This page is provided in Vietnamese and English. Trang này được cung cấp bằng tiếng Việt và tiếng Anh.
1. Chính sách quyền riêng tư
JPT eSign là ứng dụng trình ký, phê duyệt và ký điện tử dành cho doanh nghiệp. Chính sách này giải thích các loại dữ liệu chúng tôi thu thập, mục đích sử dụng và cách người dùng có thể liên hệ khi có câu hỏi về quyền riêng tư.
Dữ liệu chúng tôi thu thập
- Thông tin liên hệ: họ tên và địa chỉ email.
- Thông tin tài khoản: mã người dùng, vai trò, công ty, phòng ban, quyền truy cập và trạng thái tài khoản.
- Thông tin thiết bị: mã định danh thiết bị, tên thiết bị, model, nền tảng, phiên bản ứng dụng, token thông báo đẩy và thông tin phiên đăng nhập.
- Vị trí gần đúng nếu được hệ thống ghi nhận từ địa chỉ IP cho mục đích bảo mật và quản lý thiết bị.
- Nội dung người dùng cung cấp: tờ trình, ghi chú, file PDF, hình ảnh, video hoặc tệp đính kèm mà người dùng chủ động tải lên trong quy trình.
- Dữ liệu tương tác và chẩn đoán: thông tin thao tác cần thiết để vận hành ứng dụng, crash logs và dữ liệu chẩn đoán kỹ thuật.
Mục đích sử dụng
- Xác thực tài khoản, quản lý phiên đăng nhập và phân quyền người dùng.
- Tạo, trình ký, phê duyệt, ký điện tử và lưu trữ lịch sử xử lý tài liệu.
- Gửi thông báo về trạng thái tờ trình hoặc việc cần xử lý.
- Quản lý thiết bị đã đăng nhập và nâng cao bảo mật tài khoản.
- Hỗ trợ khách hàng, sửa lỗi, đảm bảo ứng dụng hoạt động ổn định và an toàn.
Face ID, Touch ID và passcode
Face ID hoặc Touch ID được xử lý bởi hệ điều hành trên thiết bị thông qua LocalAuthentication. JPT eSign không thu thập, không lưu trữ và không truyền dữ liệu sinh trắc học lên máy chủ. Passcode ứng dụng được lưu an toàn trên thiết bị và không được truyền lên máy chủ của chúng tôi.
Chia sẻ dữ liệu
Chúng tôi không bán dữ liệu cá nhân, không dùng dữ liệu để quảng cáo theo dõi và không chia sẻ dữ liệu với data broker. Dữ liệu có thể được xử lý bởi hệ thống máy chủ của chúng tôi, nhà cung cấp hạ tầng, dịch vụ thông báo đẩy hoặc dịch vụ chẩn đoán lỗi chỉ nhằm mục đích vận hành ứng dụng.
Lưu trữ và xóa dữ liệu
Dữ liệu được lưu trong thời gian cần thiết để cung cấp dịch vụ, duy trì bảo mật, vận hành quy trình phê duyệt và đáp ứng yêu cầu của tổ chức sử dụng ứng dụng.
Cách yêu cầu xóa tài khoản và dữ liệu liên quan đối với JPT eSign:
- Tài khoản trải nghiệm / tự đăng ký: người dùng có thể đăng nhập vào ứng dụng, mở mục Hồ sơ / Profile và chọn Xóa tài khoản. Yêu cầu này sẽ vô hiệu hóa tài khoản, thu hồi phiên đăng nhập trên các thiết bị và xóa hoặc ngừng cho phép truy cập các dữ liệu gắn với tài khoản đó trong phạm vi hệ thống ứng dụng.
- Tài khoản do tổ chức cấp: người dùng gửi yêu cầu đến quản trị viên của tổ chức hoặc email app@izy.vn với tiêu đề nêu rõ yêu cầu xóa tài khoản JPT eSign, thông tin tài khoản và tổ chức đang sử dụng.
Dữ liệu thường bị xóa hoặc vô hiệu hóa quyền truy cập sau khi yêu cầu được chấp nhận: thông tin hồ sơ tài khoản, phiên đăng nhập đang hoạt động, liên kết thiết bị, token thông báo đẩy và quyền truy cập của tài khoản tới tài liệu trong ứng dụng.
Dữ liệu có thể được giữ lại trong thời gian giới hạn nếu cần cho bảo mật, nhật ký hệ thống, phòng chống gian lận, xử lý tranh chấp, tuân thủ yêu cầu của tổ chức sử dụng hoặc nghĩa vụ pháp lý hiện hành. Trong các trường hợp đó, dữ liệu sẽ được giới hạn truy cập và chỉ được lưu trong thời gian cần thiết cho mục đích nêu trên.
Thời gian xử lý: chúng tôi cố gắng xử lý yêu cầu xóa trong vòng 7-30 ngày làm việc kể từ khi xác minh hợp lệ yêu cầu. Nếu cần lưu giữ một phần dữ liệu theo yêu cầu bảo mật hoặc pháp lý, chúng tôi sẽ chỉ giữ phần tối thiểu cần thiết trong thời hạn tương ứng.
Liên hệ
Nếu có câu hỏi về chính sách quyền riêng tư, vui lòng liên hệ: app@izy.vn.
2. Privacy Policy
JPT eSign is a business document submission, approval, and e-signature workflow app. This policy explains what data we collect, how we use it, and how users can contact us about privacy questions.
Data We Collect
- Contact information: name and email address.
- Account information: user ID, role, company, department, permissions, and account status.
- Device information: device identifier, device name, model, platform, app version, push notification token, and login session information.
- Approximate location if inferred from IP address for security and device management.
- User-provided content: workflow requests, notes, PDF files, photos, videos, or attachments that users choose to upload.
- Interaction and diagnostic data: app activity needed to operate the service, crash logs, and technical diagnostic data.
How We Use Data
- To authenticate accounts, manage sessions, and enforce user permissions.
- To create, submit, approve, sign, and maintain history for business documents.
- To send notifications about workflow status or tasks requiring attention.
- To manage signed-in devices and improve account security.
- To provide support, fix issues, and keep the app reliable and secure.
Face ID, Touch ID, and Passcode
Face ID or Touch ID is handled on device by the operating system through LocalAuthentication. JPT eSign does not collect, store, or transmit biometric data. The app passcode is stored securely on the device and is not transmitted to our servers.
Sharing
We do not sell personal data, use data for tracking advertising, or share data with data brokers. Data may be processed by our servers, infrastructure providers, push notification services, or diagnostic services only as needed to operate the app.
Retention and Deletion
Data is retained for as long as needed to provide the service, maintain security, operate approval workflows, and satisfy the requirements of the organization using the app.
How to request deletion for JPT eSign accounts and related data:
- Trial or self-registered accounts: users can sign in to the app, open Profile, and choose Delete account. This request deactivates the account, revokes signed-in sessions on devices, and deletes or removes access to data associated with that account within the app system.
- Organization-managed accounts: users should contact their organization's administrator or email app@izy.vn with their JPT eSign account details and organization information.
Data typically deleted or access-disabled after an approved request includes account profile information, active login sessions, linked devices, push notification tokens, and that account's access to documents in the app.
Data that may be retained for a limited period includes records needed for security, system logs, fraud prevention, dispute handling, organization requirements, or applicable legal obligations. In those cases, access is restricted and the retained data is kept only as long as necessary for those purposes.
Processing time: we aim to process deletion requests within 7-30 business days after verifying the validity of the request. If some data must be retained for security or legal reasons, only the minimum necessary data will be kept for the applicable retention period.
Contact
For privacy questions, contact: app@izy.vn.