Chính sách quyền riêng tư

Cập nhật lần cuối: 18/05/2026

Finvi (sau đây gọi là “chúng tôi”) tôn trọng quyền riêng tư của bạn và cam kết bảo vệ dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân của Việt Nam. Chính sách này mô tả dữ liệu chúng tôi thu thập, cách xử lý và quyền của bạn khi sử dụng dịch vụ tại finvi.vn và app.finvi.vn.

1. Phạm vi áp dụng

Chính sách áp dụng cho mọi người dùng truy cập website finvi.vn (trang marketing và tin tức) cũng như app.finvi.vn (ứng dụng quản lý danh mục cổ phiếu yêu cầu đăng nhập). Người dùng phải đủ 16 tuổi trở lên. Người dưới 16 tuổi cần có sự đồng ý của cha mẹ hoặc người giám hộ trước khi sử dụng.

2. Dữ liệu chúng tôi thu thập

Để cung cấp dịch vụ quản lý danh mục cổ phiếu, chúng tôi thu thập dữ liệu cá nhân cơ bản và dữ liệu tài chính cá nhân do bạn chủ động nhập. Toàn bộ dữ liệu được xử lý theo Nghị định 13/2023/NĐ-CP với cơ sở pháp lý là sự đồng ý của bạn và thực hiện hợp đồng dịch vụ.

2.1. Dữ liệu định danh cơ bản:

• Địa chỉ email: bắt buộc khi đăng ký tài khoản. Dùng để gửi mã xác thực đăng nhập và liên hệ với bạn về dịch vụ.
• Tên hiển thị: tự động lấy từ phần trước @ của email khi đăng ký, bạn có thể chỉnh sửa trong trang Tài khoản.

2.2. Dữ liệu danh mục đầu tư cá nhân (do bạn nhập):

• Lịch sử giao dịch: ngày giao dịch, mã cổ phiếu, số lượng, giá thực hiện, phí, thuế, ghi chú/lý do mua bán (nếu bạn điền). Áp dụng cho 5 loại giao dịch: nạp tiền, rút tiền, mua, bán, cổ tức.
• Số dư tiền mặt: tự động tính từ lịch sử giao dịch và hiển thị trong bảng tổng quan.
• Phong cách đầu tư: 1 lựa chọn (Trader ngắn hạn / Swing Trader / Đầu tư giá trị / Đầu tư tăng trưởng / Đầu tư cổ tức) bạn chọn trong onboarding hoặc chỉnh sửa ở trang Tài khoản. Phục vụ thống kê nội bộ.
• Sổ tay đầu tư: ghi chú/luận điểm bạn lưu cho từng giao dịch.
• Cảnh báo bạn tạo: cảnh báo giá tự đặt (Free 5 mã / Pro 10 mã / Max 30 mã, gồm cả mode Trailing Stop ở Pro+), bộ lọc cổ phiếu bạn lưu (Pro 10 bộ / Max 30 bộ), tuỳ chọn tắt nhận thông báo theo từng nhóm.

2.3. Dữ liệu kỹ thuật khi truy cập:

• Địa chỉ IP, User-Agent (loại trình duyệt + hệ điều hành), thời điểm truy cập, đường dẫn yêu cầu, cookie phiên đăng nhập. Dùng để chẩn đoán lỗi và bảo vệ hệ thống khỏi truy cập bất hợp pháp.

2.4. Dữ liệu Telegram (khi bạn kết nối bot):

• Khi bạn kết nối @FinviAlertsBot tại /account, chúng tôi lưu Telegram chat_id và username để gửi cảnh báo. Bạn có thể ngắt kết nối bất cứ lúc nào tại /account — dữ liệu sẽ bị xoá ngay khỏi hệ thống.

2.5. Dữ liệu hồ sơ môi giới (chỉ gói Max):

• Nếu bạn nâng cấp gói Max (broker), bạn có thể tự nhập tên công ty, số điện thoại, email liên hệ và upload logo (lưu dạng base64 trong cơ sở dữ liệu). Các dữ liệu này được in trên header báo cáo PDF gửi khách hàng của bạn. Bạn có thể cập nhật hoặc xoá bất cứ lúc nào tại /account.
• Đối với danh mục thuộc gói Max, bạn có thể nhập tên + mã khách hàng (client_name, client_code) — lưu kèm danh mục để tự động điền vào báo cáo PDF.

2.6. Dữ liệu thanh toán PayOS:

• Khi bạn thanh toán Pro/Max qua cổng PayOS, chúng tôi nhận và lưu: mã đơn hàng (orderCode), số tiền, trạng thái thanh toán, thời gian. Chúng tôi KHÔNGlưu thông tin thẻ — dữ liệu thẻ do PayOS xử lý theo tiêu chuẩn PCI DSS.

Chúng tôi KHÔNG thu thập: mật khẩu (chúng tôi dùng mã xác thực một lần qua email, không có mật khẩu cố định), số CMND/CCCD, số tài khoản chứng khoán thực tại công ty chứng khoán, thông tin thẻ thanh toán (do PayOS xử lý), dữ liệu sức khoẻ, dữ liệu tôn giáo/dân tộc. Số điện thoại KHÔNG thu thập trừ khi bạn nâng cấp gói Max và tự nhập vào hồ sơ môi giới.

Lưu ý quan trọng: dữ liệu danh mục đầu tư bạn nhập chỉ là bản ghi cá nhân để bạn theo dõi. Chúng tôi KHÔNG kết nối với tài khoản chứng khoán thực tại công ty chứng khoán (DNSE, SSI, VPS, ...) và không thực hiện giao dịch hộ bạn.

3. Mục đích và cơ sở pháp lý xử lý dữ liệu

Chúng tôi xử lý dữ liệu cá nhân của bạn cho các mục đích sau:

• Cung cấp dịch vụ quản lý danh mục: tính giá vốn bình quân, lãi/lỗ thực hiện và chưa thực hiện, thuế tự động (0,1% doanh thu khi bán), số dư tiền mặt, hiệu suất danh mục so với VN-Index. Cơ sở pháp lý: thực hiện hợp đồng dịch vụ.
• Cảnh báo rủi ro: thông báo qua Telegram bot @FinviAlertsBot — cảnh báo giá tự đặt tức thì mỗi 30 phút giờ giao dịch (bao gồm cảnh báo Trailing Stop ở gói Pro), cảnh báo rủi ro khác gộp bản tin tối sau 18h chỉ cảnh báo quan trọng. Phát hiện phân kỳ sớm 10 loại (gói Pro). Tính toán dựa trên danh mục bạn nhập + dữ liệu công khai của mã niêm yết. Cơ sở pháp lý: sự đồng ý của bạn.
• Lọc cổ phiếu (Screener): chạy các bộ lọc đa tiêu chí trên dữ liệu công khai của mã niêm yết (giá, báo cáo tài chính, dòng tiền khối ngoại, sentiment tin tức). KHÔNG sử dụng dữ liệu danh mục cá nhân của bạn. Cơ sở pháp lý: thực hiện hợp đồng dịch vụ.
• So sánh cổ phiếu (Compare): hiển thị bảng so sánh chỉ số tài chính + biểu đồ giá giữa 2-10 mã (Free 2, Pro 5, Max 10) do bạn chọn. Dữ liệu từ báo cáo tài chính niêm yết công khai. KHÔNG sử dụng dữ liệu danh mục cá nhân. Cơ sở pháp lý: thực hiện hợp đồng dịch vụ.
• Định giá thông minh theo ngành (Valuation): chạy 12 mô hình định giá học thuật (DCF Damodaran, F-Score Piotroski, Z-Score Altman, Justified P/B Gordon, NAV) trên báo cáo tài chính công khai. Bạn tự điều chỉnh giả định để xem độ nhạy. KHÔNG sử dụng dữ liệu danh mục cá nhân. Cơ sở pháp lý: thực hiện hợp đồng dịch vụ.
• Bảo vệ hệ thống: lưu nhật ký truy cập để phát hiện và ngăn chặn truy cập bất hợp pháp. Cơ sở pháp lý: lợi ích hợp pháp của Finvi.
• Liên hệ về dịch vụ: gửi email thông báo thay đổi quan trọng, mã xác thực, phản hồi yêu cầu hỗ trợ. Cơ sở pháp lý: thực hiện hợp đồng và sự đồng ý của bạn.

4. Cách chúng tôi thu thập dữ liệu

• Trực tiếp từ bạn: khi bạn đăng ký, đăng nhập, nhập giao dịch danh mục, ghi chú trong sổ tay đầu tư, chỉnh sửa tài khoản.
• Tự động khi bạn truy cập: dữ liệu kỹ thuật (IP, trình duyệt, thời điểm) được máy chủ ghi lại như một phần vận hành bình thường của website.

5. Bên thứ ba xử lý dữ liệu

Để vận hành dịch vụ, chúng tôi sử dụng một số nhà cung cấp công nghệ. Các bên này chỉ tiếp cận dữ liệu cần thiết và tuân thủ chính sách riêng của họ:

• Resend (Hoa Kỳ): gửi email xác thực đăng nhập (OTP) và email giao dịch (xác nhận thanh toán, nhắc gia hạn). Chỉ chia sẻ địa chỉ email.
• Groq (Hoa Kỳ): cung cấp mô hình AI chính để phân loại nội dung tin tức công khai (sentiment, mức độ quan trọng, phân loại) và xử lý ảnh chụp màn hình danh mục khi bạn chọn nhập qua ảnh. Chúng tôi chỉ gửi nội dung tin tức công khai và ảnh do bạn chủ động upload, KHÔNG gửi dữ liệu danh mục cá nhân của bạn.
• Google (Gemini API) (Hoa Kỳ): tạo vector embedding cho tìm kiếm ngữ nghĩa trên kho tin tức công khai và báo cáo tài chính niêm yết. Chỉ xử lý nội dung công khai, KHÔNG gửi dữ liệu danh mục cá nhân.
• Anthropic (Claude) (Hoa Kỳ): hỗ trợ các tác vụ phân loại tin tức backlog định kỳ (nhận dạng tên công ty/mã cổ phiếu, phân loại tin theo chủ đề). Chỉ xử lý dữ liệu công khai - KHÔNG gửi dữ liệu danh mục cá nhân của bạn.
• Cloudflare (Hoa Kỳ): bảo vệ website khỏi tấn công mạng. Có thể tiếp cận địa chỉ IP và yêu cầu HTTP của bạn.
• PayOS (Việt Nam): cổng thanh toán xử lý giao dịch khi bạn nâng cấp gói Pro/Max. Chia sẻ: tên đầy đủ, email, số tiền giao dịch. PayOS lưu trữ dữ liệu thẻ theo tiêu chuẩn PCI DSS — Finvi không tiếp cận.
• Telegram Bot API (Telegram, Anh): khi bạn kết nối @FinviAlertsBot, Telegram lưu chat_id và username để gửi tin nhắn cảnh báo. Bạn có thể chặn bot hoặc ngắt kết nối ở /account bất cứ lúc nào.

Quan trọng: dữ liệu danh mục cá nhân của bạn (lịch sử giao dịch, số dư tiền mặt, sổ tay đầu tư) chỉ được lưu trong cơ sở dữ liệu nội bộ của Finvi tại Việt Nam và KHÔNG được gửi cho bất kỳ nhà cung cấp AI nào. Các công cụ phân tích, định giá và cảnh báo được tính bằng công thức học thuật chuẩn quốc tế (DCF, F-Score, Z-Score, Justified P/B) trên dữ liệu công khai — KHÔNG cần gửi dữ liệu cá nhân ra ngoài.

Chuyển dữ liệu xuyên biên giới: các nhà cung cấp trên đặt máy chủ ngoài Việt Nam (chủ yếu Hoa Kỳ và Liên minh châu Âu). Việc chuyển dữ liệu được thực hiện theo Điều 25 Nghị định 13/2023/NĐ-CP, có biện pháp bảo vệ phù hợp thông qua hợp đồng dịch vụ với từng bên.

Chúng tôi KHÔNG bán, KHÔNG cho thuê và KHÔNG chia sẻ dữ liệu cá nhân của bạn cho bên thứ ba vì mục đích thương mại hoặc quảng cáo.

6. Dữ liệu từ nguồn công khai

Để cung cấp tin tức, định giá cổ phiếu, bộ lọc và cảnh báo, chúng tôi thu thập dữ liệu công khai từ:

• Báo điện tử và diễn đàn Việt Nam: CafeF, VnEconomy, VnExpress, Tuổi Trẻ, Dân Trí, Thanh Niên, F319, Vietstock thông qua RSS. Dùng cho phân tích cảm xúc thị trường.
• VietCap Securities (VCI): dữ liệu giá lịch sử, báo cáo tài chính, công bố thông tin của các mã niêm yết HOSE/HNX/UPCOM.
• DNSE (Đông Nam Á Securities): dữ liệu khối ngoại theo thời gian thực, hợp đồng tương lai.
• Vietstock: dữ liệu vĩ mô (CPI, GDP, lãi suất, USD/VND).

Bản quyền nội dung gốc thuộc về đơn vị xuất bản; finvi.vn chỉ phân tích, tổng hợp và hiển thị liên kết quay về nguồn gốc.

7. Thời gian lưu trữ dữ liệu

• Tài khoản hoạt động: lưu trong suốt thời gian bạn sử dụng dịch vụ.
• Lịch sử giao dịch và sổ tay đầu tư: lưu cho đến khi bạn xoá thủ công (qua chức năng xoá giao dịch trong app) hoặc xoá tài khoản.
• Sau khi xoá tài khoản: dữ liệu cá nhân và dữ liệu danh mục được xoá ngay lập tức. Một số dữ liệu kỹ thuật ẩn danh có thể giữ lại tối đa 12 tháng để chẩn đoán lỗi và phân tích thống kê.
• Nhật ký truy cập: tự động xoá sau 90 ngày.
• Mã xác thực OTP: tự động hết hạn sau 10 phút và xoá sau 24 giờ.
• Phiên đăng nhập: tự động hết hạn sau 30 ngày.

8. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật phù hợp để bảo vệ dữ liệu của bạn:

• Toàn bộ kết nối đến website được mã hoá qua giao thức HTTPS.
• Đăng nhập bằng mã xác thực một lần gửi qua email, không lưu mật khẩu trong cơ sở dữ liệu.
• Cookie phiên đăng nhập được bảo vệ chống lại các cuộc tấn công đánh cắp phiên thông thường.
• Cơ sở dữ liệu lưu trên máy chủ tại Việt Nam, có hệ thống sao lưu tự động hàng ngày với chính sách lưu giữ 7 ngày.
• Dữ liệu danh mục cá nhân của bạn KHÔNG được gửi ra bất kỳ AI provider nào.

Tuy nhiên, không có hệ thống nào an toàn tuyệt đối. Bạn cần tự bảo vệ hộp thư email của mình vì mọi truy cập email đều có thể đăng nhập vào tài khoản Finvi.

9. Sự cố bảo mật

Trong trường hợp xảy ra sự cố lộ lọt hoặc mất dữ liệu cá nhân, chúng tôi sẽ thông báo cho bạn qua email trong vòng 72 giờ kể từ khi phát hiện, và báo cáo cho Bộ Công an theo quy định tại Điều 23 Nghị định 13/2023/NĐ-CP.

10. Quyền của bạn

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau đối với dữ liệu cá nhân của mình:

• Quyền được biết: biết về việc xử lý dữ liệu cá nhân của mình.
• Quyền đồng ý: đồng ý hoặc không đồng ý với việc xử lý dữ liệu.
• Quyền truy cập: xem dữ liệu cá nhân chúng tôi đang lưu về bạn (bao gồm toàn bộ lịch sử giao dịch và sổ tay).
• Quyền chỉnh sửa: yêu cầu chỉnh sửa dữ liệu sai lệch hoặc chưa đầy đủ.
• Quyền xoá: yêu cầu xoá toàn bộ dữ liệu cá nhân (bạn có thể tự xoá từng giao dịch hoặc xoá toàn bộ tài khoản).
• Quyền hạn chế xử lý: yêu cầu tạm ngưng xử lý dữ liệu trong một số trường hợp.
• Quyền cung cấp dữ liệu: nhận lại dữ liệu của mình ở định dạng có thể đọc được.
• Quyền phản đối: phản đối việc xử lý dữ liệu vì mục đích cụ thể.
• Quyền khiếu nại: khiếu nại với cơ quan có thẩm quyền nếu bạn cho rằng quyền của mình bị vi phạm.

Để thực hiện các quyền trên, bạn có thể tự thao tác trong trang Tài khoản trên app.finvi.vn (xem dữ liệu, chỉnh sửa tên, xoá tài khoản ngay lập tức) hoặc liên hệ email [email protected]. Chúng tôi sẽ phản hồi trong vòng 72 giờ làm việc.

11. Cookie và công nghệ theo dõi

Chúng tôi chỉ sử dụng cookie cần thiết để vận hành dịch vụ, cụ thể là cookie phiên đăng nhập. Cookie này tự động hết hạn sau 30 ngày hoặc khi bạn đăng xuất.

Chúng tôi không sử dụng cookie quảng cáo, không có mã theo dõi của bên thứ ba, không thực hiện tiếp thị lại.

12. Thay đổi chính sách

Chính sách này có thể được cập nhật để phản ánh thay đổi trong dịch vụ hoặc quy định pháp luật. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua email đăng ký trước khi áp dụng. Bản mới nhất luôn có tại finvi.vn/chinh-sach-quyen-rieng-tu.

13. Liên hệ

Mọi câu hỏi, yêu cầu hoặc khiếu nại liên quan đến quyền riêng tư, vui lòng liên hệ:

• Email: [email protected]