Chính sách quyền riêng tư
Cập nhật lần cuối: ngày 23 tháng 6 năm 2026
WebPay là phần mềm dịch vụ (SaaS) giúp người bán tại Việt Nam tự động thu tiền qua mã QR, bao gồm thu một lần và thu phí định kỳ. WebPay tự sinh mã QR theo chuẩn VietQR/Napas 247 để khách của người bán quét và chuyển khoản. Tiền chuyển thẳng vào tài khoản ngân hàng của chính người bán. WebPay không nhận, không giữ và không trung chuyển tiền của bất kỳ ai. Chính vì không nằm trong luồng tiền, WebPay không phải là trung gian thanh toán và không xử lý thông tin thẻ hay tài khoản thanh toán của khách hàng cuối. Chính sách này giải thích rõ ràng, minh bạch về cách WebPay thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân, được xây dựng phù hợp với tinh thần Nghị định 13/2023/ND-CP về bảo vệ dữ liệu cá nhân. Khi đăng ký và sử dụng WebPay, bạn được xem là đã đọc, hiểu và đồng ý với các nội dung dưới đây.
1. Phạm vi áp dụng
Chính sách này áp dụng cho mọi cá nhân và tổ chức sử dụng dịch vụ WebPay, bao gồm cả gói miễn phí và các gói trả phí theo tháng. Đối tượng áp dụng gồm: người bán (chủ tài khoản và nhân sự được người bán cấp quyền sử dụng) và khách hàng cuối của người bán có dữ liệu được người bán nhập vào hệ thống.
Chính sách này điều chỉnh việc xử lý dữ liệu cá nhân trong phạm vi nền tảng WebPay. WebPay là nền tảng nhiều người bán (multi-tenant): mỗi người bán có tài khoản và vùng dữ liệu riêng biệt, tách bạch với người bán khác.
Chính sách này không điều chỉnh hoạt động xử lý dữ liệu trên các website, ứng dụng hoặc kênh khác của người bán nằm ngoài nền tảng WebPay, cũng không điều chỉnh dịch vụ của ngân hàng nơi người bán nhận tiền. Việc xử lý dữ liệu của các bên đó tuân theo chính sách riêng của họ.
2. Dữ liệu chúng tôi thu thập
Chúng tôi chỉ thu thập những dữ liệu cần thiết để cung cấp dịch vụ. Cụ thể gồm các nhóm sau:
- Thông tin tài khoản người bán: họ tên, địa chỉ email, số điện thoại, tên doanh nghiệp hoặc tên cửa hàng (nếu có), tên đăng nhập và thông tin xác thực. Mật khẩu được lưu dưới dạng đã băm (hash), chúng tôi không lưu mật khẩu ở dạng đọc được.
- Thông tin tài khoản ngân hàng nhận tiền của người bán: số tài khoản, tên chủ tài khoản và tên ngân hàng. Thông tin này dùng để sinh mã QR chuẩn VietQR/Napas 247 nhằm đưa tiền chuyển thẳng về tài khoản của chính người bán.
- Thông tin giao dịch: số tiền, mã tham chiếu hoặc nội dung chuyển khoản, thời gian giao dịch, trạng thái đối soát (đã nhận, chờ xác nhận, gia hạn, quá hạn) và các thông tin liên quan đến đơn thu một lần hoặc gói thu định kỳ.
- Dữ liệu khách hàng cuối do người bán nhập: tên, số điện thoại, email và các trường thông tin mà người bán chủ động nhập hoặc kết nối vào WebPay để quản lý đơn hàng, nhắc hạn và gia hạn gói định kỳ.
- Dữ liệu kỹ thuật và nhật ký sử dụng: địa chỉ IP, loại thiết bị và trình duyệt, thời điểm truy cập và các bản ghi hoạt động phục vụ bảo mật, chống gian lận và khắc phục sự cố.
3. Mục đích sử dụng dữ liệu
Chúng tôi sử dụng dữ liệu thu thập được cho các mục đích cung cấp và vận hành dịch vụ một cách an toàn, đúng cam kết. Cụ thể:
- Tạo và quản lý tài khoản người bán, xác thực đăng nhập và phân quyền sử dụng.
- Sinh mã QR thu tiền theo chuẩn VietQR/Napas 247 để khách của người bán quét và chuyển khoản trực tiếp vào tài khoản ngân hàng của người bán.
- Đối soát giao dịch dựa trên thông báo biến động số dư mà ngân hàng cung cấp qua webhook (thông qua nhóm dịch vụ đối soát), từ đó tự xác nhận đơn, nhắc hạn và gia hạn gói thu định kỳ.
- Hiển thị báo cáo, lịch sử giao dịch và trạng thái thanh toán cho người bán.
- Gửi thông báo vận hành và hỗ trợ kỹ thuật liên quan đến tài khoản và giao dịch.
- Bảo đảm an toàn hệ thống, phát hiện và ngăn chặn gian lận, lạm dụng hoặc truy cập trái phép.
- Tuân thủ nghĩa vụ pháp lý và đáp ứng yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền.
- Cải thiện chất lượng dịch vụ trên cơ sở dữ liệu thống kê và phản hồi của người dùng.
4. Vai trò xử lý dữ liệu
Việc xác định ai là bên kiểm soát và ai là bên xử lý dữ liệu phụ thuộc vào từng nhóm dữ liệu.
Đối với dữ liệu tài khoản người bán và dữ liệu tài khoản ngân hàng nhận tiền của người bán: WebPay là bên kiểm soát dữ liệu cho các mục đích quản lý tài khoản, cung cấp dịch vụ và bảo mật như mô tả tại chính sách này.
Đối với dữ liệu khách hàng cuối do người bán nhập vào hệ thống: người bán là bên kiểm soát dữ liệu, còn WebPay là bên xử lý dữ liệu, hành động thay mặt và theo chỉ dẫn của người bán. Người bán tự chịu trách nhiệm về cơ sở pháp lý của việc thu thập, về việc lấy sự đồng ý của khách hàng cuối, về tính chính xác của dữ liệu và về việc thông báo chính sách quyền riêng tư cho chính khách của họ.
Người bán cũng tự chịu trách nhiệm về sản phẩm và dịch vụ họ bán, về nghĩa vụ thuế, về chính sách hoàn tiền với khách của họ, về xử lý khiếu nại với khách của họ và về việc nhập đúng thông tin tài khoản ngân hàng nhận tiền. Vì tiền chuyển thẳng vào tài khoản ngân hàng của người bán và WebPay không nằm trong luồng tiền, mọi việc hoàn tiền cho khách (nếu có) do người bán tự thực hiện qua ngân hàng của mình. WebPay không can thiệp vào các nội dung này.
5. Chia sẻ dữ liệu với bên thứ ba
Chúng tôi không bán, không cho thuê và không trao đổi dữ liệu cá nhân để đổi lấy lợi ích thương mại. Chúng tôi chỉ chia sẻ dữ liệu trong phạm vi cần thiết để vận hành dịch vụ hoặc khi pháp luật yêu cầu. Cụ thể:
- Nhóm dịch vụ đối soát và kết nối ngân hàng: để xác nhận giao dịch, chúng tôi tiếp nhận thông báo biến động số dư qua nhóm dịch vụ đối soát kết nối với ngân hàng. Việc trao đổi dữ liệu giới hạn ở thông tin cần thiết cho mục đích đối soát giao dịch.
- Nhóm dịch vụ hạ tầng kỹ thuật: nhà cung cấp máy chủ, lưu trữ đám mây và hạ tầng vận hành giúp dịch vụ chạy ổn định và an toàn.
- Nhóm dịch vụ gửi thông báo: dịch vụ gửi email hoặc tin nhắn phục vụ thông báo vận hành và hỗ trợ.
- Theo yêu cầu của cơ quan nhà nước có thẩm quyền hoặc khi pháp luật bắt buộc, trong phạm vi và theo trình tự luật định.
- Khi cần thiết để bảo vệ quyền, tài sản và an toàn của WebPay, của người dùng hoặc của bên thứ ba trước hành vi gian lận hoặc vi phạm pháp luật.
6. Lưu trữ và bảo mật dữ liệu
Chúng tôi áp dụng các biện pháp kỹ thuật và quản lý hợp lý để bảo vệ dữ liệu cá nhân khỏi truy cập, sử dụng, chỉnh sửa hoặc tiết lộ trái phép.
Các biện pháp bao gồm: mã hóa đường truyền bằng HTTPS, mã hóa hoặc che giấu các trường dữ liệu nhạy cảm khi lưu trữ, băm mật khẩu, kiểm soát truy cập theo vai trò để mỗi người chỉ tiếp cận đúng phần dữ liệu cần thiết, ghi nhật ký hoạt động và sao lưu định kỳ.
Xin nhấn mạnh: vì WebPay không nhận và không giữ tiền, tiền của khách chuyển thẳng qua ngân hàng vào tài khoản người bán, nên WebPay không thu thập và không xử lý thông tin thẻ hay thông tin tài khoản thanh toán của khách hàng cuối. Việc nhập thông tin chuyển khoản diễn ra trong ứng dụng ngân hàng của khách, nằm ngoài hệ thống WebPay.
Dù áp dụng các biện pháp nêu trên, không một hệ thống nào an toàn tuyệt đối. Người dùng cần tự bảo mật thông tin đăng nhập của mình và thông báo cho chúng tôi ngay khi phát hiện dấu hiệu truy cập bất thường.
7. Thời gian lưu trữ
Chúng tôi chỉ lưu trữ dữ liệu cá nhân trong khoảng thời gian cần thiết để đạt được mục đích đã nêu hoặc theo thời hạn mà pháp luật yêu cầu.
Dữ liệu tài khoản người bán được lưu trong suốt thời gian tài khoản còn hoạt động. Sau khi tài khoản chấm dứt, chúng tôi sẽ xóa hoặc ẩn danh dữ liệu trong thời hạn hợp lý, trừ phần dữ liệu cần giữ lại để tuân thủ nghĩa vụ pháp lý, giải quyết tranh chấp hoặc thực thi thỏa thuận.
Dữ liệu giao dịch và nhật ký liên quan có thể được lưu giữ lâu hơn nhằm phục vụ đối soát, kế toán, chống gian lận và đáp ứng yêu cầu lưu trữ theo quy định pháp luật.
Đối với dữ liệu khách hàng cuối, thời gian lưu trữ do người bán quyết định trong vai trò bên kiểm soát dữ liệu. Khi người bán yêu cầu xóa hoặc khi tài khoản người bán chấm dứt, chúng tôi sẽ xóa hoặc ẩn danh dữ liệu đó theo thời hạn hợp lý, trừ trường hợp pháp luật yêu cầu lưu giữ.
8. Quyền của người dùng
Phù hợp với pháp luật về bảo vệ dữ liệu cá nhân, bạn có các quyền sau đối với dữ liệu cá nhân của mình:
- Quyền được biết về việc dữ liệu cá nhân của mình được xử lý.
- Quyền truy cập và xem dữ liệu cá nhân mà chúng tôi đang lưu giữ về bạn.
- Quyền yêu cầu chỉnh sửa, cập nhật dữ liệu cá nhân cho chính xác.
- Quyền yêu cầu xóa dữ liệu cá nhân, trừ trường hợp pháp luật yêu cầu tiếp tục lưu giữ.
- Quyền rút lại sự đồng ý đối với việc xử lý dữ liệu dựa trên sự đồng ý, đồng thời hiểu rằng việc rút lại có thể ảnh hưởng đến khả năng tiếp tục sử dụng một phần hoặc toàn bộ dịch vụ.
- Quyền yêu cầu hạn chế hoặc phản đối một số hoạt động xử lý dữ liệu trong phạm vi luật cho phép.
- Quyền khiếu nại tới chúng tôi hoặc tới cơ quan nhà nước có thẩm quyền khi cho rằng quyền của mình bị xâm phạm.
9. Cookie và công nghệ tương tự
WebPay sử dụng cookie và các công nghệ tương tự để duy trì phiên đăng nhập, ghi nhớ tùy chọn, bảo đảm an toàn và đo lường hiệu quả hoạt động của dịch vụ.
Một số cookie là cần thiết cho hoạt động cơ bản của hệ thống, ví dụ giữ trạng thái đăng nhập và bảo vệ chống giả mạo yêu cầu. Nếu bạn chặn các cookie này, một số tính năng có thể không hoạt động đúng.
Bạn có thể quản lý hoặc xóa cookie thông qua thiết lập của trình duyệt. WebPay không dùng cookie để thu thập thông tin thẻ hay thông tin tài khoản thanh toán của khách hàng cuối.
10. Dữ liệu của trẻ em
WebPay là công cụ dành cho người bán và hoạt động kinh doanh, không hướng tới trẻ em. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em để cung cấp dịch vụ.
Trong vai trò bên kiểm soát dữ liệu khách hàng cuối, người bán có trách nhiệm bảo đảm việc thu thập và xử lý dữ liệu tuân thủ quy định về bảo vệ dữ liệu của trẻ em, bao gồm việc lấy sự đồng ý hợp lệ khi pháp luật yêu cầu.
Nếu phát hiện đã vô tình thu thập dữ liệu của trẻ em mà không có cơ sở hợp pháp, chúng tôi sẽ xóa dữ liệu đó trong thời hạn hợp lý sau khi xác minh. Bạn có thể liên hệ với chúng tôi nếu cho rằng điều này đã xảy ra.
11. Thay đổi chính sách
Chúng tôi có thể cập nhật Chính sách quyền riêng tư này theo thời gian để phản ánh thay đổi của dịch vụ, công nghệ hoặc quy định pháp luật.
Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua dịch vụ hoặc qua email tới người dùng, và cập nhật ngày hiệu lực của chính sách.
Việc bạn tiếp tục sử dụng dịch vụ sau khi chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận nội dung đã thay đổi. Chúng tôi khuyến khích bạn xem lại chính sách định kỳ.
12. Liên hệ
Nếu bạn có câu hỏi, yêu cầu thực hiện quyền của mình hoặc khiếu nại liên quan đến chính sách này và việc xử lý dữ liệu cá nhân, vui lòng liên hệ với chúng tôi.
Email hỗ trợ: ho-tro@webpay.vn
Chúng tôi sẽ tiếp nhận và phản hồi yêu cầu của bạn trong thời hạn hợp lý theo quy định pháp luật. Để xử lý nhanh, bạn nên nêu rõ nội dung yêu cầu và thông tin tài khoản liên quan.