LEGAL REFERENCE

Cách z1888 thu thập, lưu trữ và bảo vệ thông tin tài khoản của bạn

Q: Làm sao tôi biết z1888 đang lưu những dữ liệu gì về tài khoản của tôi?

Gửi yêu cầu truy cập dữ liệu qua email privacy@z1888.pro kèm số tài khoản và ảnh CMND/CCCD. Chúng tôi sẽ cung cấp bản sao JSON hoặc PDF chứa thông tin hồ sơ, lịch sử giao dịch, nhật ký đăng nhập và cookie được lưu trong vòng bảy ngày làm việc.

Khi bạn mở tài khoản hoặc thực hiện giao dịch qua MoMo, ZaloPay và VNPay, chúng tôi thu thập dữ liệu định danh và lịch sử giao dịch...

Mã hóa SSL 256-bit cho mọi phiên đăng nhậpXác thực hai yếu tố qua SMS hoặc ứng dụngKiểm soát quyền truy cập theo vai trò nội bộNhật ký hoạt động lưu 90 ngàyXóa dữ liệu theo yêu cầu trong 14 ngày

Khám phá sảnh Xem FAQ

Những loại dữ liệu chúng tôi ghi lại khi bạn sử dụng z1888

Chúng tôi thu thập họ tên, ngày sinh, địa chỉ email, số điện thoại di động và địa chỉ cư trú khi bạn hoàn tất mẫu đăng ký tài khoản. Mỗi lần bạn nạp tiền hoặc rút tiền qua MoMo, ZaloPay và VNPay, chúng tôi lưu mã giao dịch, số tiền và dấu thời gian để đối chiếu với đối tác thanh

toán. Cookie và beacon ghi lại địa chỉ IP, loại trình duyệt, hệ điều hành và thời gian truy cập nhằm phát hiện nhiều tài khoản từ cùng thiết bị. Chúng tôi không bán dữ liệu cho bên thứ ba và chỉ chia sẻ với nhà cung cấp thanh toán, đối tác phòng chống gian lận và cơ quan chức năng khi

pháp luật địa phương yêu cầu.

Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.

QUYỀN CỦA BẠN

Cách yêu cầu truy cập, chỉnh sửa hoặc xóa dữ liệu cá nhân

Bạn có quyền xem bản sao dữ liệu cá nhân chúng tôi đang lưu trữ, yêu cầu sửa thông tin sai lệch hoặc yêu cầu xóa hoàn toàn tài khoản theo quy định bảo vệ dữ liệu địa phương. Gửi yêu cầu qua email hoặc trò chuyện trực tiếp, đội ngũ bảo mật sẽ phản hồi trong 72 giờ làm việc và hoàn tất xử lý trong vòng 14 ngày.

Đội ngũ trực tuyến

Email bảo mật

Gửi yêu cầu truy cập hoặc xóa dữ liệu đến [email protected], kèm số tài khoản và ảnh chụp CMND/CCCD để xác thực danh tính. Chúng tôi sẽ gửi bản sao JSON hoặc PDF trong vòng bảy ngày làm việc sau khi xác nhận.

Trò chuyện trực tiếp

Nhấn biểu tượng chat ở góc dưới bên phải màn hình tài khoản, chọn chủ đề Bảo Mật Dữ Liệu và mô tả yêu cầu. Nhân viên hỗ trợ sẽ hướng dẫn bạn điền mẫu và cung cấp mã tham chiếu để theo dõi tiến độ xử lý.

Điện thoại nóng

Gọi đường dây bảo mật trong giờ hành chính để báo cáo nghi ngờ rò rỉ dữ liệu hoặc truy cập trái phép. Đội ứng phó sự cố sẽ khóa tài khoản tạm thời, đặt lại mật khẩu và kiểm tra nhật ký trong vòng hai giờ kể từ khi tiếp nhận.

CAM KẾT MINH BẠCH

Các biện pháp kiểm soát nội bộ bảo vệ dữ liệu tại z1888

Chúng tôi duy trì sáu lớp kiểm soát để đảm bảo dữ liệu của bạn chỉ được truy cập khi cần thiết và mọi hành động đều được ghi lại trong hệ...

Phân quyền theo vai trò

Nhân viên chỉ thấy thông tin cần thiết cho nhiệm vụ cụ thể: bộ phận thanh toán xem lịch sử giao dịch nhưng không thấy mật khẩu, bộ phận chăm sóc khách hàng xem email nhưng không chỉnh sửa số dư tài khoản, đội ngũ kỹ thuật truy cập cơ sở dữ liệu qua VPN và xác thực hai yếu tố.

Nhật ký bất biến

Mọi hành động đọc, ghi hoặc xuất dữ liệu được ghi vào chuỗi nhật ký không thể chỉnh sửa, bao gồm dấu thời gian, ID nhân viên và địa chỉ IP. Hệ thống cảnh báo tự động khi phát hiện truy cập bất thường ngoài giờ làm việc hoặc từ địa điểm xa lạ.

Mã hóa đa lớp

Dữ liệu được mã hóa ba lần: SSL trong quá trình truyền tải giữa trình duyệt và máy chủ, AES-256 khi lưu trên ổ cứng và mã hóa trường nhạy cảm như số CMND bằng khóa riêng được luân chuyển hàng tháng, lưu trong kho quản lý khóa độc lập.

Kiểm toán định kỳ

Đội ngũ kiểm toán nội bộ rà soát quyền truy cập hàng quý, thu hồi tài khoản không còn sử dụng và xác nhận các biện pháp kiểm soát vẫn hoạt động đúng thiết kế. Báo cáo tóm tắt được gửi cho ban lãnh đạo và lưu trữ ba năm để truy vết.

Đào tạo nhân viên

Nhân viên mới tham gia khóa đào tạo bảo mật bốn giờ trước khi nhận quyền truy cập hệ thống sản xuất, bao gồm phát hiện lừa đảo qua email, quản lý mật khẩu an toàn và quy trình báo cáo sự cố. Khóa học nâng cao được tổ chức mỗi sáu tháng.

Ứng phó sự cố

Khi phát hiện rò rỉ hoặc truy cập trái phép, đội ứng phó kích hoạt quy trình khóa tài khoản ảnh hưởng, đặt lại mật khẩu, thông báo người dùng trong 24 giờ và nộp báo cáo cho cơ quan quản lý nơi pháp luật địa phương yêu cầu trong 72 giờ.

So sánh bảo vệ dữ liệu giữa các kênh và trang chính sách

Chúng tôi áp dụng cùng tiêu chuẩn bảo mật cho tất cả điểm chạm: trang web desktop, ứng dụng di động, API đối tác thanh toán và email...

Mã hóa truyền tải

TLS 1.3 trên website, ứng dụng Android iOS và kết nối API với MoMo ZaloPay VNPay, đảm bảo dữ liệu không bị đánh cắp giữa đường.

Lưu trữ mật khẩu

Bcrypt với cost factor 12 cho tất cả tài khoản trên mọi kênh, không lưu mật khẩu dạng văn bản thuần túy trong bất kỳ hệ thống nào.

Xác thực hai yếu tố

Hỗ trợ OTP qua SMS và ứng dụng authenticator khi đăng nhập từ thiết bị mới hoặc IP xa lạ, áp dụng đồng nhất cho web và mobile.

Thời gian lưu giữ

Dữ liệu tài khoản được giữ 90 ngày sau khi đóng tài khoản, sau đó tự động xóa khỏi hệ thống sản xuất và sao lưu theo chính sách giống nhau.

Quyền truy cập người dùng

Bạn xem và tải lịch sử giao dịch, thay đổi email hoặc số điện thoại và yêu cầu xóa dữ liệu qua cùng giao diện tài khoản, bất kể đăng nhập từ đâu.

Chia sẻ với bên thứ ba

Chỉ chia sẻ mã giao dịch và số tiền với đối tác thanh toán, không bao giờ tiết lộ mật khẩu, câu hỏi bảo mật hoặc dữ liệu cá nhân nhạy cảm.

Thông báo thay đổi

Mọi sửa đổi chính sách được thông báo qua email và banner trang chủ 14 ngày trước khi có hiệu lực, áp dụng cho tất cả người dùng hiện tại.

Các yếu tố giao diện giúp bạn kiểm soát quyền riêng tư

Chúng tôi tích hợp công cụ quản lý quyền riêng tư ngay trong trang tài khoản, cho phép bạn bật tắt cookie phân tích, xem lịch...

Bảng quyền riêng tư

Nhấn biểu tượng ổ khóa ở góc trên cùng để mở bảng điều khiển hiển thị trạng thái mã hóa phiên, cookie được lưu và quyền chia sẻ dữ liệu với đối tác. Bạn tắt cookie tiếp thị hoặc phân tích mà không ảnh hưởng chức năng đăng nhập và giao dịch.

Nhật ký đăng nhập

Xem 30 phiên đăng nhập gần nhất với thời gian, địa chỉ IP, loại thiết bị và trình duyệt. Nếu phát hiện phiên không phải của mình, nhấn nút Khóa Tài Khoản để vô hiệu hóa tất cả token và buộc đặt lại mật khẩu qua email xác thực.

Cảnh báo thiết bị mới

Bật thông báo qua email hoặc SMS mỗi khi tài khoản được đăng nhập từ thiết bị chưa từng sử dụng. Email chứa liên kết Không Phải Tôi để khóa phiên đăng nhập ngay lập tức và báo cáo cho đội bảo mật kiểm tra.

Xuất dữ liệu cá nhân

Tải bản sao JSON hoặc PDF chứa thông tin hồ sơ, lịch sử giao dịch MoMo ZaloPay VNPay và nhật ký hoạt động trong 90 ngày gần nhất. File được mã hóa bằng mật khẩu bạn đặt và chỉ tải được một lần để giảm rủi ro rò rỉ.

Xóa tài khoản tự phục vụ

Nhấn nút Đóng Tài Khoản Vĩnh Viễn trong phần Cài Đặt, xác nhận qua OTP và chọn lý do đóng tài khoản. Hệ thống sẽ xóa dữ liệu cá nhân trong 14 ngày, giữ lại chỉ mã giao dịch để đối chiếu tài chính theo quy định pháp luật.

Chế độ ẩn danh

Kích hoạt chế độ này để tắt ghi nhật ký hoạt động trò chơi chi tiết, chỉ giữ lại dữ liệu giao dịch cần thiết cho tuân thủ. Lưu ý rằng chế độ ẩn danh có thể hạn chế một số tính năng cá nhân hóa và lịch sử trò chơi.

Giải đáp nhanh về quyền riêng tư và bảo vệ dữ liệu

Chúng tôi giữ mã giao dịch và số tiền trong 90 ngày để đối chiếu với đối tác thanh toán và giải quyết tranh chấp, sau đó xóa khỏi hệ thống sản xuất và sao lưu. Dữ liệu định danh như họ tên và địa chỉ email được xóa trong vòng 14 ngày kể từ khi bạn yêu cầu đóng tài khoản.

Có, nhấn liên kết Hủy Đăng Ký ở cuối bất kỳ email tiếp thị nào hoặc vào phần Cài Đặt Thông Báo trong tài khoản để tắt email quảng cáo. Bạn vẫn nhận email giao dịch như xác nhận nạp rút tiền, thông báo bảo mật và thay đổi chính sách.

Chúng tôi chỉ chia sẻ với nhà cung cấp thanh toán MoMo ZaloPay VNPay để xử lý giao dịch, đối tác phòng chống gian lận để xác minh danh tính và cơ quan chức năng khi pháp luật địa phương yêu cầu theo lệnh của tòa án. Chúng tôi không bán dữ liệu cho mạng quảng cáo hoặc broker dữ liệu.

Gửi yêu cầu truy cập dữ liệu qua email [email protected] kèm số tài khoản và ảnh CMND/CCCD. Chúng tôi sẽ cung cấp bản sao JSON hoặc PDF chứa thông tin hồ sơ, lịch sử giao dịch, nhật ký đăng nhập và cookie được lưu trong vòng bảy ngày làm việc.

Nhấn nút Khóa Tài Khoản ngay lập tức để vô hiệu hóa tất cả token đăng nhập, sau đó đặt lại mật khẩu qua email xác thực. Liên hệ đội bảo mật qua chat hoặc điện thoại để báo cáo sự cố, chúng tôi sẽ kiểm tra nhật ký và thông báo nếu phát hiện dấu hiệu bất thường.

Không, chúng tôi chỉ đặt cookie phiên để duy trì đăng nhập và cookie phân tích để đo lường lưu lượng truy cập trong phạm vi z1888.pro. Chúng tôi không tham gia mạng quảng cáo chéo trang và không theo dõi bạn khi bạn rời khỏi trang web của chúng tôi.

Có, cùng chính sách bảo mật áp dụng cho tất cả kênh bao gồm trang web desktop, ứng dụng Android iOS và API thanh toán. Chúng tôi sử dụng mã hóa TLS 1.3, xác thực hai yếu tố và nhật ký bất biến trên mọi nền tảng theo tiêu chuẩn thống nhất.