Chính sách bảo mật My Finance

Chính sách bảo mật ứng dụng My Finance

Có hiệu lực từ ngày 10/10/2025


Chính Sách Bảo Mật này (sau đây gọi là “Chính Sách Bảo Mật” hay “Chính sách”) được xây dựng và cập nhật bởi CÔNG TY TÀI CHÍNH TNHH MTV MIRAE ASSET (VIỆT NAM) (sau đây gọi tắt là “Công ty” hay “Chúng tôi”).


Phạm vi áp dụng của Chính sách là tất cả các đối tượng sử dụng (sau đây gọi tắt là “Người dùng”) Ứng dụng di động My Finance được phát triển bởi Công ty (sau đây gọi tắt là “Ứng dụng di động”), không giới hạn ở các hình thức đăng ký sử dụng dịch vụ của Công ty, đăng ký thông tin và đăng ký tài khoản.


Chính sách bảo mật được xây dựng nhằm cho Người dùng biết được Công ty sẽ/có thể thu thập, sử dụng, bảo mật và/hoặc xử lý dữ liệu mà Người dùng đã cung cấp cho Công ty như thế nào, và Chính sách này được xây dựng dựa trên quy định pháp luật Việt Nam liên quan đến bảo mật và bảo vệ Dữ Liệu Cá Nhân.

Bằng cách chọn xác nhận vào tiêu mục “Đồng ý điều khoản trong Chính Sách Bảo Mật” khi đăng ký sử dụng, đăng ký thông tin, đăng ký tài khoản trên Ứng dụng di động của Công ty, Người dùng thừa nhận rằng đồng ý toàn bộ các điều khoản và điều kiện quy định tại Chính Sách Bảo Mật này và cho phép Công ty thu thập, sử dụng và/hoặc xử lý Dữ Liệu Cá Nhân của Người dùng như mô tả dưới đây. Trong trường hợp từ chối Chính Sách Bảo Mật, Người dùng không thể đăng ký vào hoặc không thể sử dụng các dịch vụ được cung cấp qua Ứng dụng di động của Công ty.


Vui lòng đọc kỹ Chính Sách Bảo Mật này trước khi xác nhận đồng ý, gửi/cung cấp bất kỳ thông tin, dữ liệu nào cho Công ty hoặc khi được Công ty yêu cầu.

1. THÔNG TIN CÔNG TY THU THẬP

1.1. Thông tin, dữ liệu được thu thập

Người dùng được yêu cầu cung cấp cho Chúng tôi những thông tin về dữ liệu cá nhân, được hiểu là những dữ liệu gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể (sau đây gọi tắt là “Dữ Liệu Cá Nhân”). Dữ Liệu Cá Nhân mà Công ty sẽ hoặc có thể thu thập bao gồm:

(i) Họ và Tên;

(ii) Ngày tháng năm sinh;

(iii) Số Chứng minh nhân dân hoặc Căn cước công dân hoặc Căn cước (CMND/CCCD);

(iv) Giới tính;

(v) Địa chỉ liên hệ;

(vi) Hình ảnh chân dung;

(vii) Địa chỉ thư điện tử (nếu có);

(viii) Số điện thoại, số fax;

(ix) Thông tin vị trí được xác định qua dịch vụ đinh vị;

(x) Tài khoản ngân hàng hoặc thông tin thanh toán;

(xi) Thông tin được gửi bởi hoặc liên quan đến (các) thiết bị được sử dụng để truy cập vào Ứng dụng di động;

(xii) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể phát sinh theo quy định sản phẩm mà Người dùng có nhu cầu sử dụng.

1.2. Trường hợp thu thập Dữ Liệu Cá Nhân của Người dùng

Dữ Liệu Cá Nhân của Người dùng sẽ được thu thập trong các trường hợp:

(i) Khi Người dùng đăng ký tài khoản và/hoặc sử dụng Ứng dụng di động;

(ii) Khi Người dùng gửi bất kỳ thông tin, dữ liệu, biểu mẫu nào như đề nghị đăng ký vay hoặc các đề nghị khác liên quan đến bất kỳ sản phẩm và dịch vụ nào của Công ty, bằng hình thức trực tuyến hay hình thức khác qua Ứng dụng di động;

(iii) Tương tác với Công ty qua Ứng dụng di động;

(iv) Khi Người dùng thực hiện các giao dịch thông qua Ứng dụng di động;

(v) Khi Người dùng gửi Dữ Liệu Cá Nhân của Người dùng cho Công ty cho các mục đích xuất phát từ nhu cầu của Người dùng;

(vi) Khi Người dùng chọn và thực hiện đăng nhập Ứng dụng di động bằng tài khoản mạng xã hội (Facebook, Zalo, …) hoặc tài khoản email.

Trên đây chỉ là một số trường hợp phổ biến mà Công ty thu thập Dữ Liệu Cá Nhân của Người dùng, không phản ánh hết toàn bộ các trường hợp mà Công ty sẽ thu thập Dữ Liệu Cá Nhân của Người dùng. Trong mọi trường hợp, Công ty sẽ đảm bảo thu thập đúng Dữ Liệu Cá Nhân mà Người dùng cho phép và xử lý theo các mục đích mà Người dùng đã đồng ý.

2. MỤC ĐÍCH THU THẬP, SỬ DỤNG, XỬ LÝ DỮ LIỆU CÁ NHÂN

Dữ Liệu Cá Nhân về Người dùng được Công ty thu thập tại mục 1 sẽ/có thể được sử dụng và/hoặc xử lý cho các mục đích sau đây:

2.1. Nhằm tạo tài khoản và xác nhận Người dùng

  • Xác thực và chấp nhận các thông tin đăng ký của Người dùng như một khách hàng của Công ty. Thông tin được lưu trữ cho đến thời điểm Người dùng xác nhận yêu cầu xóa thông tin (Tham khảo tại mục 5 – QUYỀN LỢI VÀ TRÁCH NHIỆM CỦA NGƯỜI DÙNG thuộc Chính sách này).
  • Cung cấp cho Người dùng một tài khoản đăng nhập vào Ứng dụng di động, Người dùng có thể thực hiện các hoạt động xem, sửa đổi, bổ sung, cập nhật và quản lý Dữ Liệu Cá Nhân trên Ứng dụng di động của Công ty.

2.2. Nhằm cung cấp và cải thiện chất lượng dịch vụ

  • Tiến hành các hoạt động tra cứu và phân tích Người dùng nhằm nâng cao chất lượng dịch vụ, quản lý và bảo vệ các thông tin, hệ thống kỹ thuật dịch vụ, đo lường hiệu suất dịch vụ do Công ty cung ứng và cải thiện sản phẩm, dịch vụ của Công ty.
  • Công ty có thể sử dụng họ và tên của Người dùng, số điện thoại, địa chỉ liên hệ, email, số fax để cung cấp tới Người dùng các cuộc gọi tư vấn, các thông báo, các khảo sát, các thông tin sản phẩm, các hoạt động truyền thông, các khuyến mại và ưu đãi khác liên quan đến dịch vụ và sản phẩm được cung cấp bởi Công ty hoặc được cung cấp bởi các đối tác của Công ty, trên cơ sở đã có sự đồng ý của Người dùng.

2.3. Nhằm bảo vệ Người dùng và Công ty

  • Đối chiếu với Bên Thứ Ba để xác thực Dữ Liệu Cá Nhân; quản lý rủi ro; kiểm tra khả năng tín nhiệm và khả năng thanh toán; phát hiện, ngăn chặn và/hoặc khắc phục các hành vi gian lận, giả mạo, các hành vi có thể bị cấm hoặc vi phạm pháp luật.
  • So sánh, đánh giá để phát hiện hoặc xử lý các tình huống có dấu hiệu gian lận do Công ty phát hiện hoặc do yêu cầu của Người dùng.

2.4. Tuân thủ pháp luật và phối hợp với cơ quan chức năng

Cung cấp thông tin khi có yêu cầu theo quy định pháp luật, cơ quan có thẩm quyền hay Bên Thứ Ba căn cứ vào yêu cầu của tòa án hoặc thực thể pháp lý khác, hoặc khi thực thi các quy định pháp luật; hoặc khi việc tiết lộ Dữ Liệu Cá Nhân là cần thiết theo quy định của pháp luật để ngăn ngừa tổn hại về thể chất hoặc mất mát tài chính, để báo cáo hoạt động bất hợp pháp bị nghi ngờ hoặc liên quan đến bất kỳ khiếu nại hoặc khả năng khiếu nại nào có thể đưa ra đối với Công ty.

2.5. Mục đích khác

Bên cạnh những mục đích đã nêu, Người dùng đồng ý cho Công ty xử lý Dữ Liệu Cá Nhân của mình cho các mục đích được Người dùng đồng ý tại Thỏa thuận xử lý Dữ Liệu Cá Nhân theo quy định Nghị định 13/2023/NĐ-CP.

3. GIỚI HẠN TIẾT LỘ DỮ LIỆU CÁ NHÂN

Trong quá trình thực hiện hoạt động kinh doanh, Công ty sẽ/có thể cần phải tiết lộ Dữ Liệu Cá Nhân của Người dùng cho các nhà cung cấp dịch vụ bên thứ ba, đại lý và/hoặc các công ty liên kết hoặc công ty liên quan của Công ty, và/hoặc các bên thứ ba khác (sau đây gọi tắt là “Bên Thứ Ba”) vì một hay nhiều mục đích nói trên. Các Bên Thứ Ba bằng tư cách của mình hoặc thay mặt Công ty sẽ/có thể, truy cập, sử dụng, xử lý Dữ Liệu Cá Nhân của Người dùng vì một hoặc nhiều mục đích nói trên. Các Bên Thứ Ba bao gồm:


(i) Công ty mẹ, Công ty con, công ty liên kết của Công ty;

(ii) Chuyên gia tư vấn pháp luật, thuế, cơ quan Nhà nước có thẩm quyền, bên cung ứng dịch vụ bảo hiểm, tổ chức kiểm toán;


(iii) Nhà thầu, đại lý, nhà cung cấp dịch vụ và các Bên Thứ Ba khác mà Công ty hợp tác để hỗ trợ hoặc bổ sung cho hoạt động kinh doanh của Công ty. Những bên này bao gồm bên cung cấp các dịch vụ quản trị hoặc các dịch vụ khác cho Công ty, chẳng hạn như công ty bưu chính, công ty viễn thông, công ty công nghệ thông tin, các tổ chức hoạt động thương mại điện tử, trung tâm dữ liệu, ngân hàng, đại lý thu nợ hoặc các tổ chức tín dụng khác;

(iv) Bên Thứ Ba khác được nêu tại Thỏa thuận xử lý Dữ Liệu Cá Nhân theo Nghị định 13/2023/NĐ-CP mà Công ty cần tiết lộ thông tin để xử lý Dữ Liệu Cá Nhân của Người dùng cho các mục đích mà Người dùng đã đồng ý tại Thỏa thuận đó.

4. BẢO MẬT, BIỆN PHÁP ĐẢM BẢO AN TOÀN, AN NINH

4.1. Mọi Dữ Liệu Cá Nhân mà Công ty thu thập sẽ được lưu giữ bởi Công ty, nhân viên của Công ty và Bên Thứ Ba được phép xử lý Dữ Liệu Cá Nhân. 


4.2. Mọi Dữ Liệu Cá Nhân mà Công ty thu thập sẽ được giữ bí mật và chỉ được phép sử dụng liên quan đến các mục đích được chỉ định tại mục 2 trên đây. 


4.3. Mặc dù Công ty đã có công nghệ cập nhật và thủ tục nội bộ để giữ cho các Dữ Liệu Cá Nhân của Người dùng an toàn khỏi những kẻ xâm nhập, nhưng không đảm bảo rằng các công nghệ hoặc thủ tục như vậy có thể loại bỏ tất cả các rủi ro về trộm cắp, mất mát hoặc sử dụng sai.


4.4. Chúng tôi sử dụng phương pháp hợp lý để ngăn chặn truy cập trái phép vào sản phẩm, dịch vụ của Công ty, để duy trì độ chính xác của dữ liệu và để đảm bảo sử dụng đúng thông tin Công ty lưu giữ.


4.5. Chúng tôi đề nghị Người dùng không tiết lộ mật khẩu (bao gồm mật khẩu đăng nhập ứng dụng và mật khẩu sử dụng một lần – OTP) của mình cho bất cứ ai. Nhân viên của Công ty, bất kỳ Bên Thứ Ba nào nêu trên sẽ không bao giờ yêu cầu Người dùng cung cấp mật khẩu của Người dùng qua cuộc gọi điện thoại hoặc email hay bất kỳ kênh kết nối nào với Người dùng. Nếu Người dùng chia sẻ máy tính, thiết bị di động với người khác, Người dùng không nên chọn lưu thông tin đăng nhập (ví dụ: ID Người dùng và mật khẩu) trên thiết bị dùng chung đó. Hãy nhớ đăng xuất khỏi tài khoản của Người dùng và đóng cửa sổ trình duyệt của Người dùng khi Người dùng kết thúc phiên làm việc.


4.6. Để đảm bảo tính an toàn và bảo mật tối đa cho Dữ Liệu Cá Nhân, thông tin tài khoản và thông tin các giao dịch của Người dùng, chúng tôi khuyến nghị Người dùng nên thực hiện các biện pháp bảo mật sau đây:


      4.6.1. Không nên sử dụng các thiết bị di động đã bị phá khóa hoặc đã bị can thiệp phần cứng/phần mềm để tải xuống, cài đặt và sử dụng Ứng dụng di động. Việc sử dụng các thiết bị này có thể khiến các lớp bảo mật của thiết bị bị vô hiệu hóa, làm tăng nguy cơ bị tấn công hoặc xâm nhập trái phép vào cơ sở dữ liệu của Người dùng.


      4.6.2. Chỉ nên tải xuống và cài đặt Ứng dụng di động từ các cửa hàng ứng dụng chính thống như Google Play Store (cho thiết bị Android) hoặc Apple App Store (cho thiết bị iOS). Tránh tải xuống và cài đặt ứng dụng di động lạ, không có bản quyền, hoặc không rõ nguồn gốc; từ các nguồn không xác định hoặc không đáng tin cậy, vì các ứng dụng này có thể chứa phần mềm độc hại.


      4.6.3. Không nên sử dụng máy tính công cộng để truy cập, thực hiện giao dịch; không nên sử dụng mạng WIFI công cộng khi sử dụng các dịch vụ trên ứng dụng di động.

5. QUYỀN LỢI VÀ TRÁCH NHIỆM CỦA NGƯỜI DÙNG

5.1. Xem, sửa đổi, bổ sung, cập nhật và quản lý Dữ Liệu Cá Nhân

Khi đã đăng ký tài khoản, Người dùng có thể xem lại Dữ Liệu Cá Nhân và chỉnh sửa bất kỳ lúc nào bằng cách truy cập vào Ứng dụng di động, chọn mục “Thông tin tài khoản”, tại đây Người dùng nhấn vào “Cập nhật tài khoản” để chỉnh sửa thông tin đã cung cấp.

5.2. Xóa liên kết tài khoản với mạng xã hội trên Ứng dụng di động

Nếu Người dùng đã từng đăng nhập Ứng dụng di động bằng tài khoản Facebook trong quá khứ, Người dùng có thể hủy liên kết giữa Ứng dụng di động với Facebook và yêu cầu xóa thông tin dữ liệu của mình, Người dùng chọn đến mục “Thông tin tài khoản” của Ứng dụng di động, chọn “Xóa liên kết tài khoản” và nhấn “Đồng ý”.

Sau khi xác nhận đồng ý, mọi thông tin liên kết sẽ được xóa bỏ, nếu Người dùng muốn tiếp tục sử dụng dịch vụ của Chúng tôi, Người dùng cần phải nhập lại số điện thoại và số CMND/CCCD để thực hiện khởi tạo lại mật khẩu mới tại màn hình “Phục hồi mật khẩu”.

5.3. Xóa tài khoản

Người dùng có thể xóa tài khoản đăng nhập của mình bất kỳ lúc nào. Việc xóa tài khoản được thực hiện bằng cách truy cập mục “Thông tin tài khoản” và xác nhận đồng ý xóa. Hành động này sẽ vĩnh viễn xóa Dữ Liệu Cá Nhân mà Người dùng đã cung cấp và lịch sử hoạt động trên Ứng dụng di động. Người dùng phải đăng kí tài khoản mới nếu muốn quay lại sử dụng Ứng dụng di động.

Lưu ý rằng các thông tin liên quan đến nghĩa vụ của Người dùng đối với Công ty (nếu có) sẽ không bị xóa bỏ, Người dùng vẫn phải thực hiện các nghĩa vụ này trên cơ sở quy định pháp luật.

5.4. Kiểm tra và giám sát các giao dịch đã thực hiện qua Ứng dụng di động

Nếu phát hiện bất kỳ giao dịch nào có dấu hiệu bất thường hoặc không phải do chính Người dùng thực hiện trên Ứng dụng di động, bị lừa đảo hoặc nghi ngờ bị lừa đảo, bị tin tặc hoặc nghi ngờ bị tin tặc tấn công, Người dùng có quyền và trách nhiệm thông báo ngay lập tức cho Chúng tôi qua các thông tin được đề cập tại mục 8. Việc này sẽ giúp ngừng giao dịch gian lận hoặc truy cứu sự cố kịp thời để bảo vệ tài khoản của Người dùng trong khả năng của Chúng tôi.

5.5. Cập nhật số điện thoại mới để tiếp tục nhận các thông báo từ Công ty

Trong trường hợp Người dùng thay đổi số điện thoại do bị mất hoặc bị thất lạc hoặc thay đổi chủ sở hữu vì nguyên nhân chủ quan hoặc nguyên nhân khách quan, Người dùng cần thông báo số điện thoại mới đến Chúng tôi trong thời gian sớm nhất qua các thông tin liên hệ được đề cập tại mục 8.

Chúng tôi sẽ ghi nhận và cập nhật số điện thoại mới theo nhu cầu hoặc ý kiến của Người dùng, đảm bảo giúp Người dùng nhận mã bảo mật, thông báo hoặc thông tin khác liên quan đến dịch vụ và sản phẩm được cung cấp bởi Công ty không bị gián đoạn.

5.6. Yêu cầu truy xuất và điều chỉnh Dữ Liệu Cá Nhân khác của mình đang được lưu trữ

Nếu Người dùng muốn truy xuất hoặc chỉnh sửa Dữ Liệu Cá Nhân này, vui lòng liên hệ chúng tôi qua các thông tin được đề cập tại mục 8.

Các thông tin Dữ Liệu Cá Nhân của Người dùng được Chúng tôi và các Bên Thứ Ba lưu giữ trong một khoảng thời gian nhất định, để cung cấp dịch vụ cho Người dùng và thực hiện đầy đủ các mục đích được đề cập trong Chính sách này, trừ trường hợp pháp luật có quy định khác. Theo yêu cầu của Người dùng, hoặc khi Công ty không còn cần sử dụng thông tin của Người dùng và/hoặc không cần phải giữ thông tin đó để (i) tuân thủ nghĩa vụ pháp lý hoặc (ii) vận hành Ứng dụng di động, Chúng tôi sẽ xóa thông tin đó khỏi hệ thống hoặc xóa các thông tin nhận diện để Chúng tôi không thể xác định danh tính của Người dùng.

6. THÔNG BÁO VÀ HÌNH THỨC THÔNG BÁO

Khi có các thay đổi, lưu ý về Ứng dụng di động, sản phẩm như về chương trình khuyến mãi, chính sách sản phẩm, sự cố gián đoạn, tạm ngưng cung cấp dịch vụ, nâng cấp hệ thống…, Chúng tôi sẽ thông báo với Người dùng bằng nhiều hình thức khác nhau như điện thoại, thư điện tử, thông báo/ pop-up trong Ứng dụng di động … tùy vào từng nội dung thông báo trong từng thời kì.

7. THAY ĐỔI CHÍNH SÁCH BẢO MẬT

Bất kỳ thay đổi nào đối với Chính sách này sẽ được thông báo bởi Công ty trên Ứng dụng di động và nếu không đồng ý, Người dùng có quyền chấm dứt hợp đồng liên quan đã giao kết với Công ty, theo các điều khoản và điều kiện quy định tại hợp đồng đó. Người dùng đồng ý rằng bất kỳ thông tin nào Công ty lưu giữ về Người dùng theo mô tả trong Chính sách này và có hoặc không thu thập trước hoặc sau khi Chính sách mới có hiệu lực sẽ được điều chỉnh bởi phiên bản mới nhất của Chính Sách Bảo Mật. Vì vậy, Chúng tôi khuyến cáo Người dùng nên xem lại nội dung Chính Sách Bảo Mật này cho mỗi lần truy cập. 


8. LIÊN HỆ CHÚNG TÔI

Nếu Người dùng có thắc mắc về Chính sách này, hãy liên hệ với Công ty theo thông tin sau:

  • Công ty Tài chính TNHH MTV Mirae Asset (Việt Nam)
  • Địa chỉ: 91 Pasteur, phường Sài Gòn, Tp.HCM
  • Email: info@mafc.com.vn 
  • Hotline: *1234 hoặc (028) 7300-777


My Finance Application Privacy Policy
Effective as of October 10th, 2025

This Privacy Policy (hereinafter referred to as the “Privacy Policy” or the “Policy”) is established and updated by MIRAE ASSET FINANCE COMPANY LIMITED (VIETNAM) (hereinafter referred to as the “Company” or “We/Us”).


The scope of this Policy applies to all individuals (hereinafter referred to as “Users”) who use the My Finance mobile application developed by the Company (hereinafter referred to as the “Mobile Application”), including but not limited to registering for the Company’s services, providing information, and creating an account.


This Privacy Policy is designed to inform Users of how the Company will/may collect, use, safeguard, and/or process the data provided by Users to the Company. This Policy is established in accordance with the laws of Vietnam relating to privacy and the protection of Personal Data.


By selecting the option “I agree to the terms of the Privacy Policy” when registering for services, submitting information, or creating an account on the Company’s Mobile Application, Users acknowledge and agree to all terms and conditions set forth in this Privacy Policy and consent to the Company’s collection, use, and/or processing of their Personal Data as described herein. If a User does not agree to this Privacy Policy, they will not be able to register for or use the services provided through the Company’s Mobile Application.


Please read this Privacy Policy carefully before confirming your agreement, providing/submitting any information or data to the Company, or when requested to do so by the Company.

1. INFORMATION COLLECTED BY THE COMPANY

1.1. Information and Data Collected


Users are required to provide us with personal data, understood as data associated with or identifying a specific individual (hereinafter referred to as “Personal Data”). The Personal Data that the Company will or may collect includes:

(i) Full name;

(ii) Date of birth;

(iii) National Identification Number or Citizen Identification Number (National ID/ Citizen ID);

(iv) Gender;

(v) Contact address;

(vi) Portrait photograph;

(vii) Email address (if any);

(viii) Telephone number, fax number;

(ix) Location information determined through location services;

(x) Bank account or payment information;

(xi) Information transmitted by or relating to the device(s) used to access the Mobile Application;

(xii) Other information associated with or identifying a specific individual, arising in accordance with the product requirements that the User intends to use.

1.2. Circumstances of Collecting Users’ Personal Data

Users’ Personal Data will be collected under the following circumstances:

(i) When Users register an account and/or use the Mobile Application;

(ii) When Users submit any information, data, or forms such as loan applications or other requests relating to any of the Company’s products and services, whether online or through other means via the Mobile Application;

(iii) When Users interact with the Company through the Mobile Application;

(iv) When Users conduct transactions via the Mobile Application;

(v) When Users provide their Personal Data to the Company for purposes arising from their own needs;

(vi) When Users choose to log in to the Mobile Application using a social media account (Facebook, Zalo, etc.) or an email account.

The above represents only common circumstances under which the Company collects Users’ Personal Data and does not cover all possible cases. In all circumstances, the Company shall ensure that only the Personal Data authorized by the User is collected, and such data will be processed strictly for the purposes consented to by the User.

2. PURPOSES OF COLLECTING, USING, AND PROCESSING PERSONAL DATA

The Personal Data of Users collected by the Company under section 1 will/may be used and/or processed for the following purposes:

2.1. For the Creation and Verification of User Accounts

  • Authenticate and accept Users’ registration information as customers of the Company. Such information shall be retained until the User confirms a request for deletion (see section 5 – RIGHTS AND RESPONSIBILITIES OF USERS of this Policy).
  • Provide Users with a login account for the Mobile Application, through which they may view, modify, supplement, update, and manage their Personal Data on the Company’s Mobile Application.

2.2. For Providing and Improving Service Quality

  • Conduct user research and analysis to enhance service quality, manage and protect information and technical service systems, measure the performance of services provided by the Company, and improve the Company’s products and services.
  • The Company may use Users’ full name, telephone number, contact address, email, and fax number to provide them with advisory calls, notifications, surveys, product information, communications activities, promotions, and other offers relating to services and products offered by the Company or by the Company’s partners, based on the User’s prior consent.

2.3. For Protecting Users and the Company

  • Verify Personal Data with Third Parties; manage risks; assess creditworthiness and repayment ability; detect, prevent, and/or remediate fraudulent, counterfeit, prohibited, or unlawful activities.
  • Compare and evaluate data to detect or address potential fraudulent activities identified by the Company or as requested by the User.

2.4. For Compliance with Laws and Cooperation with Authorities

Provide information when required by applicable law, competent authorities, or Third Parties pursuant to a court order or other legal mandate; or in the enforcement of legal requirements; or when disclosure of Personal Data is necessary under law to prevent physical harm or financial loss, to report suspected illegal activities, or in connection with any claim or potential claim against the Company.

2.5. Other Purposes

In addition to the purposes mentioned above, Users consent to the Company processing their Personal Data for other purposes as may be consented to by the User in the Personal Data Processing Agreement in accordance with Decree No. 13/2023/ND-CP.

3. LIMITATION ON DISCLOSURE OF PERSONAL DATA

In the course of conducting business, the Company may need to disclose the User’s Personal Data to third-party service providers, agents, and/or the Company’s affiliates or related companies, and/or other third parties (hereinafter collectively referred to as “Third Parties”) for one or more of the purposes mentioned above. Such Third Parties, either in their own capacity or on behalf of the Company, may access, use, or process the User’s Personal Data for one or more of the purposes mentioned above. The Third Parties include:

(i) The Company’s parent company, subsidiaries, or affiliates;

(ii) Legal and tax consultants, competent government authorities, insurance providers, auditing organizations;

(iii) Contractors, agents, service providers, and other Third Parties with whom the Company cooperates to support or supplement its business operations. These include providers of administrative or other services to the Company, such as postal companies, telecommunication companies, information technology companies, e-commerce organizations, data centers, banks, debt collection agencies, or other credit institutions;

(iv) Other Third Parties specified in the Personal Data Processing Agreement pursuant to Decree No. 13/2023/ND-CP, to whom the Company must disclose information in order to process the User’s Personal Data for purposes consented to by the User under such agreement.

4. SECURITY, SAFEGUARDS, AND PROTECTION MEASURES

4.1. All Personal Data collected by the Company will be stored by the Company, its employees, and authorized Third Parties who are permitted to process Personal Data.

4.2. All Personal Data collected by the Company will be kept confidential and may only be used in connection with the purposes specified in section 2 above.

4.3. Although the Company has adopted updated technologies and internal procedures to safeguard Users’ Personal Data from intrusions, it cannot guarantee that such technologies or procedures will eliminate all risks of theft, loss, or misuse.

4.4. We use reasonable measures to prevent unauthorized access to the Company’s products and services, to maintain data accuracy, and to ensure the proper use of the information the Company stores.

4.5. We recommend that Users do not disclose their passwords (including application login passwords and one-time passwords – OTPs) to anyone. Employees of the Company or any of the Third Parties mentioned above will never ask Users to provide their passwords via phone calls, emails, or any communication channel. If Users share computers or mobile devices with others, they should not choose to save login information (e.g., User ID and password) on shared devices. Users should remember to log out of their accounts and close their browser windows after finishing a session.

4.6. To maximize the safety and security of Personal Data, account information, and Users’ transaction information, we recommend that Users take the following security measures:

     4.6.1. Do not use mobile devices that have been jailbroken or had their hardware/software     tampered with to download, install, and use the mobile application. Using such devices may disable built-in security layers, increasing the risk of attacks or unauthorized access to the User’s database.

     4.6.2. Only download and install the mobile application from official app stores such as Google Play Store (for Android devices) or Apple App Store (for iOS devices). Avoid downloading and installing pirated, unofficial, or unverified mobile applications from unknown or unreliable sources, as such applications may contain malicious software.

     4.6.3. Avoid using public computers to access or conduct transactions; avoid using public WIFI networks when using services on the mobile application.

5. RIGHTS AND RESPONSIBILITIES OF USERS

5.1. View, modify, supplement, update, and manage Personal Data

Once a User has registered an account, they may review their Personal Data and make edits at any time by accessing the Mobile Application, selecting “Account Information” and then choosing “Update Account” to edit the information previously provided.

5.2. Remove account linkage with social networks on the Mobile Application

If a User has previously logged in to the Mobile Application using their Facebook account, they may unlink the Mobile Application from Facebook and request deletion of their related data. To do so, the User selects “Account Information” in the Mobile Application, chooses “Remove account linkage” and then clicks “Agree.”

Once confirmed, all linked information will be deleted. If the User wishes to continue using our services, they must re-enter their phone number and National ID/ Citizen ID number to reset their password via the “Password Recovery” screen.


5.3. Delete account


Users may delete their login account at any time. Account deletion can be performed by accessing “Account Information” and confirming the deletion. This action will permanently erase the User’s Personal Data provided and the activity history on the Mobile Application. A new account registration will be required if the User wishes to use the Mobile Application again.
Please note that any information relating to the User’s obligations to the Company (if any) will not be deleted, and the User remains responsible for fulfilling such obligations in accordance with applicable laws.

5.4. Check and monitor transactions conducted through the Mobile Application

If the User discovers any transaction that appears abnormal, was not initiated by the User, or is suspected to be fraudulent, hacked, or potentially hacked, the User has the right and responsibility to notify us immediately through the contact details provided in section 8. This helps to stop fraudulent transactions or promptly investigate incidents in order to protect the User’s account to the best of our ability.

5.5. Update new phone number to continue receiving notifications from the Company

In the event the User changes their phone number due to loss, misplacement, or change of ownership for either subjective or objective reasons, the User must promptly notify us of the new phone number via the contact details provided in section 8.

We will record and update the new phone number based on the User’s request or input, ensuring that the User continues to receive security codes, notifications, or other information related to the services and products provided by the Company without interruption.

5.6. Request retrieval and modification of other stored Personal Data

If the User wishes to retrieve or modify such Personal Data, please contact us via the information provided in section 8. 

The User’s Personal Data is retained by us and authorized Third Parties for a certain period of time to provide services to the User and to fully implement the purposes described in this Policy, unless otherwise required by law. At the User’s request, or when the Company no longer needs to use or retain such information to (i) comply with legal obligations or (ii) operate the Mobile Application, we will delete such information from our systems or anonymize it so that the User’s identity can no longer be determined.

6. NOTIFICATIONS AND METHODS OF COMMUNICATION

When there are changes or updates regarding the Mobile Application or products, such as promotional programs, product policies, service disruptions, temporary suspension of services, or system upgrades…, we will notify Users through various channels, including phone calls, emails, in-app notifications/pop-ups…, depending on the content and timing of each notification.

7. CHANGES TO THIS PRIVACY POLICY

Any changes to this Policy will be announced by the Company on the Mobile Application. If the User does not agree, the User has the right to terminate any relevant contracts entered into with the Company, subject to the terms and conditions of such contracts. The User agrees that any information the Company retains about the User, as described in this Policy whether collected before or after the new Policy takes effect shall be governed by the latest version of this Privacy Policy. Therefore, we recommend that Users review the contents of this Privacy Policy each time they access our services.

8. CONTACT US

If Users have any questions regarding this Policy, please contact the Company using the following information:

  • Mirae Asset Finance Company Limited (Vietnam)
  • Address: 91 Pasteur Street, Saigon Ward, Ho Chi Minh City
  • Email: info@mafc.com.vn
  • Hotline: *1234 or (028) 7300-777