Chính sách Bảo mật

Căn cứ Điều 2 Nghị định 13/2023/NĐ-CP, FireGo thu thập dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm sau: Dữ liệu cá nhân cơ bản: - Họ tên, ngày sinh, giới tính, số CCCD/CMND (chỉ áp dụng cho đối tác tài xế) - Số điện thoại và địa chỉ email khi đăng ký tài khoản - Ảnh đại diện (tùy chọn) - Địa chỉ giao nhận dịch vụ, lịch sử đặt đơn Dữ liệu cá nhân nhạy cảm (Điều 2 khoản 4 Nghị định 13/2023): - Vị trí GPS thời gian thực trong suốt quá trình thực hiện dịch vụ - Thông tin tài khoản ngân hàng/ví điện tử để xử lý thanh toán (được mã hóa, không lưu toàn bộ số thẻ) Dữ liệu kỹ thuật: - Địa chỉ IP, loại thiết bị, hệ điều hành, phiên bản ứng dụng - Nhật ký hoạt động (log) để gỡ lỗi và cải thiện dịch vụ

Theo Điều 17 Nghị định 13/2023/NĐ-CP, chúng tôi chỉ xử lý dữ liệu cá nhân khi có cơ sở hợp pháp: Thực hiện hợp đồng dịch vụ: - Kết nối khách hàng với tài xế/đối tác phù hợp - Xử lý đặt đơn, theo dõi hành trình và xuất hóa đơn - Giải quyết khiếu nại và hỗ trợ khách hàng Lợi ích hợp pháp của FireGo: - Phân tích và cải thiện chất lượng dịch vụ - Phát hiện, ngăn chặn gian lận và vi phạm điều khoản - Bảo đảm an ninh hệ thống Trên cơ sở sự đồng ý (Điều 11 Nghị định 13/2023): - Gửi thông báo khuyến mãi, ưu đãi (người dùng có thể rút lại đồng ý bất kỳ lúc nào) - Chia sẻ dữ liệu ẩn danh cho đối tác nghiên cứu thị trường Tuân thủ nghĩa vụ pháp lý: - Lưu giữ hồ sơ giao dịch theo quy định kế toán, thuế - Cung cấp thông tin khi có yêu cầu hợp pháp từ cơ quan nhà nước

Theo Điều 9 và Điều 11 Nghị định 13/2023/NĐ-CP: Cách chúng tôi xin đồng ý: - Hiển thị thông báo rõ ràng và yêu cầu xác nhận khi bạn đăng ký tài khoản lần đầu - Yêu cầu xác nhận riêng biệt khi ứng dụng cần truy cập vị trí GPS, camera hoặc danh bạ - Không sử dụng đồng ý mặc định (opt-out) cho các xử lý dữ liệu nhạy cảm Rút lại sự đồng ý: - Bạn có thể rút lại đồng ý bất kỳ lúc nào qua mục Cài đặt > Quyền riêng tư trong ứng dụng - Việc rút lại không ảnh hưởng đến tính hợp pháp của xử lý dữ liệu trước đó - Một số tính năng của ứng dụng có thể bị hạn chế sau khi rút lại đồng ý (ví dụ: không thể sử dụng ghép xe nếu từ chối chia sẻ vị trí) Đồng ý của trẻ em: - FireGo không cung cấp dịch vụ cho người dưới 18 tuổi - Chúng tôi không thu thập dữ liệu cá nhân của trẻ em dưới 16 tuổi mà không có sự đồng ý của cha mẹ/người giám hộ

FireGo không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ trong các trường hợp sau (Điều 25–27 Nghị định 13/2023): Đối tác thực hiện dịch vụ: Tài xế/nhân viên nhận đơn chỉ được cung cấp thông tin tối thiểu cần thiết: tên hiển thị, số điện thoại (có thể ẩn một phần), điểm đón và điểm trả. Thông tin này tự động xóa sau khi hoàn thành dịch vụ. Nhà cung cấp dịch vụ kỹ thuật (Bên xử lý dữ liệu): Các đối tác lưu trữ, thanh toán và phân tích dữ liệu (ví dụ: Firebase, cổng thanh toán) hoạt động theo hợp đồng xử lý dữ liệu và bị ràng buộc bảo mật tương đương. Yêu cầu pháp lý: Theo lệnh của cơ quan có thẩm quyền (Tòa án, Cơ quan điều tra) theo đúng thủ tục pháp luật Việt Nam. Chuyển dữ liệu ra nước ngoài (Điều 25 Nghị định 13/2023): Trong trường hợp phải chuyển dữ liệu cá nhân ra ngoài lãnh thổ Việt Nam, FireGo sẽ thực hiện đánh giá tác động và thông báo cho Cục An toàn thông tin theo đúng quy định.

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp (Điều 26 Nghị định 13/2023): Kỹ thuật: - Mã hóa TLS 1.3 cho toàn bộ dữ liệu truyền tải - Mã hóa AES-256 cho dữ liệu nhạy cảm khi lưu trữ - Xác thực đa yếu tố (MFA) cho tài khoản quản trị nội bộ - Kiểm tra bảo mật (penetration test) định kỳ hàng quý Tổ chức: - Kiểm soát quyền truy cập theo nguyên tắc "cần biết tối thiểu" - Đào tạo nhân viên về bảo mật dữ liệu định kỳ - Quy trình xử lý sự cố lộ lọt dữ liệu trong vòng 72 giờ theo Điều 23 Nghị định 13/2023 - Lưu nhật ký truy cập dữ liệu cá nhân (audit log) trong 12 tháng

Theo Chương III Nghị định 13/2023/NĐ-CP, bạn có đầy đủ các quyền sau: Quyền được biết (Điều 9): Biết về hoạt động xử lý dữ liệu cá nhân của mình — thực hiện qua trang này và thông báo trong ứng dụng. Quyền đồng ý (Điều 11): Đồng ý hoặc không đồng ý với việc xử lý dữ liệu — quản lý trong Cài đặt > Quyền riêng tư. Quyền truy cập (Điều 12): Xem toàn bộ dữ liệu cá nhân FireGo đang lưu trữ — yêu cầu qua [email protected], phản hồi trong 72 giờ. Quyền rút lại đồng ý (Điều 13): Rút lại sự đồng ý đã cấp bất kỳ lúc nào. Quyền xóa dữ liệu (Điều 14 – "Quyền được quên"): Yêu cầu xóa dữ liệu khi không còn cần thiết cho mục đích ban đầu, trừ trường hợp pháp luật yêu cầu lưu giữ. Quyền hạn chế xử lý (Điều 15): Yêu cầu tạm dừng xử lý trong thời gian xác minh tính chính xác hoặc khi tranh chấp. Quyền cung cấp dữ liệu (Điều 17): Nhận bản sao dữ liệu cá nhân của bạn ở định dạng có thể đọc được (CSV/JSON). Quyền phản đối (Điều 18): Phản đối việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp bất kỳ lúc nào. Để thực hiện bất kỳ quyền nào trên, vui lòng gửi email đến [email protected] với tiêu đề "Yêu cầu quyền dữ liệu – [Họ tên]".

Chúng tôi chỉ lưu trữ dữ liệu trong thời gian cần thiết (Điều 21 Nghị định 13/2023): Dữ liệu tài khoản: Trong suốt thời gian tài khoản hoạt động + 30 ngày sau khi xóa tài khoản (để xử lý các giao dịch còn tồn đọng). Lịch sử giao dịch và hóa đơn: 05 năm theo Luật Kế toán 2015. Nhật ký vị trí GPS: Tối đa 90 ngày sau khi hoàn thành chuyến đi (để giải quyết tranh chấp). Dữ liệu hỗ trợ khách hàng: 02 năm kể từ lần tương tác cuối. Sau thời gian lưu trữ: Dữ liệu được xóa vĩnh viễn hoặc ẩn danh hóa không thể truy nguyên.

Website FireGo sử dụng cookie để đảm bảo trải nghiệm người dùng tốt nhất: Cookie thiết yếu (không thể tắt): Duy trì phiên đăng nhập, bảo vệ CSRF, lưu tùy chọn ngôn ngữ. Cookie phân tích (cần đồng ý): Google Analytics 4 với IP ẩn danh hóa – để thống kê lưu lượng truy cập và cải thiện nội dung. Cookie tiếp thị (cần đồng ý): Meta Pixel – để đo lường hiệu quả quảng cáo trên Facebook/Instagram. Bạn có thể quản lý tùy chọn cookie qua banner đồng ý cookie khi truy cập website lần đầu, hoặc thông qua cài đặt trình duyệt bất kỳ lúc nào.

Trong trường hợp xảy ra sự cố lộ lọt, mất hoặc bị xâm phạm dữ liệu cá nhân (Điều 23 Nghị định 13/2023): Trong vòng 72 giờ: FireGo sẽ thông báo cho Cục An toàn thông tin – Bộ Thông tin và Truyền thông. Thông báo đến người dùng bị ảnh hưởng: Chúng tôi sẽ thông báo kịp thời qua email/SMS đã đăng ký, nêu rõ: bản chất sự cố, dữ liệu bị ảnh hưởng, biện pháp khắc phục và hành động người dùng cần thực hiện. Khắc phục: Áp dụng biện pháp ngăn chặn lây lan, đánh giá phạm vi ảnh hưởng và tăng cường bảo mật sau sự cố. Nếu bạn phát hiện dấu hiệu bất thường liên quan đến tài khoản FireGo, vui lòng liên hệ ngay: [email protected] hoặc 09222.33.666.

Theo Điều 28 Nghị định 13/2023/NĐ-CP, người chịu trách nhiệm xử lý dữ liệu cá nhân của FireGo: Bên Kiểm soát dữ liệu (Data Controller): Công ty TNHH FireGo Tech MST: 2902269764 Địa chỉ: Số 9, Giáng Hương 3, Khu đô thị Vinh Heritage, Phường Trường Vinh, Tỉnh Nghệ An Người đại diện pháp luật: HOÀNG DANH LONG Đầu mối liên hệ về bảo vệ dữ liệu: Email: [email protected] Điện thoại: 09222.33.666 Giờ làm việc: 8:00–17:30, Thứ Hai – Thứ Sáu

FireGo không cung cấp dịch vụ và không thu thập dữ liệu cá nhân từ người dưới 18 tuổi mà không có sự đồng ý xác minh của cha mẹ hoặc người giám hộ hợp pháp. Nếu cha mẹ/người giám hộ phát hiện con em mình đã tạo tài khoản hoặc cung cấp thông tin cho FireGo, vui lòng liên hệ ngay qua [email protected] để chúng tôi xóa thông tin trong vòng 72 giờ.

FireGo có thể cập nhật Chính sách Bảo mật này để phản ánh thay đổi trong hoạt động kinh doanh hoặc quy định pháp luật. Chúng tôi sẽ: - Thông báo qua email và thông báo đẩy trong ứng dụng ít nhất 15 ngày trước khi thay đổi có hiệu lực - Lưu lịch sử các phiên bản chính sách để bạn có thể xem lại - Trong trường hợp thay đổi trọng yếu, yêu cầu bạn xem lại và xác nhận đồng ý lại Việc tiếp tục sử dụng dịch vụ sau ngày có hiệu lực được coi là bạn đã chấp nhận chính sách cập nhật. Phiên bản hiện tại: 2.0 Ngày cập nhật: 05/05/2026 Có hiệu lực từ: 05/05/2026