Tài liệu này (1) giải thích cho người dùng vì sao ứng dụng cần các quyền, và (2) cung cấp nội dung để khai báo Data Safety (Google Play) và Nhãn quyền riêng tư (Apple App Store).
1. Các quyền ứng dụng yêu cầu
| Quyền | Bắt buộc? | Vì sao cần | Khi nào hỏi |
|---|---|---|---|
| Thông báo | Khuyến nghị | Nhận nhắc đến hạn/quá hạn, xác nhận thanh toán, tin nhắn | Lần đầu mở app / khi bật |
| Camera | Tuỳ chọn | Chụp ảnh giấy tờ, tài sản, chứng từ hợp đồng | Khi chụp ảnh |
| Thư viện ảnh | Tuỳ chọn | Chọn ảnh để đính kèm vào hợp đồng/khách hàng | Khi đính kèm ảnh |
| Micro | Tuỳ chọn | Ghi âm tin nhắn thoại trong tính năng Hội thoại | Khi ghi âm |
| Danh bạ | Tuỳ chọn | Tra cứu/điền nhanh thông tin liên hệ khách hàng | Khi dùng tính năng liên hệ |
| Vị trí | Tuỳ chọn | Hiển thị thông tin liên quan vị trí (nếu dùng) | Khi dùng tính năng cần vị trí |
Bạn có thể từ chối hoặc thu hồi quyền bất cứ lúc nào trong Cài đặt hệ điều hành; một số tính năng tương ứng sẽ không khả dụng.
2. Thông báo hiển thị khi yêu cầu quyền
Khi ứng dụng yêu cầu các quyền trên điện thoại của bạn, bạn sẽ thấy thông báo giải thích rõ ràng mục đích sử dụng tương ứng:
- Camera (Chụp ảnh): "Vinacash cần sử dụng camera của bạn để chụp ảnh giấy tờ CCCD/CMND, ảnh tài sản thế chấp hoặc chứng từ thanh toán trực tiếp trên ứng dụng."
- Thư viện ảnh (Chọn ảnh lưu sẵn): "Vinacash cần truy cập thư viện ảnh để bạn có thể chọn và tải các ảnh giấy tờ, ảnh tài sản lưu sẵn trong máy lên hệ thống hợp đồng."
- Micro (Ghi âm): "Vinacash cần quyền truy cập micro để bạn thực hiện ghi âm tin nhắn thoại và trò chuyện với khách hàng trong mục hội thoại."
- Danh bạ (Tra cứu thông tin): "Vinacash cần truy cập danh bạ để bạn có thể tìm kiếm và điền nhanh thông tin liên hệ của khách hàng khi tạo hợp đồng."
- Vị trí (Hiển thị thông tin): "Vinacash sử dụng thông tin vị trí của bạn để hỗ trợ hiển thị các thông tin giao dịch chính xác theo khu vực."
- Bảo mật sinh trắc học (Face ID / Vân tay): "Vinacash sử dụng vân tay hoặc Face ID của thiết bị giúp bạn đăng nhập nhanh chóng và an toàn hơn."
3. Bảng khai Data Safety (Google Play)
Cách điền: với mỗi loại dữ liệu, đánh dấu Có thu thập, Có chia sẻ, mục đích, và Bắt buộc/Tuỳ chọn. "Chia sẻ" ở đây hiểu theo định nghĩa của Google (chuyển cho bên thứ ba).
| Loại dữ liệu | Thu thập | Chia sẻ | Mục đích | Ghi chú |
|---|---|---|---|---|
| Tên | Có | Không | Vận hành ứng dụng, quản lý tài khoản | Người dùng & khách vay |
| Có | Không | Quản lý tài khoản, liên hệ | ||
| Số điện thoại | Có | Không | Vận hành, liên hệ, quản lý tài khoản | |
| Địa chỉ | Có | Không | Vận hành ứng dụng | Khách vay |
| Giấy tờ tuỳ thân (CMND/CCCD) | Có | Không | Vận hành nghiệp vụ cho vay | Dữ liệu nhạy cảm — do Chủ cửa hàng nhập |
| Thông tin tài chính (hợp đồng, lãi, công nợ) | Có | Không | Vận hành ứng dụng | |
| Ảnh / Tệp do người dùng tạo | Có | Không | Vận hành ứng dụng | Ảnh giấy tờ/tài sản/chứng từ |
| Tin nhắn trong ứng dụng | Có | Không | Tính năng Hội thoại | Chữ/ảnh/âm thanh |
| Danh bạ | Có | Không | Tra cứu liên hệ khách hàng | Chỉ khi được cấp quyền |
| Vị trí (gần đúng/chính xác) | Tuỳ chọn | Không | Tính năng liên quan vị trí | Chỉ khi dùng |
| Mã định danh thiết bị / push token | Có | Có | Gửi thông báo (Firebase) | Chia sẻ với Google/Firebase |
| Nhật ký sự cố & chẩn đoán | Có | Có | Ổn định, sửa lỗi | Có thể qua công cụ phân tích |
Cách bảo vệ: mã hoá khi truyền (HTTPS); người dùng có thể yêu cầu xoá dữ liệu (Xóa tài khoản & dữ liệu). Không bán dữ liệu.
4. Nhãn quyền riêng tư (Apple App Privacy)
Khai trong App Store Connect. Gợi ý phân loại:
- Dữ liệu liên kết với người dùng (Data Linked to You): Thông tin liên hệ (tên, email, SĐT, địa chỉ), Mã định danh, Thông tin tài chính/nghiệp vụ, Nội dung người dùng (ảnh, tin nhắn), Danh bạ, Vị trí (nếu dùng).
- Dữ liệu dùng để theo dõi (Tracking): Không.
- Dữ liệu không liên kết: Dữ liệu chẩn đoán/sự cố.
- Mục đích chính: App Functionality (vận hành ứng dụng); một phần Analytics cho chẩn đoán.
Đăng nhập sinh trắc học (Face ID/Touch ID) không thu thập dữ liệu sinh trắc — xác thực do hệ điều hành xử lý, không cần khai là dữ liệu thu thập.
5. Dịch vụ bên thứ ba (SDK) đang dùng
| Dịch vụ | Mục đích | Dữ liệu liên quan |
|---|---|---|
| Google Firebase (Cloud Messaging) | Gửi thông báo đẩy | Push token, mã định danh |
| Firebase/công cụ phân tích sự cố (nếu bật) | Theo dõi ổn định, sửa lỗi | Nhật ký, mã định danh thiết bị |
| Cổng gửi SMS | Gửi tin nhắc khách | Số điện thoại, nội dung tin |
| Apple App Store / Google Play | Phân phối & thanh toán trong ứng dụng | Trạng thái mua hàng |
| Hạ tầng máy chủ/lưu trữ | Lưu & đồng bộ dữ liệu | Toàn bộ dữ liệu nghiệp vụ |
Cập nhật bảng này nếu thêm/bớt SDK; phải khớp với khai báo trên hai cửa hàng và với Chính sách bảo mật §4.