Chính sách quyền riêng tư

Có hiệu lực từ ngày 30/04/2026 · Phiên bản 1.0

Trao Tay (sau đây gọi là "chúng tôi", "Ứng dụng") tôn trọng quyền riêng tư của bạn. Tài liệu này giải thích chúng tôi thu thập dữ liệu gì, dùng để làm gì, chia sẻ với ai, và bạn có quyền gì với dữ liệu đó.

Tóm tắt 30 giây: Trao Tay chỉ thu thập dữ liệu tối thiểu cần thiết để app chạy được (tên, email/SĐT, ảnh đăng bài, vị trí khi bạn chọn, tin nhắn chat). Không bán dữ liệu. Bạn có thể tự xóa toàn bộ tài khoản trong app bất kỳ lúc nào.

1. Đơn vị chịu trách nhiệm

Trao Tay là dự án do Đàm Thuần Hùng (cá nhân) phát triển và vận hành.

Email liên hệ: [email protected]
Website: https://traotay.com.vn

2. Dữ liệu chúng tôi thu thập

2.1 Bạn cung cấp trực tiếp

Dữ liệu	Khi nào thu thập	Mục đích
Tên hiển thị	Khi đăng ký / cập nhật hồ sơ	Hiển thị cho người dùng khác
Email và/hoặc số điện thoại	Khi đăng ký	Đăng nhập, gửi OTP xác thực
Ảnh đại diện	Tùy chọn, khi cập nhật hồ sơ	Hiển thị cho người dùng khác
Tiêu đề, mô tả, ảnh bài đăng	Khi đăng tin	Hiển thị bài đăng cho người mua
Vị trí (tỉnh + tọa độ)	Tùy chọn, khi đăng bài có địa điểm	Lọc bài theo khu vực, tính khoảng cách
Tin nhắn chat	Khi nhắn tin với người khác	Lưu trữ lịch sử chat
Đánh giá, bình luận	Khi review giao dịch	Đánh giá người dùng

2.2 Tự động thu thập

Dữ liệu	Mục đích
FCM token (token thông báo đẩy)	Gửi push notification
ID thiết bị (Android Advertising ID)	Phân tích hành vi qua Firebase Analytics
Sự kiện trong app (mở màn hình, nhấn nút)	Phân tích sử dụng để cải thiện UX
Báo cáo lỗi (crash logs)	Tìm và sửa bug qua Firebase Crashlytics

2.3 Dữ liệu KHÔNG thu thập

Số thẻ tín dụng / CVV — thanh toán xử lý hoàn toàn bởi PayOS, app không thấy thông tin thẻ
Danh bạ điện thoại
Lịch sử cuộc gọi / SMS
Lịch / sự kiện
Email cá nhân (chỉ email đăng ký Trao Tay)
Hoạt động web ngoài Trao Tay
Vị trí liên tục (chỉ thu thập khi bạn chủ động chọn)

3. Cách chúng tôi sử dụng dữ liệu

Vận hành dịch vụ: hiển thị bài đăng, gửi OTP, đẩy thông báo, hiển thị chat, tính khoảng cách
Bảo mật: phát hiện hành vi gian lận, spam, tài khoản giả
Cải thiện sản phẩm: phân tích cách user dùng app để biết tính năng nào hữu ích, fix bug nhanh
Tuân thủ pháp luật: lưu hóa đơn thanh toán Bump theo quy định kê khai thuế

Chúng tôi KHÔNG dùng dữ liệu của bạn để:

Bán cho bên thứ ba
Quảng cáo nhắm mục tiêu (Trao Tay không có ads)
Đánh giá tín dụng (credit score)
Bất kỳ mục đích nào ngoài những gì liệt kê ở mục 3 này

4. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi chỉ chia sẻ dữ liệu với các nhà cung cấp dịch vụ sau, mỗi bên xử lý một phần nhỏ dữ liệu cần thiết để app vận hành:

Nhà cung cấp	Dữ liệu chia sẻ	Mục đích
Google (Firebase Auth)	Số điện thoại	Gửi OTP xác thực SĐT
Google (Firebase Cloud Messaging)	FCM token, nội dung thông báo	Gửi push notification
Google (Firebase Analytics + Crashlytics)	ID thiết bị, sự kiện trong app, crash logs	Phân tích, debug
Resend	Email	Gửi OTP đăng nhập qua email
PayOS	Mã đơn, số tiền (KHÔNG bao gồm thông tin thẻ)	Xử lý thanh toán Bump
AWS (EC2 + EBS)	Toàn bộ dữ liệu app (server hosting)	Lưu trữ và xử lý dữ liệu
Cloudflare	IP truy cập, request log	Bảo mật + tăng tốc CDN

Các nhà cung cấp trên có chính sách bảo mật riêng, chúng tôi đã chọn các bên uy tín có cam kết GDPR / quyền riêng tư.

5. Lưu trữ dữ liệu

Server chính: AWS EC2 đặt tại Singapore (ap-southeast-1)
Ảnh: MinIO tự host trên cùng server (không phải bên thứ ba)
Backup: tự động hàng ngày, giữ 14 ngày, mã hóa toàn ổ đĩa
Mọi kết nối: HTTPS / TLS 1.3 (mã hóa truyền dẫn)

6. Thời gian lưu trữ dữ liệu

Loại dữ liệu	Thời gian giữ
Tài khoản đang hoạt động	Đến khi bạn xóa
Tài khoản đã xóa (anonymize)	Xóa ngay; chỉ giữ ID dạng ẩn danh để giữ liên kết tham chiếu
Bài đăng, tin nhắn, ảnh	Xóa cùng lúc với tài khoản
Lịch sử thanh toán Bump (BumpOrder)	Tối đa 90 ngày dạng ẩn danh để kê khai thuế
Crash logs / Analytics (Firebase)	Theo policy mặc định Firebase: 14 tháng
Backup hệ thống	14 ngày, sau đó tự xóa

7. Quyền của bạn

Theo quy định bảo vệ dữ liệu tại Việt Nam (Nghị định 13/2023/NĐ-CP) và các tiêu chuẩn quốc tế, bạn có các quyền sau:

Quyền truy cập: xem dữ liệu chúng tôi đang lưu về bạn (qua app: tab Hồ sơ)
Quyền sửa: chỉnh sửa thông tin hồ sơ, bài đăng, ảnh bất kỳ lúc nào trong app
Quyền xóa: xóa toàn bộ tài khoản và dữ liệu liên quan (xem hướng dẫn tại trang Xóa tài khoản)
Quyền rút lại đồng ý: tắt push notification, không bắt buộc cung cấp vị trí
Quyền khiếu nại: liên hệ [email protected] nếu bạn nghĩ chúng tôi xử lý dữ liệu sai

8. Bảo mật

Mọi mật khẩu lưu dạng băm (hashed) — chúng tôi không thấy mật khẩu gốc của bạn
JWT token lưu trong Keystore (Android) / Keychain (iOS) — mã hóa cấp hệ điều hành
HTTPS/TLS bắt buộc cho mọi API call
WebSocket chat dùng WSS (TLS encrypted)
Helmet headers + CSP bảo vệ web admin
Rate limit chống brute force / spam
Backup tự động + mã hóa toàn ổ đĩa

9. Trẻ em dưới 13 tuổi

Trao Tay không dành cho trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập dữ liệu của trẻ em. Nếu bạn là phụ huynh và phát hiện con em dưới 13 tuổi đã đăng ký Trao Tay, vui lòng liên hệ [email protected] — chúng tôi sẽ xóa tài khoản đó.

10. Cookie và công nghệ tương tự

App di động Trao Tay không sử dụng cookie. Chỉ dùng:

SharedPreferences (Android) / UserDefaults (iOS) — lưu cài đặt local của ứng dụng
Secure Storage — lưu JWT token đăng nhập

11. Chuyển dữ liệu xuyên biên giới

Server đặt tại Singapore. Nếu bạn ở Việt Nam, dữ liệu được chuyển qua biên giới đến Singapore để xử lý. Việc chuyển dữ liệu này tuân thủ Nghị định 13/2023/NĐ-CP của Việt Nam.

Firebase và Google service đặt server toàn cầu (chủ yếu Mỹ và châu Âu). Dữ liệu phân tích / push notification có thể được lưu ở các trung tâm dữ liệu của Google.

12. Cập nhật chính sách

Chúng tôi có thể cập nhật chính sách này khi thay đổi cách thu thập / xử lý dữ liệu. Mỗi phiên bản mới sẽ có ngày hiệu lực mới ở đầu trang. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo trong app + qua email.

13. Liên hệ

Có thắc mắc về quyền riêng tư hoặc dữ liệu? Liên hệ:

Email: [email protected]
Website: https://traotay.com.vn
Xóa tài khoản: https://traotay.com.vn/delete-account.html
Điều khoản sử dụng: https://traotay.com.vn/terms.html

← Quay lại trang chủ