Phiên bản 3.0
Cập nhật lần cuối: 01/04/2026
THỎA THUẬN XỬ LÝ DỮ LIỆU CÁ NHÂN
MẠNG XÃ HỘI MAYOGU
Thỏa thuận xử lý dữ liệu cá nhân này được xác lập trên cơ sở:
Công ty Cổ phần MAYogu (sau đây gọi là "MAYogu" hoặc "Chúng tôi") — quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân của Người dùng theo Điều 2 khoản 9 Luật Bảo vệ dữ liệu cá nhân.
Người sử dụng dịch vụ (sau đây gọi là "Người dùng", "Bạn" hoặc "Chủ thể dữ liệu") — bất kỳ cá nhân nào đăng ký, truy cập hoặc sử dụng dịch vụ mạng xã hội MAYogu (sau đây gọi là "Dịch vụ").
Thỏa thuận xử lý dữ liệu cá nhân là văn bản pháp lý mang tính chất hợp đồng hai bên — ghi nhận sự đồng ý của Chủ thể dữ liệu, xác lập quyền và nghĩa vụ ràng buộc giữa MAYogu và Người dùng trong việc xử lý dữ liệu cá nhân.
Mối quan hệ với các văn bản khác:
- Chính sách bảo mật: Mô tả chi tiết về mặt kỹ thuật và vận hành — MAYogu thu thập dữ liệu gì, dùng làm gì, bảo mật ra sao, chia sẻ cho ai, lưu trữ bao lâu. Mang tính chất thông báo công khai.
- Thỏa thuận xử lý dữ liệu cá nhân (văn bản này): Xác lập quan hệ pháp lý — Bạn đồng ý cho MAYogu xử lý dữ liệu với các điều kiện gì, Bạn có quyền gì, MAYogu có nghĩa vụ gì, vi phạm thì xử lý ra sao. Mang tính chất hợp đồng ràng buộc.
Cả hai văn bản là bộ phận không thể tách rời của Thỏa thuận cung cấp và sử dụng dịch vụ mạng xã hội MAYogu. Trong trường hợp có sự khác biệt, Thỏa thuận XLDLCN được ưu tiên áp dụng đối với các vấn đề liên quan đến xử lý dữ liệu cá nhân.
MAYogu thu thập và xử lý các nhóm dữ liệu cá nhân sau đây theo nguyên tắc tối thiểu và cần thiết:
Bao gồm thông tin phục vụ tạo lập và quản lý Tài khoản: họ tên, ngày sinh, giới tính, số điện thoại di động chính chủ tại Việt Nam, địa chỉ email, tên đăng nhập, ID Người dùng, tên hiển thị, hình ảnh đại diện (Avatar), ảnh bìa và thông tin hồ sơ công khai khác do Người dùng tự nguyện cung cấp.
Chỉ thu thập khi Người dùng chủ động kích hoạt tính năng tương ứng, bao gồm:
- Dữ liệu hành vi: Lịch sử xem, thời gian xem, tương tác (thích, bình luận, chia sẻ), từ khóa tìm kiếm — phục vụ hệ thống gợi ý nội dung.
- Dữ liệu thanh toán: Tài khoản ngân hàng, ví điện tử, lịch sử giao dịch — chỉ khi thực hiện giao dịch tài chính hoặc tham gia chia sẻ doanh thu.
- Dữ liệu vị trí: Qua GPS — chỉ khi Người dùng cấp quyền truy cập định vị.
- Dữ liệu sinh trắc học: Số CCCD, hình ảnh khuôn mặt (Face Matching) — chỉ khi đăng ký Livestream thương mại, xác thực eKYC hoặc xử lý khiếu nại tranh chấp.
Người dùng được thông báo rõ ràng rằng dữ liệu cần xử lý là dữ liệu nhạy cảm tại thời điểm thu thập.
Hệ thống tự động ghi nhận: địa chỉ IP, mã định danh thiết bị (Device ID), loại thiết bị, hệ điều hành, nhà mạng, dữ liệu Cookies và nhật ký truy cập (Logs) — nhằm duy trì hoạt động và bảo vệ an ninh hệ thống.
Bạn đồng ý cho MAYogu xử lý dữ liệu cá nhân nhằm phục vụ các mục đích sau:
Mục đích 1 — Cung cấp và duy trì Dịch vụ: Tạo lập, quản lý Tài khoản; xác thực danh tính qua số điện thoại để cấp quyền đăng tải nội dung, bình luận, phát trực tiếp; duy trì phiên đăng nhập; kết nối cộng đồng; hỗ trợ khách hàng.
Mục đích 2 — Cá nhân hóa trải nghiệm: Sắp xếp thứ tự hiển thị nội dung trên Bảng tin dựa trên các Nhóm cộng đồng mà Người dùng đã chủ động tham gia. Người dùng chỉ tiếp cận được nội dung từ các Nhóm mà mình là thành viên; MAYogu không đề xuất nội dung từ các Nhóm mà Người dùng chưa tham gia. Hệ thống có thể sử dụng thuật toán hỗ trợ để gợi ý các Nhóm cộng đồng phù hợp với sở thích của Người dùng, tuy nhiên việc tham gia hay không tham gia Nhóm hoàn toàn do Người dùng tự quyết định. Phân tích dữ liệu hành vi dưới dạng ẩn danh để cải thiện Dịch vụ.
Mục đích 3 — Thực hiện giao dịch và nghĩa vụ tài chính: Xử lý nạp tiền, mua Vật phẩm ảo, ghi nhận số dư; chi trả doanh thu cho Nhà sáng tạo nội dung; kê khai, khấu trừ thuế thu nhập cá nhân theo quy định pháp luật.
Mục đích 4 — Đảm bảo an ninh và phòng chống gian lận: Xác thực nâng cao (eKYC) cho tính năng tài chính; phòng chống rửa tiền, gian lận nạp mua Vật phẩm ảo, sử dụng công cụ tự động; kiểm duyệt nội dung bằng AI; lưu trữ nhật ký phục vụ điều tra khi cơ quan Nhà nước yêu cầu.
Mục đích 5 — Quảng cáo và tiếp thị: Hiển thị quảng cáo phù hợp trên Ứng dụng (không chia sẻ danh tính thực của Bạn cho nhà quảng cáo); gửi thông báo khuyến mãi, sự kiện qua email hoặc thông báo đẩy.
Lưu ý: Người dùng có quyền đồng ý hoặc từ chối đối với từng mục đích nêu trên. Cụ thể, việc rút lại đồng ý cho Mục đích 5 (Quảng cáo) không ảnh hưởng đến việc sử dụng Dịch vụ cơ bản theo Mục đích 1. Việc rút lại đồng ý cho Mục đích 2 (Cá nhân hóa) được thực hiện thông qua tùy chọn "Không theo dõi" (Do Not Track) trong Cài đặt mà không ảnh hưởng đến các tính năng cơ bản khác. Chi tiết cách thức thực hiện quyền được quy định tại Điều 5.
Bạn đồng ý cho MAYogu chia sẻ dữ liệu cá nhân với các đối tượng sau (các bên này bị ràng buộc bởi thỏa thuận bảo mật tương đương):
- Đối tác công nghệ và hạ tầng: Nhà cung cấp máy chủ (hạ tầng Viettel đặt tại Việt Nam), đối tác xác thực sinh trắc học (eKYC), đối tác tin nhắn định danh (SMS Brandname) — nhận dữ liệu đã mã hóa để duy trì hoạt động Ứng dụng.
- Đối tác tài chính và thanh toán: Cổng thanh toán trung gian, ngân hàng, ví điện tử, Apple (App Store), Google (Google Play) — nhận thông tin giao dịch và mã định danh để xử lý nạp tiền, đối soát và chia sẻ doanh thu.
- Cơ quan Nhà nước có thẩm quyền: Cơ quan điều tra, Viện kiểm sát, Tòa án, Bộ Thông tin và Truyền thông, Bộ Công an — MAYogu có nghĩa vụ pháp lý cung cấp thông tin định danh, nhật ký truy cập và nội dung trao đổi khi nhận được yêu cầu bằng văn bản hợp lệ.
- Pháp nhân tiếp quản doanh nghiệp: Trong trường hợp MAYogu sáp nhập, mua lại, tái cơ cấu hoặc giải thể, dữ liệu có thể chuyển giao cho pháp nhân mới với điều kiện pháp nhân đó cam kết tuân thủ Thỏa thuận này.
Việc chuyển giao dữ liệu cho bên thứ ba được thực hiện trên cơ sở thỏa thuận chuyển giao nêu rõ: mục đích, đối tượng, loại dữ liệu, thời hạn xử lý, yêu cầu xóa/hủy, cơ sở pháp lý, trách nhiệm bảo vệ và trách nhiệm phối hợp khi phát hiện vi phạm.
Một số hoạt động xử lý có thể liên quan đến đối tác quốc tế. Bạn đồng ý cho MAYogu chuyển dữ liệu xuyên biên giới trong các trường hợp này, với điều kiện MAYogu thực hiện đầy đủ Đánh giá tác động chuyển dữ liệu xuyên biên giới và nộp hồ sơ cho cơ quan chuyên trách theo quy định.
MAYogu áp dụng các biện pháp bảo vệ dữ liệu bao gồm: mã hóa đường truyền và lưu trữ (đặc biệt đối với dữ liệu nhạy cảm); phân quyền truy cập theo nguyên tắc "Cần thì mới biết"; xác thực đa yếu tố phù hợp mức độ nhạy cảm; tường lửa và giám sát liên tục; kiểm tra, đánh giá an ninh mạng định kỳ.
Bằng hành động tích chọn vào ô "Tôi đồng ý với Thỏa thuận xử lý dữ liệu cá nhân" khi đăng ký Tài khoản, hoặc bằng việc tiếp tục sử dụng Dịch vụ sau khi nhận được thông báo về các thay đổi, Bạn xác nhận rằng:
(i) Đã đọc và hiểu rõ nội dung Chính sách bảo mật và Thỏa thuận xử lý dữ liệu cá nhân.
(ii) Tự nguyện đồng ý cho MAYogu thu thập và xử lý dữ liệu cá nhân theo phạm vi tại Điều 2 và các mục đích tại Điều 3, bao gồm cả dữ liệu nhạy cảm khi Bạn kích hoạt tính năng tương ứng.
(iii) Đồng ý cho MAYogu chia sẻ dữ liệu với các bên nhận theo Điều 4 và chuyển dữ liệu xuyên biên giới khi cần thiết.
(iv) Sự đồng ý này được thể hiện qua phương thức điện tử có định dạng kiểm chứng được, có giá trị pháp lý tương đương văn bản thỏa thuận.
- Sự đồng ý phải thể hiện đối với từng mục đích xử lý. MAYogu không kèm điều kiện bắt buộc phải đồng ý với mục đích khác ngoài nội dung thỏa thuận.
- MAYogu không thiết lập phương thức mặc định đồng ý hoặc tạo chỉ dẫn gây hiểu lầm giữa đồng ý và không đồng ý.
- Sự im lặng hoặc không phản hồi không được coi là sự đồng ý.
- Đối với dữ liệu nhạy cảm: Người dùng được thông báo rõ ràng rằng dữ liệu cần xử lý là dữ liệu nhạy cảm tại thời điểm thu thập.
- Sự đồng ý có hiệu lực cho đến khi Chủ thể dữ liệu rút lại hoặc theo quy định pháp luật.
Theo Pháp luật về Bảo vệ dữ liệu cá nhân, Bạn có đầy đủ các quyền sau:
- Quyền được biết: Được thông báo về hoạt động xử lý dữ liệu thông qua Chính sách bảo mật và Thỏa thuận xử lý dữ liệu cá nhân.
- Quyền đồng ý và rút lại sự đồng ý: Có quyền đồng ý hoặc rút lại sự đồng ý bất cứ lúc nào, trừ trường hợp pháp luật quy định khác. Bạn có thể rút lại đồng ý cho từng mục đích riêng lẻ (ví dụ: chỉ rút đồng ý cho quảng cáo mà vẫn giữ Dịch vụ cơ bản).
- Quyền truy cập và chỉnh sửa: Xem, chỉnh sửa dữ liệu cá nhân trực tiếp trên Ứng dụng tại mục "Chỉnh sửa hồ sơ" hoặc "Cài đặt".
- Quyền xóa dữ liệu: Yêu cầu xóa dữ liệu thông qua tính năng "Xóa tài khoản" trên Ứng dụng.
- Quyền hạn chế và phản đối xử lý: Yêu cầu hạn chế xử lý hoặc phản đối sử dụng dữ liệu cho mục đích quảng cáo/tiếp thị, thông qua phần Cài đặt > Quyền riêng tư.
- Quyền cung cấp dữ liệu: Yêu cầu MAYogu cung cấp bản sao dữ liệu cá nhân của mình.
- Quyền không tham gia xử lý tự động: Lựa chọn không tham gia quá trình cá nhân hóa bằng AI thông qua tùy chọn "Không theo dõi" (Do Not Track) trong Cài đặt. Khi bật tính năng này, MAYogu ngừng thu thập dữ liệu hành vi cho mục đích gợi ý nội dung và quảng cáo cá nhân hóa, nhưng vẫn thu thập dữ liệu kỹ thuật bắt buộc để duy trì hoạt động Dịch vụ.
- Quyền khiếu nại, tố cáo và khởi kiện: Khiếu nại đến Bộ phận Bảo vệ Dữ liệu MAYogu (legal@mayogu.com), tố cáo hoặc khởi kiện ra cơ quan có thẩm quyền; yêu cầu bồi thường thiệt hại và tự bảo vệ theo quy định pháp luật.
Bước 1 — Gửi yêu cầu: Thông qua tính năng Cài đặt > Quyền riêng tư trên Ứng dụng, hoặc gửi yêu cầu qua email legal@mayogu.com.
Bước 2 — Xác thực danh tính: Để bảo vệ Tài khoản khỏi yêu cầu trái phép, MAYogu có quyền yêu cầu xác thực lại trước khi xử lý.
Bước 3 — Thời hạn xử lý:
- Yêu cầu rút lại sự đồng ý / xóa dữ liệu: trong vòng 72 giờ kể từ khi nhận được yêu cầu hợp lệ.
- Yêu cầu cung cấp bản sao dữ liệu: trong vòng 30 ngày.
Bước 4 — Thông báo kết quả: Hệ thống gửi xác nhận hoàn tất qua email hoặc thông báo trong Ứng dụng.
MAYogu có quyền từ chối hoặc trì hoãn yêu cầu khi:
- Nghĩa vụ pháp lý: Dữ liệu cần lưu trữ phục vụ kiểm tra, điều tra, thanh tra theo yêu cầu cơ quan Nhà nước có thẩm quyền.
- Tranh chấp và công nợ: Tài khoản đang có tranh chấp, khiếu nại chưa giải quyết xong, hoặc còn nghĩa vụ tài chính chưa hoàn thành với MAYogu.
- Ngăn chặn vi phạm: Tài khoản có dấu hiệu vi phạm nghiêm trọng Tiêu chuẩn cộng đồng (lừa đảo, quấy rối), cần giữ dữ liệu làm bằng chứng và ngăn chặn tái đăng ký.
- Yêu cầu trái pháp luật hoặc ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội.
- Không chứng minh được tư cách: Người yêu cầu không chứng minh được mình là chủ sở hữu hợp pháp của dữ liệu đang yêu cầu xử lý.
Bạn hiểu và chấp nhận rằng:
- Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã thực hiện trước thời điểm rút lại.
- Rút lại đồng ý đối với dữ liệu định danh hoặc dữ liệu sinh trắc học sẽ dẫn đến quy trình xóa Tài khoản vĩnh viễn, vì đây là điều kiện bắt buộc để vận hành Dịch vụ.
- Khi Tài khoản bị xóa: toàn bộ quyền truy cập, nội dung đã đăng tải, danh sách bạn bè và tổng Vật phẩm ảo tích lũy bị hủy bỏ hoàn toàn, không thể khôi phục. MAYogu không hoàn tiền hay bồi thường cho tài sản số bị mất do hành động chủ động xóa Tài khoản.
Rút lại đồng ý cho Mục đích 5 (Quảng cáo) hoặc Mục đích 2 (Cá nhân hóa) không ảnh hưởng đến việc sử dụng Dịch vụ cơ bản theo Mục đích 1.
Ngay cả khi Tài khoản bị xóa, dữ liệu nhật ký hệ thống (tối thiểu 02 năm) và dữ liệu giao dịch tài chính (tối thiểu 10 năm) vẫn được lưu trữ theo nghĩa vụ pháp luật. Chi tiết thời hạn lưu trữ xem tại Điều 7 Chính sách bảo mật.
Để đảm bảo an toàn cho chính mình và cộng đồng, Bạn có các nghĩa vụ sau:
- Cung cấp thông tin chính xác: Cam kết cung cấp đầy đủ, chính xác thông tin định danh (số điện thoại, giấy tờ tùy thân khi eKYC). Chịu hoàn toàn trách nhiệm trước pháp luật nếu cung cấp thông tin giả mạo hoặc sử dụng thông tin của người khác.
- Tự bảo vệ dữ liệu cá nhân: Bảo mật mật khẩu, mã OTP và thiết bị đăng nhập. MAYogu không chịu trách nhiệm đối với rò rỉ dữ liệu xuất phát từ sự bất cẩn hoặc lỗi bảo mật phía Người dùng.
- Tôn trọng dữ liệu người khác: Không được phép thu thập, phát tán hoặc sử dụng trái phép thông tin cá nhân của người dùng khác (bao gồm hình ảnh, số điện thoại, tin nhắn) dưới bất kỳ hình thức nào.
- Chấp hành pháp luật: Tuân thủ pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.
- Xử lý dữ liệu hợp pháp: Thu thập, lưu trữ, phân tích và chia sẻ dữ liệu cá nhân ngay khi nhận được sự đồng ý, phục vụ các mục đích tại Điều 3.
- Từ chối yêu cầu: Từ chối thực hiện yêu cầu xóa, chỉnh sửa hoặc cung cấp dữ liệu trong các trường hợp quy định tại khoản 6.3.
- Miễn trừ trách nhiệm: Không bồi thường đối với lộ lọt dữ liệu nếu nguyên nhân từ: (i) sự bất cẩn của Người dùng trong bảo mật tài khoản; (ii) sự cố bất khả kháng hoặc tấn công mạng quy mô lớn vượt khả năng bảo vệ của tiêu chuẩn kỹ thuật hiện hành dù đã áp dụng mọi biện pháp cần thiết.
- Chuyển giao: Chuyển giao dữ liệu cho bên thứ ba trong trường hợp sáp nhập, hợp nhất hoặc chuyển nhượng doanh nghiệp, với điều kiện bên tiếp nhận cam kết tuân thủ Thỏa thuận này.
- Áp dụng đầy đủ các biện pháp tổ chức và kỹ thuật để bảo vệ dữ liệu cá nhân khỏi truy cập, sao chép, chỉnh sửa hoặc phá hủy trái phép, bao gồm mã hóa, phân quyền truy cập, xác thực đa yếu tố, tường lửa và kiểm tra định kỳ.
- Trong trường hợp phát hiện sự cố rò rỉ hoặc vi phạm dữ liệu cá nhân, MAYogu thông báo cho Người dùng bị ảnh hưởng và Bộ Công an (Cục An ninh mạng) chậm nhất trong vòng 72 giờ. Nội dung thông báo bao gồm: tính chất sự cố, loại dữ liệu bị ảnh hưởng, số lượng chủ thể dữ liệu (ước tính), thông tin liên lạc bộ phận bảo vệ dữ liệu, hậu quả có thể xảy ra và biện pháp khắc phục.
- Tiếp nhận và xử lý yêu cầu hợp lệ theo đúng quy trình và thời hạn tại Điều 6.
- Thực hiện đánh giá tác động xử lý dữ liệu cá nhân và nộp hồ sơ cho cơ quan chuyên trách trong thời hạn 60 ngày kể từ ngày tiến hành xử lý. Thực hiện đánh giá tác động chuyển dữ liệu xuyên biên giới riêng biệt (nếu có). Hồ sơ luôn sẵn sàng phục vụ kiểm tra.
- Phối hợp cung cấp thông tin và hỗ trợ cơ quan Nhà nước có thẩm quyền trong quá trình điều tra, xử lý vi phạm pháp luật liên quan đến dữ liệu Người dùng.
- Tuân thủ thời hạn lưu trữ: dữ liệu Tài khoản được xóa/ẩn danh hóa sau khi xóa Tài khoản; nhật ký hệ thống lưu tối thiểu 02 năm; dữ liệu tài chính lưu tối thiểu 10 năm. Tiêu hủy dữ liệu bằng thuật toán ghi đè không thể khôi phục khi hết hạn.
- MAYogu chịu trách nhiệm trước Chủ thể dữ liệu về các thiệt hại do quá trình xử lý dữ liệu cá nhân gây ra, trừ trường hợp chứng minh được không có lỗi. Trách nhiệm bồi thường được xác định theo pháp luật dân sự và pháp luật về bảo vệ dữ liệu cá nhân.
9.1. Thỏa thuận xử lý dữ liệu cá nhân có hiệu lực kể từ thời điểm Bạn thể hiện sự đồng ý theo Điều 5 và duy trì trong suốt thời gian sử dụng Dịch vụ.
9.2. MAYogu bảo lưu quyền sửa đổi Thỏa thuận xử lý dữ liệu cá nhân để phù hợp với thay đổi pháp luật hoặc nhu cầu vận hành. Thay đổi quan trọng được thông báo qua email, Pop-up trên Ứng dụng hoặc cập nhật ngày "Sửa đổi lần cuối". Tiếp tục sử dụng Dịch vụ sau khi công bố đồng nghĩa với việc Bạn chấp nhận.
9.3. Thỏa thuận xử lý dữ liệu cá nhân chấm dứt khi Tài khoản bị xóa hoặc khóa vĩnh viễn. Tuy nhiên, các điều khoản sau vẫn tiếp tục có hiệu lực sau khi chấm dứt:
- Nghĩa vụ lưu trữ dữ liệu theo pháp luật.
- Trách nhiệm bồi thường thiệt hại.
- Giải quyết tranh chấp.
10.1. Mọi tranh chấp phát sinh từ hoặc liên quan đến Thỏa thuận XLDLCN được giải quyết theo quy định tại Điều 9 Thỏa thuận cung cấp và sử dụng dịch vụ mạng xã hội MAYogu. Theo đó, các bên tiến hành thương lượng trong 30 ngày; nếu không thành, giải quyết tại Tòa án nhân dân có thẩm quyền nơi MAYogu đặt trụ sở.
10.2. Bạn có quyền khiếu nại đến Bộ phận Bảo vệ Dữ liệu MAYogu tại địa chỉ email: legal@mayogu.com hoặc gửi khiếu nại, tố cáo đến cơ quan chuyên trách bảo vệ dữ liệu cá nhân hoặc cơ quan có thẩm quyền khác theo quy định pháp luật.
Đơn vị chủ quản: Công ty Cổ phần MAYogu
Email hỗ trợ chung: support@mayogu.com
Bộ phận Bảo vệ Dữ liệu cá nhân: legal@mayogu.com
Bằng việc đánh dấu vào ô "Tôi đồng ý" hoặc tiếp tục đăng nhập và sử dụng Dịch vụ, Bạn cam kết và xác nhận rằng Bạn đã đọc, hiểu rõ Chính sách bảo mật và Thỏa thuận xử lý dữ liệu cá nhân này, đồng thời đồng ý chịu sự ràng buộc pháp lý bởi toàn bộ các điều khoản trong cả hai văn bản.
Trân trọng cảm ơn Bạn đã tin tưởng và trở thành một phần của cộng đồng MAYogu!
Trang /