CHÍNH SÁCH QUYỀN RIÊNG TƯ Chính sách Quyền riêng tư này mô tả cách LixiLoan thu thập, sử dụng, lưu trữ, chia sẻ, bảo vệ và xử lý dữ liệu cá nhân của bạn khi bạn truy cập, đăng ký hoặc sử dụng ứng dụng và các dịch vụ liên quan do RAI-TECH TECHNOLOGY AND SERVICES COMPANY LIMITED cung cấp. Bằng việc tạo tài khoản, gửi hồ sơ, cấp quyền trên thiết bị hoặc tiếp tục sử dụng LixiLoan, bạn xác nhận đã đọc, hiểu và đồng ý với nội dung của Chính sách này trong phạm vi pháp luật hiện hành cho phép. 1. Thông tin đơn vị vận hành Tên đơn vị vận hành: RAI-TECH TECHNOLOGY AND SERVICES COMPANY LIMITED Địa chỉ: 95A Mễ Trì Thượng, Phường Mễ Trì, Quận Nam Từ Liêm, Hà Nội Email liên hệ: sales@raitechtech.co 2. Phạm vi áp dụng Chính sách này áp dụng cho việc xử lý dữ liệu cá nhân thông qua ứng dụng LixiLoan, các trang thông tin liên quan (nếu có), các kênh chăm sóc khách hàng và các hoạt động hỗ trợ phục vụ việc đăng ký, xét duyệt, quản lý và sử dụng dịch vụ. 3. Nguyên tắc xử lý dữ liệu Chúng tôi xử lý dữ liệu cá nhân theo các nguyên tắc sau: - Minh bạch về loại dữ liệu được thu thập và mục đích sử dụng; - Chỉ xử lý dữ liệu trong phạm vi cần thiết, phù hợp với chức năng và dịch vụ cung cấp; - Hạn chế quyền truy cập nội bộ theo nhu cầu công việc; - Áp dụng các biện pháp kỹ thuật và quản lý phù hợp để bảo vệ dữ liệu; - Không bán dữ liệu cá nhân của bạn; - Không sử dụng dữ liệu thu thập từ các quyền nhạy cảm như SMS hoặc danh sách ứng dụng đã cài đặt cho mục đích quảng cáo hoặc tiếp thị ngoài phạm vi đã thông báo. 4. Dữ liệu chúng tôi có thể thu thập 4.1. Dữ liệu do bạn cung cấp Tùy từng bước đăng ký và chức năng bạn sử dụng, chúng tôi có thể thu thập các thông tin do bạn chủ động cung cấp, bao gồm: - Họ tên, ngày sinh, giới tính; - Số điện thoại, email, địa chỉ liên hệ; - Thông tin giấy tờ tùy thân, ảnh giấy tờ, ảnh chân dung; - Thông tin nghề nghiệp, thu nhập, tình trạng công việc; - Thông tin tài khoản ngân hàng hoặc thông tin nhận giải ngân/thanh toán; - Thông tin liên quan đến khoản vay, hạn mức, lịch sử thanh toán; - Nội dung yêu cầu hỗ trợ, phản hồi, khiếu nại hoặc trao đổi với bộ phận chăm sóc khách hàng. 4.2. Dữ liệu được ghi nhận tự động Trong quá trình bạn sử dụng ứng dụng, chúng tôi có thể ghi nhận một số dữ liệu kỹ thuật cần thiết như: - Tên thiết bị, nhãn hiệu, kiểu máy; - Phiên bản hệ điều hành, ngôn ngữ, múi giờ; - Thông tin mạng cơ bản, phiên bản ứng dụng; - Dữ liệu lỗi, sự cố và nhật ký kỹ thuật cần thiết để duy trì tính ổn định và an toàn của hệ thống. 5. Dữ liệu thu thập thông qua quyền trên thiết bị 5.1. Vị trí gần đúng Khi bạn cấp quyền vị trí gần đúng, ứng dụng có thể thu thập thông tin vị trí ở mức khái quát như khu vực hoặc vị trí ước tính dựa trên mạng. Dữ liệu này được sử dụng để tăng cường an toàn tài khoản, nhận diện môi trường đăng nhập bất thường, kiểm soát rủi ro và hỗ trợ phòng chống gian lận. 5.2. Camera Khi bạn chủ động sử dụng chức năng xác minh hoặc tải tài liệu, ứng dụng có thể truy cập camera để chụp ảnh giấy tờ tùy thân, ảnh chân dung hoặc tài liệu liên quan nhằm xác minh danh tính, đối chiếu hồ sơ và xử lý yêu cầu dịch vụ. Ứng dụng không tự động bật camera khi chưa có thao tác của bạn. 5.3. Lịch Khi bạn cho phép, ứng dụng có thể truy cập lịch trên thiết bị để hỗ trợ tạo hoặc đồng bộ nhắc nhở liên quan đến ngày đến hạn, lịch thanh toán hoặc các lịch hẹn dịch vụ mà bạn chủ động sử dụng trong ứng dụng. 5.4. SMS Trong trường hợp bạn đăng ký khoản vay hoặc thực hiện đánh giá hồ sơ/hạn mức và cấp quyền SMS, ứng dụng có thể truy cập các tin nhắn SMS trên thiết bị để thực hiện bước quét và sàng lọc phục vụ đánh giá rủi ro tín dụng và phòng chống gian lận. Về mặt kỹ thuật, quá trình này có thể bao gồm việc đọc các SMS có thể truy cập trên thiết bị để nhận diện các tin nhắn liên quan đến tài chính theo bộ từ khóa/quy tắc, ví dụ như thông báo giao dịch, chuyển khoản, thanh toán, hóa đơn, nhắc nợ hoặc thông báo quá hạn. Sau bước sàng lọc, hệ thống chỉ trích xuất, lưu giữ và/hoặc tải lên các dữ liệu SMS có liên quan đến tài chính và cần thiết cho mục đích thẩm định rủi ro, xác minh khả năng thanh toán và chống gian lận. Các tin nhắn không liên quan đến tài chính không được sử dụng cho quảng cáo hoặc tiếp thị và không được giữ lại như dữ liệu phục vụ thẩm định. 5.5. Danh sách ứng dụng đã cài đặt Khi bạn cấp quyền hoặc trong phạm vi hệ thống cho phép truy cập danh sách ứng dụng đã cài đặt, ứng dụng có thể đọc một số thông tin cơ bản của ứng dụng trên thiết bị, bao gồm tên ứng dụng và tên phiên bản, để thực hiện bước rà soát theo bộ từ khóa/quy tắc. Mục đích của việc này là hỗ trợ nhận diện các ứng dụng có liên quan đến tài chính, vay, ngân hàng hoặc ví điện tử nhằm phục vụ đánh giá hồ sơ, kiểm soát rủi ro và phòng chống gian lận. Sau khi sàng lọc, hệ thống chỉ giữ lại và/hoặc tải lên thông tin của các ứng dụng có liên quan đến tài chính và cần thiết cho mục đích kiểm soát rủi ro. Các ứng dụng không liên quan không được sử dụng cho quảng cáo hoặc tiếp thị. 6. Nguyên tắc lọc dữ liệu tài chính Để tránh mở rộng xử lý dữ liệu ngoài nhu cầu thực tế, LixiLoan áp dụng nguyên tắc lọc dữ liệu theo mục đích: - Đối với SMS: hệ thống quét dữ liệu có thể truy cập để đối chiếu theo bộ từ khóa/quy tắc, sau đó chỉ giữ lại dữ liệu có liên quan đến tài chính; - Đối với danh sách ứng dụng đã cài đặt: hệ thống rà soát tên ứng dụng và tên phiên bản để nhận diện ứng dụng liên quan đến tài chính, sau đó chỉ giữ lại dữ liệu cần thiết cho đánh giá rủi ro; - Dữ liệu không liên quan đến tài chính không được dùng cho quảng cáo hoặc tiếp thị và không được duy trì như dữ liệu thẩm định. 7. Mục đích xử lý dữ liệu Chúng tôi có thể xử lý dữ liệu cá nhân của bạn cho các mục đích sau: - Tạo tài khoản, xác minh danh tính và quản lý hồ sơ người dùng; - Tiếp nhận, đánh giá, xử lý hồ sơ đăng ký khoản vay hoặc dịch vụ liên quan; - Chấm điểm rủi ro, nhận diện gian lận, bảo vệ tài khoản và bảo đảm an toàn giao dịch; - Liên hệ với bạn về trạng thái hồ sơ, hạn mức, nhắc lịch thanh toán, hỗ trợ khách hàng và giải quyết khiếu nại; - Duy trì, vận hành, cải thiện hiệu năng, tính ổn định và bảo mật của ứng dụng; - Thực hiện nghĩa vụ pháp lý, nghĩa vụ lưu trữ hồ sơ, nghĩa vụ báo cáo hoặc đáp ứng yêu cầu hợp pháp của cơ quan có thẩm quyền; - Bảo vệ quyền và lợi ích hợp pháp của bạn, của chúng tôi và của các bên liên quan. 8. Cơ sở và phạm vi xử lý Tùy từng trường hợp cụ thể, việc xử lý dữ liệu có thể được thực hiện trên cơ sở: - Sự đồng ý của bạn; - Nhu cầu cần thiết để cung cấp dịch vụ mà bạn yêu cầu; - Yêu cầu phục vụ kiểm soát rủi ro, xác minh, an toàn hệ thống và phòng chống gian lận; - Nghĩa vụ tuân thủ pháp luật hoặc yêu cầu hợp pháp từ cơ quan có thẩm quyền. Bạn có thể từ chối cấp một số quyền hoặc rút lại sự đồng ý trong phạm vi pháp luật cho phép, tuy nhiên điều này có thể ảnh hưởng đến một số chức năng hoặc khả năng tiếp tục cung cấp một số dịch vụ nhất định. 9. Chia sẻ dữ liệu cá nhân Chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn trong phạm vi cần thiết với: - Nhân sự, bộ phận nội bộ có thẩm quyền xử lý công việc; - Cơ quan nhà nước, cơ quan tiến hành tố tụng hoặc cơ quan có thẩm quyền khi có yêu cầu hợp pháp; - Bên nhận chuyển giao trong trường hợp tái cơ cấu, sáp nhập, mua bán tài sản hoặc chuyển giao hoạt động kinh doanh, với điều kiện dữ liệu tiếp tục được bảo vệ phù hợp. Chúng tôi yêu cầu các bên nhận dữ liệu, nếu có, chỉ được xử lý dữ liệu trong phạm vi cần thiết, đúng mục đích và áp dụng biện pháp bảo mật phù hợp. 10. Lưu trữ dữ liệu Dữ liệu cá nhân của bạn được lưu trữ trong thời gian cần thiết để thực hiện các mục đích được nêu trong Chính sách này, để cung cấp dịch vụ, xử lý tranh chấp, bảo vệ quyền lợi hợp pháp, thực hiện lưu trữ hồ sơ và đáp ứng các nghĩa vụ pháp lý, nghĩa vụ kiểm toán, quản trị rủi ro hoặc yêu cầu từ cơ quan có thẩm quyền theo quy định áp dụng. Khi không còn cần thiết hoặc khi yêu cầu xóa dữ liệu được chấp nhận theo quy định áp dụng, chúng tôi sẽ xóa, ẩn danh hoặc áp dụng biện pháp xử lý phù hợp đối với dữ liệu đó. 11. Bảo vệ dữ liệu cá nhân Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân khỏi truy cập trái phép, mất mát, lạm dụng, thay đổi, tiết lộ hoặc phá hủy, bao gồm: - Giới hạn quyền truy cập theo vai trò công việc; - Biện pháp bảo vệ trong quá trình truyền và lưu trữ dữ liệu; - Theo dõi, kiểm tra và xử lý sự cố kỹ thuật hoặc an ninh; - Quản lý nội bộ đối với nhân sự và nhà cung cấp có liên quan. Tuy nhiên, không có hệ thống điện tử nào bảo đảm an toàn tuyệt đối. Bạn cũng cần chủ động bảo mật tài khoản, thiết bị, mật khẩu, mã OTP và các thông tin xác thực khác. 12. Quyền của bạn Trong phạm vi pháp luật hiện hành cho phép, bạn có thể có các quyền sau: - Được biết về hoạt động xử lý dữ liệu cá nhân của mình; - Đồng ý hoặc từ chối xử lý dữ liệu trong các trường hợp cần có sự đồng ý; - Yêu cầu truy cập, xem, chỉnh sửa hoặc cập nhật dữ liệu; - Yêu cầu hạn chế xử lý hoặc phản đối xử lý trong trường hợp phù hợp; - Rút lại sự đồng ý đã cấp; - Yêu cầu xóa dữ liệu hoặc xóa tài khoản theo quy định áp dụng; - Khiếu nại hoặc yêu cầu hỗ trợ liên quan đến việc xử lý dữ liệu cá nhân. Để xử lý yêu cầu của bạn, chúng tôi có thể cần xác minh danh tính hoặc trạng thái tài khoản nhằm bảo vệ an toàn dữ liệu. 13. Xóa tài khoản và xóa dữ liệu Nếu bạn muốn yêu cầu xóa tài khoản, xóa dữ liệu hoặc chấm dứt xử lý dữ liệu trong phạm vi pháp luật cho phép, bạn có thể gửi yêu cầu đến sales@raitechtech.co. Yêu cầu nên bao gồm các thông tin cơ bản để chúng tôi xác minh tài khoản, chẳng hạn như số điện thoại đăng ký, email đăng ký hoặc thông tin định danh cần thiết khác. Sau khi tiếp nhận yêu cầu hợp lệ, chúng tôi sẽ xem xét, xác minh và xử lý trong thời gian phù hợp theo quy trình nội bộ và quy định áp dụng. Trong một số trường hợp, một phần dữ liệu vẫn có thể phải tiếp tục được lưu giữ nếu việc lưu giữ đó là cần thiết để tuân thủ pháp luật, giải quyết tranh chấp, phòng chống gian lận, kiểm toán hoặc bảo vệ quyền và lợi ích hợp pháp của các bên liên quan. 14. Dữ liệu của người chưa thành niên Ứng dụng và dịch vụ của chúng tôi không nhằm mục đích phục vụ người dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ người chưa đủ điều kiện sử dụng dịch vụ theo quy định áp dụng. Nếu phát hiện dữ liệu được cung cấp không phù hợp, chúng tôi có thể áp dụng biện pháp cần thiết theo quy định, bao gồm hạn chế dịch vụ hoặc xử lý xóa dữ liệu. 15. Chuyển dữ liệu và bên thứ ba Trong một số trường hợp cần thiết cho việc lưu trữ, bảo mật, xác minh, vận hành hệ thống hoặc hỗ trợ kỹ thuật, dữ liệu có thể được xử lý bởi hệ thống hoặc nhà cung cấp dịch vụ của bên thứ ba theo thỏa thuận phù hợp. Nếu có hoạt động chuyển dữ liệu ra ngoài lãnh thổ Việt Nam, chúng tôi sẽ thực hiện theo quy định pháp luật hiện hành và áp dụng biện pháp bảo vệ phù hợp. 16. Thay đổi Chính sách Quyền riêng tư Chúng tôi có thể cập nhật Chính sách này theo từng thời điểm để phản ánh thay đổi về dịch vụ, công nghệ, quy trình xử lý dữ liệu hoặc yêu cầu pháp lý. Phiên bản cập nhật sẽ được đăng tải trên ứng dụng hoặc kênh phù hợp và có hiệu lực kể từ thời điểm công bố, trừ khi có thông báo khác. 17. Liên hệ Nếu bạn có câu hỏi, phản hồi hoặc yêu cầu liên quan đến Chính sách Quyền riêng tư này hoặc dữ liệu cá nhân của mình, vui lòng liên hệ: RAI-TECH TECHNOLOGY AND SERVICES COMPANY LIMITED Địa chỉ: 95A Mễ Trì Thượng, Phường Mễ Trì, Quận Nam Từ Liêm, Hà Nội Email: sales@raitechtech.co