Chính Sách Bảo Mật

1. Giới thiệu

[TÊN CÔNG TY] ("chúng tôi", "công ty"), được thành lập và hoạt động theo pháp luật Việt Nam, địa chỉ tại [ĐỊA CHỈ CÔNG TY], mã số doanh nghiệp [MÃ SỐ DOANH NGHIỆP], là đơn vị phát triển và vận hành ứng dụng MyFamily.

Chính sách bảo mật này áp dụng cho tất cả người dùng ứng dụng MyFamily trên nền tảng iOS, Android và web. Bằng cách sử dụng ứng dụng, bạn đồng ý với các điều khoản được mô tả trong chính sách này. Nếu bạn không đồng ý, vui lòng ngừng sử dụng ứng dụng.

2. Thông tin chúng tôi thu thập

Chúng tôi chỉ thu thập những thông tin cần thiết để cung cấp và cải thiện dịch vụ.

3. Cách chúng tôi sử dụng dữ liệu

Dữ liệu của bạn chỉ được sử dụng cho các mục đích sau:

• Cung cấp và duy trì các tính năng cốt lõi của ứng dụng
• Đồng bộ hóa dữ liệu thời gian thực giữa thiết bị các thành viên gia đình
• Gửi thông báo đẩy về sự kiện gia đình, nhắc nhở và tin nhắn (nếu bạn cho phép)
• Hỗ trợ kỹ thuật và giải quyết sự cố
• Cải thiện chất lượng ứng dụng dựa trên dữ liệu sử dụng tổng hợp, ẩn danh
• Tuân thủ các nghĩa vụ pháp lý theo quy định của pháp luật Việt Nam

Chúng tôi không sử dụng dữ liệu của bạn cho quảng cáo của bên thứ ba, không bán dữ liệu và không phân tích nội dung riêng tư của gia đình bạn.

4. Cơ sở pháp lý xử lý dữ liệu

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau đây theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân:

• Sự đồng ý: Bạn đồng ý khi tạo tài khoản và sử dụng ứng dụng
• Thực hiện hợp đồng: Cần thiết để cung cấp dịch vụ bạn đã đăng ký
• Nghĩa vụ pháp lý: Lưu giữ hồ sơ theo quy định pháp luật hiện hành
• Lợi ích hợp pháp: Bảo mật hệ thống, phòng chống gian lận, cải thiện dịch vụ

5. Chia sẻ dữ liệu

Chúng tôi chỉ chia sẻ dữ liệu của bạn trong các trường hợp sau:

• Nhà cung cấp dịch vụ đám mây: Dữ liệu được lưu trữ trên hạ tầng đám mây an toàn (Firebase/Google Cloud) phục vụ vận hành ứng dụng
• Thành viên gia đình: Nội dung bạn đăng trong nhóm gia đình được hiển thị cho các thành viên trong nhóm đó
• Yêu cầu pháp lý: Khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền theo quy định pháp luật

Chúng tôi không bán, cho thuê hoặc trao đổi dữ liệu của bạn với bất kỳ bên thứ ba nào vì mục đích thương mại.

6. Chuyển giao dữ liệu quốc tế

Dữ liệu của bạn có thể được lưu trữ trên máy chủ đặt tại Singapore và Hoa Kỳ thông qua hạ tầng Google Cloud. Việc chuyển giao này tuân theo các cơ chế bảo vệ dữ liệu phù hợp, bao gồm Điều khoản xử lý dữ liệu (Data Processing Addendum) của Google và các biện pháp bảo vệ tương đương theo quy định pháp luật Việt Nam.

7. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu của bạn:

• Mã hoá dữ liệu khi truyền tải (TLS 1.2+) và khi lưu trữ (AES-256)
• Xác thực hai yếu tố (2FA) tùy chọn cho tài khoản
• Kiểm soát truy cập dựa trên vai trò (RBAC) trong nội bộ
• Giám sát bảo mật liên tục và phản ứng sự cố

Tuy nhiên, không có hệ thống nào hoàn toàn an toàn. Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu của bạn, chúng tôi sẽ thông báo trong vòng 72 giờ theo quy định pháp luật.

8. Lưu trữ dữ liệu

Thời gian lưu trữ theo từng loại dữ liệu:

9. Thông báo đẩy

Chúng tôi gửi thông báo đẩy cho các sự kiện gia đình, nhắc nhở và tin nhắn. Bạn có thể kiểm soát loại thông báo nhận được qua phần Cài đặt → Thông báo trong ứng dụng, hoặc tắt hoàn toàn trong phần cài đặt thông báo của thiết bị.

Trên iOS, chúng tôi xin cấp phép gửi thông báo lần đầu tiên bạn cài đặt ứng dụng. Bạn có thể thay đổi quyết định này bất kỳ lúc nào trong Cài đặt → MyFamily của thiết bị.

10. Đăng nhập bên thứ ba

Khi bạn sử dụng tính năng Đăng nhập bằng Google hoặc Đăng nhập bằng Apple:

• Chúng tôi nhận thông tin cơ bản (tên, email) từ nhà cung cấp
• Chúng tôi không bao giờ nhận hoặc lưu mật khẩu tài khoản Google/Apple của bạn
• Bạn có thể thu hồi quyền truy cập bất kỳ lúc nào trong cài đặt tài khoản Google hoặc Apple ID của bạn

11. Trẻ em

MyFamily không dành cho trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em. Nếu bạn phát hiện trẻ em dưới 13 tuổi đã cung cấp thông tin cá nhân cho chúng tôi, vui lòng liên hệ ngay để chúng tôi xóa thông tin đó.

Thông tin về các thành viên gia đình là trẻ em (do phụ huynh nhập) được bảo vệ nghiêm ngặt và chỉ được sử dụng trong phạm vi nhóm gia đình của bạn.

12. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này định kỳ. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua ứng dụng hoặc email ít nhất 30 ngày trước khi thay đổi có hiệu lực. Việc tiếp tục sử dụng ứng dụng sau ngày hiệu lực được coi là bạn chấp nhận chính sách mới.