LEGAL REFERENCE

Chính sách bảo vệ thông tin cá nhân tại xm7

Chúng tôi xử lý dữ liệu tài khoản theo tiêu chuẩn mã hóa đầu cuối, giữ riêng biệt dữ liệu đăng nhập và lịch sử giao dịch. Khi...

Mã hóa TLS 1.3 cho mọi kết nối trangPhân quyền truy cập nội bộ theo chức năngKiểm toán bảo mật định kỳ hàng quý
Khám phá sảnh Xem FAQ
xm7 Chính sách bảo vệ thông tin cá nhân tại xm7

Phạm vi thu thập và xử lý dữ liệu cá nhân

Khi bạn mở tài khoản, chúng tôi yêu cầu địa chỉ email, số điện thoại và ngày tháng năm sinh để xác minh danh tính nơi pháp luật địa phương cho phép. Chúng tôi ghi nhận địa chỉ IP và thiết bị truy cập trong log hệ thống nhằm phát hiện đăng nhập bất thường, lưu trữ tối đa hai năm kể

từ lần cuối bạn đăng nhập. Dữ liệu nạp rút qua MoMo, ZaloPay hay VNPay chỉ được dùng để đối chiếu số dư, không chia sẻ với bên thứ ba trừ cổng thanh toán và ngân hàng đối tác. Chúng tôi gửi email thông báo khuyến mãi, bạn có thể hủy nhận bất cứ lúc nào qua trang cài đặt tài khoản.

Nếu bạn yêu cầu xuất dữ liệu cá nhân, chúng tôi giao file trong vòng bảy ngày làm việc; yêu cầu xóa tài khoản sẽ hoàn tất sau mười bốn ngày để hoàn thành đối chiếu tài chính.

Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.

LIÊN HỆ VỀ BẢO MẬT

Cách gửi yêu cầu về quyền riêng tư

Nếu bạn muốn xuất bản sao dữ liệu cá nhân, chỉnh sửa thông tin liên hệ hoặc xóa tài khoản vĩnh viễn, hãy dùng một trong ba kênh bên dưới. Chúng tôi xác nhận tiếp nhận trong một giờ và xử lý yêu cầu theo khung thời gian cam kết ở phần trên.

Đội ngũ trực tuyến

Email bảo mật

Gửi yêu cầu xuất hoặc xóa dữ liệu tới [email protected], kèm địa chỉ email đã đăng ký và ID tài khoản. Chúng tôi phản hồi trong một ngày làm việc, yêu cầu thêm ảnh chụp màn hình đăng nhập nếu cần xác minh.

Chat trực tiếp

Nhấn biểu tượng chat góc dưới màn hình, chọn chủ đề Quyền riêng tư và cung cấp ID tài khoản. Đội ngũ hỗ trợ sẽ tạo phiếu yêu cầu và gửi mã theo dõi qua email, thời gian xử lý trung bình ba đến năm ngày làm việc.

Biểu mẫu trên trang

Truy cập mục Cài đặt tài khoản, chọn tab Quyền riêng tư, điền biểu mẫu yêu cầu với loại dữ liệu muốn xuất hoặc xóa. Hệ thống gửi email xác nhận ngay lập tức, bạn nhấn link kích hoạt để chúng tôi bắt đầu xử lý yêu cầu.

MINH BẠCH VẬN HÀNH

Cam kết công khai về xử lý dữ liệu

Chúng tôi công bố chính sách rõ ràng từng điểm để bạn biết dữ liệu nào được thu thập, lưu trữ bao lâu và dùng cho mục đích...

Nhật ký chính sách

Mục Lịch sử thay đổi liệt kê từng phiên bản cùng tóm tắt điều chỉnh, bạn so sánh văn bản...

Mã hóa kết nối

TLS 1.3 bảo vệ mọi luồng dữ liệu giữa trình duyệt và máy chủ, bạn kiểm tra chứng chỉ bằng...

Phân quyền nội bộ

Nhân viên chỉ xem dữ liệu cần thiết cho nhiệm vụ: đội thanh toán thấy lịch sử giao dịch, đội...

Lưu trữ giới hạn

Dữ liệu đăng nhập và giao dịch giữ hai năm kể từ lần cuối hoạt động, sau đó tự động...

Không chia sẻ marketing

Chúng tôi không bán danh sách email hay số điện thoại cho bên thứ ba, không gửi quảng cáo đối...

Kiểm toán bên ngoài

Hàng quý chúng tôi mời công ty bảo mật độc lập quét hệ thống, kiểm tra quyền truy cập và...

So sánh mức độ minh bạch chính sách

Nhiều nền tảng chỉ công bố chính sách chung chung, không ghi rõ thời gian lưu trữ hay quyền xuất dữ liệu. Chúng tôi liệt kê từng loại...

Thời gian xử lý yêu cầu
xm7 cam kết bảy ngày làm việc cho xuất dữ liệu, mười bốn ngày cho xóa tài khoản, ghi rõ trong chính sách. Nhiều đối thủ chỉ viết sẽ xử lý trong thời gian hợp lý mà không định nghĩa con số cụ thể.
Danh sách dữ liệu thu thập
Chúng tôi liệt kê email, số điện thoại, ngày sinh, địa chỉ IP, mã giao dịch MoMo hoặc ZaloPay, từng mục một. Đối thủ thường gộp chung thành thông tin tài khoản và thông tin thanh toán, bạn không biết chính xác trường nào được lưu.
Mục đích sử dụng rõ ràng
Mỗi loại dữ liệu ở xm7 gắn với mục đích cụ thể: email cho xác thực, số điện thoại cho khôi phục, địa chỉ IP cho phát hiện gian lận. Chính sách của đối thủ thường viết để cải thiện trải nghiệm người dùng mà không chi tiết cách dùng.
Lịch sử phiên bản
Trang chính sách xm7 có tab Lịch sử thay đổi, bạn xem tất cả bản sửa đổi từ đầu. Hầu hết nền tảng chỉ ghi Cập nhật lần cuối ở chân trang, không lưu trữ phiên bản cũ để so sánh.
Thông báo thay đổi chính sách
Chúng tôi gửi email bảy ngày trước khi chính sách mới có hiệu lực, kèm tóm tắt những điểm sửa đổi. Đối thủ thường đăng bản mới lên trang rồi coi như đã thông báo, bạn không biết thay đổi gì trừ khi tự đọc lại.
Quyền xuất dữ liệu
xm7 giao file JSON chứa toàn bộ thông tin tài khoản, lịch sử giao dịch và log đăng nhập trong bảy ngày. Một số nền tảng chỉ cho xem trên màn hình, không có chức năng tải xuống hoặc yêu cầu phí hành chính.
Phân quyền truy cập nội bộ
Chính sách xm7 nêu rõ nhân viên nào xem loại dữ liệu nào, log truy cập được giám sát hàng ngày. Đối thủ thường viết nhân viên được đào tạo bảo mật mà không công khai cơ chế phân quyền hay kiểm toán log truy cập.

Những yếu tố xây dựng chính sách bảo mật xm7

Chính sách của chúng tôi phản ánh cách vận hành thực tế: từ kiến trúc mã hóa đến quy trình phân quyền nội bộ, từ kênh...

Kiến trúc mã hóa đầu cuối

TLS 1.3 bảo vệ dữ liệu truyền tải, AES-256 mã hóa cơ sở dữ liệu tĩnh, khóa được luân chuyển mỗi quý. Bạn kiểm tra chứng chỉ bằng cách nhấn biểu tượng ổ khóa trên thanh địa chỉ, xem thông tin cấp phát và ngày hết hạn.

Quy trình xác thực hai lớp

Khi bạn bật xác thực qua ứng dụng authenticator hoặc SMS, mọi đăng nhập và rút tiền đều yêu cầu mã một lần. Chúng tôi lưu log thiết bị đã xác thực, bạn thu hồi quyền truy cập của thiết bị cũ bất cứ lúc nào.

Phân tách dữ liệu thanh toán

Thông tin nạp qua MoMo, ZaloPay hay VNPay được lưu riêng khỏi cơ sở dữ liệu tài khoản, chỉ liên kết qua mã giao dịch băm. Nhân viên hỗ trợ xem số dư và lịch sử rút mà không thấy chi tiết tài khoản ngân hàng.

Biểu mẫu yêu cầu tự động

Trang Cài đặt cung cấp biểu mẫu xuất hoặc xóa dữ liệu, bạn điền một lần và nhận email xác nhận ngay. Hệ thống tạo ticket nội bộ, gửi thông báo tiến độ mỗi hai ngày cho đến khi hoàn tất yêu cầu.

Log giám sát thời gian thực

Mọi truy cập dữ liệu cá nhân được ghi địa chỉ IP nhân viên, thời gian, trường dữ liệu đã xem. Hệ thống cảnh báo tức thì khi phát hiện truy vấn khối lượng lớn hoặc truy cập ngoài giờ làm việc, đội bảo mật rà soát trong vòng mười lăm phút.

Kho lưu trữ lạnh cho dữ liệu cũ

Sau hai năm không hoạt động, tài khoản chuyển sang kho lưu trữ chỉ đọc, không thể chỉnh sửa hay truy vấn thường xuyên. Bạn yêu cầu khôi phục qua email, chúng tôi kích hoạt lại trong ba ngày làm việc nếu xác thực thành công.

Giải đáp về quyền riêng tư tại xm7

Vào mục Cài đặt tài khoản, chọn tab Quyền riêng tư, nhấn nút Xuất dữ liệu. Chúng tôi gửi file JSON qua email trong bảy ngày làm việc, chứa thông tin đăng ký, lịch sử giao dịch, log đăng nhập và danh sách thiết bị đã xác thực. Bạn cũng có thể gửi yêu cầu tới [email protected] kèm ID tài khoản.

Chúng tôi chỉ truyền mã giao dịch và số tiền cho cổng thanh toán, không lưu số tài khoản hay thông tin thẻ. Dữ liệu nạp rút được mã hóa riêng, nhân viên hỗ trợ chỉ xem trạng thái giao dịch, không thấy chi tiết ngân hàng. Không có bên thứ ba nào nhận thông tin thanh toán ngoài đối tác thanh toán đã ký hợp đồng.

Địa chỉ IP và user-agent được ghi trong log đăng nhập, giữ hai năm kể từ lần cuối bạn truy cập. Sau đó hệ thống tự động xóa khỏi cơ sở sản xuất và chuyển vào kho lưu trữ lạnh chỉ đọc. Bạn yêu cầu xóa sớm bằng cách đóng tài khoản, chúng tôi hoàn tất trong mười bốn ngày.

Gửi yêu cầu qua biểu mẫu trong mục Cài đặt hoặc email [email protected], chúng tôi xác nhận tiếp nhận trong một giờ. Mười bốn ngày sau khi xác thực danh tính, tài khoản bị xóa hoàn toàn khỏi hệ thống sản xuất, chỉ giữ mã giao dịch để đối chiếu tài chính theo quy định pháp lý.

Đội hỗ trợ xem email, số điện thoại và lịch sử nạp rút để giải quyết khiếu nại, nhưng không thấy mật khẩu hay thông tin ngân hàng. Đội thanh toán xem mã giao dịch và số dư, không thấy thông tin liên hệ. Log truy cập được giám sát hàng ngày, cảnh báo tự động nếu ai truy vấn vượt phạm vi công việc.

Trang chính sách có tab Lịch sử thay đổi liệt kê tất cả phiên bản từ khi ra mắt xm7, kèm ngày sửa đổi và tóm tắt nội dung. Bạn so sánh hai phiên bản bất kỳ để thấy rõ điểm khác biệt. Chúng tôi gửi email thông báo bảy ngày trước khi bản mới có hiệu lực.

Hàng quý chúng tôi công bố báo cáo kiểm toán bảo mật tóm tắt trên blog xm7, ghi số lỗ hổng phát hiện và biện pháp vá. Bạn kiểm tra chứng chỉ TLS bằng cách nhấn biểu tượng ổ khóa trên thanh địa chỉ, xem ngày cấp phát và đơn vị chứng thực.