Chính sách
Chính sách Bảo mật
Cách Tiền Về thu thập, dùng và bảo vệ thông tin khi bạn dùng website hoặc ứng dụng.
Cập nhật lần cuối: 01/02/2026 • Có hiệu lực từ: 01/02/2026
Chính sách này giải thích các loại dữ liệu Tiền Về có thể xử lý khi bạn dùng website, ứng dụng hoặc các công cụ liên quan. Chúng tôi xây dựng chính sách dựa trên quy định hiện hành của Việt Nam, bao gồm Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và Luật An ninh mạng 2018.
Nhóm thông tin có thể được thu thập
Tùy tính năng bạn sử dụng, Tiền Về có thể ghi nhận một số nhóm thông tin dưới đây để vận hành tài khoản, xử lý hoàn tiền, hỗ trợ người dùng và giảm gian lận:
- Thông tin tài khoản: email, số điện thoại, họ tên, ảnh đại diện và mã giới thiệu nếu có.
- Hoàn tiền và rút tiền: đơn hàng, yêu cầu tra soát, lịch sử cashback, thông tin ngân hàng và yêu cầu rút tiền.
- Nội dung bạn tạo: bài viết, bình luận, tin nhắn, ticket hỗ trợ, hình ảnh hoặc tệp đính kèm.
- Thiết bị và định danh kỹ thuật: userId, tài khoản OAuth, token thông báo đẩy, thiết bị, hệ điều hành và phiên bản app.
- Dữ liệu sử dụng: lượt bấm link, nguồn tracking, tương tác với deal/campaign, IP, user-agent và lịch sử đăng nhập.
- Dữ liệu vận hành: log lỗi, log bảo mật, sự kiện chống lạm dụng, IP bị chặn hoặc được cho phép.
Tiền Về không lưu mật khẩu dạng thô và không hiển thị token/secret gốc trong công cụ quản trị. Các thông tin nhạy cảm như tài khoản ngân hàng hoặc token thiết bị được che bớt khi không cần xem đầy đủ.
1. Dữ liệu cá nhân chúng tôi thu thập
Theo Điều 2, Nghị định 13/2023/NĐ-CP, "Dữ liệu cá nhân" là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự gắn liền với một con người cụ thể. Chúng tôi thu thập các loại dữ liệu sau:
1.1. Dữ liệu cá nhân cơ bản:
- Họ và tên đầy đủ theo giấy tờ tùy thân
- Địa chỉ email và số điện thoại di động
- Ngày tháng năm sinh
- Giới tính
- Địa chỉ thường trú (nếu cần cho mục đích thanh toán)
1.2. Dữ liệu tài chính:
- Thông tin tài khoản ngân hàng (số tài khoản, tên ngân hàng, chi nhánh)
- Lịch sử giao dịch hoàn tiền và rút tiền trên nền tảng
- Số dư tài khoản TienVe
1.3. Dữ liệu kỹ thuật:
- Địa chỉ IP, loại trình duyệt, hệ điều hành
- Cookies và các công nghệ theo dõi tương tự
- Thông tin thiết bị (device ID, model, phiên bản OS)
- Dữ liệu nhấp chuột (click tracking) để ghi nhận hoàn tiền
- Thời gian truy cập, trang đã xem, hành vi sử dụng
1.4. Dữ liệu từ bên thứ ba:
- Thông tin từ tài khoản mạng xã hội (Facebook, Google) khi đăng nhập
- Dữ liệu giao dịch từ đối tác thương nhân
- Thông tin xác minh danh tính từ đơn vị cung cấp dịch vụ KYC
2. Mục đích xử lý dữ liệu
Theo Điều 3, Nghị định 13/2023/NĐ-CP, chúng tôi chỉ xử lý dữ liệu cá nhân cho các mục đích sau đây và đã được bạn đồng ý:
Quản lý dịch vụ:
- • Tạo và quản lý tài khoản người dùng
- • Theo dõi và ghi nhận hoàn tiền từ giao dịch
- • Xử lý yêu cầu rút tiền về tài khoản ngân hàng
- • Cung cấp hỗ trợ khách hàng
Cải thiện dịch vụ:
- • Phân tích hành vi người dùng để tối ưu trải nghiệm
- • Phát triển tính năng và sản phẩm mới
- • Cá nhân hóa nội dung và ưu đãi
- • Nghiên cứu thị trường
Marketing & Truyền thông:
- • Gửi thông báo về ưu đãi, khuyến mãi
- • Email marketing (có thể từ chối bất cứ lúc nào)
- • Thông báo đẩy (push notification)
- • Quảng cáo có nhắm mục tiêu
Bảo mật & Tuân thủ:
- • Phát hiện và ngăn chặn gian lận
- • Xác minh danh tính người dùng
- • Tuân thủ nghĩa vụ pháp lý và thuế
- • Hợp tác với cơ quan có thẩm quyền khi được yêu cầu
3. Biện pháp bảo mật
Theo Điều 26, Nghị định 13/2023/NĐ-CP, chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân:
4. Chia sẻ dữ liệu với bên thứ ba
Chúng tôi không bán dữ liệu cá nhân của bạn. Tuy nhiên, để cung cấp dịch vụ, chúng tôi có thể chia sẻ dữ liệu trong các trường hợp sau:
Đối tác thương nhân:
Chia sẻ mã đơn hàng, thông tin giao dịch để xác nhận và ghi nhận hoàn tiền. Không chia sẻ thông tin cá nhân nhạy cảm như số tài khoản ngân hàng.
Đối tác thanh toán:
Ngân hàng và cổng thanh toán để xử lý yêu cầu rút tiền của bạn. Được mã hóa và tuân thủ tiêu chuẩn PCI DSS.
Nhà cung cấp dịch vụ:
Hosting, phân tích dữ liệu, email marketing. Các bên này bị ràng buộc bởi thỏa thuận bảo mật và chỉ được sử dụng dữ liệu cho mục đích cung cấp dịch vụ cho TienVe.
Cơ quan có thẩm quyền:
Theo yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định pháp luật, bao gồm cơ quan thuế, công an, tòa án khi có lệnh/quyết định hợp pháp.
5. Cookies và công nghệ theo dõi
Cookies là tệp dữ liệu nhỏ được lưu trên thiết bị của bạn. Chúng tôi sử dụng cookies để:
| Loại Cookie | Mục đích | Thời hạn |
|---|---|---|
| Thiết yếu | Duy trì phiên đăng nhập, bảo mật | Phiên làm việc |
| Theo dõi giao dịch | Ghi nhận nhấp chuột và hoàn tiền | 30 ngày |
| Phân tích | Google Analytics, thống kê truy cập | 2 năm |
| Quảng cáo | Facebook Pixel, quảng cáo nhắm mục tiêu | 90 ngày |
⚠️ Lưu ý quan trọng: Việc tắt cookies có thể khiến chúng tôi không thể theo dõi giao dịch của bạn và bạn sẽ không nhận được hoàn tiền từ các đơn hàng. Vui lòng bật cookies khi sử dụng TienVe để đảm bảo hoàn tiền được ghi nhận.
6. Quyền của chủ thể dữ liệu
Theo Điều 9, Nghị định 13/2023/NĐ-CP, bạn có các quyền sau đối với dữ liệu cá nhân của mình:
🔍 Quyền được biết
Được biết về việc xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
✅ Quyền đồng ý
Đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác.
📂 Quyền truy cập
Truy cập để xem, chỉnh sửa dữ liệu cá nhân của mình đang được lưu trữ.
🚫 Quyền rút lại đồng ý
Rút lại sự đồng ý bất cứ lúc nào. Việc rút lại không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.
🗑️ Quyền xóa dữ liệu
Yêu cầu xóa dữ liệu cá nhân trong các trường hợp theo quy định của pháp luật.
⏸️ Quyền hạn chế xử lý
Yêu cầu hạn chế xử lý dữ liệu cá nhân của mình trong một số trường hợp.
📤 Quyền cung cấp dữ liệu
Yêu cầu cung cấp cho mình dữ liệu cá nhân đã cung cấp theo định dạng phù hợp.
⚖️ Quyền khiếu nại
Khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.
⚠️ Lưu ý: Việc yêu cầu xóa dữ liệu hoặc rút lại đồng ý có thể dẫn đến việc chúng tôi không thể tiếp tục cung cấp dịch vụ và số dư hoàn tiền chưa rút có thể bị mất. Vui lòng rút hết số dư trước khi yêu cầu xóa tài khoản.
7. Thời hạn lưu trữ dữ liệu
Chúng tôi lưu trữ dữ liệu cá nhân theo các nguyên tắc sau:
- •Dữ liệu tài khoản: Trong suốt thời gian tài khoản còn hoạt động và 5 năm sau khi đóng tài khoản (theo quy định kế toán)
- •Dữ liệu giao dịch: 10 năm theo quy định của Luật Kế toán 2015
- •Dữ liệu marketing: Cho đến khi bạn từ chối nhận thông tin
- •Dữ liệu kỹ thuật: 2 năm hoặc theo thời hạn cookies
8. Chuyển giao dữ liệu ra nước ngoài
Theo Điều 25, Nghị định 13/2023/NĐ-CP, việc chuyển dữ liệu cá nhân ra nước ngoài chỉ được thực hiện khi đáp ứng các điều kiện sau:
- ✓Có sự đồng ý của chủ thể dữ liệu
- ✓Quốc gia tiếp nhận có mức độ bảo vệ dữ liệu tương đương hoặc cao hơn Việt Nam
- ✓Có các biện pháp bảo vệ dữ liệu phù hợp (hợp đồng mẫu, quy tắc nội bộ)
Một số dữ liệu có thể được lưu trữ trên máy chủ đặt tại Singapore và Hoa Kỳ (Amazon Web Services, Google Cloud Platform) với các biện pháp bảo vệ theo tiêu chuẩn quốc tế.
9. Thay đổi chính sách
Chúng tôi có thể cập nhật Chính sách Bảo mật này để phản ánh các thay đổi trong hoạt động kinh doanh hoặc yêu cầu pháp lý. Khi có thay đổi quan trọng:
- •Chúng tôi sẽ thông báo qua email hoặc thông báo trên website ít nhất 7 ngày trước khi có hiệu lực
- •Phiên bản cập nhật sẽ được đăng tải trên trang này với ngày có hiệu lực mới
- •Việc tiếp tục sử dụng dịch vụ sau ngày có hiệu lực được coi là chấp nhận chính sách mới
10. Liên hệ
Nếu bạn có câu hỏi hoặc yêu cầu liên quan đến dữ liệu cá nhân, vui lòng liên hệ:
Email: [email protected]
Luật điều chỉnh
Chính sách Bảo mật này được điều chỉnh và giải thích theo pháp luật Việt Nam, bao gồm Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Luật An ninh mạng 2018, và các văn bản pháp luật liên quan. Mọi tranh chấp phát sinh sẽ được giải quyết tại Tòa án nhân dân có thẩm quyền tại Việt Nam.