TermCondition banner

Chính sách bảo mật
& Quyền riêng tư

1. Định nghĩa

“Công Ty” hoặc “VUI Việt Nam” là Công ty TNHH VUI Việt Nam.

“Công ty con”: là công ty là VUI Việt Nam sở hữu trên 50% vốn điều lệ hoặc tổng số cổ phần phổ thông của công ty đó hoặc có quyền trực tiếp hoặc gián tiếp quyết định bổ nhiệm đa số hoặc tất cả thành viên Hội đồng quản trị, Giám đốc hoặc Tổng giám đốc của công ty đó.

“Công ty mẹ”: là chủ sở hữu của Công ty.

“Công ty liên kết” là các công ty thành viên trong cùng một tập đoàn kinh tế, có quyền và lợi ích độc lập với nhau nhưng dưới quyền kiểm soát trực tiếp hoặc gián tiếp của cùng một hoặc nhiều chủ sở hữu.

“Chương trình KHTT” hoặc “Chương Trình Khách Hàng Thân Thiết TAPTAP” là nền tảng chương trình khách hàng thân thiết được phát triển bởi VUI Việt Nam để Khách Hàng tích Điểm từ giao dịch tại các địa điểm kinh doanh của Đối Tác hoặc từ các hình thức khác theo thỏa thuận của Đối Tác và Đơn Vị Vận Hành Chương Trình và đổi Điểm thành các sản phẩm và/hoặc các vouchers. Nền tảng chương trình khách hàng thân thiết cũng cho phép Đối Tác thực hiện các chiến dịch đến Khách Hàng và các khả năng sử dụng khác mà VUI Việt Nam có thể cho phép tùy từng thời kỳ.

“Đối Tác” là những thương nhân ký hợp đồng tham gia Chương Trình Khách Hàng Thân Thiết TAPTAP.

“Đơn vị kiểm soát Dữ Liệu Khách Hàng” là cá nhân hoặc pháp nhân phụ trách việc kiểm soát dữ liệu, hỗ trợ đưa ra các quyết định liên quan đến việc xử lý Dữ liệu cá nhân.

“Dữ Liệu Khách Hàng” nghĩa là bất kỳ thông tin nào vào bất cứ thời điểm nào dưới sự sở hữu hoặc dưới sự kiểm soát của VUI Việt Nam liên quan đến bất kỳ Khách Hàng nào, bao gồm thông tin nhận dạng cá nhân (như tên người dùng, địa chỉ liên hệ, số điện thoại và địa chỉ email) và thông tin nhân khẩu (như tuổi, quốc tịch, nghề nghiệp, giới tính, năm sinh, Chứng minh nhân dân/Căn cước công dân) đối với bất kỳ cá nhân hoặc thông tin nhận dạng cá nhân nào khác liên quan đến cá nhân được xác định hoặc có thể nhận dạng và được bảo vệ theo pháp luật hiện hành.

“KHTT” nghĩa là khách hàng đăng ký tham gia Chương Trình Khách Hàng Thân Thiết TAPTAP và trở thành thành viên trên Ứng Dụng TAPTAP.

“Ứng dụng di động TAPTAP” hoặc “TAPTAP” là ứng dụng di động trên nền tảng iOS, Android hoặc các nền tảng khác do VUI Việt Nam phát triển để thực hiện Chương Trình Khách Hàng Thân Thiết TAPTAP.

“Xử lý Dữ Liệu Khách Hàng” nghĩa là bất kỳ hoạt động hoặc tập hợp các hoạt động được thực hiện trên Dữ Liệu Khách Hàng hoặc tập hợp Dữ Liệu Khách Hàng, có hoặc không bằng các phương tiện tự động như thu thập, ghi nhận, tổ chức, cấu trúc, lưu trữ, điều chỉnh hoặc thay thế, tìm kiếm, tham vấn, sử dụng, truyền tải, phổ biến, tạo sẵn, liên kết, kết hợp, hạn chế, tẩy xóa hoặc phá hủy.

2. Đảm bảo an toàn giao dịch

Nguyên tắc cung cấp Dữ Liệu Khách Hàng và nguyên tắc xây dựng chính sách và cơ chế bảo mật:

– KHTT có trách nhiệm đảm bảo những Dữ Liệu Khách Hàng cung cấp là đầy đủ, chính xác và luôn cập nhật thông tin nhằm đảm bảo quyền lợi của KHTT theo Chương Trình KHTT. VUI Việt Nam không chịu trách nhiệm trong trường hợp KHTT cung cấp không chính xác hoặc không đầy đủ theo quy định. KHTT dưới 15 tuổi cần đảm bảo có đầy đủ sự đồng ý và chấp thuận của cha mẹ hoặc người giám hộ hợp pháp đối với việc cung cấp các Dữ Liệu Khách Hàng cho VUI Việt Nam và chịu ràng buộc theo Chính sách bảo mật và quyền riêng tư này và chịu trách nhiệm đối với hành vi của người dưới 15 tuổi do mình giám hộ hợp pháp. VUI Việt Nam có quyền từ chối và khóa tài khoản KHTT hoặc từ chối cung cấp các dịch vụ liên quan của Chương Trình KHTT trong trường hợp có căn cứ rằng KHTT dưới 15 tuổi chưa có được sự đồng ý và chấp thuận nói trên từ cha mẹ hoặc người giám hộ hợp pháp.

– VUI Việt Nam thực hiện đầy đủ các chính sách và biện pháp bảo mật cần thiết để bảo vệ Dữ Liệu Khách Hàng trên cơ sở các quy định của pháp luật liên quan đến bảo vệ người tiêu dùng và các chính sách, quy định về an ninh mạng trên môi trường hoạt động thương mại điện tử.

Các biện pháp bảo đảm an toàn cho Ứng dụng di động TAPTAP

Ứng dụng di động TAPTAP được sở hữu bởi VUI Việt Nam sử dụng và kết hợp nhiều giải pháp kĩ thuật để bảo vệ Dữ Liệu Khách Hàng của KHTT khi tham gia vào Chương Trình KHTT cụ thể như sau:

• Luôn sử dụng giao thức bảo mật Secure Sockets Layer (SSL) để bảo vệ thông tin, dữ liệu của KHTT được riêng tư và toàn vẹn trong quá trình ghi nhận, xử lý và lưu trữ.

• Đối với hình thức thanh toán sử dụng ví điện tử, TAPTAP liên kết với ứng dụng ví điện tử TrueMoney của Công ty Cổ phần True Money Việt Nam. Ứng dụng ví điện tử TrueMoney được thiết kế và vận hành theo chuẩn bảo mật PCI DSS nhằm đảm bảo an toàn và bảo mật cho các giao dịch được thực hiện trên ví điện tử của TrueMoney.

• Đối với hình thức thanh toán sử dụng ví điện tử khác, TAPTAP lựa chọn liên kết với các ứng dụng ví điện tử và các đơn vị cung ứng dịch vụ thanh toán được cấp phép hợp pháp hoạt động theo quy định pháp luật và cam kết với TAPTAP đảm bảo có biện pháp bảo mật an toàn cho các giao dịch của KHTT.

3. Mục đích thu nhập thông tin và phạm vi sử dụng

• VUI Việt Nam sẽ thu nhập các Dữ Liệu Khách Hàng, bao gồm tối thiểu là Họ tên và Số điện thoại. Đây là các thông tin bắt buộc và cần thiết khi KHTT tiến hành đăng ký và sử dụng TAPTAP.

• VUI Việt Nam cũng lưu trữ bất kỳ thông tin nào KHTT nhập trên ứng dụng TAPTAP hoặc gửi đến TAPTAP. Những thông tin đó sẽ được sử dụng cho mục đích:

o Phản hồi yêu cầu của Khách hàng (ví dụ: lịch sử giao dịch tích và đổi điểm VUI, giá trị từng giao dịch và điểm VUI tương ứng, phương thức nhận điểm VUI);

o Cập nhật tính năng mới và xử lý các lỗi của ứng dụng TAPTAP;

o Đưa ra những gợi ý‎ phù hợp việc tích và đổi điểm VUI cho từng nhóm KHTT;

o Gửi email, SMS, hoặc các hình thức liên lạc khác để thông báo các chương trình khuyến mãi, tích, đổi điểm VUI định kì cho KHTT;

o Cá nhân hóa trải nghiệm KHTT, cung cấp các chương trình khyến mãi và chương trình tích, đổi điểm VUI phù hợp với nhu cầu và sở thích của từng KHTT;

o Tạo mới, quản trị và cập nhật tài khoản KHTT, xác minh danh tính KHTT;

o Quản lý, vận hành, cung cấp và/hoặc quản trị việc sử dụng, hoạt động của KHTT khi sử dụng TAPTAP;

o Bảo vệ tính bảo mật hoặc tính toàn vẹn của TAPTAP và mọi phương tiện hoặc thiết bị được sử dụng để cung cấp Chương Trình KHTT;

o Xác nhận các giao dịch và thực hiện các khoản thanh toán nếu có;

o Đề xuất, có được, cung cấp hoặc tạo điều kiện cho các giải pháp bảo hiểm hoặc tài chính nếu có;

o Cho phép tương tác giữa các KHTT, giữa KHTT với Công Ty hay giữa KHTT với các đối tác được liên kết;

o Cho phép các đối tác của TAPTAP quản lý và phân bổ nguồn lực để cung cấp Chương Trình KHTT;

o Đo lường, hỗ trợ và cải thiện TAPTAP;

o Theo dõi và cải thiện cách phản hồi từ bộ phận hỗ trợ khách hàng của Công Ty;

o Lưu trữ, quản lý, dự phòng cho việc phục hồi sự cố hay cho các mục đích tương tự khác;

o Tiếp thị và quảng bá. Gửi thông tin tới KHTT bằng các phương thức phù hợp với quy định của pháp luật các thông báo, cập nhật, tài liệu, thông tin quảng cáo, khuyến mại, lời chúc, lời mời, quản lý sự tham gia và các tài liệu liên quan đến Chương Trình KHTT, Công Ty và các nhà tài trợ, đối tác, các nhà tài trợ và các nhà quảng cáo sản phẩm, dịch vụ, sự kiện hoặc chương trình khuyến mại;

o Phòng chống gian lận và lạm dụng, quản lý rủi ro: Phát hiện, ngăn chặn các hoạt động giả mạo, phá hoại tài khoản của KHTT, hoặc các hoạt động giả mạo nhận dạng của KHTT trong Chương Trình KHTT;

o Ngăn chặn hoặc điều tra bất cứ gian lận, hoạt động bất hợp pháp, hành vi sai trái hoặc thiếu sót liên quan đến việc sử dụng TAPTAP hay bất kỳ hoạt động nào khác phát sinh từ mối quan hệ giữa Công Ty và KHTT trong Chương Trình KHTT;

o Xác định hành vi gian dối, lừa đảo, hành vi sai trái hoặc thiếu sót của đối tác và cung cấp phản hồi cá nhân cho các đối tác của Công Ty;

o Ngăn chặn những hoạt động vi phạm pháp luật Việt Nam trên ứng dụng TAPTAP;

o Sử dụng các phương pháp chấm điểm để đánh giá và quản trị rủi ro;

o Các mục đích hợp pháp khác nhằm thực hiện và phát triển Chương Trình KHTT theo quyết định của VUI Việt Nam (nếu có).

4. Thời gian lưu trữ thông tin

Dữ Liệu Khách Hàng do KHTT cung cấp sẽ được lưu trữ trên hệ thống của TAPTAP cho đến khi KHTT có yêu cầu hủy các thông tin đã cung cấp trừ trường hợp bắt buộc phải lưu trữ thông tin trong thời gian theo quy định của pháp luật.

5. Phương thức và công cụ chỉnh để sửa Dữ Liệu Khách Hàng

• KHTT có quyền tự kiểm tra, cập nhật, điều chỉnh thông tin cá nhân của mình thông qua ứng dụng TAPTAP.

• Khi phát hiện thông tin, dữ liệu cá nhân của mình bị sử dụng không đúng mục đích nêu tại Chính sách bảo mật và quyền riêng tư này, KHTT vui lòng gửi khiếu nại, thông báo đến email info@taptap.com.vn hoặc gọi điện thoại tới số hotline 1900 88 88 84 và cung cấp chứng cứ liên quan tới vụ việc. Bộ phận chăm sóc khách hàng cam kết sẽ phản hồi ngay lập tức hoặc muộn nhất là trong vòng 24 giờ làm việc kể từ khi nhận được khiếu nại.

6. Địa chỉ của đơn vị thu thập và xử lý Dữ Liệu Khách Hàng

Công ty TNHH Thương mại VUI Việt Nam

Tầng 3, 101-103-105-107 Nguyễn Thị Minh Khai, Quận 1, TP.HCM

Email: info@taptap.com.vn

Mã số thuế: 0315980401

7. Bảo mật Dữ Liệu Khách Hàng

Tại VUI Việt Nam, chúng tôi luôn tôn trọng và quan tâm đến việc bảo mật thông tin Dữ Liệu Khách Hàng của KHTT. Bằng cách áp dụng nhiều biện pháp bảo mật để bảo vệ và chống lại việc truy cập trái phép, thay đổi, tiết lộ hoặc phá hủy Dữ Liệu Khách Hàng của KHTT trên hệ thống của TAPTAP. Cụ thể như sau:

• Quy trình phát triển phần mềm:

Trong hệ thống của TAPTAP, các hướng dẫn bảo mật thực tế của dự án OWASP (dự án mở về bảo mật ứng dụng Web và Mobile) và các bài kiểm tra (gồm: Code Review, Unit test, Integration test) được áp dụng và triển khai trong quy trình phát triển phần mềm nhằm hạn chế tối đa các lỗi bảo mật tại tầng viết các mã code và thiết kế phần mềm.

Các chuyên viên lập trình được yêu cầu tham gia các khóa học về OWASP để hiểu về cách các điểm yếu bảo mật trên ứng dụng được khai thác, cũng như cách loại trừ 10 điểm yếu phổ biến nhất cho các dự án hay tính năng của phần mềm mà họ tham gia.

• Chủ động phát hiện điểm yếu:

Các máy chủ và các ứng dụng chạy trên đó bao gồm các Framework và thư viện đi kèm sẽ được dò quét điểm yếu bảo mật định kì để phát hiện kịp thời và tiến hành việc vá các lỗ hổng bảo mật (vulnerabilities).

• Phần hạ tầng và dữ liệu:

o Dữ liệu: Luôn luôn sử dụng giao thức bảo mật Secure Sockets Layer (SSL) để bảo vệ Dữ Liệu Khách Hàng được riêng tư và toàn vẹn trong quá trình ghi nhận, xử lý và lưu trữ.

o Mã bí mật: Các thông tin liên quan đến các mã bí mật sẽ không bao giờ được lưu trữ trên mã nguồn của phần mềm.

o Quản lý truy cập: Truy cập vào hệ thống của TAPTAP được xử lý thông qua các quy trình, hướng dẫn của bộ phận An toàn thông tin.

o Thông tin liên quan đến KHTT được lưu trong cơ sở dữ liệu được mã hóa theo chuẩn bảo mật EAS-256.

o Tận dụng thế mạnh của hạ tầng điện toán đám máy cùng với hệ thống theo dõi và cảnh báo sẽ đảm bảo các ứng dụng lõi của TAPTAP luôn vận hành 24/24.

• KHTT tuyệt đối không sử dụng các công cụ, chương trình hay biện pháp nào khác để can thiệp trái phép vào hệ thống hay làm thay đổi cấu trúc dữ liệu của TAPTAP, cũng như bất kỳ hành vi nào khác nhằm phát tán, cổ vũ cho các hoạt động với mục đích can thiệp, phá hoại, xâm nhập hay đánh cắp thông tin, dữ liệu của hệ thống TAPTAP hay các hành vi phạm pháp luật Việt Nam. Trong trường hợp phát hiện các hành vi vi phạm, chúng tôi có quyền chuyển thông tin về hành vi vi phạm của khách hàng cho các cơ quan có thẩm quyền để xử lý theo quy định pháp luật.

• KHTT có trách nhiệm bảo vệ thông tin tài khoản của mình và không cung cấp cho bất kỳ đối tượng lạ nào toàn bộ thông tin liên quan đến tài khoản, mật khẩu hay các phương thức xác thực (ví dụ: OTP) truy cập trên các website, ứng dụng, phần mềm và các công cụ khác (nếu có).

• Chúng tôi không chịu trách nhiệm về những vấn đề phát sinh khi KHTT sử dụng TAPTAP từ các công cụ, giao diện khác không phải là website, ứng dụng, phần mềm chính thức, được phép sử dụng trong khuôn khổ của TAPTAP. Mặt khác, TAPTAP có thể chứa các liên kết đến và từ dịch vụ của các Đối tác và công ty quảng cáo. Xin lưu ý rằng, mỗi bên sẽ có chính sách bảo mật riêng của mình và việc lưu trữ, bảo mật, sử dụng những thông tin cung cấp cho các bên này nằm ngoài phạm vi quản lý của TAPTAP. Do đó, Công Ty sẽ không chịu bất kỳ trách nhiệm hoặc nghĩa vụ pháp lý nào đối với việc việc lưu trữ, bảo mật và sử dụng những thông tin từ các đơn vị này. Khách hàng vui lòng kiểm tra chính sách về quyền riêng tư, chính sách bảo mật hoặc các chính sách tương tự của các đơn vị này trước khi gửi bất kỳ thông tin, dữ liệu cá nhân nào cho họ.

8. Bảo mật thông tin trong quá trình thanh toán

Thông tin trong quá trình thanh toán bằng ví điện tử TrueMoney được bảo mật theo chuẩn của đơn vị cung cấp ví điện tử TrueMoney, cụ thể tại website sau: https://truemoney.com.vn/.

Trong quá trình thanh toán, ứng dụng TrueMoney sẽ yêu cầu KHTT tìm hiểu và đồng ý các điều khoản liên quan đến vấn đề bảo mật của ví điện tử TrueMoney cung cấp.

9. Quy tắc thu thập, xử lý và không tiết lộ thông tin cá nhân cho bên thứ ba

VUI Việt Nam sẽ không tiết lộ cho các bên thứ ba bất kỳ thông tin nào về Dữ Liệu Khách Hàng được cung cấp (đăng ký) cho chúng tôi, trừ những trường hợp sau:

– Bạn đã đồng ý tiết lộ thông tin cá nhân của mình cho bên thứ ba;

– Thông tin cá nhân của bạn phải được tiết lộ cho các Đối Tác của VUI Việt Nam, Công ty mẹ, Công ty con, Công ty liên kết hoặc nhà thầu phụ của chúng tôi, là những bên mà chúng tôi có thỏa thuận bảo mật nhằm thực hiện mục đích thực hiện Chương Trình KHTT;

– Thông tin cá nhân của bạn đã được xử lý vào dữ liệu thống kê sẽ không tiết lộ danh tính của bạn;

– Tiết lộ theo yêu cầu của pháp luật và các cơ quan nhà nước có thẩm quyền.

10. Truyền tải dữ liệu qua biên giới

Khách hàng hiểu rõ và chấp nhận rằng VUI Việt Nam có thể truyền và xử lý Dữ Liệu Khách Hàng bên ngoài lãnh thổ để thực hiện các dịch vụ cho Chương trình KHTT của VUI Việt Nam vì lý do một số nhà cung cấp và nhà thầu của Công Ty có thể là các đối tác nước ngoài tùy theo từng thời điểm. VUI Việt Nam đảm bảo bảo vệ Dữ Liệu Khách Hàng thông qua việc ký kết các thỏa thuận bảo mật cần thiết với các bên liên quan.

11. Điều khoản chung

VUI Việt Nam luôn nỗ lực bảo vệ thông tin cá nhân của bạn, tuy nhiên chúng tôi không thể đảm bảo bảo mật thông tin khi thông tin được chuyển cho chúng tôi. Mỗi khách hàng phải chịu trách nhiệm đối với việc truyền dữ liệu an toàn. Chúng tôi khuyên bạn nên áp dụng các biện pháp đề phòng về bảo mật dữ liệu khi kết nối với Internet. Công ty chúng tôi có thể thay đổi “Chính sách bảo mật và quyền riêng tư” này bất cứ lúc nào. Trong trường hợp này, các sửa đổi thay thế sẽ có hiệu lực ngay khi được đăng lên website https://taptap.com.vn/ hoặc Ứng dụng TAPTAP, trừ trường hợp nội dung thông báo sửa đổi, thay thế có quy định khác về thời gian hiệu lực.

Việc KHTT tiếp tục tham gia Chương trình KHTT hoặc thực hiện bất kỳ giao dịch, thao tác nào khác trên TAPTAP, đồng nghĩa với việc KHTT đồng ý với các nội dung được cập nhật, sửa đổi, điều chỉnh tại Chính sách bảo mật và quyền riêng tư này.

12. Luật điều chỉnh

Chính sách bảo mật và quyền riêng tư này được giải thích và thi hành theo quy định Pháp luật Việt Nam.