Chính sách bảo mật
Cập nhật lần cuối: Tháng 5 năm 2026
Tại Guava, chúng tôi xử lý dữ liệu cá nhân của bạn theo Luật 91/2025 về Bảo vệ Dữ liệu Cá nhân (PDPL) và Nghị định 356/2025 của Việt Nam. Chính sách này mô tả dữ liệu chúng tôi thu thập, vì sao chúng tôi cần, lưu giữ trong bao lâu và quyền của bạn theo pháp luật Việt Nam.
1. Dữ liệu chúng tôi thu thập
Chúng tôi chỉ thu thập dữ liệu thật sự cần để vận hành dịch vụ:
- Số điện thoại — chỉ giữ trong bản ghi OTP đang xử lý; sau xác minh chỉ lưu mã băm SHA-256 có pepper, không lưu số gốc
- Tên hiển thị, ảnh đại diện (tuỳ chọn, đã xoá EXIF), năm sinh (chỉ dùng cho kiểm tra đủ 16 tuổi, không hiển thị cho người dùng khác)
- Toạ độ GPS — chỉ trong bộ nhớ tại thời điểm xác minh khu phố; không ghi vào cơ sở dữ liệu, log hay bản sao lưu. Chỉ định danh phường và thời điểm xác minh được lưu lại
- Tin đăng, ảnh tin đăng, tin nhắn trò chuyện, yêu thích, báo cáo, chặn và đánh giá bạn tạo trong khi sử dụng
- Mã thiết bị FCM (nếu bạn bật thông báo đẩy), địa chỉ IP (chỉ trong bản ghi đồng ý và nhật ký kiểm toán), siêu dữ liệu yêu cầu tiêu chuẩn
2. Mục đích sử dụng
Chúng tôi dùng dữ liệu để:
- Cung cấp dịch vụ — tạo tài khoản, gửi OTP, xác minh khu phố, hiển thị nguồn cấp và tin đăng, giao tin nhắn
- Xác minh bạn đang ở trong phạm vi phường được hỗ trợ
- Kiểm duyệt, phòng chống gian lận và thực thi chế tài khi báo cáo được giữ
- Tuân thủ pháp luật Việt Nam (Nghị định 117/2025, Nghị định 147/2024 Điều 36, PDPL 91/2025, Nghị định 356/2025, Nghị định 06/2019)
- Gửi thông báo giao dịch; thông báo marketing chỉ khi bạn bật riêng
3. Bảy đồng ý khi đăng ký
Theo Nghị định 356/2025 Điều 6, các đồng ý không được gộp chung. Bạn cấp từng đồng ý riêng biệt và có thể rút lại bất cứ lúc nào:
- Đồng ý Điều khoản dịch vụ — bắt buộc để mở tài khoản
- Đồng ý Chính sách bảo mật — bắt buộc để mở tài khoản
- Xử lý GPS để xác minh khu phố — không có đồng ý này bạn vẫn xem được nhưng không thể đăng tin, trò chuyện, yêu thích hay báo cáo
- Chia sẻ vị trí trong cuộc trò chuyện — đồng ý một lần mỗi lần chia sẻ
- Cho phép quản trị viên đọc nội dung trò chuyện khi có báo cáo liên quan — bắt buộc để xử lý báo cáo trò chuyện
- Chuyển dữ liệu cho các nhà cung cấp ngoài Việt Nam (AWS Singapore, FCM, Sentry…) — bắt buộc để dịch vụ vận hành
- Thông báo marketing — tuỳ chọn, mặc định tắt, có thể tắt bằng một chạm
4. Chia sẻ và chuyển dữ liệu
Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi chia sẻ với các nhà xử lý phụ đã ký Thoả thuận Xử lý Dữ liệu theo yêu cầu của Nghị định 356/2025:
- AWS khu vực Singapore — lưu trữ chính cho cơ sở dữ liệu, ảnh và bộ nhớ đệm
- Nhà cung cấp SMS Việt Nam và quốc tế — gửi mã OTP
- Firebase Cloud Messaging (Google) — gửi thông báo đẩy; nội dung tin nhắn không bao giờ nằm trong payload
- Nhà cung cấp bản đồ — chỉ hiển thị toạ độ bạn nhập hoặc chọn
- Sentry — theo dõi lỗi, đã loại trừ dữ liệu cá nhân
- Cơ quan chức năng khi có yêu cầu hợp pháp
5. Thời gian lưu trữ
Hồ sơ người dùng được giữ trong thời gian tài khoản còn hoạt động. Tin nhắn trò chuyện được giữ 3 năm kể từ hoạt động gần nhất (4 năm nếu thread có báo cáo được giữ). Sổ ghi nhật ký đồng ý và nhật ký kiểm toán được giữ 5 năm theo Nghị định 356/2025 Điều 6 và Điều 29. Bản ghi OTP tự xoá khi sử dụng hoặc hết hạn.
6. Bảo mật
Tất cả lưu lượng được mã hoá TLS 1.2 trở lên. Dữ liệu nghỉ được mã hoá tại Amazon RDS, S3, ElastiCache và Secrets Manager. Số điện thoại được băm SHA-256 với pepper được lưu trong Secrets Manager. Ảnh được xử lý lại phía máy chủ để xoá metadata EXIF (gồm toạ độ GPS) trước khi phục vụ. Sự cố vi phạm dữ liệu nhạy cảm sẽ được thông báo cho Cục A05 Bộ Công an và người dùng bị ảnh hưởng trong vòng 72 giờ theo PDPL Điều 23.
7. Quyền của bạn (PDPL Điều 17)
Bạn có quyền:
- Truy cập và xuất dữ liệu cá nhân chúng tôi giữ về bạn
- Sửa thông tin không chính xác — bạn có thể tự sửa tên hiển thị, ảnh, năm sinh, tin đăng và tuỳ chọn thông báo trong ứng dụng
- Yêu cầu xoá tài khoản và dữ liệu liên quan — có thể thực hiện ngay trong cài đặt
- Yêu cầu hạn chế xử lý dữ liệu, ví dụ khi đang có tranh chấp
- Yêu cầu dữ liệu ở định dạng có cấu trúc, máy đọc được
- Phản đối các hoạt động xử lý dựa trên lợi ích hợp pháp
- Rút lại bất kỳ đồng ý nào đã cấp — một số việc rút lại sẽ tự động kích hoạt xoá tài khoản
8. Trẻ em
Guava dành cho người từ 16 tuổi trở lên. Chúng tôi từ chối đăng ký nếu năm sinh cho thấy dưới 16 và khoá số điện thoại đó 90 ngày để chống thử lặp. Nếu phát hiện sau đăng ký rằng người dùng dưới 16, tài khoản chuyển sang trạng thái chờ xác minh; sau 30 ngày không xác minh, tài khoản bị xoá. Giai đoạn 1 chưa triển khai luồng đồng ý của phụ huynh; Guava không phân loại nội dung không phù hợp với trẻ em ngoài quy định Nghị định 147/2024 Điều 36. Xem thêm tại Tiêu chuẩn An toàn Trẻ em.
9. Thay đổi chính sách
Chúng tôi có thể cập nhật Chính sách bảo mật khi cần. Với thay đổi quan trọng (thêm nhà xử lý phụ, thay đổi loại dữ liệu hoặc thời gian lưu trữ), chúng tôi sẽ thông báo trong ứng dụng trước khi hiệu lực. Đồng ý cũ không bị huỷ bởi thay đổi mới; khi cần đồng ý lại, chúng tôi sẽ hỏi.
10. Liên hệ
Nếu bạn có câu hỏi về dữ liệu của mình hoặc muốn thực hiện một trong các quyền trong mục 7, vui lòng liên hệ support@itsguava.com.