, sPayment và những người khác; hoặc
- Đối với bất kỳ mục đích thông báo nào khác với sự đồng ý của bạn hoặc theo chỉ đạo của bạn.
Chúng tôi có thể thu thập, sử dụng và chia sẻ dữ liệu đã được tổng hợp hoặc ẩn danh theo cách không nhận dạng cá nhân bạn cho bất kỳ mục đích nào được luật hiện hành cho phép. Điều này bao gồm việc tạo hoặc sử dụng dữ liệu tổng hợp hoặc ẩn danh để phát triển các dịch vụ mới hoặc để hỗ trợ nghiên cứu, trong phạm vi được luật hiện hành cho phép.
Khi bạn liên kết các tài khoản tài chính của mình thông qua sPayment, chúng tôi thường sử dụng dịch vụ reCaptcha của Google để giúp phát hiện hành vi gian lận và lạm dụng. Khi reCaptcha được sử dụng, Chính sách quyền riêng tư và Điều khoản sử dụng của Google sẽ áp dụng cho reCaptcha và thông tin mà Google thu thập thông qua reCaptcha.
CHÚNG TÔI KHÔNG BÁN HOẶC CHO THUÊ DỮ LIỆU CÁ NHÂN MÀ CHÚNG TÔI THU THẬP THEO CHÍNH SÁCH NÀY.
Chúng tôi có thể thu thập và chia sẻ dữ liệu cookie với các bên thứ ba khi bạn truy cập trang web của chúng tôi hoặc chúng tôi có thể cho phép các bên thứ ba thu thập dữ liệu cookie này từ các trang web của chúng tôi.
Chúng tôi chỉ giữ lại dữ liệu của bạn khi cần thiết. Để xác định xem dữ liệu có cần thiết hay không, chúng tôi xem xét lý do dữ liệu của bạn được thu thập và sử dụng cũng như bất kỳ yêu cầu pháp lý nào để lưu giữ dữ liệu của bạn. Chúng tôi xem xét dữ liệu của bạn định kỳ để đảm bảo dữ liệu vẫn cần thiết để hoàn thành mục đích mà dữ liệu được thu thập hoặc bất kỳ yêu cầu pháp lý nào khác. Nếu nhà phát triển xóa kết nối của bạn khỏi ứng dụng của họ với dữ liệu của bạn, hệ thống của sPayment được thiết kế để tự động xóa dữ liệu cá nhân của bạn, tùy thuộc vào một số trường hợp ngoại lệ nhất định khi chúng tôi vẫn có thể giữ lại thông tin của bạn mà chúng tôi đề cập bên dưới.
Các trường hợp ngoại lệ đối với điều này có thể là nếu: (a) bạn đã thiết lập kết nối với ứng dụng của nhà phát triển khác thông qua sPayment vẫn đang hoạt động; (b) sPayment cần dữ liệu của bạn để tiếp tục cung cấp cho bạn dịch vụ sPayment mà bạn yêu cầu; (c) luật pháp yêu cầu sPayment lưu giữ dữ liệu của bạn; (d) sPayment cần dữ liệu của bạn để giúp ngăn chặn gian lận hoặc bảo vệ quyền riêng tư, cung cấp hỗ trợ hoặc điều tra việc lạm dụng và hành vi sai trái; hoặc (e) chúng tôi yêu cầu – và bạn đồng ý cụ thể – cho phép chúng tôi lưu giữ dữ liệu của bạn lâu hơn.
Dữ liệu của bạn sẽ chỉ được xử lý theo yêu cầu của pháp luật hoặc theo Chính sách này.
Các chính sách và thực hành bảo mật của sPayment được thiết kế để bảo vệ tính bảo mật và tính toàn vẹn của dữ liệu của bạn (chẳng hạn như Số nhận dạng công dân và dữ liệu nhận dạng khác), cũng như bất kỳ dữ liệu nào khác mà chúng tôi thu thập về bạn. sPayment thực hiện các biện pháp kiểm soát được thiết kế để hạn chế quyền truy cập vào dữ liệu này đối với nhân viên có lý do kinh doanh để biết dữ liệu đó và cấm nhân viên của ngân hàng tiết lộ dữ liệu này một cách bất hợp pháp.
Chúng tôi có thể cập nhật hoặc thay đổi Chính sách này theo thời gian. Nếu chúng tôi thực hiện bất kỳ cập nhật hoặc thay đổi nào, chúng tôi sẽ đăng chính sách mới trên trang web của sPayment tại https://api.web2m.com/chinh-sach-bao-mat.html và cập nhật ngày có hiệu lực ở đầu Chính sách này. Chúng tôi cũng sẽ thông báo cho các nhà phát triển về bất kỳ thay đổi quan trọng nào theo các thỏa thuận dành cho nhà phát triển của chúng tôi, vì họ có thể ở vị trí tốt hơn để thông báo cho bạn về những thay đổi đối với Chính sách này. Nếu bạn có tài khoản sPayment đang hoạt động, chúng tôi cũng sẽ gửi cho bạn email thông báo về bản cập nhật.
Nếu bạn có bất kỳ câu hỏi hoặc khiếu nại nào về Chính sách này hoặc về việc thực hiện bảo mật của chúng tôi nói chung, bạn có thể liên hệ với chúng tôi tại info@web2m.com.