1. Giới thiệu chung và Tuyên bố Tuân thủ
Chào mừng Quý khách đến với nền tảng ứng dụng di động và website (https://sps360.vn/) của Công ty Cổ phần Giao dịch Hàng hóa Á Châu SPS (Tên viết tắt: SPS ACTC., JSC; Mã số thuế: 1102112681), thành viên kinh doanh mã số 081-KD của Sở Giao dịch Hàng hóa Việt Nam (MXV).
Bảo mật dữ liệu cá nhân và an toàn giao dịch tài chính là nguyên tắc cốt lõi trong triết lý vận hành của SPS. Chính sách Bảo mật này mô tả chi tiết cách thức chúng tôi, trong vai trò là Bên Kiểm soát và Xử lý dữ liệu, tiến hành thu thập, lưu trữ, sử dụng, chia sẻ và bảo vệ thông tin của Quý khách. Chính sách này được soạn thảo tuân thủ nghiêm ngặt Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15, Nghị định 13/2023/NĐ-CP của Chính phủ Việt Nam , cũng như đáp ứng các tiêu chuẩn bảo vệ quyền riêng tư toàn cầu từ các nền tảng phân phối ứng dụng. Bằng việc đăng ký tài khoản và sử dụng dịch vụ của SPS, Quý khách xác nhận đã đọc, hiểu rõ toàn bộ các điều khoản và tự nguyện cung cấp sự đồng ý rõ ràng, có thể chứng minh được đối với các hoạt động xử lý dữ liệu được nêu dưới đây.
2. Phân loại và Nguồn Thu thập Dữ liệu Cá nhân
SPS chỉ tiến hành thu thập các dữ liệu cá nhân hợp pháp, cần thiết và tương xứng với mục đích cung cấp dịch vụ môi giới giao dịch hàng hóa phái sinh. Dữ liệu được thu thập trực tiếp từ Quý khách thông qua các biểu mẫu đăng ký, qua quá trình tương tác tự động trên ứng dụng, và từ các tổ chức tín dụng liên kết. Dữ liệu được phân loại chi tiết như sau:
| Danh mục Dữ liệu | Chi tiết Thông tin Thu thập | Mức độ Phân loại (Theo Luật quy định) |
| Dữ liệu Định danh Cơ bản | Họ và tên, giới tính, ngày tháng năm sinh, quốc tịch, địa chỉ thường trú, địa chỉ liên lạc hiện tại. | Dữ liệu cơ bản |
| Dữ liệu Liên lạc | Số điện thoại cá nhân, địa chỉ thư điện tử (email) phục vụ việc nhận thông báo giao dịch và xác thực OTP. | Dữ liệu cơ bản |
| Dữ liệu Thiết bị và Tương tác | Địa chỉ IP, loại hệ điều hành thiết bị di động, thông tin trình duyệt, cookie, nhật ký truy cập máy chủ (log files), ngày giờ thao tác trên ứng dụng. | Dữ liệu cơ bản |
| Dữ liệu Định danh Quốc gia | Số Căn cước công dân (CCCD) /(CC) Căn cước, mã số định danh cá nhân, ngày cấp, nơi cấp. | Dữ liệu nhạy cảm |
| Dữ liệu Sinh trắc học | Hình ảnh chụp mặt trước/mặt sau của giấy tờ tùy thân, hình ảnh khuôn mặt thực tế (liveness check) được thu thập qua luồng định danh điện tử (e-KYC). | Dữ liệu nhạy cảm |
| Dữ liệu Tài chính và Giao dịch | Số tài khoản ngân hàng liên kết, lịch sử nộp/rút tiền ký quỹ (thông qua tài khoản ngân hàng chuyên dụng của SPS), sao kê số dư, trạng thái lệnh mở/đóng, danh mục đầu tư. | Dữ liệu nhạy cảm |
3. Mục đích Xử lý Dữ liệu
Dữ liệu cá nhân của Quý khách được hệ thống máy chủ của SPS xử lý tự động và bán tự động nhằm phục vụ các mục đích cốt lõi sau đây, dựa trên cơ sở pháp lý là việc thực hiện hợp đồng dịch vụ và tuân thủ nghĩa vụ pháp luật :
- Thiết lập và Quản trị Tài khoản: Định danh khách hàng (KYC), xác minh năng lực hành vi dân sự, khởi tạo mã tài khoản giao dịch theo tiêu chuẩn của Sở Giao dịch Hàng hóa Việt Nam (MXV).
- Vận hành Giao dịch: Tiếp nhận, truyền tải và khớp các lệnh mua/bán hợp đồng hàng hóa; hạch toán lãi lỗ; quản lý tỷ lệ ký quỹ và xử lý các lệnh rút/nộp tiền từ ngân hàng MSB và BIDV.
- Quản trị Rủi ro và An ninh Hệ thống: Giám sát lưu lượng truy cập, sử dụng dữ liệu IP và log để phát hiện, ngăn chặn các hành vi tấn công mạng, gian lận tài chính, và phòng chống rửa tiền theo yêu cầu của Ngân hàng Nhà nước.
- Hỗ trợ Khách hàng: Liên lạc giải quyết khiếu nại, cung cấp báo cáo thị trường, bản tin phân tích kỹ thuật, và thông báo các thay đổi về mức ký quỹ hoặc phí dịch vụ.
4. Cơ chế Chia sẻ và Chuyển giao Dữ liệu
SPS cam kết tuyệt đối không mua bán, trao đổi hay thương mại hóa dữ liệu cá nhân của Quý khách dưới bất kỳ hình thức nào, tuân thủ nguyên tắc cấm mua bán dữ liệu theo quy định của Luật Bảo vệ Dữ liệu Cá nhân. Thông tin chỉ được cung cấp và chia sẻ cho các bên thứ ba trong các giới hạn nghiêm ngặt sau:
- Sở Giao dịch Hàng hóa Việt Nam (MXV): Chia sẻ thông tin tài khoản và chi tiết lệnh giao dịch thông qua API liên thông nhằm đáp ứng quy chế thành viên và phục vụ công tác thanh tra, giám sát thị trường tập trung.
- Các Ngân hàng Thương mại: Cung cấp thông tin đối soát cho Ngân hàng TMCP Hàng Hải Việt Nam (MSB) và Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) để xác thực các giao dịch chuyển tiền ký quỹ vào tài khoản của SPS.
- Cơ quan Pháp luật: Tiết lộ dữ liệu cho cơ quan công an, tòa án, cơ quan thuế khi có yêu cầu bằng văn bản hợp pháp nhằm phục vụ công tác điều tra, phòng chống tội phạm.
- Đối tác Hạ tầng Công nghệ: Dữ liệu có thể được lưu trữ trên hệ thống điện toán đám mây của các đối tác đạt chứng chỉ bảo mật quốc tế (như ISO 27018), đi kèm với các thỏa thuận bảo mật thông tin (NDA) khắt khe nhằm đảm bảo an toàn mã hóa.
5. Quyền và Nghĩa vụ của Chủ thể Dữ liệu
Theo quy định pháp luật Việt Nam hiện hành, Quý khách hàng (với tư cách là Chủ thể dữ liệu) được bảo vệ và có thể thực thi đầy đủ các quyền sau đây đối với hồ sơ dữ liệu tại SPS :
| Nhóm Quyền | Cơ chế Thực thi tại Ứng dụng SPS |
| Quyền Được biết và Truy cập | Quý khách có quyền đăng nhập vào ứng dụng bất kỳ lúc nào để xem toàn bộ thông tin hồ sơ cá nhân, lịch sử giao dịch và sao kê dòng tiền. |
| Quyền Chỉnh sửa và Cập nhật | Cho phép gửi yêu cầu cập nhật các thông tin bị sai sót (ví dụ: đổi CCCD mới, thay đổi số điện thoại) thông qua giao diện “Tài khoản của tôi”. |
| Quyền Rút lại Sự đồng ý và Xóa dữ liệu | Quý khách có quyền yêu cầu vô hiệu hóa tài khoản và xóa bỏ các dữ liệu cá nhân không thuộc diện bắt buộc phải lưu trữ theo luật kế toán và luật tài chính. (Chi tiết quy định tại phần Hướng dẫn Xóa Tài khoản). |
| Quyền Hạn chế và Phản đối Xử lý | Quý khách có thể tùy chỉnh trong phần cài đặt để từ chối nhận các email tiếp thị, bản tin thị trường, hoặc hạn chế hệ thống thu thập dữ liệu phân tích hành vi. |
| Quyền Tự bảo vệ và Yêu cầu Bồi thường | Quý khách có quyền khiếu nại lên cơ quan chức năng hoặc khởi kiện dân sự nếu phát hiện SPS có hành vi vi phạm nghiêm trọng quy định bảo vệ dữ liệu gây ra thiệt hại trực tiếp. |
Đi kèm với các quyền lợi trên, Quý khách có nghĩa vụ tự bảo mật thông tin đăng nhập, không chia sẻ mã OTP cho bất kỳ ai, và cung cấp thông tin định danh trung thực, chính xác khi mở tài khoản.
6. Lưu trữ và Tiêu chuẩn Bảo mật
Dữ liệu cá nhân của Quý khách được lưu trữ chủ yếu trên các máy chủ đặt tại lãnh thổ Việt Nam, đáp ứng yêu cầu về nội địa hóa dữ liệu của Nghị định 53/2022/NĐ-CP. Thời gian lưu trữ được xác định dựa trên vòng đời của tài khoản giao dịch. Ngay cả sau khi Quý khách đã đóng tài khoản, các hồ sơ liên quan đến định danh khách hàng (KYC) và chứng từ giao dịch tài chính vẫn sẽ được lưu trữ an toàn trong thời hạn tối thiểu 05 năm nhằm tuân thủ Luật Phòng, chống rửa tiền và Quy chế của MXV, trước khi được tiến hành tiêu hủy không thể khôi phục. SPS triển khai kiến trúc bảo mật đa lớp, bao gồm mã hóa dữ liệu tại chỗ và đường truyền (End-to-End Encryption), hệ thống tường lửa (Firewall), và giám sát an ninh 24/7 để chống lại các nguy cơ xâm nhập trái phép.
7. Thông tin Liên hệ và Giải quyết Khiếu nại
Mọi yêu cầu hỗ trợ về quyền riêng tư, truy vấn dữ liệu hoặc khiếu nại liên quan đến Chính sách Bảo mật, Quý khách vui lòng liên hệ với Ban Quản trị Dữ liệu của SPS thông qua các kênh chính thức sau :
- Trụ sở chính: J16 – J17 Hùng Vương Nối Dài, Phường Long An, Tỉnh Tây Ninh, Việt Nam.
- Điện thoại hỗ trợ: 02766296666
- Đường dây nóng (Hotline): 0979899670
- Thư điện tử (Email): info@sps360.vn
Chính sách này có thể được cập nhật định kỳ để phản ánh các thay đổi về pháp lý hoặc công nghệ. Phiên bản mới nhất sẽ luôn được đăng tải công khai trên ứng dụng và website của chúng tôi.
