Chính sách quyền riêng tư

VieBoost là sản phẩm của Vasbook, vận hành bởi Lê Khả Thanh (solo founder, bootstrap). Chúng em coi trọng quyền riêng tư của anh. Chính sách này giải thích thu thập dữ liệu gì, không thu thập gì, và tuân thủ pháp luật Việt Nam ra sao.

Đơn vị xử lý dữ liệu (theo PDPL Đ.9): Lê Khả Thanh (vận hành Vasbook).
Địa chỉ: Căn hộ chung cư F0906, Tòa nhà HH2F. Khu Đô thị mới Dương Nội, Phường Yên Nghĩa, Thành phố Hà Nội
Liên hệ: [email protected] (hỗ trợ) · [email protected] (chung)

1. Nguyên tắc cốt lõi

• On-device first — tin nhắn, danh bạ, đơn hàng, công nợ KHÔNG bao giờ rời thiết bị. Toàn bộ nội dung chat lưu trong database SQLite local trên máy anh.
• Zero-knowledge backend — Server VieBoost chỉ lưu: SĐT (định danh), tier subscription, trạng thái thanh toán, metadata device registry. Chúng tôi KHÔNG đọc được tin nhắn của anh.
• Quyền giống Zalo — không yêu cầu quyền Android vượt quá những gì app Zalo chính thức cần.
• Không tracking bên thứ 3 — không Google Analytics, không Mixpanel, không Facebook Pixel. Chúng tôi dùng Plausible (privacy-first, không cookie, không PII).

2. Dữ liệu thu thập trên web (vieboost.vasbook.com)

2.1 Account data (Postgres trên VPS tại Việt Nam)

• Số điện thoại (định danh chính, format +84…)
• Email (tuỳ chọn, chỉ khi anh thêm để login bằng magic link)
• Tên hiển thị (anh tự đặt)
• Subscription tier + trạng thái thanh toán (Free/Basic/Start/Pro/Premium/Enterprise)
• Device registry: tên thiết bị, version OS/app, hash hardware fingerprint, timestamp last-seen. KHÔNG lưu push token nếu anh không đồng ý.
• Audit log: sự kiện login/logout/2FA/thanh toán (timestamp, IP, user-agent)

2.2 Aggregate data app push lên (tuỳ chọn)

• Tổng đơn theo ngày theo platform (số lượng + VND doanh thu, KHÔNG có chi tiết khách)
• Tổng công nợ theo ngày (số người + VND, KHÔNG có tên người nợ)
• Data này LÀ TUỲ CHỌN — app chỉ push nếu anh bật "Đồng bộ dashboard web"

2.3 Những gì chúng tôi KHÔNG thu thập

• ❌ Nội dung tin nhắn (text, ảnh, voice)
• ❌ Tên contact, SĐT, địa chỉ khách hàng
• ❌ Chi tiết đơn hàng/khách hàng/người nợ (chỉ aggregate)
• ❌ Token session Zalo / Facebook
• ❌ Dữ liệu vị trí
• ❌ Cookie tracking quảng cáo (chỉ session cookie cần thiết + lưu ngôn ngữ)

3. Dữ liệu thu thập trên mobile app

Toàn bộ dữ liệu trên app lưu local trong database SQLite được mã hoá (Phase E sẽ thêm SQLCipher AES-256, hiện tại bảo vệ bởi sandbox Android). Bao gồm:

• Cache tin nhắn (rolling 90 ngày, anh config 30–365 ngày)
• Contacts derive từ notification
• Sale orders, purchase orders, payments, shipments, bank accounts
• Lịch sử reply, bill PNG receipts (cache 7 ngày)

KHÔNG dữ liệu nào upload lên server VieBoost. Gỡ app = xoá sạch dữ liệu.

4. Tuân thủ pháp luật Việt Nam

• PDPL ND13 2023 · Văn bản gốc
• ANM 2018 · Văn bản gốc
• GDT 2023 · Văn bản gốc
• TT78 2021 EINVOICE · Văn bản gốc

VieBoost thu thập đồng ý của chủ thể dữ liệu trước khi scan QR Zalo (Đ.11 PDPL). Server billing host tại VN khi đi commercial (Luật ANM 2018).

5. Lưu trữ dữ liệu

• messagesCacheDays: 90
• notifRawDays: 7
• auditLogDays: 30
• ordersContactsPaymentsShipments: forever-local-until-user-delete

6. Quyền của anh (PDPL Đ.9)

• Truy cập: Settings → "Xuất dữ liệu của tôi" (JSON dump toàn bộ data account web)
• Chỉnh sửa: edit thông tin trong Dashboard → Settings
• Xoá: Settings → "Xoá tài khoản" (vĩnh viễn, không hồi phục, 7 ngày grace period)
• Portability: export JSON đọc được bằng máy
• Phản đối/hạn chế: liên hệ email DPO bên dưới

7. Cookies & tracking

Chúng tôi chỉ dùng cookie cần thiết:

• vieboost_session: JWT token session (24h hết hạn, HTTP-only, Secure, SameSite=Strict)
• lang: lưu ngôn ngữ ưa thích (vi/en, 1 năm)

KHÔNG cookie quảng cáo. KHÔNG pixel tracking bên thứ 3. Plausible analytics không dùng cookie.

8. Dịch vụ bên thứ 3 chúng tôi dùng

• Paddle (Merchant of Record) — xử lý thanh toán + VAT compliance. Paddle Privacy
• VNPay (cổng VN) — VietQR/ATM. VNPay Privacy
• Cloudflare (CDN + DDoS shield)
• Let's Encrypt (SSL cert miễn phí)
• Plausible (analytics ẩn danh)

9. Phản ứng vi phạm dữ liệu

Nếu xảy ra vi phạm ảnh hưởng dữ liệu cá nhân, chúng tôi thông báo user qua email trong 72 giờ theo PDPL Đ.23.

10. Quyền riêng tư trẻ em

VieBoost thiết kế cho CN-HKD / SME. Chúng tôi không cố ý thu thập dữ liệu từ người dưới 16 tuổi.

11. Thay đổi chính sách

Mọi thay đổi đáng kể sẽ đăng tại đây với ngày "Cập nhật lần cuối" mới. Tiếp tục dùng sau thay đổi = chấp nhận.

12. Liên hệ DPO

Cán bộ Bảo vệ Dữ liệu (DPO): [email protected]

Hỗ trợ chung: [email protected]

Địa chỉ: Căn hộ chung cư F0906, Tòa nhà HH2F. Khu Đô thị mới Dương Nội, Phường Yên Nghĩa, Thành phố Hà Nội