LEGAL REFERENCE

Cách chúng tôi xử lý dữ liệu cá nhân và bảo vệ tài khoản của bạn

Q: Làm thế nào để yêu cầu bản sao dữ liệu cá nhân?

Gửi email đến privacy@kqsxsmb.com với tiêu đề Yêu Cầu Xuất Dữ Liệu kèm tên tài khoản. Chúng tôi xác minh danh tính qua email và OTP, sau đó gửi tệp JSON hoặc CSV trong ba ngày làm việc chứa toàn bộ thông tin chúng tôi lưu trữ về bạn.

Chúng tôi thu thập thông tin xác thực tài khoản, chi tiết giao dịch qua MoMo, ZaloPay và VNPay, cùng nhật ký truy cập để vận hành nền...

Thu thập thông tin tài khoản và thanh toánMã hóa dữ liệu khi truyền và lưu trữTuân thủ quy định bảo mật địa phươngQuyền truy cập và xóa dữ liệu của bạnLiên hệ trực tiếp qua hỗ trợ chính sách

Khám phá sảnh Xem FAQ

Dữ liệu chúng tôi thu thập và lý do sử dụng

Khi bạn mở tài khoản, chúng tôi ghi nhận tên, địa chỉ email, số điện thoại và thông tin thanh toán để xử lý nạp rút qua MoMo, ZaloPay và VNPay. Chúng tôi lưu địa chỉ IP, dấu thời gian phiên đăng nhập và lịch sử hoạt động trong lobby để phát hiện bất thường và bảo vệ tài khoản khỏi truy

cập trái phép. Dữ liệu này chỉ được chia sẻ với đối tác thanh toán và cơ quan quản lý khi có yêu cầu hợp pháp. Bạn có quyền yêu cầu xem, chỉnh sửa hoặc xóa thông tin cá nhân bất cứ lúc nào bằng cách liên hệ nhóm hỗ trợ. Chúng tôi không bán dữ liệu của bạn cho bên thứ

ba dưới bất kỳ hình thức nào.

Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.

HỖ TRỢ CHÍNH SÁCH

Liên hệ để giải đáp thắc mắc bảo mật

Nếu bạn có câu hỏi về cách chúng tôi xử lý dữ liệu cá nhân, muốn yêu cầu bản sao hồ sơ hoặc xóa thông tin tài khoản, nhóm hỗ trợ chính sách sẵn sàng hỗ trợ qua ba kênh dưới đây. Chúng tôi phản hồi yêu cầu bảo mật trong vòng hai ngày làm việc và xử lý xóa dữ liệu trong bảy ngày làm việc kể từ khi xác thực danh tính.

Đội ngũ trực tuyến

Chat trực tuyến

Mở cửa sổ chat từ tài khoản của bạn và chọn mục Chính Sách Bảo Mật. Nhân viên sẽ xác minh danh tính qua email đã đăng ký, sau đó xử lý yêu cầu xem hoặc chỉnh sửa dữ liệu ngay trong phiên. Thời gian phản hồi trung bình ba phút vào giờ cao điểm.

Email chính sách

Gửi yêu cầu đến [email protected] với tiêu đề Yêu Cầu Bảo Mật kèm tên tài khoản và mô tả chi tiết. Chúng tôi trả lời trong hai ngày làm việc với hướng dẫn xác thực và thời gian xử lý cụ thể cho từng loại yêu cầu xóa hoặc xuất dữ liệu.

Hỗ trợ điện thoại

Gọi tổng đài từ 9h đến 22h giờ Việt Nam, chọn phím 3 để kết nối với chuyên viên chính sách. Chuẩn bị sẵn mã tài khoản và email đăng ký để xác minh nhanh. Cuộc gọi được ghi âm và lưu trong ba mươi ngày để phục vụ kiểm tra sau này.

CAM KẾT MINH BẠCH

Cách chúng tôi duy trì tính nhất quán và rõ ràng

Chính sách bảo mật được cập nhật định kỳ khi có thay đổi về quy trình xử lý dữ liệu hoặc yêu cầu pháp lý mới. Mỗi phiên bản có dấu thời...

Ngày cập nhật rõ ràng

Mỗi phiên bản chính sách ghi rõ ngày phát hành và danh sách thay đổi so với lần trước. Chúng tôi lưu trữ ba phiên bản gần nhất để bạn đối chiếu khi cần, đảm bảo không có điều khoản thay đổi âm thầm mà không thông báo trước.

Thông báo qua email

Khi chúng tôi sửa đổi cách thu thập hoặc chia sẻ dữ liệu, bạn nhận email cảnh báo với liên kết so sánh chi tiết. Email gửi bảy ngày trước khi chính sách mới có hiệu lực, cho bạn thời gian xem xét và liên hệ nếu có thắc mắc.

Lưu trữ phiên bản cũ

Ba phiên bản chính sách gần nhất được lưu trong tab Lịch Sử ở cuối trang. Mỗi bản có dấu thời gian và danh sách thay đổi được đánh dấu, giúp bạn dễ dàng kiểm tra xem điều khoản nào được bổ sung, chỉnh sửa hoặc gỡ bỏ.

Quy trình xác thực yêu cầu

Mọi yêu cầu xem, sửa hoặc xóa dữ liệu đều qua ba bước xác minh: email đăng ký, mã OTP gửi về điện thoại và câu hỏi bảo mật tài khoản. Quy trình này ngăn chặn người khác truy cập thông tin của bạn ngay cả khi có email hoặc số điện thoại.

Mã hóa đầu cuối

Dữ liệu cá nhân được mã hóa bằng TLS khi truyền từ trình duyệt đến máy chủ, sau đó mã hóa AES 256-bit khi lưu trữ. Khóa giải mã được quản lý riêng biệt khỏi cơ sở dữ liệu chính, đảm bảo ngay cả khi có rò rỉ thì thông tin vẫn không thể đọc được.

Giới hạn truy cập nội bộ

Chỉ nhân viên hỗ trợ cấp cao và bộ phận tuân thủ được quyền xem dữ liệu cá nhân, với nhật ký truy cập được kiểm tra hàng tuần. Mọi hành động xem hoặc chỉnh sửa hồ sơ đều ghi lại thời gian, tên nhân viên và lý do truy cập để phát hiện bất thường.

Điểm khác biệt giữa chính sách mới và cũ

Phiên bản hiện tại bổ sung quy trình xử lý dữ liệu thanh toán MoMo, ZaloPay và VNPay, làm rõ thời hạn lưu trữ và quyền yêu cầu...

Dữ liệu thanh toán	Phiên bản mới ghi rõ chúng tôi lưu mã giao dịch MoMo, ZaloPay và VNPay trong chín mươi ngày để đối chiếu, sau đó xóa số tài khoản nhưng giữ lại tổng số tiền và thời gian giao dịch. Phiên bản cũ chỉ nói chung về dữ liệu tài chính.
Thời hạn lưu trữ	Chúng tôi giờ đây xóa nhật ký IP sau một năm thay vì hai năm như trước, và xóa toàn bộ hồ sơ tài khoản sau ba mươi ngày kể từ khi bạn yêu cầu đóng tài khoản vĩnh viễn.
Quyền xóa dữ liệu	Bổ sung quy trình xóa dữ liệu trong bảy ngày làm việc với xác thực ba bước. Phiên bản cũ không nêu rõ thời gian xử lý và chỉ yêu cầu xác minh qua email.
Chia sẻ với bên thứ ba	Làm rõ chúng tôi chỉ chia sẻ dữ liệu với đối tác thanh toán và cơ quan quản lý khi có lệnh, không bán hoặc cho thuê thông tin cá nhân. Phiên bản trước dùng cụm từ chung là đối tác kinh doanh.
Mã hóa dữ liệu	Cập nhật từ AES 128-bit lên AES 256-bit cho cơ sở dữ liệu lưu trữ, và yêu cầu TLS 1.3 thay vì TLS 1.2 cho truyền tải. Phiên bản cũ không ghi cụ thể tiêu chuẩn mã hóa.
Thông báo thay đổi	Chúng tôi giờ đây gửi email cảnh báo bảy ngày trước khi chính sách mới có hiệu lực, thay vì ba ngày như trước. Email kèm bảng so sánh chi tiết thay vì chỉ liên kết đến văn bản mới.
Quyền truy cập dữ liệu	Bổ sung quyền yêu cầu bản sao dữ liệu dạng JSON hoặc CSV để bạn tải về, không chỉ xem trên màn hình. Thời gian cung cấp tệp là ba ngày làm việc sau khi xác thực danh tính.

Các yếu tố định hình cách chúng tôi bảo vệ tài khoản

Chúng tôi thiết kế quy trình bảo mật xoay quanh ba trụ cột: mã hóa dữ liệu khi truyền và lưu trữ, giới hạn truy cập...

Mã hóa kép

Dữ liệu được mã hóa TLS 1.3 khi bạn gửi từ trình duyệt, sau đó mã hóa lại bằng AES 256-bit trước khi ghi vào cơ sở dữ liệu. Hai lớp này đảm bảo ngay cả khi có sự cố mạng hoặc rò rỉ máy chủ, thông tin cá nhân vẫn không thể đọc được.

Nhật ký truy cập

Mỗi lần nhân viên xem hoặc chỉnh sửa hồ sơ tài khoản, hệ thống ghi lại tên, thời gian và lý do truy cập. Nhật ký được kiểm tra hàng tuần bởi bộ phận tuân thủ để phát hiện hành vi bất thường hoặc truy cập trái phép từ nội bộ.

Quy trình xóa nhanh

Khi bạn yêu cầu xóa tài khoản, chúng tôi xóa thông tin cá nhân trong bảy ngày làm việc nhưng giữ lại dữ liệu giao dịch tổng hợp trong chín mươi ngày để tuân thủ quy định địa phương. Sau đó, mọi bản ghi đều được xóa vĩnh viễn khỏi hệ thống sao lưu.

Tách biệt dữ liệu

Thông tin cá nhân, dữ liệu giao dịch và nhật ký phiên được lưu trên ba cơ sở dữ liệu riêng biệt, mỗi cơ sở có khóa mã hóa và quyền truy cập khác nhau. Cách tiếp cận này ngăn chặn rò rỉ toàn diện ngay cả khi một trong ba hệ thống bị xâm nhập.

Xác thực ba bước

Mọi yêu cầu xem, sửa hoặc xóa dữ liệu đều qua ba lớp: email đăng ký, mã OTP gửi về điện thoại và câu hỏi bảo mật tài khoản. Ba lớp này đảm bảo ngay cả khi ai đó có được email hoặc số điện thoại của bạn, họ không thể truy cập thông tin cá nhân.

Thông báo thay đổi

Chúng tôi gửi email cảnh báo bảy ngày trước khi chính sách mới có hiệu lực, kèm bảng so sánh chi tiết và liên kết đến phiên bản cũ. Bạn có thể phản hồi hoặc liên hệ hỗ trợ nếu không đồng ý với thay đổi trước khi nó được áp dụng.

Giải đáp nhanh về cách chúng tôi xử lý dữ liệu

Chúng tôi ghi nhận tên, địa chỉ email, số điện thoại, thông tin thanh toán MoMo, ZaloPay hoặc VNPay, địa chỉ IP và dấu thời gian phiên đăng nhập. Dữ liệu này được dùng để xác thực tài khoản, xử lý giao dịch và phát hiện hoạt động bất thường.

Chúng tôi chỉ chia sẻ dữ liệu với đối tác thanh toán để xử lý nạp rút và với cơ quan quản lý khi có yêu cầu hợp pháp. Chúng tôi không bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn với bên thứ ba dưới bất kỳ hình thức nào.

Gửi email đến [email protected] với tiêu đề Yêu Cầu Xuất Dữ Liệu kèm tên tài khoản. Chúng tôi xác minh danh tính qua email và OTP, sau đó gửi tệp JSON hoặc CSV trong ba ngày làm việc chứa toàn bộ thông tin chúng tôi lưu trữ về bạn.

Có, liên hệ hỗ trợ qua chat hoặc email với yêu cầu Xóa Tài Khoản Vĩnh Viễn. Sau khi xác thực ba bước, chúng tôi xóa thông tin cá nhân trong bảy ngày làm việc và giữ dữ liệu giao dịch tổng hợp chín mươi ngày để tuân thủ quy định, sau đó xóa hoàn toàn.

Số tài khoản MoMo, ZaloPay và VNPay được mã hóa AES 256-bit khi lưu trữ và chỉ hiển thị bốn chữ số cuối trên giao diện. Mã giao dịch được giữ trong chín mươi ngày, sau đó hệ thống xóa số tài khoản nhưng giữ lại tổng số tiền và thời gian.

Chính sách này áp dụng cho tài khoản được mở tại các khu vực nơi pháp luật địa phương cho phép. Nếu quy định bảo mật tại quốc gia của bạn khác biệt, chúng tôi điều chỉnh quy trình thu thập và lưu trữ để tuân thủ yêu cầu địa phương nghiêm ngặt hơn.

Có, chúng tôi gửi email cảnh báo bảy ngày trước khi phiên bản mới có hiệu lực, kèm bảng so sánh chi tiết các điều khoản đã sửa. Bạn có thể phản hồi hoặc liên hệ hỗ trợ nếu không đồng ý với thay đổi trước khi nó được áp dụng.