Chính sách bảo mật cuoh2 – Cách chúng tôi bảo vệ thông tin cá nhân của bạn
Chúng tôi mã hóa mọi giao dịch bạn thực hiện qua MoMo, ZaloPay và VNPay, lưu trữ dữ liệu tài khoản trong cơ sở hạ tầng được phân...
Dữ liệu nào chúng tôi thu thập và tại sao chúng tôi cần nó
Khi bạn mở tài khoản cuoh2, chúng tôi yêu cầu địa chỉ email, số điện thoại và mật khẩu để thiết lập quyền truy cập vào sảnh. Khi bạn nạp tiền qua MoMo, ZaloPay hoặc VNPay, chúng tôi ghi lại ID giao dịch và số tiền nhưng không lưu chi tiết thẻ thanh toán đầy đủ vì điều đó do cổng thanh
toán xử lý. Chúng tôi thu thập địa chỉ IP, loại thiết bị và dấu thời gian phiên để phát hiện đăng nhập bất thường và bảo vệ tài khoản của bạn. Nếu bạn liên hệ với bộ phận hỗ trợ, chúng tôi lưu giữ bản ghi cuộc trò chuyện để giải quyết yêu cầu trong tương lai. Chúng tôi không bán
dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ thông tin với nhà cung cấp thanh toán để hoàn tất giao dịch hoặc khi luật pháp nơi bạn truy cập yêu cầu chúng tôi tiết lộ hồ sơ. Mọi dữ liệu được mã hóa khi truyền tải và khi nghỉ, và chúng tôi sử dụng kiểm soát truy cập dựa
trên vai trò để hạn chế ai trong nhóm chúng tôi có thể xem thông tin tài khoản.
Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.
Cách liên hệ với chúng tôi về dữ liệu cá nhân của bạn
Nếu bạn muốn xuất bản sao dữ liệu chúng tôi giữ, yêu cầu chúng tôi xóa tài khoản hoặc cập nhật chi tiết liên hệ, hãy liên hệ với nhóm bảo mật của chúng tôi qua một trong ba kênh dưới đây. Chúng tôi phản hồi các yêu cầu bảo mật trong vòng hai ngày làm việc và cung cấp bản xuất dữ liệu hoàn chỉnh trong vòng bảy ngày.
Email bảo mật
Gửi yêu cầu bảo mật của bạn đến [email protected] với dòng tiêu đề bao gồm tên người dùng tài khoản của bạn. Chúng tôi xác minh danh tính bằng cách gửi mã xác nhận đến email đã đăng ký của bạn trước khi chia sẻ bất kỳ dữ liệu nào, và chúng tôi chỉ cung cấp dữ liệu trong tệp PDF được bảo vệ bằng mật khẩu.
Chat trực tiếp về bảo mật
Mở cửa sổ hỗ trợ trực tiếp trong trang tài khoản của bạn và chọn danh mục bảo mật. Nhóm của chúng tôi sẽ xác minh tài khoản của bạn bằng câu hỏi bảo mật và sau đó hướng dẫn bạn qua quy trình xuất hoặc xóa. Chat trực tiếp hoạt động từ 08:00 đến 24:00 giờ Việt Nam mỗi ngày.
Mẫu tài khoản
Đăng nhập vào cuoh2 và điều hướng đến Cài đặt → Bảo mật & Quyền riêng tư. Bạn sẽ thấy các nút để tải xuống bản sao dữ liệu của mình, tạm ngừng tài khoản trong ba mươi ngày hoặc yêu cầu xóa vĩnh viễn. Việc xóa sẽ bắt đầu sau kỳ giữ bảy ngày và không thể đảo ngược sau thời gian đó.
Cách chúng tôi duy trì tiêu chuẩn bảo mật dữ liệu hàng ngày
Nhóm bảo mật của chúng tôi xem xét nhật ký truy cập mỗi ngày để gắn cờ các mẫu đăng nhập bất thường, thực hiện kiểm tra thâm nhập hàng quý và...
Xoay khóa mã hóa
Chúng tôi xoay khóa mã hóa cơ sở dữ liệu mỗi chín mươi ngày để giới hạn cửa sổ phơi nhiễm nếu khóa bị lộ. Mỗi tài khoản cũng được gán một muối duy nhất cho việc băm mật khẩu, vì vậy ngay cả khi hai người dùng chọn cùng một mật khẩu, hàm băm được lưu trữ vẫn khác nhau.
Kiểm soát truy cập vai trò
Chỉ bốn kỹ sư cấp cao có quyền truy cập đọc vào cơ sở dữ liệu sản xuất và mọi truy vấn được ghi lại với ID nhân viên và lý do. Nhân viên hỗ trợ khách hàng chỉ có thể xem số dư tài khoản và lịch sử giao dịch, không phải email hoặc số điện thoại đầy đủ, thông qua bảng điều khiển hỗ trợ của chúng tôi.
Kiểm tra thâm nhập
Mỗi quý chúng tôi thuê một công ty bảo mật bên thứ ba để chạy các cuộc tấn công mô phỏng vào API và cơ sở hạ tầng web của chúng tôi. Báo cáo của họ được xem xét trong vòng bảy ngày và chúng tôi vá bất kỳ lỗ hổng nào được tìm thấy trước khi phát hành tiếp theo. Bản tóm tắt của mỗi kiểm toán được xuất bản trong nhật ký bảo mật của chúng tôi.
Giám sát phiên đăng nhập
Nếu bạn đăng nhập từ một thiết bị hoặc quốc gia mới, chúng tôi gửi email thông báo đến hộp thư đã đăng ký của bạn trong vòng năm phút. Bạn có thể nhấp vào liên kết trong email đó để đánh dấu phiên là đáng ngờ và buộc đăng xuất ngay lập tức, sau đó đặt lại mật khẩu của bạn từ thiết bị đáng tin cậy.
Lưu giữ sao lưu
Chúng tôi giữ các bản sao lưu được mã hóa của dữ liệu tài khoản trong ba mươi ngày để khôi phục trong trường hợp lỗi hệ thống. Sau ba mươi ngày, bản sao lưu cũ được ghi đè và không thể khôi phục, do đó nếu bạn xóa tài khoản và thay đổi ý định trong vòng bảy ngày, chúng tôi có thể hủy xóa, nhưng sau khi hết kỳ giữ, dữ liệu sẽ biến mất vĩnh viễn.
Nhật ký thay đổi bảo mật
Mỗi khi chúng tôi cập nhật chính sách bảo mật này hoặc thay đổi quy trình xử lý dữ liệu của mình, chúng tôi xuất bản một mục nhập trong nhật ký thay đổi bảo mật có thể tìm thấy ở chân trang. Bạn sẽ thấy dấu thời gian, tóm tắt những gì đã thay đổi và lý do chúng tôi đã thay đổi nó. Chúng tôi cũng gửi email thông báo nếu thay đổi ảnh hưởng đến quyền của bạn.
So sánh chính sách bảo mật của chúng tôi với các trang pháp lý khác
Chính sách bảo mật này làm việc cùng với Điều khoản dịch vụ và Chính sách cookie của chúng tôi để cung cấp cho bạn bức tranh đầy...
| Chính sách bảo mật | Trang này giải thích loại dữ liệu cá nhân nào chúng tôi thu thập khi bạn đăng ký, nạp tiền qua MoMo, ZaloPay hoặc VNPay và chơi trong sảnh. Bạn sẽ tìm hiểu cách chúng tôi mã hóa, lưu trữ và chia sẻ thông tin đó, cũng như cách yêu cầu bản xuất hoặc xóa. |
|---|---|
| Điều khoản dịch vụ | Điều khoản dịch vụ của chúng tôi bao gồm quy tắc tài khoản, chính sách rút tiền, hành vi bị cấm và cách chúng tôi xử lý tranh chấp. Nó không mô tả bảo vệ dữ liệu, vì vậy nếu bạn có câu hỏi về quyền riêng tư, hãy tham khảo trang này thay vào đó. |
| Chính sách cookie | Chính sách cookie của chúng tôi liệt kê cookie phiên, cookie phân tích và cookie ưu tiên mà chúng tôi đặt trên trình duyệt của bạn. Nó cho bạn biết cách vô hiệu hóa hoặc xóa cookie nếu bạn muốn trình duyệt sạch hơn, và nó giải thích tại sao một số tính năng như đăng nhập tự động sẽ ngừng hoạt động nếu bạn chặn cookie. |
| Quy tắc khuyến mãi | Quy tắc khuyến mãi của chúng tôi chi phối cách hoạt động ưu đãi và yêu cầu cược. Nó không đề cập đến quyền riêng tư dữ liệu, mặc dù nó có thể tham khảo việc xác minh tài khoản nếu bạn yêu cầu rút tiền từ số dư khuyến mãi. |
| Trang thanh toán | Trang thanh toán của chúng tôi giải thích cách nạp tiền qua MoMo, ZaloPay và VNPay, cũng như thời gian xử lý rút tiền. Nó không bao gồm cách chúng tôi mã hóa giao dịch hoặc lưu trữ ID giao dịch, đó là lý do tại sao chính sách bảo mật này tồn tại song song với trang đó. |
| Câu hỏi thường gặp về tài khoản | Câu hỏi thường gặp về tài khoản của chúng tôi trả lời các câu hỏi hàng ngày về đặt lại mật khẩu, thay đổi email và khóa phiên. Để có câu trả lời chi tiết hơn về cách chúng tôi xử lý dữ liệu đằng sau các hành động đó, hãy xem phần chi tiết ở trên hoặc mục câu hỏi thường gặp ở dưới. |
| Trang liên hệ | Trang liên hệ của chúng tôi liệt kê email hỗ trợ tổng quát, chat trực tiếp và số điện thoại. Để có yêu cầu bảo mật cụ thể như xuất dữ liệu hoặc xóa tài khoản, hãy sử dụng các kênh được liệt kê trong phần hỗ trợ ở trên, vì chúng kết nối trực tiếp với nhóm bảo mật của chúng tôi. |
Các yếu tố nền tảng định hình cách chúng tôi xử lý bảo mật
Các tính năng được hiển thị dưới đây giải thích cách cuoh2 được xây dựng để bảo vệ dữ liệu của bạn trong mọi tương tác...
Mã hóa đầu cuối
Chúng tôi sử dụng TLS 1.3 cho mọi yêu cầu HTTP, do đó dữ liệu đi từ trình duyệt của bạn đến máy chủ của chúng tôi không thể bị chặn trong quá trình vận chuyển. Ngay cả khi ai đó theo dõi mạng của bạn, họ chỉ thấy lưu lượng được mã hóa, không phải tên người dùng, mật khẩu hoặc số tiền giao dịch của bạn.
Xác thực hai yếu tố
Bạn có thể bật xác thực hai yếu tố trong cài đặt tài khoản để yêu cầu mã sáu chữ số từ ứng dụng xác thực của bạn mỗi khi bạn đăng nhập. Điều này có nghĩa là ngay cả khi ai đó đánh cắp mật khẩu của bạn, họ vẫn không thể truy cập sảnh của bạn mà không có thiết bị di động của bạn.
Phát hiện đăng nhập bất thường
Nếu chúng tôi thấy đăng nhập từ địa chỉ IP hoặc thiết bị mới, chúng tôi gửi email cảnh báo và yêu cầu xác nhận bổ sung, chẳng hạn như nhập mã được gửi đến số điện thoại đã đăng ký của bạn. Bạn cũng có thể xem danh sách các phiên hoạt động trong cài đặt tài khoản và đăng xuất bất kỳ phiên nào bạn không nhận ra.
Cổng thanh toán riêng biệt
Khi bạn nạp tiền qua MoMo, ZaloPay hoặc VNPay, chúng tôi chuyển hướng bạn đến cổng của nhà cung cấp thanh toán, vì vậy chi tiết thẻ của bạn không bao giờ chạm vào máy chủ của chúng tôi. Chúng tôi chỉ nhận được ID giao dịch, số tiền và trạng thái, và chúng tôi lưu trữ các trường đó trong cơ sở dữ liệu được mã hóa riêng biệt với thông tin đăng nhập tài khoản của bạn.
Lịch sử tài khoản có thể xuất
Trong Cài đặt → Bảo mật & Quyền riêng tư, bạn có thể nhấp vào Tải xuống dữ liệu của tôi để nhận tệp JSON chứa email, số điện thoại, lịch sử đăng nhập, giao dịch và mọi ghi chú hỗ trợ của bạn. Xuất thường sẵn sàng trong vòng vài phút và được gửi đến hộp thư đã đăng ký của bạn dưới dạng tệp đính kèm được bảo vệ bằng mật khẩu.
Cơ chế xóa rõ ràng
Nếu bạn quyết định rời cuoh2, bạn có thể yêu cầu xóa tài khoản hoàn toàn từ cùng một menu bảo mật. Sau kỳ giữ bảy ngày chúng tôi xóa hồ sơ đăng nhập, giao dịch và hỗ trợ của bạn khỏi cơ sở dữ liệu sản xuất. Chúng tôi giữ lại các tổng hợp ẩn danh cho báo cáo tài chính nhưng không có điều gì liên kết lại với bạn cá nhân.