Chính sách Bảo mật

1. Thông tin TinXe thu thập

TinXe thu thập 3 nhóm thông tin:

a) Từ tài khoản Zalo (cần consent rõ ràng khi quét QR)

• Zalo session cookies — để đăng nhập thay bạn vào Zalo
• Group bạn chọn monitor — danh sách group + tên + avatar
• Tin nhắn trong group monitor — xử lý theo flow ở mục 2

b) Thông tin tài khoản TinXe (bạn cung cấp khi đăng ký)

• Display name, số điện thoại (nếu cung cấp), avatar, plan đăng ký

c) Thông tin thanh toán (khi mua gói)

• Lịch sử giao dịch ngân hàng — mã đơn hàng, số tiền, ngày thanh toán, mã giao dịch ngân hàng (TinXe nhận thông tin để xác nhận thanh toán)

d) Dữ liệu của người gửi tin trong nhóm (bên thứ ba)

• Tên hiển thị + nội dung tin đặt xe — tin booking khớp bộ lọc có thể chứa tên, số điện thoại, điểm đón/đến do người đăng tự đăng công khai trong nhóm Zalo bạn theo dõi.
• Ảnh đính kèm — TinXe KHÔNG tải/lưu ảnh, chỉ lưu đường dẫn (URL) trỏ về máy chủ Zalo để hiển thị lại trên feed của bạn.

Cơ sở pháp lý & cam kết: Đây là dữ liệu do người gửi công khai trong nhóm; TinXe xử lý dựa trên lợi ích hợp pháp để phục vụ tài xế nhận chuyến. TinXe giảm thiểu tối đa: chỉ giữ trong thời gian rất ngắn (xem mục 6), che số điện thoại trên toàn bộ giao diện app (cả feed tài xế lẫn màn quản trị), không bán/chia sẻ cho bên thứ ba, không dùng cho mục đích nào khác. Người liên quan có thể yêu cầu xóa qua kênh hỗ trợ (mục 7).

2. Cách TinXe xử lý tin nhắn

Server TinXe nhận tin nhắn từ Zalo qua kết nối WebSocket. Trong vòng vài mili-giây:

• Lọc thô — tin trả lời, tin có @mention, tin quá dài đều bị drop ngay
• Lọc keyword — tin không match từ khóa booking của bạn → drop
• Lưu DB — chỉ tin đặt xe match filter được lưu (≈ 1% tổng tin)
• Hiển thị feed — tin booking xuất hiện trên UI app của bạn

Quan trọng: ≈ 99% tin trong group bị drop ngay sau filter, KHÔNG lưu vào database. Server xử lý transient trong RAM rồi xóa.

3. TinXe KHÔNG làm gì

• ❌ KHÔNG log nội dung tin nhắn ra file hay external service
• ❌ KHÔNG share / bán dữ liệu cho bên thứ ba
• ❌ KHÔNG đọc tin chat 1-1 riêng tư của bạn (chỉ group bạn chọn)
• ❌ KHÔNG gửi tin thay bạn nếu chưa có lệnh từ bạn (tap "Nhận") hoặc auto-accept rule bạn cấu hình

Lưu ý về AI: TinXe dùng AI để học sẵn bộ luật chuẩn hóa văn bản cho tính năng đọc giọng nói (TTS) (chuẩn hóa từ viết tắt, thêm dấu câu). Việc học chạy định kỳ ở chế độ nền trên mẫu tin đã che số điện thoại; lúc đọc tin thì TinXe chỉ áp luật đã học sẵn (không gửi từng tin sang AI theo thời gian thực). Theo cam kết của nhà cung cấp, dữ liệu KHÔNG được lưu để huấn luyện model. Tính năng TTS chỉ chạy khi bạn chủ động bật nút 🔊 trên header trang chính. Chi tiết về chuyển dữ liệu ra nước ngoài xem mục 5.

4. Bảo mật dữ liệu

• 🔒 Cookies Zalo mã hóa AES-256-GCM khi lưu DB. Server chỉ decrypt khi cần login Zalo.
• 🔒 Secrets khác cũng encrypt — proxy URLs, AI API keys, TTS keys đều mã hóa tại rest
• 🔒 Kết nối HTTPS mọi request
• 🔒 Authentication JWT cho mọi API call + refresh token httpOnly cookie
• 🔒 Rate limiting chống brute-force và DoS
• 🔒 Session per-user — không share data giữa các user
• 🔒 Server isolated — chỉ team TinXe có access

5. Chuyển dữ liệu ra nước ngoài

Một số tính năng của TinXe sử dụng dịch vụ bên thứ ba có server đặt ngoài Việt Nam:

• Nhà cung cấp AI (học luật chuẩn hóa TTS, chạy nền định kỳ) — chỉ nhận mẫu văn bản tin booking đã che số điện thoại, dùng để học luật chuẩn hóa câu. Theo cam kết của nhà cung cấp, không lưu trữ lâu dài và không dùng để huấn luyện model.
• Nhà cung cấp TTS — chỉ nhận text đã chuẩn hóa (đã che số điện thoại) để render file âm thanh. Không nhận thông tin user.

Consent theo Điều 25 Nghị định 13/2023: Bằng việc tick ô đồng ý Chính sách bảo mật khi đăng nhập + chủ động bật TTS, bạn đồng ý cho TinXe gửi nội dung tin booking đến các nhà cung cấp trên để thực hiện chức năng. Bạn có thể rút consent bằng cách tắt TTS bất kỳ lúc nào — TinXe sẽ ngừng gửi dữ liệu.

6. Thời gian lưu dữ liệu (Data Retention)

• Tin ảnh chưa chốt — xóa tự động sau 48 giờ (chỉ là URL trỏ máy chủ Zalo; ảnh chuyến hết giá trị sau vài giờ)
• Tin chưa chốt (new/taken/expired/failed/filtered/ignored/recalled/recalling) — xóa tự động sau 7 ngày
• Tin đã chốt thành công (accepted) — giữ 30 ngày cho window dispute với khách, sau đó xóa tự động
• Lịch sử giao dịch ngân hàng — giữ vĩnh viễn theo yêu cầu Luật Kế toán + thời hiệu thuế (tối thiểu 10 năm)
• TTS audio cache — file âm thanh đã tạo, xóa cùng tin gốc theo TTL trên
• Tài khoản user — giữ đến khi bạn yêu cầu xóa qua kênh hỗ trợ
• Zalo cookies — refresh / xóa khi bạn logout hoặc Zalo session hết hạn

7. Quyền của bạn

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau:

• Truy cập — xem dữ liệu TinXe lưu về bạn (qua app hoặc gửi yêu cầu qua kênh hỗ trợ)
• Cải chính — yêu cầu sửa thông tin sai (display name, số ĐT) qua kênh hỗ trợ
• Hạn chế xử lý — yêu cầu TinXe tạm ngừng xử lý data của bạn trong khi đang khiếu nại
• Portability — yêu cầu xuất data của bạn ra format đọc được (JSON / CSV) qua kênh hỗ trợ
• Rút consent — logout Zalo session bất kỳ lúc nào → TinXe ngừng đọc tin của bạn
• Yêu cầu xóa dữ liệu cá nhân — qua kênh hỗ trợ (Zalo / TikTok / Facebook), TinXe sẽ xóa display name, avatar, số điện thoại, cookies, lịch sử tin. Lưu ý: lịch sử giao dịch thanh toán vẫn được lưu theo yêu cầu Luật Kế toán + thời hiệu thuế — không thể xóa.
• Khiếu nại với TinXe — qua kênh hỗ trợ (Zalo / TikTok / Facebook)
• Khiếu nại lên cơ quan nhà nước — Cục An toàn Thông tin (Bộ Thông tin và Truyền thông), nếu cách giải quyết của TinXe không thỏa đáng

8. Cookies + trình duyệt

TinXe lưu access token + refresh token trong localStorage trình duyệt để duy trì đăng nhập. Không có 3rd-party tracking cookies (Google Analytics, Facebook Pixel, etc.) trong giai đoạn beta.

9. Thay đổi chính sách

TinXe sẽ thông báo qua kênh hỗ trợ (TikTok / Zalo / Facebook) + banner in-app trước khi áp dụng thay đổi quan trọng. Bạn nên check trang này định kỳ để cập nhật phiên bản mới nhất — ngày update hiển thị ở đầu trang.

10. Quan hệ với Zalo

TinXe là công cụ độc lập của bên thứ ba, KHÔNG liên kết, hợp tác, tài trợ hay được xác nhận bởi Zalo / Công ty VNG. “Zalo” là nhãn hiệu thuộc sở hữu của VNG; TinXe chỉ nhắc tên để mô tả việc app hoạt động cùng tài khoản Zalo của bạn. Việc sử dụng app thông qua tài khoản Zalo có thể chịu sự điều chỉnh của điều khoản dịch vụ Zalo — bạn tự chịu trách nhiệm về tài khoản Zalo của mình khi dùng TinXe.

11. Liên hệ & kênh hỗ trợ

Bạn có thể yêu cầu hỗ trợ qua một trong các kênh sau:

• Zalo hỗ trợ — quét mã QR ở tab Tài khoản → nút “Hỗ trợ” trong app
• TikTok: @tinxe.app.001
• Facebook: Facebook TinXe

Người phụ trách bảo vệ dữ liệu cá nhân (DPO): Founder TinXe — liên hệ qua các kênh hỗ trợ trên.