Mục lục
01. Giới thiệu
BeePay (“chúng tôi”) cam kết bảo vệ dữ liệu cá nhân của người dùng (“bạn”). Chính sách này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin khi bạn sử dụng:
- Website tại beepay.vn, id.beepay.vn, docs.beepay.vn
- Ứng dụng di động “BeePay — Xử lý thanh toán” trên Google Play và Apple App Store
- REST API và Webhook do BeePay cung cấp
Chính sách được xây dựng phù hợp với Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân của Việt Nam, đồng thời tuân thủ chính sách Google Play (SMS & Call Log Permissions Policy) và Apple App Store (App Privacy).
02. Dữ liệu chúng tôi thu thập
2.1. Khi bạn đăng ký tài khoản
- Họ tên, email, số điện thoại
- Mật khẩu (băm bằng bcrypt, không lưu plain text)
- Thông tin doanh nghiệp (tên cửa hàng, website) — tùy chọn
2.2. Khi bạn cấu hình dịch vụ
- Số tài khoản ngân hàng nhận tiền, tên chủ tài khoản, mã ngân hàng
- URL webhook, secret HMAC, header tùy biến
- Prefix mã đơn (vd:
ORDER,DH) và regex pattern
2.3. Khi ứng dụng di động hoạt động
- Nội dung SMS từ ngân hàng: chỉ tin nhắn đến từ shortcode / brandname ngân hàng đã whitelist (vd: Vietcombank, MB, Techcombank…). Tin nhắn cá nhân hoặc từ số điện thoại thông thường KHÔNG được đọc, không upload.
- Notification từ app ngân hàng: chỉ notification có
packageNamenằm trong danh sách đã whitelist. Notification từ Zalo, Facebook, ứng dụng khác KHÔNG được đọc. - Sau khi parse trên thiết bị, chỉ các trường giao dịch đã trích xuất được gửi lên server: số tiền, mã tham chiếu, ngân hàng, thời gian. Nguyên văn tin nhắn / notification không bao giờ rời thiết bị.
2.4. Dữ liệu giao dịch (đã được parse)
- Số tiền, mã tham chiếu, mô tả ngắn, ngân hàng nguồn, thời gian
- Trạng thái webhook (sent / failed / retrying), latency, mã HTTP response
- Log thử lại (retry attempts) trong vòng 90 ngày
2.5. Dữ liệu thiết bị & phiên đăng nhập
- Device ID (ngẫu nhiên, do app sinh ra — KHÔNG dùng IMEI/Advertising ID)
- Model điện thoại, phiên bản Android/iOS, phiên bản app
- IP address, user-agent, thời điểm request (cho log hệ thống & phát hiện gian lận)
- Push notification token (Firebase Cloud Messaging / Apple Push Notification)
2.6. Dữ liệu chúng tôi KHÔNG thu thập
- Mật khẩu / mã PIN / mã OTP đăng nhập ngân hàng của bạn
- Số thẻ tín dụng, CVV, mã thẻ ATM
- Dữ liệu sinh trắc học (vân tay, Face ID) — chỉ dùng để mở khoá app cục bộ
- SMS/notification không phải từ ngân hàng (Zalo, Facebook, OTP dịch vụ khác…)
- Danh bạ, lịch sử cuộc gọi, vị trí GPS, microphone, camera, ảnh trong máy
- Advertising ID, ID quảng cáo bất kỳ — BeePay không tracking quảng cáo
03. Mục đích sử dụng dữ liệu
Chúng tôi sử dụng dữ liệu duy nhất để:
- Vận hành dịch vụ cốt lõi: parse SMS/notification ngân hàng, ghép mã đơn, gửi webhook đến endpoint của bạn
- Hiển thị dashboard: liệt kê giao dịch, trạng thái webhook, thống kê doanh thu
- Bảo mật & chống gian lận: phát hiện đăng nhập bất thường, rate-limit, chặn brute-force
- Hỗ trợ khách hàng: tra cứu giao dịch khi bạn liên hệ qua email/hotline
- Cải thiện parser ngân hàng: phân tích pattern thất bại (không đọc nội dung cá nhân, dữ liệu được aggregate)
- Thông báo dịch vụ: email biên lai giao dịch, sắp hết hạn gói, cập nhật quan trọng
- Tuân thủ pháp lý: xuất hoá đơn VAT, cung cấp khi có yêu cầu hợp pháp từ cơ quan chức năng
BeePay không dùng dữ liệu cho mục đích quảng cáo, retargeting, hoặc bán cho bên thứ ba.
04. Chia sẻ với bên thứ ba
Chúng tôi không bán, không trao đổi, không cho thuê thông tin cá nhân. Chỉ chia sẻ trong các trường hợp sau:
- Nhà cung cấp hạ tầng: Vultr (VPS), Cloudflare (CDN), SendGrid (email), Firebase (push notification Android), Apple Push Notification Service (iOS) — đã ký thoả thuận xử lý dữ liệu (DPA) cam kết bảo mật.
- Webhook URL của bạn: BeePay gửi payload giao dịch (có ký HMAC) đến endpoint mà bạn cấu hình — đây là mục đích chính của dịch vụ.
- Cơ quan có thẩm quyền: khi có yêu cầu bằng văn bản từ Toà án, Viện kiểm sát, Công an theo trình tự pháp luật.
- Sáp nhập / chuyển nhượng: nếu BeePay được mua lại, dữ liệu sẽ được chuyển giao kèm thông báo email tối thiểu 30 ngày trước. Bạn có quyền yêu cầu xoá tài khoản trước thời điểm chuyển giao.
05. Lưu trữ & bảo mật
- Vị trí server: chủ yếu tại khu vực ASEAN (Singapore / Việt Nam). Backup lưu trữ tại Việt Nam.
- Mã hoá đường truyền: HTTPS / TLS 1.3 cho mọi kết nối website ↔ server ↔ app.
- Mã hoá khi lưu trữ: AES-256 cho
api_key,webhook_secret, mật khẩu app local (nếu bật). - Cô lập: Dữ liệu mỗi user được phân vùng theo
user_id; query bị scope bắt buộc, không user nào truy cập DB của user khác. - Local-first trên thiết bị: App di động parse SMS/notification ngay trên máy. Chỉ dữ liệu giao dịch đã trích xuất (số tiền, mã tham chiếu) mới được gửi server — nguyên văn không bao giờ rời thiết bị.
- Thời gian lưu:
- Giao dịch: 30 / 90 / 365 ngày tùy gói; gói Enterprise không giới hạn
- Log hệ thống: 90 ngày
- Backup mã hoá: 12 tháng rồi tự động xoá
- Xoá tài khoản: Sau 30 ngày kể từ khi bạn yêu cầu, mọi dữ liệu cá nhân bị xoá vĩnh viễn khỏi DB và backup (trừ phần phải lưu theo nghĩa vụ pháp lý — vd: hoá đơn VAT lưu 10 năm).
06. Cookie & tracking
Website beepay.vn sử dụng cookie tối thiểu:
- Cookie thiết yếu (luôn bật): session login, CSRF token
- Cookie tuỳ chọn: theme (light/dark), ngôn ngữ
- Không sử dụng: Google Analytics, Facebook Pixel, retargeting ads, third-party tracking SDK
Ứng dụng di động BeePay không tích hợp SDK quảng cáo (AdMob, Facebook Audience Network…) và không thu thập Advertising ID. Chỉ có Firebase Crashlytics (Android) / Apple Crash Reports (iOS) — báo cáo crash để fix lỗi, ẩn danh hoá thông tin cá nhân.
07. Quyền của người dùng
Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau:
- Quyền biết: được thông báo khi dữ liệu của bạn được xử lý
- Quyền đồng ý / rút lại: đồng ý / rút lại đồng ý cho xử lý dữ liệu
- Quyền truy cập: xem dữ liệu đã được lưu (xuất qua dashboard hoặc API)
- Quyền chỉnh sửa: cập nhật thông tin sai lệch
- Quyền xoá: yêu cầu xoá dữ liệu cá nhân
- Quyền di chuyển: tải toàn bộ dữ liệu dạng JSON/CSV
- Quyền phản đối: khiếu nại khi cho rằng dữ liệu bị xử lý sai quy định
- Quyền hạn chế: tạm dừng xử lý trong khi tranh chấp
Để thực hiện các quyền trên, liên hệ info@beepay.vn — chúng tôi phản hồi trong vòng 72 giờ và hoàn thành yêu cầu trong tối đa 30 ngày.
08. Trẻ em dưới 16 tuổi
BeePay là dịch vụ tài chính, không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em. Nếu phát hiện, tài khoản sẽ bị xoá ngay lập tức. Phụ huynh phát hiện con em đăng ký vui lòng liên hệ info@beepay.vn để được hỗ trợ xoá.
09. Chuyển dữ liệu quốc tế
Một số dữ liệu có thể được xử lý bởi server ở Singapore (Vultr) do lý do hiệu năng. Push notification được route qua Firebase Cloud Messaging (Google, Singapore) cho Android và Apple Push Notification Service cho iOS. Chúng tôi đảm bảo:
- Quốc gia lưu trữ có luật bảo vệ dữ liệu tương đương Việt Nam
- Có thoả thuận DPA với nhà cung cấp cam kết bảo mật
- Dữ liệu giao dịch được mã hoá end-to-end (TLS 1.3) khi truyền
- Backup định kỳ về Việt Nam theo quy định
10. Ứng dụng di động BeePay — Xử lý thanh toán
10.1. Quyền truy cập app yêu cầu (Permissions)
App chỉ yêu cầu các quyền tối thiểu cần thiết để vận hành. Bạn có thể từ chối / thu hồi bất kỳ lúc nào trong Cài đặt thiết bị (một số tính năng sẽ ngừng hoạt động tương ứng):
| Quyền | Nền tảng | Mục đích | Bắt buộc? |
|---|---|---|---|
READ_SMS / RECEIVE_SMS | Android | Đọc SMS từ shortcode ngân hàng để parse giao dịch. Chỉ tin nhắn từ ngân hàng đã whitelist. | Cần (kênh SMS) |
BIND_NOTIFICATION_LISTENER_SERVICE | Android | Đọc notification từ app ngân hàng để parse giao dịch (kênh thay thế SMS). | Cần (kênh notification) |
FOREGROUND_SERVICE | Android | Duy trì service nhận SMS/notification khi app chạy nền. | Cần |
POST_NOTIFICATIONS | Android 13+ | Hiển thị thông báo khi giao dịch mới về. | Tuỳ chọn |
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS | Android | Giữ service chạy ổn định 24/7 không bị OS giết. | Khuyến nghị |
INTERNET | Cả 2 | Gửi dữ liệu giao dịch đã parse lên server BeePay. | Cần |
| Shortcut Automation | iOS | Trigger đọc nội dung notification ngân hàng qua iOS Shortcut. | Cần (iOS) |
| Push Notification | Cả 2 | Hiển thị thông báo khi webhook fail, gói sắp hết hạn. | Tuỳ chọn |
App KHÔNG yêu cầu: danh bạ (CONTACTS), vị trí (LOCATION), microphone, camera, ảnh, lịch sử cuộc gọi, hay bất kỳ quyền nhạy cảm nào khác không liên quan đến chức năng cốt lõi.
10.2. Cách app xử lý SMS & Notification
- Lọc nguồn: App chỉ phản ứng với SMS từ shortcode/brandname ngân hàng (vd
Vietcombank,MB,MBBank,TCB…) hoặc notification từpackageNameđã whitelist (vdcom.VCB,com.mbmobile…). Bạn xem & chỉnh whitelist này trong app. - Parse cục bộ: Regex parser chạy trực tiếp trên thiết bị để trích xuất số tiền, mã tham chiếu, mô tả ngắn. Toàn văn tin nhắn KHÔNG được lưu.
- Gửi server: Chỉ các trường đã trích xuất + meta (tên ngân hàng, thời gian) được gửi lên server qua HTTPS/TLS 1.3.
- Xác thực: Mỗi request kèm
device_tokenriêng để xác thực thiết bị.
Bạn có thể xem nguyên văn payload app gửi lên server trong mục Cài đặt → Nhật ký gửi (100 sự kiện gần nhất).
10.3. Crash reports
App tích hợp Firebase Crashlytics (Android) và Apple Crash Reports (iOS) để chúng tôi nhận thông báo khi app crash và fix lỗi. Báo cáo bao gồm:
- Stack trace (mã nguồn, dòng lỗi)
- Model thiết bị, phiên bản OS, phiên bản app
- Memory / disk state tại thời điểm crash
Báo cáo crash không chứa nội dung SMS, mã đơn, hay bất kỳ dữ liệu giao dịch nào. Bạn có thể tắt gửi crash report trong Cài đặt → Quyền riêng tư → Crash reports.
10.4. Kiểm soát của bạn trong app
- Whitelist nguồn: bật/tắt từng ngân hàng, từng app theo dõi
- Tạm dừng đồng bộ: dừng gửi giao dịch lên server (vd khi đi công tác, không muốn ghi nhận)
- Xoá thiết bị: remove device khỏi tài khoản, mọi token bị thu hồi
- Xoá local cache: xoá toàn bộ dữ liệu app lưu trên máy
- Xuất nhật ký: tải file JSON chứa 100 sự kiện gần nhất app đã gửi lên server
- Khoá app cục bộ: bật vân tay/Face ID để mở app — sinh trắc học chỉ verify trên thiết bị, không gửi server
10.5. Khi bạn gỡ cài đặt app
Mọi dữ liệu app lưu trên thiết bị (cache, log, token) bị xoá theo cơ chế chuẩn của OS. Tài khoản và dữ liệu giao dịch trên server vẫn còn để bạn có thể tiếp tục dùng qua web hoặc cài lại app. Để xoá hoàn toàn, hãy yêu cầu xoá tài khoản theo điều 07.
11. Tuân thủ Google Play & Apple App Store
11.1. Google Play SMS & Call Log Permissions Policy
BeePay khai báo READ_SMS / RECEIVE_SMS với mục đích core functionality (đọc SMS ngân hàng để parse giao dịch — đây là chức năng cốt lõi, không thể thay thế bằng API khác). Chúng tôi:
- Chỉ đọc SMS từ shortcode/brandname ngân hàng đã whitelist
- Không upload toàn văn SMS lên server (chỉ các trường đã parse)
- Không bán/chia sẻ nội dung SMS với bên thứ ba
- Đã submit Permissions Declaration Form cho Google Play Console
- Cung cấp tính năng thay thế (notification listener, IMAP email, REST API) để user có thể chọn không cấp quyền SMS
11.2. Apple App Store — App Privacy Labels
BeePay khai báo trên App Store các loại dữ liệu sau:
- Thông tin liên hệ: Email, Số điện thoại — liên kết với tài khoản, không tracking
- Dữ liệu tài chính: Lịch sử giao dịch — liên kết với tài khoản, dùng cho App Functionality
- Định danh: User ID, Device ID — liên kết với tài khoản, dùng cho App Functionality & Analytics
- Chẩn đoán: Crash data, Performance data — không liên kết danh tính, dùng cho App Functionality
BeePay không dùng dữ liệu cho mục đích Tracking (theo định nghĩa của Apple — không trao đổi dữ liệu với data broker, không retargeting cross-app).
12. Thay đổi chính sách
Chính sách này có thể được cập nhật để phản ánh thay đổi trong dịch vụ hoặc pháp luật. Mọi thay đổi quan trọng (ảnh hưởng quyền của bạn, mở rộng phạm vi dữ liệu thu thập, thêm bên thứ ba…) sẽ được thông báo qua email và banner trên website + in-app notification tối thiểu 15 ngày trước khi có hiệu lực. Nếu không đồng ý, bạn có thể huỷ tài khoản trước ngày đó mà không bị tính phí.
Email: info@beepay.vn
Hotline: 093.508.5858 (8:00–22:00, T2–CN)
Địa chỉ: 08 Dương Khuê, P. EaKao, Đăk Lăk
Người phụ trách bảo vệ dữ liệu (DPO): Phạm Huy Hoàng
Có câu hỏi hoặc cần hỗ trợ?
Đội ngũ BeePay phản hồi trong 2 giờ làm việc.