TPHCM50 – Pháp lý← Trang chủ

Bảo vệ dữ liệu cá nhân

Hiệu lực từ 01/06/2026

Tài liệu này giải thích cách Quà Tri Ân TPHCM50 thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bạn, theo Luật Bảo vệ dữ liệu cá nhân Việt Nam (PDPL).

1. Dữ liệu chúng tôi thu thập

  • Định danh từ VNId: mã CCCD, họ tên, ngày sinh, địa chỉ thường trú/tạm trú, ảnh chân dung (chỉ tại thời điểm xác thực).
  • Thông tin nhận tiền: số tài khoản ngân hàng, số ĐT ví điện tử, hoặc lựa chọn quầy nhận tiền mặt.
  • Lịch sử giao dịch voucher: ngày giờ, điểm bán, mệnh giá.
  • Dữ liệu kỹ thuật: địa chỉ IP, loại thiết bị, trình duyệt – chỉ để bảo mật và chống gian lận.

2. Mục đích sử dụng

  • Xác thực bạn là công dân TPHCM đủ điều kiện.
  • Chuyển tiền và phát hành voucher đúng người.
  • Đối soát giao dịch với đối tác bán lẻ.
  • Phát hiện và ngăn chặn gian lận.
  • Báo cáo tổng kết chương trình (chỉ dữ liệu aggregate, không định danh).

Chúng tôi KHÔNG dùng dữ liệu cho marketing, profiling thương mại, hoặc bán cho bên thứ ba.

3. Sinh trắc học khuôn mặt

Ảnh khuôn mặt chụp khi xác thực VNId chỉ được dùng để đối chiếu với ảnh chip CCCD tại thời điểm xác thực. Sau khi đối chiếu xong (~60 giây), ảnh được xóa khỏi hệ thống. Chúng tôi không lưu mẫu sinh trắc nguyên gốc.

4. Lưu trữ và bảo mật

  • Toàn bộ dữ liệu cá nhân mã hóa AES-256-GCM.
  • Dữ liệu lưu trên hạ tầng đặt tại Việt Nam (VNG/Viettel/FPT Cloud + on-prem TPHCM).
  • Khóa mã hóa quản lý qua HSM đạt chuẩn FIPS 140-2 Level 3.
  • Audit log immutable – mọi truy cập đều có dấu vết, không xóa được.

5. Vòng đời dữ liệu

  • 2026-07 đến 2026-12: Operational data – sử dụng cho chương trình.
  • 2027-01 đến 2027-06: Audit phase – read-only, hỗ trợ kiểm toán độc lập.
  • 2027-07 đến 2031: Archive – lưu trữ phục vụ kiểm toán pháp luật.
  • Sau 2031: Anonymize – xóa định danh, giữ dữ liệu thống kê tổng hợp.
  • Sau 2036 (10 năm): Xóa hoàn toàn theo quy định lưu trữ kế toán.

6. Quyền của bạn

  • Quyền truy cập – xem dữ liệu chúng tôi đang lưu về bạn.
  • Quyền chỉnh sửa – yêu cầu sửa thông tin sai lệch.
  • Quyền xóa – yêu cầu xóa dữ liệu (với điều kiện không vi phạm quy định lưu trữ pháp luật).
  • Quyền phản đối – từ chối một số xử lý cụ thể.
  • Quyền khiếu nại – khiếu nại lên Bộ Thông tin và Truyền thông nếu không đồng ý cách xử lý.

Liên hệ thực hiện quyền: gọi 1800-1022 hoặc đến UBND phường gần nhất với CCCD.

7. Chia sẻ dữ liệu với bên thứ ba

Chỉ dữ liệu tối thiểu cần thiết được chia sẻ với:

  • Ngân hàng + ví điện tử: số tài khoản/ĐT để chuyển tiền.
  • Đối tác bán lẻ: mã serial voucher (không có thông tin cá nhân) để đối soát.
  • VNId / Bộ Công an: chỉ để xác thực, không lưu kết quả.
  • Đơn vị kiểm toán độc lập: dữ liệu aggregate cho báo cáo cuối kỳ.

8. Liên hệ Data Protection Officer (DPO)

Mọi thắc mắc về bảo vệ dữ liệu cá nhân, vui lòng liên hệ:
Email: [email protected]
Hotline: 1800-1022
Thời gian: 7h–22h hằng ngày