Quyền riêng tư của bạn

Cách chúng tôi thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng dịch vụ của chúng tôi.

Quyền riêng tư của bạn rất quan trọng đối với X-Border. Chúng tôi cam kết bảo vệ dữ liệu cá nhân mà chúng tôi nhận được trong quá trình cung cấp dịch vụ. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ thông tin của bạn khi bạn sử dụng dịch vụ của chúng tôi.

Các điều khoản và điều kiện của Chính sách Bảo vệ Dữ liệu Cá nhân được hiển thị dưới đây (sau đây gọi là "Chính sách Bảo vệ Dữ liệu" hoặc "Chính sách") thiết lập các điều khoản và điều kiện đã được thỏa thuận giữa Công ty TNHH Money X-Border (sau đây gọi là "X-Border" hoặc "Công ty") và Người sử dụng Dịch vụ (sau đây gọi là "Người dùng") - nghĩa là các cá nhân, tổ chức, hộ kinh doanh cá thể và doanh nghiệp được thành lập theo luật kinh doanh, thực hiện truy cập và sử dụng Dịch vụ của X-Border thông qua Website/ứng dụng, email, mạng xã hội hoặc các phương thức khác của X-Border - liên quan đến việc sử dụng các dịch vụ do Công ty cung cấp (sau đây gọi là "Dịch vụ"). Chính sách Bảo vệ Dữ liệu này có giá trị ràng buộc tương đương với một thỏa thuận đã ký kết giữa X-Border và Người dùng với các điều khoản tương ứng. Bằng cách nhấp vào ô đồng ý khi khởi tạo tài khoản, Người dùng đã chấp thuận toàn bộ nội dung của Chính sách Bảo vệ Dữ liệu, đã đọc, hiểu và hoàn toàn đồng ý với các nội dung của Chính sách như sau:

1. Giải thích từ ngữ

Dịch vụ (Service): Được hiểu là dịch vụ hỗ trợ thu thập và xử lý dữ liệu do X-Border cung cấp cho Người dùng nhằm mục đích hỗ trợ thanh toán và theo sự ủy quyền của PAU.

Website/Ứng dụng (Website/app): Nghĩa là trang thông tin điện tử và các trang thông tin điện tử khác được X-Border sử dụng để duy trì, cung cấp và vận hành Dịch vụ, hoặc liên quan đến Dịch vụ cung cấp cho Người dùng.

Đối tác (Partner): Được hiểu là đơn vị hợp tác với X-Border trong việc cung cấp Dịch vụ.

Dữ liệu cá nhân (Personal Data): Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Xử lý dữ liệu cá nhân (Personal Data Processing): Nghĩa là một hoặc nhiều hoạt động tác động vào Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

Nhận biết khách hàng/Nhận biết doanh nghiệp (KYC/KYB): Nghĩa là quá trình xác minh danh tính của khách hàng hoặc doanh nghiệp thông qua thông tin và tài liệu cá nhân để tuân thủ các yêu cầu của pháp luật và quy định.

X-Border: Là một trong những thương hiệu thương mại của Công ty TNHH Money X-Border.

2. Mục đích và Phạm vi áp dụng

2.1. Mục đích

Chính sách này nhằm đảm bảo X-Border thực hiện đầy đủ trách nhiệm bảo vệ dữ liệu cá nhân của Người dùng, do Người dùng, Đối tác và nhân viên cung cấp theo đúng quy định pháp luật, cụ thể là Nghị định 356/2025/NĐ-CP về bảo vệ dữ liệu cá nhân. Các mục tiêu bao gồm:

Đảm bảo tính bảo mật, tính toàn vẹn và tính sẵn sàng của dữ liệu cá nhân.

Đảm bảo việc thu thập, xử lý, lưu trữ và chia sẻ dữ liệu được thực hiện một cách minh bạch, hợp pháp và có trách nhiệm.

X-Border thu thập và xử lý Dữ liệu Cá nhân của Người dùng để cung cấp Dịch vụ tốt nhất, cũng như duy trì và cải thiện chất lượng, tính an toàn của Dịch vụ, nhằm bảo vệ tốt nhất quyền lợi của cả Công ty và Người dùng. Thông tin mà Công ty nhận và thu thập từ Người dùng đóng vai trò quan trọng trong việc cải thiện Dịch vụ và website, đồng thời cung cấp cho Công ty nguồn thông tin về nhu cầu của khách hàng để X-Border phát triển, cập nhật các tính năng và tiện ích phù hợp, và/hoặc để tuân thủ các nghĩa vụ pháp lý, bao gồm nhưng không giới hạn ở pháp luật về Phòng, chống rửa tiền, Tài trợ khủng bố và các yêu cầu báo cáo cho cơ quan có thẩm quyền.

2.2. Đối tượng áp dụng

Chính sách này áp dụng cho tất cả Người dùng, dữ liệu cá nhân của Người dùng và toàn thể cán bộ, nhân viên, Đối tác cũng như các bên liên quan của X-Border.

Tùy theo từng ngữ cảnh, X-Border sẽ đóng vai trò là Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và Xử lý dữ liệu cá nhân, và/hoặc Bên thứ ba đối với dữ liệu cá nhân mà Đối tác thu thập từ Người dùng hoặc thu thập trong quá trình X-Border cung cấp Dịch vụ.

2.3. Phạm vi áp dụng

Chính sách này áp dụng đối với:

Các loại dữ liệu, thông tin và phương thức mà X-Border sử dụng để thu thập chúng.

Tất cả các hoạt động thu thập, xử lý, lưu trữ, truyền đưa, sử dụng và các thông tin khác do Đối tác thực hiện trong quá trình Người dùng truy cập và sử dụng Dịch vụ có liên quan đến việc chia sẻ dữ liệu cá nhân của Người dùng, nhân viên và các bên liên quan.

2.4. Nguyên tắc Bảo vệ Dữ liệu Cá nhân

X-Border cam kết tuân thủ các nguyên tắc cơ bản sau:

Tính Hợp pháp, Công bằng và Minh bạch: Việc thu thập và xử lý dữ liệu cá nhân phải dựa trên cơ sở pháp lý hoặc sự đồng ý hợp lệ của chủ thể dữ liệu. Thông tin về mục đích sử dụng dữ liệu phải được truyền đạt rõ ràng.

Giới hạn Mục đích: Dữ liệu chỉ được thu thập, xử lý và sử dụng cho các mục đích đã được xác định và thông báo trước cho chủ thể dữ liệu. Mọi hành vi sử dụng ngoài mục đích ban đầu phải được thông báo và được sự đồng ý của chủ thể dữ liệu.

Giảm thiểu Dữ liệu: Chỉ thu thập dữ liệu cá nhân cần thiết cho mục đích đã nêu và không lưu trữ lâu hơn mức cần thiết theo quy định của pháp luật.

Tính Chính xác của Dữ liệu: Đảm bảo dữ liệu cá nhân được cập nhật và chính xác. Chủ thể dữ liệu có quyền yêu cầu chỉnh sửa hoặc cập nhật thông tin của mình.

Bảo mật và Toàn vẹn Dữ liệu: Áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân khỏi sự truy cập trái phép, mất mát, thay đổi, tiết lộ hoặc hủy hoại.

Trách nhiệm Giải trình: X-Border có trách nhiệm tuân thủ các quy định về bảo vệ dữ liệu cá nhân và có cơ chế giám sát, kiểm tra nội bộ để đảm bảo việc thực hiện Chính sách này.

3. Những Dữ liệu Cá nhân nào đang được thu thập và xử lý?

Dữ liệu cá nhân là thông tin liên quan đến một cá nhân đã được xác định hoặc có thể xác định được. Điều này bao gồm thông tin Người dùng cung cấp cho X-Border, thông tin được thu thập tự động về Người dùng và thông tin thu thập được từ các bên thứ ba. Quy trình này là bắt buộc theo quy định pháp luật để tuân thủ các quy định về "Nhận biết khách hàng" (KYC). Các loại thông tin sau đây có thể được thu thập:

3.1. Dữ liệu Cá nhân Cơ bản

Họ, tên đệm và tên khai sinh & các tên gọi khác (nếu có); Ngày, tháng, năm sinh; Giới tính;
Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
Quốc tịch;
Hình ảnh của cá nhân;
Số điện thoại, số Chứng minh nhân dân, số Định danh cá nhân, số Hộ chiếu, mã số thuế cá nhân, số sổ bảo hiểm xã hội;
Thông tin về tài khoản số của cá nhân;
Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không nằm trong các mục trên.

3.2. Dữ liệu Cá nhân Nhạy cảm

Dữ liệu về tài chính và ngân hàng;
Dữ liệu sinh trắc học (nếu có);
Thông tin về nguồn gốc chủng tộc hoặc nguồn gốc dân tộc;
Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
Các dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

4. Quy trình Thu thập và Xử lý Dữ liệu Cá nhân

4.1. Thu thập Dữ liệu

Thông báo và Chấp thuận: Trước khi thu thập, X-Border sẽ thông báo rõ ràng về mục đích, phạm vi và phương pháp xử lý dữ liệu, đồng thời đảm bảo có được sự đồng ý của chủ thể dữ liệu (trừ trường hợp pháp luật có quy định khác).
Phương thức Thu thập: Dữ liệu có thể được thu thập thông qua các kênh trực tuyến, điện thoại, trực tiếp hoặc thông qua các Đối tác được ủy quyền.

4.2. Xử lý và Lưu trữ Dữ liệu

Xử lý: Dữ liệu cá nhân sẽ chỉ được sử dụng cho mục đích đã nêu và mục đích xử lý sẽ không thay đổi nếu không có sự đồng ý bổ sung của chủ thể dữ liệu.
Lưu trữ: Dữ liệu cá nhân được lưu trữ trên hệ thống an toàn với các biện pháp kỹ thuật nhằm ngăn chặn truy cập trái phép, đảm bảo tính toàn vẹn và bảo mật.
Thời hạn Lưu trữ: Dữ liệu chỉ được lưu trữ trong khoảng thời gian cần thiết cho mục đích xử lý hoặc theo yêu cầu của pháp luật.

4.3. Chia sẻ và Chuyển giao Dữ liệu

Nội bộ: Dữ liệu chỉ được chia sẻ với các cá nhân và bộ phận liên quan, có thẩm quyền.
Với Bên thứ ba: Việc chuyển giao dữ liệu cho các đối tác hoặc bên thứ ba phải được thực hiện theo đúng quy định của pháp luật, đảm bảo có hợp đồng rõ ràng và biên bản chuyển giao dữ liệu, nhằm bảo vệ quyền lợi của chủ thể dữ liệu.
Chuyển giao Quốc tế: Nếu có việc chuyển giao dữ liệu ra nước ngoài, X-Border phải đảm bảo các yêu cầu pháp lý và các biện pháp bảo vệ tương đương theo quy định tại Nghị định 356/2025/NĐ-CP.

5. Quyền của Người dùng

Người dùng có Quyền được thông tin: Người dùng có quyền được biết những thông tin nào đang được thu thập và xử lý.
Người dùng có Quyền xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình.
Người dùng có Quyền đồng ý, từ chối hoặc yêu cầu rút lại sự đồng ý đối với việc xử lý dữ liệu cá nhân.
Người dùng có Quyền yêu cầu xóa hoặc hủy bỏ dữ liệu cá nhân đã được ghi lại, trừ trường hợp việc này vi phạm quy định của Nghị định 356/2025/NĐ-CP.
Người dùng có quyền khiếu nại, tố cáo hành vi vi phạm, khởi kiện hoặc yêu cầu bồi thường thiệt hại.
Người dùng có Quyền yêu cầu các cơ quan hoặc tổ chức có thẩm quyền thực hiện các biện pháp bảo vệ dữ liệu cá nhân của mình.

6. Các Biện pháp Bảo vệ Dữ liệu

6.1. Biện pháp Kỹ thuật

Sử dụng các công nghệ mã hóa, tường lửa và hệ thống giám sát để bảo vệ dữ liệu.
Thường xuyên cập nhật và vá lỗi hệ thống để đảm bảo an toàn dữ liệu.
Kiểm soát quyền truy cập dữ liệu theo vai trò và trách nhiệm của từng cá nhân.

6.2. Biện pháp Hành chính và Tổ chức

Đào tạo và nâng cao nhận thức cho nhân viên về bảo vệ dữ liệu cá nhân.
Thiết lập các quy trình và thủ tục nội bộ để giám sát việc thu thập, xử lý và lưu trữ dữ liệu.
Xác định và bổ nhiệm Nhân sự bảo vệ dữ liệu cá nhân (DPO) chịu trách nhiệm giám sát việc thực hiện Chính sách này.

6.3. Bảo vệ dữ liệu cá nhân trong Blockchain

X-Border chỉ áp dụng các thuật toán mã hóa, thuật toán băm (hashing) và thuật toán chữ ký số đảm bảo tính an toàn;
X-Border sẽ hạn chế việc lưu trữ trực tiếp dữ liệu cá nhân trên blockchain; chỉ thực hiện lưu trữ khi dữ liệu cá nhân đã được khử định danh (de-identified) hoặc chỉ lưu trữ các giá trị băm (hash) của dữ liệu cá nhân;
X-Border thực hiện đánh giá định kỳ việc tuân thủ các quy định bảo vệ dữ liệu cá nhân mỗi năm một lần.

6.4. Đối với dữ liệu cá nhân của Trẻ em và Đối tượng dễ bị tổn thương

Theo quy định tại Điều 24 của Luật Bảo vệ dữ liệu cá nhân Việt Nam, X-Border không cố tình thu thập hoặc xử lý dữ liệu cá nhân của trẻ em dưới bảy (07) tuổi, hoặc của các cá nhân bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức hoặc làm chủ hành vi thông qua cookies hoặc các công nghệ tương tự.

Đối với trẻ em từ 7 tuổi trở lên, cũng như đối với các đối tượng dễ bị tổn thương, việc thực hiện các quyền đối với dữ liệu cá nhân phải được thực hiện thông qua người đại diện theo pháp luật. Trong trường hợp việc xử lý dữ liệu cá nhân có liên quan đến việc tiết lộ thông tin đời tư hoặc thông tin cá nhân, cần phải có sự đồng ý rõ ràng của cả trẻ em (nếu từ 7 tuổi trở lên) và người đại diện theo pháp luật của họ.

Công ty sẽ ngay lập tức chấm dứt việc xử lý dữ liệu cá nhân trong các trường hợp sau:

Sự đồng ý bị rút lại bởi người đại diện theo pháp luật hoặc bởi chính trẻ em (trong trường hợp trẻ từ 7 tuổi trở lên).
Cơ quan có thẩm quyền yêu cầu chấm dứt khi xác định rằng việc xử lý đó có thể xâm phạm đến quyền và lợi ích hợp pháp của trẻ em hoặc đối tượng dễ bị tổn thương.

7. Ứng phó với Vi phạm Dữ liệu

X-Border cam kết bảo vệ dữ liệu cá nhân của Người dùng. Tuy nhiên, trong trường hợp xảy ra vi phạm dữ liệu cá nhân:

X-Border sẽ kịp thời thông báo cho Người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện vi phạm.

X-Border sẽ thông báo cho tất cả các cơ quan có thẩm quyền liên quan theo quy định tại Nghị định 356/2025/NĐ-CP.

X-Border sẽ ghi chép, lưu trữ và cập nhật tất cả hồ sơ vi phạm để phục vụ mục đích thanh tra, kiểm tra và thực thi pháp luật. Công ty sẽ lưu giữ các hồ sơ này trong thời gian tối thiểu năm (05) năm kể từ ngày sự cố được khắc phục hoàn toàn. Nghĩa vụ này nhằm đảm bảo tính minh bạch, trách nhiệm giải trình và tuân thủ các yêu cầu quy định hiện hành.

8. Xem xét, Giám sát và Cập nhật Chính sách

Xem xét định kỳ: X-Border sẽ định kỳ xem xét hiệu quả của các biện pháp bảo vệ dữ liệu cá nhân và thực hiện các cải thiện khi cần thiết.

Giám sát và Kiểm tra: Việc thu thập, xử lý và lưu trữ dữ liệu sẽ được kiểm toán nội bộ định kỳ để đảm bảo tuân thủ Chính sách này.

Cập nhật Chính sách: Chính sách sẽ được cập nhật khi có sự thay đổi trong các quy định pháp luật hoặc khi X-Border điều chỉnh các hoạt động liên quan đến dữ liệu cá nhân.

9. Lưu trữ, Xóa và Hủy bỏ Dữ liệu Cá nhân

Khi dữ liệu cá nhân của Người dùng không còn cần thiết cho các mục đích của Chính sách này, hoặc X-Border không còn cơ sở pháp lý để lưu giữ dữ liệu, hoặc khi Người dùng rút lại sự ủy quyền, X-Border sẽ thực hiện các bước để xóa, hủy bỏ, ẩn danh hóa hoặc ngăn chặn truy cập/sử dụng dữ liệu cá nhân cho bất kỳ mục đích nào khác ngoài việc tuân thủ Chính sách này, hoặc vì lý do an toàn, an ninh, phát hiện và ngăn chặn gian lận, phù hợp với pháp luật hiện hành.

Việc xóa dữ liệu sẽ không được áp dụng theo yêu cầu của Người dùng trong các trường hợp sau:

Pháp luật không cho phép xóa dữ liệu;

Dữ liệu cá nhân được cơ quan nhà nước có thẩm quyền xử lý nhằm phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật;

Dữ liệu cá nhân đã được công khai theo quy định của pháp luật;

Dữ liệu cá nhân được xử lý cho các yêu cầu pháp lý, nghiên cứu khoa học và thống kê theo quy định của pháp luật;

Trong trường hợp khẩn cấp về quốc phòng, an ninh quốc gia nhưng chưa đến mức công bố tình trạng khẩn cấp: phòng chống bạo loạn, khủng bố, phòng chống tội phạm và vi phạm pháp luật.

10. Trách nhiệm và Quyền hạn

Ban Giám đốc: Chịu trách nhiệm ban hành, giám sát và chỉ đạo việc thực hiện Chính sách Bảo vệ Dữ liệu trong toàn bộ tổ chức.

Nhân sự Bảo vệ Dữ liệu (DPO): Chịu trách nhiệm theo dõi và đánh giá việc thực hiện Chính sách; tư vấn và hỗ trợ các bộ phận liên quan về các vấn đề bảo vệ dữ liệu.

Các Bộ phận liên quan: Mỗi bộ phận có trách nhiệm đảm bảo các hoạt động thu thập, xử lý và lưu trữ dữ liệu cá nhân của mình tuân thủ Chính sách này và quy định của pháp luật.

Nhân viên: Mỗi cá nhân phải tuân thủ các quy định và quy trình được đề ra trong Chính sách này và báo cáo ngay lập tức khi phát hiện bất kỳ hành vi vi phạm nào.

11. Điều khoản về Xử lý Vi phạm

Xử lý vi phạm nội bộ: Các hành vi vi phạm về bảo vệ dữ liệu cá nhân sẽ được xử lý theo quy định lao động và các nội quy, quy định hiện hành của X-Border.

Xử lý vi phạm pháp luật: Trong trường hợp vi phạm pháp luật về bảo vệ dữ liệu, X-Border sẽ phối hợp với các cơ quan có thẩm quyền để xử lý theo quy định của pháp luật.

Giải quyết tranh chấp: Mọi tranh chấp hoặc bất đồng phát sinh từ Chính sách này trước hết sẽ được giải quyết thông qua thương lượng hòa giải. Nếu không thể đạt được thỏa thuận thông qua thương lượng, bất kỳ bên nào cũng có quyền đưa tranh chấp ra cơ quan có thẩm quyền để giải quyết.

Tranh chấp giữa Người dùng và Bên thứ ba: X-Border không chịu trách nhiệm đối với các tranh chấp phát sinh giữa Người dùng và bất kỳ bên thứ ba nào. Vai trò của X-Border giới hạn ở việc cung cấp thông tin hỗ trợ để giúp Người dùng và bên thứ ba liên quan giải quyết các vấn đề đó. Tất cả các vấn đề liên quan đến giao dịch giữa Người dùng và bên thứ ba phải được giải quyết trực tiếp giữa các bên đó.

12. Điều khoản khác

Mọi sửa đổi, bổ sung hoặc thay thế đối với Chính sách Bảo vệ Dữ liệu này sẽ được X-Border thông báo trên website của công ty, ứng dụng hoặc thông qua email đã đăng ký của Người dùng. Khi Công ty thực hiện các thay đổi hoặc bổ sung, ngày "Cập nhật lần cuối" của chính sách bảo mật sẽ được điều chỉnh tương ứng. Trừ khi có quy định khác, Người dùng được coi là đã chấp nhận tất cả các nội dung sửa đổi của Công ty như đã thông báo nếu tiếp tục sử dụng Dịch vụ của Công ty.

Chính sách này được điều chỉnh và giải thích theo quy định của pháp luật Việt Nam. Nếu bất kỳ điều khoản nào của Chính sách này bị tòa án hoặc cơ quan quản lý có thẩm quyền coi là bất hợp pháp, vô hiệu hoặc vì bất kỳ lý do gì không thể thực thi, thì điều khoản đó sẽ được coi là tách biệt khỏi Chính sách này và không ảnh hưởng đến hiệu lực cũng như tính thực thi của bất kỳ điều khoản còn lại nào.