Điều khoản Sử dụng & Chính sách Dữ liệu eKYC
Phiên bản 1.0 · Cập nhật 10/07/2026
1. Phạm vi
Tài liệu này áp dụng cho tính năng định danh điện tử (eKYC) do OneSign eKYC cung cấp, được tích hợp vào ứng dụng của bên thứ ba (“Ứng dụng”). Bằng việc bấm “Đồng ý”, bạn (“Người dùng”) chấp thuận các điều khoản này.
2. Dữ liệu được thu thập
Để thực hiện xác thực, tính năng xử lý:
- Ảnh giấy tờ tùy thân (mặt trước/mặt sau CCCD, Căn cước, hộ chiếu) do bạn chụp hoặc tải lên.
- Ảnh/khuôn hình khuôn mặt trực tiếp (selfie chụp qua camera thiết bị) phục vụ so khớp và phát hiện sự sống (liveness).
- Thông tin cá nhân bóc tách từ giấy tờ: số định danh, họ tên, ngày sinh, giới tính, quốc tịch, quê quán/nơi đăng ký khai sinh, nơi thường trú/cư trú, ngày hết hạn.
- Dữ liệu sinh trắc học khuôn mặt (đặc trưng/embedding) được tính tạm thời trong bộ nhớ để so khớp, không tạo hồ sơ nhận dạng lâu dài.
Dữ liệu sinh trắc học là dữ liệu cá nhân nhạy cảm. Bạn có quyền không cung cấp, nhưng khi đó không thể sử dụng tính năng.
3. Mục đích sử dụng
Dữ liệu chỉ dùng để: đọc thông tin giấy tờ (OCR), kiểm tra hiệu lực giấy tờ, so khớp khuôn mặt với ảnh trên giấy tờ (1:1), và phát hiện giả mạo (liveness). Không dùng cho mục đích khác.
4. Lưu trữ & xử lý
| Thành phần | Có lưu trữ? |
|---|---|
| Máy chủ xử lý eKYC (OneSign eKYC) | KHÔNG lưu trữ (Stateless). Ảnh và dữ liệu được xử lý hoàn toàn trong bộ nhớ (RAM), trả kết quả rồi xóa ngay. Không ghi ảnh/PII ra đĩa, không cơ sở dữ liệu. |
| Đường truyền | Mã hóa TLS/HTTPS. Xử lý trên hạ tầng nội bộ/on-device, không gửi cho bên thứ ba. |
| Ứng dụng bên thứ ba tích hợp | Là bên kiểm soát dữ liệu. Ứng dụng nhận kết quả (và tùy chọn nhận ảnh/hồ sơ) và tự quyết định việc lưu trữ theo chính sách riêng của họ (xem mục 8). |
Kết quả trả về được ký số (HMAC-SHA256) kèm mã băm ảnh để chống can thiệp.
5. Chia sẻ dữ liệu
Máy chủ eKYC không chia sẻ dữ liệu của bạn với bên thứ ba. Việc chia sẻ/lưu trữ về sau (nếu có) thuộc trách nhiệm của Ứng dụng tích hợp.
6. Quyền của Người dùng
- Rút lại đồng ý bất kỳ lúc nào (hủy quy trình xác thực).
- Vì máy chủ eKYC không lưu trữ, không có dữ liệu để truy cập/xóa tại tầng eKYC. Với dữ liệu do Ứng dụng lưu, vui lòng liên hệ Ứng dụng đó.
7. Bảo mật
Áp dụng TLS, kiểm soát truy cập bằng khóa, giới hạn kích thước dữ liệu, và không ghi nhật ký chứa thông tin cá nhân. Không hệ thống nào an toàn tuyệt đối; chúng tôi nỗ lực bảo vệ ở mức hợp lý.
8. Điều khoản của Ứng dụng bên thứ ba
Ứng dụng tích hợp có thể bổ sung điều khoản/chính sách riêng của họ, được hiển thị kèm theo trong bước đồng ý. Bạn cần chấp thuận cả hai để sử dụng tính năng.
9. Thay đổi
Điều khoản có thể được cập nhật; phiên bản áp dụng được ghi ở đầu tài liệu.
10. Liên hệ
Mọi thắc mắc về xử lý dữ liệu eKYC, vui lòng liên hệ đơn vị vận hành OneSign eKYC hoặc Ứng dụng bạn đang sử dụng.
eKYC Terms of Use & Data Policy
Version 1.0 · Updated 2026-07-10
1. Scope
This document governs the electronic identity verification (eKYC) feature provided by OneSign eKYC and integrated into a third-party application (the “Application”). By tapping “I agree”, you (the “User”) accept these terms.
2. Data collected
To perform verification, the feature processes:
- Identity document images (front/back of national ID, Citizen ID, or passport) that you capture or upload.
- Live facial images (a selfie captured via the device camera) for face matching and liveness detection.
- Personal data extracted from the document: ID number, full name, date of birth, sex, nationality, place of origin/birth registration, place of residence, expiry date.
- Facial biometric data (feature vectors/embeddings) computed transiently in memory for matching only; no lasting biometric profile is created.
Biometric data is sensitive personal data. You may decline to provide it, but then cannot use the feature.
3. Purpose
Data is used solely to: read document data (OCR), check document validity, match your face against the document photo (1:1), and detect spoofing (liveness). No other use.
4. Storage & processing
| Component | Stored? |
|---|---|
| eKYC processing server (OneSign eKYC) | NOT stored (Stateless). Images and data are processed entirely in memory (RAM), a result is returned, then immediately discarded. No images/PII written to disk, no database. |
| Transmission | TLS/HTTPS encrypted. Processed on internal/on-device infrastructure; not sent to third parties. |
| Integrating third-party app | Acts as the data controller. It receives the result (and optionally the images/record) and decides on storage under its own policy (see §8). |
Results are digitally signed (HMAC-SHA256) with image hashes to prevent tampering.
5. Data sharing
The eKYC server does not share your data with third parties. Any later sharing/storage is the responsibility of the integrating Application.
6. Your rights
- Withdraw consent at any time (cancel the verification flow).
- Because the eKYC server stores nothing, there is no data to access/delete at the eKYC layer. For data held by the Application, contact that Application.
7. Security
We apply TLS, key-based access control, payload size limits, and PII-free logging. No system is perfectly secure; we take reasonable measures.
8. Third-party application terms
The integrating Application may add its own terms/policy, shown alongside in the consent step. You must accept both to use the feature.
9. Changes
These terms may be updated; the applicable version is shown at the top.
10. Contact
For questions about eKYC data processing, contact the OneSign eKYC operator or the Application you are using.