Chào mừng bạn đến với Chị Ơi! ("chúng tôi", "ứng dụng", "dịch vụ"). Chúng tôi cam kết bảo vệ dữ liệu cá nhân của bạn theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định pháp luật Việt Nam.
Tài liệu này mô tả cách Chị Ơi! thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ thông tin cá nhân của bạn khi sử dụng ứng dụng web (chioi.vn, app.chioi.vn) và ứng dụng di động (iOS/Android).
Mục lục
1. Thông tin chúng tôi thu thập
1.1 Thông tin tài khoản (do người dùng cung cấp)
| Loại dữ liệu | Bắt buộc | Mục đích |
|---|---|---|
| Số điện thoại | ✅ Có | Đăng nhập, xác thực OTP |
| Họ tên | ✅ Có | Hiển thị, giao tiếp |
| Tùy chọn | Thông báo, đặt lại mật khẩu | |
| Giới tính, ngày sinh | Tùy chọn | Cá nhân hóa |
| Địa chỉ nhà | ✅ Có (Khách hàng) | Giao dịch vụ tận nơi |
| Ảnh đại diện | Tùy chọn | Hiển thị hồ sơ |
1.2 Thông tin KYC (đối với Tasker — Người giúp việc)
| Loại dữ liệu | Bắt buộc | Mục đích |
|---|---|---|
| Ảnh CMND/CCCD (mặt trước + sau) | ✅ Có | Xác minh danh tính, ngăn lừa đảo |
| Ảnh selfie chân dung | ✅ Có | So khớp với CMND/CCCD |
| Số CMND/CCCD | ✅ Có | Đối soát với eKYC provider |
| Sơ yếu lý lịch / Kinh nghiệm | Tùy chọn | Hiển thị hồ sơ Tasker |
1.3 Thông tin sử dụng dịch vụ
- Đơn hàng: dịch vụ đặt, thời gian, địa chỉ, ghi chú, giá tiền, trạng thái
- Tin nhắn: nội dung chat giữa Khách hàng ↔ Tasker (text + ảnh)
- Đánh giá: rating sao, bình luận sau khi hoàn thành đơn
- Lịch sử giao dịch: nạp tiền, thanh toán, rút tiền từ Ví Chị Ơi
1.4 Thông tin vị trí (GPS)
- Khách hàng: vị trí khi đặt dịch vụ (tự nguyện) — để hiển thị Tasker gần nhất
- Tasker: vị trí thời gian thực khi đang online — để khớp đơn hàng theo bán kính và Khách hàng theo dõi tiến độ
- Vị trí chỉ thu thập khi ứng dụng đang sử dụng, không thu thập khi đóng app
1.5 Thông tin thiết bị (tự động thu thập)
- Loại thiết bị, hệ điều hành (iOS/Android), phiên bản ứng dụng
- Địa chỉ IP, mã định danh quảng cáo (IDFA / GAID)
- Mã thông báo đẩy (FCM Token, APNs Token) — cho push notification
- Crash logs, performance metrics — debug và cải thiện
1.6 Thông tin thanh toán
Chúng tôi KHÔNG lưu trữ thông tin thẻ tín dụng/ATM của bạn. Thanh toán qua VietQR / ngân hàng được xử lý bởi đối tác bảo mật chuẩn PCI DSS (Casso / Sepay). Chúng tôi chỉ nhận thông tin tổng quát: số tiền, mã giao dịch, thời gian.
2. Mục đích sử dụng dữ liệu
- ✅ Cung cấp và vận hành dịch vụ đặt giúp việc
- ✅ Khớp đơn hàng giữa Khách hàng ↔ Tasker theo vị trí, dịch vụ, đánh giá
- ✅ Xác thực danh tính Tasker (eKYC) để bảo vệ Khách hàng
- ✅ Xử lý thanh toán và giải quyết khiếu nại
- ✅ Gửi thông báo: trạng thái đơn, khuyến mãi, cập nhật chính sách
- ✅ Cải thiện sản phẩm: phân tích sử dụng, sửa lỗi
- ✅ Tuân thủ pháp luật: chống gian lận, rửa tiền, vi phạm hợp đồng
- ✅ Marketing (chỉ với sự đồng ý của bạn — có thể opt-out bất cứ lúc nào)
3. Chia sẻ dữ liệu với bên thứ ba
Chúng tôi KHÔNG bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ trong các trường hợp sau:
| Bên nhận | Loại dữ liệu | Mục đích |
|---|---|---|
| Tasker được khớp đơn | Tên Khách hàng, SĐT, địa chỉ, vị trí GPS, ghi chú đơn | Thực hiện dịch vụ |
| Khách hàng | Tên, SĐT (mask), ảnh đại diện, rating, vị trí GPS của Tasker | Theo dõi tiến độ |
| Đối tác eKYC (FPT.AI / VNPT eKYC) | Ảnh CMND, selfie | Xác minh Tasker |
| Đối tác SMS (FPT / VNPT SMS) | SĐT, nội dung OTP | Xác thực đăng nhập / OTP |
| Đối tác thanh toán (Casso / Sepay / Ngân hàng) | Mã giao dịch, số tiền | Đối soát chuyển khoản |
| Đối tác hosting (VPS Long Van VN) | Tất cả dữ liệu hệ thống | Lưu trữ + chạy server |
| Cơ quan nhà nước có thẩm quyền | Theo yêu cầu pháp lý | Tuân thủ pháp luật |
4. Lưu trữ và bảo mật
4.1 Nơi lưu trữ
Dữ liệu được lưu trên máy chủ tại Việt Nam (Long Van System Solution JSC, Hồ Chí Minh) — tuân thủ Nghị định 13/2023/NĐ-CP về bản địa hóa dữ liệu.
4.2 Thời gian lưu trữ
| Loại dữ liệu | Thời gian |
|---|---|
| Thông tin tài khoản | Đến khi bạn xóa tài khoản |
| Đơn hàng đã hoàn thành | 7 năm (theo Luật Kế toán) |
| Ảnh KYC | 90 ngày sau khi rời khỏi nền tảng |
| Tin nhắn chat | 2 năm |
| Log hệ thống, crash logs | 90 ngày |
| Vị trí GPS thời gian thực | Không lưu — chỉ stream |
4.3 Biện pháp bảo mật
- 🔒 Mã hóa truyền tải HTTPS/TLS 1.2+ (SSL Let's Encrypt)
- 🔒 Mật khẩu hash bcrypt (rounds 10) — không lưu plaintext
- 🔒 JWT token với secret 256-bit, hết hạn 7 ngày
- 🔒 Rate limiting chống brute force (5-10 req/phút)
- 🔒 Validation đầu vào nghiêm ngặt
- 🔒 Firewall UFW + fail2ban auto-ban IP đáng nghi
- 🔒 Audit log mọi hành động Admin
- 🔒 Backup database hàng ngày
5. Quyền của người dùng
Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau với dữ liệu cá nhân của mình:
- Quyền truy cập: xem mọi dữ liệu chúng tôi đang lưu về bạn
- Quyền chỉnh sửa: sửa thông tin sai (qua Trang Tài khoản trong app)
- Quyền xóa: yêu cầu xóa tài khoản và toàn bộ dữ liệu (gửi email tới privacy@chioi.vn)
- Quyền hạn chế xử lý: tạm ngưng sử dụng dữ liệu mà không xóa
- Quyền phản đối: từ chối marketing, tracking
- Quyền chuyển dữ liệu: nhận bản sao dữ liệu dạng JSON
- Quyền khiếu nại: tới Cục An toàn Thông tin — Bộ Thông tin và Truyền thông
Chúng tôi sẽ phản hồi yêu cầu trong vòng 30 ngày kể từ khi nhận được.
6. Dữ liệu trẻ em
Chị Ơi! KHÔNG dành cho trẻ em dưới 18 tuổi. Khi đăng ký, bạn xác nhận đã đủ 18 tuổi hoặc có sự đồng ý của người giám hộ.
Đối với dịch vụ Trông trẻ, thông tin về trẻ (số lượng, tuổi) do phụ huynh cung cấp — không phải dữ liệu cá nhân của trẻ trực tiếp.
7. Cookies và công nghệ tương tự
Chúng tôi sử dụng cookies / localStorage để:
- Lưu JWT token đăng nhập
- Lưu cài đặt giao diện (ngôn ngữ, dark mode)
- Theo dõi sử dụng (Google Analytics — anonymized)
Bạn có thể vô hiệu hóa cookies trong trình duyệt nhưng ứng dụng có thể không hoạt động đầy đủ.
8. Thay đổi chính sách
Khi có thay đổi đáng kể, chúng tôi sẽ:
- Thông báo trong ứng dụng (popup) ít nhất 7 ngày trước khi có hiệu lực
- Gửi email tới địa chỉ đã đăng ký (nếu có)
- Cập nhật ngày "Hiệu lực từ" ở đầu trang này
9. Liên hệ
Chị Ơi! — Dịch vụ giúp việc
- 📧 Email DPO: privacy@chioi.vn
- 📧 Email hỗ trợ: support@chioi.vn
- 📞 Hotline: 1900 1234
- 🌐 Website: https://chioi.vn
- 📍 Địa chỉ: [Vinhomes Central Park, TP.HCM]
Privacy Policy (English)
Effective from: May 14, 2026 · Last updated: May 14, 2026
Welcome to Chị Ơi! ("we", "us", "the app", "the service"). We are committed to protecting your personal data in accordance with Decree 13/2023/ND-CP on Personal Data Protection and Vietnamese laws.
This document describes how Chị Ơi! collects, uses, stores, shares, and protects your personal information when you use our web app (chioi.vn, app.chioi.vn) and mobile app (iOS/Android).
1. Information We Collect
Account info: phone number (required for login/OTP), full name, email (optional), gender/DOB (optional), home address (required for Customers — for service delivery), avatar (optional).
KYC info (Taskers only): National ID photos (front + back), selfie photo, ID number, resume/experience (optional). Used for identity verification via eKYC partners (FPT.AI / VNPT eKYC) to protect Customers from fraud.
Service usage: orders (service, time, address, notes, price, status), chat messages (text + images) between Customer ↔ Tasker, ratings/reviews, wallet transactions.
Location (GPS): Customer's location when ordering (voluntary, for finding nearby Tasker). Tasker's real-time location when online (for matching by radius and Customer tracking). Only collected while app is in use, never in background.
Device info: device type, OS, app version, IP address, advertising ID (IDFA/GAID), push tokens (FCM/APNs), crash logs.
Payment: We do NOT store credit/debit card details. Payments are processed by PCI DSS-compliant partners (Casso / Sepay). We only receive transaction amount, code, timestamp.
2. How We Use Your Data
- Provide and operate home service booking
- Match orders between Customer ↔ Tasker by location, service, rating
- Verify Tasker identity (eKYC) to protect Customers
- Process payments and resolve disputes
- Send notifications: order status, promotions, policy updates
- Improve product: usage analytics, bug fixing
- Legal compliance: fraud prevention, anti-money laundering
- Marketing (only with your consent, opt-out anytime)
3. Sharing With Third Parties
We do NOT sell your personal data. We only share with:
- Matched Tasker (Customer's name, phone, address, GPS, order notes) — to perform service
- Customer (Tasker's name, masked phone, avatar, rating, GPS) — to track progress
- eKYC partner (KYC photos) — identity verification
- SMS partner (phone, OTP content) — authentication
- Payment partner (transaction codes, amounts) — bank reconciliation
- Hosting partner (all system data) — Long Van VN VPS
- Vietnamese authorities — upon legal request
All partners sign Data Processing Agreements (DPA) and commit to confidentiality and purpose limitation.
4. Storage & Security
Location: Data is stored on servers in Vietnam (Long Van System Solution JSC, Ho Chi Minh City) — compliant with Vietnam data localization law.
Retention: Account info until account deletion; completed orders 7 years (Accounting Law); KYC photos 90 days after departure; chat messages 2 years; system logs 90 days; real-time GPS not stored (streamed only).
Security measures: HTTPS/TLS 1.2+, bcrypt password hashing (rounds 10), 256-bit JWT tokens (7-day expiry), rate limiting, strict input validation, UFW firewall + fail2ban, audit logs, daily DB backups.
5. Your Rights
Under Decree 13/2023/ND-CP, you have the rights to:
- Access your data
- Correct inaccurate data
- Delete account and all data (email privacy@chioi.vn)
- Restrict processing
- Object to marketing/tracking
- Data portability (receive JSON copy)
- Lodge complaint to Vietnam Authority of Information Security (Ministry of Information and Communications)
We respond to requests within 30 days.
6. Children's Data
Chị Ơi! is NOT intended for children under 18. By registering, you confirm you are 18+ or have guardian consent. For "Childcare" service, child info (count, age) is provided by parents — not direct collection of children's personal data.
7. Cookies
We use cookies/localStorage to: store JWT login token, save UI preferences (language, dark mode), anonymized analytics (Google Analytics).
8. Policy Changes
For material changes, we notify via in-app popup 7+ days before effective date, send email to registered address, and update "Effective from" date.
9. Contact
- 📧 DPO Email: privacy@chioi.vn
- 📧 Support: support@chioi.vn
- 📞 Hotline: 1900 1234
- 🌐 Web: https://chioi.vn