Pháp lý

Chính sách Bảo mật

Áp dụng cho website beepay.vn và ứng dụng di động BeePay — Xử lý thanh toán (Android/iOS). Tuân thủ Nghị định 13/2023/NĐ-CP, chính sách Google Play SMS & Apple App Store.

Cập nhật lần cuối: 28/04/2026
Tóm tắt: Dữ liệu của bạn ở lại Việt Nam. BeePay không bán, không cho thuê thông tin cá nhân. Ứng dụng di động chỉ đọc SMS/notification từ các ngân hàng đã whitelist — không upload tin nhắn cá nhân, không bán dữ liệu cho bên thứ ba. Mọi xử lý được mã hoá HTTPS/TLS 1.3 và tuân thủ Nghị định 13/2023/NĐ-CP.

01. Giới thiệu

BeePay (“chúng tôi”) cam kết bảo vệ dữ liệu cá nhân của người dùng (“bạn”). Chính sách này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin khi bạn sử dụng:

Chính sách được xây dựng phù hợp với Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân của Việt Nam, đồng thời tuân thủ chính sách Google Play (SMS & Call Log Permissions Policy) và Apple App Store (App Privacy).

02. Dữ liệu chúng tôi thu thập

2.1. Khi bạn đăng ký tài khoản

2.2. Khi bạn cấu hình dịch vụ

2.3. Khi ứng dụng di động hoạt động

2.4. Dữ liệu giao dịch (đã được parse)

2.5. Dữ liệu thiết bị & phiên đăng nhập

2.6. Dữ liệu chúng tôi KHÔNG thu thập

03. Mục đích sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu duy nhất để:

BeePay không dùng dữ liệu cho mục đích quảng cáo, retargeting, hoặc bán cho bên thứ ba.

04. Chia sẻ với bên thứ ba

Chúng tôi không bán, không trao đổi, không cho thuê thông tin cá nhân. Chỉ chia sẻ trong các trường hợp sau:

05. Lưu trữ & bảo mật

06. Cookie & tracking

Website beepay.vn sử dụng cookie tối thiểu:

Ứng dụng di động BeePay không tích hợp SDK quảng cáo (AdMob, Facebook Audience Network…) và không thu thập Advertising ID. Chỉ có Firebase Crashlytics (Android) / Apple Crash Reports (iOS) — báo cáo crash để fix lỗi, ẩn danh hoá thông tin cá nhân.

07. Quyền của người dùng

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau:

Để thực hiện các quyền trên, liên hệ info@beepay.vn — chúng tôi phản hồi trong vòng 72 giờ và hoàn thành yêu cầu trong tối đa 30 ngày.

08. Trẻ em dưới 16 tuổi

BeePay là dịch vụ tài chính, không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em. Nếu phát hiện, tài khoản sẽ bị xoá ngay lập tức. Phụ huynh phát hiện con em đăng ký vui lòng liên hệ info@beepay.vn để được hỗ trợ xoá.

09. Chuyển dữ liệu quốc tế

Một số dữ liệu có thể được xử lý bởi server ở Singapore (Vultr) do lý do hiệu năng. Push notification được route qua Firebase Cloud Messaging (Google, Singapore) cho Android và Apple Push Notification Service cho iOS. Chúng tôi đảm bảo:

10. Ứng dụng di động BeePay — Xử lý thanh toán

10.1. Quyền truy cập app yêu cầu (Permissions)

App chỉ yêu cầu các quyền tối thiểu cần thiết để vận hành. Bạn có thể từ chối / thu hồi bất kỳ lúc nào trong Cài đặt thiết bị (một số tính năng sẽ ngừng hoạt động tương ứng):

QuyềnNền tảngMục đíchBắt buộc?
READ_SMS / RECEIVE_SMSAndroidĐọc SMS từ shortcode ngân hàng để parse giao dịch. Chỉ tin nhắn từ ngân hàng đã whitelist.Cần (kênh SMS)
BIND_NOTIFICATION_LISTENER_SERVICEAndroidĐọc notification từ app ngân hàng để parse giao dịch (kênh thay thế SMS).Cần (kênh notification)
FOREGROUND_SERVICEAndroidDuy trì service nhận SMS/notification khi app chạy nền.Cần
POST_NOTIFICATIONSAndroid 13+Hiển thị thông báo khi giao dịch mới về.Tuỳ chọn
REQUEST_IGNORE_BATTERY_OPTIMIZATIONSAndroidGiữ service chạy ổn định 24/7 không bị OS giết.Khuyến nghị
INTERNETCả 2Gửi dữ liệu giao dịch đã parse lên server BeePay.Cần
Shortcut AutomationiOSTrigger đọc nội dung notification ngân hàng qua iOS Shortcut.Cần (iOS)
Push NotificationCả 2Hiển thị thông báo khi webhook fail, gói sắp hết hạn.Tuỳ chọn

App KHÔNG yêu cầu: danh bạ (CONTACTS), vị trí (LOCATION), microphone, camera, ảnh, lịch sử cuộc gọi, hay bất kỳ quyền nhạy cảm nào khác không liên quan đến chức năng cốt lõi.

10.2. Cách app xử lý SMS & Notification

  1. Lọc nguồn: App chỉ phản ứng với SMS từ shortcode/brandname ngân hàng (vd Vietcombank, MB, MBBank, TCB…) hoặc notification từ packageName đã whitelist (vd com.VCB, com.mbmobile…). Bạn xem & chỉnh whitelist này trong app.
  2. Parse cục bộ: Regex parser chạy trực tiếp trên thiết bị để trích xuất số tiền, mã tham chiếu, mô tả ngắn. Toàn văn tin nhắn KHÔNG được lưu.
  3. Gửi server: Chỉ các trường đã trích xuất + meta (tên ngân hàng, thời gian) được gửi lên server qua HTTPS/TLS 1.3.
  4. Xác thực: Mỗi request kèm device_token riêng để xác thực thiết bị.

Bạn có thể xem nguyên văn payload app gửi lên server trong mục Cài đặt → Nhật ký gửi (100 sự kiện gần nhất).

10.3. Crash reports

App tích hợp Firebase Crashlytics (Android) và Apple Crash Reports (iOS) để chúng tôi nhận thông báo khi app crash và fix lỗi. Báo cáo bao gồm:

Báo cáo crash không chứa nội dung SMS, mã đơn, hay bất kỳ dữ liệu giao dịch nào. Bạn có thể tắt gửi crash report trong Cài đặt → Quyền riêng tư → Crash reports.

10.4. Kiểm soát của bạn trong app

10.5. Khi bạn gỡ cài đặt app

Mọi dữ liệu app lưu trên thiết bị (cache, log, token) bị xoá theo cơ chế chuẩn của OS. Tài khoản và dữ liệu giao dịch trên server vẫn còn để bạn có thể tiếp tục dùng qua web hoặc cài lại app. Để xoá hoàn toàn, hãy yêu cầu xoá tài khoản theo điều 07.

11. Tuân thủ Google Play & Apple App Store

11.1. Google Play SMS & Call Log Permissions Policy

BeePay khai báo READ_SMS / RECEIVE_SMS với mục đích core functionality (đọc SMS ngân hàng để parse giao dịch — đây là chức năng cốt lõi, không thể thay thế bằng API khác). Chúng tôi:

11.2. Apple App Store — App Privacy Labels

BeePay khai báo trên App Store các loại dữ liệu sau:

BeePay không dùng dữ liệu cho mục đích Tracking (theo định nghĩa của Apple — không trao đổi dữ liệu với data broker, không retargeting cross-app).

12. Thay đổi chính sách

Chính sách này có thể được cập nhật để phản ánh thay đổi trong dịch vụ hoặc pháp luật. Mọi thay đổi quan trọng (ảnh hưởng quyền của bạn, mở rộng phạm vi dữ liệu thu thập, thêm bên thứ ba…) sẽ được thông báo qua email và banner trên website + in-app notification tối thiểu 15 ngày trước khi có hiệu lực. Nếu không đồng ý, bạn có thể huỷ tài khoản trước ngày đó mà không bị tính phí.

Liên hệ về bảo mật:
Email: info@beepay.vn
Hotline: 093.508.5858 (8:00–22:00, T2–CN)
Địa chỉ: 08 Dương Khuê, P. EaKao, Đăk Lăk
Người phụ trách bảo vệ dữ liệu (DPO): Phạm Huy Hoàng

Có câu hỏi hoặc cần hỗ trợ?

Đội ngũ BeePay phản hồi trong 2 giờ làm việc.

Liên hệ ngay