Trang chủ fm365

Chính sách Bảo mật

Cập nhật lần cuối: 25 tháng 1, 2026

Chào mừng bạn đến với Kivita! Chúng tôi tôn trọng quyền riêng tư của bạn và cam kết bảo vệ dữ liệu cá nhân của bạn. Chính sách bảo mật này giải thích cách thông tin của bạn được xử lý khi bạn sử dụng các sản phẩm và dịch vụ của Kivita, bao gồm:

  • FM365 - Ứng dụng quản lý tài chính cá nhân
  • BMS360 - Nền tảng quản lý tài chính doanh nghiệp và CRM

Chính sách này áp dụng cho tất cả các ứng dụng, trang web và dịch vụ do Kivita cung cấp.

Phần A: Điều khoản chung (Áp dụng cho tất cả sản phẩm)

1. Thông tin chúng tôi thu thập

1.1 Thông tin bạn cung cấp

  • Địa chỉ email (khi đăng ký tài khoản)
  • Tên hiển thị và ảnh đại diện (tùy chọn)
  • Thông tin liên hệ khi bạn liên hệ hỗ trợ

1.2 Thông tin được thu thập tự động

  • Loại thiết bị và hệ điều hành
  • Phiên bản ứng dụng
  • Địa chỉ IP (chỉ sử dụng tạm thời cho mục đích kết nối mạng và bảo mật; không được lưu trữ hoặc dùng để lập hồ sơ người dùng)

1.3 Dịch vụ bên thứ ba

  • PostHog: Dữ liệu sử dụng đã được ẩn danh (phân tích)
  • Sentry: Báo cáo sự cố và dữ liệu hiệu năng (theo dõi lỗi)

Chúng tôi không sử dụng dữ liệu phân tích cho mục đích quảng cáo, theo dõi chéo ứng dụng hoặc lập hồ sơ người dùng.

2. Cách chúng tôi sử dụng thông tin

Chúng tôi sử dụng thông tin của bạn để:

  • Cung cấp và duy trì hoạt động của các dịch vụ
  • Hỗ trợ chức năng đồng bộ đám mây (nếu bạn sử dụng)
  • Cải thiện hiệu năng và độ ổn định
  • Phản hồi các yêu cầu hỗ trợ
  • Tuân thủ các nghĩa vụ pháp lý

3. Chia sẻ dữ liệu

Chúng tôi không bán dữ liệu cá nhân của bạn và không chia sẻ dữ liệu đó với bên thứ ba cho mục đích quảng cáo.

Chúng tôi có thể chia sẻ một lượng dữ liệu hạn chế với các nhà cung cấp dịch vụ đáng tin cậy nhằm cung cấp chức năng cốt lõi:

  • Supabase - Xác thực và lưu trữ đám mây
  • Google Sign-In - Xác thực tùy chọn
  • PostHog - Phân tích ẩn danh
  • Sentry - Theo dõi lỗi

4. Thời gian lưu trữ dữ liệu

  • Dữ liệu cục bộ được lưu trữ cho đến khi bạn xóa
  • Dữ liệu đám mây được lưu trữ cho đến khi tài khoản bị xóa
  • Dữ liệu phân tích được lưu trữ ở dạng ẩn danh trong tối đa 2 năm
  • Nhật ký lỗi được lưu trữ trong tối đa 90 ngày

5. Quyền của bạn

Bạn có quyền:

  • Truy cập hoặc cập nhật thông tin tài khoản
  • Yêu cầu xuất dữ liệu của bạn
  • Xóa tài khoản bất kỳ lúc nào
  • Quản lý quyền truy cập thông qua cài đặt thiết bị

6. Quyền riêng tư của trẻ em

Các sản phẩm của Kivita không dành cho trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em.

7. Chuyển dữ liệu quốc tế

Dữ liệu của bạn có thể được xử lý tại các quốc gia ngoài nơi bạn sinh sống. Chúng tôi sử dụng các nhà cung cấp dịch vụ áp dụng các biện pháp bảo vệ phù hợp và tuân thủ các tiêu chuẩn bảo vệ dữ liệu quốc tế hiện hành.

Phần B: FM365 - Quản lý tài chính cá nhân

FM365 được thiết kế theo hướng ưu tiên quyền riêng tư. Bạn có thể sử dụng ứng dụng mà không cần tạo tài khoản, và toàn bộ dữ liệu tài chính của bạn sẽ được lưu trữ cục bộ trên thiết bị.

8. Hai chế độ sử dụng FM365

8.1 Chế độ cục bộ (Không cần tài khoản)

  • Toàn bộ dữ liệu tài chính (giao dịch, tài khoản, danh mục) được lưu trữ cục bộ trên thiết bị
  • Không có đồng bộ dữ liệu lên đám mây
  • Dữ liệu tài chính không bao giờ rời khỏi thiết bị của bạn

8.2 Chế độ đồng bộ (Có tài khoản)

  • Dữ liệu có thể được đồng bộ giữa nhiều thiết bị
  • Dữ liệu được mã hóa đầu-cuối trước khi đồng bộ

9. Mã hóa đầu-cuối (E2EE) trong FM365

FM365 sử dụng mã hóa đầu-cuối để bảo vệ dữ liệu tài chính của bạn:

  • Thuật toán: AES-256-GCM
  • Mã hóa/giải mã: Chỉ diễn ra trên thiết bị của bạn
  • Khóa mã hóa: Được tạo và kiểm soát bởi bạn
  • Máy chủ: Chỉ lưu trữ dữ liệu đã được mã hóa mà chúng tôi không thể giải mã

Lưu ý quan trọng: Do sử dụng mã hóa đầu-cuối, chúng tôi không thể truy cập nội dung dữ liệu tài chính của bạn, kể cả khi có yêu cầu pháp lý.

10. Dữ liệu FM365 thu thập

Loại dữ liệuChế độ cục bộChế độ đồng bộ
Giao dịch, tài khoản, danh mụcChỉ trên thiết bịMã hóa E2EE
Email, tên hiển thịKhông
Dữ liệu phân tích ẩn danh
Báo cáo lỗi

Phần C: BMS360 - Quản lý doanh nghiệp

BMS360 là nền tảng quản lý tài chính doanh nghiệp và quan hệ khách hàng (CRM).

11. Dữ liệu BMS360 thu thập

11.1 Dữ liệu doanh nghiệp

  • Thông tin công ty (tên, địa chỉ, mã số thuế)
  • Dữ liệu tài chính doanh nghiệp (thu chi, hóa đơn, báo cáo)
  • Thông tin nhân viên được ủy quyền sử dụng hệ thống

11.2 Dữ liệu CRM

  • Thông tin khách hàng và đối tác
  • Lịch sử giao dịch và tương tác
  • Ghi chú và tài liệu liên quan

11.3 Dữ liệu người dùng

  • Thông tin tài khoản người dùng
  • Nhật ký hoạt động (audit log)
  • Phân quyền và vai trò

12. Bảo mật dữ liệu BMS360

  • Dữ liệu được mã hóa khi truyền tải (TLS 1.3)
  • Dữ liệu được mã hóa khi lưu trữ (AES-256)
  • Xác thực đa yếu tố (MFA) được hỗ trợ
  • Nhật ký truy cập được lưu giữ để kiểm tra bảo mật
  • Sao lưu dữ liệu định kỳ

13. Trách nhiệm của doanh nghiệp

Khi sử dụng BMS360 để lưu trữ dữ liệu khách hàng, doanh nghiệp của bạn có trách nhiệm:

  • Đảm bảo có cơ sở pháp lý để thu thập và xử lý dữ liệu khách hàng
  • Thông báo cho khách hàng về việc dữ liệu của họ được lưu trữ trên hệ thống
  • Tuân thủ các quy định bảo vệ dữ liệu áp dụng cho doanh nghiệp của bạn

Phần D: Thông tin bổ sung

14. Thay đổi Chính sách Bảo mật

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Mọi thay đổi quan trọng sẽ được thông báo qua:

  • Cập nhật ngày “Cập nhật lần cuối” ở trên
  • Thông báo trong ứng dụng (đối với thay đổi quan trọng)
  • Email (nếu bạn đã đăng ký tài khoản)

15. Liên hệ

Nếu bạn có bất kỳ câu hỏi nào về Chính sách Bảo mật này, vui lòng liên hệ với chúng tôi:

KIVITA Email: privacy@kivitapps.com Website: https://kivitapps.com