Chính sách bảo mật dữ liệu cá nhân
Cam kết bảo vệ quyền riêng tư của bạn
Cập nhật lần cuối: 05/05/2026
1 Giới thiệu
BestMarathon.VN ("Chúng tôi", "của chúng tôi") cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng ("Bạn", "của bạn"). Chính sách này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi sử dụng dịch vụ tại website my.bestmarathon.vn và ứng dụng di động Best Marathon trên Android và iOS (gọi chung là "Dịch vụ").
Bằng việc sử dụng dịch vụ của chúng tôi, bạn đồng ý với các điều khoản trong Chính sách bảo mật này.
2 Thông tin chúng tôi thu thập
2.1. Thông tin cá nhân cơ bản
- Họ và tên
- Số điện thoại
- Địa chỉ email
- Ngày sinh, giới tính
- Địa chỉ liên hệ
- Tên câu lạc bộ chạy bộ (nếu có)
2.2. Dữ liệu nhạy cảm (eKYC - Xác minh danh tính)
Khi bạn thực hiện xác minh danh tính (eKYC), chúng tôi thu thập:
- Ảnh giấy tờ tùy thân có ảnh - Mặt trước
- Ảnh selfie khuôn mặt của bạn
Việc cung cấp giấy tờ tùy thân là hoàn toàn tự nguyện và chỉ được thực hiện khi bạn đồng ý rõ ràng.
2.3. Dữ liệu từ Strava (kết nối tự nguyện)
Khi bạn chủ động kết nối tài khoản Strava, chúng tôi thu thập thông qua Strava API:
- Thông tin hồ sơ Strava: Tên, ảnh đại diện, thành phố
- Hoạt động chạy bộ: Quãng đường, thời gian, tốc độ, nhịp tim, tuyến đường (GPS polyline)
- Thống kê: Tổng km, số buổi chạy, kỷ lục cá nhân
Kết nối Strava là hoàn toàn tự nguyện. Bạn có thể ngắt kết nối bất kỳ lúc nào trong phần Cài đặt. Khi ngắt, chúng tôi xóa token truy cập Strava của bạn.
2.4. Quyền truy cập thiết bị (Ứng dụng di động)
Ứng dụng Best Marathon trên Android/iOS có thể yêu cầu các quyền sau:
- Vị trí (Location): Hiển thị bản đồ câu lạc bộ chạy bộ gần bạn. Chúng tôi KHÔNG theo dõi vị trí nền.
- Camera: Chụp ảnh đại diện và ảnh xác minh danh tính (eKYC).
- Thư viện ảnh: Chọn ảnh đại diện từ thư viện.
- Internet: Kết nối máy chủ để đồng bộ dữ liệu.
- Thông báo đẩy (Push Notification): Gửi thông báo về streak, thử thách, cập nhật hệ thống.
Mọi quyền đều được hỏi xác nhận trước khi truy cập. Bạn có thể từ chối hoặc thu hồi quyền bất kỳ lúc nào trong Cài đặt thiết bị.
2.5. Dữ liệu trò chuyện AI (Chat AI)
- Tin nhắn bạn gửi trong tính năng Chat AI được xử lý bởi hệ thống trí tuệ nhân tạo.
- Nội dung trả lời là do AI tạo ra và có thể không chính xác.
- Lịch sử chat được lưu theo phiên đăng nhập, phục vụ cải thiện chất lượng trả lời.
- Bạn có thể xóa lịch sử chat bằng cách tạo cuộc trò chuyện mới.
3 Mục đích sử dụng dữ liệu
| Loại dữ liệu | Mục đích |
|---|---|
| Họ tên, email, SĐT | Tạo tài khoản, liên hệ, thông báo dịch vụ |
| Ngày sinh, giới tính | Xác minh thông tin VĐV, phân loại hạng tuổi |
| Địa chỉ | Gửi quà, chứng chỉ, sản phẩm đặt mua |
| Dữ liệu Strava (hoạt động, GPS) | Tính streak chạy bộ, xếp hạng, thống kê, tham gia thử thách |
| Vị trí thiết bị | Hiển thị bản đồ câu lạc bộ gần bạn (không theo dõi nền) |
| Ảnh giấy tờ tùy thân | Xác minh danh tính (eKYC) - Đảm bảo bạn là chủ sở hữu hợp pháp của hồ sơ VĐV, ngăn chặn gian lận và mạo danh thành tích |
| Ảnh selfie | So khớp khuôn mặt với giấy tờ tùy thân để xác nhận bạn là người thật |
4 Lưu trữ và bảo mật dữ liệu
Biện pháp bảo mật
- Mã hóa SSL/TLS cho mọi kết nối
- Mã hóa dữ liệu khi lưu trữ
- Phân quyền truy cập nghiêm ngặt
- Giám sát và ghi log truy cập
- Sao lưu định kỳ
Thời gian lưu trữ
- Thông tin cơ bản: Lưu trữ trong suốt thời gian tài khoản hoạt động
- Ảnh giấy tờ tùy thân: Lưu trữ tối đa 12 tháng sau khi xác minh thành công, sau đó tự động xóa
- Ảnh selfie: Xóa sau khi hoàn tất xác minh
- Dữ liệu Strava: Lưu trữ trong thời gian kết nối. Khi ngắt kết nối, token truy cập bị xóa ngay lập tức
- Dữ liệu xóa tài khoản: Khi bạn xóa tài khoản, toàn bộ dữ liệu cá nhân được xóa trong vòng 30 ngày
Lưu ý: Dữ liệu được lưu trữ trên máy chủ đặt tại Việt Nam, tuân thủ quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.
5 Chia sẻ dữ liệu với bên thứ ba
Chúng tôi KHÔNG bán, cho thuê hoặc chia sẻ dữ liệu cá nhân của bạn cho bên thứ ba vì mục đích thương mại.
Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp sau:
Strava API
Khi bạn kết nối Strava, chúng tôi truy cập dữ liệu hoạt động qua Strava API. Chúng tôi KHÔNG chia sẻ dữ liệu của bạn ngược lại cho Strava.
Google Maps
Hiển thị bản đồ câu lạc bộ. Google có thể thu thập dữ liệu theo Chính sách của Google.
Đối tác dịch vụ xác minh
Sử dụng dịch vụ so khớp khuôn mặt (Face Verification) để xác minh danh tính.
Ban Tổ Chức giải chạy
Khi bạn đăng ký dịch vụ liên quan đến giải chạy cụ thể.
Firebase Cloud Messaging (Google)
Gửi thông báo đẩy (push notification) về streak, thử thách, cập nhật. Google có thể xử lý mã token thiết bị theo Chính sách Firebase.
Yêu cầu pháp lý
Khi có yêu cầu từ cơ quan có thẩm quyền theo quy định pháp luật.
6 Quyền của bạn
Theo quy định pháp luật về bảo vệ dữ liệu cá nhân, bạn có các quyền sau:
Quyền truy cập
Yêu cầu xem dữ liệu cá nhân chúng tôi đang lưu trữ về bạn.
Quyền chỉnh sửa
Yêu cầu cập nhật, sửa đổi thông tin không chính xác.
Quyền xóa
Yêu cầu xóa dữ liệu cá nhân (trong phạm vi cho phép).
Quyền rút lại đồng ý
Thu hồi sự đồng ý đã cấp trước đó về việc xử lý dữ liệu.
Quyền hạn chế xử lý
Yêu cầu giới hạn việc xử lý dữ liệu trong một số trường hợp.
Quyền khiếu nại
Khiếu nại đến cơ quan có thẩm quyền nếu quyền lợi bị vi phạm.
Quyền xóa tài khoản
Bạn có thể xóa tài khoản và toàn bộ dữ liệu cá nhân bằng một trong các cách sau:
- Trong ứng dụng: Cài đặt → Quản lý tài khoản → Xóa tài khoản vĩnh viễn
- Trên website: my.bestmarathon.vn/xoa-tai-khoan
- Gửi email yêu cầu tới support@bestmarathon.vn
Toàn bộ dữ liệu cá nhân, ảnh KYC, lịch sử hoạt động sẽ bị xóa vĩnh viễn.
Để thực hiện các quyền trên, vui lòng liên hệ: support@bestmarathon.vn
7 Cập nhật chính sách
Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian. Mọi thay đổi quan trọng sẽ được thông báo qua email hoặc thông báo trên website. Việc tiếp tục sử dụng dịch vụ sau khi chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận các thay đổi đó.
8 Liên hệ
Nếu bạn có bất kỳ câu hỏi nào về Chính sách bảo mật này, vui lòng liên hệ:
