CHÍNH SÁCH DỮ LIỆU VÀ QUYỀN RIÊNG TƯ ỨNG DỤNG 3K Quick Phiên bản: 10.2025 Đơn vị ban hành: QUYNH GIANG COMMUNE PEOPLE'S CREDIT FUND (sau đây gọi là “Quỹ” hoặc “3K Quick”) Chính sách này là văn bản pháp lý chính thức, áp dụng cho ứng dụng di động 3K Quick, trang web chính thức và tất cả các sản phẩm, dịch vụ mà Quỹ cung cấp qua các kênh điện tử (sau đây gọi chung là “3K Quick”). Việc sử dụng nền tảng 3K Quick được xem như Quý khách đã đọc và đồng ý với chính sách này. 1. Phạm vi áp dụng và định nghĩa Trong chính sách này: • “Dữ liệu cá nhân / Thông tin cá nhân” chỉ bất kỳ thông tin nào có thể nhận dạng một cá nhân khi đứng riêng lẻ hoặc kết hợp với thông tin khác; • “Dữ liệu cá nhân nhạy cảm” chỉ các loại dữ liệu đặc biệt được pháp luật định nghĩa (ví dụ: thông tin sức khỏe, số chứng minh nhân dân, v.v.); • “Xử lý / Hoạt động xử lý” bao gồm việc thu thập, lưu trữ, sử dụng, tiết lộ, truyền tải, xóa, phân tích hoặc bất kỳ thao tác nào đối với dữ liệu cá nhân; • Chính sách này áp dụng cho tất cả các cá nhân người dùng cung cấp thông tin cho 3K Quick hoặc tương tác qua nền tảng 3K Quick. 2. Loại dữ liệu chúng tôi thu thập Để cung cấp dịch vụ vay và các dịch vụ tài chính liên quan, cũng như đảm bảo an toàn hệ thống, 3K Quick có thể thu thập các loại dữ liệu dưới đây trong khuôn khổ pháp luật và với sự đồng ý của người dùng. Mỗi loại được nêu rõ “mục đích thu thập”, “các trường thông tin cụ thể/mẫu ví dụ” và “liệu có thuộc dữ liệu nhạy cảm hay không”. 2.1 Thông tin danh tính và nhận dạng Bao gồm: Họ tên đầy đủ, ngày sinh, giới tính, quốc tịch, địa chỉ thường trú/hiện tại, số chứng minh nhân dân/hộ chiếu/số định danh công dân, mã số thuế (nếu có). Mục đích: Xác minh danh tính, KYC (Hiểu biết khách hàng), ký kết hợp đồng và báo cáo tuân thủ. Tính nhạy cảm: Số chứng minh nhân dân thuộc dữ liệu nhạy cảm hoặc được bảo vệ đặc biệt theo pháp luật địa phương. 2.2 Thông tin liên lạc Bao gồm: Số điện thoại di động, địa chỉ email, địa chỉ liên lạc, thông tin liên hệ khẩn cấp (họ tên, mối quan hệ với Quý khách, số điện thoại). Mục đích: Thông báo vay, nhắc nhở hoàn trả, liên lạc dịch vụ khách hàng, thu hồi nợ (chỉ trong các trường hợp tuân thủ). Ghi chú xử lý: Thông tin liên hệ khẩn cấp chỉ được sử dụng khi có sự đồng ý của Quý khách hoặc theo yêu cầu pháp luật để xác minh thông tin hoặc liên lạc phụ trợ khi không thể liên hệ với Quý khách. Chúng tôi khuyến nghị Quý khách xin ý kiến đồng ý của người liên hệ khẩn cấp trước khi cung cấp thông tin. 2.3 Danh sách ứng dụng đã cài đặt Bao gồm: Tên gói ứng dụng, phiên bản ứng dụng, nhà phát triển, ngày/giờ cài đặt, trạng thái bật/tắt, số liệu sử dụng cơ bản (nếu có, và chỉ hiển thị sau khi ủy quyền). Mục đích: Hỗ trợ kiểm soát rủi ro và phòng chống gian lận (xác định các mẫu hành vi bất thường), đánh giá khả năng tương thích của thiết bị và hỗ trợ khắc phục sự cố khi cần thiết. Phương thức thu thập và tải lên: Ứng dụng sẽ chỉ đọc danh sách các ứng dụng tài chính đã cài đặt và tải lên máy chủ tại https://www.qunhgiangcommunefund.com/ qua HTTPS/TLS sau khi bạn ủy quyền thông qua quyền hệ thống Android. Tùy chọn: Việc ủy quyền này là tùy chọn; từ chối ủy quyền sẽ không ảnh hưởng đến quy trình vay cơ bản nhưng có thể hạn chế một số chức năng kiểm soát rủi ro. 2.4 Thông tin định vị (vị trí gần đúng) Bao gồm: Vị trí gần đúng suy ra qua trạm cơ sở/Wi‑Fi và địa chỉ IP, dấu thời gian. Mục đích: Kiểm soát rủi ro, ngăn chặn gian lận (phát hiện địa điểm vay bất thường), cung cấp dịch vụ ngoại tuyến khi cần. Cách thức thu thập: Thu thập qua quyền định vị “vị trí gần đúng” của Android sau khi Quý khách ủy quyền; chúng tôi không yêu cầu hoặc sử dụng dữ liệu GPS độ chính xác cao. Tải lên và lưu trữ: Thông tin định vị được mã hóa qua TLS và lưu trữ trong cơ sở dữ liệu được kiểm soát tại https://www.qunhgiangcommunefund.com/. Tính tùy chọn và ảnh hưởng: Quý khách có thể từ chối ủy quyền; tuy nhiên, nếu từ chối, một số chức năng liên quan đến kiểm soát rủi ro có thể bị hạn chế. 2.5 Quyền truy cập máy ảnh Bao gồm: Chụp ảnh giấy tờ tùy thân, ảnh chân dung, ảnh hợp đồng, tài liệu chứng minh phục vụ xác minh. Mục đích: KYC (xác thực danh tính), xác minh tài liệu, xử lý khiếu nại và tranh chấp. Cách thức và quy trình thu thập: Khi Quý khách thực hiện thao tác “chụp ảnh/tải lên xác minh” trong ứng dụng, ứng dụng sẽ yêu cầu quyền truy cập máy ảnh; ảnh được chụp tại thiết bị sẽ được tải lên qua HTTPS/TLS tới máy chủ của chúng tôi để lưu trữ an toàn và xét duyệt. Tính nhạy cảm: Ảnh giấy tờ có thể chứa thông tin nhạy cảm; hệ thống sẽ thông báo mục đích và thời hạn lưu trữ trước khi tải lên và chỉ sử dụng cho mục đích xác minh/tuân thủ khi có sự đồng ý. 2.6 Lịch và sự kiện Bao gồm: Tiêu đề sự kiện, ngày/giờ trong lịch thiết bị của Quý khách (chỉ đọc khi được ủy quyền để sử dụng cho nhắc nhở hoàn trả hoặc quản lý lịch hẹn). Mục đích: Thiết lập nhắc nhở hoàn trả, đặt lịch hẹn với nhân viên hỗ trợ khách hàng, nhắc nhở về thời hạn dịch vụ quan trọng. Cách thức thu thập: Chỉ đọc khi Quý khách kích hoạt “đồng bộ lịch” trong ứng dụng và ủy quyền; mặc định không tự động truy cập lịch. 2.7 Thông tin thiết bị và mã định danh quảng cáo Bao gồm: AAID (Advertising ID) của Android, phiên bản hệ điều hành, model thiết bị, độ phân giải màn hình, thông tin gói cài đặt ứng dụng, địa chỉ IP, chuỗi User Agent. Mục đích: Phân tích ứng dụng, quy kết thị trường, tối ưu hóa quảng cáo, chống gian lận và ngăn chặn lạm dụng. Cách thức thu thập: Đọc ở cấp hệ thống khi có sự đồng ý của người dùng hoặc qua SDK tại thiết bị. Ghi chú: Chúng tôi không truy cập các định danh thiết bị nhạy cảm bị hạn chế bởi Android (ví dụ: IMEI, số sê‑ri) trừ khi pháp luật yêu cầu. Tải lên và lưu giữ: Được mã hóa và tải lên dịch vụ phân tích tại https://www.qunhgiangcommunefund.com/ hoặc nền tảng phân tích bên thứ ba được ủy quyền (được liệt kê trong phần “Chia sẻ với bên thứ ba”). 2.8 SMS (tin nhắn) Bao gồm: Mật khẩu dùng một lần (OTP), người gửi, tin nhắn xác nhận ngắn và thông tin giao dịch/xác minh trong tin nhắn SMS tài chính. Mục đích: Tự động điền mật khẩu dùng một lần (OTP), xác minh giao dịch và ngăn chặn gian lận. Phương thức thu thập: Tin nhắn SMS tài chính chỉ được đọc sau khi bạn cho phép hệ thống Android truy cập SMS; hồ sơ SMS cá nhân đầy đủ không được thu thập. Tùy chọn: Bạn có thể từ chối cấp quyền; nếu từ chối, bạn vẫn có thể nhập mật khẩu dùng một lần (OTP) thủ công. 2.9 Thông báo Bao gồm: Token thông báo (ví dụ: FCM), trạng thái bật/tắt thông báo, lịch sử tiếp nhận thông báo (chỉ chứa siêu dữ liệu cần thiết như thời gian nhận). Mục đích: Gửi và quản lý thông báo đẩy về nhắc nhở hoàn trả, thông tin tài khoản và dịch vụ. Cách thức thu thập: Tạo và quản lý token thông báo sau khi Quý khách đồng ý nhận thông báo; Quý khách có thể thay đổi lựa chọn trong phần cài đặt ứng dụng. Tính tùy chọn: Thông báo là tùy chọn; việc từ chối sẽ không ảnh hưởng đến chức năng vay cơ bản nhưng có thể khiến Quý khách bỏ lỡ các nhắc nhở quan trọng. 2.10 Dữ liệu sinh trắc học và hình ảnh khuôn mặt (dùng cho xác minh sinh trắc hoặc danh tính) Bao gồm: Dữ liệu vector đặc điểm khuôn mặt, dữ liệu xác minh sinh trắc động, kết quả xác thực sinh trắc học trên thiết bị. Mục đích: Thực hiện xác minh danh tính tự động (eKYC), tăng cường quy trình xác thực, ngăn chặn mạo danh và gian lận tài chính. Các dữ liệu này giúp 3K Quick xác minh tính nhất quán của “người thật, giấy tờ thật, giao dịch thật”, đảm bảo tính hợp pháp và an toàn cho hoạt động tín dụng. Nguyên tắc xử lý: a. 3K Quick tuân thủ nghiêm ngặt “nguyên tắc tối thiểu cần thiết”, chỉ thu thập dữ liệu giới hạn cần thiết để xác thực; b. Hệ thống ưu tiên sử dụng giao diện sinh trắc học cục bộ (ví dụ: Apple FaceID / Android Biometric API) để xác minh, thường không tải lên hình ảnh khuôn mặt hoặc dữ liệu sinh trắc học gốc lên máy chủ; c. Trong trường hợp cần tải lên để kiểm tra tuân thủ (ví dụ: so sánh eKYC): • Dữ liệu thu thập sẽ được tự động mã hóa (AES-256) và xử lý dạng mẫu; • Chỉ tạo và lưu trữ “kết quả so sánh” (ví dụ: khớp/thất bại), không lưu giữ toàn bộ hình ảnh hoặc tệp video; • Dữ liệu được truyền qua kênh mã hóa cấp ngân hàng (SSL 3.0) và lưu trữ tại các trung tâm dữ liệu được chứng nhận trong lãnh thổ Việt Nam (Viettel IDC / FPT Telecom); • Người dùng sẽ được yêu cầu ủy quyền rõ ràng qua cửa sổ bật lên trong ứng dụng trước khi thu thập, hệ thống sẽ tự động ghi lại và mã hóa chứng từ ủy quyền để kiểm tra quy định. d. Tất cả dữ liệu liên quan đến sinh trắc học đều được giới hạn mục đích sử dụng, không được dùng cho quảng cáo, tiếp thị hoặc bất kỳ mục đích nào ngoài nhận diện khuôn mặt. 3. Phương thức thu thập dữ liệu và vị trí tải lên Để đảm bảo tính minh bạch, chúng tôi giải thích luồng kỹ thuật và vị trí lưu trữ dữ liệu được thu thập: • Yêu cầu quyền (tại thiết bị): Yêu cầu cấp quyền (ở cấp độ thiết bị): Trước khi bất kỳ chức năng nào truy cập dữ liệu thiết bị (danh sách ứng dụng tài chính, vị trí gần đúng, camera, lịch, tin nhắn SMS tài chính, v.v.), giao diện yêu cầu cấp quyền hệ thống sẽ được hiển thị và mục đích của nó sẽ được giải thích trong ứng dụng; ứng dụng sẽ chỉ truy cập dữ liệu sau khi bạn cấp quyền ở cấp độ hệ thống và xác nhận trong ứng dụng. • Tiền xử lý tại thiết bị: Trước khi tải lên, thiết bị sẽ thực hiện kiểm tra cơ bản (ví dụ: kiểm tra độ rõ của hình ảnh) và có thể thực hiện khử nhạy cảm hoặc băm dữ liệu tại thiết bị (ví dụ: băm số điện thoại danh bạ). • Truyền tải an toàn: Tất cả dữ liệu tải lên được mã hóa qua TLS (HTTPS), với miền đích là https://www.qunhgiangcommunefund.com/. Chúng tôi có thể sử dụng lưu trữ đám mây hoặc bộ xử lý bên thứ ba được ủy quyền, nhưng các bên này đều ký thỏa thuận xử lý dữ liệu và tuân thủ các yêu cầu an toàn của chính sách này (xem Mục 8). • Xử lý tại máy chủ: Máy chủ nhận dữ liệu sẽ lưu trữ theo phân vùng mục đích vào cơ sở dữ liệu/lưu trữ đối tượng được kiểm soát, các trường nhạy cảm được mã hóa mạnh (chuẩn ngành, ví dụ: AES-256) tại tầng cơ sở dữ liệu; nhật ký được lưu trữ và quản lý phân cấp theo nhu cầu kiểm toán. • Truy cập và phê duyệt: Truy cập nội bộ áp dụng nguyên tắc quyền tối thiểu, mọi yêu cầu truy cập được ghi lại nhật ký kiểm toán và cần thông qua kiểm soát vai trò/nhiệm vụ (RBAC). 4. Mục đích và phương thức xử lý dữ liệu Dưới đây là giải thích mục đích cụ thể, thao tác xử lý, thời hạn lưu giữ và dữ liệu phái sinh có thể phát sinh theo loại dữ liệu: 4.1 Xác minh danh tính và tuân thủ (KYC) Thao tác xử lý: Xác minh giấy tờ tùy thân, so sánh hình ảnh khuôn mặt hoặc dữ liệu sinh trắc học, xác minh số điện thoại/email (gửi OTP), kiểm tra tài liệu địa chỉ. Mục đích: Đáp ứng yêu cầu phòng chống rửa tiền, chống gian lận, xét duyệt hợp đồng vay và báo cáo quy định. Dữ liệu phái sinh: Nhãn “trạng thái xác minh” đã được kiểm chứng (ví dụ: “đã xác minh/chưa xác minh”) dùng để kiểm soát quy trình kinh doanh. 4.2 Đánh giá tín dụng và quyết định cấp tín dụng Thao tác xử lý: Tổng hợp dữ liệu từ đơn đăng ký, hành vi thiết bị, dữ liệu từ tổ chức tín dụng bên thứ ba, chạy mô hình chấm điểm để tạo đề xuất hạn mức tín dụng và lãi suất. Giải thích mục đích: Giải thích mô hình chấm điểm có thể được cung cấp theo yêu cầu hoặc qua dịch vụ khách hàng về các yếu tố ảnh hưởng chính. Nếu sử dụng quyết định tự động (xem Mục 10), chúng tôi sẽ cung cấp quy trình khiếu nại và xem xét lại bởi con người. 4.3 Phát hiện gian lận và giám sát rủi ro Thao tác xử lý: Sử dụng thông tin định vị, liên kết danh bạ, đặc điểm hành vi và dữ liệu danh sách đen bên ngoài để phát hiện theo thời gian thực hoặc ngoại tuyến. Phán định bất thường có thể kích hoạt xét duyệt thủ công thêm hoặc từ chối/hạn chế dịch vụ. Giới hạn: Để tránh phán định sai, chúng tôi thiết lập đường dẫn xem xét lại bởi con người và cung cấp kênh khiếu nại cho người dùng. 4.4 Thực hiện hợp đồng và cung cấp dịch vụ Thao tác xử lý: Lưu trữ văn bản hợp đồng, kế hoạch hoàn trả, dòng giao dịch để thực hiện giải ngân, trích nợ và thu hồi nợ hợp pháp sau này. Lưu giữ: Dữ liệu giao dịch được lưu giữ lâu dài theo yêu cầu pháp luật và kinh doanh (xem Mục 7). 4.5 Tối ưu hóa thị trường và sản phẩm Thao tác xử lý: Phân tích thống kê trên dữ liệu đã khử nhận dạng hoặc được đồng ý để gửi quảng cáo cá nhân hóa hoặc ưu đãi. Tùy chọn từ chối: Người dùng có thể tắt thông báo cá nhân hóa trong cài đặt ứng dụng hoặc đặt lại/hạn chế định danh quảng cáo ở cấp hệ thống thiết bị. 4.6 Phản hồi yêu cầu hợp pháp (tư pháp hoặc quy định) Khi nhận được yêu cầu hợp pháp từ tòa án có thẩm quyền, cơ quan quản lý hoặc cơ quan thực thi pháp luật, chúng tôi có thể tiết lộ dữ liệu cần thiết theo pháp luật và thông báo cho người dùng khi khả thi (trừ khi pháp luật cấm thông báo). 5. Sự đồng ý, ủy quyền và quy trình rút lại của khách hàng 5.1 Phương thức đồng ý thu thập (cơ sở pháp lý) • Đồng ý rõ ràng: Người dùng khi đăng ký/đăng ký vay/tải lên giấy tờ sẽ đánh dấu “Tôi đã đọc và đồng ý với chính sách quyền riêng tư”, cấu thành đồng ý bằng văn bản rõ ràng; đối với dữ liệu nhạy cảm (ví dụ: thông tin sức khỏe, nhận diện khuôn mặt cho xác minh sinh trắc), chúng tôi sẽ thông báo qua khung đồng ý riêng và ghi lại thời gian cũng như phạm vi đồng ý. • Đồng ý qua hành vi: Trong một số trường hợp, việc Quý khách sử dụng chức năng cụ thể và xác nhận trên trang chức năng (ví dụ: nhấp vào “nhập danh bạ”) cũng được xem là đồng ý với dữ liệu cần thiết cho chức năng đó. • Yêu cầu pháp lý: Đối với một số dữ liệu cần thiết để thực hiện hợp đồng hoặc đáp ứng nghĩa vụ pháp luật, chúng tôi sẽ xác định rõ ràng trên nền tảng và giải thích cơ sở pháp lý (ví dụ: KYC, kiểm tra chống rửa tiền). 5.2 Quy trình rút lại và hạn chế (người dùng có thể thực hiện qua các cách sau) • Yêu cầu bằng văn bản hoặc email: Gửi email tới office@qunhgiangcommunefund.com để nộp đơn yêu cầu “truy cập/sửa chữa/xóa/rút lại” dữ liệu, cần xác minh danh tính (ví dụ: cung cấp số điện thoại đăng ký, số chứng minh nhân dân, mã xác minh dùng một lần). • Thời hạn xử lý: Trong trường hợp đáp ứng điều kiện, chúng tôi sẽ trả lời và thực hiện trong vòng 30 ngày tự nhiên kể từ khi nhận được yêu cầu đầy đủ; nếu cần kéo dài, chúng tôi sẽ giải thích lý do và hoàn thành trong thời hạn hợp lý. • Ví dụ: Nếu Quý khách rút lại ủy quyền nhập danh bạ, chúng tôi sẽ xóa dữ liệu nhập không dùng cho tuân thủ/tranh chấp khỏi cơ sở dữ liệu hoạt động trong vòng 7 ngày làm việc; nhưng nếu dữ liệu nhập đã được sử dụng để đánh giá rủi ro và giữ làm bằng chứng kiểm toán, chúng tôi sẽ giải thích lý do và thời hạn lưu giữ trong phản hồi. 5.3 Ảnh hưởng của việc rút lại Việc rút lại một số quyền hoặc xóa dữ liệu có thể dẫn đến việc Quý khách không thể tiếp tục sử dụng một số chức năng (ví dụ: không có thông tin định vị sẽ không thể sử dụng dịch vụ định vị cửa hàng ngoại tuyến; hủy tải ảnh chứng minh nhân dân có thể dẫn đến không hoàn thành KYC và không thể nhận vay). Chúng tôi sẽ thông báo rõ ràng về ảnh hưởng qua các thông báo trong quy trình rút lại. 6. Biện pháp an toàn dữ liệu và kiểm soát truy cập 3K Quick áp dụng các biện pháp an toàn đa tầng để bảo vệ dữ liệu người dùng, bao gồm nhưng không giới hạn: 6.1 Mã hóa truyền tải và lưu trữ • Tầng truyền tải: Tất cả giao tiếp giữa thiết bị và máy chủ sử dụng mã hóa TLS (HTTPS); sử dụng chuỗi chứng chỉ đáng tin cậy theo mặc định. • Tầng lưu trữ: Dữ liệu nhạy cảm (ví dụ: số chứng minh nhân dân, số tài khoản ngân hàng, ảnh giấy tờ) được mã hóa đối xứng (ví dụ: AES-256) ở tầng cơ sở dữ liệu, khóa mã hóa được lưu trữ và xoay vòng định kỳ bởi dịch vụ quản lý khóa (KMS). 6.2 Kiểm soát truy cập và nguyên tắc quyền tối thiểu • Truy cập nội bộ áp dụng phân tách vai trò và nhiệm vụ (RBAC), chỉ cấp quyền tối thiểu cần thiết để thực hiện công việc; mọi nỗ lực vượt quyền sẽ được ghi lại và báo động. • Các bên xử lý thứ ba ký thỏa thuận xử lý dữ liệu nghiêm ngặt (DPA) và bị ràng buộc thực hiện các biện pháp an toàn theo tiêu chuẩn chính sách này và hợp đồng. 6.3 Kiểm toán và nhật ký • Ghi lại nhật ký kiểm toán không thể thay đổi cho các thao tác quan trọng (đọc, xuất, xóa dữ liệu), lưu giữ để kiểm toán tuân thủ và kiểm tra tranh chấp. • Thực hiện kiểm toán an toàn nội bộ định kỳ và đánh giá an toàn bên thứ ba (kiểm tra thâm nhập). 6.4 Sao lưu dữ liệu và khôi phục sau thảm họa • Dữ liệu quan trọng có chiến lược sao lưu và lưu trữ mã hóa, chu kỳ lưu giữ sao lưu tương đương hoặc theo yêu cầu quy định; thiết lập kế hoạch khôi phục sau thảm họa và đảm bảo tính liên tục kinh doanh (BCP). 6.5 Phản hồi sự cố an toàn • Thiết lập quy trình phản hồi rò rỉ dữ liệu (xem Mục 13), khi xác nhận xảy ra sự cố an toàn dữ liệu, sẽ kích hoạt phản ứng khẩn cấp, đánh giá rủi ro, thông báo người dùng bị ảnh hưởng và thực hiện biện pháp khắc phục. 6.6 Đề xuất an toàn tại thiết bị và cục bộ • Chúng tôi khuyến nghị người dùng đặt mật khẩu khóa màn hình cho thiết bị, cập nhật hệ thống và ứng dụng định kỳ, không thực hiện thao tác nhạy cảm trên mạng không đáng tin cậy, và thông báo ngay cho chúng tôi để khóa tài khoản nếu thiết bị bị mất. 7. Thời hạn lưu giữ dữ liệu và cơ chế xóa Chính sách lưu giữ dữ liệu tuân thủ nguyên tắc “tối thiểu hóa mục đích” và “yêu cầu tuân thủ”, cụ thể như sau: 7.1 Dữ liệu giao dịch và hợp đồng • Thời hạn lưu giữ: Tối thiểu 07 năm kể từ ngày hoàn thành giao dịch (hoặc thời hạn dài hơn theo yêu cầu pháp luật/quy định) để phục vụ thuế, kiểm toán và xử lý tranh chấp. 7.2 Tài liệu KYC / Xác minh danh tính (ảnh giấy tờ, nhận diện khuôn mặt, v.v.) • Thời hạn lưu giữ: Để tuân thủ yêu cầu phòng chống rửa tiền và điều tra khách hàng, lưu giữ tối thiểu 07 năm hoặc theo thời hạn quy định; khi Quý khách yêu cầu xóa rõ ràng và không có nghĩa vụ lưu giữ pháp lý/tuân thủ/tranh chấp, chúng tôi sẽ xóa hoặc ẩn danh dữ liệu này. 7.3 Nhật ký hành vi và dữ liệu phân tích • Thời hạn lưu giữ: Thường lưu giữ từ 1–3 năm để phân tích sản phẩm và cải thiện kiểm soát rủi ro; khi dùng cho phân tích thống kê dài hạn, sẽ khử nhận dạng hoặc ẩn danh trước. 7.4 Bản ghi tiếp thị và đồng ý • Thời hạn lưu giữ: Lưu giữ đến khi Quý khách rút lại đồng ý hoặc hủy đăng ký sau 1 năm để kiểm tra tuân thủ (lưu giữ này để chứng minh đã nhận được đồng ý hoặc xử lý yêu cầu người dùng). 7.5 Tệp sao lưu và nhật ký • Thời hạn lưu giữ: Sao lưu và nhật ký kiểm toán được lưu giữ theo chính sách công ty và yêu cầu quy định, có thể vượt quá thời hạn kinh doanh khi cần thiết; khi không còn cần thiết, sẽ được xóa an toàn hoặc ẩn danh. Lưu ý: Các thời hạn trên chỉ là ví dụ chiến lược thông thường; thời hạn lưu giữ cuối cùng của dữ liệu cụ thể sẽ tuân theo pháp luật, yêu cầu quy định hoặc thỏa thuận với người dùng. Nếu pháp luật yêu cầu lưu giữ lâu hơn, chúng tôi sẽ tuân thủ quy định pháp luật. 8. Chia sẻ dữ liệu và bên xử lý thứ ba 3K Quick sẽ chia sẻ hoặc ủy thác xử lý dữ liệu trong các trường hợp sau, với tất cả đều chịu hạn chế bởi hợp đồng và tuân thủ: 8.1 Tổ chức tài chính đối tác • Chia sẻ dữ liệu cần thiết với ngân hàng, tổ chức thanh toán, công ty bảo hiểm để thực hiện giải ngân, trích nợ, xử lý bảo hiểm, đối chiếu, v.v. Phạm vi chia sẻ giới hạn trong các trường cần thiết cho hợp đồng. 8.2 Tổ chức tín dụng và thông tin tín dụng (ví dụ: Trung tâm Thông tin Tín dụng Quốc gia) • Để hoàn thành đánh giá tín dụng hoặc đáp ứng yêu cầu quy định, chúng tôi sẽ nộp hoặc tra cứu thông tin tín dụng của Quý khách theo pháp luật. 8.3 Nhà cung cấp dịch vụ kỹ thuật bên thứ ba • Bao gồm dịch vụ đám mây, lưu trữ dữ liệu, nhà cung cấp tin nhắn/email, xác minh danh tính và chống gian lận. Tất cả bên thứ ba đều ký thỏa thuận xử lý dữ liệu, quy định rõ tiêu chuẩn an toàn, giới hạn mục đích và nghĩa vụ xử lý dữ liệu sau khi hợp đồng kết thúc. 8.4 Cơ quan pháp luật/quản lý/tư pháp • Khi nhận được trát tư pháp, yêu cầu từ cơ quan quản lý hoặc cơ quan thực thi pháp luật hợp pháp, chúng tôi sẽ tiết lộ dữ liệu cần thiết theo pháp luật và thông báo cho Quý khách khi khả thi (trừ khi pháp luật cấm thông báo). 8.5 Tình huống sáp nhập/tái tổ chức kinh doanh • Trong trường hợp Quỹ sáp nhập, bị mua lại hoặc bán tài sản, dữ liệu khách hàng có thể được chuyển giao như một phần của tài sản giao dịch; trong các trường hợp này, chúng tôi sẽ yêu cầu bên nhận chuyển giao tiếp tục tuân thủ chính sách này và thông báo cho người dùng cũng như cung cấp quyền lựa chọn khi cần thiết. 9. Truyền tải xuyên biên giới và lưu trữ tại địa phương 9.1 Vị trí tải lên dữ liệu • Tất cả dữ liệu cá nhân được tải lên qua ứng dụng 3K Quick mặc định sẽ được truyền và lưu trữ tại máy chủ do Quỹ chỉ định hoặc hệ thống lưu trữ bên thứ ba được ủy quyền, với miền nhận chính là https://www.qunhgiangcommunefund.com/. Nếu cần truyền dữ liệu ra ngoài lãnh thổ Việt Nam, chúng tôi sẽ thông báo trước cho Quý khách và xin đồng ý rõ ràng theo yêu cầu pháp luật. 9.2 Biện pháp đảm bảo truyền tải xuyên biên giới • Trước khi truyền tải xuyên biên giới, chúng tôi sẽ áp dụng ít nhất một hoặc nhiều biện pháp đảm bảo sau: điều khoản hợp đồng tiêu chuẩn (nếu áp dụng), thỏa thuận truyền dữ liệu, truyền tải mã hóa, ký DPA với bên nhận và đánh giá khả năng an toàn của họ, giới hạn mục đích xử lý và thời hạn lưu giữ, v.v. 10. Quyết định tự động, hồ sơ và chấm điểm (nếu sử dụng) Nếu 3K Quick sử dụng mô hình chấm điểm tự động hoặc quyết định thuật toán (như chấm điểm tín dụng, chấm điểm rủi ro gian lận) để quyết định hạn mức tín dụng, lãi suất hoặc từ chối dịch vụ, chúng tôi sẽ: • Thông báo rõ ràng trên trang thu thập dữ liệu và quyết định rằng có sử dụng xử lý tự động; • Giải thích các yếu tố quyết định chính (ví dụ: lịch sử hoàn trả, thu nhập, hành vi thiết bị, hồ sơ tín dụng, v.v.) và tác động cơ bản; • Cung cấp quy trình xem xét lại bởi con người/khiếu nại cho người dùng bị ảnh hưởng bởi quyết định tự động (có thể nộp yêu cầu xem xét qua dịch vụ khách hàng hoặc biểu mẫu trực tuyến); • Ghi lại phiên bản thuật toán và các biến đầu vào trong phạm vi tuân thủ để kiểm toán. 11. Trẻ em và người chưa thành niên 3K Quick không có ý định cung cấp sản phẩm vay trực tiếp cho người dưới 18 tuổi. Nếu phát hiện dữ liệu cá nhân từ người chưa thành niên, chúng tôi sẽ thực hiện các biện pháp hợp lý để xóa hoặc tạm dừng xử lý, và liên hệ với người giám hộ hợp pháp để xác minh khi cần thiết. Nếu hoạt động kinh doanh thực sự cần xử lý dữ liệu của người chưa thành niên, phải có sự đồng ý rõ ràng từ người giám hộ hợp pháp và áp dụng các biện pháp bảo vệ nghiêm ngặt hơn. 12. Quyền của chủ thể dữ liệu và quy trình thực hiện 12.1 Quyền của Quý khách • Quyền truy cập: Yêu cầu bản sao dữ liệu cá nhân mà chúng tôi nắm giữ; • Quyền sửa chữa: Yêu cầu sửa chữa dữ liệu không chính xác hoặc không đầy đủ; • Quyền xóa: Yêu cầu xóa dữ liệu của Quý khách trong phạm vi pháp luật cho phép; • Rút lại đồng ý: Rút lại đồng ý xử lý bất kỳ lúc nào (xử lý trước khi rút lại vẫn hợp pháp); • Quyền hạn chế và phản đối xử lý: Yêu cầu hạn chế hoặc phản đối xử lý trong một số trường hợp cụ thể; • Tính di động: Nhận dữ liệu cá nhân của Quý khách dưới định dạng cấu trúc, phổ biến và đọc được bằng máy, đồng thời chuyển giao cho bên thứ ba khi khả thi về mặt kỹ thuật. 12.2 Các bước thực hiện • Nộp yêu cầu: Gửi biểu mẫu yêu cầu qua email office@qunhgiangcommunefund.com; • Xác minh danh tính: Để bảo vệ quyền riêng tư của Quý khách, chúng tôi sẽ yêu cầu xác minh hợp lý (như số điện thoại đăng ký, số chứng minh nhân dân); • Thời hạn xử lý: Chúng tôi sẽ trả lời trong vòng 30 ngày tự nhiên; trong trường hợp phức tạp (ví dụ: cần xác minh với bên thứ ba), có thể kéo dài tối đa 30 ngày và thông báo lý do; • Thực hiện: Nếu yêu cầu được chấp nhận, chúng tôi sẽ thực hiện trong phạm vi khả thi (sửa chữa, xuất hoặc xóa) và gửi email xác nhận kết quả thực hiện. 13. Phản hồi và thông báo sự cố rò rỉ dữ liệu Khi phát hiện rò rỉ dữ liệu hoặc sự cố an toàn, 3K Quick sẽ khởi động quy trình khẩn cấp sau: • Cách ly và đánh giá sơ bộ: Ngay lập tức khóa bề mặt tấn công và đánh giá phạm vi sự cố, loại dữ liệu bị ảnh hưởng và phạm vi người dùng bị ảnh hưởng; • Khắc phục khẩn cấp: Thực hiện vá lỗi, sửa cấu hình hoặc biện pháp kiểm soát tạm thời; • Thông báo: Khi xác nhận sự cố và đánh giá có rủi ro đáng kể (ví dụ: ảnh hưởng lớn đến quyền/tài sản của người dùng), chúng tôi sẽ thông báo kịp thời cho người dùng bị ảnh hưởng qua thông báo trong ứng dụng, email hoặc điện thoại, và báo cáo cho cơ quan có thẩm quyền khi cần thiết; • Khắc phục và bồi thường: Thực hiện các biện pháp khắc phục theo trách nhiệm pháp luật và hợp đồng, chịu trách nhiệm tương ứng trong phạm vi trách nhiệm pháp lý; • Tái kiểm tra và cải tiến: Hoàn thành kiểm toán an toàn và thực hiện các biện pháp cải tiến dài hạn để ngăn tái diễn. 14. Ngoại lệ và liên kết bên thứ ba Nền tảng 3K Quick có thể chứa liên kết đến trang web bên thứ ba hoặc dịch vụ nhúng (ví dụ: cổng thanh toán, chia sẻ mạng xã hội, đăng nhập bên thứ ba). Các bên thứ ba này có chính sách quyền riêng tư và thực tiễn xử lý dữ liệu riêng; Quý khách nên xem xét các điều khoản quyền riêng tư của họ trước khi sử dụng các dịch vụ này. Trừ khi chính sách này có quy định khác, chúng tôi không chịu trách nhiệm đối với hành vi xử lý của bên thứ ba, nhưng sẽ nỗ lực chọn đối tác đáng tin cậy và yêu cầu họ tuân thủ nghĩa vụ bảo vệ dữ liệu trong hợp đồng. 15. Thay đổi và ngày hiệu lực của chính sách Chính sách này có thể được sửa đổi do cập nhật pháp luật, quy định, kỹ thuật hoặc kinh doanh. Sau khi sửa đổi, chúng tôi sẽ công bố phiên bản cập nhật trong ứng dụng và trên trang web, ghi rõ ngày hiệu lực. Nếu sửa đổi liên quan đến thu thập loại dữ liệu cá nhân mới hoặc mở rộng mục đích sử dụng dữ liệu, chúng tôi sẽ xin đồng ý của Quý khách qua cách thức nổi bật trước khi có hiệu lực. Ngày hiệu lực phiên bản này: Tháng 10 năm 2025 (phiên bản 10.2025). 16. Liên hệ và kênh khiếu nại quy định Nếu có câu hỏi, yêu cầu hoặc khiếu nại về chính sách này hoặc cách chúng tôi xử lý dữ liệu, vui lòng liên hệ qua: • Điện thoại: +84 354893276 • Email: office@qunhgiangcommunefund.com Chúng tôi sẽ nỗ lực xử lý yêu cầu của Quý khách trong thời hạn hợp lý (thường trong 30 ngày tự nhiên). Nếu Quý khách cho rằng việc xử lý của chúng tôi vi phạm quy định bảo vệ dữ liệu cá nhân của Việt Nam, Quý khách có quyền khiếu nại lên cơ quan quản lý có liên quan. Phụ lục: Câu hỏi thường gặp Hỏi: Tôi có thể không ủy quyền danh bạ hoặc định vị không? Đáp: Có thể. Việc không ủy quyền sẽ không ảnh hưởng đến chức năng đăng ký vay cơ bản, nhưng có thể hạn chế một số chức năng tiện lợi hoặc lợi thế hạn mức do kiểm soát rủi ro mang lại. Hỏi: Ảnh chứng minh nhân dân của tôi được dùng để làm gì? Đáp: Chỉ dùng cho xác minh danh tính (KYC) và mục đích tuân thủ, không sử dụng cho mục đích nào khác trừ khi có sự đồng ý của Quý khách. Hỏi: Yêu cầu xóa dữ liệu mất bao lâu? Đáp: Trong trường hợp được xác minh và pháp luật không yêu cầu lưu giữ, chúng tôi thường xử lý yêu cầu xóa trong 30 ngày tự nhiên; dữ liệu sao lưu và nhật ký có thể được lưu giữ trong thời hạn tuân thủ và cuối cùng được ẩn danh hoặc xóa an toàn.