Chính sách riêng tư (trang này)
Mô tả loại dữ liệu chúng tôi thu thập, lý do thu thập, cách lưu trữ và thời gian lưu giữ. Nếu bạn muốn biết tại sao chúng tôi yêu cầu số điện thoại hoặc địa chỉ email, hãy đọc phần Quy trình thu thập ở trên.
LEGAL REFERENCE
Chính sách riêng tư được thiết kế để bảo vệ thông tin tài khoản của bạn
Chúng tôi thu thập, lưu trữ và xử lý dữ liệu cá nhân theo quy trình mã hóa đầu cuối, áp dụng cho mọi giao dịch MoMo, ZaloPay...
Mã hóa SSL 256-bit cho mọi phiên đăng nhậpDữ liệu thanh toán không được lưu trên máy chủ chúng tôiQuyền truy cập dữ liệu bị giới hạn theo vai trò nội bộBạn có thể yêu cầu xóa tài khoản bất cứ lúc nào
Loại dữ liệu chúng tôi thu thập và lý do sử dụng chúng
Khi bạn mở tài khoản, chúng tôi ghi lại tên đầy đủ, địa chỉ email, số điện thoại và phương thức thanh toán bạn chọn — MoMo, ZaloPay hoặc VNPay. Thông tin này giúp chúng tôi xác minh danh tính, xử lý giao dịch nạp và rút tiền, cũng như gửi thông báo bảo mật về hoạt động tài khoản. Chúng tôi
cũng ghi log địa chỉ IP, loại trình duyệt và dấu thời gian truy cập để phát hiện hành vi bất thường. Dữ liệu thanh toán nhạy cảm được chuyển trực tiếp đến cổng thanh toán đối tác; chúng tôi chỉ lưu token tham chiếu, không bao giờ lưu số thẻ hoặc mã CVV. Bạn có thể xem lịch sử thu thập
trong trang Cài đặt tài khoản và yêu cầu xuất bản sao dữ liệu cá nhân theo yêu cầu bằng văn bản. Chính sách này áp dụng nơi pháp luật địa phương cho phép và được cập nhật định kỳ để phản ánh các thay đổi về quy trình bảo mật.
Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.
LIÊN HỆ BẢO MẬT
Cách liên hệ nhóm bảo vệ dữ liệu của chúng tôi
Nếu bạn có câu hỏi về quyền riêng tư hoặc muốn yêu cầu xóa dữ liệu, hãy liên hệ qua ba kênh bên dưới. Thời gian phản hồi trung bình là 24 giờ làm việc đối với yêu cầu bảo mật, 48 giờ đối với yêu cầu xuất dữ liệu.
Đội ngũ trực tuyến
Email riêng tư
Gửi yêu cầu truy cập hoặc xóa dữ liệu đến [email protected]. Đính kèm ảnh chụp CMND hoặc CCCD để xác minh danh tính. Chúng tôi sẽ trả lời trong vòng một ngày làm việc và gửi bản sao dữ liệu đã mã hóa qua email đã đăng ký.
Chat trực tiếp
Mở cửa sổ chat ở góc dưới bên phải và chọn Bảo mật dữ liệu trong menu chủ đề. Nhân viên bảo mật sẽ hướng dẫn bạn qua quy trình xác minh hai yếu tố trước khi cấp quyền truy cập hồ sơ cá nhân hoặc thực hiện xóa tài khoản.
Biểu mẫu trực tuyến
Truy cập bji88.pro/data-request và điền đầy đủ tên, email đã đăng ký, loại yêu cầu (xuất, sửa, xóa) cùng mô tả chi tiết. Hệ thống sẽ tự động tạo mã ticket và gửi link theo dõi tiến độ qua SMS đến số điện thoại bạn đã xác minh.
KIỂM TRA MINH BẠCH
Cách chúng tôi chứng minh tính minh bạch trong xử lý dữ liệu
Chúng tôi công bố log kiểm toán nội bộ, cập nhật bảng phân quyền truy cập và duy trì nhật ký thay đổi chính sách để bạn có thể theo dõi cách...
Log kiểm toán hàng tháng
Mỗi tháng chúng tôi xuất bản báo cáo tóm tắt về số lượng yêu cầu truy cập dữ liệu, thời gian phản hồi trung bình và các thay đổi về quy trình bảo mật. Báo cáo được đăng tại bji88.pro/transparency và không chứa thông tin nhận dạng cá nhân nào.
Bảng phân quyền rõ ràng
Chúng tôi liệt kê vai trò nội bộ nào được phép xem dữ liệu tài khoản, dữ liệu giao dịch và log hành vi. Nhân viên hỗ trợ cấp một chỉ thấy tên và email; nhóm thanh toán thấy lịch sử MoMo, ZaloPay và VNPay; quản lý bảo mật có quyền truy cập đầy đủ để điều tra sự cố.
Nhật ký thay đổi chính sách
Mỗi lần chúng tôi sửa đổi chính sách riêng tư, một mục nhập mới được ghi vào changelog công khai với dấu thời gian, nội dung thay đổi và lý do cập nhật. Bạn nhận thông báo email nếu thay đổi ảnh hưởng đến cách chúng tôi xử lý dữ liệu thanh toán hoặc thông tin liên hệ.
Mã hóa trong quá trình truyền
Mọi kết nối đến bji88.pro đều sử dụng TLS 1.3 với thuật toán ECDHE để thiết lập khóa phiên ngẫu nhiên. Chúng tôi tắt các giao thức cũ như TLS 1.0 và 1.1, đồng thời áp dụng HSTS để trình duyệt của bạn luôn dùng HTTPS ngay cả khi bạn gõ địa chỉ HTTP.
Lưu trữ dữ liệu giới hạn thời gian
Dữ liệu giao dịch được lưu trong ba năm để đáp ứng yêu cầu kiểm toán, sau đó tự động xóa khỏi máy chủ sản xuất và chuyển sang kho lưu trữ ngoại tuyến có mã hóa riêng. Log IP và log phiên được giữ trong chín mươi ngày, trừ khi có tranh chấp đang chờ giải quyết.
Quyền từ chối chia sẻ
Chúng tôi không bán danh sách email hay dữ liệu tài khoản cho bên thứ ba. Bạn có thể từ chối nhận email marketing trong Cài đặt thông báo mà không ảnh hưởng đến khả năng truy cập tài khoản hoặc rút tiền. Thông báo bảo mật vẫn được gửi bất kể cài đặt marketing.
SO SÁNH CHÍNH SÁCH
Các trang liên quan đến quyền riêng tư trên nền tảng
Chính sách này làm việc cùng các trang khác để tạo thành khung bảo vệ dữ liệu toàn diện. Dưới đây là sự khác biệt giữa từng trang để bạn biết tài...
Điều khoản dịch vụ
Quy định quyền và nghĩa vụ pháp lý khi bạn sử dụng tài khoản, bao gồm quy tắc về tranh chấp, giới hạn trách nhiệm và điều kiện chấm dứt hợp đồng. Không tập trung vào bảo mật dữ liệu mà tập trung vào hành vi sử dụng dịch vụ.
Chính sách cookie
Liệt kê cookie và công nghệ theo dõi tương tự mà chúng tôi đặt trên trình duyệt của bạn, mục đích sử dụng (phiên đăng nhập, phân tích lưu lượng, cá nhân hóa nội dung) và cách vô hiệu hóa từng loại cookie nếu bạn không muốn bị theo dõi.
Chính sách chống rửa tiền (AML)
Giải thích quy trình xác minh danh tính, giới hạn giao dịch và tình huống khi nào chúng tôi yêu cầu tài liệu bổ sung để tuân thủ quy định tài chính. Liên quan đến dữ liệu nhưng tập trung vào tuân thủ pháp luật, không phải quyền riêng tư cá nhân.
Quy tắc rút tiền
Mô tả các bước xác minh tài khoản trước khi rút tiền, thời gian xử lý cho từng phương thức (MoMo, ZaloPay, VNPay) và lý do tại sao chúng tôi có thể tạm giữ tiền nếu phát hiện hành vi bất thường. Không đề cập đến lưu trữ dữ liệu lâu dài.
Hỗ trợ khách hàng
Hướng dẫn cách liên hệ các nhóm khác nhau (hỗ trợ chung, bảo mật, thanh toán, khiếu nại) và thời gian phản hồi dự kiến. Bao gồm thông tin về cách chúng tôi xử lý dữ liệu trong cuộc trò chuyện hỗ trợ nhưng không chi tiết như trang riêng tư này.
Điều khoản khuyến mãi
Quy định về cách chúng tôi sử dụng dữ liệu tài khoản để xác định điều kiện tham gia chương trình ưu đãi, phát hiện lạm dụng nhiều tài khoản và gửi thông báo về các đợt ưu đãi sắp tới. Tập trung vào quyền và trách nhiệm liên quan đến ưu đãi, không phải quy trình bảo mật tổng thể.
Các yếu tố định hình cách chúng tôi quản lý quyền riêng tư
Chúng tôi xây dựng chính sách xung quanh các yếu tố kỹ thuật và vận hành giúp dữ liệu của bạn được bảo vệ trong mọi...
Mã hóa tại điểm thu thập
Ngay khi bạn nhập email hoặc số điện thoại vào biểu mẫu đăng ký, trình duyệt mã hóa dữ liệu bằng khóa công khai của máy chủ trước khi gửi qua mạng. Chúng tôi giải mã bằng khóa riêng chỉ tồn tại trong môi trường máy chủ được bảo vệ bởi phần cứng bảo mật HSM.
Phân tách dữ liệu theo khu vực
Thông tin tài khoản của người dùng Việt Nam được lưu trữ trên cụm máy chủ riêng biệt, không chia sẻ cơ sở dữ liệu với khu vực khác. Điều này giảm rủi ro rò rỉ dữ liệu chéo và giúp chúng tôi tuân thủ quy định địa phương về lưu trữ dữ liệu trong nước.
Xác thực hai yếu tố (2FA)
Bạn có thể bật 2FA qua ứng dụng xác thực hoặc SMS trong phần Bảo mật tài khoản. Khi kích hoạt, mọi lần đăng nhập từ thiết bị hoặc địa chỉ IP mới đều yêu cầu mã xác minh sáu chữ số, ngăn truy cập trái phép ngay cả khi mật khẩu bị lộ.
Kiểm soát quyền truy cập theo vai trò
Mỗi nhân viên chỉ nhìn thấy dữ liệu cần thiết cho công việc. Nhóm hỗ trợ khách hàng xem tên và lịch sử trò chuyện; nhóm thanh toán xem giao dịch MoMo, ZaloPay và VNPay; nhóm an ninh có quyền tạm khóa tài khoản nhưng không thể xem chi tiết thanh toán.
Log hoạt động tài khoản
Trong trang Hoạt động gần đây, bạn thấy danh sách mọi phiên đăng nhập với dấu thời gian, địa chỉ IP, loại thiết bị và vị trí ước tính. Nếu phát hiện phiên không quen thuộc, bạn có thể đăng xuất từ xa và đổi mật khẩu ngay lập tức bằng một cú nhấp.
Quyền yêu cầu xóa dữ liệu
Gửi yêu cầu xóa tài khoản qua email hoặc biểu mẫu trực tuyến. Sau khi xác minh danh tính, chúng tôi xóa thông tin cá nhân trong bảy ngày làm việc. Dữ liệu giao dịch bắt buộc lưu trữ để kiểm toán sẽ được ẩn danh hóa và không còn liên kết với tên hoặc email của bạn.
Các câu hỏi về quyền riêng tư mà bạn có thể quan tâm
Chúng tôi dùng số điện thoại để gửi mã xác minh OTP trong quá trình đăng ký, đặt lại mật khẩu và xác nhận lệnh rút tiền. Điều này giúp ngăn chặn tài khoản giả mạo và bảo vệ số dư của bạn khỏi giao dịch trái phép. Bạn có thể thay đổi số điện thoại bất cứ lúc nào trong Cài đặt tài khoản.
Khi bạn chọn MoMo, ZaloPay hoặc VNPay để nạp tiền, chúng tôi chuyển hướng bạn đến cổng thanh toán của họ. Họ thu thập thông tin cần thiết để xử lý giao dịch nhưng không nhận danh sách đầy đủ dữ liệu tài khoản từ chúng tôi. Chúng tôi chỉ nhận token tham chiếu để đối chiếu giao dịch.
Có, gửi email đến [email protected] hoặc điền biểu mẫu tại bji88.pro/data-request. Chúng tôi sẽ xác minh danh tính qua CMND hoặc CCCD, sau đó gửi file JSON hoặc CSV có mã hóa chứa thông tin tài khoản, lịch sử giao dịch và log đăng nhập trong vòng bảy ngày làm việc.
Có, chính sách riêng tư áp dụng cho mọi thiết bị và phương thức truy cập — máy tính để bàn, điện thoại, máy tính bảng. Các biện pháp mã hóa, kiểm soát truy cập và quyền yêu cầu xóa dữ liệu đều giống nhau bất kể bạn đăng nhập qua trình duyệt nào hay hệ điều hành nào.
Không, chúng tôi không bán hoặc cho thuê danh sách email, số điện thoại hay lịch sử giao dịch cho mạng quảng cáo hoặc nhà môi giới dữ liệu. Chúng tôi chỉ chia sẻ dữ liệu với đối tác xử lý thanh toán và nhà cung cấp dịch vụ bảo mật khi cần thiết để vận hành nền tảng.
Mỗi khi chúng tôi sửa đổi chính sách, một thông báo email được gửi đến địa chỉ đã đăng ký và một banner xuất hiện trên trang chủ trong bảy ngày. Bạn cũng có thể xem lịch sử thay đổi đầy đủ tại bji88.pro/privacy-policy/changelog với dấu thời gian và tóm tắt nội dung cập nhật.
Thông tin cá nhân như tên, email và số điện thoại bị xóa trong bảy ngày làm việc sau khi yêu cầu được xác minh. Dữ liệu giao dịch bắt buộc lưu trữ ba năm để kiểm toán sẽ được ẩn danh hóa — mọi mã nhận dạng cá nhân bị thay bằng hash ngẫu nhiên không thể đảo ngược.