Chính sách bảo mật
Cuscofi cam kết bảo vệ thông tin cá nhân của bạn.
Cập nhật lần cuối: 13/05/2026
1. Thông tin chúng tôi thu thập
Khi bạn sử dụng ứng dụng Cuscofi, chúng tôi có thể thu thập các thông tin sau:
- Thông tin tài khoản: họ tên, số điện thoại (dùng để đăng nhập bằng mã OTP), địa chỉ email (nếu bạn cung cấp).
- Thông tin đơn hàng: lịch sử đặt hàng, món đã chọn, ghi chú đặt hàng, điểm tích lũy.
- Thông tin thiết bị: loại thiết bị, hệ điều hành, phiên bản ứng dụng và mã định danh thiết bị (dùng để gửi thông báo đẩy qua Firebase Cloud Messaging).
- Ảnh và camera: khi bạn chủ động chọn ảnh từ thư viện hoặc chụp ảnh để cập nhật ảnh đại diện hoặc gửi minh chứng phản hồi đơn hàng. Chúng tôi chỉ truy cập sau khi bạn cấp quyền và chỉ trong phạm vi thao tác bạn thực hiện.
- Thông tin thanh toán: chúng tôi không lưu trữ thông tin thẻ ngân hàng. Giao dịch được xử lý bởi PayOS theo tiêu chuẩn bảo mật PCI DSS; chúng tôi chỉ nhận trạng thái giao dịch và mã tham chiếu.
- Dữ liệu chẩn đoán (crash & lỗi): khi ứng dụng gặp sự cố, chúng tôi thu thập thông tin lỗi qua Sentry (loại lỗi, ngữ cảnh kỹ thuật) để cải thiện chất lượng. Dữ liệu này không bao gồm nội dung cá nhân.
Chúng tôi không thu thập: vị trí địa lý của thiết bị (precise/coarse location), danh bạ, micro hay các dữ liệu nhạy cảm khác.
2. Mục đích sử dụng thông tin
Thông tin của bạn được sử dụng để:
- Xác thực đăng nhập qua số điện thoại bằng mã OTP.
- Xử lý và theo dõi đơn hàng của bạn.
- Gửi thông báo đẩy về trạng thái đơn hàng, khuyến mãi và cập nhật hệ thống.
- Tính toán và cộng điểm tích lũy vào tài khoản.
- Phát hiện và khắc phục sự cố kỹ thuật của ứng dụng.
- Cải thiện chất lượng dịch vụ dựa trên phản hồi và hành vi sử dụng.
- Liên hệ hỗ trợ khi bạn gặp vấn đề với đơn hàng.
3. Chia sẻ thông tin với bên thứ ba
Cuscofi không bán hoặc cho thuê thông tin cá nhân của bạn cho bên thứ ba. Thông tin chỉ được chia sẻ với các nhà cung cấp dịch vụ sau, trong phạm vi cần thiết để vận hành ứng dụng:
- PayOS — xử lý thanh toán trực tuyến (Chính sách bảo mật PayOS).
- Firebase Cloud Messaging (Google) — gửi thông báo đẩy (Firebase Privacy).
- Sentry — thu thập báo cáo lỗi và crash để cải thiện ứng dụng (Sentry Privacy).
- Khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền.
4. Bảo mật dữ liệu
Chúng tôi áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp để bảo vệ thông tin của bạn khỏi truy cập trái phép, mất mát hoặc tiết lộ. Dữ liệu được truyền tải qua kết nối mã hóa SSL/TLS và lưu trữ trên máy chủ có kiểm soát truy cập.
5. Quyền của bạn
Bạn có quyền:
- Xem, chỉnh sửa thông tin cá nhân trong phần Hồ sơ của ứng dụng.
- Từ chối nhận thông báo marketing bất kỳ lúc nào qua cài đặt ứng dụng hoặc cài đặt hệ điều hành.
- Xóa tài khoản và toàn bộ dữ liệu liên quan: gửi yêu cầu qua email support@cuscofi.com. Chúng tôi sẽ xử lý và xóa dữ liệu cá nhân trong vòng 30 ngày kể từ khi nhận được yêu cầu.
6. Lưu giữ dữ liệu
Dữ liệu tài khoản được lưu giữ trong suốt thời gian bạn sử dụng dịch vụ. Sau khi bạn xóa tài khoản, dữ liệu cá nhân sẽ được xóa hoàn toàn trong vòng 30 ngày, ngoại trừ dữ liệu giao dịch và hóa đơn cần lưu theo quy định pháp luật về kế toán, thuế.
7. Trẻ em
Cuscofi không hướng đến người dùng dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi. Nếu phát hiện, chúng tôi sẽ xóa thông tin đó khỏi hệ thống ngay lập tức.
8. Thay đổi chính sách
Chính sách này có thể được cập nhật theo thời gian. Mọi thay đổi sẽ được công bố tại trang này và có hiệu lực ngay khi đăng tải. Vui lòng kiểm tra định kỳ.
9. Liên hệ
Nếu có thắc mắc về chính sách bảo mật, vui lòng liên hệ: support@cuscofi.com