Chuyển tới nội dung chính

VSF – Tiêu Chuẩn Kiểm Duyệt Mini App

1. Tiêu chuẩn thông tin và nội dung

1.1 Yêu cầu chung

1.1.1 Thông tin hỗ trợ và liên kết đến các Điều khoản & Chính sách dữ liệu cá nhân phải đúng và hợp lệ.

1.1.1.1 Liên kết điều khoản và chính sách dữ liệu cá nhân phải là trang thuần văn bản, không được phép là liên kết hình ảnh, PDF, hay các dạng nội dung đa phương tiện khác.

1.1.1.2 Trang điều khoản và chính sách dữ liệu cá nhân phải hỗ trợ tốt khi xem trên thiết bị di động iOS và Android.

1.1.2 Phiên bản Mini App gửi kiểm duyệt phải đảm bảo hoàn thiện về mặt tính năng. Cụ thể là phải mở được, các tính năng chính trong Mini App phải hoạt động được, và không phải là một phiên bản thử nghiệm.

1.1.3 Dịch vụ hoặc sản phẩm mà Mini App cung cấp phải nhất quán với danh mục đã được đăng ký.

1.2 Yêu cầu về thông tin cơ bản

Thông tin cơ bản của Mini App bao gồm: Tên Mini App, biểu tượng (Logo), mô tả ngắn và mô tả đầy đủ

1.2.1 Thông tin cơ bản phải được cung cấp đầy đủ và chính xác.

1.2.1.1 Tên Mini App: Tên rõ ràng & dễ hiểu

1.2.1.2 Biểu tượng (Logo):

  • Chất lượng hình ảnh rõ nét, không bị vỡ/mờ.
  • Biểu tượng phù hợp với thương hiệu và dễ nhận diện.
  • Biểu tượng chỉ được phép là hình hoặc chữ, không được dùng chung cả hình và chữ.

Xem thêm tại Biểu tượng Mini App.

1.2.1.3 Mô tả ngắn: Mô tả ngắn gọn chức năng của Mini App (Dưới 50 ký tự).

1.2.1.4 Mô tả đầy đủ: Mô tả rõ ràng và đầy đủ về Chức năng chính của Mini App & Lợi ích cho người dùng.

1.2.2 Thông tin cơ bản không được phép chứa nội dung vi phạm pháp luật, liên quan đến chính trị, tôn giáo, chiến tranh, khủng bố, phân biệt chủng tộc, phân biệt vùng miền, mê tín, bạo lực, khiêu dâm, trái với thuần phong mỹ tục đất nước.

1.2.3 Thông tin cơ bản không được lẫn các điều khoản thương mại, tên các ứng dụng phổ biến, các thuật ngữ phổ biến, hoặc từ ngữ khác bị cấm bởi luật thương mại, luật bảo vệ bản quyền, và nội dung không liên quan đến tính năng của Mini App.

1.2.4 Thông tin cơ bản không được xuất hiện nhãn hiệu (trademark), biểu tượng thương hiệu (logo), và nội dung khác đã được bảo hộ bản quyền hoặc liên quan đến các thương hiệu của VinGroup.

1.2.5 Thông tin cơ bản của Mini App không được chứa nội dung lôi kéo người dùng mở Mini App, địa chỉ website, đường dẫn (URL), số điện thoại, địa chỉ liên lạc, tài khoản mạng xã hội, và những nội dung liên hệ tương đương.

1.2.6 Biểu tượng Mini App không được phép có chấm đỏ hoặc các từ khóa như NEW, HOT hoặc tiền tố [Official], [Ưu tiên] gây nhầm lẫn đối với người dùng.

1.3 Yêu cầu Nội dung trong Mini App

1.3.1 Cấm những nội dung liên quan đến chính trị, tôn giáo, chiến tranh, phân biệt chủng tộc, phân biệt vùng miền, mê tín, bạo lực, khiêu dâm, trái với thuần phong mỹ tục đất nước.

1.3.2 Cấm nội dung về cờ bạc hoặc khuyến khích người dùng tham gia đánh bạc dưới mọi hình thức.

1.3.3 Cấm nội dung sai sự thật, tin đồn, chưa được kiểm chứng.

1.3.4 Cấm nội dung mang tính công kích, sỉ nhục, thiếu tôn trọng người khác hoặc thương hiệu khác.

1.3.5 Cấm nội dung vi phạm bản quyền, vi phạm pháp luật và quy định của Nền tảng.

1.3.6 Mini App nên có cơ chế xử lý các nội dung hoặc dịch vụ không phù hợp với trẻ vị thành niên theo pháp luật, quy định, và chính sách của quốc gia nhằm đảm bảo sức khỏe thể chất và tinh thần cũng như quyền và lợi ích hợp pháp của trẻ vị thành niên.

1.3.7 Các tính năng chính của Mini App phải thể hiện đầy đủ ở trang chủ.

1.3.8 Dịch vụ và nội dung thực tế được cung cấp bởi Mini App phải nhất quán với mô tả của Mini App, và không được có các tính năng ẩn, không truy cập được bởi Nền tảng.

1.3.9 Mini App nên cung cấp hướng dẫn cơ bản cho người dùng để sử dụng các tính năng chính trong phần mô tả Mini App.

1.4 Yêu cầu về liên kết Truy cập nhanh

1.4.1 Đảm bảo đúng nguyên tắc đặt tên và nội dung của Truy cập nhanh (Quick access).

1.4.1.1 Quy tắc đặt tên Truy cập nhanh: Động từ + Tên thương hiệu (nếu có).

  • Ưu tiên sử dụng động từ ở đầu tên tính năng nhằm thúc đẩy người dùng thực hiện thao tác.
  • Độ dài tên truy cập nhanh: Ưu tiên 2-3 từ để đảm bảo ngắn gọn (Giới hạn tối đa 30 ký tự) để dễ đọc trên giao diện.

1.4.1.2 Tên truy cập nhanh thể hiện rõ hành động và giá trị sử dụng chính của tính năng khi người dùng truy cập.

1.4.2 Đảm bảo yêu cầu về biểu tượng (icon) của truy cập nhanh:

  • Định dạng PNG.
  • Chất lượng hình ảnh rõ nét, không bị vỡ/mờ.
  • Khuyến khích biểu tượng dùng màu đơn sắc đen trắng.

Xem thêm tại Biểu tượng Mini App.

1.5 Yêu cầu về đa ngôn ngữ

1.5.1 Nếu Mini App có tính năng đa ngôn ngữ, phải cung cấp đầy đủ thông tin khi Gửi kiểm duyệt đến Nền Tảng cho các ngôn ngữ hỗ trợ

  • Thông tin cơ bản: Tên, mô tả ngắn, mô tả đầy đủ, nội dung phát hành
  • Website
  • Liên kết Điều khoản và Điều kiện (Link & Nội dung bên trong)
  • Liên kết Chính sách bảo mật (Link & Nội dung bên trong)
  • Tên truy cập nhanh (Quick access)

1.5.2 Toàn bộ nội dung trong Mini App phải hỗ trợ ngôn ngữ theo ngôn ngữ của Host App

  • Trong trường hợp Mini App vẫn còn những nội dung hiển thị nội dung tiếng Việt (hoặc chưa thể hiển thị theo ngôn ngữ của host app, cần liên lạc đến Nền Tảng và ghi chú khi Gửi kiểm duyệt)

Xem thêm tại Đa ngôn ngữ.

2. Tiêu chuẩn kỹ thuật

2.1 Tuân thủ nội dung Tài liệu hướng dẫn về phát triển Mini App

Xem thêm tại Tổng quan về framework.

2.2 Yêu cầu về an ninh bảo mật

2.2.1 Nhà phát triển phải cho phép và ủy quyền cho đội ngũ Nền tảng thực hiện kiểm thử an ninh bảo mật cho hệ thống backend và mã nguồn (code) được tải lên khi kiểm duyệt.

2.2.2 Hệ thống công nghệ thông tin Mini App phải đáp ứng yêu cầu tiêu chuẩn an toàn hệ thống công nghệ thông tin theo quy định của VinSOC về an toàn thông tin.

2.2.3 Nghiêm cấm hành vi khai thác lỗ hổng ở thiết bị, Nền tảng, hoặc bất kì phần mềm hoặc phần cứng khác. Một khi hành vi này bị phát hiện, tài khoản phát triển Mini App sẽ bị hủy.

2.2.4 Nghiêm cấm hành vi qua mặt cơ chế của Mini App và sử dụng dịch vụ bên thứ ba nhằm vi phạm quy định, bao gồm nhưng không giới hạn việc cài đặt hoặc chạy các lệnh thực thi (executable code).

2.2.5 Nghiêm cấm sử dụng Mini App để phát tán mã độc, virus.

2.3 Sử dụng APIs

2.3.1 Không được phép sử dụng APIs không công khai (Non-public APIs) của Nền tảng.

2.3.2 Đối với Mini App vi phạm quy định, Nền tảng có quyền thu hồi các tính năng đã cấp cho Mini App.

2.3.3 Nghiêm cấm việc sử dụng các APIs của Nền tảng Mini App khác.

2.3.4 Mã nguồn, APIs, hoặc công cụ của Nền tảng không được phép mua bán, chuyển nhượng, hoặc đăng ký giấy phép mà không có sự cho phép của Nền tảng.

2.3.5 Nghiêm cấm hành vi chỉnh sửa, biên dịch, dịch ngược (reverse engineer) SDK hoặc các component của Nền tảng, kể cả sử dụng chúng để tạo các sản phẩm phái sinh.

2.4 Ủy quyền đăng nhập

2.4.1 Nếu Mini App có hệ thống tài khoản, ứng dụng phải cung cấp cơ chế đăng nhập bằng tài khoản V-ID thông qua tiêu chuẩn của Nền tảng.

2.4.2 Nếu người dùng từ chối ủy quyền, nhà phát triển nên có chế độ không định danh khi sử dụng Mini App.

2.4.3 Mini App phải cung cấp quy trình đăng ký tài khoản mới, và người dùng không được yêu cầu phải sử dụng quy trình đăng ký ở một ứng dụng khác.

2.4.4 Sau khi người dùng thu hồi ủy quyền (chia sẻ thông tin cá nhân), nhà phát triển phải ngừng thu thập dữ liệu và sử dụng thông tin của người dùng trong Mini App.

2.4.5 Nhà phát triển có trách nhiệm duy trì trạng thái đăng nhập của người dùng lâu hết mức có thể cho đến khi họ quyết định thoát phiên đăng nhập, hoặc thu hồi ủy quyền.

2.5 Các yêu cầu khác

2.5.1 Khi thực hiện tác vụ đa nhiệm (multitasking), dịch vụ nền (background service) bị giới hạn ở các mục đích: VoIP, phát nhạc, định vị địa lý, hoàn thành tác vụ (task completetion) và thông báo cục bộ (in-miniapp notification).

2.5.2 Không được thay đổi các phần tử giao diện native và hành vi của chúng (như nút tăng/giảm âm lượng, nút tắt tiếng hoặc các phần tử khác).

2.5.3 Cấm tự động phát (autoplay) các nội dung đa phương tiện như video, nhạc và giọng nói.

2.5.4 Không được sử dụng chức năng ghi âm mà không có sự đồng ý của người dùng.

3. Tiêu chuẩn thiết kế

3.1 Điều hướng đơn giản

3.1.1 Tuân thủ đúng thiết kế thanh điều hướng.

3.1.2 Điều hướng đơn giản, không đi sâu quá 5 màn hình.

3.1.3 Thanh điều hướng dưới (Bottom bar) tối đa 5 tabs.

3.1.4 Đảm bảo tính năng điều hướng của thiết bị phải hoạt động bình thường (quẹt từ trái sang phải để quay lại trang trước, nút quay lại của thiết bị Android...)

Xem thêm tại Tiêu chuẩn Điều hướng đơn giản trong thiết kế.

3.2 Trải nghiệm tức thì

3.2.1 Sử dụng skeleton loading và/hoặc lazy loading.

3.2.2 Không hiển thị màn hình tải toàn trang khi vào Mini App.

3.2.3 Hạn chế font tùy chỉnh (custom font) để tối ưu hiệu suất tải.

3.2.4 Chỉ xin quyền truy cập thông tin cá nhân/quyền thiết bị đúng ngữ cảnh (khi cần dùng), không xin ngay khi vừa mở Mini App.

3.2.5 Không chặn người dùng bằng quảng cáo/giới thiệu khi vừa mở Mini App hoặc đang trong luồng thao tác chính.

3.2.6 Không chặn người dùng thoát Mini App trừ khi người dùng đang trong luồng nghiệp vụ của Mini App mà có dữ liệu chưa được lưu hoặc thao tác chưa hoàn thành. Ví dụ: luồng nhập thông tin, luồng thanh toán...

Xem thêm tại Tiêu chuẩn Trải nghiệm tức thì trong thiết kế

3.3 Thông tin rõ ràng

3.3.1 Định dạng dữ liệu: Hiển thị phần nghìn, phần trăm, ngày tháng đúng chuẩn

  • Ví dụ (đối với ngôn ngữ Tiếng Việt): 3.000.000; 25/12/2025; 6,7%

3.3.2 Ngôn ngữ và văn phong trong Mini App phải nhất quán, rõ ràng và dễ hiểu với người dùng mục tiêu.

3.3.3 Cung cấp phản hồi dễ nhận diện khi thao tác thay đổi hệ thống

3.3.4 Hạn chế tối đa việc vô hiệu hóa thành phần có thể tương tác

3.3.5 Các thành phần tương tác phải có tín hiệu thị giác rõ ràng

3.3.6 Trạng thái rỗng hoặc lỗi thì không để màn hình trắng, phải có hướng dẫn hoặc nút kêu gọi hành động (CTA)

Xem thêm tại Tiêu chuẩn Thông tin rõ ràng trong thiết kế

3.4 Tính khả dụng cao

3.4.1 Tính dễ đọc: Kích thước chữ chuẩn 16px (tối thiểu 10px).

3.4.2 Độ tương phản: Đảm bảo tỉ lệ 3:1

3.4.3 Màu sắc: Không dùng màu sắc là dấu hiệu duy nhất để truyền tải thông tin

3.4.4 Hỗ trợ tốt các kích thước màn hình khác nhau, không vỡ layout

3.4.5 Tuân thủ Vùng an toàn (Safe area): Tránh tai thỏ, Dynamic Island, Home bar, Gesture bar. Xem thêm giải pháp tại Các biến global css trong H5 App

3.4.6 Dynamic Type: Bố cục không vỡ khi người dùng đổi cỡ chữ trong cài đặt máy

3.4.7 Xử lý lỗi (Graceful degradation): Khi lỗi mạng/hệ thống/hệ điều hành cũ/kết nối yếu, ứng dụng chuyển sang chế độ đơn giản nhưng vẫn dùng được chức năng cốt lõi

3.4.8 Mini App phải hoạt động bình thường đối với người dùng không định danh.

Xem thêm tại Tiêu chuẩn Tính khả dụng cao trong thiết kế

4. Tiêu chuẩn hiệu suất

(Đảm bảo người dùng có những tương tác thực sự hữu ích thông qua các Mini App)

4.1 Đảm bảo trải nghiệm người dùng theo từng loại Mini App

4.1.1 Mini App tin tức: Tối ưu tốc độ truy cập và hiển thị thông tin để người dùng tiếp cận nội dung nhanh chóng và thuận tiện.

4.1.2 Mini App thương mại điện tử: Đảm bảo trải nghiệm mượt mà trong suốt hành trình mua sắm, từ khám phá sản phẩm đến hoàn tất đơn hàng.

  • Hỗ trợ chuyển đổi nhu cầu thành hành động mua hàng
  • Tăng độ hài lòng của người dùng
  • Nâng cao tỷ lệ quay lại của khách hàng

4.2 Đảm bảo chỉ số hiệu suất chuẩn

4.2.1 Tốc độ khởi động Mini App

4.2.2 Chỉ số đo lường: LCP (Largest Contentful Paint) - thời gian hiển thị hoàn chỉnh nội dung lớn nhất trên trang (ảnh, banner, hoặc khối nội dung chính).

Tiêu chuẩn

Loại trangNgưỡng LCP
Trang đầu tiên< 2.5s
Các trang tiếp theo< 1.5s

Xem thêm tại LCP

4.2.3 Tốc độ tương tác trong Mini App

  • Tốc độ tương tác là tốc độ trải nghiệm khi Mini App vận hành. Cụ thể là hành vi tương tác với các phần tử trên trang, chuyển đổi qua lại giữa các trang, phản hồi trả kết quả từ máy chủ...

Tiêu chuẩn

Chỉ sốNgưỡngĐiều kiện
Thời gian chuyển đổi trang< 500ms-
Thời gian phản hồi từ máy chủ (Network requests)< 1sĐiều kiện mạng tốt

5. Tiêu chuẩn thanh toán

5.1 Yêu cầu về phương thức thanh toán

5.1.1 Bắt buộc sử dụng các phương thức thanh toán sẵn có của Nền tảng

5.1.2 Nghiêm cấm sử dụng các phương thức thanh toán không thuộc hệ sinh thái Nền tảng (dưới đây) khi không có thỏa thuận trước

  • Tiền mặt (COD)
  • Chuyển khoản ngân hàng trực tiếp
  • Quét mã QR cá nhân
  • Tài sản số

5.2 Tính nhất quán về giá và thông tin

5.2.1 Minh bạch chi phí phát sinh

  • Trong trường hợp đơn hàng có phát sinh thêm các khoản phí (phí vận chuyển, phí dịch vụ, thuế...), Mini App phải hiển thị rõ ràng toàn bộ chi phí này trước khi người dùng xác nhận thanh toán.

5.2.2 Hướng dẫn áp dụng giảm giá

  • Khi có chương trình giảm giá hoặc khuyến mãi, Mini App phải cung cấp hướng dẫn rõ ràng về cách thức áp dụng mã giảm giá/ưu đãi trước khi người dùng thực hiện thanh toán.

5.3 Yêu cầu đảm bảo trải nghiệm thanh toán

5.3.1 Luồng thanh toán trên Mini App phải hoạt động bình thường, không lỗi

5.3.2 Mini App không được khuyến khích hoặc yêu cầu người dùng chuyển sang thanh toán trên các nền tảng khác (Website, ứng dụng iOS/Android độc lập)

5.3.3 Tất cả các chương trình khuyến mãi, ưu đãi (nếu có) phải được áp dụng và hỗ trợ đầy đủ trên Mini App, tương đương với các kênh khác.

5.4 Yêu cầu gửi kiểm duyệt tính năng thanh toán trên Mini App

5.4.1 Cung cấp thông tin thanh toán thử nghiệm

  • Nhà phát triển phải cung cấp đầy đủ thông tin tài khoản/phương thức thanh toán để đội ngũ kiểm duyệt có thể thực hiện giao dịch thử nghiệm.

5.4.2 Cung cấp video minh họa (Trong trường hợp không thể cung cấp thông tin thanh toán thử nghiệm)

  • Trong trường hợp không thể cung cấp thông tin thanh toán thử nghiệm, nhà phát triển phải gửi kèm video quay màn hình đầy đủ quy trình thanh toán từ đầu đến cuối.

6. Tiêu chuẩn vận hành

6.1 Dịch vụ hậu mãi

6.1.1 Mini App bắt buộc phải hiển thị rõ ràng thông tin liên hệ hoặc liên kết đến dịch vụ hậu mãi trong Mini App.

6.1.2 Nhà phát triển có trách nhiệm vận hành dịch vụ này theo đúng quy định pháp luật Việt Nam và chính sách của Nền tảng.

6.1.3 Xử lý yêu cầu hậu mãi

6.1.3.1 Khi người dùng yêu cầu dịch vụ hậu mãi, Nền tảng khuyến khích giải quyết thông qua thương lượng trực tiếp giữa nhà phát triển và người dùng

6.1.3.2 Trường hợp nhà phát triển không phản hồi hoặc không thực hiện đúng cam kết, dẫn đến khiếu nại

6.1.3.3 Nhà phát triển phải chịu trách nhiệm hoàn toàn

6.1.3.4 Các biện pháp xử lý bao gồm: tiếp tục thực hiện cam kết, hoàn tiền, hoặc bồi thường thiệt hại

6.2 Dịch vụ chăm sóc khách hàng

6.2.1 Yêu cầu bắt buộc với Mini App có Thanh toán

  • Đường dây nóng (Hotline) hoặc hệ thống chăm sóc khách hàng trực tuyến
  • Đội ngũ chăm sóc khách hàng chuyên nghiệp, được đào tạo bài bản
  • Khả năng giải quyết kịp thời các vấn đề: sản phẩm, hiệu suất, hậu mãi, khiếu nại, và các vấn đề liên quan khác

6.2.2 Chuẩn mực ứng xử

  • Tôn trọng khách hàng trong mọi tình huống
  • Giữ thái độ lịch sự, nhiệt tình và chuyên nghiệp
  • Nghiêm cấm nhạo báng, lăng mạ, hoặc tranh cãi với khách hàng

6.2.3 Xử lý yêu cầu Khách hàng

  • Đáp ứng mọi yêu cầu hợp lý từ khách hàng
  • Không được trì hoãn hoặc bỏ qua vấn đề của khách hàng trong thời gian kéo dài

6.2.4 Quyền can thiệp của Nền tảng khi phát sinh tranh chấp

  • Can thiệp vào quá trình giải quyết khiếu nại
  • Truy cập các dữ liệu liên quan: thông tin nhà phát triển, chi tiết đơn hàng, lịch sử trao đổi, và các dữ liệu cần thiết khác
  • Ra quyết định xử lý dựa trên bằng chứng thu thập được

6.3 Khung Thời gian phản hồi / xử lý

6.3.1 Xử lý Khiếu nại / Hỗ trợ qua Kênh Góp ý

  • Thời gian tối đa: 72 giờ kể từ khi nhận được yêu cầu từ người dùng

6.3.2 Phản hồi Tư vấn Trực tuyến

  • Nhân viên chăm sóc khách hàng phải phản hồi trong thời gian nhanh nhất có thể
  • Trường hợp quá tải: bắt buộc phải thông báo và giải thích rõ lý do chậm trễ cho người dùng

6.3.3 Xử lý Yêu cầu từ Nền tảng

  • Thời gian tối đa: 24 giờ kể từ khi Nền tảng chuyển khiếu nại đến nhà phát triển (trừ trường hợp có thông báo gia hạn)

6.3.4 Lưu ý khác

  • Việc tuân thủ các tiêu chuẩn này là điều kiện bắt buộc để duy trì hoạt động Mini App trên Nền tảng. Vi phạm có thể dẫn đến các biện pháp xử lý từ cảnh báo đến tạm ngưng hoặc gỡ bỏ Mini App.

7. Tiêu chuẩn bảo vệ dữ liệu cá nhân

7.1 Quy định về thu thập và xử lý dữ liệu

7.1.1 Nhà phát triển phải đảm bảo lấy sự đồng ý của chủ thể dữ liệu trước khi thực hiện việc thu thập dữ liệu.

7.1.2 Sự đồng ý phải được viết rõ ràng cho mục đích xử lý dữ liệu, và chỉ thu thập dữ liệu đủ và đúng theo mục đích đã được chủ thể dữ liệu đồng ý.

7.1.3 Sự đồng ý phải thể hiện ở dạng checkbox, checkbox không được phép tích sẵn, chủ thể dữ liệu phải thực hiện tích vào checkbox trước khi có thể thực hiện thao tác tiếp theo.

7.1.4 Với các dữ liệu nhạy cảm như vị trí của chủ thể dữ liệu, thông tin về sinh trắc học, hồ sơ bệnh án, v.v. theo quy định của Luật BVDLCN 2026 phải tách riêng checkbox và xin consent riêng.

7.1.5 Nghiêm cấm Nhà phát triển chia sẻ dữ liệu người dùng với bên thứ 3 khi chưa có sự đồng ý của chủ thể dữ liệu bằng văn bản hoặc hình thức tương đương. Bên thứ 3 được hiểu là các tổ chức/cá nhân không phải là VSF. Chia sẻ dữ liệu được hiểu bao gồm các hoạt động chuyển dữ liệu từ hệ thống này sang hệ thống khác, xuất dữ liệu ra file và gửi qua email hoặc hình thức gửi khác, truy cập vào hệ thống để xem/sử dụng dữ liệu.

7.1.6 Nghiêm cấm việc sao chép, lưu trữ, sử dụng, hoặc truyền tải dữ liệu người dùng mà không có sự đồng thuận từ người dùng và không khai báo đầy đủ mục đích và phạm vi sử dụng dữ liệu cho người dùng.

7.1.7 Nghiêm cấm Nhà phát triển sử dụng dữ liệu đã thu thập cho các mục đích ngoài mục đích đã xin sự đồng ý của chủ thể dữ liệu.

7.1.8 Khi phát sinh nhu cầu mới sử dụng dữ liệu cá nhân của chủ thể dữ liệu, Nhà phát triển phải thực hiện xin lại sự đồng ý của chủ thể dữ liệu cho mục đích mới.

7.1.9 Khi chủ thể dữ liệu rút lại sự đồng ý, Nhà phát triển phải dừng thu thập dữ liệu của chủ thể dữ liệu ngay lập tức.

7.1.10 Nhà phát triển phải để đường dẫn Chính sách BVDLCN của P&L/Đối tác tương ứng tại vị trí dễ nhìn, dễ truy cập trên app để chủ thể dữ liệu có thể truy cập và đọc tại bất kỳ thời điểm nào.

7.1.11 Nhà phát triển phải thiết kế một màn hình riêng cho phép chủ thể dữ liệu điều chỉnh sự đồng ý bao gồm các quyền cấp, thu hồi sự đồng ý theo các mục đích.

7.1.12 Nhà phát triển phải thực hiện dẫn link về website của P&L/Đối tác ngoài tương ứng cho việc cung cấp nơi khai báo biểu mẫu hoặc thực hiện thiết kế màn hình thực thi quyền của chủ thể dữ liệu theo quy định của Luật BVDLCN 2026.

7.1.13 Nhà phát triển có trách nhiệm thực hiện các biện pháp bảo vệ cần thiết để ngăn chặn mọi hình thức trộm cắp, rò rỉ, hoặc tiết lộ dữ liệu của chủ thể dữ liệu.

7.1.14 Khi phát hiện bất kỳ tình huống dữ liệu bị đánh cắp, rò rỉ, hoặc tiết lộ, các Nhà phát triển phải thực hiện các biện pháp pháp lý ngay lập tức để ngăn chặn thiệt hại, và thực hiện báo cáo đến các cơ quan có thẩm quyền để tiến hành xử lý theo quy định của pháp luật.

7.2 Quy định về DPA đối với đối tác bên ngoài

Đối với các Mini App được phát triển bởi đối tác bên ngoài (không phải VSF), ngoài việc phải tuân thủ các điều kiện từ 7.1.1 đến 7.1.14, cần phải thực hiện ký Thoả thuận xử lý dữ liệu cá nhân (DPA) song song với ký hợp đồng dịch vụ với VSF. DPA cần được các bên Pháp Chế và DPO (Data Privacy Officer) của VSF tham gia vào quá trình đánh giá và đàm phán trước khi thực hiện ký kết.