Canllawiau

Hysbysiad Preifatrwydd Ap CThEF — gwybodaeth

Cyhoeddwyd 23 Ebrill 2026

© Hawlfraint y Goron 2026

Mae'r cyhoeddiad hwn wedi'i drwyddedu o dan delerau Trwydded Agored y Llywodraeth v3.0 ac eithrio ble nodir yn wahanol. I weld y drwydded hon, ewch i nationalarchives.gov.uk/doc/open-government-licence/version/3 neu ysgrifennwch at y Tîm Polisi Gwybodaeth, Yr Archifau Gwladol, Kew, Llundain TW9 4DU, neu anfonwch e-bost at: psi@nationalarchives.gov.uk.

Lle byddwn wedi nodi unrhyw wybodaeth am hawlfraint trydydd parti, bydd angen i chi gael caniatâd gan ddeiliaid yr hawlfraint dan sylw.

Mae'r cyhoeddiad hwn ar gael yn https://www.gov.uk/government/publications/hmrc-app-privacy-notice/hysbysiad-preifatrwydd-ap-cthef-gwybodaeth

Mae’r hysbysiad preifatrwydd hwn yn egluro sut y mae CThEF, a sefydliadau eraill, yn gallu defnyddio’ch data pan fyddwch yn defnyddio ap CThEF.

Gallwch lawrlwytho ap CThEF i ddyfais Android neu iOS. Gallwch hefyd gael mynediad at y gwasanaethau hyn gan fewngofnodi drwy wefan CThEF yn eich porwr gwe. Mae’r polisi hwn yn berthnasol i’r ddwy sianel hon.

Dylech ddarllen Hysbysiad Preifatrwydd CThEF ochr yn ochr â’r hysbysiad preifatrwydd hwn.

Termau rydym yn eu defnyddio yn yr hysbysiad preifatrwydd hwn

Ystyr ‘prosesu data’ yw pan fydd data yn cael eu defnyddio fel rhan o unrhyw weithred. Er enghraifft, pan fydd yn cael eu casglu neu eu hadolygu.

‘Rheolydd’ yw sefydliad, neu berson, sy’n penderfynu pa ddata sy’n cael eu prosesu, ym mha ffordd i brosesu’r data, a’r rhesymau dros wneud hynny. Dyma’r endid sy’n gyfrifol yn ôl y gyfraith am y data hynny. Mae’n bosibl y bydd rheolydd yn penodi prosesydd, neu sefydliad neu berson arall sy’n prosesu data, i brosesu’r data yn unol â chyfarwyddiadau’r rheolydd.

Y sail gyfreithlon ar gyfer prosesu

CThEF yw rheolwr ap CThEF, ac mae’n prosesu data personol yn seiliedig â gofynion y gyfraith.

Fel adran o’r Llywodraeth, rydym yn darparu ap CThEF er mwyn cynorthwyo ein tasgau cyhoeddus a rhannu ffordd hawdd a chyflym o gael gwybodaeth am eich treth, rhif Yswiriant Gwladol, credydau treth a budd-daliadau.

Mae’r ap ar ffonau symudol yn cysylltu â gwasanaethau CThEF, ac yn cael data o systemau CThEF. Gallwn dim ond cael mynediad at ddata cwsmer yn ystod sesiwn sydd ‘wedi’i mewngofnodi ar y pryd’.

Rydym yn defnyddio cwcis i wella’ch profiad wrth bori ar-lein, a hynny drwy weinyddu gwybodaeth neu gynnwys sydd wedi’i bersonoli i chi, a dadansoddi’n traffig. Drwy glicio ‘Derbyn’, rydych yn rhoi caniatâd i ni allu defnyddio’n cwcis. Gallwch reoli’ch dewisiadau drwy glicio ‘Gosodiadau Cwcis’.

I gael rhagor o wybodaeth, gweler ein Polisi Cwcis (yn agor tudalen Saesneg) a’n Polisi Preifatrwydd.

Y mathau o cwcis rydym yn eu defnyddio

Cwcis Hanfodol

Mae’r cwcis hyn yn angenrheidiol er mwyn i’r wefan allu gweithio, ac ni allant gael eu diffodd yn ein systemau. Fel arfer, bydd y cwcis hyn yn cyd-fynd â’r hyn a ddewiswyd gennych wrth i chi fewngofnodi, llenwi ffurflen, neu osod eich dewisiadau o ran preifatrwydd.

Cwcis Perfformiad

Mae’r cwcis hyn yn ein caniatáu i gyfri nifer yr ymweliadau â’r wefan, ynghyd â tharddiadau’r ymweliadau hynny, er mwyn i ni allu mesur a gwella perfformiad ein gwefan. Maent yn ein helpu i ddeall pa dudalennau sydd fwyaf a lleiaf poblogaidd, ac i weld sut y mae defnyddwyr yn llywio’r wefan.

Cwcis Swyddogaethol

Mae’r cwcis hyn yn galluogi’r wefan i ddarparu gwasanaeth sydd wedi’i bersonoli i chi a gwefan sy’n gweithio ar safon uwch. Gall y cwcis hyn gael eu gosod gennym ni, neu gan ddarparwyr trydydd parti sy’n darparu gwasanaethau ar ein tudalennau.

Eich dewisiadau

Gallwch ddewis i dderbyn pob cwci, gwrthod cwcis diangen, neu newid eich dewisiadau o ran cwcis. Er mwyn rheoli’ch dewisiadau, dewiswch ‘Gosodiadau Cwcis’.

Gallwch gael rhagor o wybodaeth am sut rydym yn defnyddio cwcis ar ein tudalen ynghylch cwcis ar GOV.UK (yn agor tudalen Saesneg) a thudalen cwcis CThEF (yn agor tudalen Saesneg).

Pam rydym yn defnyddio’ch data personol

Rydym yn defnyddio’ch data personol er mwyn sicrhau bod ap CThEF yn gweithio’n iawn. Mae’r rhaglen hon yn rhoi mynediad at wasanaethau digidol presennol CThEF. Sylwer: ni chaiff unrhyw ddata personol o’r gwasanaethau hyn eu cadw ar eich dyfais.

Mae pob rhyngweithiad â gwasanaethau digidol CThEF yn cael eu cynnal mewn ffordd ddiogel, ac yn sicrhau bod eich holl wybodaeth bersonol yn ddiogel ac nad yw’n cael ei chadw ar eich dyfais. Mae hyn yn golygu y gallwn eich galluogi i gael mynediad at wasanaethau a gwybodaeth am eich trethi a’ch budd-daliadau.

Mae’n bosibl y byddwch hefyd yn defnyddio’ch data personol i wneud y canlynol:

  • gwella ap CThEF
  • datrys problemau technegol
  • cynnal diogelwch a’i wella
  • cydymffurfio â’r gyfraith
  • diogelu defnyddwyr rhag twyll posibl
  • gweithredu os byddwch yn rhoi gwybodaeth a allai awgrymu eich bod chi, neu rywun arall, yn agored i risg
  • prosesu data ynghylch eich defnydd o ap CThEF

Cysylltu â’n Desg Wasanaeth

Dyma’r wybodaeth sy’n cael ei chasglu wrth i chi gysylltu â Desg Wasanaeth Ap CThEF i gael cymorth, neu os byddwch yn rhoi adborth neu’n llenwi arolwg.

Defnyddio gwasanaeth negeseuon ar Ap CThEF

Mae’n bosibl y bydd gwasanaeth negeseuon ap CThEF yn cynnwys eich data personol, fel eich enw a’ch rhif Yswiriant Gwladol. Bydd hyn yn eich galluogi i wneud y canlynol:

  • bwrw golwg dros negeseuon gan CThEF ac ymateb iddynt
  • anfon negeseuon at CThEF i gael cymorth a gwneud ymholiadau
  • cael diweddariadau a hysbysiadau sy’n berthnasol i’ch treth a’ch budd-daliadau

Er mwyn sicrhau bod y gwasanaeth negeseuon yn gweithio’n gywir, rydym yn prosesu data personol a data technegol am eich gweithgarwch tra byddwch wedi mewngofnodi.

Mae’r data hyn yn cynnwys faint o amser rydych yn defnyddio’r gwasanaeth negeseuon, y camau rydych yn eu cymryd, a manylion technegol perthnasol.

Mae’r wybodaeth hon yn cael ei chipio yn erbyn eich dynodydd unigryw. Mae’n bosibl i ni gadw’r data hyn am hyd at 8 mlynedd.

Diogelu data

Mae diogelu’ch data personol yn rhywbeth yr ydym yn ei gymryd o ddifrif. Er mwyn diogelu’ch gwybodaeth, rydym yn defnyddio amrywiaeth o fesurau diogelwch.

Amgryptio

Mae data sensitif yn cael eu hamgryptio yn ystod pob cam er mwyn atal mynediad heb awdurdod.

Rheoli Mynediad

Bydd eich data dim ond ar gael i’r sawl sydd angen cael mynediad atynt er mwyn gallu cyflawni eu dyletswyddau, gan gynnwys cyflogeion a thrydydd partïon. Ni chaiff unrhyw gyflogai na thrydydd parti fynediad at unrhyw ddata nad yw’n angenrheidiol wrth iddynt gyflawni eu dyletswyddau.

Archwiliadau Diogelwch Rheolaidd

Rydym yn cynnal asesiadau ac archwiliadau diogelwch rheolaidd er mwyn nodi unrhyw wendidau posibl yn ein systemau.

Cynllun Ymateb i Ddigwyddiadau

Mae gennym gynllun cynhwysfawr ar waith i ymateb i ddigwyddiadau. Mae’r cynllun yn ein galluogi i nodi a lliniaru’n gyflym unrhyw doriadau data neu achosion o ran diogelwch.

Casglu Data Angenrheidiol yn Unig

Byddwn yn casglu ac yn prosesu cyn lleied y data ag sy’n angenrheidiol arnom ar gyfer gweithredu ap CThEF. Mae gwneud hyn hefyd yn lleihau’r risg o doriadau data.

Hyfforddiant ac Ymwybyddiaeth

Er mwyn sicrhau bod eich data yn cael eu trin mewn ffordd gyfrifol, mae ein cyflogeion yn cael hyfforddiant rheolaidd ynghylch diogelu data ac arferion gorau o ran diogelwch.

Rhannu â thrydydd parti

Mae’r gweithgarwch prosesu hwn yn swyddogaeth ‘gwedd’ (‘view function’) sy’n galluogi cwsmeriaid i gael mynediad at wybodaeth sy’n berthnasol i’w cyfrifon. Mae darparwyr trydydd parti yn cael eu defnyddio at ddibenion penodol, fel y nodir isod.

Mae’r data i gyd yn cael eu casglu o Gynilion a Buddsoddiadau Cenedlaethol (NS&I), systemau mewnol CThEF, neu o’r cwsmer ei hun. Nid yw’r setiau data yn cael eu cymharu na’u hintergraiddio.

Wrth ddarparu’r rhaglen hon, rydym yn cydweithio ag ystod o sefydliadau trydydd parti. Mae’r sefydliadau hyn wedi’u dewis yn ofalus, ac mae’n ofynnol iddynt gadw at safonau llym o ran preifatrwydd a diogelu data. Bydd y sefydliadau hyn yn cael mynediad at cyn lleied o wybodaeth ag sy’n angenrheidiol iddynt fedru cyflawni eu dyletswyddau, ac ni chaniateir ei defnydd at unrhyw ddiben arall.

Rydym yn categoreiddio’r sefydliadau hyn ac yn diffinio’u rolau fel a ganlyn:

Darparwyr Gwasanaethau Cwmwl

Rydym yn defnyddio darparwyr gwasanaethau Cwmwl i letya’r rhaglen a chynorthwyo gwasanaethau’r platfform. Mae’r darparwyr hyn yn sicrhau bod yr ap ar gael, yn ddiogel, ac yn gallu gweithio ar raddfeydd newidiol.

Cynnal yr Ap a Chymorth Technegol

Mae Timau Cymorth Technegol gan drydydd partïon yn helpu i gynnal yr ap a’i ddiweddaru er mwyn sicrhau ei fod yn gweithio’n effeithlon.

Monitro Perfformiad a Dadansoddi

Rydym yn defnyddio gwasanaethau dadansoddi gan drydydd partïon i fonitro perfformiad yr ap a sut mae’n cael ei ddefnyddio. Mae’r canlyniadau hyn yn ein helpu i wella profiad y defnyddwyr a’r ffordd y mae’r ap yn gweithio.

Gwasanaethau Diogelwch

Mae cwmnïau diogelwch gan drydydd partïon yn ein helpu i ddiogelu’r ap, a’i ddata, rhag mynediad heb awdurdod. Mae hyn yn sicrhau ein cydymffurfiad â’r safonau diogelwch perthnasol.

Trosglwyddo gwybodaeth y tu allan i’r DU

Gall CThEF drosglwyddo gwybodaeth bersonol y tu allan i’r DU at ddibenion swyddogaethol, lle bo hynny’n berthnasol ac yn angenrheidiol.

Mae data personol yn cael eu trosglwyddo rhwng CThEF a sefydliadau trydydd partïon sydd wedi’u lleoli y tu allan i’r DU, yn benodol yn yr Unol Daleithiau.

Mae hyn yn cynnwys gwasanaethau’r trydydd partïon canlynol:

Bitrise

Dyma wasanaeth sy’n defnyddio integreiddio parhaus (CI) i lunio a darparu apiau ffôn symudol. Mae Bitrise yn ddarparwr ‘Meddalwedd fel Gwasanaeth’ (SaaS) (‘Software as a Service’) allanol, ac mae ganddo wasanaethau a gweinyddion sydd wedi’u lleoli yn yr Unol Daleithiau. Defnyddir Google Cloud Platform, MacStadium, ac Amazon Web Services ar gyfer lletya a storio.

InVision

Gwasanaeth i lunio apiau ffôn symudol a chreu prototeipiau. Mae InVision hefyd yn ddarparwr SaaS allanol, ac mae ei wasanaethau yn cael eu lletya, eu gweithredu, a’u cadw ar ffurf copi wrth gefn yn yr Unol Daleithiau. Caiff gweithgareddau cynnal a chadw, datblygu a chymorth eu cynnal gan InVision a’i ddarparwyr gwasanaeth sydd wedi’u lleoli mewn gwledydd eraill.

Bitwarden

Mae sêff cyfrinachau’r Tîm Apiau Ffôn Symudol, Bitwarden, yn cadw cyfrinachau yn yr Unol Daleithiau o dan gytundeb alltraeth. Oherwydd bod Bitwarden yn defnyddio amgryptiad o’r dechrau i’r diwedd, bydd data ac allweddi nad ydynt wedi’u hamgryptio yn cael eu storio’n lleol, ar ddyfeisiau yn y DU. Mae cyflwyniadau alltraeth eu hadolygu’n flynyddol.

Yn ogystal â hyn, bydd rhywfaint o wybodaeth am daliadau (hynny yw, eu gwerth a’u cyfeirnodau) yn cael ei rhannu â ECOSPEND er mwyn prosesu taliadau.

Mae dulliau diogelu ar waith i liniaru risgiau sy’n berthnasol i gyfundrefn gyfreithiol y wlad dan sylw, gan sicrhau bod gwrthrychau data yn cael eu diogelu.

Am ba mor hir y byddwn yn defnyddio’ch gwybodaeth

Byddwn ond yn cadw eich gwybodaeth bersonol cyhyd ag y bo’n angenrheidiol i ni wneud hynny at y dibenion yr ydym yn ei defnyddio, a hynny’n unol â’n polisi rheoli cofnodion a chadw a gwaredu (yn agor tudalen Saesneg) cyhoeddedig.

Mae CThEF hefyd yn casglu gwybodaeth ddienw am sut rydych chi’n defnyddio’r ap a phryd mae’n chwalu. Yr enw ar hyn yw ‘data dadansoddi’, ac rydym yn eu defnyddio i wella profiad a sefydlogrwydd yr ap. Mae’r data hyn yn ddewisol.

Dim ond i’r ap, ac nid i wefan CThEF, y bydd eich dewis yn berthnasol. Mae hyn yn cynnwys pan fyddwch yn mewngofnodi i’r wefan o’r ap ac o unrhyw le arall y mae’r ap yn cysylltu â’r wefan. Nid oes gan CThEF fynediad at eich data adnabod wyneb (Face ID), ac nid yw CThEF chwaith yn cadw na’n storio’r data hyn.

Sut rydych yn defnyddio Ap CThEF

Dyma ddata technegol am eich gweithgarwch tra byddwch wedi mewngofnodi. Enw arall ar hyn yw ‘data archwilio’. Gall y data hyn gynnwys faint o amser rydych yn defnyddio ap CThEF, y camau rydych yn eu cymryd, a manylion technegol perthnasol. Mae’r wybodaeth hon yn cael ei chipio yn erbyn eich dynodydd unigryw. Mae’n bosibl i ni gadw’r data hyn am hyd at 8 mlynedd.

Sut mae pethau’n gweithio

Enw arall ar hyn yw ‘data perfformiad’. Rydym wedi penodi gwasanaeth dadansoddi sydd wedi’i gymeradwyo i’n helpu i brosesu’r data hyn. Mae’n bosibl i ni gadw’r data hyn am hyd at 1 flwyddyn.

Eich cyfrifoldeb chi i roi gwybod i ni am newidiadau

Mae’n bwysig bod yr wybodaeth bersonol sydd gennym amdanoch yn gywir ac yn gyfredol. Mae’n rhaid i chi roi gwybod i ni os bydd eich manylion cyswllt personol yn newid.

Hawliau’r defnyddiwr

Wrth ddefnyddio’r ap hwn:

  • gall defnyddwyr ddefnyddio gosodiadau’r ap i optio i mewn neu optio allan o’r broses casglu data – bydd gwneud hyn yn effeithio ar bob defnyddiwr sy’n rhannu’r ddyfais dan sylw
  • byddwch yn rhoi eich gwybodaeth bersonol a gwybodaeth am eich treth i CThEF er mwyn helpu i reoli’ch cyfrif treth a budd-daliadau. Er mwyn i’r ap weithio’n iawn, mae’n rhaid iddo gadw data ar eich dyfais.
  • Mae CThEF yn casglu data dadansoddi dienw ynghylch sut mae’r ap yn cael ei ddefnyddio, ac unrhyw achosion o chwalu, er mwyn gwella sefydlogrwydd yr ap – mae’r data hyn yn ddewisol
  • mae’r dewisiadau hyn dim ond yn berthnasol i’r ap – nid ydynt yn berthnasol i wefan CThEF, hyd yn oed os ydych yn ei chyrchu drwy’r ap
  • nid oes gan CThEF fynediad at ddata adnabod wyneb (Face ID), na chwaith yn eu storio

Hawliau gwybodaeth diogelu data

Mae gennych yr hawl i ddileu ap CThEF ar unrhyw adeg. Gallwch ddadosod yr ap o’ch dyfais drwy’r gosodiadau ‘rheoli apiau’ ar eich dyfais.

I gael rhagor o wybodaeth am eich hawliau fel unigolyn, gan gynnwys sut i wneud cais gwrthrych am wybodaeth, gweler Hysbysiad Preifatrwydd CThEF.

Cysylltu â CThEF, neu sut i wneud cwyn

Gallwch gysylltu â’n swyddog diogelu data (yn agor tudalen Saesneg) os oes gennych gwestiynau am yr hysbysiad preifatrwydd hwn, neu os ydych am wneud cwyn.

Back to top