Điều khoản sử dụng
Trang điều khoản giải thích nghĩa vụ chung của hai bên, trong khi chính sách bảo mật tập trung vào cách xử lý dữ liệu cá nhân. Cả hai đều nhắc đến việc tuân thủ pháp luật nơi pháp luật địa phương cho phép.
LEGAL REFERENCE
Cách chúng tôi bảo vệ dữ liệu cá nhân và giao dịch của bạn
Chúng tôi thu thập, xử lý và lưu trữ thông tin tài khoản theo tiêu chuẩn mã hóa hiện đại để đảm bảo mọi giao dịch MoMo, ZaloPay...
Mã hóa SSL toàn bộ luồng dữ liệuLưu trữ tách biệt cho hồ sơ thanh toánKhông chia sẻ thông tin với bên thứ ba không được phépBạn có quyền xem và yêu cầu xóa dữ liệu bất cứ lúc nào
Dữ liệu chúng tôi thu thập và lý do chúng tôi cần chúng
Khi bạn mở tài khoản trên 789k, chúng tôi thu thập họ tên, số điện thoại, địa chỉ email và thông tin xác minh danh tính để tuân thủ nghĩa vụ pháp lý tại các khu vực nơi pháp luật địa phương cho phép. Dữ liệu giao dịch bao gồm lịch sử nạp rút qua MoMo, ZaloPay và VNPay được lưu trữ
để đảm bảo tính minh bạch và hỗ trợ xử lý yêu cầu tài chính của bạn. Chúng tôi ghi lại địa chỉ IP, thiết bị truy cập và thời gian đăng nhập nhằm phát hiện hoạt động bất thường và bảo vệ tài khoản khỏi truy cập trái phép. Mọi dữ liệu nhạy cảm được mã hóa bằng giao thức AES-256
trước khi lưu vào cơ sở dữ liệu, đồng thời các máy chủ đặt tại trung tâm dữ liệu có chứng nhận ISO 27001. Bạn có thể yêu cầu xem bản sao thông tin cá nhân hoặc yêu cầu xóa tài khoản bằng cách liên hệ bộ phận hỗ trợ qua email hoặc chat trực tiếp. Chúng tôi không bán, cho thuê
hay trao đổi dữ liệu cá nhân của bạn với đối tác thứ ba vì mục đích tiếp thị.
Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.
LIÊN HỆ BẢO MẬT
Ba kênh hỗ trợ nhanh nếu bạn có câu hỏi về quyền riêng tư
Bạn có thể liên hệ đội ngũ bảo mật dữ liệu của 789k qua ba kênh chính bên dưới. Chúng tôi cam kết phản hồi mọi yêu cầu xem, chỉnh sửa hoặc xóa thông tin cá nhân trong vòng hai mươi bốn giờ làm việc. Nếu bạn phát hiện hành vi truy cập trái phép vào tài khoản, hãy liên hệ ngay để chúng tôi đóng băng phiên đăng nhập và khởi động quy trình xác minh lại.
Đội ngũ trực tuyến
Email bảo mật
Gửi yêu cầu chi tiết về quyền riêng tư tới [email protected]. Chúng tôi sẽ trả lời với mã tham chiếu để bạn theo dõi tiến trình xử lý. Đội ngũ bảo mật kiểm tra hộp thư này mỗi ba giờ trong giờ hành chính Việt Nam.
Chat trực tiếp
Nhấn biểu tượng chat góc phải màn hình và chọn mục Bảo Mật Dữ Liệu. Nhân viên sẽ xác minh danh tính bạn qua số điện thoại đã đăng ký trước khi xử lý. Chat hoạt động từ chín giờ sáng đến mười một giờ đêm mỗi ngày.
Trung tâm tài khoản
Đăng nhập vào 789k, vào mục Cài Đặt rồi chọn Quyền Riêng Tư để xem bản sao dữ liệu đã lưu trữ, tải xuống lịch sử giao dịch hoặc gửi yêu cầu xóa tài khoản vĩnh viễn. Giao diện hiển thị đầy đủ quyền bạn có theo chính sách này.
KIỂM TOÁN NỘI BỘ
Sáu biện pháp chúng tôi duy trì để bảo vệ dữ liệu liên tục
Đội ngũ kỹ thuật 789k thực hiện kiểm toán bảo mật định kỳ mỗi quý, quét lỗ hổng hệ thống và cập nhật bản vá bảo mật trong vòng bốn mươi tám...
Kiểm toán hàng quý
Đội bảo mật nội bộ chạy công cụ quét lỗ hổng trên toàn bộ máy chủ ứng dụng và cơ sở dữ liệu vào tuần đầu mỗi quý. Báo cáo kết quả được trình lên ban quản lý cùng kế hoạch khắc phục trong bảy ngày làm việc.
Phân quyền tối thiểu
Mỗi tài khoản nhân viên chỉ xem được dữ liệu cần thiết cho nhiệm vụ. Nhân viên hỗ trợ thấy thông tin liên hệ nhưng không xem mật khẩu hay chi tiết thanh toán đầy đủ. Đội tài chính thấy lịch sử giao dịch nhưng không truy cập hồ sơ chơi game.
Mã hóa đa lớp
Dữ liệu nhạy cảm được mã hóa cả khi truyền tải qua TLS 1.3 lẫn khi lưu trữ bằng AES-256. Khóa mã hóa được quay định kỳ mỗi sáu tháng và lưu trong vault phần cứng riêng biệt khỏi máy chủ ứng dụng.
Sao lưu tách địa điểm
Chúng tôi sao lưu toàn bộ cơ sở dữ liệu mỗi tám giờ và lưu bản sao tại hai trung tâm dữ liệu ở vị trí địa lý khác nhau. Bản sao lưu được mã hóa riêng bằng khóa khác với hệ thống chính để ngăn rò rỉ nếu một điểm bị xâm nhập.
Nhật ký truy cập
Hệ thống ghi lại mọi lần đăng nhập vào công cụ quản trị, bao gồm địa chỉ IP, thiết bị, thời gian và hành động thực hiện. Nhật ký này không thể chỉnh sửa và được lưu giữ mười hai tháng để phục vụ điều tra nếu có nghi vấn.
Đào tạo nhân viên
Mỗi nhân viên mới tham gia khóa đào tạo bảo mật kéo dài ba tiếng, bao gồm nhận diện lừa đảo qua email, quản lý mật khẩu mạnh và quy trình báo cáo sự cố. Khóa học làm mới được tổ chức sáu tháng một lần.
ĐỒNG BỘ CHÍNH SÁCH
Bảy khía cạnh đảm bảo tính nhất quán với các trang hỗ trợ khác
Chính sách bảo mật này hoạt động song hành với điều khoản sử dụng, quy trình thanh toán và hướng dẫn xác minh tài khoản để tạo thành khung bảo vệ pháp...
Quy trình thanh toán
Trang thanh toán mô tả cách nạp và rút tiền qua MoMo, ZaloPay và VNPay, đồng thời tham chiếu mục bảo mật giao dịch trong chính sách này để bạn hiểu cách chúng tôi bảo vệ thông tin tài chính.
Xác minh tài khoản
Quy trình xác minh yêu cầu bạn cung cấp giấy tờ nhận dạng, và chính sách bảo mật giải thích cách chúng tôi lưu trữ, mã hóa và hạn chế quyền truy cập vào tài liệu đó trong hệ thống nội bộ.
Hỗ trợ khách hàng
Đội hỗ trợ tuân thủ nguyên tắc phân quyền tối thiểu được mô tả ở mục kiểm toán nội bộ, nghĩa là nhân viên chỉ xem dữ liệu cần thiết để giải quyết yêu cầu của bạn mà không truy cập toàn bộ hồ sơ.
Chương trình khách hàng
Nếu bạn tham gia chương trình ưu đãi hội viên, lịch sử tích điểm và phần thưởng được lưu cùng tài khoản chính dưới cùng tiêu chuẩn mã hóa AES-256 như dữ liệu tài chính và thông tin cá nhân.
Thông báo thay đổi
Khi chúng tôi cập nhật chính sách bảo mật, bạn sẽ nhận email thông báo và thấy cờ đánh dấu trên bảng điều khiển tài khoản. Phiên bản mới có hiệu lực sau mười bốn ngày kể từ ngày công bố.
Lưu trữ phiên bản
Chúng tôi lưu giữ tất cả phiên bản cũ của chính sách trong ba năm và bạn có thể yêu cầu xem bản nào có hiệu lực vào thời điểm bạn mở tài khoản nếu cần làm rõ nghĩa vụ pháp lý.
Sáu yếu tố định hình trải nghiệm bảo mật trên 789k
Ngoài các quy tắc thu thập và lưu trữ, chúng tôi thiết kế bố cục giao diện, luồng đăng nhập và cách hiển thị thông tin...
Xác minh hai yếu tố
Bạn có thể bật xác minh qua SMS hoặc ứng dụng authenticator trong mục Cài Đặt Bảo Mật. Mỗi lần đăng nhập từ thiết bị mới, hệ thống yêu cầu mã sáu chữ số gửi về số điện thoại đã đăng ký, ngăn truy cập trái phép ngay cả khi ai đó biết mật khẩu.
Bảng quyền riêng tư
Giao diện Quyền Riêng Tư liệt kê đầy đủ dữ liệu chúng tôi đang lưu, từ họ tên, email đến lịch sử giao dịch MoMo, ZaloPay và VNPay. Bạn tải xuống bản sao định dạng JSON hoặc yêu cầu xóa từng mục cụ thể bằng một cú nhấp chuột.
Lịch sử phiên đăng nhập
Trang Hoạt Động Tài Khoản hiển thị hai mươi phiên đăng nhập gần nhất với thông tin thiết bị, địa chỉ IP và múi giờ. Nếu thấy phiên lạ, bạn nhấn nút Đăng Xuất Khỏi Tất Cả Thiết Bị và đổi mật khẩu ngay lập tức.
Mã hóa trong trình duyệt
Mật khẩu và mã PIN rút tiền được băm bằng bcrypt ngay trên trình duyệt trước khi truyền lên máy chủ. Điều này có nghĩa ngay cả khi ai đó chặn lưu lượng mạng giữa chừng, họ cũng chỉ thấy chuỗi băm không thể đảo ngược.
Thông báo hoạt động nhạy cảm
Khi bạn thực hiện rút tiền, thay đổi email hoặc địa chỉ ví, chúng tôi gửi email và SMS xác nhận ngay lập tức. Nếu không phải bạn, hãy nhấn liên kết Báo Cáo Sự Cố trong tin nhắn để đội bảo mật khóa tài khoản và điều tra.
Chế độ ẩn danh tạm thời
Chế độ này ẩn số dư, lịch sử giao dịch và tên tài khoản khỏi màn hình, hữu ích khi bạn duyệt web ở nơi công cộng. Bật trong phần Hiển Thị; dữ liệu vẫn được lưu bình thường phía máy chủ, chỉ giao diện che đi.
Bảy câu hỏi khách hàng đặt về quyền riêng tư trên 789k
Chúng tôi lưu lịch sử giao dịch trong ba năm để đáp ứng nghĩa vụ pháp lý về tài chính và hỗ trợ tranh chấp. Sau ba năm, bản ghi cũ được xóa tự động khỏi hệ thống chính và chỉ còn lưu trữ dưới dạng sao lưu nén không thể truy cập trực tiếp.
Có, khi bạn yêu cầu xóa tài khoản, chúng tôi cho phép tải xuống bản báo cáo giao dịch định dạng PDF đã ký số trước khi xử lý xóa. Sau đó toàn bộ dữ liệu cá nhân và lịch sử chơi sẽ bị xóa vĩnh viễn trong bảy ngày làm việc.
Không, mật khẩu được băm một chiều bằng thuật toán bcrypt và chúng tôi không lưu bản rõ. Khi bạn yêu cầu đặt lại, nhân viên chỉ gửi liên kết đặt lại qua email hoặc SMS đã xác minh mà không thấy mật khẩu cũ hay mới của bạn.
Chúng tôi ghi IP, thiết bị và thời gian đăng nhập để phát hiện truy cập bất thường. Chỉ đội bảo mật và quản trị hệ thống có quyền xem nhật ký này. Bạn cũng thấy hai mươi phiên gần nhất trong mục Hoạt Động Tài Khoản.
Chính sách bảo mật này áp dụng thống nhất cho cả phiên bản web và ứng dụng di động. Ứng dụng thu thập thêm quyền truy cập thông báo đẩy và vị trí nếu bạn cho phép, nhưng cách xử lý dữ liệu vẫn giống hệt quy tắc được mô tả ở đây.
Có, trong mục Cài Đặt Email bạn bỏ chọn Khuyến Mãi và Tin Tức nhưng giữ nguyên Thông Báo Bảo Mật và Giao Dịch. Chúng tôi tôn trọng sự lựa chọn này và chỉ gửi email liên quan đến hoạt động tài khoản quan trọng.
Chúng tôi cam kết thông báo qua email và SMS trong vòng bảy mươi hai giờ kể từ khi phát hiện sự cố, kèm hướng dẫn cụ thể về cách bảo vệ tài khoản. Đồng thời bạn sẽ thấy cảnh báo nổi bật trên bảng điều khiển khi đăng nhập.