Phiên bản: 2.0
Cập nhật lần cuối: 01/02/2026
Chào mừng Bạn đến với mạng xã hội MAYogu. Chúng tôi hiểu rằng Dữ liệu cá nhân là tài sản quan trọng nhất của Bạn trên không gian số.
Văn bản này ("Chính sách") được lập bởi Công ty Cổ phần MAYogu (sau đây gọi là "MAYogu", "Chúng tôi" hoặc "Bên Kiểm soát và Xử lý dữ liệu") nhằm minh bạch hóa toàn bộ quy trình xử lý dữ liệu của Bạn (sau đây gọi là "Người dùng", "Bạn" hoặc "Chủ thể dữ liệu").
Bằng việc đăng ký tài khoản, đánh dấu vào ô "Tôi đồng ý" hoặc tiếp tục sử dụng Dịch vụ, Bạn xác nhận rằng:
(i) Chính sách này cấu thành một Thỏa thuận Xử lý Dữ liệu cá nhân hợp pháp giữa Bạn và MAYogu theo quy định của Luật Bảo vệ dữ liệu cá nhân.
(ii) Bạn tự nguyện, cụ thể và hoàn toàn đồng ý cho phép MAYogu thu thập, xử lý (bao gồm cả chia sẻ và chuyển giao) dữ liệu cá nhân của Bạn theo các mục đích được nêu tại Chính sách này.
(iii) Bạn hiểu rằng việc cung cấp một số dữ liệu định danh (như Số điện thoại) là điều kiện bắt buộc theo quy định của pháp luật Việt Nam để được cấp quyền đăng tải nội dung trên mạng xã hội.
1. Các loại dữ liệu thu thập
MAYogu thu thập và xử lý các loại dữ liệu sau đây theo nguyên tắc "Tối thiểu và Cần thiết":
1.1. Dữ liệu Cá nhân Cơ bản & Định danh
Đây là các thông tin cơ bản để tạo lập danh tính số của Bạn và đảm bảo môi trường mạng xã hội văn minh, xác thực:
- Số điện thoại di động: Chúng tôi yêu cầu số điện thoại chính chủ để gửi mã xác thực (OTP). Đây là điều kiện tiên quyết để kích hoạt tài khoản, giúp ngăn chặn tin rác (spam), tài khoản ảo và tuân thủ các quy định hiện hành về quản lý người dùng mạng xã hội.
- Thông tin Hồ sơ công khai: Bao gồm Tên hiển thị, Ảnh đại diện (Avatar), Ảnh bìa, Giới tính và Ngày sinh.
- Thông tin tài khoản: Địa chỉ Email
1.2. Dữ liệu nhạy cảm
Chúng tôi chỉ thu thập nhóm dữ liệu này khi Bạn chủ động sử dụng các tính năng liên quan đến Tài chính hoặc Thương mại trên nền tảng như:
- Thông tin về số dư, lịch sử và quà tặng (Donate) liên quan đến các "Đơn vị ảo" (Vật phẩm) trong hệ thống.
- Thông tin Thanh toán: Tài khoản ngân hàng, Ví điện tử liên kết mà Bạn cung cấp để thực hiện các giao dịch nạp tiền hoặc nhận doanh thu chia sẻ.
- Thông tin định danh và Sinh trắc học: Số Căn cước công dân (CCCD) và hình ảnh khuôn mặt thực tế (Face Matching). Dữ liệu này được yêu cầu bắt buộc khi Bạn đăng ký tính năng "Livestream thương mại" (nhận quà, bán hàng) hoặc thực hiện yêu cầu doanh thu chia sẻ, nhằm xác minh danh tính chính chủ (eKYC) và ngăn chặn gian lận tài chính.
1.3. Dữ liệu Hành vi và Kỹ thuật
Hệ thống sẽ tự động ghi nhận các dữ liệu kỹ thuật để vận hành Ứng dụng ổn định và cá nhân hóa trải nghiệm của Bạn:
- Dữ liệu Hành vi: Lịch sử xem video, thời gian xem, các thao tác tương tác (Thích, Bình luận, Chia sẻ), từ khóa tìm kiếm và danh sách theo dõi. Dữ liệu này được sử dụng để huấn luyện thuật toán AI, giúp đề xuất các nội dung phù hợp nhất với sở thích của Bạn trên Bảng tin.
- Dữ liệu Thiết bị: Địa chỉ IP, Mã định danh thiết bị (Device ID), Loại thiết bị, Hệ điều hành, Nhà mạng viễn thông, dữ liệu vị trí tương đối và các tệp tin nhật ký (Logs). Dữ liệu này giúp chúng tôi duy trì phiên đăng nhập, phát hiện lỗi và bảo vệ tài khoản của Bạn trước các cuộc tấn công mạng.
1.4. Dữ liệu từ Bên thứ ba
- Nền tảng liên kết: Nếu Bạn chọn đăng nhập bằng Google hoặc Apple, Chúng tôi sẽ thu thập các thông tin cơ bản (Tên, Email, Avatar) mà Bạn cho phép các nền tảng đó chia sẻ.
- Đối tác thanh toán: Chúng tôi nhận dữ liệu xác nhận trạng thái giao dịch (Thành công/Thất bại) từ các Cổng thanh toán (App Store, Google Play, Ngân hàng) để cập nhật chính xác số dư Đơn vị ảo cho Bạn.
2. Mục đích xử lý dữ liệu
Chúng tôi cam kết chỉ sử dụng dữ liệu của Bạn cho các mục đích hợp pháp, minh bạch và cần thiết để vận hành hệ sinh thái MAYogu. Cụ thể bao gồm:
2.1. Cung cấp và Duy trì Dịch vụ
Đây là mục đích nền tảng để Ứng dụng có thể hoạt động:
- Tạo lập danh tính số: Sử dụng thông tin hồ sơ để tạo Tài khoản, giúp Bạn hiện diện trên mạng xã hội và kết nối với cộng đồng.
- Cấp quyền tương tác: Sử dụng Số điện thoại đã xác thực để cấp quyền cho Bạn được đăng bài, bình luận, chia sẻ và phát trực tiếp (Livestream). Chúng tôi thực hiện điều này để đảm bảo mỗi tài khoản trên MAYogu đều gắn liền với một người dùng thực, hạn chế tin giả và spam.
- Kết nối cộng đồng: Giúp Bạn tìm kiếm bạn bè, tham gia các Nhóm (Group) và tương tác qua tin nhắn dựa trên danh sách liên hệ hoặc sở thích chung.
- Hỗ trợ người dùng: Sử dụng thông tin tài khoản để xác minh danh tính khi Bạn liên hệ yêu cầu hỗ trợ kỹ thuật hoặc giải quyết khiếu nại.
2.2. Cá nhân hóa Trải nghiệm
MAYogu sử dụng công nghệ để phục vụ Bạn tốt hơn:
- Gợi ý nội dung: Hệ thống AI sẽ phân tích các video Bạn đã xem, các chủ đề Bạn quan tâm để sắp xếp Bảng tin (Feed) phù hợp nhất với sở thích riêng của Bạn.
- Cải thiện tính năng: Phân tích các dữ liệu kỹ thuật và hành vi dưới dạng ẩn danh (tổng hợp) để phát hiện lỗi ứng dụng, nghiên cứu xu hướng người dùng nhằm nâng cấp chất lượng Dịch vụ.
2.3. Vận hành Hệ sinh thái
Đối với các tính năng liên quan đến Đơn vị ảo và thương mại:
- Xử lý giao dịch: Thực hiện các lệnh nạp tiền, mua sắm Vật phẩm ảo và ghi nhận biến động số dư trong ví của Bạn một cách chính xác.
- Chi trả quyền lợi: Sử dụng thông tin tài khoản ngân hàng và dữ liệu định danh để thực hiện nghĩa vụ chia sẻ doanh thu cho Nhà sáng tạo (nếu Bạn tham gia chương trình này).
- Tuân thủ nghĩa vụ Thuế: Lưu trữ hồ sơ giao dịch để thực hiện kê khai, khấu trừ thuế thu nhập cá nhân (nếu có) theo quy định của pháp luật về quản lý thuế.
2.4. Đảm bảo An ninh và An toàn Hệ thống
- Xác thực nâng cao (eKYC): Sử dụng dữ liệu sinh trắc học và giấy tờ tùy thân để xác minh chính chủ khi Bạn thực hiện các hành động rủi ro cao như: Yêu cầu chia sẻ doanh thu, khôi phục tài khoản bị hack, hoặc đăng ký tính năng Livestream thương mại.
- Phòng chống gian lận: Phát hiện và ngăn chặn các hành vi rửa tiền, sử dụng thẻ tín dụng bị đánh cắp, gian lận nạp mua vật phẩm hoặc sử dụng các công cụ tự động (bot/cheat) để trục lợi.
- Lưu trữ pháp lý: Lưu trữ nhật ký hoạt động (Logs) và dữ liệu định danh trong thời hạn quy định để phục vụ công tác điều tra, an ninh khi có yêu cầu từ Cơ quan Nhà nước có thẩm quyền.
2.5. Tiếp thị và Quảng cáo
- Quảng cáo phù hợp: Hiển thị các thông tin quảng cáo, giới thiệu sản phẩm trên Ứng dụng dựa trên các mối quan tâm chung của Bạn (nhưng không chia sẻ danh tính thực của Bạn cho nhà quảng cáo).
- Gửi thông báo: Gửi các thông tin về chương trình khuyến mãi, sự kiện mới hoặc thay đổi chính sách qua Email hoặc Thông báo đẩy (Notification).
- Quyền lựa chọn: Bạn luôn có quyền từ chối nhận thông tin quảng cáo hoặc điều chỉnh sở thích quảng cáo trong phần Cài đặt.
3. Cách thức xử lý dữ liệu
Chúng tôi thực hiện việc xử lý dữ liệu cá nhân của Bạn thông qua các quy trình kỹ thuật tự động hóa kết hợp với sự giám sát của đội ngũ vận hành, đảm bảo tuân thủ nghiêm ngặt các tiêu chuẩn an ninh mạng. Cụ thể như sau:
3.1. Quy trình Xử lý
Hoạt động xử lý dữ liệu tại MAYogu bao gồm một chu trình khép kín từ khâu thu thập, ghi chép, xác thực, phân tích, lưu trữ cho đến khi tiêu hủy.
- Thu thập và Ghi chép: Dữ liệu được thu thập trực tiếp khi Bạn nhập thông tin vào Ứng dụng hoặc được ghi nhận tự động từ thiết bị của Bạn thông qua các giao thức truyền tin bảo mật (API).
- Xác thực và Chuẩn hóa: Hệ thống sẽ tự động kiểm tra tính hợp lệ của dữ liệu (ví dụ: xác thực số điện thoại qua mã OTP, kiểm tra định dạng email) trước khi lưu vào cơ sở dữ liệu.
- Phân tích và Khai thác: Chúng tôi sử dụng các công cụ phân tích dữ liệu lớn để tổng hợp hành vi người dùng, từ đó đưa ra các cải tiến về sản phẩm và vận hành hệ thống gợi ý nội dung.
3.2. Ứng dụng Trí tuệ nhân tạo (AI) và Xử lý Tự động
MAYogu áp dụng công nghệ Trí tuệ nhân tạo (AI) như một phần cốt lõi trong quy trình xử lý dữ liệu nhằm cá nhân hóa trải nghiệm của Bạn.
- Hệ thống sẽ tự động phân tích lịch sử xem và tương tác của Bạn để dự đoán sở thích, từ đó sắp xếp và hiển thị các video, bài viết phù hợp nhất trên Bảng tin (Feed) của Bạn mà không cần sự can thiệp của con người.
- Chúng tôi sử dụng AI để quét và phát hiện các hình ảnh, video có dấu hiệu vi phạm Tiêu chuẩn cộng đồng để ngăn chặn kịp thời trước khi chúng được hiển thị công khai.
3.3. Các Biện pháp Bảo mật Kỹ thuật
Chúng tôi áp dụng các biện pháp bảo vệ vật lý và kỹ thuật phù hợp nhất để đảm bảo an toàn cho dữ liệu trong suốt quá trình xử lý:
- Toàn bộ dữ liệu trao đổi giữa thiết bị của Bạn và hệ thống của MAYogu đều được bảo vệ bằng các giao thức mã hóa đường truyền an toàn. Đối với các dữ liệu nhạy cảm (như thông tin định danh và tài khoản ngân hàng), chúng tôi áp dụng các lớp mã hóa lưu trữ mạnh mẽ nhằm ngăn chặn việc truy cập trái phép.
- Chúng tôi áp dụng cơ chế phân quyền nghiêm ngặt theo nguyên tắc "Cần thì mới biết". Chỉ những nhân viên có thẩm quyền và trách nhiệm liên quan mới được phép truy cập vào dữ liệu cá nhân của Bạn để thực hiện nhiệm vụ.
- Hệ thống được trang bị các công cụ tường lửa và giám sát hoạt động liên tục để phát hiện và ngăn chặn kịp thời các hành vi xâm nhập trái phép, tấn công mạng hoặc truy cập bất thường.
3.4. Thời điểm Bắt đầu và Kết thúc Xử lý
- Thời điểm bắt đầu: Hoạt động xử lý dữ liệu bắt đầu ngay khi Bạn truy cập, đăng ký tài khoản và chấp thuận Chính sách này.
- Thời điểm kết thúc: Hoạt động xử lý dữ liệu cá nhân sẽ chấm dứt khi Bạn xóa tài khoản, trừ trường hợp pháp luật yêu cầu về thời hạn lưu trữ hoặc xử lý dữ liệu trong một thời hạn nhất định. Sau khi hết thời hạn lưu trữ áp dụng, dữ liệu sẽ được tiêu hủy vĩnh viễn hoặc ẩn danh hóa theo quy trình nội bộ nhằm bảo đảm không thể xác định lại danh tính của Bạn.
4. Chia sẻ và Chuyển giao dữ liệu
MAYogu cam kết bảo mật tuyệt đối thông tin của Bạn. Chúng tôi tuân thủ nguyên tắc không kinh doanh, mua bán hoặc cho thuê dữ liệu cá nhân của người dùng cho bất kỳ bên thứ ba nào. Dữ liệu của Bạn chỉ được chia sẻ hoặc chuyển giao trong các trường hợp cần thiết và hợp pháp dưới đây:
4.1. Các Đối tác Vận hành và Công nghệ (Bên Xử lý Dữ liệu)
Để duy trì hoạt động của Ứng dụng, chúng tôi hợp tác với các nhà cung cấp dịch vụ uy tín. Các đơn vị này chỉ được phép xử lý dữ liệu theo chỉ đạo của MAYogu và bị ràng buộc bởi các thỏa thuận bảo mật nghiêm ngặt:
- Hạ tầng máy chủ: Dữ liệu của Bạn được lưu trữ an toàn, bảo mật tại hệ thống máy chủ đặt tại Việt Nam, sử dụng hạ tầng mạng do Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) cung cấp. Việc này đảm bảo tốc độ truy cập nhanh nhất và tuân thủ đầy đủ quy định về lưu trữ dữ liệu trong nước theo Luật An ninh mạng.
- Dịch vụ Viễn thông và Xác thực: Số điện thoại của Bạn được chia sẻ với các nhà mạng viễn thông hoặc đối tác cung cấp dịch vụ tin nhắn thương hiệu (SMS Brandname) để gửi mã xác thực OTP và các thông báo quan trọng.
- Công nghệ định danh: Hình ảnh giấy tờ tùy thân và khuôn mặt của Bạn có thể được xử lý bởi đối tác cung cấp giải pháp eKYC để xác thực danh tính khi Bạn sử dụng các tính năng tài chính.
4.2. Các Đối tác Tài chính và Thanh toán
Để vận hành hệ sinh thái Đơn vị ảo và thương mại điện tử, dữ liệu liên quan đến giao dịch sẽ được chia sẻ với các tổ chức tài chính nhằm xử lý thanh toán và phòng chống rủi ro:
- Khi Bạn thực hiện nạp tiền hoặc yêu cầu chia sẻ doanh thu, thông tin giao dịch và mã định danh sẽ được chuyển đến các Cổng thanh toán trung gian, Ngân hàng hoặc Ví điện tử để xử lý lệnh chuyển tiền.
- Đối với các giao dịch mua hàng trong ứng dụng (In-App Purchase), Apple (App Store) và Google (Google Play) sẽ xử lý thông tin thanh toán của Bạn theo chính sách riêng của họ; MAYogu chỉ nhận về trạng thái giao dịch để ghi nhận số dư.
4.3. Cơ quan Nhà nước có Thẩm quyền
Chúng tôi có nghĩa vụ pháp lý phải cung cấp thông tin cá nhân, nhật ký hoạt động (Logs) và nội dung trao đổi của Bạn trong các trường hợp sau:
- Khi nhận được yêu cầu bằng văn bản hợp lệ từ Cơ quan điều tra, Viện kiểm sát, Tòa án hoặc các cơ quan quản lý chuyên ngành (như Bộ Thông tin và Truyền thông, Bộ Công an) để phục vụ công tác điều tra tội phạm, bảo vệ an ninh quốc gia hoặc trật tự an toàn xã hội.
- Để bảo vệ quyền và lợi ích hợp pháp của MAYogu trước pháp luật trong các vụ kiện tụng hoặc tranh chấp.
4.4. Chuyển giao trong hoạt động Doanh nghiệp
Trong trường hợp MAYogu tham gia vào các hoạt động tái cấu trúc, sáp nhập, mua lại hoặc giải thể, dữ liệu người dùng có thể là một phần của tài sản được chuyển giao. Đơn vị tiếp nhận mới sẽ có nghĩa vụ tiếp tục tuân thủ các cam kết trong Chính sách này.
4.5. Xử lý Dữ liệu có yếu tố nước ngoài
Mặc dù dữ liệu chính được lưu trữ tại Việt Nam, một số hoạt động xử lý phụ trợ (như phân tích lỗi ứng dụng, dịch vụ thông báo đẩy của Apple/Google) có thể liên quan đến các đối tác công nghệ quốc tế.
Trong trường hợp này, MAYogu cam kết thực hiện đầy đủ Đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài (nếu có) và đảm bảo các đối tác quốc tế tuân thủ các tiêu chuẩn bảo mật tương đương với pháp luật Việt Nam.
5. Cookies và Công nghệ ghi nhận tự động
Nhằm mục đích tối ưu hóa trải nghiệm người dùng, bảo đảm an ninh hệ thống và phân tích hiệu quả dịch vụ, MAYogu sử dụng Cookies và các công nghệ theo dõi tương tự (sau đây gọi chung là "Công nghệ Thu thập Tự động"). Việc sử dụng các công nghệ này tuân thủ các quy định dưới đây:
5.1. Định nghĩa và Phạm vi áp dụng
MAYogu sử dụng các công nghệ sau để thu thập thông tin kỹ thuật từ thiết bị của Bạn:
- Cookies: Là các tệp dữ liệu nhỏ được lưu trữ trên thiết bị của Bạn nhằm ghi nhớ thông tin đăng nhập, cấu hình ngôn ngữ và các tùy chọn hiển thị.
- Mã định danh thiết bị: Bao gồm ID Quảng cáo và các mã định danh phần cứng duy nhất. Đây là các chuỗi ký tự được sử dụng để nhận diện thiết bị di động của Bạn nhằm mục đích bảo mật, đo lường hiệu quả quảng cáo và ngăn chặn gian lận.
- Bộ công cụ phát triển phần mềm: Là các đoạn mã lập trình của bên thứ ba được tích hợp vào Ứng dụng MAYogu nhằm cung cấp các chức năng bổ trợ (như đăng nhập qua mạng xã hội, phân tích lỗi ứng dụng).
- Web Beacons/Pixel Tags: Là các hình ảnh điện tử nhỏ được nhúng vào Dịch vụ hoặc Email nhằm thống kê lượt truy cập và theo dõi hiệu quả của các chiến dịch truyền thông.
5.2. Mục đích Sử dụng
Chúng tôi sử dụng Công nghệ Thu thập Tự động cho các mục đích hợp pháp và cần thiết sau:
(i) Xác thực và Bảo mật: Nhận diện Bạn khi đăng nhập, duy trì phiên làm việc an toàn, phát hiện các truy cập bất thường và ngăn chặn các hành vi gian lận, tấn công mạng hoặc sử dụng thiết bị đã bị can thiệp trái phép (Root/Jailbreak) gây rủi ro cho hệ thống tài chính.
(ii) Phân tích và Cải thiện Dịch vụ: Thu thập dữ liệu thống kê ẩn danh về lưu lượng truy cập, tần suất sử dụng tính năng và báo cáo lỗi kỹ thuật để đội ngũ kỹ thuật khắc phục sự cố và nâng cấp hiệu năng Ứng dụng.
(iii) Cá nhân hóa Trải nghiệm (AI): Ghi nhận lịch sử tương tác và hành vi sử dụng để thuật toán Trí tuệ nhân tạo (AI) phân tích, từ đó đề xuất các nội dung, video và quảng cáo phù hợp với mối quan tâm của Bạn.
5.3. Sử dụng Dịch vụ của Bên thứ ba
Trong quá trình cung cấp Dịch vụ, MAYogu có thể cho phép các đối tác cung cấp dịch vụ phân tích dữ liệu và quảng cáo được đặt Cookies hoặc Bộ công cụ phát triển phần mềm trên Ứng dụng.
Việc thu thập dữ liệu của các bên thứ ba này chịu sự điều chỉnh của chính sách bảo mật riêng của họ. MAYogu cam kết chỉ hợp tác với các đối tác uy tín và yêu cầu họ tuân thủ các tiêu chuẩn bảo mật dữ liệu tương đương.
5.4. Quyền Kiểm soát của Người dùng
Bạn có quyền từ chối hoặc hạn chế việc sử dụng Công nghệ Thu thập Tự động thông qua các cài đặt trên thiết bị:
- Bạn có thể thiết lập lại tính năng "Hạn chế theo dõi quảng cáo" trong phần Cài đặt quyền riêng tư của hệ điều hành.
Lưu ý: Việc vô hiệu hóa hoàn toàn các tính năng này có thể dẫn đến việc một số tính năng của Ứng dụng hoạt động không ổn định hoặc trải nghiệm cá nhân hóa của Bạn bị hạn chế.
6. Thời gian Lưu trữ và Tiêu huỷ dữ liệu
MAYogu thực hiện việc lưu trữ dữ liệu cá nhân của Bạn trong khoảng thời gian cần thiết để hoàn thành các mục đích đã nêu tại Chính sách này, trừ khi pháp luật Việt Nam quy định hoặc cho phép thời gian lưu trữ lâu hơn. Nguyên tắc và thời hạn lưu trữ cụ thể được quy định như sau:
6.1. Dữ liệu Tài khoản và Nội dung Người dùng
Đối với các dữ liệu phục vụ việc cung cấp Dịch vụ (bao gồm Thông tin hồ sơ, bài đăng, bình luận, danh sách bạn bè và dữ liệu hành vi):
- Chúng tôi sẽ lưu trữ các dữ liệu này trong suốt thời gian Bạn duy trì Tài khoản hoạt động trên hệ thống.
- Khi Bạn thực hiện yêu cầu Xóa tài khoản thành công, dữ liệu này sẽ được xóa bỏ khỏi cơ sở dữ liệu hoạt động hoặc được ẩn danh hóa theo quy trình nội bộ để không thể khôi phục lại danh tính, trừ các trường hợp ngoại lệ nêu tại Mục 6.2 và 6.3 dưới đây.
6.2. Dữ liệu Nhật ký Hệ thống (Logs) phục vụ An ninh
Nhằm tuân thủ quy định về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng, MAYogu có nghĩa vụ pháp lý phải lưu trữ các thông tin sau trong thời gian tối thiểu 02 (hai) năm:
- Thông tin về tài khoản, thời gian đăng nhập, đăng xuất, địa chỉ IP truy cập và nhật ký xử lý thông tin được đăng tải.
- Dữ liệu này được lưu trữ độc lập và bảo mật, chỉ được trích xuất để cung cấp cho Cơ quan Nhà nước có thẩm quyền khi có yêu cầu phục vụ công tác điều tra, xử lý hành vi vi phạm pháp luật.
6.3. Dữ liệu Tài chính và Giao dịch
Đối với các dữ liệu liên quan đến giao dịch Đơn vị ảo, nạp tiền, rút doanh thu và lịch sử thanh toán:
- MAYogu áp dụng thời hạn lưu trữ tối thiểu 10 (mười) năm theo quy định của pháp luật về Kế toán và Thuế.
- Việc lưu trữ này nhằm mục đích phục vụ công tác kiểm toán, đối soát tài chính, giải quyết tranh chấp khiếu nại về sau và chứng minh việc tuân thủ nghĩa vụ thuế của Doanh nghiệp.
Lưu ý: Ngay cả khi Bạn xóa tài khoản, dữ liệu giao dịch tài chính này vẫn phải được lưu trữ cho đến hết thời hạn luật định.
6.4. Quy trình Tiêu hủy Dữ liệu
Khi hết thời hạn lưu trữ theo quy định hoặc khi mục đích xử lý dữ liệu đã hoàn thành:
- Dữ liệu dạng số sẽ được xóa vĩnh viễn khỏi máy chủ và các bản sao lưu bằng các thuật toán ghi đè dữ liệu không thể khôi phục.
- Dữ liệu dạng vật lý (nếu có, ví dụ: hồ sơ giấy tờ) sẽ được hủy bỏ để đảm bảo thông tin không bị lộ lọt.
7. Quyền và nghĩa vụ của Chủ thể dữ liệu
Với tư cách là chủ thể dữ liệu, Bạn có các quyền và nghĩa vụ pháp lý đối với dữ liệu cá nhân của mình theo quy định của pháp luật Việt Nam. MAYogu cam kết tôn trọng và tạo điều kiện thuận lợi để Bạn thực hiện các quyền này.
7.1. Quyền của Người dùng (Chủ thể dữ liệu)
Bạn có quyền thực hiện các yêu cầu sau đây đối với dữ liệu cá nhân của mình:
(a) Quyền Được biết và Đồng ý: Bạn có quyền được thông báo rõ ràng về hoạt động xử lý dữ liệu của chúng tôi (thông qua Chính sách này) và có quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu.
(b) Quyền Truy cập và Chỉnh sửa: Bạn có quyền xem, truy cập và yêu cầu chỉnh sửa các thông tin cá nhân của mình trực tiếp trên Ứng dụng (tại mục "Hồ sơ cá nhân" hoặc "Cài đặt") để đảm bảo dữ liệu luôn chính xác và cập nhật.
(c) Quyền Rút lại sự đồng ý: Bạn có quyền rút lại sự đồng ý cho phép thu thập dữ liệu bất kỳ lúc nào (ví dụ: tắt quyền truy cập vị trí, quyền camera).
Lưu ý: Việc rút lại sự đồng ý không làm ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được thực hiện trước đó. Tuy nhiên, đối với các dữ liệu cốt lõi (như Số điện thoại), việc rút lại đồng ý có thể dẫn đến việc Bạn không thể tiếp tục sử dụng Dịch vụ.
(d) Quyền Xóa dữ liệu (Quyền được lãng quên): Bạn có quyền yêu cầu MAYogu xóa dữ liệu cá nhân của mình thông qua tính năng "Xóa tài khoản". Yêu cầu này sẽ được thực hiện ngay lập tức, trừ các trường hợp pháp luật quy định bắt buộc phải lưu trữ (như nêu tại Mục 6 của Chính sách này).
(e) Quyền Hạn chế và Phản đối xử lý dữ liệu: Bạn có quyền yêu cầu chúng tôi hạn chế xử lý dữ liệu (ví dụ: không sử dụng dữ liệu cho mục đích quảng cáo) hoặc phản đối việc xử lý dữ liệu nếu Bạn cho rằng việc đó xâm phạm quyền lợi hợp pháp của mình.
(f) Quyền Khiếu nại và Khởi kiện: Bạn có quyền khiếu nại đến Bộ phận Bảo vệ Dữ liệu của MAYogu hoặc khởi kiện ra cơ quan có thẩm quyền nếu nhận thấy chúng tôi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.
7.2. Nghĩa vụ của Người dùng
Để đảm bảo an toàn cho chính mình và cộng đồng, Bạn có trách nhiệm:
(a) Cung cấp thông tin chính xác: Bạn cam kết cung cấp đầy đủ và chính xác các thông tin định danh (Số điện thoại, Giấy tờ tùy thân khi eKYC) theo quy định tại Pháp luật. Bạn chịu hoàn toàn trách nhiệm trước pháp luật nếu cung cấp thông tin giả mạo hoặc sử dụng thông tin của người khác.
(b) Bảo vệ dữ liệu cá nhân: Bạn có trách nhiệm tự bảo vệ mật khẩu, mã OTP và thiết bị đăng nhập của mình. MAYogu không chịu trách nhiệm đối với các rò rỉ dữ liệu xuất phát từ sự bất cẩn hoặc lỗi bảo mật phía người dùng.
(c) Tôn trọng dữ liệu của người khác: Khi sử dụng Dịch vụ, Bạn không được phép thu thập, phát tán hoặc sử dụng trái phép thông tin cá nhân của người dùng khác (bao gồm hình ảnh, số điện thoại, tin nhắn) dưới bất kỳ hình thức nào.
7.3. Cách thức Thực hiện Quyền và Thời hạn Xử lý
- Bạn có thể thực hiện các quyền của mình (như Xóa tài khoản, Chỉnh sửa thông tin) trực tiếp thông qua các tính năng có sẵn trên Ứng dụng hoặc gửi văn bản yêu cầu đến địa chỉ email hỗ trợ của chúng tôi.
- MAYogu cam kết xử lý các yêu cầu hợp lệ của Bạn trong vòng 72 giờ kể từ khi nhận được yêu cầu, trừ trường hợp bất khả kháng hoặc yêu cầu quá phức tạp cần thời gian xác minh kỹ thuật.
- Chúng tôi có quyền từ chối thực hiện yêu cầu của Bạn trong các trường hợp:
(i) Yêu cầu trái pháp luật;
(ii) Ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội; hoặc
(iii) Bạn không chứng minh được mình là chủ thể của dữ liệu đang yêu cầu xử lý.
8. Quyền và nghĩa vụ của Bên Kiểm soát và Xử lý dữ liệu
Với vai trò là Bên Kiểm soát và Xử lý dữ liệu cá nhân trong việc quyết định mục đích, phương tiện và trực tiếp thực hiện việc xử lý dữ liệu, MAYogu có các quyền và nghĩa vụ sau đây:
8.1. Quyền của MAYogu
Để đảm bảo Dịch vụ được vận hành liên tục và an toàn, Chúng tôi có quyền:
(a) Quyền Xử lý dữ liệu hợp pháp: Được phép thu thập, lưu trữ, phân tích và chia sẻ dữ liệu cá nhân của Bạn ngay khi nhận được sự đồng ý thông qua việc Bạn chấp thuận Chính sách này, phục vụ cho các mục đích đã nêu tại Phần 2.
(b) Quyền Từ chối yêu cầu: Có quyền từ chối thực hiện các yêu cầu của Bạn về việc xóa, chỉnh sửa hoặc cung cấp dữ liệu trong các trường hợp:
- Yêu cầu trái với quy định của pháp luật;
- Yêu cầu xâm phạm đến quyền và lợi ích hợp pháp của người khác;
- Bạn không chứng minh được mình là chủ sở hữu hợp pháp của dữ liệu đó;
- Yêu cầu vượt quá khả năng kỹ thuật hoặc gây ảnh hưởng nghiêm trọng đến hoạt động của hệ thống.
(c) Quyền Miễn trừ trách nhiệm: Không chịu trách nhiệm bồi thường đối với các sự cố lộ lọt dữ liệu nếu nguyên nhân xuất phát từ: (i) Sự bất cẩn của Bạn trong việc bảo mật tài khoản; (ii) Các sự cố bất khả kháng (thiên tai, chiến tranh) hoặc tấn công mạng quy mô lớn vượt quá khả năng bảo vệ của các tiêu chuẩn kỹ thuật hiện hành dù Chúng tôi đã áp dụng mọi biện pháp cần thiết.
(d) Quyền Chuyển giao: Được quyền chuyển giao dữ liệu cho bên thứ ba trong các trường hợp sáp nhập, hợp nhất hoặc chuyển nhượng doanh nghiệp, với điều kiện bên tiếp nhận cam kết tuân thủ Chính sách bảo mật này.
8.2. Nghĩa vụ và Trách nhiệm của MAYogu
Chúng tôi cam kết thực hiện nghiêm túc các nghĩa vụ sau:
(a) Nghĩa vụ Bảo mật và An toàn: Áp dụng các biện pháp tổ chức và kỹ thuật để bảo vệ dữ liệu cá nhân của Bạn khỏi các hành vi truy cập, sao chép, chỉnh sửa hoặc phá hủy trái phép.
(b) Nghĩa vụ Thông báo Vi phạm: Trong trường hợp phát hiện sự cố rò rỉ hoặc vi phạm dữ liệu cá nhân gây rủi ro cho Bạn, Chúng tôi sẽ thông báo cho Bạn và Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) chậm nhất trong vòng 72 giờ kể từ khi phát hiện sự cố.
(c) Nghĩa vụ Đáp ứng quyền của chủ thể: Tiếp nhận và xử lý các yêu cầu hợp lệ của Bạn (về xem, sửa, xóa, rút lại đồng ý) theo đúng quy trình và thời hạn đã cam kết tại Phần 7.
(d) Nghĩa vụ Đánh giá Tác động: Thực hiện đánh giá tác động xử lý dữ liệu cá nhân và đánh giá tác động chuyển dữ liệu ra nước ngoài (nếu có) để nhận diện rủi ro và có biện pháp khắc phục, đồng thời lập hồ sơ báo cáo cơ quan chức năng theo quy định.
(e) Nghĩa vụ Hợp tác: Phối hợp cung cấp thông tin và hỗ trợ cơ quan Nhà nước có thẩm quyền trong quá trình điều tra, xử lý các hành vi vi phạm pháp luật liên quan đến dữ liệu người dùng.
9. Giới hạn độ tuổi và Dữ liệu người chưa thành niên
9.1. Giới hạn Độ tuổi
MAYogu là nền tảng mạng xã hội chỉ dành cho người dùng từ đủ 16 (mười sáu) tuổi trở lên. Chúng tôi không chủ đích thu thập, xử lý hoặc lưu trữ bất kỳ dữ liệu cá nhân nào của trẻ em dưới 16 tuổi.
9.2. Biện pháp Ngăn chặn Kỹ thuật
Để đảm bảo tuân thủ giới hạn độ tuổi này, MAYogu áp dụng các biện pháp kỹ thuật nghiêm ngặt:
(a) Khi đăng ký, Bạn phải xác nhận ngày sinh và cam kết đủ 16 tuổi.
(b) Kiểm soát nội dung: Chúng tôi sử dụng các công cụ AI và kiểm duyệt viên để rà soát. Nếu phát hiện hồ sơ hoặc nội dung có dấu hiệu của người dưới 16 tuổi, hệ thống sẽ gắn cờ cảnh báo.
(c) Xác thực nâng cao (eKYC): Đối với các tính năng nhạy cảm, Chúng tôi bắt buộc xác thực qua định danh Căn cước công dân. Nếu thông tin cho thấy Bạn dưới 16 tuổi, yêu cầu sẽ bị từ chối và tài khoản có thể bị khóa.
9.3. Xử lý Dữ liệu Trẻ em bị thu thập vô ý
Trong trường hợp MAYogu phát hiện rằng chúng tôi đang lưu trữ dữ liệu của trẻ em dưới 16 tuổi do người dùng khai báo gian dối:
- Chúng tôi sẽ tiến hành quy trình xóa vĩnh viễn tài khoản đó và toàn bộ dữ liệu liên quan ra khỏi hệ thống mà không cần báo trước.
- Chúng tôi không chịu trách nhiệm đối với bất kỳ khiếu nại nào liên quan đến việc mất mát dữ liệu, Đơn vị ảo hoặc nội dung do việc xóa tài khoản vi phạm quy định về độ tuổi gây ra.
9.4. Khuyến cáo dành cho Cha mẹ/Người giám hộ
Nếu Bạn là cha mẹ hoặc người giám hộ hợp pháp và phát hiện con em mình (dưới 16 tuổi) đã cung cấp dữ liệu cho MAYogu trái phép, vui lòng liên hệ ngay với chúng tôi qua địa chỉ email: support@mayogu.com. Chúng tôi sẽ ưu tiên xử lý yêu cầu xóa dữ liệu này trong thời gian sớm nhất.
10. Thông tin liên hệ và Điều khoản thi hành
10.1. Bộ phận Bảo vệ Dữ liệu Cá nhân
MAYogu đã chỉ định và duy trì một bộ phận chuyên trách để tiếp nhận, xử lý các yêu cầu liên quan đến quyền riêng tư và bảo vệ dữ liệu của Bạn. Mọi thắc mắc, khiếu nại hoặc báo cáo vi phạm, vui lòng liên hệ với chúng tôi qua các kênh chính thức sau:
Đơn vị tiếp nhận: Bộ phận Bảo vệ Dữ liệu - Công ty Cổ phần MAYogu.
Email: legal@mayogu.com
10.2. Cơ chế Tiếp nhận và Phản hồi
Chúng tôi khuyến khích Bạn gửi yêu cầu thông qua Email hoặc tính năng "Hỗ trợ & Phản hồi" ngay trên Ứng dụng để được ghi nhận và xử lý nhanh nhất.
Đối với các yêu cầu liên quan đến Dữ liệu Hợp tác và Doanh thu (của Nhà sáng tạo nội dung), vui lòng sử dụng Email đã đăng ký trong Hợp đồng hợp tác để liên hệ, nhằm đảm bảo tính bảo mật và xác thực chính chủ.
10.3. Cập nhật, thông báo, Sửa đổi
Cập nhật: MAYogu có quyền sửa đổi, bổ sung Chính sách này bất cứ lúc nào để phù hợp với thay đổi của pháp luật hoặc mô hình vận hành.
Thông báo: Mọi thay đổi quan trọng sẽ được thông báo rõ ràng cho Bạn thông qua Ứng dụng hoặc Email. Việc Bạn tiếp tục sử dụng Dịch vụ sau khi Chính sách sửa đổi được công bố đồng nghĩa với việc Bạn đã chấp nhận và đồng ý với các nội dung mới.
Cảm ơn Bạn đã tin tưởng và lựa chọn MAYogu. Chúng tôi cam kết sẽ luôn nỗ lực hết mình để bảo vệ dữ liệu của Bạn và mang lại một môi trường mạng xã hội an toàn, văn minh.