CHÍNH SÁCH BẢO MẬT VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

Theo quy định pháp luật, chúng tôi phân loại dữ liệu thu thập thành hai nhóm:

1.1. Dữ liệu cá nhân cơ bản:

• Họ và tên, giới tính, ngày tháng năm sinh.
• Thông tin liên lạc: Số điện thoại, địa chỉ email, địa chỉ thường trú/tạm trú.
• Thông tin kỹ thuật: Địa chỉ IP, loại thiết bị, hệ điều hành, nhật ký hoạt động (logs) trên Nền tảng.

1.2. Dữ liệu cá nhân nhạy cảm:

• Thông tin về giấy tờ định danh (số CCCD/Hộ chiếu, ngày cấp, nơi cấp).
• Thông tin tài khoản ngân hàng và lịch sử giao dịch thanh toán trên hệ thống.
• Dữ liệu về vị trí địa lý thực tế thông qua thiết bị di động (nếu được người dùng cho phép).

Chúng tôi chỉ xử lý dữ liệu cá nhân cho các mục đích sau:

• Thực hiện nghĩa vụ hợp đồng: Xác thực danh tính để thiết lập giao dịch thuê nhà giữa Khách thuê và Chủ nhà.
• Quản trị vận hành: Cung cấp dịch vụ, xử lý thanh toán, gửi thông báo cập nhật tình trạng đơn đặt phòng.
• Tuân thủ pháp luật: Thực hiện nghĩa vụ báo cáo cư trú, kê khai thuế và đáp ứng yêu cầu của cơ quan Nhà nước có thẩm quyền.
• Cải thiện dịch vụ: Phân tích hành vi người dùng để tối ưu hóa tính năng kỹ thuật và trải nghiệm người dùng.

Nhằm tối ưu hóa quy trình xác thực và tăng cường an ninh, Roomee áp dụng công nghệ trí tuệ nhân tạo (AI) trong việc xử lý dữ liệu:

3.1. Nhận dạng ký tự quang học (OCR): Hệ thống AI tự động trích xuất thông tin từ ảnh chụp CCCD/Hộ chiếu mà bạn cung cấp để điền thông tin vào hợp đồng điện tử.

3.2. Công nghệ so khớp khuôn mặt (Face-matching): AI có thể được sử dụng để đối chiếu ảnh chân dung thực tế của bạn với ảnh trên giấy tờ định danh nhằm đảm bảo chính chủ, ngăn chặn hành vi giả mạo danh tính (Identity Theft).

3.3. Quyết định tự động: Roomee cam kết các thuật toán AI được thiết lập công bằng, không phân biệt đối xử. Người dùng có quyền yêu cầu nhân viên hỗ trợ thực hiện kiểm tra thủ công (Manual Review) nếu kết quả định danh tự động không chính xác.

3.4. Minh bạch thuật toán: Chúng tôi không sử dụng AI để tự động đánh giá tín nhiệm hoặc đưa ra các quyết định làm chấm dứt quyền lợi của người dùng mà không có sự kiểm soát của con người.

Chúng tôi chỉ chia sẻ dữ liệu của bạn trong các trường hợp:

• Với Đối tác lưu trú (Chủ nhà): Chỉ những thông tin cần thiết để thực hiện hợp đồng thuê và đăng ký cư trú.
• Với Bên cung cấp dịch vụ phụ trợ: Đơn vị cung cấp giải pháp thanh toán, hạ tầng lưu trữ đám mây (Cloud Server) có cam kết bảo mật tương đương.
• Theo yêu cầu pháp lý: Khi có văn bản yêu cầu từ cơ quan công an hoặc tòa án theo quy định của pháp luật Việt Nam.

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau:

• Quyền được biết và đồng ý: Được thông báo về hoạt động xử lý dữ liệu.
• Quyền truy cập và chỉnh sửa: Tự cập nhật thông tin thông qua hồ sơ cá nhân trên ứng dụng.
• Quyền rút lại sự đồng ý và xóa dữ liệu: Bạn có thể yêu cầu ngừng xử lý hoặc xóa dữ liệu cá nhân (ngoại trừ các dữ liệu bắt buộc phải lưu trữ theo luật kế toán và thuế).
• Quyền khiếu nại: Gửi yêu cầu hỗ trợ qua email [Địa chỉ email hỗ trợ] để được giải quyết trong vòng 72 giờ làm việc.

Chúng tôi áp dụng các tiêu chuẩn bảo mật đa lớp:

• Mã hóa dữ liệu: Sử dụng giao thức SSL/TLS để mã hóa dữ liệu trong quá trình truyền tải.
• Kiểm soát truy cập: Chỉ những nhân sự được ủy quyền mới có quyền tiếp cận dữ liệu khách hàng theo nguyên tắc "Minimal Access".
• Giám sát an ninh: Hệ thống tường lửa (Firewall) và các công cụ phát hiện xâm nhập trái phép được vận hành 24/7.

7.1. Chính sách này có hiệu lực kể từ ngày đăng tải. Việc bạn tiếp tục sử dụng Nền tảng Roomee đồng nghĩa với việc bạn xác nhận đã hiểu rõ và đồng ý với các nội dung xử lý dữ liệu nêu trên.

7.2. Mọi thay đổi về Chính sách bảo mật sẽ được thông báo qua email hoặc thông báo trực tiếp trên Nền tảng ít nhất 05 ngày trước khi có hiệu lực.