Chào mừng bạn sử dụng ứng dụng di động XTBG vay tiền (sau đây gọi là “Ứng dụng”). Chính sách Quyền riêng tư này do GLOBAL PETRO COMMERCIAL ONE MEMBER LIMITED BANK – ASSET MANAGEMENT COMPANY LIMITED (sau đây gọi là “Công ty”, “chúng tôi”) ban hành để mô tả rõ cách thức chúng tôi thu thập, sử dụng, lưu trữ, bảo vệ và xử lý thông tin cá nhân khi bạn sử dụng Ứng dụng và các dịch vụ liên quan, đồng thời nêu rõ các quyền hợp pháp của bạn theo quy định pháp luật. Chúng tôi tôn trọng quyền riêng tư và áp dụng các nguyên tắc hợp pháp, chính đáng, cần thiết, minh bạch và an toàn trong toàn bộ vòng đời xử lý dữ liệu. Vui lòng đọc kỹ Chính sách này trước khi sử dụng Ứng dụng. Trường hợp bạn không đồng ý với bất kỳ nội dung nào, bạn có thể ngừng sử dụng Ứng dụng. Việc bạn tiếp tục sử dụng Ứng dụng được hiểu là bạn đã đọc, hiểu và chấp thuận các điều khoản của Chính sách này. I. PHẠM VI ÁP DỤNG Chính sách này áp dụng đối với mọi dịch vụ được cung cấp qua Ứng dụng, bao gồm nhưng không giới hạn: đăng ký vay, xác minh danh tính, thẩm định hồ sơ, quản lý tài khoản, quản lý nghĩa vụ trả nợ và hỗ trợ khách hàng. II. NGUYÊN TẮC THU THẬP VÀ XỬ LÝ THÔNG TIN Chúng tôi chỉ thu thập dữ liệu ở mức cần thiết cho mục đích cung cấp dịch vụ vay, quản lý rủi ro và vận hành hệ thống. Thông tin được xử lý theo đúng mục đích đã thông báo, trong phạm vi phù hợp, và được bảo vệ bằng các biện pháp an toàn tương xứng. III. CÁC LOẠI THÔNG TIN CÓ THỂ ĐƯỢC THU THẬP Trong quá trình bạn sử dụng dịch vụ, chúng tôi có thể thu thập các nhóm thông tin sau: 1. Thông tin nhận dạng và thông tin cơ bản: họ tên, giấy tờ tùy thân, hình ảnh xác thực, thông tin liên hệ và các dữ liệu cần thiết để xác minh danh tính, hoàn thiện hồ sơ và thực hiện nghĩa vụ theo hợp đồng. 2. Thông tin tài khoản và giao dịch: thông tin đăng ký vay, kết quả xét duyệt, trạng thái khoản vay, lịch sử thanh toán, thông báo đến hạn và các dữ liệu liên quan đến việc thực hiện hợp đồng. 3. Thông tin thiết bị và sử dụng: một số thông tin cơ bản của thiết bị và ứng dụng (ví dụ: mẫu thiết bị, phiên bản hệ điều hành, thông tin mạng cơ bản), cùng với tín hiệu vận hành cần thiết để bảo đảm Ứng dụng hoạt động ổn định và phòng chống truy cập bất thường. 4. Thông tin phát sinh từ quyền truy cập thiết bị (nếu bạn cấp quyền): có thể bao gồm vị trí gần đúng; hình ảnh chụp từ máy ảnh; dữ liệu lịch nhắc; dữ liệu tin nhắn SMS và danh sách ứng dụng đã cài đặt (được xử lý theo cơ chế sàng lọc như mô tả tại Mục IV). 5. Thông tin do bạn chủ động cung cấp: thông tin bạn gửi khi đăng ký, khi liên hệ chăm sóc khách hàng hoặc khi gửi phản hồi/yêu cầu hỗ trợ. IV. THU THẬP VÀ SỬ DỤNG QUYỀN TRUY CẬP THIẾT BỊ Nhằm phục vụ đăng ký vay, xác thực danh tính, đánh giá rủi ro và bảo vệ an toàn vận hành, Ứng dụng có thể yêu cầu một số quyền truy cập trên thiết bị Android. Bạn có thể quản lý hoặc thu hồi quyền trong phần Cài đặt của thiết bị; nếu quyền bị tắt, một số tính năng liên quan có thể bị hạn chế. Vị trí gần đúng: Ứng dụng có thể thu thập vị trí gần đúng của thiết bị (thông tin khu vực/vùng địa lý tương đối) nhằm hỗ trợ đánh giá rủi ro, tăng cường an toàn tài khoản, phát hiện hoạt động bất thường theo khu vực và tối ưu trải nghiệm dịch vụ theo vị trí chung; chúng tôi chỉ sử dụng vị trí gần đúng, không theo dõi hành trình liên tục và không bán dữ liệu vị trí. Máy ảnh: Ứng dụng có thể truy cập máy ảnh để bạn chụp giấy tờ tùy thân, ảnh khuôn mặt; dữ liệu có thể bao gồm hình ảnh thu được từ thao tác chụp và thông tin kỹ thuật đi kèm (nếu có) để phục vụ xác thực danh tính, hoàn thiện hồ sơ vay và phòng chống gian lận; dữ liệu hình ảnh chỉ dùng cho xác minh/thẩm định và được bảo vệ theo chính sách bảo mật của ứng dụng. Lịch: Ứng dụng có thể truy cập lịch để tạo nhắc nhở liên quan đến khoản vay; dữ liệu có thể bao gồm thời gian nhắc, nội dung nhắc (ví dụ “Đến hạn thanh toán”) và các thuộc tính sự kiện do ứng dụng tạo (nếu bạn cho phép) nhằm hỗ trợ bạn theo dõi kỳ hạn; ứng dụng chỉ phục vụ việc nhắc đến hạn và không can thiệp các nội dung lịch khác ngoài phạm vi cần thiết. Tin nhắn SMS: Ứng dụng truy cập và thu thập toàn bộ tin nhắn SMS trên thiết bị trước khi xử lý; dữ liệu có thể bao gồm người gửi, thời gian nhận và nội dung tin nhắn. Sau khi thu thập, hệ thống sẽ thực hiện sàng lọc theo quy tắc/bộ từ khóa và chỉ giữ lại, trích xuất các phần liên quan đến tài chính để phục vụ đánh giá rủi ro tín dụng và phòng chống gian lận; các tin nhắn không liên quan sẽ bị loại khỏi quy trình thẩm định và không được sử dụng cho mục đích đánh giá. Ví dụ nhóm tin nhắn tài chính phổ biến: thông báo giao dịch, thông báo số dư, xác nhận chuyển khoản, nhắc thanh toán hóa đơn/nợ đến hạn. Chúng tôi không dùng SMS cho mục đích tiếp thị và áp dụng kiểm soát truy cập để giảm rủi ro lộ lọt. Danh sách ứng dụng: Ứng dụng truy cập và thu thập toàn bộ danh sách ứng dụng đã cài đặt trên thiết bị trước khi xử lý; dữ liệu có thể bao gồm tên ứng dụng, tên gói, phiên bản và trạng thái cài đặt. Sau khi thu thập, hệ thống sẽ sàng lọc và chỉ giữ lại thông tin về các ứng dụng liên quan tài chính để phục vụ kiểm soát rủi ro và phòng chống gian lận; các ứng dụng không liên quan sẽ không được sử dụng cho mục đích thẩm định. Ứng dụng không truy cập nội dung bên trong ứng dụng khác và không dùng danh sách ứng dụng cho quảng cáo. Thiết bị: Ứng dụng có thể thu thập một số thông tin cơ bản của thiết bị và ứng dụng ở mức cần thiết, chẳng hạn như mẫu thiết bị, phiên bản hệ điều hành và thông tin mạng cơ bản, nhằm nhận diện thiết bị, bảo vệ tài khoản, phát hiện truy cập bất thường, chống gian lận và đảm bảo ứng dụng hoạt động ổn định; dữ liệu được bảo vệ bằng các biện pháp an ninh phù hợp và không dùng ngoài các mục đích đã nêu. V. MỤC ĐÍCH SỬ DỤNG THÔNG TIN Chúng tôi sử dụng thông tin cá nhân của bạn cho các mục đích sau: 1. Xử lý hồ sơ vay và thực hiện hợp đồng/dịch vụ liên quan. 2. Xác minh danh tính, thẩm định hồ sơ, đánh giá rủi ro và phòng chống gian lận. 3. Cung cấp hỗ trợ khách hàng, tiếp nhận khiếu nại và gửi nhắc nhở/thông báo đến hạn. 4. Bảo đảm an toàn hệ thống, kiểm soát truy cập bất thường và tuân thủ yêu cầu pháp luật. VI. LƯU TRỮ VÀ BẢO VỆ THÔNG TIN Thông tin cá nhân của bạn được lưu trữ trên hệ thống máy chủ do Công ty quản lý và/hoặc được Công ty ủy quyền quản lý (website tham chiếu: www.gpbankamc.com) và được bảo vệ bằng các biện pháp kỹ thuật phù hợp như mã hóa, kiểm soát truy cập và ghi nhận nhật ký truy cập. Trong trường hợp xảy ra sự cố an toàn thông tin, chúng tôi sẽ xử lý và thông báo theo quy định pháp luật. VII. CHIA SẺ VÀ CÔNG BỐ THÔNG TIN Chúng tôi không chia sẻ/công bố thông tin cá nhân của bạn cho bên thứ ba nếu không có căn cứ hợp pháp, trừ các trường hợp: (i) được bạn đồng ý rõ ràng; (ii) theo yêu cầu của cơ quan nhà nước có thẩm quyền; hoặc (iii) các trường hợp khác theo quy định pháp luật. VIII. QUYỀN CỦA BẠN Bạn có quyền tra cứu, cập nhật/chỉnh sửa thông tin cá nhân; rút lại sự cho phép; quản lý tài khoản; và yêu cầu xóa dữ liệu theo quy định. Bạn có thể gửi yêu cầu qua email: admin@gpbankamc.com. Chúng tôi sẽ bắt đầu xử lý trong vòng 72 giờ kể từ khi tiếp nhận và phản hồi trong thời hạn theo quy định. IX. BẢO VỆ NGƯỜI CHƯA THÀNH NIÊN Ứng dụng chỉ cung cấp dịch vụ cho người từ đủ 18 tuổi trở lên. Trường hợp phát hiện người dùng chưa đủ tuổi, chúng tôi có thể từ chối cung cấp dịch vụ và xử lý dữ liệu liên quan theo quy định. X. CẬP NHẬT CHÍNH SÁCH Chính sách này có thể được cập nhật để phù hợp với quy định pháp luật và hoạt động của Công ty. Trường hợp thay đổi quan trọng, chúng tôi sẽ thông báo cho bạn bằng hình thức phù hợp và có thể yêu cầu bạn xác nhận lại sự đồng ý. XI. LUẬT ÁP DỤNG VÀ GIẢI QUYẾT TRANH CHẤP Chính sách này được điều chỉnh bởi pháp luật của Nước Cộng hòa Xã hội Chủ nghĩa Việt Nam. Mọi tranh chấp phát sinh liên quan đến Chính sách sẽ được giải quyết tại tòa án có thẩm quyền tại Việt Nam. XII. LIÊN HỆ Tên công ty: GLOBAL PETRO COMMERCIAL ONE MEMBER LIMITED BANK – ASSET MANAGEMENT COMPANY LIMITED Email: admin@gpbankamc.com Điện thoại: +84 3264780650 Địa chỉ: Số 43 phố Vũ Phạm Hàm, Phường Yên Hoà, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam