CHÍNH SÁCH BẢO MẬT

Chính sách này do Công ty Cổ phần CyberLotus ban hành, được công bố công khai tại website https://cyberlotus.com, có hiệu lực ngày 03/02/2026 và được áp dụng theo pháp luật Việt Nam.

Chính sách bảo mật này giải thích cách CyberLotus thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân khi Khách hàng sử dụng các sản phẩm dịch vụ phần mềm, ứng dụng và hệ thống do CyberLotus cung cấp, bao gồm nhưng không giới hạn ứng dụng di động (mobile app) xCyber do CyberLotus phát triển và phát hành trên Google Play và Apple App Store, hệ thống phần mềm trên nền tảng web (web app) xCyber và các hệ thống liên quan do CyberLotus vận hành.

Trong chính sách này:

– CyberLotus: là Công ty cổ phần CyberLotus;

– Khách hàng: là cá nhân hoặc tổ chức sử dụng các sản phẩm, dịch vụ phần mềm do CyberLotus cung cấp, đồng thời là chủ thể dữ liệu (tùy từng trường hợp).

– Sản phẩm: là các phần mềm, ứng dụng, hệ thống do CyberLotus phát triển và cung cấp cho Khách hàng, bao gồm ứng dụng di động (mobile app) xCyber, sản phẩm phần mềm trên nền tảng web (web app) xCyber và các hệ thống kỹ thuật liên quan.

1.Thông tin thu thập

Sản phẩm của CyberLotus có thể thu thập các dữ liệu cá nhân cần thiết để cung cấp dịch vụ, bao gồm:

a,Các Dữ liệu cá nhân cơ bản:

– Họ và tên; ngày, tháng, năm sinh; giới tính; quốc tịch;

– Thông tin liên hệ như địa chỉ, số điện thoại, email;

– Thông tin định danh gồm số Căn cước công dân/số định danh cá nhân, hộ chiếu hoặc giấy tờ hợp pháp khác (nếu có);

– Ảnh chụp chân dung cá nhân;

– Thông tin về tài khoản số của cá nhân;

– Dữ liệu từ thẻ Căn cước công dân gắn chip: khi người dùng chủ động thực hiện, thông qua phương thức NFC và chỉ sử dụng cho mục đích xác thực danh tính theo quy định pháp luật

b, Các Dữ liệu cá nhân nhạy cảm:

– Thông tin về tài khoản khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác.

Tùy theo chức năng mà người dùng sử dụng, Sản phẩm chỉ thu thập các dữ liệu cá nhân cần thiết và phù hợp với nghiệp vụ theo quy định. CyberLotus không thu thập dữ liệu cá nhân ngoài phạm vi cần thiết cho chức năng của Sản phẩm.

2.Mục đích sử dụng dữ liệu

a, Để xác định danh tính, xác thực và định danh Khách hàng và để quản lý tài khoản truy cập và tình trạng thành viên của Khách hàng;

b, Để xác thực danh tính Khách hàng thông qua việc đọc thẻ Căn cước công dân gắn chip bằng công nghệ NFC theo thao tác chủ động của Khách hàng;

c, Để xử lý các đơn đặt hàng, hợp đồng và giao dịch thanh toán của Khách hàng đối với Sản phẩm;

d, Để cung cấp các Sản phẩm tới Khách hàng với chất lượng tốt nhất, cá thể hóa ở mức độ cao nhất;

e, Để thực hiện các hoạt động chăm sóc, hỗ trợ sau bán hàng và để phục vụ cho việc giải quyết các tranh chấp, khiếu nại phát sinh liên quan đến việc sử dụng Sản phẩm;

f, Để cải thiện chất lượng các sản phẩm, dịch vụ của CyberLotus;

g, Để liên lạc, gửi thông báo cho khách hàng khi dịch vụ có sự cập nhật, thay đổi Sản phẩm;

h, Để gia hạn, tái tục Sản phẩm khi khách hàng sắp sử dụng hết thời hạn hoặc số lượng;

i, Để gửi thông tin quảng cáo, khuyến mại cho Khách hàng khi có sự đồng ý của Khách hàng, trực tiếp hoặc thông qua các đối tác của CyberLotus;

j, Để tiến hành nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ sản phẩm hoặc dịch vụ nào do CyberLotus cung cấp có thể liên quan tới Khách hàng;

k, Để phục vụ hoạt động kiểm toán, quản lý rủi ro, tuân thủ và an toàn thông tin của CyberLotus;

l, Để báo cáo và thống kê cho các bên thứ ba khác có liên quan của CyberLotus hoặc theo yêu cầu các cơ quan nhà nước có thẩm quyền;

m, Để phát hiện, ngăn chặn, và điều tra tội phạm, hoặc các vi phạm có thể phát sinh;

n, Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi quy định pháp luật.

3. Chia sẻ dữ liệu

Để phục vụ cho việc cung cấp các sản phẩm, dịch vụ cho Khách hàng đồng thời để quản lý và vận hành các sản phẩm và dịch vụ đó và nhằm thực hiện các mục đích sử dụng dữ liệu cá nhân, CyberLotus có thể cung cấp, chia sẻ dữ liệu cá nhân của Khách hàng cho các chủ thể sau:

a, Các cá nhân và/hoặc các tổ chức đóng vai trò là các bên cung cấp, đối tác, đại lý và/hoặc các cố vấn, tư vấn, các bên cung cấp dịch vụ nhằm phục vụ cho hoạt động sản xuất, kinh doanh của CyberLotus;

b, Bên nhận chuyển nhượng là kết quả của việc tái cơ cấu, chuyển nhượng danh mục khách hàng thuộc các sản phẩm dịch vụ được cung cấp cho Khách hàng hoặc mua/bán các khoản nợ bởi CyberLotus;

c, Các cơ quan, tổ chức có thẩm quyền mà CyberLotus được phép hoặc có nghĩa vụ phải tiết lộ, cung cấp thông tin theo quy định pháp luật, hoặc theo các hợp đồng, cam kết nào khác giữa CyberLotus với các bên này.

 4. Lưu trữ và bảo mật dữ liệu

CyberLotus sẽ thực hiện xử lý dữ liệu cá nhân ngay khi Khách hàng bắt đầu cung cấp dữ liệu cá nhân và trong suốt quá trình cung cấp sản phẩm, dịch vụ. Quá trình xử lý dữ liệu kết thúc khi CyberLotus không còn lưu trữ bất kỳ dữ liệu cá nhân nào của Khách hàng, phù hợp với thỏa thuận với Khách hàng, theo quy định CyberLotus và theo quy định pháp luật.

CyberLotus có thể sẽ tiếp tục lưu trữ dữ liệu cá nhân ngay cả trong quá trình cung cấp sản phẩm, dịch vụ hoặc khi đã chấm dứt hợp đồng/thỏa thuận với Khách hàng để thực hiện các nghĩa vụ pháp lý của CyberLotus theo quy định pháp luật và/hoặc theo yêu cầu của cơ quan Nhà nước có thẩm quyền.

5. Sử dụng NFC và Căn cước công dân gắn chip

Ứng dụng di động xCyber chỉ sử dụng NFC để đọc Căn cước công dân gắn chip khi Khách hàng chủ động thực hiện, nhằm mục đích xác thực danh tính và cung cấp chức năng theo quy định pháp luật. CyberLotus không thu thập, lưu trữ hoặc sử dụng dữ liệu sinh trắc học và không lưu trữ thông tin từ thẻ Căn cước công dân gắn chip ngoài phạm vi cần thiết để cung cấp chức năng theo quy định. Khách hàng hoàn toàn chủ động trong việc sử dụng chức năng này.

6. Quyền truy cập thiết bị (Permissions)

Ứng dụng di động xCyber có thể yêu cầu quyền truy cập Camera, Microphone hoặc bộ nhớ thiết bị chỉ khi người dùng chủ động sử dụng các chức năng liên quan, như chụp hoặc tải lên dữ liệu nghiệp vụ, liên hệ hỗ trợ. Các quyền truy cập này chỉ được sử dụng trong phạm vi cung cấp dịch vụ và không phục vụ cho bất kỳ mục đích nào khác.

7. Quyền của khách hàng

Khách hàng có quyền:

a, Được biết về việc xử lý dữ liệu cá nhân của mình.

b, Đồng ý, không đồng ý hoặc rút lại sự đồng ý đối với việc xử lý dữ liệu cá nhân.

c, Yêu cầu truy cập, cung cấp, chỉnh sửa hoặc cập nhật dữ liệu cá nhân của mình tại CyberLotus.

d, Yêu cầu xóa dữ liệu cá nhân theo quy định pháp luật.

e, Yêu cầu hạn chế xử lý dữ liệu cá nhân, CyberLotus sẽ xem xét và thực hiện trong thời hạn luật định đối với yêu cầu hợp lệ.

f, Yêu cầu phản đối việc xử lý dữ liệu cá nhân cho mục đích quảng cáo, tiếp thị hoặc tiết lộ dữ liệu, trừ trường hợp pháp luật có quy định khác.

Mọi yêu cầu liên quan đến dữ liệu cá nhân, khách hàng có thể được gửi bằng văn bản đến CyberLotus hoặc qua email: qldv@cyberlotus.com.

8. Xóa tài khoản

Khách hàng có thể yêu cầu xóa tài khoản qua email qldv@cyberlotus.com hoặc tạo yêu cầu hỗ trợ trực tiếp trên Sản phẩm. Sau khi xác minh, CyberLotus sẽ liên hệ Khách hàng để hỗ trợ.

9. Dữ liệu cá nhân của trẻ em

Sản phẩm dịch vụ phần mềm không dành cho đối tượng dưới 13 tuổi và CyberLotus không cố ý thu thập dữ liệu cá nhân của trẻ em.

10. Thay đổi chính sách

CyberLotus có thể sửa đổi, bổ sung, thay thế các điều khoản tại Chính sách bảo mật theo quyết định, chính sách của CyberLotus trong từng thời kỳ và phù hợp với quy định của pháp luật. Bất kỳ điều chỉnh, sửa đổi, bổ sung, thay thế Chính sách bảo mật sẽ có hiệu lực tại thời điểm được công bố và được CyberLotus đăng tải công khai trên website https://cyberlotus.com và/hoặc thông báo cho Khách hàng thông qua các phương thức phù hợp được CyberLotus triển khai trong từng thời kỳ.

11.Thông tin liên hệ

CÔNG TY CỔ PHẦN CYBERLOTUS

Tầng 4, tòa nhà Vinata2B, số 289 Khuất Duy Tiến, P. Đại Mỗ, TP. Hà Nội.

VPGD: Tầng 3B, Tòa nhà T6-08 Tôn Quang Phiệt, P.Nghĩa Đô, TP. Hà Nội.

Hotline: 1900.2038 – 0938.26.2038 | Email: info@cyberlotus.com

Website: https://cyberlotus.com

12. Điều khoản thi hành

12.1 Chính sách bảo mật này được xem là bổ sung và sẽ không thay đổi, hạn chế, chấm dứt các quyền và nghĩa vụ theo Hợp đồng cung cấp dịch vụ.

12.2 Chính sách bảo mật này được giải thích và điều chỉnh theo quy định pháp luật Việt Nam. Trường hợp có các tranh chấp phát sinh sẽ được giải quyết tại Tòa án có thẩm quyền.