← Về trang chủ
Pháp lý

Chính sách bảo mật

Ngày hiệu lực: 12 tháng 4 năm 2026

Chính sách bảo mật này mô tả cách gAIn (vận hành tại gain-vn.io) thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng nền tảng và các dịch vụ liên quan. Bằng cách sử dụng Dịch vụ, bạn đồng ý với các điều khoản trong Chính sách bảo mật này.

1. Thông tin chúng tôi thu thập

Chúng tôi thu thập thông tin bạn cung cấp trực tiếp khi đăng ký và sử dụng Dịch vụ, cũng như thông tin được tạo ra tự động trong quá trình bạn sử dụng nền tảng.

Thông tin bạn cung cấp khi đăng ký

  • Địa chỉ email: dùng để xác thực tài khoản qua Firebase Authentication và liên lạc về dịch vụ.
  • Tên hiển thị: tên bạn chọn để hiển thị trên nền tảng.
  • Thời gian sinh sống tại Nhật: thông tin cá nhân hóa trải nghiệm sử dụng phù hợp với giai đoạn của bạn tại Nhật.
  • Loại visa: giúp gAIn cá nhân hóa nội dung tài chính phù hợp với tình huống visa cụ thể của bạn (ví dụ: visa kỹ thuật, visa kỹ năng đặc định, visa vĩnh trú).
  • Kinh nghiệm đầu tư: mức độ kinh nghiệm (mới bắt đầu, trung cấp, có kinh nghiệm) để cá nhân hóa nội dung và hướng dẫn.

Thông tin được tạo ra khi sử dụng Dịch vụ

  • Danh mục watchlist: mã cổ phiếu Nhật Bản bạn thêm vào danh sách theo dõi (ví dụ: 7203, 6758).
  • Cài đặt cảnh báo tỷ giá: ngưỡng tỷ giá và hướng cảnh báo (trên/dưới) bạn thiết lập trong tính năng Smart Rate Alert, được lưu trong Firestore.
  • FCM Token: mã định danh thiết bị do Firebase Cloud Messaging cấp, dùng để gửi thông báo đẩy (push notification) khi tỷ giá đạt ngưỡng cài đặt. Token này không nhận dạng cá nhân bạn mà chỉ nhận dạng thiết bị.
  • Log sử dụng: thông tin kỹ thuật bao gồm địa chỉ IP, loại trình duyệt, hệ điều hành, trang đã truy cập, thời gian truy cập và các sự kiện tương tác trong ứng dụng — được thu thập thông qua Firebase Analytics.

gAIn không thu thập và không lưu trữ thông tin thẻ tín dụng, thông tin ngân hàng hay bất kỳ dữ liệu thanh toán nào. Mọi giao dịch thanh toán (nếu có) đều được xử lý trực tiếp và bảo mật bởi Stripe — chúng tôi chỉ nhận thông tin xác nhận trạng thái thanh toán từ Stripe.

2. Mục đích sử dụng thông tin

Chúng tôi sử dụng thông tin thu thập được cho các mục đích sau:

  • Cung cấp Dịch vụ: xác thực tài khoản, duy trì phiên đăng nhập, lưu trữ cài đặt và danh mục đầu tư cá nhân của bạn.
  • Cá nhân hóa trải nghiệm: hiển thị nội dung, hướng dẫn và thông tin tài chính phù hợp với tình trạng visa, thời gian ở Nhật và kinh nghiệm đầu tư của bạn.
  • Cảnh báo tỷ giá thông minh: sử dụng FCM Token để gửi thông báo đẩy đến thiết bị của bạn khi tỷ giá JPY/VND đạt ngưỡng bạn đã thiết lập.
  • Liên lạc dịch vụ: gửi email thông báo về thay đổi quan trọng của Dịch vụ, cập nhật chính sách, hoặc phản hồi yêu cầu hỗ trợ của bạn.
  • Bảo mật và phòng chống gian lận: phát hiện và ngăn chặn hoạt động trái phép, bảo vệ tính toàn vẹn của nền tảng.
  • Cải thiện Dịch vụ: phân tích log sử dụng ở mức tổng hợp (không nhận dạng cá nhân) để hiểu cách người dùng tương tác với nền tảng và ưu tiên phát triển tính năng mới.

Chúng tôi chỉ xử lý dữ liệu cá nhân của bạn khi có cơ sở pháp lý hợp lệ: thực hiện hợp đồng dịch vụ, tuân thủ nghĩa vụ pháp lý, hoặc dựa trên sự đồng ý rõ ràng của bạn.

3. Lưu trữ và bảo mật dữ liệu

Dữ liệu của bạn được lưu trữ trên hạ tầng của Google Firebase (Firebase Authentication, Cloud Firestore, Firebase Cloud Messaging) và Google Cloud Platform, đặt tại các trung tâm dữ liệu của Google ở khu vực châu Á (chủ yếu là Tokyo, Nhật Bản).

Các biện pháp bảo mật chúng tôi áp dụng bao gồm:

  • Mã hóa truyền tải: toàn bộ dữ liệu truyền giữa trình duyệt/ứng dụng của bạn và máy chủ của chúng tôi được mã hóa bằng HTTPS/TLS.
  • Mã hóa lưu trữ: dữ liệu trong Firestore được Google mã hóa tự động khi lưu trữ (encryption at rest).
  • Kiểm soát truy cập: Firebase Security Rules đảm bảo mỗi người dùng chỉ có thể đọc và ghi dữ liệu của chính mình. Các thao tác ghi nhạy cảm đều yêu cầu xác thực server-side.
  • Xác thực hai bước: Firebase Authentication xử lý bảo mật đăng nhập theo tiêu chuẩn OAuth 2.0 của Google.
  • API keys bảo mật: các khóa API nhạy cảm (Gemini AI, dịch vụ bên thứ ba) chỉ tồn tại ở môi trường server, không bao giờ được expose ra phía client.

Lưu ý về bảo mật tài khoản

Mặc dù chúng tôi áp dụng các biện pháp bảo mật kỹ thuật cao, không có hệ thống nào đảm bảo an toàn tuyệt đối 100%. Bạn có trách nhiệm bảo vệ thông tin đăng nhập của mình và thông báo ngay cho chúng tôi nếu phát hiện hoạt động đáng ngờ trên tài khoản.

4. Chia sẻ dữ liệu với bên thứ ba

gAIn không bán dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp sau:

Nhà cung cấp hạ tầng và dịch vụ cốt lõi

  • Google Firebase / Google Cloud: lưu trữ dữ liệu tài khoản, xác thực, cơ sở dữ liệu Firestore, gửi thông báo đẩy. Google xử lý dữ liệu theo Chính sách bảo mật của Google.
  • Stripe: xử lý thanh toán đăng ký dịch vụ. gAIn chỉ nhận thông tin trạng thái đăng ký từ Stripe, không lưu trữ thông tin thẻ hay tài khoản ngân hàng. Stripe xử lý theo Chính sách bảo mật của Stripe.

Nguồn dữ liệu thị trường (chỉ đọc, không chia sẻ thông tin người dùng)

  • Yahoo Finance Japan: cung cấp dữ liệu cổ phiếu niêm yết tại Nhật Bản.
  • XE, Wise, DCOM, Smiles: cung cấp tỷ giá JPY/VND tham khảo theo thời gian thực.
  • SJC, PNJ, DOJI, BTMC: cung cấp dữ liệu giá vàng trong nước.

Chúng tôi chỉ gửi yêu cầu đọc dữ liệu công khai đến các nguồn trên — không có thông tin cá nhân nào của bạn được truyền đến các dịch vụ này.

Trong trường hợp pháp lý bắt buộc (lệnh tòa án, yêu cầu của cơ quan có thẩm quyền), chúng tôi có thể phải tiết lộ dữ liệu theo quy định của pháp luật. Chúng tôi sẽ thông báo cho bạn trước nếu được phép làm vậy.

5. Cookie và Analytics

gAIn sử dụng một số loại cookie và công nghệ theo dõi tương tự để vận hành và cải thiện Dịch vụ:

  • Cookie xác thực (bắt buộc): lưu trạng thái đăng nhập của bạn giữa các phiên sử dụng. Không thể tắt mà vẫn sử dụng được tính năng đăng nhập.
  • Firebase Analytics: thu thập dữ liệu sử dụng ở mức tổng hợp (số lượt xem trang, tính năng được dùng nhiều, lỗi kỹ thuật) để cải thiện trải nghiệm người dùng. Dữ liệu này được xử lý bởi Google theo chính sách riêng của họ.
  • Local Storage: lưu trữ tùy chọn giao diện (chế độ tối/sáng, ngôn ngữ) trực tiếp trên trình duyệt của bạn — không được gửi đến máy chủ.

gAIn không sử dụng cookie quảng cáo, không chạy retargeting ads và không chia sẻ dữ liệu analytics với mạng quảng cáo bên thứ ba.

6. Quyền của người dùng đối với dữ liệu cá nhân

Phù hợp với các tiêu chuẩn bảo mật quốc tế (GDPR và các quy định tương đương), bạn có các quyền sau đối với dữ liệu cá nhân của mình:

  • Quyền truy cập: yêu cầu bản sao dữ liệu cá nhân mà chúng tôi đang lưu trữ về bạn.
  • Quyền chỉnh sửa: yêu cầu cập nhật hoặc sửa đổi thông tin cá nhân không chính xác hoặc lỗi thời.
  • Quyền xóa (Right to be Forgotten): yêu cầu xóa tài khoản và toàn bộ dữ liệu cá nhân. Yêu cầu sẽ được xử lý trong vòng 30 ngày, trừ dữ liệu cần giữ lại theo nghĩa vụ pháp lý.
  • Quyền chuyển dữ liệu (Data Portability): nhận dữ liệu cá nhân của bạn ở định dạng có thể đọc được bằng máy (JSON) để chuyển sang dịch vụ khác.
  • Quyền phản đối: phản đối việc chúng tôi xử lý dữ liệu của bạn cho một mục đích cụ thể (ví dụ: gửi email marketing nếu có trong tương lai).
  • Quyền hạn chế xử lý: yêu cầu tạm dừng xử lý dữ liệu của bạn trong khi một yêu cầu đang được xem xét.
  • Quyền rút lại đồng ý: rút lại đồng ý đã cấp bất kỳ lúc nào mà không ảnh hưởng đến tính hợp lệ của việc xử lý trước đó.

Để thực hiện bất kỳ quyền nào nêu trên, vui lòng liên hệ chúng tôi qua support@gain-vn.io. Chúng tôi sẽ phản hồi trong vòng 30 ngày kể từ ngày nhận yêu cầu.

7. Thời hạn lưu giữ dữ liệu

Chúng tôi lưu giữ dữ liệu cá nhân của bạn trong suốt thời gian tài khoản còn hoạt động. Sau khi tài khoản bị xóa:

  • Dữ liệu cá nhân (email, tên, thông tin hồ sơ, watchlist, cài đặt cảnh báo, FCM Token) sẽ được xóa vĩnh viễn trong vòng 30 ngày kể từ ngày xóa tài khoản.
  • Log hệ thống ở mức tổng hợp (không chứa thông tin nhận dạng cá nhân) có thể được lưu giữ tối đa 90 ngày cho mục đích bảo mật và debug.
  • Một số dữ liệu có thể được giữ lại lâu hơn nếu luật pháp yêu cầu hoặc để giải quyết tranh chấp pháp lý đang xử lý.

FCM Token được tự động làm mới bởi Firebase và token cũ sẽ không còn hiệu lực sau khi bạn đăng xuất hoặc thu hồi quyền thông báo đẩy trên thiết bị.

8. Thay đổi chính sách bảo mật

gAIn có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh thay đổi trong Dịch vụ, công nghệ hoặc yêu cầu pháp lý. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo cho bạn bằng ít nhất một trong các cách sau:

  • Gửi email thông báo đến địa chỉ email đăng ký tài khoản ít nhất 14 ngày trước khi chính sách mới có hiệu lực.
  • Hiển thị thông báo nổi bật trong ứng dụng.
  • Đăng thông báo trên trang gain-vn.io.

Nếu bạn tiếp tục sử dụng Dịch vụ sau khi Chính sách mới có hiệu lực, điều đó có nghĩa là bạn chấp nhận các thay đổi. Nếu bạn không đồng ý, bạn có thể xóa tài khoản và ngừng sử dụng Dịch vụ trước thời điểm chính sách mới có hiệu lực.

Ngày “hiệu lực” ở đầu trang luôn phản ánh phiên bản hiện hành mới nhất của chính sách này.

9. Liên hệ về bảo mật dữ liệu

Nếu bạn có câu hỏi, thắc mắc hoặc muốn thực hiện các quyền của mình liên quan đến dữ liệu cá nhân, vui lòng liên hệ với chúng tôi:

gAIn — Tài chính người Việt tại Nhật

Email: support@gain-vn.io

Website: gain-vn.io

Thời gian phản hồi: trong vòng 30 ngày làm việc kể từ ngày nhận yêu cầu.

Xem thêm:

Điều khoản dịch vụ →← Về trang chủ