Chính sách Bảo mật Dữ liệu

Ngày hiệu lực: 01/11/2025

Đơn vị vận hành: Minh Lý Invest

Mục lục

  1. Phạm vi áp dụng & định nghĩa
  2. Loại dữ liệu thu thập
  3. Mục đích xử lý dữ liệu
  4. Cơ sở pháp lý & nguyên tắc xử lý
  5. Cookies, SDK & công cụ theo dõi
  6. Chia sẻ dữ liệu với bên thứ ba
  7. Lưu trữ, bảo mật & thời hạn lưu giữ
  8. Quyền của Chủ thể dữ liệu & cách thực hiện
  9. Tuyên bố về AI & sử dụng dữ liệu cho mô hình
  10. Tuyên bố không phải tư vấn đầu tư (Legal & Risk Disclaimers)
  11. Dữ liệu trẻ em & đối tượng sử dụng dịch vụ
  12. Truyền dữ liệu xuyên biên giới
  13. Thay đổi chính sách & cách thông báo
  14. Thông tin liên hệ & khiếu nại
  15. Phụ lục: Danh mục bên nhận dữ liệu & ví dụ minh họa

1) Phạm vi áp dụng & định nghĩa

  • Phạm vi: Chính sách này áp dụng cho toàn bộ dịch vụ trên minhlyinvest.vn và các kênh liên quan (bản tin email/Zalo/Telegram, Youtube, Tiktok, dashboard, Chatbot, AI trò chuyện, …), bao gồm người truy cập, người đăng ký, khách hàng dùng gói subscription.
  • Dữ liệu cá nhân: mọi thông tin liên quan đến một cá nhân được định danh hoặc có thể định danh (ví dụ: họ tên, email, số điện thoại, IP, hành vi sử dụng).
  • Chủ thể dữ liệu: người dùng/khách hàng cung cấp hoặc phát sinh dữ liệu trong quá trình sử dụng dịch vụ.
  • Xử lý dữ liệu: mọi hoạt động đối với dữ liệu (thu thập, lưu trữ, phân tích, truyền, xóa).

Bằng việc truy cập hoặc sử dụng dịch vụ, bạn xác nhận đã đọc, hiểu và đồng ý với Chính sách này.

2) Loại dữ liệu thu thập

Chúng tôi thu thập tối thiểu – đủ dùng cho mục đích dịch vụ, gồm:

(a) Dữ liệu định danh & liên hệ

  • Họ tên, email, số điện thoại, tài khoản đăng nhập
  • Mã người dùng, trạng thái gói dịch vụ, lịch sử thanh toán (không lưu thông tin thẻ – phần này do cổng thanh toán xử lý)

(b) Dữ liệu kỹ thuật & hành vi

  • Địa chỉ IP, loại thiết bị/OS/trình duyệt, múi giờ, thời gian truy cập, trang đã xem, sự kiện click/scroll
  • Cookie ID/SDK ID, mã giới thiệu, nguồn truy cập (referrer/UTM)

(c) Dữ liệu sử dụng sản phẩm

  • Watchlist, mã cổ phiếu quan tâm, bộ lọc/tiêu chí đã lưu
  • Nhật ký thao tác (để phân tích lỗi, tăng độ ổn định)
  • Tùy chọn thông báo/email và tần suất nhận tin

(d) Dữ liệu danh mục người dùng (nếu bạn chủ động nhập)

  • Mã cổ phiếu, khối lượng, giá vốn, thời điểm giao dịch
  • Ghi chú cá nhân hóa, mục tiêu lợi nhuận, mức chịu rủi ro

Lưu ý: Bạn chủ động quyết định có nhập hay không. Nếu nhập, dữ liệu này được dùng để cá nhân hóa phân tích (xem Mục 9).

(e) Dữ liệu phản hồi & hỗ trợ

  • Nội dung trao đổi giúp khách hàng, ticket/email/biên bản làm việc

Chúng tôi không cố ý thu thập dữ liệu nhạy cảm (sức khỏe, tín ngưỡng, chính trị). Nếu bạn vô tình gửi, chúng tôi có thể xóa hoặc ẩn theo quy trình nội bộ.

3) Mục đích xử lý dữ liệu

Chúng tôi sử dụng dữ liệu để:

  1. Cung cấp & vận hành dịch vụ: đăng ký/đăng nhập, duy trì phiên, quản lý gói cước, hiển thị dashboard, gửi báo cáo.
  2. Cá nhân hóa trải nghiệm: gợi ý nội dung/nhóm ngành theo hành vi; lưu bộ lọc; hiển thị cảnh báo phù hợp danh mục (nếu bạn nhập).
  3. Phân tích & cải tiến sản phẩm: đo lường hiệu quả tính năng, tối ưu hiệu năng, giảm lỗi.
  4. Chăm sóc & hỗ trợ khách hàng: trả lời yêu cầu xóa/sửa dữ liệu; hỗ trợ kỹ thuật; thông báo vận hành.
  5. An toàn – bảo mật: phát hiện truy cập trái phép, chống gian lận/chia sẻ tài khoản.
  6. Tuân thủ pháp luật: đáp ứng yêu cầu hợp pháp từ cơ quan có thẩm quyền khi cần.

4) Cơ sở pháp lý & nguyên tắc xử lý

Việc xử lý dữ liệu dựa trên một hoặc nhiều cơ sở:

  • Sự đồng ý của bạn khi đăng ký, dùng dịch vụ, hoặc bật cookie.
  • Thực hiện hợp đồng/dịch vụ: để cung cấp các tính năng bạn yêu cầu.
  • Lợi ích hợp pháp: cải tiến sản phẩm, bảo vệ an ninh hệ thống, chống gian lận.
  • Tuân thủ pháp luật: khi cơ quan nhà nước yêu cầu theo trình tự hợp lệ.

Nguyên tắc: tối thiểu – minh bạch – mục đích hợp pháp – bảo mật – chính xác – lưu giữ có thời hạn.

5) Cookies, SDK & công cụ theo dõi

Để nâng cao trải nghiệm và phân tích sản phẩm, chúng tôi có thể dùng:

  • Cookies bắt buộc (đăng nhập, ghi nhớ session)
  • Cookies phân tích (đo lường lưu lượng, hành vi)
  • SDK/Pixel (ví dụ: Google Analytics, Meta Pixel, công cụ A/B test, chatbot)

Bạn có thể tắt một phần cookies/SDK (trừ loại bắt buộc) trong phần cài đặt trình duyệt hoặc banner quản lý cookies (nếu có). Việc tắt có thể làm giảm một số tiện ích.

6) Chia sẻ dữ liệu với bên thứ ba

Chúng tôi không bán dữ liệu khách hàng. Dữ liệu có thể được chia sẻ có giới hạn cho các nhóm sau:

  1. Nhà cung cấp hạ tầng (máy chủ, CDN, email/SMS, lưu trữ log) để vận hành hệ thống.
  2. Đối tác phân tích – đo lường (Analytics/heatmap/A-B test) ở mức thống kê/ẩn danh khi có thể.
  3. Cổng thanh toán (nếu áp dụng) để xử lý giao dịch; chúng tôi không lưu thông tin thẻ.
  4. Cơ quan quản lý nhà nước khi có yêu cầu hợp pháp theo quy định.

Mọi bên nhận dữ liệu đều bị ràng buộc bởi nghĩa vụ bảo mật, phạm vi xử lý tối thiểu và chỉ phục vụ cho mục đích đã nêu.

7) Lưu trữ, bảo mật & thời hạn lưu giữ

  • Vị trí máy chủ: Việt Nam hoặc nước khác. Một số log/phân tích có thể lưu tại hạ tầng CDN/analytics theo thiết lập của nhà cung cấp (xem Mục 12).
  • Bảo mật: tường lửa, kiểm soát truy cập, mã hóa khi phù hợp, sao lưu định kỳ, nguyên tắc “ít quyền nhất”.
  • Thời hạn lưu giữ:
    • Tài khoản hoạt động: lưu trong suốt thời gian sử dụng.
    • Tài khoản ngừng hoạt động: dữ liệu dịch vụ có thể được lưu tối đa 24 tháng cho mục đích kế toán/tuân thủ/phòng ngừa tranh chấp, sau đó xóa/ẩn danh.
    • Nhật ký hệ thống: theo chu kỳ kỹ thuật, thường 90–365 ngày tùy loại.

Chúng tôi áp dụng biện pháp hợp lý để bảo vệ dữ liệu, nhưng không thể đảm bảo an toàn tuyệt đối trước mọi rủi ro trên Internet.

8) Quyền của Chủ thể dữ liệu & cách thực hiện

Bạn có các quyền (tùy luật áp dụng):

  • Truy cập: biết dữ liệu nào chúng tôi đang giữ.
  • Sửa chữa: yêu cầu chỉnh sửa dữ liệu sai/lỗi.
  • Xóa: yêu cầu xóa dữ liệu khi không còn cần thiết hoặc đã rút đồng ý.
  • Hạn chế/Phản đối xử lý: trong một số trường hợp.
  • Rút lại sự đồng ý: áp dụng cho các hoạt động dựa trên đồng ý.
  • Khiếu nại: đến chúng tôi hoặc cơ quan có thẩm quyền.

Cách thực hiện: Gửi yêu cầu qua support@minhlyinvest.vn với tiêu đề “[Privacy] Yêu cầu dữ liệu – {email đăng ký}”.
Chúng tôi có thể cần xác minh danh tính trước khi xử lý. Một số yêu cầu có thể từ chối nếu xung đột với nghĩa vụ pháp lý (ví dụ: lưu trữ cho mục đích kế toán/điều tra).

9) Tuyên bố về AI & sử dụng dữ liệu cho mô hình

  • Tính năng AI: hệ thống có thể sử dụng quy tắc/thuật toán/mô hình để gợi ý nội dung, lọc cổ phiếu, xếp hạng, hoặc đưa ra gợi ý phi ràng buộc.
  • Dữ liệu đầu vào: hành vi duyệt, cấu hình bộ lọc, watchlist và danh mục bạn chủ động nhập có thể được dùng để cá nhân hóa kết quả cho tài khoản của chính bạn.
  • Huấn luyện mô hình: nếu có, chúng tôi ưu tiên ẩn danh/giả danh dữ liệu; không sử dụng dữ liệu danh mục định danh của bạn cho mục đích ngoài dịch vụ, trừ khi đã có đồng ý rõ ràng.
  • Giới hạn AI: Mô hình có thể sai, trễ, thiếu dữ liệu hoặc thay đổi theo thời gian. Kết quả không phải lời khuyên đầu tư cá nhân hóa ràng buộc.
  • Human-in-the-loop: với các hành động quan trọng (xóa dữ liệu, thay đổi thông tin nhạy cảm), chúng tôi áp dụng cơ chế xác minh.

10) Tuyên bố không phải tư vấn đầu tư (Legal & Risk Disclaimers)

Mặc dù mô hình hoạt động hiện tại không cung cấp tư vấn 1:1, chúng tôi áp dụng rào chắn pháp lý mức mạnh:

  1. Không phải cố vấn tài chính/đầu tư cá nhân: Nội dung, tín hiệu, xếp hạng, gợi ý AI chỉ nhằm mục đích tham khảo giáo dục & thông tin. Bạn tự chịu trách nhiệm với quyết định của mình.
  2. Không đảm bảo hiệu quả: Không có cam kết về lợi nhuận, xác suất thắng, hoặc mức độ phù hợp với mục tiêu rủi ro của bạn.
  3. Không quan hệ ủy thác (No Fiduciary Duty): Chúng tôi không quản lý tài sản, không đại diện giao dịch thay bạn, không chịu nghĩa vụ ủy thác như cố vấn đầu tư.
  4. Xung đột lợi ích: Thành viên/đơn vị liên quan có thể sở hữu chứng khoán được đề cập. Chúng tôi không giao dịch dựa trên dữ liệu cá nhân cụ thể của từng người dùng.
  5. Nguồn dữ liệu & độ trễ: Dữ liệu có thể đến từ nhiều nguồn (công khai/đối tác) và có độ trễ/sai sót. Chúng tôi có thể điều chỉnh hoặc rút lại nội dung mà không báo trước.
  6. Tuân thủ pháp luật Việt Nam: Dịch vụ không thực hiện môi giới, chào mời mua bán chứng khoán, quản lý tài sản hoặc cung cấp tư vấn đầu tư cá nhân hóa theo giấy phép cố vấn.

11) Dữ liệu trẻ em & đối tượng sử dụng dịch vụ

Dịch vụ không dành cho người dưới 18 tuổi. Nếu bạn là phụ huynh và tin rằng con mình đã cung cấp dữ liệu cho chúng tôi, vui lòng liên hệ support@minhlyinvest.vn để được hỗ trợ xóa.

12) Truyền dữ liệu xuyên biên giới

  • Máy chủ chính đặt tại Việt Nam. Tuy nhiên, một số dịch vụ hạ tầng/phân tích/đo lường có thể đặt tại quốc gia khác (ví dụ: CDN, analytics). Trong các trường hợp này, chúng tôi áp dụng hợp đồng bảo mật với nhà cung cấp và giảm thiểu dữ liệu gửi đi (ưu tiên ẩn danh/pseudonymization).
  • Bằng việc sử dụng dịch vụ, bạn đồng ý với việc truyền dữ liệu như trên, trong phạm vi phục vụ mục đích nêu tại Chính sách này.

13) Thay đổi chính sách & cách thông báo

Chúng tôi có thể cập nhật Chính sách để phản ánh thay đổi pháp luật/tính năng. Khi thay đổi đáng kể, chúng tôi sẽ:

  • Đăng phiên bản mới trên minhlyinvest.vn/privacy-policy, và/hoặc
  • Gửi thông báo trong sản phẩm/email

Ngày hiệu lực ghi ở đầu tài liệu sẽ được cập nhật. Tiếp tục sử dụng dịch vụ sau ngày hiệu lực đồng nghĩa bạn chấp nhận bản cập nhật.

14) Thông tin liên hệ & khiếu nại

  • Đầu mối xử lý dữ liệu: Minh Lý Invest
  • Email: support@minhlyinvest.vn
  • Khiếu nại: Vui lòng gửi email với tiêu đề “[Complaint] – {chủ đề}”. Chúng tôi sẽ xác nhận và phản hồi.

15) Phụ lục: Danh mục bên nhận dữ liệu & ví dụ minh họa

15.1. Nhóm bên nhận dữ liệu (tham khảo)

  • Hạ tầng: nhà cung cấp máy chủ, CDN, lưu trữ tệp, backup.
  • Phân tích – đo lường: nền tảng analytics/heatmap/A-B testing.
  • Giao tiếp: giải pháp gửi email/SMS/push.
  • Thanh toán: cổng thanh toán điện tử (nếu tích hợp).
  • Bảo mật: dịch vụ chống gian lận, chống DDoS.

Chúng tôi chỉ chia sẻ thông tin cần thiết tối thiểu, có ràng buộc hợp đồng bảo mật & mục đích xử lý.

15.2. Ví dụ minh họa hoạt động xử lý

  • Đăng nhập: lưu cookie phiên; ghi nhận IP & user-agent để phòng chống đăng nhập bất thường.
  • Lưu Watchlist: liên kết với tài khoản; dùng để hiển thị gợi ý ngành/mã tương tự.
  • Nhập danh mục: (tùy chọn) dữ liệu này chỉ dùng cho cá nhân hóa hiển thị & báo cáo rủi ro/lợi nhuận cho tài khoản của bạn; mặc định không dùng để huấn luyện mô hình AI toàn hệ thống trừ khi có đồng ý riêng.
  • Phân tích sản phẩm: tổng hợp dữ liệu ẩn danh để hiểu mức độ sử dụng tính năng, sửa lỗi, cải thiện tốc độ.
  • Hỗ trợ khách hàng: truy cập có kiểm soát vào một số trường dữ liệu để xử lý ticket (theo nguyên tắc “ít quyền nhất”).

Kết luận

Chúng tôi cam kết bảo vệ dữ liệu của bạn theo nguyên tắc tối thiểu – minh bạch – an toàn – tuân thủ, đồng thời cung cấp trải nghiệm phân tích/AI hữu ích cho đầu tư trên cơ sở tham khảo, không ràng buộc. Nếu bạn có câu hỏi hoặc yêu cầu về dữ liệu cá nhân, hãy liên hệ support@minhlyinvest.vn.