LEGAL REFERENCE

Chính sách bảo mật tài khoản và dữ liệu cá nhân trên c250

Chúng tôi thu thập, xử lý và lưu trữ dữ liệu cá nhân của bạn theo các tiêu chuẩn bảo mật quốc tế, từ thông tin đăng ký...

Mã hóa TLS 1.3 cho mọi phiên truy cậpXác thực hai yếu tố qua SMS hoặc emailDữ liệu thanh toán không lưu trên máy chủ chínhPhân quyền truy cập theo vai trò nhân viênXóa tài khoản theo yêu cầu trong vòng 14 ngày
Khám phá sảnh Xem FAQ
c250 Chính sách bảo mật tài khoản và dữ liệu cá nhân trên c250

Dữ liệu chúng tôi thu thập và cách thức sử dụng

Khi bạn mở tài khoản, chúng tôi ghi nhận địa chỉ email, số điện thoại và tên đăng nhập; khi bạn nạp tiền qua MoMo, ZaloPay hoặc VNPay, chúng tôi nhận mã giao dịch và số tiền từ cổng thanh toán nhưng không lưu thông tin thẻ ngân hàng. Dữ liệu này được dùng để xác minh danh tính, xử lý yêu

cầu rút tiền, gửi thông báo bảo mật và tuân thủ quy định chống rửa tiền nơi pháp luật địa phương cho phép. Chúng tôi cũng ghi nhận địa chỉ IP, loại thiết bị và thời gian truy cập để phát hiện hành vi bất thường và bảo vệ tài khoản của bạn. Dữ liệu cá nhân chỉ được truy cập bởi

nhân viên có phân quyền, được mã hóa khi lưu trữ và chỉ giữ lại trong thời gian cần thiết để vận hành tài khoản hoặc theo yêu cầu pháp lý.

Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.

LIÊN HỆ BẢO MẬT

Cách liên hệ với nhóm bảo mật dữ liệu

Nếu bạn muốn yêu cầu bản sao dữ liệu cá nhân, chỉnh sửa thông tin tài khoản hoặc xóa tài khoản vĩnh viễn, hãy liên hệ với nhóm bảo mật của chúng tôi qua các kênh bên dưới. Chúng tôi sẽ phản hồi trong vòng 48 giờ làm việc và hoàn tất yêu cầu xóa tài khoản trong vòng 14 ngày theo quy trình xác minh danh tính.

Đội ngũ trực tuyến

Email bảo mật

Gửi yêu cầu đến [email protected] với tiêu đề rõ ràng — xóa tài khoản, xuất dữ liệu hoặc chỉnh sửa thông tin. Đính kèm ảnh chụp CMND hoặc căn cước nếu yêu cầu xóa tài khoản hoặc thay đổi email đăng ký. Chúng tôi sẽ trả lời trong vòng hai ngày làm việc và gửi xác nhận sau khi hoàn tất.

Chat trực tiếp

Mở cửa sổ chat trong trang tài khoản của bạn, chọn chủ đề Bảo mật dữ liệu và mô tả yêu cầu. Nhân viên sẽ hướng dẫn bạn qua các bước xác minh — OTP qua SMS hoặc email xác nhận. Kênh này phù hợp cho câu hỏi nhanh về quyền truy cập dữ liệu hoặc cách thay đổi mật khẩu.

Biểu mẫu web

Truy cập trang Yêu cầu dữ liệu cá nhân trong phần Tài khoản, điền họ tên, email đăng ký và loại yêu cầu — xem, sửa hoặc xóa. Hệ thống sẽ gửi mã OTP đến số điện thoại bạn đã đăng ký để xác thực. Sau khi xác nhận, bạn sẽ nhận email có đường dẫn tải dữ liệu hoặc xác nhận xử lý yêu cầu.

TIÊU CHUẨN BẢO VỆ

Các biện pháp kỹ thuật bảo vệ dữ liệu của bạn

Chúng tôi áp dụng các lớp bảo mật từ tầng mạng đến tầng ứng dụng để đảm bảo thông tin cá nhân và lịch sử giao dịch của bạn không bị truy...

Mã hóa TLS 1.3

Mọi kết nối giữa trình duyệt của bạn và máy chủ c250 đều sử dụng giao thức TLS 1.3 với chứng chỉ SSL gia hạn tự động. Điều này có nghĩa là dữ liệu đăng nhập, mã OTP, số tiền nạp qua MoMo hoặc ZaloPay đều được mã hóa ngay trước khi rời khỏi thiết bị của bạn.

Băm mật khẩu bcrypt

Chúng tôi không lưu mật khẩu gốc của bạn mà chỉ lưu chuỗi băm được tạo bởi thuật toán bcrypt với độ phức tạp 12 vòng lặp. Ngay cả nhân viên hệ thống cũng không thể khôi phục mật khẩu gốc; nếu bạn quên mật khẩu, bạn sẽ đặt lại qua email hoặc SMS xác thực.

Phân quyền truy cập

Dữ liệu cá nhân của bạn chỉ được truy cập bởi nhân viên có vai trò cụ thể — nhóm hỗ trợ thấy thông tin liên hệ, nhóm tài chính thấy lịch sử giao dịch, nhóm bảo mật thấy nhật ký đăng nhập. Mỗi lần truy cập đều được ghi nhật ký với dấu thời gian và ID nhân viên để kiểm tra sau này.

Lưu trữ tách biệt

Dữ liệu thanh toán — mã giao dịch MoMo, ZaloPay, VNPay — được lưu trên cơ sở dữ liệu riêng biệt với các quy tắc firewall nghiêm ngặt hơn. Hệ thống này không kết nối trực tiếp với internet và chỉ nhận yêu cầu qua API nội bộ có xác thực hai yếu tố.

Kiểm tra bảo mật định kỳ

Chúng tôi chạy quét lỗ hổng tự động hàng tuần và thuê đội ngũ bảo mật bên thứ ba kiểm tra thâm nhập hàng quý. Mọi phát hiện nghiêm trọng được vá trong vòng 24 giờ, và nhật ký kiểm tra được lưu trữ để minh bạch với cơ quan quản lý nơi pháp luật địa phương cho phép.

Sao lưu mã hóa

Dữ liệu tài khoản của bạn được sao lưu tự động mỗi 6 giờ vào các máy chủ dự phòng, với mỗi bản sao được mã hóa bằng khóa AES-256. Bản sao lưu được giữ trong 90 ngày và chỉ được giải mã khi cần khôi phục sau sự cố hệ thống hoặc theo yêu cầu pháp lý.

Điểm khác biệt giữa chính sách bảo mật của chúng tôi và các nền tảng khác

Chúng tôi giữ chính sách bảo mật đơn giản và minh bạch hơn so với nhiều nền tảng khác trong cùng ngành. Dưới đây là so sánh về...

Thời gian lưu trữ
Chúng tôi giữ dữ liệu tài khoản đang hoạt động miễn là bạn còn sử dụng dịch vụ và xóa dữ liệu trong vòng 14 ngày sau khi bạn yêu cầu đóng tài khoản. Một số nền tảng khác lưu trữ dữ liệu đến 7 năm theo điều khoản chống rửa tiền mà không cung cấp cách xóa sớm hơn.
Quyền xóa tài khoản
Bạn có thể yêu cầu xóa tài khoản bất cứ lúc nào qua email, chat hoặc biểu mẫu web; chúng tôi sẽ xác minh danh tính và hoàn tất trong 14 ngày. Nhiều nền tảng khác yêu cầu bạn liên hệ qua email duy nhất và không đưa ra khung thời gian xử lý rõ ràng.
Chia sẻ dữ liệu
Chúng tôi chỉ chia sẻ dữ liệu với các cổng thanh toán MoMo, ZaloPay, VNPay để xử lý giao dịch và không bán danh sách email hoặc số điện thoại cho bên thứ ba. Một số nền tảng khác có điều khoản cho phép chia sẻ dữ liệu với đối tác tiếp thị hoặc công ty con.
Thông báo thay đổi
Khi chúng tôi cập nhật chính sách bảo mật, bạn sẽ nhận email thông báo trước ít nhất 7 ngày và thấy banner cảnh báo khi đăng nhập. Nhiều nền tảng chỉ đăng thông báo trên trang chính sách mà không gửi email, khiến người dùng bỏ lỡ thay đổi quan trọng.
Quyền truy cập dữ liệu
Bạn có thể tải bản sao dữ liệu cá nhân của mình dưới dạng CSV hoặc JSON trong vòng 48 giờ sau khi yêu cầu, bao gồm lịch sử giao dịch và nhật ký đăng nhập. Một số nền tảng yêu cầu bạn chờ đến 30 ngày hoặc chỉ cung cấp bản PDF không có cấu trúc dữ liệu.
Xác thực hai yếu tố
Chúng tôi bật xác thực hai yếu tố mặc định cho mọi yêu cầu rút tiền và thay đổi thông tin nhạy cảm như email hoặc số điện thoại. Một số nền tảng chỉ cung cấp xác thực hai yếu tố như tính năng tùy chọn mà người dùng phải tự bật trong cài đặt.
Minh bạch nhật ký
Chúng tôi hiển thị nhật ký đăng nhập 30 ngày gần nhất trong trang tài khoản của bạn, bao gồm địa chỉ IP, loại thiết bị và thời gian. Nhiều nền tảng không cho phép bạn xem nhật ký này trừ khi bạn yêu cầu qua email hỗ trợ và chờ đợi phản hồi.

Các yếu tố định hình trải nghiệm bảo mật trên c250

Chúng tôi thiết kế giao diện tài khoản và quy trình xác thực để bạn kiểm soát dữ liệu cá nhân của mình một cách dễ...

Dashboard quyền riêng tư

Truy cập trang Quyền riêng tư trong phần Tài khoản để xem dữ liệu chúng tôi đang lưu, thời gian lưu trữ còn lại và các tùy chọn xóa hoặc xuất dữ liệu. Bạn cũng thấy danh sách nhân viên đã truy cập tài khoản của bạn trong 30 ngày qua, bao gồm vai trò và lý do truy cập.

Thông báo bảo mật

Chúng tôi gửi email hoặc SMS ngay khi phát hiện đăng nhập từ thiết bị mới, thay đổi mật khẩu, hoặc yêu cầu rút tiền từ địa chỉ IP lạ. Bạn có thể xác nhận hoặc từ chối hành động này trong vòng 5 phút qua đường dẫn trong thông báo, giúp chặn truy cập trái phép kịp thời.

Kiểm soát cookie

Banner cookie xuất hiện khi bạn truy cập lần đầu, cho phép bạn chọn chỉ chấp nhận cookie cần thiết hoặc bật thêm cookie phân tích để cải thiện trải nghiệm. Bạn có thể thay đổi lựa chọn này bất cứ lúc nào trong phần Cài đặt cookie ở chân trang mà không cần đăng nhập.

Xác thực sinh trắc

Trên thiết bị di động hỗ trợ, bạn có thể bật xác thực vân tay hoặc Face ID để đăng nhập nhanh mà không cần nhập mật khẩu. Dữ liệu sinh trắc được lưu trên thiết bị của bạn, không được gửi đến máy chủ c250, và bạn vẫn cần OTP qua SMS khi rút tiền hoặc thay đổi thông tin nhạy cảm.

Lịch sử đồng ý

Chúng tôi ghi nhật ký mọi lần bạn đồng ý với chính sách bảo mật hoặc điều khoản dịch vụ, bao gồm thời gian, phiên bản tài liệu và địa chỉ IP. Bạn có thể xem lịch sử này trong trang Tài khoản để xác minh bạn đã đồng ý với phiên bản nào và vào thời điểm nào.

Chế độ ẩn danh

Khi bật chế độ này trong Cài đặt, tên hiển thị của bạn sẽ được thay bằng mã định danh ngẫu nhiên trên bảng xếp hạng và lịch sử trò chơi công khai. Chế độ ẩn danh không ảnh hưởng đến khả năng rút tiền hoặc xác minh tài khoản, chỉ ẩn danh tính của bạn khỏi người dùng khác trong sảnh.

Câu hỏi về chính sách bảo mật và quyền riêng tư

Chúng tôi ghi nhận địa chỉ email, số điện thoại, tên đăng nhập và mật khẩu được băm. Khi bạn nạp tiền qua MoMo, ZaloPay hoặc VNPay, chúng tôi nhận mã giao dịch và số tiền từ cổng thanh toán nhưng không lưu thông tin thẻ ngân hàng hoặc số tài khoản của bạn.

Chúng tôi chỉ chia sẻ dữ liệu với các cổng thanh toán MoMo, ZaloPay, VNPay để xử lý giao dịch nạp và rút tiền. Chúng tôi không bán danh sách email, số điện thoại hoặc lịch sử chơi của bạn cho công ty tiếp thị hoặc đối tác quảng cáo nào khác.

Có, bạn gửi yêu cầu xóa tài khoản qua email [email protected], chat trực tiếp hoặc biểu mẫu web trong phần Tài khoản. Sau khi xác minh danh tính qua OTP hoặc ảnh CMND, chúng tôi sẽ xóa dữ liệu cá nhân của bạn trong vòng 14 ngày làm việc.

Chúng tôi băm mật khẩu của bạn bằng thuật toán bcrypt với độ phức tạp 12 vòng lặp trước khi lưu vào cơ sở dữ liệu. Không ai, kể cả nhân viên hệ thống, có thể khôi phục mật khẩu gốc; nếu bạn quên, bạn sẽ đặt lại qua email hoặc SMS xác thực.

Có, truy cập trang Yêu cầu dữ liệu cá nhân trong phần Tài khoản, chọn Xuất dữ liệu và xác thực qua OTP. Bạn sẽ nhận email có đường dẫn tải file CSV hoặc JSON chứa thông tin tài khoản, lịch sử giao dịch và nhật ký đăng nhập trong vòng 48 giờ.

Chúng tôi gửi email thông báo trước ít nhất 7 ngày khi cập nhật chính sách bảo mật và hiển thị banner cảnh báo khi bạn đăng nhập. Email sẽ tóm tắt các thay đổi chính và đính kèm đường dẫn đến phiên bản đầy đủ để bạn so sánh với phiên bản cũ.

Mã giao dịch và số tiền từ MoMo, ZaloPay, VNPay được lưu trên cơ sở dữ liệu riêng biệt với firewall nghiêm ngặt hơn và chỉ nhận yêu cầu qua API nội bộ có xác thực hai yếu tố. Chúng tôi không lưu số thẻ ngân hàng hoặc mã CVV của bạn.