Chính sách bảo mật dành cho tài khoản 38win của bạn
Chúng tôi thu thập và xử lý dữ liệu cá nhân của bạn để vận hành tài khoản, xác thực các khoản thanh toán qua MoMo, ZaloPay và...
Những dữ liệu chúng tôi thu thập và lý do sử dụng
Khi bạn mở tài khoản 38win, chúng tôi ghi lại tên, số điện thoại, địa chỉ email và thông tin thanh toán để xử lý nạp rút qua MoMo, ZaloPay và VNPay nơi pháp luật địa phương cho phép. Chúng tôi cũng lưu lại lịch sử đăng nhập, địa chỉ IP và dữ liệu thiết bị nhằm phát hiện hoạt động bất
thường, đồng thời cung cấp hỗ trợ kỹ thuật khi bạn liên hệ qua chat trực tiếp hoặc email. Mọi dữ liệu được mã hóa trong quá trình truyền tải và lưu trữ trên máy chủ có kiểm soát truy cập nghiêm ngặt. Chúng tôi không chia sẻ thông tin cá nhân của bạn với bên thứ ba ngoài các nhà cung
cấp thanh toán cần thiết để hoàn tất giao dịch. Bạn có thể yêu cầu xem, chỉnh sửa hoặc xóa dữ liệu cá nhân bất cứ lúc nào thông qua bảng điều khiển tài khoản hoặc liên hệ bộ phận hỗ trợ của chúng tôi.
Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.
Cách chúng tôi xây dựng niềm tin xung quanh quyền riêng tư
Chính sách bảo mật của 38win được soạn thảo bởi đội ngũ pháp lý và tuân thủ nội bộ, sau đó được kiểm tra bởi chuyên gia bảo mật độc lập. Chúng...
Kiểm tra bảo mật định kỳ
Chúng tôi thực hiện đánh giá lỗ hổng hàng quý và kiểm tra thâm nhập mỗi sáu tháng để đảm bảo hệ thống lưu trữ dữ liệu không bị xâm phạm. Kết quả được tổng hợp thành báo cáo nội bộ và các khuyến nghị được triển khai ngay lập tức.
Mã hóa từ đầu đến cuối
Mọi giao dịch thanh toán qua MoMo, ZaloPay và VNPay đều sử dụng mã hóa TLS 1.3, trong khi dữ liệu lưu trữ được bảo vệ bằng mã hóa AES-256. Chúng tôi không lưu trữ thông tin thẻ tín dụng hoặc mật khẩu ví điện tử dưới dạng văn bản thuần.
Quyền truy cập và xóa dữ liệu
Bạn có thể tải xuống bản sao kê đầy đủ về dữ liệu cá nhân của mình từ bảng điều khiển tài khoản hoặc yêu cầu xóa vĩnh viễn thông qua email. Chúng tôi xử lý yêu cầu xóa trong vòng 14 ngày làm việc và gửi xác nhận hoàn tất qua email đã đăng ký.
Giữ dữ liệu trong nước
Máy chủ lưu trữ dữ liệu của chúng tôi đặt tại trung tâm dữ liệu trong khu vực Đông Nam Á, tuân thủ quy định về chủ quyền dữ liệu. Chúng tôi không chuyển thông tin cá nhân sang các khu vực pháp lý khác trừ khi có yêu cầu pháp lý cụ thể.
Thông báo thay đổi chính sách
Khi chúng tôi cập nhật chính sách bảo mật, bạn sẽ nhận được email thông báo ít nhất 14 ngày trước khi điều khoản mới có hiệu lực. Bạn có thể xem lại lịch sử các phiên bản chính sách trong mục Tài liệu pháp lý trên trang chủ.
Đào tạo nhân viên về bảo mật
Mọi thành viên trong đội ngũ hỗ trợ và vận hành đều hoàn thành khóa đào tạo về quyền riêng tư và xử lý dữ liệu trước khi được cấp quyền truy cập hệ thống. Chúng tôi cập nhật nội dung đào tạo hàng quý để theo kịp các tiêu chuẩn mới.
Sự đồng bộ giữa chính sách bảo mật và các trang pháp lý khác
Chính sách bảo mật của 38win hoạt động cùng với các điều khoản dịch vụ, chính sách cookie và quy tắc sử dụng tài khoản để tạo thành...
| Điều khoản dịch vụ | Mô tả nghĩa vụ của bạn khi sử dụng tài khoản, trong khi chính sách bảo mật tập trung vào cách chúng tôi xử lý dữ liệu cá nhân của bạn. Cả hai văn bản đều tham chiếu lẫn nhau để làm rõ phạm vi áp dụng. |
|---|---|
| Chính sách cookie | Chi tiết loại cookie chúng tôi đặt trên trình duyệt của bạn, bao gồm cookie phiên đăng nhập, cookie phân tích và cookie tùy chỉnh trải nghiệm. Bạn có thể quản lý quyền cookie từ cài đặt trình duyệt hoặc bảng điều khiển tài khoản. |
| Quy tắc sử dụng tài khoản | Liệt kê hành vi bị cấm như chia sẻ thông tin đăng nhập hoặc sử dụng nhiều tài khoản, đồng thời giải thích cách chúng tôi theo dõi vi phạm thông qua dữ liệu đăng nhập và địa chỉ IP được thu thập theo chính sách này. |
| Quy trình giải quyết tranh chấp | Xác định cách chúng tôi xử lý khiếu nại liên quan đến dữ liệu, bao gồm thời hạn phản hồi và quy trình leo thang nếu bạn không hài lòng với giải pháp ban đầu. Mọi yêu cầu đều được ghi lại và theo dõi trong hệ thống nội bộ. |
| Chính sách bảo vệ trẻ em | Chúng tôi không cố ý thu thập dữ liệu từ người dùng dưới độ tuổi tối thiểu theo quy định địa phương. Nếu phát hiện tài khoản không đủ điều kiện, chúng tôi sẽ đóng tài khoản đó và xóa dữ liệu liên quan trong vòng bảy ngày làm việc. |
| Chính sách lưu giữ dữ liệu | Chúng tôi giữ dữ liệu giao dịch trong bảy năm để tuân thủ yêu cầu kiểm toán, trong khi dữ liệu hành vi như lịch sử đăng nhập được lưu trong hai năm. Bạn có thể yêu cầu xóa sớm dữ liệu không thuộc phạm vi lưu giữ bắt buộc. |
| Quyền của chủ thể dữ liệu | Bạn có quyền truy cập, chỉnh sửa, xóa, hạn chế xử lý và yêu cầu chuyển dữ liệu cá nhân sang nền tảng khác. Chúng tôi cung cấp biểu mẫu yêu cầu chuẩn hóa trong mục Hỗ trợ để đẩy nhanh quy trình xử lý. |
Các yếu tố định hình trải nghiệm bảo mật tại 38win
Chính sách bảo mật của chúng tôi được thiết kế xung quanh cách bạn thực sự tương tác với nền tảng, từ phiên đăng nhập đầu...
Xác thực đa thiết bị
Khi bạn đăng nhập từ thiết bị mới, chúng tôi gửi mã xác thực qua SMS hoặc email để đảm bảo chủ tài khoản thực sự đang truy cập. Thiết bị đáng tin cậy được ghi nhớ trong 90 ngày, sau đó bạn cần xác thực lại để duy trì bảo mật.
Nhật ký hoạt động tài khoản
Bảng điều khiển của bạn hiển thị 50 phiên đăng nhập gần nhất với dấu thời gian, địa chỉ IP và loại thiết bị. Nếu phát hiện phiên đăng nhập không quen thuộc, bạn có thể hủy phiên đó ngay lập tức và thay đổi mật khẩu từ cùng một màn hình.
Kiểm tra địa chỉ IP
Chúng tôi so sánh địa chỉ IP của bạn với danh sách cho phép và gắn cờ các phiên đăng nhập từ khu vực pháp lý bị hạn chế. Nếu bạn đang đi công tác, hãy thông báo trước qua email để tránh tài khoản bị khóa tạm thời do hành vi bất thường.
Mã hóa giao dịch thanh toán
Mọi lệnh nạp rút qua MoMo, ZaloPay và VNPay đều được mã hóa bằng chứng chỉ SSL/TLS do cơ quan cấp chứng chỉ quốc tế phát hành. Chúng tôi không lưu trữ chi tiết thanh toán nhạy cảm trên máy chủ của mình; thông tin đó được giữ bởi nhà cung cấp thanh toán.
Phân quyền nhân viên hỗ trợ
Nhân viên chăm sóc khách hàng chỉ có quyền xem tên tài khoản, số dư và lịch sử giao dịch tổng quan. Họ không thể xem mật khẩu, thông tin thanh toán chi tiết hoặc dữ liệu xác thực hai yếu tố của bạn. Mọi thao tác của nhân viên đều được ghi lại và kiểm toán hàng tháng.
Sao lưu dữ liệu và phục hồi
Chúng tôi sao lưu dữ liệu tài khoản mỗi 24 giờ và lưu trữ ba bản sao tại các trung tâm dữ liệu khác nhau. Trong trường hợp mất dữ liệu do lỗi hệ thống, chúng tôi có thể phục hồi tài khoản của bạn từ bản sao lưu gần nhất mà không làm mất thông tin quan trọng.