LEGAL REFERENCE

Dữ liệu cá nhân của bạn được mã hóa và tách biệt khỏi dữ liệu giao dịch

Chúng tôi thu thập thông tin tài khoản, lịch sử giao dịch và hoạt động phiên của bạn để vận hành nền tảng d14 nơi pháp luật địa...

Mã hóa AES-256 cho dữ liệu cá nhânLưu trữ tách biệt giữa hồ sơ và giao dịchQuyền truy cập và chỉnh sửa từ tài khoảnXóa yêu cầu xử lý trong 14 ngàyKhông chia sẻ thông tin với bên thứ ba

Khám phá sảnh Xem FAQ

Chúng tôi thu thập gì và tại sao cần những dữ liệu đó

Khi bạn mở tài khoản d14, chúng tôi yêu cầu địa chỉ email, số điện thoại và thông tin xác minh danh tính để tuân thủ quy định địa phương nơi pháp luật cho phép hoạt động. Mỗi giao dịch qua MoMo, ZaloPay và VNPay tạo bản ghi với mã giao dịch, số tiền và thời gian, nhưng chi tiết thanh toán

của bạn được xử lý bởi đối tác thanh toán và không nằm trên máy chủ của chúng tôi. Chúng tôi ghi nhật ký phiên với địa chỉ IP, thiết bị và trình duyệt để phát hiện truy cập trái phép, nhưng không liên kết thông tin này với hồ sơ marketing bên ngoài. Dữ liệu cá nhân của bạn nằm trong

cơ sở dữ liệu tách biệt, được mã hóa khi lưu trữ và chỉ nhân viên được ủy quyền mới có thể truy cập khi bạn gửi yêu cầu hỗ trợ.

Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.

LIÊN HỆ

Cách gửi yêu cầu về dữ liệu cá nhân của bạn

Nếu bạn muốn xem, chỉnh sửa hoặc xóa dữ liệu cá nhân, hãy liên hệ qua một trong ba kênh bên dưới...

TIÊU CHUẨN BẢO VỆ

Sáu lớp bảo mật chúng tôi duy trì cho dữ liệu cá nhân

Chúng tôi xây dựng cơ sở hạ tầng bảo vệ dữ liệu với sáu lớp kiểm soát, từ mã hóa vận chuyển đến phân quyền nhân viên. Mỗi lớp hoạt động độc...

Mã hóa TLS 1.3

Mọi yêu cầu giữa trình duyệt của bạn và máy chủ d14 đi qua kênh TLS 1.3 với chứng chỉ được gia hạn mỗi chín mươi ngày. Chúng tôi tắt các phiên bản TLS cũ để ngăn chặn tấn công hạ cấp và buộc chuyển hướng HTTP sang HTTPS ở tầng cân bằng tải.

Mã hóa lưu trữ AES-256

Tất cả trường dữ liệu nhạy cảm trong cơ sở dữ liệu của chúng tôi được mã hóa AES-256 với khóa quản lý qua dịch vụ vault riêng biệt. Ngay cả khi ai đó truy cập trực tiếp vào đĩa cứng, họ chỉ thấy chuỗi ký tự ngẫu nhiên không thể đảo ngược mà không có khóa.

Tách biệt cơ sở dữ liệu

Thông tin cá nhân của bạn nằm trên cụm máy chủ khác với dữ liệu giao dịch và nhật ký phiên. Chúng tôi kết nối chúng qua mã tham chiếu mã hóa để ngăn truy vấn chéo và giới hạn tác động nếu một kho dữ liệu bị xâm phạm.

Phân quyền nhân viên

Chỉ năm thành viên đội ngũ bảo vệ dữ liệu có quyền truy cập hồ sơ cá nhân và mỗi lần đăng nhập đều ghi nhật ký với lý do, dấu thời gian và địa chỉ IP. Bạn có thể yêu cầu danh sách đầy đủ các phiên truy cập trong ba mươi ngày qua qua biểu mẫu quyền riêng tư trong tài khoản.

Xóa tự động

Nếu bạn không đăng nhập vào d14 trong hai năm liên tục, hệ thống sẽ gửi ba email nhắc nhở trong chín mươi ngày và sau đó tự động xóa dữ liệu cá nhân trừ các bản ghi giao dịch cần giữ lại theo yêu cầu pháp lý. Bạn có thể đặt lịch xóa sớm hơn trong Cài đặt tài khoản.

Giám sát xâm nhập

Chúng tôi chạy công cụ phát hiện bất thường phân tích mẫu truy cập dữ liệu mỗi giờ. Nếu hệ thống phát hiện truy vấn không bình thường, nó sẽ khóa tài khoản nhân viên và gửi cảnh báo cho đội bảo mật trong thời gian thực. Bạn nhận thông báo qua email nếu có bất kỳ truy cập nào vào hồ sơ của bạn.

Bảy khác biệt giữa chính sách quyền riêng tư d14 và các nền tảng tương tự

Nhiều nền tảng trực tuyến yêu cầu quyền chia sẻ dữ liệu của bạn với đối tác marketing hoặc nhà cung cấp phân tích bên thứ ba. Chúng...

Chia sẻ với bên thứ ba

Chúng tôi không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn với bất kỳ công ty marketing, nhà môi giới dữ liệu hoặc mạng quảng cáo nào. Nhiều nền tảng khác nhúng mã theo dõi từ mười đến hai mươi đối tác và chia sẻ hành vi duyệt web của bạn để nhắm mục tiêu lại.

Cookie theo dõi

d14 chỉ đặt hai cookie: một để duy trì phiên đăng nhập và một để ghi nhớ ngôn ngữ giao diện. Chúng tôi không sử dụng cookie của bên thứ ba, pixel theo dõi Facebook hoặc đoạn mã Google Analytics, vì vậy lịch sử duyệt web của bạn không rời khỏi tên miền này.

Thời gian lưu trữ

Chúng tôi xóa dữ liệu cá nhân sau hai năm không hoạt động trừ khi pháp luật yêu cầu giữ lại bản ghi giao dịch lâu hơn. Một số nền tảng lưu thông tin vô thời hạn ngay cả sau khi bạn đóng tài khoản, khiến bạn mất quyền kiểm soát dữ liệu của mình.

Quyền truy cập dữ liệu

Bạn có thể tải xuống bản sao đầy đủ dữ liệu của mình dưới dạng JSON trong vòng hai giờ sau khi yêu cầu qua Cài đặt tài khoản. Nhiều nền tảng khác yêu cầu bạn gửi email cho bộ phận hỗ trợ và chờ đến mười bốn ngày để nhận tệp.

Xóa tài khoản

Chúng tôi xử lý yêu cầu xóa hoàn toàn trong mười bốn ngày và gửi email xác nhận khi quá trình hoàn tất. Một số nền tảng chỉ vô hiệu hóa tài khoản của bạn nhưng vẫn giữ dữ liệu trên máy chủ trong nhiều năm với lý do kiểm toán nội bộ.

Mã hóa trong truyền tải

Chúng tôi buộc TLS 1.3 cho tất cả kết nối và tắt các phiên bản cũ có lỗ hổng. Một số nền tảng vẫn hỗ trợ TLS 1.0 hoặc 1.1 để tương thích với trình duyệt cũ, khiến dữ liệu của bạn dễ bị chặn trong quá trình truyền.

Nhật ký truy cập nhân viên

Mỗi lần nhân viên d14 mở hồ sơ của bạn, hệ thống ghi lại thời gian, lý do và hành động được thực hiện. Bạn có thể yêu cầu nhật ký này bất cứ lúc nào. Nhiều nền tảng không cung cấp khả năng hiển thị này và bạn không bao giờ biết ai đã xem thông tin của mình.

Sáu điểm làm nên giao diện quyền riêng tư d14

Chúng tôi thiết kế trang chính sách này để bạn dễ dàng tìm thông tin cần thiết mà không phải lướt qua hai mươi đoạn văn...

Mục lục điều hướng

Thanh bên trái hiển thị tất cả các phần chính sách với liên kết neo để bạn nhảy đến chủ đề quan tâm trong một cú nhấp chuột. Khi bạn cuộn, thanh này làm nổi bật phần hiện tại và ẩn khi bạn đọc trên thiết bị di động để tối đa hóa không gian màn hình.

Ngôn ngữ không pháp lý

Chúng tôi viết mỗi phần bằng câu ngắn, giọng điệu trực tiếp và tránh thuật ngữ pháp lý mà ngay cả luật sư cũng phải đọc hai lần. Nếu bạn thấy bất kỳ câu nào khó hiểu, hãy sử dụng nút phản hồi ở cuối trang để báo cho chúng tôi biết.

Liên kết hành động nhanh

Mỗi phần có nút hành động màu xanh dẫn bạn đến biểu mẫu hoặc cửa sổ trò chuyện liên quan. Ví dụ: phần Thu thập dữ liệu có nút Tải xuống dữ liệu của tôi mở trực tiếp trang cài đặt tài khoản thay vì bắt bạn tìm kiếm trong menu.

Dấu thời gian cập nhật

Đầu trang hiển thị ngày chúng tôi sửa đổi chính sách lần cuối. Nếu bạn truy cập lại sau vài tháng, hãy kiểm tra dấu thời gian này để xem liệu có thay đổi nào ảnh hưởng đến cách chúng tôi xử lý dữ liệu của bạn hay không.

Bảng so sánh

Phần So sánh chính sách cho bạn thấy bảy cách d14 khác biệt với các nền tảng tương tự trong xử lý quyền riêng tư. Mỗi hàng giải thích những gì chúng tôi làm và những gì các nền tảng khác thường làm để bạn đưa ra quyết định có thông tin.

Phần câu hỏi thường gặp

Cuối trang tập hợp bảy câu hỏi chúng tôi nhận được nhiều nhất qua live chat và email. Mỗi câu trả lời bao gồm bước hành động cụ thể để bạn có thể giải quyết tình huống của mình ngay lập tức mà không cần liên hệ hỗ trợ.

Bảy câu hỏi chúng tôi nhận được nhiều nhất về quyền riêng tư

Không. Chúng tôi không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn với bất kỳ công ty marketing, nhà môi giới dữ liệu hoặc mạng quảng cáo nào. Nền tảng d14 không nhúng mã theo dõi của bên thứ ba, pixel Facebook hoặc Google Analytics, vì vậy hành vi duyệt web của bạn không rời khỏi tên miền này. Bạn có thể kiểm tra danh sách cookie trong Cài đặt tài khoản và sẽ chỉ thấy hai cookie phiên của chúng tôi.

Đăng nhập vào tài khoản, mở Cài đặt và cuộn xuống phần Quyền riêng tư. Nhấn nút Tải xuống dữ liệu của tôi và hệ thống sẽ tạo tệp JSON chứa thông tin cá nhân, nhật ký giao dịch và lịch sử phiên trong vòng hai giờ. Bạn nhận email có liên kết tải xuống an toàn hết hạn sau bốn mươi tám giờ. Tệp được mã hóa bằng mật khẩu tài khoản của bạn.

Có. Vào Cài đặt tài khoản, chọn Quyền riêng tư và nhấn Yêu cầu xóa tài khoản. Chúng tôi xác minh danh tính của bạn qua câu hỏi bảo mật và xử lý yêu cầu trong mười bốn ngày nếu không có giao dịch đang chờ hoặc tranh chấp chưa giải quyết. Sau khi xóa, bạn nhận email xác nhận và tất cả dữ liệu cá nhân bị xóa vĩnh viễn trừ bản ghi giao dịch cần giữ lại theo yêu cầu pháp lý.

Dữ liệu cá nhân của bạn nằm trên cụm máy chủ được mã hóa tại các trung tâm dữ liệu tuân thủ ISO 27001. Chúng tôi tách biệt thông tin cá nhân khỏi dữ liệu giao dịch và nhật ký phiên trên các cụm khác nhau, kết nối chúng qua mã tham chiếu mã hóa để giới hạn tác động nếu một kho dữ liệu bị xâm phạm. Bạn có thể yêu cầu báo cáo vị trí lưu trữ qua email [email protected].

Chỉ năm thành viên đội bảo vệ dữ liệu có quyền truy cập hồ sơ cá nhân và mỗi lần đăng nhập đều ghi nhật ký với lý do, dấu thời gian và địa chỉ IP. Nếu bạn liên hệ hỗ trợ qua live chat hoặc email, đại diện sẽ yêu cầu xác minh danh tính trước khi mở hồ sơ. Bạn có thể yêu cầu danh sách đầy đủ các phiên truy cập trong ba mươi ngày qua qua biểu mẫu quyền riêng tư.

Khi bạn thực hiện giao dịch, chúng tôi chuyển hướng bạn đến cổng thanh toán của đối tác và chỉ nhận lại mã giao dịch cùng trạng thái thành công hoặc thất bại. Chi tiết thẻ, số tài khoản ngân hàng và thông tin thanh toán khác được xử lý bởi MoMo, ZaloPay hoặc VNPay và không bao giờ chạm vào máy chủ d14. Chúng tôi không lưu trữ hoặc truy cập thông tin thanh toán nhạy cảm của bạn.

Nếu bạn không đăng nhập vào d14 trong hai năm liên tục, hệ thống gửi ba email nhắc nhở trong chín mươi ngày và sau đó tự động xóa dữ liệu cá nhân trừ bản ghi giao dịch cần giữ lại theo yêu cầu pháp lý. Bạn có thể đặt lịch xóa sớm hơn hoặc gia hạn thời gian không hoạt động trong phần Quyền riêng tư của Cài đặt tài khoản. Chúng tôi gửi email cảnh báo cuối cùng bảy ngày trước khi xóa.