Chính Sách Nền Tảng
Cam kết minh bạch về cách BizFlow thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn trên nền tảng.
Mục 1
Giới Thiệu
BizFlow là nền tảng quản lý hộ kinh doanh giúp số hoá hoạt động bán hàng, kho bãi, công nợ và kế toán. Để bảo vệ tài khoản của bạn, ứng dụng sử dụng xác thực số điện thoại thông qua mã OTP (One-Time Password) được gửi bằng tin nhắn SMS.
Chính sách này giải thích rõ cách chúng tôi thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn khi sử dụng nền tảng BizFlow.
Chính sách này được xây dựng phù hợp với quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bao gồm Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân.
Mục 2
Dữ Liệu Cá Nhân Được Xử Lý
Khi bạn sử dụng nền tảng BizFlow, chúng tôi có thể thu thập:
- Số điện thoại bạn cung cấp để nhận mã OTP.
- Thông tin nhà mạng (Telco) liên kết với số điện thoại, nhằm tối ưu hoá quá trình gửi tin nhắn OTP.
- Địa chỉ IP và thông tin thiết bị (do Firebase Authentication tự động ghi nhận nhằm phát hiện hành vi bất thường).
- Thời gian và số lần yêu cầu gửi OTP.
Chúng tôi không thu thập hoặc lưu trữ nội dung mã OTP sau khi quá trình xác thực hoàn tất.
Mục 3
Mục Đích Sử Dụng Thông Tin
Số điện thoại của bạn chỉ được dùng cho các mục đích sau:
- Xác thực danh tính khi đăng nhập hoặc đăng ký tài khoản.
- Bảo mật tài khoản và ngăn chặn truy cập trái phép.
- Phát hiện và ngăn chặn spam, lạm dụng dịch vụ.
- Khôi phục quyền truy cập tài khoản khi cần thiết.
Chúng tôi không sử dụng số điện thoại của bạn cho mục đích marketing, quảng cáo hoặc chia sẻ với bên thứ ba vì mục đích thương mại.
Mục 5
Bảo Mật Dữ Liệu
Chúng tôi áp dụng các biện pháp sau để bảo vệ thông tin của bạn:
- Mã OTP có thời hạn ngắn (thường 60–120 giây) và chỉ sử dụng được một lần.
- Không lưu trữ mã OTP trong hệ thống sau khi xác thực hoàn tất.
- Truyền dữ liệu qua kết nối mã hoá HTTPS/TLS.
- Hạn chế số lần gửi lại OTP để chống tấn công brute-force.
- Sử dụng hạ tầng bảo mật cấp doanh nghiệp của Firebase / Google Cloud.
Chúng tôi không can thiệp vào quy trình gửi mã của Firebase và không có quyền truy cập vào các khoá bảo mật riêng tư của tài khoản Google của bạn.
Mục 6
Lưu Trữ & Xoá Dữ Liệu
| Loại dữ liệu | Thời gian lưu trữ |
|---|---|
| Số điện thoại (gắn với tài khoản) | Đến khi bạn xoá tài khoản |
| Mã OTP | Không lưu (huỷ ngay sau xác thực) |
| Log yêu cầu OTP (IP, thời gian) | Tối đa 90 ngày (phục vụ truy vết bảo mật) |
| Tài khoản không hoạt động | Dữ liệu số điện thoại được xoá sau 12 tháng không đăng nhập |
Bạn có thể yêu cầu xoá số điện thoại khỏi hệ thống bằng cách xoá tài khoản hoặc liên hệ với chúng tôi qua email hỗ trợ bên dưới.
Mục 7
Quyền Của Bạn
Với tư cách là người dùng, bạn có các quyền sau:
- Truy cập và xem thông tin số điện thoại đang liên kết với tài khoản.
- Yêu cầu chỉnh sửa số điện thoại trong phần cài đặt tài khoản.
- Yêu cầu xoá toàn bộ dữ liệu cá nhân bằng cách xoá tài khoản.
- Rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP.
- Yêu cầu hạn chế xử lý dữ liệu số điện thoại của bạn.
- Liên hệ chúng tôi để được hỗ trợ các vấn đề liên quan đến dữ liệu.
Lưu ý: Việc rút lại sự đồng ý sử dụng số điện thoại để gửi OTP đồng nghĩa với việc bạn sẽ không thể sử dụng các tính năng yêu cầu xác thực bảo mật trên hệ thống BizFlow.
Mục 8
Liên Hệ
Nếu bạn có bất kỳ câu hỏi hoặc yêu cầu nào liên quan đến chính sách này, vui lòng liên hệ:
Tên tổ chức: BizFlow
Email hỗ trợ: support@bizflow.local
Thời gian phản hồi: Trong vòng 3–5 ngày làm việc
Chính sách này có thể được cập nhật định kỳ. Mọi thay đổi sẽ được thông báo trên ứng dụng hoặc qua email.