LEGAL REFERENCE

Cách chúng tôi xử lý thông tin tài khoản của bạn

Q: Làm sao tôi biết ai đã truy cập thông tin tài khoản của tôi?

Gửi email đến privacy@k400.org với tiêu đề Yêu Cầu Nhật Ký Truy Cập. Đội bảo mật sẽ cung cấp danh sách nhân viên đã xem dữ liệu của bạn, kèm dấu thời gian và lý do truy cập, trong vòng bốn mươi tám giờ.

Mỗi khi bạn mở tài khoản hoặc nạp tiền qua MoMo, ZaloPay và VNPay, chúng tôi thu thập và bảo vệ dữ liệu của bạn bằng mã hóa...

Mã hóa AES-256 cho mọi giao dịchKhông chia sẻ dữ liệu với bên thứ ba không liên quanBạn có thể yêu cầu sao chép hoặc xóa dữ liệu bất cứ lúc nào

Khám phá sảnh Xem FAQ

Những gì chúng tôi thu thập và cách lưu trữ

Khi bạn đăng ký, chúng tôi ghi nhận tên, email, số điện thoại và chi tiết thanh toán bạn nhập để xử lý nạp rút qua MoMo, ZaloPay và VNPay nơi pháp luật địa phương cho phép. Mỗi phiên đăng nhập được ghi lại với địa chỉ IP và dấu thời gian để chống gian lận. Dữ liệu giao dịch của bạn

được lưu trên máy chủ mã hóa với quyền truy cập hạn chế chỉ cho nhóm bảo mật và hỗ trợ tài khoản. Chúng tôi không bán hay cho thuê dữ liệu cá nhân của bạn cho bên quảng cáo hoặc nhà môi giới. Bạn có thể yêu cầu xuất bản sao hoặc xóa hồ sơ tài khoản bằng cách liên hệ

bộ phận hỗ trợ qua email hoặc chat trực tiếp. Thời gian xử lý yêu cầu xóa thường trong vòng bảy ngày làm việc. Chính sách này tuân theo luật bảo vệ dữ liệu hiện hành ở các khu vực chúng tôi hoạt động.

Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.

HỖ TRỢ BẢO MẬT

Liên hệ khi bạn có câu hỏi về dữ liệu

Nếu bạn muốn biết chúng tôi đang lưu trữ gì, yêu cầu chỉnh sửa hoặc xóa thông tin, hoặc cần làm rõ bất kỳ điểm nào trong chính sách này, hãy dùng một trong ba kênh dưới đây. Nhóm bảo mật của chúng tôi trả lời trong vòng hai mươi bốn giờ làm việc.

Đội ngũ trực tuyến

Email bảo mật

Gửi yêu cầu chi tiết đến [email protected] với tiêu đề rõ ràng. Đính kèm số tài khoản hoặc email đăng ký để chúng tôi xác minh nhanh chóng. Bạn sẽ nhận được xác nhận tự động và câu trả lời đầy đủ trong một ngày làm việc.

Chat trực tiếp

Mở hộp chat ở góc dưới bên phải và chọn chủ đề Bảo Mật Dữ Liệu. Nhân viên sẽ hướng dẫn bạn qua các bước xác minh danh tính trước khi cung cấp thông tin tài khoản. Thời gian chờ trung bình dưới ba phút trong giờ cao điểm.

Biểu mẫu trực tuyến

Truy cập mục Cài Đặt Tài Khoản, chọn Quyền Riêng Tư, sau đó điền vào biểu mẫu yêu cầu dữ liệu hoặc xóa hồ sơ. Hệ thống sẽ gửi mã xác nhận qua SMS đến số điện thoại bạn đăng ký để hoàn tất yêu cầu.

CÁC ĐIỂM TIN CẬY

Làm thế nào chúng tôi giữ an toàn cho dữ liệu của bạn

Chúng tôi xây dựng cơ sở hạ tầng bảo mật từ các công cụ kiểm toán đã được thử nghiệm thực tế và áp dụng phương pháp tốt nhất trong ngành thanh...

Mã hóa đầu cuối

Mọi giao dịch nạp rút qua MoMo, ZaloPay và VNPay đều được mã hóa bằng giao thức TLS 1.3 từ trình duyệt của bạn đến máy chủ. Khi dữ liệu lưu trong cơ sở dữ liệu, chúng tôi dùng AES-256 để bảo vệ thêm lớp nữa.

Kiểm soát truy cập

Chỉ nhân viên được ủy quyền trong bộ phận bảo mật và hỗ trợ tài khoản mới có thể xem dữ liệu cá nhân. Mỗi lần truy cập đều được ghi lại với dấu thời gian và lý do để đội quản lý rủi ro đánh giá định kỳ.

Sao lưu tự động

Hệ thống chạy bản sao lưu gia tăng mỗi sáu giờ và sao lưu đầy đủ hàng tuần. Các bản sao này được lưu trữ ở trung tâm dữ liệu địa lý khác nhau để đảm bảo phục hồi nhanh nếu có sự cố.

Xác thực hai yếu tố

Bật xác thực hai yếu tố trong phần Cài Đặt để thêm mã OTP qua SMS hoặc ứng dụng xác thực mỗi khi đăng nhập từ thiết bị mới. Điều này giúp chặn truy cập trái phép ngay cả khi ai đó có mật khẩu của bạn.

Quét lỗ hổng định kỳ

Đội bảo mật chạy công cụ quét tự động mỗi tuần và thuê đơn vị kiểm thử thâm nhập độc lập hàng quý để phát hiện lỗ hổng trước khi chúng bị khai thác. Mọi phát hiện được vá trong vòng bốn mươi tám giờ.

Chính sách giữ dữ liệu

Chúng tôi chỉ lưu giữ thông tin tài khoản trong khi bạn còn hoạt động và trong thời gian pháp luật yêu cầu sau khi bạn đóng tài khoản. Sau đó dữ liệu sẽ được xóa vĩnh viễn khỏi tất cả hệ thống sản xuất và sao lưu.

Sự khác biệt giữa chính sách của chúng tôi và các nền tảng khác

Nhiều nền tảng game trực tuyến có chính sách bảo mật dài và khó hiểu, hoặc chôn các điều khoản quan trọng trong phụ lục. Chúng tôi tóm...

Rõ ràng về mục đích

Mỗi loại dữ liệu chúng tôi thu thập đi kèm lý do cụ thể: email để gửi xác nhận giao dịch, số điện thoại cho xác thực hai yếu tố, địa chỉ IP để chống gian lận. Không có danh mục mơ hồ.

Không chia sẻ tiếp thị

Chúng tôi không bán hoặc cho thuê danh sách email của bạn cho bên quảng cáo, đối tác liên kết hay nhà môi giới dữ liệu. Các nền tảng khác thường nhúng điều khoản chia sẻ trong phần chữ nhỏ.

Quyền truy cập nhanh

Bạn có thể tải xuống bản sao dữ liệu tài khoản của mình trong vòng hai mươi bốn giờ bằng biểu mẫu tự phục vụ. Nhiều nền tảng yêu cầu bạn gửi email và chờ hàng tuần để nhận file.

Xóa hoàn toàn

Khi bạn yêu cầu xóa tài khoản, chúng tôi xóa tất cả dữ liệu cá nhân khỏi cơ sở dữ liệu sản xuất và bản sao lưu trong bảy ngày. Các trang khác giữ lại dữ liệu vô thời hạn vì lý do nội bộ.

Mã hóa thanh toán

Chi tiết nạp rút qua MoMo, ZaloPay và VNPay được mã hóa cả lúc truyền tải và lúc lưu trữ. Một số nền tảng chỉ mã hóa trong quá trình truyền tải rồi để bản rõ trong cơ sở dữ liệu.

Nhật ký truy cập

Mọi nhân viên xem dữ liệu tài khoản của bạn đều bị ghi lại với dấu thời gian và lý do. Bạn có thể yêu cầu xem nhật ký này. Nhiều công ty không cung cấp khả năng kiểm toán như vậy.

Thời gian lưu trữ rõ ràng

Chúng tôi liệt kê chính xác bao lâu mỗi loại dữ liệu được giữ lại: ba tháng cho nhật ký đăng nhập, năm năm cho lịch sử giao dịch theo luật địa phương. Các trang khác ghi chung chung là cần thiết cho hoạt động.

Các yếu tố định hình cách chúng tôi xử lý thông tin

Chính sách bảo mật của chúng tôi không chỉ là văn bản pháp lý; nó phản ánh cách chúng tôi thiết kế hệ thống tài khoản...

Lưu trữ địa phương

Dữ liệu tài khoản của người dùng Việt Nam được lưu trên máy chủ trong khu vực để giảm độ trễ và tuân thủ yêu cầu lưu trữ nội địa. Điều này cũng giúp bạn dễ dàng thực hiện quyền truy cập theo luật địa phương hơn.

Cookie minh bạch

Chúng tôi chỉ dùng cookie cần thiết để duy trì phiên đăng nhập và ghi nhớ ngôn ngữ bạn chọn. Không có cookie theo dõi quảng cáo hay chia sẻ dữ liệu với mạng lưới bên thứ ba nào cả.

Hỗ trợ nhận dạng tối thiểu

Khi đăng ký, chúng tôi chỉ yêu cầu email, số điện thoại và mật khẩu. Các trường thông tin cá nhân khác như địa chỉ chi tiết chỉ cần khi bạn yêu cầu rút tiền lần đầu và cần xác minh danh tính.

Kiểm toán hàng quý

Đội tuân thủ chạy kiểm toán nội bộ mỗi ba tháng để đảm bảo nhân viên tuân theo quy trình truy cập dữ liệu. Báo cáo kiểm toán được lưu trữ và có thể cung cấp cho cơ quan quản lý khi được yêu cầu.

Tường lửa ứng dụng web

Mọi yêu cầu đến trang k400.org đều đi qua tường lửa ứng dụng web để lọc tấn công SQL injection, cross-site scripting và các mẫu khai thác phổ biến khác trước khi chạm đến máy chủ thật.

Chế độ riêng tư nâng cao

Trong phần Cài Đặt Tài Khoản, bạn có thể bật chế độ ẩn lịch sử cược khỏi bảng xếp hạng công khai và ẩn tên người dùng khỏi danh sách trò chuyện. Thiết lập này không ảnh hưởng đến giao dịch hay hỗ trợ.

Những câu hỏi thường gặp về bảo mật dữ liệu

Có, vào mục Cài Đặt Tài Khoản, chọn Quyền Riêng Tư, sau đó nhấn Yêu Cầu Dữ Liệu. Hệ thống sẽ gửi mã xác nhận qua SMS, và file JSON chứa thông tin tài khoản sẽ có sẵn để tải trong hai mươi bốn giờ.

Không. Chúng tôi không bán, cho thuê hay trao đổi danh sách email với bất kỳ bên quảng cáo, nhà môi giới dữ liệu hay đối tác tiếp thị nào. Email của bạn chỉ dùng để gửi xác nhận giao dịch và thông báo tài khoản.

Mọi giao dịch đều chạy qua kênh TLS 1.3 từ trình duyệt của bạn đến cổng thanh toán, sau đó lưu trong cơ sở dữ liệu bằng mã hóa AES-256. Chúng tôi không lưu mã PIN hay mật khẩu ví điện tử; chỉ ghi nhận mã giao dịch.

Sau khi bạn đóng tài khoản, chúng tôi giữ lịch sử giao dịch trong năm năm theo yêu cầu pháp luật về chống rửa tiền, sau đó xóa hoàn toàn. Dữ liệu cá nhân như tên email và số điện thoại bị xóa sau bảy ngày.

Gửi email đến [email protected] với tiêu đề Yêu Cầu Nhật Ký Truy Cập. Đội bảo mật sẽ cung cấp danh sách nhân viên đã xem dữ liệu của bạn, kèm dấu thời gian và lý do truy cập, trong vòng bốn mươi tám giờ.

Có. Mọi quy tắc về mã hóa, kiểm soát truy cập và quyền của bạn đều giống nhau cho dù bạn dùng trình duyệt di động, ứng dụng iOS hay Android. Dữ liệu phiên làm việc trên di động cũng được mã hóa giống desktop.

Bạn có thể xóa lịch sử trò chuyện hỗ trợ và các ghi chú cá nhân trong tài khoản. Tuy nhiên, lịch sử giao dịch và dữ liệu xác minh danh tính phải giữ theo luật định và chỉ bị xóa khi tài khoản đóng hoàn toàn.