Cập nhật lần cuối: 2026-05-23
Chính sách bảo mật
BonBon tôn trọng quyền riêng tư của bạn. Tài liệu này mô tả những dữ liệu chúng tôi thu thập, cách sử dụng, quyền của bạn và các biện pháp bảo vệ.
1. Dữ liệu chúng tôi thu thập
Chúng tôi thu thập: (a) thông tin tài khoản (số điện thoại, họ tên); (b) thông tin phương tiện (biển số, hãng xe, lịch sử dịch vụ); (c) thông tin thanh toán (số tài khoản ngân hàng của gara — được mã hoá AES-256-GCM); (d) dữ liệu sử dụng ẩn danh (PostHog analytics — chỉ phân tích sản phẩm, không bán quảng cáo); (e) vị trí (chỉ khi bạn cấp quyền — để gợi ý gara gần bạn).
2. Mục đích sử dụng
Dữ liệu được dùng để: vận hành dịch vụ (đặt lịch, đối soát thanh toán), nhắc lịch bảo dưỡng và đăng kiểm, cải thiện trải nghiệm sản phẩm, phòng chống gian lận. Chúng tôi không chia sẻ dữ liệu cho mục đích quảng cáo và không sử dụng dữ liệu cho hoạt động quảng cáo nhắm mục tiêu.
3. Chia sẻ dữ liệu
Chúng tôi chỉ chia sẻ dữ liệu với: (a) gara bạn đang sử dụng dịch vụ (giới hạn ở những gì cần thiết); (b) nhà cung cấp hạ tầng — AWS (lưu trữ), PostHog Cloud EU (analytics) — đã ký thoả thuận xử lý dữ liệu; (c) cơ quan pháp luật khi có yêu cầu hợp pháp bằng văn bản.
4. Bảo mật
Thông tin nhạy cảm (số tài khoản ngân hàng, OTP) được mã hoá AES-256-GCM khi lưu và TLS 1.3 khi truyền. Truy cập dữ liệu được kiểm soát theo vai trò, có audit log. Mật khẩu được hash bằng bcrypt cost 12.
5. Lưu trữ
Dữ liệu được lưu trong thời gian bạn sử dụng dịch vụ. Khi bạn xoá tài khoản, dữ liệu cá nhân được xoá trong 7 ngày khỏi hệ thống sản xuất và 30 ngày khỏi bản sao lưu. Hoá đơn và nhật ký giao dịch được lưu theo luật kế toán Việt Nam (tối đa 10 năm), sau đó tự động xoá.
6. Quyền của bạn
Bạn có quyền: (a) truy cập và xuất dữ liệu (định dạng JSON); (b) sửa thông tin sai; (c) xoá tài khoản và dữ liệu cá nhân; (d) rút lại đồng ý xử lý dữ liệu; (e) khiếu nại với cơ quan bảo vệ dữ liệu cá nhân. Gửi yêu cầu qua email support@bonbon.com.vn — xử lý trong 30 ngày.
7. Trẻ em
BonBon không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu của trẻ em. Nếu phụ huynh phát hiện con em đã tạo tài khoản, vui lòng liên hệ để được hỗ trợ xoá.
8. Dịch vụ bên thứ ba
Chúng tôi sử dụng PostHog Cloud EU (analytics — tôn trọng Do Not Track), AWS Singapore (lưu trữ), Firebase Cloud Messaging (thông báo đẩy). Mỗi dịch vụ có chính sách bảo mật riêng và được ràng buộc bởi thoả thuận xử lý dữ liệu với BonBon.
9. Thay đổi chính sách
Khi cập nhật chính sách, chúng tôi thông báo qua email và in-app ít nhất 14 ngày trước khi có hiệu lực. Phiên bản cũ vẫn được lưu trữ và có thể yêu cầu xem lại.
Tóm tắt dữ liệu thu thập
Tóm tắt các nhóm dữ liệu chúng tôi xử lý — phù hợp yêu cầu khai báo Data Safety của Google Play và Privacy Nutrition Label của Apple.
| Nhóm dữ liệu | Dữ liệu cụ thể | Mục đích |
|---|---|---|
| Định danh cá nhân | Họ tên, số điện thoại | Xác thực tài khoản, liên hệ với gara |
| Thông tin liên hệ | Email (tuỳ chọn) | Gửi biên lai điện tử, thông báo dịch vụ |
| Thông tin phương tiện | Biển số, hãng/đời xe, số km | Quản lý lịch sử bảo dưỡng và nhắc lịch |
| Thông tin tài chính | Số tài khoản ngân hàng của gara | Hiển thị QR để chủ xe chuyển khoản |
| Vị trí | Vị trí gần đúng (chỉ khi cấp quyền) | Gợi ý gara gần bạn |
| Dữ liệu sử dụng | Thao tác trong app (ẩn danh) | Cải thiện sản phẩm, phòng chống gian lận |
Mọi thắc mắc, vui lòng liên hệ support@bonbon.com.vn.