Chính sách bảo mật

1. Triết lý và Cam kết Bảo mật

Tại hệ sinh thái Golden Wallet, chúng tôi thấu hiểu sâu sắc rằng việc bảo vệ quyền riêng tư và an toàn dữ liệu cá nhân của quý Người dùng không chỉ là tuân thủ pháp luật, mà còn là nền tảng cốt lõi của giá trị niềm tin và tôn chỉ đạo đức trong phát triển công nghệ của chúng tôi. Chúng tôi xem mỗi thông tin bạn chia sẻ là một sự tín nhiệm quý báu. Vì vậy, Golden Wallet cam kết thiết lập những rào cản kỹ thuật vững chắc nhất cùng quy trình quản trị nội bộ nghiêm ngặt để chủ động ngăn chặn mọi nguy cơ xâm hại đến quyền riêng tư. Việc bạn sử dụng ứng dụng đồng nghĩa với việc bạn chấp thuận các quy tắc xử lý dữ liệu minh bạch được nêu rõ trong văn bản này.

2. Danh mục Dữ liệu Thu thập Chi tiết

Để đảm bảo ứng dụng vận hành mượt mà và cung cấp các tính năng cá nhân hóa cao cấp, hệ thống của chúng tôi thu thập các nhóm dữ liệu cốt lõi sau:

2.1 Thông tin Định danh và Liên lạc

• Số điện thoại (Primary ID): Sử dụng để thiết lập định danh duy nhất (Unique ID) cho mỗi tài khoản, xác thực qua OTP (SMS), hỗ trợ khôi phục truy cập và gửi các thông báo đặc biệt về bảo mật.
• Mã định danh bên thứ ba (Google/Apple ID): Khi bạn chọn đăng nhập qua Google hoặc Apple (trên iOS và Android), chúng tôi thu thập email và mã định danh từ các đơn vị này để đồng bộ hóa tài khoản trên nhiều thiết bị.
• Thông tin hiển thị: Tên hoặc biệt danh tự chọn nhằm cá nhân hóa giao diện và thông báo trong ứng dụng.

2.2 Dữ liệu Kỹ thuật và Hạ tầng Thiết bị

• Đặc tính Phần cứng: Chủng loại thiết bị (Smartphone/Tablet), nhà sản xuất, model cụ thể và độ phân giải màn hình để tối ưu hóa hiển thị UI/UX.
• Hệ sinh thái Phần mềm: Phiên bản hệ điều hành (Android/iOS) và phiên bản ứng dụng hiện tại để định vị và xử lý các lỗi kỹ thuật đặc thù.
• Nhật ký Kiểm toán (Audit Logs): Địa chỉ IP, tham số về độ trễ truyền tải, thời gian phiên làm việc và tần suất tương tác với các tính năng.

2.3 Dữ liệu Tương tác và Hồ sơ Tài chính Tự nguyện

Toàn bộ con số bạn nhập vào các công cụ tính toán (vốn vay, lãi suất, kỳ hạn, kế hoạch chi tiêu). Dữ liệu này được lưu trữ để duy trì trạng thái hoạt động, cho phép bạn tiếp tục xem kết quả phân tích mà không cần nhập liệu thủ công lại từ đầu.

2.4 Thu Thập Nền & Xử Lý Dữ Liệu Bằng AI

Khi sử dụng các tính năng Phân tích tài sản, một phần dữ liệu danh mục đầu tư (portfolio) của người dùng sẽ được gửi dưới dạng ẩn danh (hoặc đã mã hóa) cho bên thứ ba cung cấp dịch vụ AI (Google) để xử lý. Dữ liệu cá nhân nhạy cảm (PII) sẽ không được gửi trực tiếp cho mô hình AI, và mô hình AI của bên thứ ba không được tự ý lưu trữ và sử dụng dữ liệu này để huấn luyện hệ thống của họ nếu không nằm trong thỏa thuận dịch vụ bảo mật với Google.

2.5 Dữ liệu Vị trí Khái quát

Các tính năng mới (đặc biệt là Bất Động Sản) yêu cầu quyền truy cập Vị trí vật lý của thiết bị mục đích để kiểm tra mã quốc gia (Reverse Geocoding) nhằm kích hoạt hoặc khóa các tính năng nội địa, và gợi ý bảng giá vàng tại chi nhánh gần nhất. Thiết bị chỉ sử dụng trạng thái quốc gia (country code) để đánh giá chứ không lưu trữ trực tiếp hành vi di chuyển chi tiết hoặc tọa độ cụ thể của người dùng.

3. Mục đích và Phương thức Xử lý Dữ liệu

Dữ liệu được sử dụng một cách khoa học và minh bạch cho các mục đích chiến lược:

• Quản trị Tài khoản: Duy trì không gian kỹ thuật số riêng biệt, bảo mật.
• Thực thi Thuật toán Dịch vụ: Chuyển đổi dữ liệu thô thành kết quả hữu ích như lịch trình trả nợ, biểu biểu phí lãi suất.
• Tối ưu hóa UX: Phân tích dữ liệu ẩn danh để cải tiến giao diện và tính năng.
• Hệ thống Cảnh báo Thông minh: Gửi thông báo đẩy về biến động thị trường.
• An ninh và Phòng chống Gian lận: Chủ động nhận diện và ngăn chặn các hành vi tấn công mạng.

4. Hạ tầng Bảo mật Đa tầng (Defense in Depth)

Chúng tôi triển khai các "pháo đài" kỹ thuật để bảo vệ dữ liệu:

• Mã hóa In-transit: Sử dụng giao thức SSL/TLS 1.3 bảo mật mọi luồng thông tin.
• Mã hóa At-rest: Thông tin nhạy cảm được bảo vệ bằng thuật toán AES-256 hoặc băm (Hashing) một chiều.
• Kiểm soát Truy cập Nội bộ: Chỉ một nhóm kỹ thuật cốt lõi mới có quyền tiếp cập dữ liệu để xử lý sự cố.
• Hệ thống Phòng thủ Chủ động: Vận hành tường lửa ứng dụng (WAF) và trí tuệ nhân tạo phát hiện xâm nhập (IDS/IPS) 24/7.

5. Công cụ Lưu trữ Tạm thời (Cookies & Cache) và Backend

Chúng tôi sử dụng bộ nhớ đệm (Cache) để ghi nhớ trạng thái đăng nhập và tùy chỉnh cá nhân (như chế độ Dark Mode). Ngoài ra, các dữ liệu phân tích, nhận định của người dùng có thể được chuyển vào bộ nhớ đệm (caching system - Firestore) của Ví Vàng trên hệ thống máy chủ để tối ưu hiệu suất đọc. Không sử dụng dữ liệu để theo dõi hoạt động ngoài phạm vi ứng dụng. Bạn có quyền xóa bộ nhớ đệm cục bộ này bất cứ lúc nào trong cài đặt thiết bị.

6. Chia sẻ và Tiết lộ Thông tin

Chúng tôi giữ cam kết không mua bán hoặc thương mại hóa dữ liệu cá nhân. Chia sẻ chỉ xảy ra trong các trường hợp:

• Đối tác hạ tầng phục vụ kỹ thuật: Thông tin về các giao dịch mua sắm (Subscription Purchase History), ID người dùng (Anonymous & App UID) được chia sẻ với RevenueCat để đồng bộ hóa hạng thành viên Premium trên nhiều thiết bị.
• Yêu cầu pháp lý: Từ cơ quan chức năng để xử lý vi phạm pháp luật.
• An toàn cộng đồng: Trong tình huống khẩn cấp, bảo vệ tính mạng và hệ thống mạng.

7. Quyền năng Kiểm soát của Người dùng

Quý khách là chủ sở hữu thực thụ của dữ liệu cá nhân với các quyền: Quyền được giải trình; Quyền truy cập và soát xét; Quyền chỉnh sửa; Quyền được quên (xóa vĩnh viễn tài khoản và mọi dữ liệu liên quan).

8. Bảo vệ trẻ em và Vai trò Giám hộ

Golden Wallet hướng đến người dùng trưởng thành (từ 13 tuổi trở lên). Nếu phụ huynh phát hiện con em mình cung cấp thông tin trái phép, vui lòng liên hệ để chúng tôi tiến hành xóa bỏ dữ liệu đó ngay lập tức.

9. Hiệu lực pháp lý và Thay đổi

Chính sách này có hiệu lực ngay khi được công bố. Chúng tôi bảo lưu quyền cập nhật chính sách để phù hợp với xu hướng công nghệ và pháp luật. Mọi thay đổi quan trọng sẽ được thông báo qua giao diện ứng dụng.

10. Liên hệ và Phản hồi

Mọi thắc mắc hoặc yêu cầu liên quan đến quyền riêng tư, vui lòng liên hệ: goldenwallet.app@gmail.com