Azo là số dư phí dịch vụ bạn thanh toán trước cho AzoPay, dùng để chi trả phí dịch vụ xác thực giao dịch. Tỷ lệ quy đổi cố định: 1đ = 1 azo. Mỗi giao dịch xác thực sẽ tự động trừ azo trong tài khoản theo bảng giá (50 GD đầu mỗi tháng miễn phí, sau đó 600 azo/GD). Azo trong tài khoản KHÔNG hết hạn, KHÔNG bị reset hằng tháng hay hằng năm.

Tại sao dùng azo thay vì tính trực tiếp bằng VND?

Đây là cơ chế trả trước (prepaid) — bạn nạp tiền 1 lần dùng dần, không cần thanh toán hằng tháng. Việc tách bằng đơn vị azo giúp giao dịch nội bộ nhanh, không phụ thuộc ngân hàng, không phát sinh phí giao dịch banking mỗi lần trừ phí dịch vụ. Về bản chất, 1đ = 1 azo, không có chênh lệch tỷ giá.

Mua azo bằng cách nào?

Nạp azo vào tài khoản AzoPay qua chuyển khoản ngân hàng hoặc quét VietQR. Mỗi đồng nạp được quy đổi 1:1 ra azo. Mức nạp tối thiểu 50.000đ. Số azo trong tài khoản hiển thị real-time trên dashboard, không phí ẩn, không refund (chuẩn quốc tế như OpenAI Credit, AWS Credit, Shopee Xu).

AzoPay khác gì với cổng thanh toán VNPay/Momo?

AzoPay không phải cổng thanh toán. AzoPay đứng sau tài khoản ngân hàng của bạn để phát hiện biến động số dư qua chuyển khoản QR và gửi webhook về hệ thống. Chi phí thấp hơn nhiều vì bạn nhận tiền trực tiếp vào tài khoản ngân hàng, không qua trung gian.

Webhook có đảm bảo bắn về 100% không?

AzoPay có cơ chế thử lại tự động theo chu kỳ giãn dần: nếu endpoint của bạn trả lỗi, hệ thống sẽ gọi lại nhiều lần trong vòng 24 giờ. Bạn cũng có thể xem nhật ký và gọi lại thủ công từ dashboard.

Có hỗ trợ tài khoản ảo (VA) không?

Có. AzoPay hỗ trợ tích hợp VA với một số ngân hàng đối tác cho khách hàng có khối lượng lớn. Vui lòng liên hệ để được tư vấn cấu hình phù hợp.

Mất bao lâu để tích hợp?

Trung bình 5–30 phút với plugin có sẵn (WooCommerce, Haravan, Shopify). Với tích hợp tùy biến qua Webhook + API, thường chỉ mất vài giờ làm việc của 1 lập trình viên.

Bảo mật như thế nào?

Mọi webhook đều được ký bằng HMAC SHA-256 với khoá bí mật riêng của bạn. Bạn có thể bật danh sách IP cho phép để chỉ chấp nhận yêu cầu từ IP của AzoPay. Toàn bộ kết nối dùng TLS 1.3.

Có hỗ trợ refund/hoàn tiền không?

Vì AzoPay không giữ tiền, việc hoàn tiền được thực hiện trực tiếp từ tài khoản ngân hàng của bạn. AzoPay ghi nhận giao dịch hoàn và gửi webhook tương ứng khi phát hiện chuyển khoản ra.

Chính sách bảo mật — AzoPay

Chính sách bảo mật này (sau đây gọi là "Chính sách") được ban hành bởi CÔNG TY TNHH FUTURETECH (sau đây gọi là "FutureTech" hoặc "chúng tôi") với tư cách là Bên Kiểm soát dữ liệu cá nhân đối với sản phẩm AzoPay — phần mềm xác thực thanh toán tự động do FutureTech phát triển và vận hành.

Chính sách này được xây dựng tuân thủ Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân có hiệu lực từ 01/07/2023, các quy định pháp luật Việt Nam liên quan, và tham khảo thông lệ quốc tế (GDPR) ở những điểm phù hợp.

1. Phạm vi áp dụng

Chính sách này áp dụng cho mọi dữ liệu cá nhân mà FutureTech thu thập, xử lý qua các kênh sau:

Website azopay.vn và các subdomain
Dashboard quản trị merchant tại app.azopay.vn
API và webhook của AzoPay
Các ứng dụng di động AzoPay (khi phát hành)
Các kênh hỗ trợ chính thức: email, Telegram, Facebook Messenger, Zalo
Hệ thống ticket trong dashboard

2. Đối tượng áp dụng

Chính sách phân biệt rõ hai nhóm Chủ thể dữ liệu mà FutureTech có nghĩa vụ bảo vệ:

"Khách hàng" (Merchant): Cá nhân hoặc tổ chức đã đăng ký tài khoản AzoPay để sử dụng dịch vụ xác thực thanh toán cho hoạt động kinh doanh của mình. FutureTech là Bên Kiểm soát đầy đủ đối với dữ liệu của nhóm này.
"Người dùng cuối" (End-user): Người mua hàng / sử dụng dịch vụ của Khách hàng — chuyển khoản qua ngân hàng và dữ liệu giao dịch được AzoPay phát hiện. Đối với nhóm này, FutureTech đóng vai trò Bên Xử lý dữ liệu (Data Processor) cho Khách hàng, chỉ xử lý dữ liệu metadata giao dịch theo chỉ thị của Khách hàng và quy định pháp luật.

Khách hàng có trách nhiệm thiết lập chính sách bảo mật riêng cho Người dùng cuối của mình; FutureTech hỗ trợ Khách hàng tuân thủ nghĩa vụ này thông qua các công cụ trong dashboard.

3. Dữ liệu chúng tôi thu thập

FutureTech áp dụng nguyên tắc thu thập tối thiểu — chỉ yêu cầu dữ liệu thực sự cần thiết, tại đúng thời điểm cần thiết. Form đăng ký được thiết kế gọn nhẹ; các thông tin bổ sung chỉ được hỏi khi Khách hàng thực hiện hành động yêu cầu thông tin đó (vd: nạp azo lần đầu cần thông tin xuất hoá đơn).

3.1. Khi đăng ký tài khoản (bắt buộc tối thiểu):

Email — định danh tài khoản và nhận thông báo
Mật khẩu — không lưu dạng plaintext
Họ và tên — dùng trong dashboard, email liên lạc và có thể được sử dụng lại làm tên người mua trên hoá đơn cá nhân (Khách hàng có thể chỉnh sửa tại bước topup nếu cần)

Số điện thoại, địa chỉ, mã số thuế và các thông tin khác không bắt buộc tại bước đăng ký.

3.2. Khi liên kết tài khoản ngân hàng:

Số tài khoản, tên chủ tài khoản, ngân hàng
OTP xác thực do ngân hàng gửi — FutureTech không lưu OTP, chỉ dùng tức thời để xác thực

3.3. Khi Khách hàng nạp azo (topup) — thu thập thông tin xuất hoá đơn điện tử:

FutureTech có nghĩa vụ xuất hoá đơn điện tử (HĐ VAT) cho mọi giao dịch nạp tiền thành công theo Nghị định 70/2025/NĐ-CP và Thông tư 32/2025/TT-BTC. Tại lần nạp đầu tiên (và khi Khách hàng cập nhật loại đối tượng), Khách hàng được yêu cầu cung cấp thông tin tối thiểu để xuất hoá đơn hợp lệ:

Khách hàng cá nhân (không có MST):
- Họ tên đầy đủ (theo CCCD/CMND)
- Email nhận hoá đơn (PDF + XML)
- Tuỳ chọn: MST cá nhân (nếu Khách hàng muốn ghi để đối soát thuế của mình); địa chỉ (chỉ điền nếu Khách hàng muốn hiển thị trên hoá đơn)
Khách hàng hộ kinh doanh:
- Tên hộ kinh doanh (theo Giấy CN đăng ký HKD)
- MST hộ kinh doanh
- Địa chỉ kinh doanh (theo đăng ký)
- Email nhận hoá đơn
Khách hàng doanh nghiệp:
- Tên đầy đủ công ty (theo Giấy CN đăng ký doanh nghiệp)
- MST
- Địa chỉ trụ sở (theo đăng ký doanh nghiệp)
- Email nhận hoá đơn
- Tuỳ chọn: tên viết tắt (chỉ để hiển thị thân thiện trong dashboard)

FutureTech không thu thập số CCCD/CMND, người đại diện pháp luật, hay các giấy tờ pháp lý khác — vì không cần thiết để xuất hoá đơn điện tử hợp lệ.

Thông tin xuất hoá đơn được lưu lại cho các lần nạp tiếp theo; Khách hàng có thể cập nhật bất cứ lúc nào trong Cài đặt. Khi thay đổi loại đối tượng (vd: cá nhân lên doanh nghiệp), Khách hàng sẽ được yêu cầu bổ sung các trường tương ứng.

3.4. Khi đăng ký Partner:

Loại đối tác (Integration / Marketing), kênh giới thiệu (link Facebook / YouTube / website), số follower (nếu có)
Tài khoản ngân hàng nhận hoa hồng
Mã số thuế cá nhân (theo Thông tư 111/2013/TT-BTC — bắt buộc khi hoa hồng luỹ kế trong năm chạm ngưỡng khấu trừ TNCN)

3.5. Dữ liệu thu thập tự động khi sử dụng dịch vụ:

Khi Khách hàng truy cập website, dashboard hoặc gọi API của AzoPay, FutureTech tự động ghi nhận một số thông tin bao gồm nhưng không giới hạn ở:

Thông tin kỹ thuật về thiết bị và phiên truy cập: địa chỉ IP, đặc điểm trình duyệt và hệ điều hành, ngôn ngữ và múi giờ, định danh phiên / thiết bị, và các thông tin tương tự cần thiết để vận hành dịch vụ
Dữ liệu hành vi và sự kiện sử dụng: nhật ký truy cập trang / endpoint API, thời điểm, kết quả thành công / lỗi, dấu vết phục vụ điều tra sự cố
Cookie và công nghệ tương tự: xem chi tiết tại Chính sách cookie

Một phần dữ liệu thu thập tự động có thể được FutureTech sử dụng cho mục đích phân tích bảo mật, phát hiện gian lận và cải tiến sản phẩm — chi tiết xem Mục 7 (Quyết định tự động).

3.6. Dữ liệu giao dịch từ tài khoản ngân hàng đã liên kết:

Sau khi Khách hàng liên kết tài khoản ngân hàng và xác nhận quyền đọc thông qua OTP của ngân hàng, FutureTech truy cập và xử lý dữ liệu từ tài khoản đó trong phạm vi cần thiết để cung cấp Dịch vụ, bao gồm nhưng không giới hạn ở:

Thông tin biến động số dư: các giao dịch tiền vào (và tiền ra nếu Khách hàng bật tuỳ chọn đồng bộ tương ứng) phát sinh trên tài khoản đã liên kết
Metadata giao dịch: mã giao dịch, số tiền, thời gian, ngân hàng, nội dung chuyển khoản, tên và số tài khoản đối tác giao dịch — theo dữ liệu mà ngân hàng cung cấp
Số dư tài khoản tại thời điểm có biến động (snapshot) — phục vụ đối soát và thống kê
Trạng thái xử lý nội bộ của AzoPay đối với từng giao dịch: đã khớp đơn (matched), chưa khớp (unmatched), gửi webhook (sent/failed/retry), đối soát thủ công

Dữ liệu này được sử dụng cho các mục đích: đối soát đơn hàng, gửi webhook về hệ thống của Khách hàng, hiển thị trên dashboard, thống kê và phân tích doanh thu, hỗ trợ Khách hàng đối soát thủ công các giao dịch chưa khớp, lưu trữ chứng từ theo nghĩa vụ kế toán.

3.7. Phạm vi loại trừ — dữ liệu KHÔNG thu thập:

Do bản chất kỹ thuật và mô hình dịch vụ của AzoPay, FutureTech KHÔNG có khả năng tiếp cận và KHÔNG thu thập:

Mật khẩu internet banking, PIN, Smart OTP, hay thông tin xác thực khác của Khách hàng tại ngân hàng — quá trình xác thực do chính ngân hàng gửi OTP và Khách hàng tự nhập, FutureTech không tiếp cận
Thông tin thẻ tín dụng / thẻ ghi nợ — sản phẩm AzoPay không xử lý dòng thanh toán qua thẻ
Giao dịch phát sinh trước thời điểm Khách hàng liên kết tài khoản — nằm ngoài phạm vi quyền đọc API
Giao dịch của những tài khoản ngân hàng mà Khách hàng KHÔNG liên kết với AzoPay
Thông tin định danh mở rộng của Người dùng cuối (vd: CCCD/CMND, ngày sinh, địa chỉ thường trú, sinh trắc học) — FutureTech chỉ tiếp nhận các trường mà ngân hàng cung cấp trong bản tin biến động số dư (thường gồm tên và số tài khoản đối tác giao dịch, nội dung chuyển khoản); FutureTech không truy vấn dữ liệu định danh mở rộng từ ngân hàng hay bên thứ ba khác

3.8. Mở rộng phạm vi xử lý khi triển khai tính năng mới:

FutureTech có thể bổ sung loại dữ liệu xử lý khi triển khai tính năng mới (vd: thêm chiều phân tích, hỗ trợ định dạng giao dịch mới từ ngân hàng), với điều kiện thông báo cho Khách hàng theo Mục 15 (Thay đổi chính sách) và cập nhật Chính sách này tương ứng. Phạm vi xử lý mới chỉ áp dụng sau ngày hiệu lực của bản cập nhật.

3.9. Dữ liệu cá nhân nhạy cảm:

Theo Điều 2 Khoản 4 Nghị định 13/2023/NĐ-CP, "dữ liệu cá nhân nhạy cảm" bao gồm: dữ liệu sức khoẻ, tài chính, định vị, sinh trắc học, khuynh hướng tình dục, tội phạm…

Trong các nhóm trên, FutureTech (qua sản phẩm AzoPay) chỉ xử lý dữ liệu tài chính dạng metadata giao dịch (số tài khoản, mã giao dịch, số tiền, nội dung chuyển khoản, số dư biến động) cần thiết cho mục đích cung cấp Dịch vụ. Việc xử lý này được thực hiện trên cơ sở sự đồng ý của Chủ thể dữ liệu tại thời điểm đăng ký và liên kết tài khoản ngân hàng, và áp dụng tiêu chuẩn bảo mật cao hơn theo Mục 9.

4. Mục đích sử dụng dữ liệu

FutureTech sử dụng dữ liệu cá nhân để:

Cung cấp dịch vụ: Phát hiện giao dịch, gửi webhook, quản lý đơn hàng, xuất hoá đơn VAT.
Xác thực và bảo mật: Đăng nhập, xác minh chủ tài khoản, phát hiện và phòng chống gian lận.
Hỗ trợ khách hàng: Trả lời ticket, giải quyết sự cố, tư vấn tích hợp.
Cải tiến sản phẩm: Phân tích hành vi tổng hợp đã ẩn danh (aggregated, anonymized) để cải thiện trải nghiệm.
Tuân thủ pháp luật: Lưu trữ chứng từ kế toán, báo cáo theo yêu cầu cơ quan có thẩm quyền, phòng chống rửa tiền.
Marketing (có sự đồng ý riêng): Gửi email cập nhật sản phẩm, thông báo tính năng mới, khuyến mại — Khách hàng phải đồng ý riêng và có thể huỷ đăng ký bất cứ lúc nào (xem Mục 7).

5. Cơ sở pháp lý xử lý dữ liệu

Theo Nghị định 13/2023/NĐ-CP, FutureTech xử lý dữ liệu cá nhân dựa trên các cơ sở pháp lý sau:

Sự đồng ý của Chủ thể dữ liệu: Khi Khách hàng đăng ký, đăng nhập và sử dụng dịch vụ, hoặc cấp đồng ý riêng cho mục đích cụ thể (marketing).
Thực hiện hợp đồng (Khoản 1 Điều 17): Xử lý dữ liệu là cần thiết để cung cấp Dịch vụ theo Điều khoản dịch vụ mà Khách hàng đã chấp nhận.
Tuân thủ nghĩa vụ pháp lý: Lưu trữ hoá đơn, chứng từ kế toán, báo cáo thuế, phối hợp với cơ quan có thẩm quyền.
Bảo vệ lợi ích chính đáng: Phát hiện gian lận, bảo mật hệ thống, ngăn chặn hành vi vi phạm pháp luật.

6. Đồng ý riêng cho Marketing

Theo nguyên tắc đồng ý phải rõ ràng và riêng biệt cho từng mục đích (Nghị định 13/2023/NĐ-CP), FutureTech tách rõ:

Đồng ý phục vụ dịch vụ: Bắt buộc khi đăng ký — đây là điều kiện để cung cấp Dịch vụ và xuất hoá đơn.
Đồng ý nhận thông tin Marketing: Tuỳ chọn (opt-in riêng) — Khách hàng tự bật trong Cài đặt tài khoản nếu muốn nhận email cập nhật sản phẩm, khuyến mại.
Đồng ý cookie phân tích / marketing: Khách hàng quản lý qua banner đồng ý cookie và Cài đặt — xem Chính sách cookie.

Khách hàng có thể rút lại bất kỳ đồng ý nào mà không ảnh hưởng tới đồng ý phục vụ dịch vụ chính, bằng cách: (a) tắt tuỳ chọn trong Cài đặt, (b) bấm "Huỷ đăng ký" cuối mỗi email, hoặc (c) gửi yêu cầu qua ticket / email tới [email protected].

7. Quyết định tự động và xử lý bằng AI

FutureTech có thể áp dụng các quyết định tự động (automated decision-making) trong một số tính năng của AzoPay:

Phát hiện gian lận: Hệ thống tự động đánh dấu giao dịch / tài khoản có dấu hiệu bất thường (vd: nhiều giao dịch nhỏ liên tiếp, IP rủi ro). Tài khoản bị đánh dấu sẽ được review thủ công bởi đội ngũ FutureTech trước khi áp dụng biện pháp.
Rate limit và giới hạn kỹ thuật: Hệ thống tự động giới hạn request khi phát hiện hành vi vượt mức.
Phân hạng đối tác (Affiliate): Tự động chuyển hạng Cơ Bản → Vàng → Bạch Kim dựa trên số khách hàng đang hoạt động.

Khách hàng có quyền yêu cầu review thủ công mọi quyết định tự động ảnh hưởng đáng kể đến quyền lợi của mình, bằng cách tạo ticket [Account] hoặc email [email protected] với tiêu đề [Privacy-Review]. FutureTech cam kết phản hồi trong vòng 5 ngày làm việc.

8. Chia sẻ dữ liệu với bên thứ ba

FutureTech KHÔNG bán dữ liệu cá nhân cho bất kỳ bên thứ ba nào. Chúng tôi chỉ chia sẻ trong các trường hợp giới hạn sau, với phạm vi tối thiểu cần thiết:

Ngân hàng đối tác: Chia sẻ thông tin tối thiểu để liên kết tài khoản và nhận webhook biến động số dư.
Nhà cung cấp hạ tầng đám mây và dịch vụ kỹ thuật: Nhà cung cấp cloud, email transactional, SMS / push notification, hệ thống xuất hoá đơn điện tử. Mọi nhà cung cấp đều phải đáp ứng chuẩn bảo mật và ký thoả thuận xử lý dữ liệu (DPA).
Đối tác hoá đơn điện tử: Để xuất HĐ VAT theo Nghị định 70/2025/NĐ-CP và Thông tư 32/2025/TT-BTC.
Cơ quan nhà nước có thẩm quyền: Khi có yêu cầu hợp pháp bằng văn bản (toà án, công an, cơ quan thuế).
Công ty liên kết (Affiliated Company): Theo lộ trình chuyển nhượng quy định tại Điều khoản dịch vụ, dữ liệu có thể được chuyển sang công ty liên kết do FutureTech chỉ định kế thừa vận hành AzoPay — bên nhận chuyển nhượng kế thừa toàn bộ nghĩa vụ trong Chính sách này.

FutureTech công bố danh sách các nhà cung cấp xử lý dữ liệu (data sub-processors) tại trang Bảo mật / Trust và cập nhật khi có thay đổi. Khách hàng có thể yêu cầu xem danh sách chi tiết qua email [email protected].

9. Lưu trữ và bảo mật dữ liệu

9.1. Thời gian lưu trữ:

Dữ liệu tài khoản: Trong suốt thời gian Khách hàng sử dụng dịch vụ + tối thiểu 10 năm sau khi chấm dứt (tuân thủ Điều 41 Luật Kế toán 2015 và quy định phòng chống rửa tiền).
Dữ liệu giao dịch và chứng từ kế toán / hoá đơn: Tối thiểu 10 năm theo Luật Kế toán 2015.
Log hệ thống (audit log, security log): Tối thiểu 12 tháng để phục vụ truy vết bảo mật và điều tra sự cố.
Cookie: Theo từng loại cookie — xem Chính sách cookie.

9.2. Biện pháp bảo mật kỹ thuật:

FutureTech áp dụng các biện pháp bảo mật phù hợp với thông lệ ngành SaaS quốc tế và quy định pháp luật Việt Nam, bao gồm: mã hoá kết nối, mã hoá dữ liệu nhạy cảm khi nghỉ, xác thực và ký số webhook, phân quyền nội bộ theo nguyên tắc tối thiểu (least-privilege), ghi nhật ký kiểm toán đầy đủ, sao lưu dữ liệu định kỳ tại nhiều vùng địa lý, kiểm thử an ninh định kỳ.

Chi tiết kỹ thuật cụ thể về thuật toán, phiên bản giao thức và chứng chỉ bảo mật được FutureTech công bố tại trang Bảo mật / Trust riêng và có thể cập nhật theo thời gian để phù hợp với tiêu chuẩn ngành.

9.3. Biện pháp bảo mật tổ chức:

Nhân viên FutureTech ký NDA, được đào tạo về bảo mật và Nghị định 13/2023/NĐ-CP
Nguyên tắc "least privilege" — chỉ cấp quyền tối thiểu cần thiết cho từng vai trò
Quy trình ứng phó sự cố (Incident Response Plan) — thông báo Khách hàng và cơ quan có thẩm quyền theo Mục 13

10. Quyền của Chủ thể dữ liệu

Theo Chương III (Điều 9 đến Điều 16) Nghị định 13/2023/NĐ-CP, Chủ thể dữ liệu có các quyền sau với dữ liệu cá nhân của mình:

Quyền được biết: Biết được dữ liệu cá nhân nào của mình được FutureTech xử lý và mục đích xử lý.
Quyền đồng ý / không đồng ý: Đồng ý hoặc không đồng ý cho việc xử lý dữ liệu cá nhân của mình.
Quyền truy cập: Xem dữ liệu cá nhân của mình từ dashboard hoặc yêu cầu xuất file.
Quyền chỉnh sửa: Cập nhật thông tin sai / lỗi thời.
Quyền xoá dữ liệu: Yêu cầu xoá tài khoản và dữ liệu cá nhân (trừ phần phải lưu theo nghĩa vụ pháp luật, vd: chứng từ kế toán 10 năm).
Quyền hạn chế xử lý: Yêu cầu tạm ngừng xử lý dữ liệu trong một số trường hợp.
Quyền phản đối xử lý: Từ chối nhận email marketing, không bị quyết định tự động ảnh hưởng đáng kể.
Quyền yêu cầu cung cấp dữ liệu: Yêu cầu xuất dữ liệu theo định dạng phổ thông (JSON / CSV) để chuyển sang nền tảng khác.
Quyền khiếu nại, tố cáo, khởi kiện: Khiếu nại với FutureTech hoặc cơ quan có thẩm quyền (xem Mục 14).
Quyền rút lại sự đồng ý: Bất cứ lúc nào, không ảnh hưởng đến tính hợp pháp của hoạt động xử lý dựa trên sự đồng ý trước đó.

Cách thực hiện quyền: Khách hàng đã đăng ký tạo ticket [Privacy] trong dashboard để được hỗ trợ nhanh nhất. Nếu chưa có tài khoản, gửi yêu cầu qua email [email protected] với tiêu đề [Privacy]. FutureTech sẽ phản hồi:

72 giờ đối với yêu cầu xác nhận / truy cập dữ liệu đơn giản
Tối đa 30 ngày đối với yêu cầu phức tạp (xoá toàn bộ, xuất dữ liệu lớn, khiếu nại cần điều tra)

11. Chuyển dữ liệu ra nước ngoài

Một phần hạ tầng kỹ thuật của AzoPay đặt tại các trung tâm dữ liệu quốc tế để đảm bảo hiệu năng, độ tin cậy và khả năng phục hồi sau thảm hoạ. Việc chuyển dữ liệu cá nhân ra nước ngoài tuân thủ:

Điều 25 Nghị định 13/2023/NĐ-CP về chuyển dữ liệu cá nhân ra nước ngoài — bao gồm việc xây dựng hồ sơ đánh giá tác động (TIA — Transfer Impact Assessment)
Thoả thuận xử lý dữ liệu (DPA) hoặc điều khoản hợp đồng tiêu chuẩn (SCC — Standard Contractual Clauses) với nhà cung cấp
Mã hoá dữ liệu trong quá trình truyền và lưu trữ

Khách hàng đồng ý với việc chuyển dữ liệu này khi sử dụng dịch vụ và có thể yêu cầu xem bản tóm tắt báo cáo đánh giá tác động qua email.

12. Dữ liệu trẻ em

AzoPay không hướng đến đối tượng người dùng dưới 16 tuổi (theo Điều 20 Nghị định 13/2023/NĐ-CP). FutureTech không chủ động thu thập dữ liệu của trẻ em.

Nếu phát hiện dữ liệu của người dưới 16 tuổi được tạo trong hệ thống mà không có sự đồng ý hợp lệ của cha mẹ / người giám hộ, FutureTech sẽ xoá ngay khi nhận thông báo qua [email protected].

13. Sự cố vi phạm dữ liệu

Trong trường hợp xảy ra vi phạm dữ liệu cá nhân (data breach), FutureTech cam kết:

Thông báo cơ quan có thẩm quyền trong 72 giờ kể từ khi xác nhận sự cố (theo Khoản 3 Điều 23 Nghị định 13/2023/NĐ-CP)
Thông báo Khách hàng bị ảnh hưởng qua email và dashboard trong thời hạn sớm nhất có thể sau khi xác nhận, kèm thông tin về phạm vi ảnh hưởng và biện pháp khắc phục
Công bố báo cáo sự cố (postmortem) công khai trên trang Trạng thái hệ thống sau khi xử lý xong
Hỗ trợ Khách hàng giảm thiểu thiệt hại, bao gồm hướng dẫn đổi mật khẩu, xoay API key nếu cần

14. Khiếu nại và cơ quan có thẩm quyền

Nếu Khách hàng cho rằng quyền của mình bị xâm phạm hoặc không hài lòng với cách FutureTech xử lý yêu cầu, có thể:

Khiếu nại với FutureTech: Gửi ticket [Privacy-Complaint] trong dashboard hoặc email [email protected]
Khiếu nại với cơ quan có thẩm quyền: Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) — Bộ Công an
Khởi kiện tại toà án có thẩm quyền theo pháp luật Việt Nam

15. Thay đổi chính sách

FutureTech có quyền cập nhật Chính sách này khi cần thiết để phù hợp với pháp luật và thực tế vận hành. Khi có thay đổi đáng kể, chúng tôi sẽ thông báo qua email cho Khách hàng và cập nhật trên trang này trong thời hạn hợp lý trước ngày hiệu lực. Phiên bản hiện tại luôn được công bố tại trang này với số phiên bản và ngày hiệu lực rõ ràng.

Lịch sử các phiên bản trước được lưu giữ và có thể cung cấp khi Khách hàng yêu cầu.

16. Bên Kiểm soát dữ liệu và đầu mối liên hệ

Bên Kiểm soát dữ liệu cá nhân (Data Controller): CÔNG TY TNHH FUTURETECH
Mã số thuế: 0317130174
Trụ sở: 109 Cộng Hòa, Phường Bảy Hiền, TP. Hồ Chí Minh, Việt Nam
Đầu mối Bảo vệ dữ liệu cá nhân (DPO — Data Protection Officer): Bộ phận Bảo vệ dữ liệu của FutureTech
Email DPO: [email protected] (tiêu đề [Privacy])
Trang Liên hệ: azopay.vn/contact

FutureTech cam kết phản hồi mọi yêu cầu liên quan đến dữ liệu cá nhân trong thời hạn quy định tại Mục 10.