LEGAL REFERENCE

Chính sách bảo mật của cxsm giải thích cách chúng tôi xử lý thông tin cá nhân

Chúng tôi thu thập tên, email, số điện thoại và chi tiết thanh toán khi bạn mở tài khoản hoặc nạp tiền qua MoMo, ZaloPay và VNPay. Dữ...

Mã hóa AES-256 cho mọi dữ liệu nhạy cảmKhông chia sẻ thông tin với bên thứ ba không được phépQuyền truy cập, sửa đổi hoặc xóa dữ liệu theo yêu cầuLưu trữ theo chuẩn ISO 27001Nhật ký kiểm toán cho mọi thay đổi dữ liệu
Xem sảnh Xem FAQ
cxsm Chính sách bảo mật của cxsm giải thích cách chúng tôi xử lý thông tin cá nhân

Dữ liệu nào chúng tôi ghi lại và lý do

Khi bạn đăng ký, chúng tôi yêu cầu tên đầy đủ, ngày sinh, địa chỉ email và số điện thoại để thiết lập tài khoản. Mỗi lần bạn nạp tiền qua MoMo, ZaloPay hoặc VNPay, chúng tôi ghi lại mã giao dịch, số tiền và thời gian để đối chiếu số dư. Địa chỉ IP và dấu vân tay thiết bị được

lưu để phát hiện đăng nhập bất thường. Chúng tôi không lưu trữ mật khẩu ở dạng văn bản thuần; thay vào đó sử dụng hàm băm bcrypt với muối ngẫu nhiên. Lịch sử cược và kết quả được giữ trong ba mươi sáu tháng để giải quyết tranh chấp, sau đó được ẩn danh hóa. Cookie phiên giúp bạn duy trì

đăng nhập trên nhiều tab; cookie phân tích theo dõi trang nào bạn xem để cải thiện giao diện. Tất cả dữ liệu nằm trên máy chủ ở Singapore và được sao lưu hàng ngày với mã hóa đầu cuối. Chúng tôi chỉ chia sẻ thông tin khi luật pháp yêu cầu hoặc khi bạn rõ ràng cho phép qua cài đặt

tài khoản.

Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.

HỖ TRỢ BẢO MẬT

Liên hệ đội ngũ bảo mật dữ liệu

Nếu bạn muốn xem, chỉnh sửa hoặc xóa thông tin cá nhân, hoặc nếu bạn có câu hỏi về cách chúng tôi...

Email bảo mật Gửi yêu cầu truy cập hoặc xóa dữ...
Chat trực tiếp Mở cửa sổ chat ở góc dưới bên...
Biểu mẫu tài khoản Đăng nhập vào cxsm.app, vào phần Cài đặt...
CAM KẾT MINH BẠCH

Cách chúng tôi duy trì niềm tin về bảo mật

Chúng tôi cập nhật chính sách này mỗi quý để phản ánh các thay đổi về công nghệ và quy định. Mỗi bản sửa đổi được ghi ngày tháng ở cuối trang...

Kiểm toán bên thứ ba

Hàng năm chúng tôi thuê công ty an ninh mạng độc lập thực hiện kiểm tra thâm nhập và đánh giá kiến trúc dữ liệu. Báo cáo tóm tắt được xuất bản ở trang minh bạch, bao gồm các lỗ hổng được phát hiện và cách khắc phục. Bạn có thể yêu cầu bản đầy đủ qua email bảo mật nếu cần chi tiết kỹ thuật.

Mã hóa đầu cuối

Mọi kết nối đến cxsm.app dùng TLS 1.3 với chứng chỉ ECC 256-bit. Dữ liệu trong cơ sở dữ liệu được mã hóa AES-256 ở trạng thái nghỉ, với khóa được xoay vòng mỗi chín mươi ngày. Sao lưu được mã hóa riêng trước khi chuyển đến kho lưu trữ đám mây.

Quyền truy cập tối thiểu

Chỉ năm kỹ sư cấp cao có quyền đọc dữ liệu cá nhân trong cơ sở dữ liệu sản xuất, và mọi truy vấn đều được ghi nhật ký với dấu thời gian. Nhân viên hỗ trợ chỉ thấy thông tin đã được ẩn danh hóa trừ khi bạn cấp quyền tạm thời qua mã xác thực.

Xóa dữ liệu theo yêu cầu

Bạn có thể yêu cầu xóa tài khoản và tất cả dữ liệu liên quan bất cứ lúc nào. Chúng tôi giữ lại thông tin giao dịch tối thiểu trong ba năm để tuân thủ luật chống rửa tiền, sau đó xóa vĩnh viễn. Dữ liệu còn lại bị ghi đè bằng số ngẫu nhiên trước khi xóa khỏi đĩa.

Thông báo vi phạm

Nếu xảy ra rò rỉ dữ liệu ảnh hưởng đến hồ sơ của bạn, chúng tôi sẽ gửi email thông báo trong vòng bảy mươi hai giờ kể từ khi phát hiện, nêu rõ loại dữ liệu bị ảnh hưởng và các bước bạn nên thực hiện. Chúng tôi cũng công bố tóm tắt sự cố trên trang trạng thái hệ thống.

Cookie và theo dõi

Cookie phiên hết hạn sau mười hai giờ không hoạt động. Cookie phân tích được đặt chỉ khi bạn chấp nhận trong banner đồng ý; bạn có thể thu hồi bất cứ lúc nào qua cài đặt trang. Chúng tôi không sử dụng cookie theo dõi của bên thứ ba hoặc pixel quảng cáo.

NHẤT QUÁN PHÁP LÝ

So sánh chính sách bảo mật với các trang liên quan

Chúng tôi duy trì cùng một bộ nguyên tắc bảo mật trên tất cả các trang pháp lý, chỉ điều chỉnh chi tiết theo yêu cầu của từng khu vực pháp lý...

01

Thu thập dữ liệu giống nhau

Cả chính sách bảo mật và điều khoản dịch vụ đều nêu rõ chúng tôi thu thập tên, email, số điện thoại và chi tiết thanh toán khi bạn mở tài khoản.

02

Thời hạn lưu trữ đồng bộ

Lịch sử giao dịch được giữ ba mươi sáu tháng trong cả hai tài liệu; sau đó dữ liệu được ẩn danh hóa hoặc lưu trữ lạnh nếu luật yêu cầu.

03

Quyền truy cập người dùng

Chính sách bảo mật và trang hỗ trợ đều xác nhận bạn có thể yêu cầu xem, sửa hoặc xóa dữ liệu cá nhân qua biểu mẫu tài khoản hoặc email.

04

Mã hóa thống nhất

TLS 1.3 cho truyền tải và AES-256 cho lưu trữ được đề cập trong chính sách bảo mật, trang bảo mật và câu hỏi thường gặp về thanh toán.

05

Cookie và theo dõi

Cả chính sách cookie và chính sách bảo mật đều nói rõ chúng tôi chỉ đặt cookie phân tích sau khi bạn đồng ý, không sử dụng pixel bên thứ ba.

06

Chia sẻ với bên thứ ba

Chính sách bảo mật và điều khoản dịch vụ cùng tuyên bố chúng tôi không bán dữ liệu cá nhân; chỉ chia sẻ khi luật pháp bắt buộc hoặc bạn cho phép.

07

Thông báo thay đổi

Mọi tài liệu pháp lý đều cam kết gửi email thông báo trước ba mươi ngày nếu có sửa đổi quan trọng, kèm liên kết đến bản so sánh các thay đổi.

ĐIỂM NỔI BẬT

Các yếu tố định hình trải nghiệm bảo mật trên cxsm

Chúng tôi thiết kế quy trình xử lý dữ liệu xung quanh sự minh bạch và kiểm soát của người dùng. Bạn có thể tải xuống bản sao...

Tải xuống dữ liệu tức thì Vào Cài đặt → Quyền riêng tư và nhấp Tải...
Nhật ký đăng nhập chi tiết Mỗi lần đăng nhập được ghi lại với địa chỉ...
Quản lý quyền ứng dụng Nếu bạn kết nối ứng dụng bên thứ ba qua...
Xác thực hai yếu tố Bật 2FA qua ứng dụng Authy hoặc Google Authenticator. Mỗi...
Ẩn danh hóa tự động Ba năm sau khi bạn đóng tài khoản, tên và...
Banner đồng ý chi tiết Khi bạn vào trang lần đầu, banner liệt kê từng...

Giải đáp về chính sách bảo mật của cxsm

Khi bạn nạp tiền qua MoMo, ZaloPay hoặc VNPay, chúng tôi chỉ ghi lại mã giao dịch, số tiền và thời gian; không lưu số tài khoản ngân hàng hoặc mã PIN. Cổng thanh toán của đối tác xử lý chi tiết nhạy cảm và trả về token xác nhận. Token này được mã hóa trong cơ sở dữ liệu của chúng tôi.

Có. Vào Cài đặt → Tài khoản và chọn Xóa tài khoản vĩnh viễn. Hệ thống gửi email xác nhận với liên kết có hiệu lực bốn mươi tám giờ. Sau khi nhấp, dữ liệu cá nhân bị xóa ngay; lịch sử giao dịch tối thiểu được lưu ba năm theo luật, sau đó ẩn danh hóa và xóa hẳn.

Không. Chúng tôi không bán hoặc cho thuê dữ liệu cá nhân của bạn cho bên thứ ba. Chúng tôi chỉ chia sẻ thông tin khi luật pháp yêu cầu hoặc khi bạn rõ ràng cho phép qua cài đặt liên kết ứng dụng. Không có pixel theo dõi quảng cáo hay mạng đối tác tiếp thị nào được cài đặt trên trang của chúng tôi.

Cơ sở dữ liệu chính nằm trên máy chủ ở Singapore, với bản sao lưu được mã hóa và lưu trữ tại trung tâm dữ liệu dự phòng cũng trong khu vực Đông Nam Á. Chúng tôi không chuyển dữ liệu ra ngoài vùng này trừ khi luật pháp địa phương bắt buộc và có thông báo trước cho bạn.

Email chính thức từ chúng tôi luôn gửi từ tên miền @cxsm.app và có chữ ký DKIM. Kiểm tra địa chỉ người gửi đầy đủ; nếu là @cxsm-support.com hoặc tên miền tương tự, đó là giả mạo. Chuyển tiếp email đó đến [email protected] và chúng tôi sẽ xác minh trong vòng một giờ.

Đăng nhập vào cxsm.app, vào Cài đặt → Thông tin cá nhân và nhập số mới. Hệ thống gửi mã xác thực SMS đến số cũ và số mới; nhập cả hai mã để hoàn tất. Nếu không còn truy cập số cũ, liên hệ hỗ trợ qua chat với ảnh chụp CMND để xác minh danh tính thủ công.

Chúng tôi xem xét và cập nhật chính sách mỗi quý. Nếu có thay đổi quan trọng ảnh hưởng đến quyền của bạn, chúng tôi gửi email thông báo trước ba mươi ngày kèm liên kết đến bản so sánh. Bạn cũng thấy thông báo trên trang chủ khi đăng nhập. Ngày sửa đổi mới nhất luôn hiển thị ở cuối trang này.