MM3← Quay lại

Chính Sách Quyền Riêng Tư

Cập nhật lần cuối: March 25, 2026

Chính Sách Quyền Riêng Tư này giải thích cách GTG Soft thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân khi bạn sử dụng MM3 (MM3).

Chúng tôi là ai

MM3 là nền tảng phần mềm do GTG Soft vận hành, cung cấp công cụ phân tích kỹ thuật có hỗ trợ AI và tổng hợp dữ liệu thị trường chứng khoán Việt Nam.

MM3 chỉ là công cụ phần mềm. MM3 không phải là tổ chức tư vấn đầu tư chứng khoán được cấp phép, công ty chứng khoán, ngân hàng hoặc tổ chức tài chính.

Phạm vi áp dụng

Chính sách này áp dụng đối với dữ liệu cá nhân được xử lý thông qua:

  • website và ứng dụng MM3;
  • đăng ký, đăng nhập và quản lý tài khoản;
  • tính năng AI chat, danh sách theo dõi, tính năng liên quan đến danh mục và phân tích;
  • đăng ký gói dịch vụ, thanh toán và xuất hóa đơn; và
  • hỗ trợ khách hàng cùng các hoạt động bảo mật hệ thống.

Dữ liệu chúng tôi thu thập

Tùy theo cách bạn sử dụng MM3, chúng tôi có thể thu thập các nhóm dữ liệu sau:

Dữ liệu tài khoản và định danh

  • Họ tên
  • Địa chỉ email
  • Ảnh đại diện, nếu có
  • Mã định danh nhà cung cấp đăng nhập, ví dụ Google OAuth ID
  • Tùy chọn và cài đặt tài khoản

Dữ liệu nội dung người dùng và dữ liệu tính năng

  • Danh sách theo dõi
  • Dữ liệu danh mục và dữ liệu theo dõi đầu tư do bạn tự nhập
  • Bộ lọc đã lưu, ghi chú, cảnh báo và tùy chọn giao diện
  • Câu hỏi AI, nội dung trao đổi và kết quả được tạo ra
  • Yêu cầu gửi đến các tính năng phân tích hoặc gợi ý

Dữ liệu thanh toán và giao dịch

  • Thông tin gói dịch vụ
  • Tình trạng thanh toán và mã tham chiếu giao dịch
  • Thông tin liên hệ xuất hóa đơn
  • Mã số thuế, thông tin hóa đơn và hồ sơ kế toán liên quan nếu cần

Dữ liệu thiết bị, kỹ thuật và dữ liệu sử dụng

  • Địa chỉ IP
  • Loại thiết bị, trình duyệt, hệ điều hành, phiên bản ứng dụng
  • Dữ liệu nhật ký, mốc thời gian, sự kiện phiên và cách sử dụng tính năng
  • Dấu hiệu phục vụ bảo mật và phát hiện lạm dụng
  • Cookie và công nghệ tương tự

Dữ liệu hỗ trợ và liên lạc

  • Nội dung bạn gửi cho bộ phận hỗ trợ
  • Phản hồi, báo lỗi và câu trả lời khảo sát
  • Tùy chọn nhận liên lạc

Nguồn dữ liệu

Chúng tôi thu thập dữ liệu:

  • trực tiếp từ bạn khi bạn đăng ký, đăng nhập, mua gói, liên hệ hoặc sử dụng MM3;
  • tự động trong quá trình bạn sử dụng nền tảng;
  • từ nhà cung cấp xác thực như Google khi bạn chọn đăng nhập qua họ; và
  • từ nhà cung cấp thanh toán, hóa đơn hoặc hạ tầng phục vụ vận hành cốt lõi của nền tảng.

Mục đích xử lý dữ liệu

Chúng tôi xử lý dữ liệu cá nhân cho các mục đích sau:

  1. Để cung cấp dịch vụ — tạo và duy trì tài khoản, xác thực truy cập, vận hành danh sách theo dõi, công cụ danh mục, AI chat và tính năng phân tích.
  2. Để cải thiện hiệu năng và độ ổn định — theo dõi chất lượng dịch vụ, chẩn đoán lỗi, duy trì khả dụng và cải thiện trải nghiệm người dùng.
  3. Để bảo đảm an ninh — phát hiện lạm dụng, hoạt động đáng ngờ, gian lận, truy cập trái phép, scraping và các hành vi bị cấm khác.
  4. Để quản lý thanh toán và hóa đơn — xử lý gói dịch vụ, theo dõi trạng thái thanh toán, lập hóa đơn và tuân thủ yêu cầu kế toán, thuế.
  5. Để liên hệ với bạn — gửi thông báo tài khoản, cập nhật dịch vụ, thay đổi chính sách, cảnh báo bảo mật và phản hồi hỗ trợ.
  6. Để tuân thủ pháp luật — lưu trữ hồ sơ, phản hồi yêu cầu hợp pháp từ cơ quan có thẩm quyền và thực hiện nghĩa vụ pháp lý, kế toán, kiểm toán hoặc quản lý nhà nước.
  7. Để phát triển và cải thiện tính năng — đánh giá cách hệ thống được sử dụng, cải thiện prompt, mô hình, quy trình và tối ưu thiết kế tính năng.

Căn cứ xử lý dữ liệu

Khi phù hợp theo quy định pháp luật, chúng tôi dựa trên một hoặc nhiều căn cứ sau:

  • sự đồng ý của bạn;
  • việc thực hiện hợp đồng hoặc các bước cần thiết để cung cấp dịch vụ bạn yêu cầu;
  • việc tuân thủ nghĩa vụ pháp lý; và
  • lợi ích hợp pháp của chúng tôi trong việc vận hành, bảo mật, cải thiện và bảo vệ nền tảng, với điều kiện lợi ích đó không lấn át quyền của bạn.

Dữ liệu AI và phân tích

Khi bạn sử dụng các tính năng có AI, prompt, dữ liệu nhập và ngữ cảnh liên quan có thể được xử lý để tạo phản hồi, duy trì chất lượng dịch vụ, điều tra hành vi lạm dụng và cải thiện hiệu quả sản phẩm.

Bạn không nên gửi thông tin mật của bên thứ ba, thông tin nội bộ chưa công bố hoặc dữ liệu mà bạn không có quyền chia sẻ.

Kết quả đầu ra của AI có thể được lưu trong một thời hạn giới hạn để phục vụ kiểm soát chất lượng, ngăn chặn lạm dụng, khắc phục sự cố và cải thiện sản phẩm.

Cookie và công nghệ tương tự

Chúng tôi có thể sử dụng cookie, bộ nhớ cục bộ, SDK và công nghệ tương tự để:

  • duy trì trạng thái đăng nhập;
  • ghi nhớ tùy chọn;
  • phân tích lưu lượng và cách sử dụng tính năng;
  • phát hiện hoạt động bất thường hoặc lạm dụng; và
  • cải thiện bảo mật và hiệu năng.

Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt, nhưng việc tắt một số cookie có thể ảnh hưởng đến chức năng của MM3.

Cách chúng tôi chia sẻ dữ liệu

Chúng tôi không bán dữ liệu cá nhân của bạn.

Chúng tôi chỉ có thể chia sẻ dữ liệu cá nhân trong các trường hợp sau:

Nhà cung cấp dịch vụ

Chúng tôi có thể chia sẻ dữ liệu với nhà cung cấp và bên xử lý dữ liệu phục vụ vận hành cốt lõi, như:

  • nhà cung cấp hạ tầng và lưu trữ đám mây;
  • nhà cung cấp xác thực;
  • đơn vị xử lý thanh toán;
  • nhà cung cấp dịch vụ hóa đơn;
  • nhà cung cấp phân tích, giám sát, ghi log, hỗ trợ khách hàng hoặc bảo mật.

Tuân thủ pháp luật

Chúng tôi có thể cung cấp dữ liệu khi pháp luật yêu cầu, theo lệnh của tòa án, yêu cầu hợp pháp, yêu cầu kiểm toán hoặc yêu cầu từ cơ quan nhà nước có thẩm quyền.

Bảo vệ doanh nghiệp

Chúng tôi có thể chia sẻ dữ liệu khi cần thiết một cách hợp lý để thực thi Điều Khoản Sử Dụng, điều tra vi phạm, bảo vệ quyền lợi, ngăn chặn gian lận, ứng phó sự cố bảo mật hoặc bảo vệ trước các yêu cầu pháp lý.

Giao dịch doanh nghiệp

Nếu GTG Soft thực hiện sáp nhập, mua bán, đầu tư, tái cấu trúc, chuyển nhượng tài sản hoặc giao dịch tương tự, dữ liệu cá nhân có thể được chuyển giao như một phần của giao dịch đó, phù hợp với quy định pháp luật áp dụng.

Lưu trữ và chuyển dữ liệu ra nước ngoài

MM3 có thể sử dụng hạ tầng đặt ngoài Việt Nam, bao gồm hạ tầng đám mây tại AWS ap-southeast-1 (Singapore), để lưu trữ và xử lý dữ liệu. Khi sử dụng MM3, bạn xác nhận rằng dữ liệu của bạn có thể được xử lý hoặc lưu trữ ngoài Việt Nam, với các biện pháp bảo vệ phù hợp về hợp đồng, kỹ thuật và tổ chức.

Khi pháp luật địa phương yêu cầu thêm thủ tục, thông báo, đăng ký, đánh giá hoặc biện pháp bảo đảm cho việc chuyển dữ liệu ra nước ngoài, chúng tôi sẽ cố gắng tuân thủ các yêu cầu đó.

Thời hạn lưu trữ dữ liệu

Chúng tôi chỉ lưu trữ dữ liệu trong thời gian hợp lý cần thiết cho các mục đích nêu trong Chính Sách này, trừ khi pháp luật yêu cầu hoặc cho phép thời gian dài hơn.

Thời hạn lưu trữ mang tính định hướng có thể bao gồm:

  • Dữ liệu hồ sơ Google OAuth: trong suốt thời gian tồn tại tài khoản và tối đa 30 ngày sau khi đóng tài khoản.
  • Dữ liệu danh sách theo dõi và dữ liệu liên quan đến danh mục: trong suốt thời gian tồn tại tài khoản, trừ khi bị xóa sớm hơn bởi người dùng hoặc cần giữ lại để giải quyết tranh chấp.
  • Dữ liệu credit, thanh toán, hóa đơn và thuế: tối đa 10 năm, hoặc lâu hơn nếu pháp luật về kế toán, thuế, kiểm toán hoặc nghĩa vụ pháp lý yêu cầu.
  • Nội dung AI chat và prompt liên quan: thông thường tối đa 90 ngày để phục vụ chất lượng, an toàn, xử lý sự cố và cải tiến, trừ khi cần lưu lâu hơn cho mục đích bảo mật, tranh chấp hoặc tuân thủ pháp luật.
  • Log sử dụng và log truy vấn dữ liệu thị trường: thông thường tối đa 30 ngày, hoặc lâu hơn nếu cần cho phát hiện lạm dụng, điều tra sự cố hoặc tuân thủ pháp luật.
  • Hồ sơ hỗ trợ: trong thời gian hợp lý cần thiết để xử lý yêu cầu và duy trì lịch sử hỗ trợ dịch vụ.

Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu cá nhân, bao gồm các biện pháp nhằm ngăn chặn truy cập trái phép, tiết lộ, thay đổi, lạm dụng hoặc hủy hoại dữ liệu.

Các biện pháp này có thể bao gồm kiểm soát truy cập, xác thực, mã hóa trong quá trình truyền dữ liệu khi phù hợp, ghi log, giám sát, sao lưu và giới hạn quyền truy cập nội bộ theo vai trò.

Không có hệ thống nào an toàn tuyệt đối. Vì vậy, chúng tôi không thể bảo đảm an ninh tuyệt đối trong mọi trường hợp.

Quyền của bạn

Tùy theo pháp luật áp dụng, bạn có thể có các quyền sau:

  • biết chúng tôi đang xử lý những dữ liệu cá nhân nào của bạn;
  • yêu cầu truy cập hoặc nhận bản sao một số dữ liệu cá nhân;
  • yêu cầu chỉnh sửa dữ liệu không chính xác hoặc chưa đầy đủ;
  • yêu cầu xóa hoặc ẩn danh dữ liệu trong một số trường hợp;
  • yêu cầu hạn chế xử lý trong một số trường hợp;
  • phản đối một số hoạt động xử lý dữ liệu;
  • rút lại sự đồng ý nếu việc xử lý dựa trên sự đồng ý;
  • yêu cầu đóng tài khoản; và
  • khiếu nại tới cơ quan có thẩm quyền nếu pháp luật cho phép.

Chúng tôi có thể cần xác minh danh tính của bạn trước khi xử lý yêu cầu. Một số quyền có thể bị giới hạn nếu việc lưu trữ hoặc xử lý là cần thiết theo pháp luật, yêu cầu bảo mật, nhu cầu thực hiện hợp đồng hoặc xử lý tranh chấp hợp pháp.

Trẻ em

MM3 không được thiết kế cho trẻ em dưới độ tuổi mà pháp luật áp dụng cho phép tự mình sử dụng dịch vụ. Nếu bạn cho rằng một trẻ em đã cung cấp dữ liệu cá nhân cho chúng tôi trái với pháp luật áp dụng, vui lòng liên hệ để chúng tôi có biện pháp phù hợp.

Liên kết và dịch vụ bên thứ ba

MM3 có thể chứa liên kết đến hoặc tích hợp với dịch vụ của bên thứ ba. Chúng tôi không chịu trách nhiệm về cách thực hành quyền riêng tư của các dịch vụ bên thứ ba mà chúng tôi không kiểm soát. Bạn nên xem riêng chính sách quyền riêng tư của họ.

Thay đổi Chính Sách này

Chúng tôi có thể cập nhật Chính Sách Quyền Riêng Tư này theo từng thời điểm để phản ánh thay đổi về pháp lý, kỹ thuật, vận hành hoặc sản phẩm. Khi đó, chúng tôi sẽ cập nhật ngày “Cập nhật lần cuối” và có thể thông báo thêm khi phù hợp.

Việc bạn tiếp tục sử dụng MM3 sau khi Chính Sách Quyền Riêng Tư được cập nhật và có hiệu lực đồng nghĩa với việc bạn xác nhận phiên bản cập nhật đó, trong phạm vi pháp luật cho phép.

Liên hệ với chúng tôi

Đối với câu hỏi, yêu cầu hoặc khiếu nại liên quan đến quyền riêng tư, vui lòng liên hệ:

GTG Soft — Đội ngũ nền tảng MM3