Phiên bản 3.0
Cập nhật lần cuối: 01/04/2026
CHÍNH SÁCH BẢO MẬT
MẠNG XÃ HỘI MAYOGU
Chính sách Bảo mật này (sau đây gọi là "Chính sách") được ban hành bởi Công ty Cổ phần MAYogu (sau đây gọi là "MAYogu", "Chúng tôi") nhằm công khai, minh bạch hóa cách thức MAYogu thu thập, sử dụng, lưu trữ, bảo vệ và chia sẻ thông tin của
Người sử dụng dịch vụ (sau đây gọi là "Người dùng", "Bạn") khi sử dụng ứng dụng, website và các dịch vụ liên quan của MAYogu (sau đây gọi chung là "Dịch vụ").
Chính sách này mô tả chi tiết về mặt kỹ thuật và vận hành việc MAYogu xử lý dữ liệu cá nhân của Bạn như thế nào. Cơ sở pháp lý cho việc xử lý dữ liệu, sự đồng ý của Bạn và các quyền, nghĩa vụ ràng buộc giữa hai Bên được quy định tại Thỏa thuận xử lý dữ liệu cá nhân.
Chính sách này là một phần không thể tách rời của Thỏa thuận cung cấp và sử dụng dịch vụ mạng xã hội MAYogu.
MAYogu đóng vai trò là Bên Kiểm soát và Xử lý dữ liệu cá nhân theo quy định tại Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15:
- Tên đơn vị: Công ty Cổ phần MAYogu
- Email hỗ trợ chung: support@mayogu.com
- Bộ phận Bảo vệ Dữ liệu cá nhân: legal@mayogu.com
MAYogu thu thập và xử lý dữ liệu cá nhân theo nguyên tắc tối thiểu và cần thiết. Các nhóm dữ liệu được phân loại như sau:
Đây là thông tin cơ bản phục vụ tạo lập, quản lý Tài khoản và định danh Người dùng:
- Thông tin định danh: Họ, chữ đệm và tên khai sinh; ngày, tháng, năm sinh; giới tính.
- Thông tin liên lạc: Số điện thoại di động chính chủ tại Việt Nam; địa chỉ thư điện tử (Email).
- Thông tin Tài khoản: Tên đăng nhập, ID Người dùng, tên hiển thị, hình ảnh đại diện (Avatar), ảnh bìa và thông tin hồ sơ công khai khác do Người dùng tự nguyện cung cấp.
MAYogu chỉ thu thập nhóm dữ liệu nhạy cảm khi Người dùng chủ động kích hoạt tính năng tương ứng:
- Dữ liệu hành vi và thói quen sử dụng: Lịch sử xem video, thời gian xem, thao tác tương tác (thích, bình luận, chia sẻ), từ khóa tìm kiếm, danh sách theo dõi — phục vụ vận hành hệ thống gợi ý nội dung.
- Dữ liệu thanh toán: Thông tin tài khoản ngân hàng, ví điện tử liên kết, lịch sử giao dịch nạp Vật phẩm ảo — chỉ thu thập khi Người dùng thực hiện giao dịch tài chính.
- Dữ liệu vị trí: Vị trí thiết bị qua GPS — chỉ khi Người dùng cấp quyền truy cập.
- Dữ liệu sinh trắc học và định danh: xác thực CCCD, hình ảnh khuôn mặt (Face Matching) chỉ khi đăng ký Livestream thương mại, xác thực eKYC hoặc xử lý khiếu nại tranh chấp.
Lưu ý: MAYogu không yêu cầu cung cấp dữ liệu nhạy cảm để đăng ký Tài khoản thông thường. MAYogu cam kết không yêu cầu hình ảnh/video chứa nội dung giấy tờ tùy thân làm yếu tố xác thực Tài khoản.
Hệ thống tự động ghi nhận nhằm duy trì hoạt động và bảo vệ an ninh hệ thống:
- Địa chỉ IP, mã định danh thiết bị (Device ID), loại thiết bị, hệ điều hành, nhà mạng viễn thông.
- Dữ liệu vị trí tương đối (ước tính từ IP, không dựa trên GPS).
- Dữ liệu Cookies và nhật ký truy cập (Logs).
- Nền tảng liên kết: Nếu đăng nhập bằng Google/Apple, MAYogu thu thập thông tin cơ bản (tên, email, ảnh đại diện) mà Người dùng cho phép chia sẻ.
- Đối tác thanh toán: Dữ liệu xác nhận trạng thái giao dịch (thành công/thất bại) từ App Store, Google Play, ngân hàng.
MAYogu sử dụng dữ liệu cho các mục đích hợp pháp, minh bạch sau:
Tạo lập danh tính số, quản lý Tài khoản, duy trì phiên đăng nhập; xác thực danh tính qua số điện thoại để cấp quyền đăng tải nội dung, bình luận, phát trực tiếp; kết nối cộng đồng; hỗ trợ khách hàng.
Gợi ý nội dung: Hệ thống AI phân tích lịch sử xem và tương tác để sắp xếp Bảng tin và gợi ý Nhóm cộng đồng phù hợp.
Cải thiện Dịch vụ: Phân tích dữ liệu hành vi dưới dạng ẩn danh để phát hiện lỗi và nâng cấp chất lượng.
Về thuật toán AI: Hệ thống ghi nhận các tương tác (xem, thích, bình luận, chia sẻ, thời gian xem), xây dựng hồ sơ sở thích và đối chiếu với kho nội dung để đề xuất nội dung có xác suất phù hợp cao nhất — tự động, không cần can thiệp của con người. Người dùng có quyền không tham gia thông qua tùy chọn "Không theo dõi" (Do Not Track) trong Cài đặt.
Xử lý nạp tiền, mua Vật phẩm ảo, ghi nhận số dư; chi trả doanh thu cho Nhà sáng tạo nội dung; kê khai, khấu trừ thuế theo quy định.
Xác thực nâng cao (eKYC); phòng chống rửa tiền, gian lận nạp mua Vật phẩm ảo; kiểm duyệt nội dung bằng AI; lưu trữ nhật ký phục vụ điều tra khi cơ quan Nhà nước yêu cầu.
Hiển thị quảng cáo phù hợp (không chia sẻ danh tính thực cho nhà quảng cáo); gửi thông báo khuyến mại, sự kiện. Người dùng có quyền từ chối nhận quảng cáo trong phần Cài đặt.
- Thu thập và ghi chép: Trực tiếp khi Người dùng nhập thông tin hoặc tự động ghi nhận từ thiết bị qua giao thức API bảo mật.
- Xác thực và chuẩn hóa: Kiểm tra tính hợp lệ (xác thực số điện thoại qua OTP, kiểm tra định dạng email) trước khi lưu cơ sở dữ liệu.
- Phân tích và khai thác: Sử dụng công cụ phân tích dữ liệu lớn để tổng hợp hành vi, phục vụ gợi ý nội dung và cải tiến sản phẩm.
- Lưu trữ: Theo các thời hạn quy định tại Điều 7.
- Tiêu hủy: Xóa vĩnh viễn bằng thuật toán ghi đè không thể khôi phục khi hết thời hạn lưu trữ.
- Phân tích lịch sử tương tác để sắp xếp nội dung trên Bảng tin.
- Quét và phát hiện hình ảnh, video vi phạm Tiêu chuẩn cộng đồng.
- Phân loại mức độ rủi ro xử lý dữ liệu bằng AI để áp dụng biện pháp bảo vệ phù hợp.
- Mã hóa đường truyền và lưu trữ: Toàn bộ dữ liệu trao đổi được bảo vệ bằng giao thức mã hóa an toàn. Dữ liệu nhạy cảm được mã hóa lưu trữ bằng thuật toán mã hóa mạnh.
- Phân quyền truy cập: Theo nguyên tắc "Cần thì mới biết" (Need-to-Know). Chỉ nhân viên có thẩm quyền mới được phép truy cập.
Xác thực đa yếu tố: Tối thiểu mật khẩu kết hợp mã OTP hoặc yếu tố sinh trắc học, phù hợp với mức độ nhạy cảm của dữ liệu.
Tường lửa và giám sát liên tục: Phát hiện và ngăn chặn kịp thời hành vi xâm nhập trái phép.
Kiểm tra định kỳ: Đánh giá an ninh mạng và bảo mật dữ liệu để phát hiện, khắc phục lỗ hổng.
MAYogu cam kết không kinh doanh, mua bán hoặc cho thuê dữ liệu cá nhân. Dữ liệu chỉ được chia sẻ trong các trường hợp cần thiết và hợp pháp sau:
Các đơn vị này chỉ được phép xử lý dữ liệu theo chỉ đạo của MAYogu và bị ràng buộc bởi thỏa thuận bảo mật:
Hạ tầng máy chủ: Lưu trữ tại Việt Nam, sử dụng hạ tầng mạng Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel).
Dịch vụ viễn thông: Chia sẻ số điện thoại với nhà mạng hoặc đối tác SMS Brandname để gửi mã OTP.
Công nghệ định danh: Đối tác eKYC xử lý hình ảnh giấy tờ tùy thân và khuôn mặt.
Thông tin giao dịch và mã định danh được chuyển đến cổng thanh toán, ngân hàng hoặc ví điện tử để xử lý nạp tiền và đối soát. Apple/Google xử lý thanh toán In-App Purchase theo chính sách riêng; MAYogu chỉ nhận trạng thái giao dịch.
MAYogu có nghĩa vụ pháp lý cung cấp thông tin cá nhân, nhật ký hoạt động và nội dung trao đổi khi nhận được yêu cầu bằng văn bản hợp lệ từ cơ quan điều tra, Viện kiểm sát, Tòa án hoặc cơ quan quản lý chuyên ngành.
Trong trường hợp sáp nhập, mua lại, tái cơ cấu hoặc giải thể, dữ liệu có thể được chuyển giao cho pháp nhân mới với điều kiện pháp nhân đó tiếp tục tuân thủ Chính sách này.
Một số hoạt động xử lý phụ trợ (phân tích lỗi, thông báo đẩy Apple/Google) có thể liên quan đến đối tác quốc tế. MAYogu cam kết thực hiện đầy đủ Đánh giá tác động chuyển dữ liệu xuyên biên giới và nộp hồ sơ cho cơ quan chuyên trách theo Luật BVDLCN và Nghị định 356/2025/NĐ-CP.
7.1. Dữ liệu Tài khoản và nội dung Người dùng: Lưu trữ trong suốt thời gian duy trì Tài khoản. Xóa hoặc ẩn danh hóa sau khi yêu cầu xóa Tài khoản được xử lý, trừ ngoại lệ tại khoản 7.2 và 7.3.
7.2. Nhật ký hệ thống (Logs): Lưu trữ tối thiểu 02 (hai) năm theo Nghị định 147/2024/NĐ-CP. Lưu trữ độc lập, bảo mật cao, chỉ trích xuất khi cơ quan Nhà nước yêu cầu.
7.3. Dữ liệu tài chính và giao dịch: Lưu trữ tối thiểu 10 (mười) năm theo Luật Kế toán. Dữ liệu này được giữ lại ngay cả khi Người dùng xóa Tài khoản.
7.4. Tiêu hủy: Dữ liệu dạng số được xóa vĩnh viễn bằng thuật toán ghi đè không thể khôi phục. Dữ liệu vật lý (nếu có) được hủy bỏ đảm bảo không lộ lọt.
Cookies: Tệp dữ liệu nhỏ ghi nhớ thông tin đăng nhập, cấu hình ngôn ngữ, tùy chọn hiển thị.
Mã định danh thiết bị: ID quảng cáo, mã phần cứng — nhận diện thiết bị cho bảo mật và đo lường quảng cáo.
SDK bên thứ ba: Đoạn mã đối tác tích hợp vào Ứng dụng cung cấp chức năng bổ trợ (xác thực eKYC, đăng nhập mạng xã hội, phân tích lỗi).
Web Beacons/Pixel Tags: Hình ảnh nhỏ nhúng vào Dịch vụ/email để thống kê truy cập và đo lường chiến dịch.
(i) Xác thực và bảo mật: Duy trì phiên đăng nhập, phát hiện truy cập bất thường, ngăn chặn gian lận.
(ii) Phân tích và cải thiện: Thống kê ẩn danh về lưu lượng truy cập, tần suất tính năng, báo cáo lỗi.
(iii) Cá nhân hóa (AI): Ghi nhận hành vi để thuật toán đề xuất nội dung và quảng cáo phù hợp.
Người dùng có quyền từ chối hoặc hạn chế Cookies thông qua:
- Tùy chọn từ chối Cookies trên Ứng dụng/Website MAYogu.
- Thiết lập "Hạn chế theo dõi quảng cáo" trong Cài đặt hệ điều hành.
- Kích hoạt "Không theo dõi" (Do Not Track) trong Cài đặt hệ điều hành.
Lưu ý: Vô hiệu hóa hoàn toàn có thể khiến một số tính năng hoạt động không ổn định.
MAYogu có thể cho phép đối tác phân tích/quảng cáo đặt Cookies hoặc SDK trên Ứng dụng. Việc thu thập của họ chịu sự điều chỉnh bởi chính sách bảo mật riêng. MAYogu chỉ hợp tác với đối tác uy tín, tuân thủ tiêu chuẩn bảo mật tương đương.
9.1. Thời hạn: Chậm nhất 72 giờ kể từ khi phát hiện, MAYogu thông báo cho Người dùng bị ảnh hưởng và Bộ Công an (Cục An ninh mạng).
9.2. Nội dung thông báo: Tính chất sự cố; loại dữ liệu bị ảnh hưởng; số lượng chủ thể dữ liệu (ước tính); thông tin liên lạc bộ phận bảo vệ dữ liệu; hậu quả có thể xảy ra; biện pháp đã và sẽ thực hiện để khắc phục.
9.3. Toàn bộ sự cố được ghi nhận vào hồ sơ nội bộ để phục vụ kiểm tra của cơ quan chuyên trách.
10.1. MAYogu thực hiện đánh giá tác động xử lý dữ liệu cá nhân và nộp hồ sơ cho cơ quan chuyên trách trong thời hạn 60 ngày kể từ ngày tiến hành xử lý.
10.2. Trường hợp chuyển dữ liệu xuyên biên giới: thực hiện đánh giá tác động riêng biệt.
10.3. Hồ sơ đánh giá tác động luôn sẵn sàng phục vụ kiểm tra của cơ quan chuyên trách.
11.1. MAYogu dành cho người dùng từ đủ 16 tuổi trở lên. Không chủ đích thu thập dữ liệu trẻ em dưới 16 tuổi.
11.2. Biện pháp ngăn chặn: xác nhận ngày sinh khi đăng ký; AI và kiểm duyệt viên rà soát hồ sơ; xác thực CCCD cho tính năng nhạy cảm — từ chối và khóa Tài khoản nếu dưới 16 tuổi.
11.3. Nếu phát hiện dữ liệu trẻ em do khai báo gian dối: xóa vĩnh viễn Tài khoản và dữ liệu mà không cần báo trước.
11.4. Cha mẹ/người giám hộ phát hiện con em dưới 16 tuổi cung cấp dữ liệu trái phép: liên hệ support@mayogu.com để yêu cầu xóa.
12.1. Liên hệ:
- Đơn vị: Bộ phận Bảo vệ Dữ liệu — Công ty Cổ phần MAYogu
- Email: legal@mayogu.com
12.2. Cập nhật: MAYogu có quyền sửa đổi Chính sách bất cứ lúc nào. Thay đổi quan trọng được thông báo qua Ứng dụng hoặc email. Tiếp tục sử dụng Dịch vụ sau khi công bố đồng nghĩa với việc Bạn chấp nhận nội dung mới.
Trang /