Chính Sách Bảo Mật

Cam kết bảo vệ thông tin cá nhân và quyền riêng tư của khách hàng

1. Cam Kết Chung

CongThanhToan cam kết bảo vệ quyền riêng tư và thông tin cá nhân của tất cả khách hàng. Chúng tôi tuân thủ nghiêm ngặt các quy định pháp luật về bảo vệ dữ liệu cá nhân và áp dụng các biện pháp bảo mật tiên tiến nhất.

Chính sách này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi sử dụng dịch vụ CongThanhToan.

Cam kết: Chúng tôi KHÔNG bao giờ bán, cho thuê hoặc chia sẻ thông tin cá nhân của bạn với bên thứ ba vì mục đích thương mại.

2. Thông Tin Chúng Tôi Thu Thập

2.1 Thông Tin Cá Nhân

  • Thông tin định danh: Họ tên, ngày sinh, giới tính
  • Thông tin liên lạc: Số điện thoại, địa chỉ email
  • Thông tin địa chỉ: Tỉnh/thành phố, quận/huyện (không bắt buộc)
  • Thông tin tài khoản: Tên đăng nhập, mật khẩu (đã mã hóa)

2.2 Thông Tin Giao Dịch

  • Lịch sử giao dịch: Thời gian, mệnh giá, trạng thái giao dịch
  • Thông tin game: Game ID, tên nhân vật, server
  • Phương thức thanh toán: Loại thẻ, 4 số cuối thẻ ngân hàng
  • Hóa đơn/biên lai: Thông tin để xuất hóa đơn VAT

2.3 Thông Tin Kỹ Thuật

  • Thông tin thiết bị: Loại thiết bị, hệ điều hành, trình duyệt
  • Địa chỉ IP: Để xác định vị trí và phát hiện gian lận
  • Cookies: Để cải thiện trải nghiệm người dùng
  • Log hoạt động: Thời gian truy cập, trang đã xem

2.4 Thông Tin Khác

  • Phản hồi khách hàng: Đánh giá, khiếu nại, góp ý
  • Thông tin hỗ trợ: Nội dung chat, email trao đổi
  • Thông tin marketing: Sở thích, hành vi mua sắm
  • Thông tin xác thực: Ảnh CCCD/CMND (chỉ khi cần thiết)

3. Cách Chúng Tôi Sử Dụng Thông Tin

3.1 Cung Cấp Dịch Vụ

  • Xử lý và thực hiện giao dịch nạp thẻ game
  • Xác nhận danh tính và thông tin khách hàng
  • Cung cấp hỗ trợ kỹ thuật và chăm sóc khách hàng
  • Gửi thông báo về trạng thái giao dịch

3.2 Cải Thiện Dịch Vụ

  • Phân tích hành vi người dùng để tối ưu hóa website
  • Nghiên cứu thị trường và phát triển sản phẩm mới
  • Cải thiện bảo mật và phát hiện gian lận
  • Tối ưu hóa hiệu suất hệ thống

3.3 Marketing Và Quảng Cáo

  • Gửi thông tin khuyến mãi và ưu đãi (với sự đồng ý)
  • Cá nhân hóa nội dung quảng cáo
  • Thực hiện các chiến dịch marketing có mục tiêu
  • Gửi newsletter và cập nhật sản phẩm

3.4 Tuân Thủ Pháp Luật

  • Tuân thủ yêu cầu của cơ quan pháp luật
  • Phòng chống rửa tiền và gian lận
  • Xử lý khiếu nại và tranh chấp
  • Bảo vệ quyền lợi hợp pháp của công ty

4. Chia Sẻ Thông Tin

4.1 Các Trường Hợp Chia Sẻ Hợp Pháp

  • Nhà cung cấp dịch vụ: Đối tác thanh toán, nhà cung cấp hạ tầng IT
  • Cơ quan pháp luật: Khi có yêu cầu chính thức từ cơ quan có thẩm quyền
  • Bảo vệ quyền lợi: Để bảo vệ quyền lợi của CongThanhToan và khách hàng
  • Đồng ý của khách hàng: Khi có sự đồng ý rõ ràng từ khách hàng

4.2 Đối Tác Đáng Tin Cậy

  • Cổng thanh toán: VNPay, Momo, ZaloPay (chỉ thông tin cần thiết)
  • Nhà cung cấp game: Để xử lý giao dịch nạp thẻ
  • Dịch vụ email: Để gửi thông báo giao dịch
  • Dịch vụ SMS: Để gửi mã OTP và thông báo

4.3 Cam Kết Với Đối Tác

  • Ký kết thỏa thuận bảo mật nghiêm ngặt
  • Chỉ chia sẻ thông tin tối thiểu cần thiết
  • Yêu cầu đối tác tuân thủ tiêu chuẩn bảo mật
  • Kiểm soát và giám sát việc sử dụng dữ liệu

5. Bảo Mật Thông Tin

5.1 Mã Hóa Dữ Liệu

  • SSL/TLS 256-bit: Mã hóa tất cả dữ liệu truyền tải
  • AES-256: Mã hóa dữ liệu lưu trữ nhạy cảm
  • Hash mật khẩu: Sử dụng bcrypt với salt ngẫu nhiên
  • Mã hóa database: Các thông tin quan trọng được mã hóa

5.2 Kiểm Soát Truy Cập

  • Phân quyền nhiều lớp: Chỉ nhân viên có thẩm quyền mới truy cập được
  • Xác thực 2 yếu tố: Bắt buộc cho tài khoản quản trị
  • Giám sát truy cập: Log tất cả hoạt động truy cập dữ liệu
  • Cập nhật quyền: Định kỳ rà soát và cập nhật quyền truy cập

5.3 Bảo Mật Hạ Tầng

  • Firewall: Bảo vệ mạng khỏi các cuộc tấn công
  • IDS/IPS: Phát hiện và ngăn chặn xâm nhập
  • Anti-DDoS: Bảo vệ khỏi các cuộc tấn công từ chối dịch vụ
  • Backup định kỳ: Sao lưu dữ liệu an toàn và thường xuyên

5.4 Đào Tạo Nhân Viên

  • Đào tạo định kỳ về bảo mật thông tin
  • Ký cam kết bảo mật với tất cả nhân viên
  • Kiểm tra và đánh giá thường xuyên
  • Cập nhật kiến thức về các mối đe dọa mới

6. Cookies Và Công Nghệ Theo Dõi

6.1 Loại Cookies Chúng Tôi Sử Dụng

  • Cookies cần thiết: Để website hoạt động bình thường
  • Cookies chức năng: Ghi nhớ tùy chọn và cài đặt
  • Cookies phân tích: Hiểu cách người dùng sử dụng website
  • Cookies marketing: Cá nhân hóa quảng cáo (với sự đồng ý)

6.2 Mục Đích Sử Dụng

  • Duy trì phiên đăng nhập của người dùng
  • Ghi nhớ ngôn ngữ và tùy chọn hiển thị
  • Phân tích lưu lượng truy cập website
  • Cải thiện trải nghiệm người dùng
  • Phòng chống gian lận và bảo mật

6.3 Quản Lý Cookies

  • Bạn có thể tắt cookies qua cài đặt trình duyệt
  • Một số chức năng có thể bị ảnh hưởng khi tắt cookies
  • Cookies marketing có thể được tắt riêng
  • Chúng tôi tôn trọng tín hiệu "Do Not Track"

7. Quyền Của Khách Hàng

7.1 Quyền Truy Cập Và Xem

  • Yêu cầu xem thông tin cá nhân chúng tôi lưu trữ
  • Kiểm tra mục đích sử dụng thông tin
  • Xem lịch sử chia sẻ thông tin (nếu có)
  • Nhận bản sao dữ liệu cá nhân theo định dạng phổ biến

7.2 Quyền Chỉnh Sửa

  • Cập nhật thông tin cá nhân không chính xác
  • Bổ sung thông tin còn thiếu
  • Thay đổi tùy chọn nhận thông tin marketing
  • Cập nhật phương thức liên lạc ưu tiên

7.3 Quyền Xóa

  • Yêu cầu xóa tài khoản và dữ liệu cá nhân
  • Xóa một phần thông tin không còn cần thiết
  • Rút lại sự đồng ý xử lý dữ liệu
  • Yêu cầu ngừng xử lý vì mục đích marketing

7.4 Quyền Khiếu Nại

  • Khiếu nại về việc xử lý dữ liệu không phù hợp
  • Báo cáo vi phạm bảo mật thông tin
  • Yêu cầu điều tra và xử lý
  • Liên hệ cơ quan quản lý nhà nước nếu cần

8. Thời Gian Lưu Trữ

8.1 Dữ Liệu Tài Khoản

  • Tài khoản hoạt động: Lưu trữ trong suốt thời gian sử dụng dịch vụ
  • Tài khoản không hoạt động: Xóa sau 2 năm không sử dụng
  • Tài khoản bị khóa: Lưu trữ 1 năm để xử lý khiếu nại
  • Yêu cầu xóa tài khoản: Xử lý trong 30 ngày

8.2 Dữ Liệu Giao Dịch

  • Lịch sử giao dịch: Lưu trữ 5 năm theo quy định pháp luật
  • Dữ liệu thanh toán: Lưu trữ tối thiểu theo yêu cầu ngân hàng
  • Hóa đơn VAT: Lưu trữ 10 năm theo quy định thuế
  • Dữ liệu khiếu nại: Lưu trữ 3 năm sau khi giải quyết

8.3 Dữ Liệu Kỹ Thuật

  • Log truy cập: Lưu trữ 12 tháng
  • Cookies: Hết hạn theo cài đặt (thường 1-12 tháng)
  • Dữ liệu phân tích: Lưu trữ 24 tháng
  • Backup dữ liệu: Lưu trữ 6 tháng

9. Chuyển Giao Dữ Liệu Quốc Tế

9.1 Nguyên Tắc Chung

Dữ liệu khách hàng chủ yếu được lưu trữ và xử lý tại Việt Nam. Trong một số trường hợp đặc biệt, chúng tôi có thể chuyển giao dữ liệu ra nước ngoài với các biện pháp bảo vệ phù hợp.

9.2 Các Trường Hợp Chuyển Giao

  • Sử dụng dịch vụ cloud computing để lưu trữ backup
  • Xử lý thanh toán qua các cổng thanh toán quốc tế
  • Sử dụng dịch vụ phân tích từ các nhà cung cấp quốc tế
  • Hỗ trợ kỹ thuật từ các đối tác công nghệ

9.3 Biện Pháp Bảo Vệ

  • Ký kết hợp đồng bảo mật nghiêm ngặt
  • Áp dụng mã hóa cho dữ liệu chuyển giao
  • Giới hạn mục đích và thời gian sử dụng
  • Kiểm soát và giám sát thường xuyên

Liên Hệ Về Bảo Mật

Mọi thắc mắc về Chính sách bảo mật, vui lòng liên hệ:

Email: [email protected]
Bộ phận bảo mật: [email protected]
Hotline: 1900-xxxx (24/7)
Địa chỉ: 123 Đường ABC, Quận 1, TP.HCM

Cập nhật lần cuối: 31/10/2025