CHÍNH SÁCH BẢO MẬT THÔNG TIN VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

CÔNG TY CỔ PHẦN ĐẦU TƯ PHÁT ĐẠT HOLDINGS
Địa chỉ: Số 37 Nguyễn Trung Trực, Phường Bến Thành, Quận 1, TP. Hồ Chí Minh
Điện thoại: 0886391088
Email: info@phatdatinvesting.com.vn
Website: https://phatdatinvesting.com.vn/
Nền tảng áp dụng: Website/subdomain giao dịch https://trade.phatdatinvesting.com.vn/ và các ứng dụng giao dịch do Công ty sở hữu, quản lý hoặc vận hành.
Ngày hiệu lực: 30/06/2026

  1. Mục đích và phạm vi áp dụng

Chính sách này quy định cách thức CÔNG TY CỔ PHẦN ĐẦU TƯ PHÁT ĐẠT HOLDINGS (“Công ty”, “chúng tôi”) thu thập, lưu trữ, sử dụng, chia sẻ, bảo mật và xử lý dữ liệu cá nhân, thông tin tài khoản, thông tin giao dịch và các thông tin liên quan của khách hàng, người dùng và đối tác khi truy cập, đăng ký, đăng nhập hoặc sử dụng website/app giao dịch của Công ty.

Chính sách này áp dụng đối với:

  • Người đăng ký, tạo tài khoản, đăng nhập, sử dụng website/app giao dịch của Công ty;
  • Khách hàng có nhu cầu mở tài khoản, xác minh danh tính, thực hiện giao dịch, tra cứu thông tin hoặc liên hệ hỗ trợ;
  • Cá nhân, tổ chức cung cấp thông tin cho Công ty thông qua website, ứng dụng, biểu mẫu, email, tổng đài hoặc các kênh điện tử khác.

Khi truy cập, đăng ký tài khoản, sử dụng website/app hoặc cung cấp thông tin cho Công ty, người dùng xác nhận đã đọc, hiểu và đồng ý với Chính sách này.

  1. Dữ liệu và thông tin có thể được thu thập

Tùy theo mục đích sử dụng dịch vụ, Công ty có thể thu thập một phần hoặc toàn bộ các nhóm dữ liệu sau:

2.1. Thông tin nhận diện và liên hệ

  • Họ và tên;
  • Ngày, tháng, năm sinh;
  • Giới tính;
  • Quốc tịch;
  • Số CCCD/CMND/Hộ chiếu hoặc giấy tờ pháp lý tương đương;
  • Ngày cấp, nơi cấp;
  • Ảnh giấy tờ tùy thân, ảnh nhận diện, ảnh chân dung;
  • Địa chỉ thường trú, địa chỉ liên hệ;
  • Số điện thoại;
  • Địa chỉ thư điện tử (email);
  • Thông tin pháp lý khác theo yêu cầu của quy trình nghiệp vụ hoặc quy định pháp luật.

2.2. Thông tin tài khoản và xác thực

  • Tên đăng nhập;
  • Mật khẩu đã được mã hóa;
  • Mã OTP, thông tin xác thực đa lớp;
  • Lịch sử đăng nhập, thời gian đăng nhập, thiết bị đăng nhập;
  • Nhật ký bảo mật, lịch sử đổi mật khẩu, lịch sử thao tác xác thực.

2.3. Thông tin tài khoản giao dịch và tài chính

  • Mã tài khoản giao dịch, tiểu khoản, trạng thái tài khoản;
  • Lịch sử lệnh, lịch sử giao dịch, vị thế mở, vị thế đóng, trạng thái tất toán;
  • Thông tin nộp/rút tiền, lịch sử giao dịch tiền, thông tin ký quỹ;
  • Lãi/lỗ, thông tin quản trị rủi ro, hạn mức và các thông tin liên quan đến vận hành tài khoản.

2.4. Thông tin kỹ thuật và dữ liệu sử dụng hệ thống

  • Địa chỉ IP;
  • Loại thiết bị, hệ điều hành, trình duyệt, phiên bản ứng dụng;
  • Dữ liệu cookie, session, local storage hoặc công nghệ tương tự;
  • Lịch sử truy cập, nhật ký thao tác, dữ liệu lỗi, log hệ thống;
  • Thông tin phục vụ phát hiện rủi ro, ngăn ngừa gian lận, bảo vệ tài khoản và điều tra sự cố.

2.5. Thông tin do người dùng chủ động cung cấp

  • Nội dung liên hệ, phản hồi, yêu cầu hỗ trợ;
  • Tài liệu, hồ sơ, biểu mẫu, thông tin bổ sung do người dùng tải lên hoặc gửi cho Công ty;
  • Các thông tin khác theo yêu cầu hợp pháp trong từng nghiệp vụ cụ thể.
  1. Nguồn thu thập thông tin

Công ty có thể thu thập dữ liệu từ các nguồn sau:

  • Trực tiếp từ người dùng khi đăng ký, khai báo, tải hồ sơ, sử dụng website/app;
  • Từ thiết bị, trình duyệt và hành vi truy cập của người dùng trên hệ thống;
  • Từ đối tác cung cấp dịch vụ kỹ thuật, xác thực, lưu trữ, gửi OTP, SMS, chữ ký điện tử, hỗ trợ khách hàng hoặc các đối tác nghiệp vụ hợp pháp;
  • Từ cơ quan, tổ chức hoặc bên thứ ba hợp pháp khi được pháp luật cho phép hoặc khi có sự đồng ý của người dùng;
  • Từ các nguồn công khai hợp pháp theo quy định.
  1. Mục đích xử lý dữ liệu

Công ty xử lý dữ liệu cá nhân nhằm các mục đích sau:

  • Xác minh danh tính, tiếp nhận và xử lý hồ sơ mở tài khoản;
  • Thiết lập, quản lý và vận hành tài khoản người dùng;
  • Cung cấp chức năng giao dịch, tra cứu, quản lý tài khoản và các tiện ích trên website/app;
  • Thực hiện xác thực đăng nhập, bảo vệ tài khoản, phòng chống truy cập trái phép;
  • Tiếp nhận, xử lý và lưu trữ lệnh, giao dịch, yêu cầu, lịch sử thao tác;
  • Quản lý nộp/rút tiền, ký quỹ, vị thế, lãi/lỗ, trạng thái tài khoản;
  • Gửi OTP, thông báo nghiệp vụ, thông báo hệ thống, thông báo chăm sóc khách hàng;
  • Phân tích, đối soát, thống kê, kiểm tra, quản trị rủi ro, kiểm soát nội bộ;
  • Phát hiện, ngăn chặn gian lận, giả mạo, tấn công mạng hoặc vi phạm điều khoản sử dụng;
  • Giải quyết khiếu nại, tranh chấp, hỗ trợ người dùng;
  • Thực hiện nghĩa vụ theo hợp đồng, thỏa thuận hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền;
  • Phục vụ các mục đích hợp pháp khác liên quan đến việc cung cấp và vận hành dịch vụ.
  1. Phạm vi sử dụng thông tin

Thông tin thu thập được chỉ được sử dụng trong phạm vi cần thiết để thực hiện các mục đích nêu tại Chính sách này và/hoặc theo thỏa thuận với người dùng, trừ trường hợp pháp luật có quy định khác.

Công ty không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của người dùng cho bên thứ ba vì mục đích thương mại trái với quy định pháp luật hoặc trái với cam kết tại Chính sách này.

  1. Chia sẻ thông tin với bên thứ ba

Công ty có thể chia sẻ dữ liệu trong các trường hợp cần thiết sau:

  • Với nhà cung cấp dịch vụ hạ tầng kỹ thuật, trung tâm dữ liệu, lưu trữ, sao lưu, bảo mật, xác thực, OTP, SMS, hỗ trợ kỹ thuật;
  • Với các đối tác tích hợp dịch vụ phục vụ hoạt động nghiệp vụ hợp pháp của hệ thống;
  • Với tổ chức tín dụng, ngân hàng, trung gian thanh toán hoặc đơn vị đối soát khi người dùng sử dụng các chức năng liên quan;
  • Với cơ quan nhà nước có thẩm quyền theo yêu cầu hợp pháp;
  • Với bên thứ ba khác khi có sự đồng ý của người dùng hoặc khi pháp luật cho phép.

Khi chia sẻ dữ liệu, Công ty yêu cầu bên nhận dữ liệu chỉ xử lý trong phạm vi cần thiết, đúng mục đích và áp dụng biện pháp bảo mật phù hợp.

  1. Thời gian lưu trữ thông tin

Dữ liệu cá nhân và dữ liệu giao dịch được lưu trữ:

  • Trong thời gian cần thiết để phục vụ mục đích thu thập và cung cấp dịch vụ;
  • Trong thời hạn theo quy định của pháp luật áp dụng;
  • Trong thời gian cần thiết để giải quyết khiếu nại, tranh chấp, đối soát, kiểm tra hoặc phục vụ quản trị rủi ro, bảo mật hệ thống;
  • Cho đến khi người dùng có yêu cầu hợp lệ về chỉnh sửa, hạn chế xử lý hoặc xóa dữ liệu và việc xóa đó không mâu thuẫn với quy định pháp luật hoặc nghĩa vụ lưu trữ bắt buộc.
  1. Hạ tầng lưu trữ và vị trí dữ liệu

Hiện tại, hạ tầng kỹ thuật, đường truyền và máy chủ phục vụ website/app giao dịch của Công ty được đặt tại Viettel IDC, Việt Nam.

Dữ liệu của người dùng được lưu trữ và xử lý trên hệ thống hạ tầng kỹ thuật tại Việt Nam, đồng thời được áp dụng các biện pháp kỹ thuật và quản trị phù hợp nhằm bảo đảm an toàn thông tin, tính sẵn sàng, tính toàn vẹn và khả năng khôi phục dữ liệu khi cần thiết.

Trường hợp trong tương lai phát sinh việc sử dụng thêm hạ tầng hoặc dịch vụ kỹ thuật khác ngoài phạm vi nêu trên, Công ty sẽ cập nhật Chính sách này và áp dụng các biện pháp bảo vệ dữ liệu phù hợp theo quy định pháp luật.

  1. Biện pháp bảo vệ dữ liệu

Công ty áp dụng các biện pháp hợp lý và cần thiết để bảo vệ dữ liệu cá nhân, bao gồm nhưng không giới hạn:

  • Phân quyền truy cập theo chức năng, nhiệm vụ;
  • Quản lý đăng nhập, xác thực người dùng, OTP và các lớp bảo mật bổ sung khi cần;
  • Mã hóa hoặc băm các thông tin nhạy cảm phù hợp với đặc tính dữ liệu;
  • Ghi nhận nhật ký thao tác, nhật ký truy cập, log hệ thống;
  • Sử dụng giải pháp tường lửa, kiểm soát truy cập, giám sát an ninh mạng;
  • Sao lưu dữ liệu và triển khai cơ chế phục hồi khi xảy ra sự cố;
  • Kiểm soát nhà cung cấp dịch vụ, nhân sự, tài khoản kỹ thuật và quyền truy cập dữ liệu;
  • Rà soát, cập nhật quy trình an toàn thông tin định kỳ.

Tuy nhiên, người dùng cũng có trách nhiệm tự bảo vệ thông tin đăng nhập, thiết bị, mã OTP và không cung cấp thông tin xác thực cho người khác dưới mọi hình thức.

  1. Quyền của người dùng

Trong phạm vi pháp luật cho phép, người dùng có thể có các quyền sau:

  • Quyền được biết về việc xử lý dữ liệu cá nhân của mình;
  • Quyền truy cập, xem, chỉnh sửa, cập nhật thông tin cá nhân;
  • Quyền yêu cầu giải thích, hạn chế xử lý hoặc xóa dữ liệu trong các trường hợp phù hợp;
  • Quyền rút lại sự đồng ý đối với các hoạt động xử lý không bắt buộc theo pháp luật hoặc không phải là điều kiện cần thiết để cung cấp dịch vụ;
  • Quyền khiếu nại, phản ánh hoặc yêu cầu hỗ trợ liên quan đến việc xử lý dữ liệu cá nhân.

Công ty có thể yêu cầu người dùng xác minh danh tính trước khi xử lý yêu cầu để bảo đảm an toàn dữ liệu.

  1. Cookie và công nghệ tương tự

Website/app có thể sử dụng cookie, session hoặc công nghệ tương tự để:

  • Duy trì phiên đăng nhập;
  • Ghi nhớ tùy chọn người dùng;
  • Tăng cường bảo mật và phát hiện truy cập bất thường;
  • Hỗ trợ phân tích hiệu suất hệ thống và cải thiện trải nghiệm người dùng.

Người dùng có thể điều chỉnh cài đặt cookie trên trình duyệt hoặc thiết bị của mình. Việc tắt cookie có thể làm ảnh hưởng đến một số chức năng của hệ thống.

  1. Liên kết và dịch vụ của bên thứ ba

Website/app có thể chứa liên kết hoặc tích hợp với dịch vụ của bên thứ ba phục vụ hoạt động kỹ thuật hoặc nghiệp vụ. Công ty không chịu trách nhiệm đối với nội dung, chính sách hoặc cách thức xử lý dữ liệu của các website, ứng dụng hoặc dịch vụ bên ngoài phạm vi kiểm soát trực tiếp của Công ty, trừ trường hợp pháp luật quy định khác.

Người dùng nên đọc chính sách bảo mật của các bên thứ ba liên quan trước khi sử dụng dịch vụ của họ.

  1. Xử lý vi phạm và sự cố an toàn thông tin

Trong trường hợp phát hiện truy cập trái phép, nghi ngờ gian lận, rò rỉ dữ liệu hoặc sự cố an toàn thông tin, Công ty có quyền:

  • Tạm khóa hoặc hạn chế quyền truy cập tài khoản;
  • Tạm dừng một phần hoặc toàn bộ chức năng trên hệ thống để kiểm tra;
  • Yêu cầu xác minh lại người dùng;
  • Phối hợp với cơ quan, tổ chức có thẩm quyền hoặc nhà cung cấp dịch vụ để xử lý sự cố;
  • Áp dụng các biện pháp kỹ thuật cần thiết để ngăn chặn thiệt hại tiếp diễn.
  1. Sửa đổi, bổ sung Chính sách

Công ty có quyền sửa đổi, cập nhật hoặc bổ sung Chính sách này theo từng thời kỳ nhằm phù hợp với:

  • Sự thay đổi của hệ thống, sản phẩm, dịch vụ;
  • Sự thay đổi của quy trình nội bộ;
  • Yêu cầu của cơ quan quản lý nhà nước;
  • Thay đổi của quy định pháp luật có liên quan.

Phiên bản cập nhật sẽ được đăng tải trên website/app và có hiệu lực kể từ thời điểm công bố, trừ khi có thông báo khác.

  1. Thông tin liên hệ

Mọi yêu cầu, phản ánh, khiếu nại hoặc đề nghị liên quan đến Chính sách này, vui lòng liên hệ:

CÔNG TY CỔ PHẦN ĐẦU TƯ PHÁT ĐẠT HOLDINGS
Địa chỉ: Số 37 Nguyễn Trung Trực, Phường Bến Thành, Quận 1, TP. Hồ Chí Minh
Điện thoại: 0886391088
Email: info@phatdatinvesting.com.vn
Website: https://phatdatinvesting.com.vn/