Bảo mật và Quyền riêng tư
Cập nhật lần cuối: 05/06/2023
1. Mục đích và phạm vi thu thập thông tin- Công ty tiến hành thu thập thông tin trực tiếp từ khách hàng và từ các nguồn khác nhau thông qua những cách thức minh bạch và hợp pháp.
- Thông tin công ty thu thập về khách hàng dựa trên mối quan hệ với chính khách hàng, bao gồm tên, thông tin liên hệ, thông tin về cách sử dụng sản phẩm và dịch vụ của công ty, các thông tin về sở thích, nhân khẩu và những mối quan tâm của khách hàng.
- Chúng tôi chỉ thu thập những thông tin được yêu cầu, hoặc có liên quan đến việc cung cấp sản phẩm và dịch vụ, mục đích kinh doanh và nhằm hiểu rõ hơn nhu cầu của khách hàng.
- Đối với khách hàng trực tuyến, công ty có thể thu thập những thông tin như địa chỉ IP, loại hệ điều hành khách hàng đang sử dụng, thời điểm và thời gian khách hàng truy cập vào trang web, địa điểm truy cập Internet và các đề mục khách hàng đã truy cập trong trang của công ty với mục đích theo dõi việc sử dụng, hoàn thiện trang web và hơn thế nữa là có thể cải thiện trải nghiệm của khách hàng.
Phạm vi thu thập thông tin: Chúng tôi thu thập Thông tin cá nhân khi:
- Đăng ký thành viên
Chúng tôi thu thập và xử lý các thông tin gồm số điện thoại (bắt buộc), họ tên, ngày sinh, giới tính, địa chỉ email khi bạn đăng ký trở thành thành viên của ứng dụng Guta.
- Đăng ký nhận tin tức của chúng tôi
Ứng dụng Guta thu thập và xử lý thông tin của bạn để phục vụ và tương tác với bạn tốt hơn thông qua việc gửi thông báo đẩy (push notification), bản tin khuyến mãi.
- Đặt hàng
Chúng tôi thu thập thông tin về quá trình truy cập và sử dụng ứng dụng để đặt hàng tại một trong những cửa hàng của chúng tôi. Thông tin này bao gồm loại thiết bị bạn đang sử dụng, nhà cung cấp dịch vụ internet, địa chỉ IP, mã số thiết bị của bạn, chức năng bạn truy cập hoặc sử dụng, vị trí của bạn khi sử dụng ứng dụng.
- Thanh toán
Trong phạm vi các quy định hiện hành cho phép, khi bạn thanh toán cho các giao dịch trên ứng dụng di động của chúng tôi, chúng tôi thu thập thông tin thanh toán từ bạn thông qua (các) nhà cung cấp dịch vụ thanh toán của chúng tôi để tạo điều kiện thuận lợi cho việc thanh toán cho bạn, bao gồm tên trên thẻ thanh toán, số thẻ , hạn sử dụng và mã xác minh.
- Hình ảnh đại diện
Khi bạn chọn tải hình ảnh đại diện, chúng tôi thu thập và xử lý hình ảnh của bạn để hiển thị trên ứng dụng. Bạn có thể xoá hình đại diện bằng cách truy cập "Tài khoản" -> Cập nhật thông tin cá nhân -> Hình đại diện
- Thông tin danh bạ
Chúng tôi thu thập và xử lý thông tin danh bạ của bạn để hiển thị đề xuất tặng quà cho những liên hệ của bạn trên ứng dụng. Chúng tôi không tiết lộ với bất kỳ ai về dữ liệu này và không lưu trữ danh bạn của bạn lên máy chủ.
- Thông tin khảo sát, tin khuyến mãi và dự thi
Chúng tôi có thể gửi đến bạn các chương trình cuộc thi, khảo sát đề cử, khuyến mãi. Chúng tôi lưu thông tin cá nhân khi bạn tham gia cuộc khảo sát.
- Liên hệ Guta
Chúng tôi thu thập và xử lý Thông tin cá nhân như họ tên, địa chỉ email và số điện thoại khi bạn đồng ý gửi thông tin hoặc phản hồi và yêu cầu trợ giúp.
- Những thông tin khác mà chúng tôi sẽ thu thập
- Thông tin thống kê
Khi bạn sử dụng ứng dụng chúng tôi sẽ ghi nhận lại thông tin lần truy cập ứng dụng và mục đích yêu cầu của bạn, nó không bao gồm Thông tin cá nhân.
- Cookies
Chúng tôi tùy vào từng thời điểm, sẽ sử dụng “cookie” và công nghệ theo dấu khác để lưu trữ thông tin yêu thích và thông tin chính mỗi lần bạn ghé thăm và truy cập ứng dụng Guta để cải thiện ứng dụng Guta nhằm phục vụ bạn tốt hơn.
2. Phạm vi sử dụng thông tin
- Công ty chỉ sử dụng hoặc tiết lộ thông tin cá nhân của khách hàng theo đúng mục đích thu thập, hoặc vì các mục đích khác mà khách hàng đồng ý, hoặc trong các trường hợp mà pháp luật quy định. Điều này có thể bao gồm việc chia sẻ thông tin cá nhân với các doanh nghiệp tái bảo hiểm, các đại lý, người đại diện hoặc với các nhà cung cấp dịch vụ của công ty. Trong một vài trường hợp, theo quy định của pháp luật, thông tin cá nhân của khách hàng có thể được cung cấp cho các cá nhân, tổ chức, các nhà cung cấp dịch vụ và các nhân viên của ứng dụng Guta ở các khu vực pháp lý khác với nơi thu thập thông tin và buộc phải tuân theo pháp luật tại khu vực đó. Công ty sẽ không chia sẻ thông tin cá nhân của khách hàng với bất kỳ tổ chức nào bên ngoài Công ty với mục đích tiếp thị sản phẩm hoặc dịch vụ, nếu không có sự chấp thuận từ phía khách hàng.
- Trong một số trường hợp, trong khuôn khổ của pháp luật, chúng tôi sẽ chia sẻ thông tin của khách hàng trong nội bộ công ty nhằm cung cấp cho khách hàng những thông tin ưu đãi về các sản phẩm và dịch vụ khác. Khách hàng có quyền lựa chọn từ chối việc nhận các thông tin ưu đãi nêu trên.
- Công ty có thể sẽ cần phân tích thông tin khách hàng nhằm nắm bắt tốt hơn các nhu cầu của khách hàng và các loại sản phẩm, dịch vụ cũng như các chương trình khuyến mãi mà khách hàng có thể sẽ quan tâm đến.
- Công ty sẽ giữ thông tin cá nhân của khách hàng cho đến khi chúng không còn cần thiết để đáp ứng các mục đích thu thập hoặc khi pháp luật có quy định.
- Công ty tập trung vào việc đảm bảo hồ sơ thông tin cá nhân của khách hàng luôn chính xác và được cập nhật liên tục, việc đó là cần thiết để có thể đạt được các mục đích sử dụng của thông tin.
3. Thời gian lưu trữ thông tin
- Các thông tin cá nhân sẽ được lưu trữ trên máy chủ web của ứng dụng Guta cho đến khi người dùng yêu cầu chấm dứt tài khoản hoặc trong các trường hợp bất khả kháng.
4. Địa chỉ của đơn vị thu thập và quản lý thông tin cá nhân
-- Tên công ty: CÔNG TY TNHH GUTA VIỆT NAM
- Địa chỉ: 146 Nguyễn Văn Thủ, Phường Đa Kao, Quận 1, Thành phố Hồ Chí Minh
- Mã số thuế: 0310716058
- Người ĐDPL: Nguyễn Minh Thế
- Ngày hoạt động: 23/03/2011
Giấy phép kinh doanh: 0310716058
- Lĩnh vực: Bán buôn thực phẩm
5. Phương tiện và công cụ để người dùng tiếp cận và chỉnh sửa dữ liệu cá nhân
- Để chỉnh sửa các thông tin cá nhân, người dùng có thể truy cập vào ứng dụng Guta, đăng nhập vào Tài khoản, vào Mục Tài khoản -> Cập nhật thông tin cá nhân.
6. Sử dụng dữ liệu khách hàng và Cam kết bảo mật thông tin cá nhân khách hàng
6.1. Sử dụng và chia sẻ dữ liệu khách hàng
- Chúng tôi sẽ sử dụng một số thông tin của khách hàng bao gồm: Tên đầy đủ, Số điện thoại đăng ký tài khoản, Hình ảnh đại diện của khách hàng cho mục đích hiển thị trên hệ thống hoặc gợi ý với bạn bè của bạn trong các tính năng cần thiết như tặng quà, gửi tin nhắn mời tải App,...
- Số điện thoại đăng ký tài khoản của khách hàng chỉ được hiển thị trong trường hợp người dùng khác có lưu số điện thoại đó trong danh bạ của họ và hệ thống đối chiếu trùng khớp.
- Hình ảnh đại diện của khách hàng có thể được chia sẻ trong một số bảng xếp hạng công khai trên ứng dụng
6.2. Cam kết bảo mật thông tin cá nhân khách hàng
- Công ty cam kết sẽ quản lý thông tin cá nhân dưới sự kiểm soát cẩn trọng. Công ty có đội ngũ nhân viên chịu trách nhiệm giám sát việc tuân thủ các Nguyên tắc Bảo mật của Công ty. - Công ty sẽ đảm bảo thông tin về chính sách bảo mật và thực tiễn việc quản lý thông tin cá nhân của công ty dễ dàng truy cập dành cho khách hàng.
- Dựa trên yêu cầu bằng văn bản của khách hàng, công ty sẽ cung cấp cho khách hàng quyền truy cập hợp lý vào thông tin cá nhân của khách hàng và bảng mô tả về việc sử dụng hoặc tiết lộ thông tin, như yêu cầu hoặc theo đúng quy định của pháp luật. Khách hàng cũng có thể xác minh tính chính xác và đầy đủ của thông tin và yêu cầu được sửa đổi hoặc xóa bỏ, nếu thích hợp hoặc được pháp luật cho phép.
7. Chính sách bảo mật thanh toán
7.1. Đảm bảo an toàn thông tin thanh toán Hệ thống thanh toán thẻ trên ứng dụng Guta được cung cấp bởi các đối tác hàng đầu trong lĩnh vực thanh toán điện tử bao gồm ZaloPay và VNPTEPAY đã được cấp phép hoạt động hợp pháp tại Việt Nam (“Đối Tác Cổng Thanh Toán”), theo đó, các tiêu chuẩn bảo mật thanh toán thẻ của Guta đảm bảo tuân thủ theo các tiêu chuẩn bảo mật của Đối Tác Cổng Thanh Toán.
Ngoài ra, Guta còn có các tiêu chuẩn bảo mật giao dịch thanh toán riêng đảm bảo an toàn các thông tin thanh toán của khách hàng.
Chính sách giao dịch thanh toán bằng thẻ nội địa và thẻ quốc tế đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:
- Tiêu chuẩn bảo mật dữ liệu trên internet SSL (Secure Sockets Layer) do GlobalSign cấp.
- Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Trustwave cung cấp.
- Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.
Chính sách bảo mật giao dịch trong thanh toán của Guta áp dụng với khách hàng:
- Tất cả API dữ liệu được truyền qua giao thức SSL (https).
- Khách hàng có tuỳ chọn sử dụng OTP để xác nhận giao dịch.
Hệ thống nội bộ giữa các modules của Guta sử dụng các phương thức trao đổi mã hoá keys: Các hệ thống ứng dụng trao đổi dữ liệu nội bộ được mã hoá bằng bộ khóa private & public key đảm bảo tính bảo mật và toàn vẹn dữ liệu
7.2. Lưu trữ thông tin thanh toán
Hệ thống Guta đảm bảo việc lưu trữ các chi tiết thanh toán của đơn hàng mà khách hàng phát sinh hợp lệ, ngay cả những thanh toán không thành công, đảm bảo việc truy xuất dữ liệu trong bất kỳ khiếu nại (nếu có).
Hệ thống dữ liệu Guta sử dụng các công nghệ tiên tiến từ Amazon Web Services (AWS), tiêu chuẩn bảo mật SSL/TLS, hệ thống tường lửa FirewallD, hệ thống phát hiện sai số...
7.3. Lưu trữ Token thanh toán
Guta cho phép người dùng lưu thẻ thanh toán trên hệ thống, đây là một dạng Token được cổng VNPT gửi về máy chủ Guta nếu khách hàng chọn lưu thẻ.
Token này không có giá trị thực hiện lệnh thanh toán, không thể giải mã (1 chiều), chỉ nhằm mục đích gửi chuyển cho cổng VNPTEPAY xác thực thanh toán (người dùng vẫn phải nhập OTP hoặc xác thực từ ngân hàng).
Guta không lưu trữ thêm bất kỳ thông tin gì về thẻ thanh toán.