Mã hóa kết nối
Cùng chứng chỉ TLS trên tất cả các trang con, từ trang chủ đến trang điều khoản dịch vụ và hỗ trợ. Không có trang nào được phục vụ qua HTTP thuần túy.
LEGAL REFERENCE
Chính sách bảo mật tài khoản và dữ liệu cá nhân tại pim18
Chúng tôi xử lý thông tin tài khoản, lịch sử giao dịch và dữ liệu thanh toán qua MoMo, ZaloPay và VNPay theo tiêu chuẩn mã hóa hiện...
Mã hóa đầu cuối cho mọi giao dịchToken phiên riêng cho từng thiết bịXác minh hai lớp trước khi rút tiềnKhông chia sẻ dữ liệu với bên thứ baLưu trữ dữ liệu tại máy chủ được bảo mật vật lý
Dữ liệu nào chúng tôi thu thập và sử dụng như thế nào
Khi bạn mở tài khoản, chúng tôi thu thập địa chỉ email, số điện thoại và thông tin thanh toán cần thiết để xử lý giao dịch nạp rút qua MoMo, ZaloPay và VNPay. Chúng tôi ghi lại địa chỉ IP, loại thiết bị và dấu thời gian đăng nhập để phát hiện truy cập bất thường. Dữ liệu cá nhân không
được bán hoặc chia sẻ với bên thứ ba ngoài đối tác thanh toán cần xử lý giao dịch. Bạn có thể yêu cầu xem, chỉnh sửa hoặc xóa dữ liệu cá nhân bất cứ lúc nào thông qua trang cài đặt tài khoản hoặc liên hệ bộ phận hỗ trợ. Chúng tôi lưu trữ dữ liệu giao dịch trong khoảng thời
gian pháp luật địa phương yêu cầu nơi pháp luật địa phương cho phép, sau đó tự động ẩn danh hóa hoặc xóa vĩnh viễn. Mọi quyền truy cập vào hệ thống nội bộ đều được giám sát và ghi lại để đảm bảo trách nhiệm giải trình.
Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.
MINH BẠCH VẬN HÀNH
Các biện pháp đảm bảo quyền riêng tư được thực thi hàng ngày
Chúng tôi duy trì quy trình kiểm soát nội bộ để đảm bảo mọi nhân viên và đối tác tuân thủ cam kết bảo mật. Dưới đây là sáu thực hành cốt...
Mã hóa kết nối TLS
Mọi trang tại pim18.com được phục vụ qua giao thức HTTPS với chứng chỉ TLS mới nhất. Dữ liệu truyền giữa trình duyệt của bạn và máy chủ của chúng tôi không thể bị chặn hoặc đọc bởi bên thứ ba. Chứng chỉ được làm mới tự động mỗi ba tháng.
Kiểm toán bảo mật định kỳ
Hệ thống cơ sở dữ liệu và API thanh toán trải qua kiểm tra thâm nhập hàng quý do đội ngũ bảo mật độc lập thực hiện. Mọi lỗ hổng được phát hiện sẽ được vá trong vòng bảy ngày và báo cáo tóm tắt được lưu trữ trong hồ sơ tuân thủ.
Quyền truy cập tối thiểu
Nhân viên chỉ được phép truy cập dữ liệu cần thiết cho vai trò công việc của họ. Hệ thống ghi lại mọi lần truy cập hồ sơ tài khoản, bao gồm tên nhân viên, thời gian và lý do. Quyền truy cập được rà soát lại mỗi tháng và thu hồi ngay khi không còn cần thiết.
Sao lưu được mã hóa
Dữ liệu tài khoản được sao lưu hàng ngày vào kho lưu trữ ngoài site với mã hóa AES-256. Bản sao lưu được giữ trong chín mươi ngày trước khi tự động xóa. Chỉ quản trị viên cao cấp có quyền khôi phục dữ liệu từ bản sao lưu sau khi xác thực đa yếu tố.
Giám sát hoạt động bất thường
Hệ thống phân tích hành vi tự động gắn cờ các mẫu đăng nhập bất thường như thay đổi vị trí đột ngột hoặc số lượng yêu cầu cao bất thường. Khi phát hiện hoạt động đáng ngờ, chúng tôi sẽ gửi thông báo qua email và tạm khóa tài khoản cho đến khi bạn xác nhận danh tính.
Đào tạo nhân viên thường xuyên
Mỗi thành viên trong đội ngũ phải hoàn thành khóa đào tạo bảo mật và quyền riêng tư hàng quý. Nội dung bao gồm nhận biết lừa đảo, xử lý dữ liệu nhạy cảm và quy trình báo cáo vi phạm. Nhân viên không hoàn thành khóa học đúng hạn sẽ bị tạm ngưng quyền truy cập hệ thống cho đến khi cập nhật kiến thức.
NHẤT QUÁN TOÀN NỀN TẢNG
So sánh chính sách bảo mật giữa các trang con của chúng tôi
Chúng tôi duy trì cùng một tiêu chuẩn bảo vệ dữ liệu trên tất cả các trang điều khoản và chính sách. Bảng dưới đây giúp bạn thấy được sự nhất quán...
Lưu trữ mật khẩu
Mật khẩu được băm bằng thuật toán bcrypt với salt ngẫu nhiên trước khi lưu vào cơ sở dữ liệu. Không có nhân viên nào có thể xem mật khẩu gốc của bạn.
Thời gian lưu trữ dữ liệu
Dữ liệu giao dịch được giữ trong chín mươi ngày sau khi tài khoản đóng, sau đó tự động ẩn danh hóa. Thông tin cá nhân bị xóa ngay khi không còn yêu cầu pháp lý.
Cookie và theo dõi
Chúng tôi chỉ sử dụng cookie phiên để duy trì trạng thái đăng nhập và cookie chức năng để ghi nhớ ngôn ngữ hiển thị. Không có cookie theo dõi quảng cáo bên thứ ba.
Chia sẻ dữ liệu với đối tác
Thông tin thanh toán chỉ được chia sẻ với MoMo, ZaloPay và VNPay khi bạn thực hiện giao dịch. Không có dữ liệu nào được gửi đến mạng quảng cáo hoặc nhà phân tích bên ngoài.
Quyền yêu cầu xóa
Bạn có thể yêu cầu xóa tài khoản và dữ liệu liên quan bất cứ lúc nào thông qua trang cài đặt hoặc email hỗ trợ. Chúng tôi xử lý yêu cầu trong vòng bảy ngày làm việc.
Thông báo vi phạm dữ liệu
Nếu xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân của bạn, chúng tôi cam kết thông báo qua email trong vòng bảy mươi hai giờ kể từ khi phát hiện và cung cấp hướng dẫn bảo vệ tài khoản.
Các yếu tố thiết kế định hình trải nghiệm bảo mật của bạn
Chúng tôi xây dựng giao diện tài khoản với sự chú trọng đến tính minh bạch và kiểm soát của người dùng. Sáu điểm nổi bật...
Cài đặt quyền riêng tư tập trung
Mọi tùy chọn kiểm soát dữ liệu được tập hợp trong một trang cài đặt duy nhất, bao gồm quyền xuất dữ liệu, xóa tài khoản và quản lý thiết bị đã đăng nhập. Bạn không cần tìm kiếm qua nhiều menu phụ để thay đổi mức độ riêng tư.
Lịch sử truy cập minh bạch
Trang bảo mật tài khoản hiển thị danh sách mười lần đăng nhập gần nhất với địa chỉ IP, loại thiết bị và vị trí ước tính. Bạn có thể đánh dấu phiên không quen thuộc và hệ thống sẽ yêu cầu đặt lại mật khẩu ngay lập tức.
Xác thực hai bước tùy chọn
Bật xác thực qua ứng dụng TOTP hoặc SMS để thêm lớp bảo vệ cho mọi lần đăng nhập và rút tiền. Mã xác thực có hiệu lực trong ba mươi giây và không thể sử dụng lại sau khi đã nhập một lần.
Thông báo email tức thì
Mỗi lần đổi mật khẩu, thêm thiết bị mới hoặc yêu cầu rút tiền, bạn nhận email thông báo trong vòng hai phút. Email chứa liên kết hủy giao dịch nếu bạn không phải người thực hiện hành động đó.
Tự động đăng xuất khi không hoạt động
Phiên đăng nhập sẽ kết thúc sau mười lăm phút không có tương tác trên trình duyệt desktop và năm phút trên thiết bị di động. Bạn cần nhập lại mật khẩu để tiếp tục, ngăn chặn truy cập trái phép nếu bạn quên đóng tab.
Xuất dữ liệu dạng JSON
Yêu cầu tải về bản sao dữ liệu tài khoản dưới định dạng JSON có cấu trúc, bao gồm lịch sử giao dịch, thông tin cá nhân và nhật ký đăng nhập. File được tạo trong vòng một giờ và gửi đến email đã đăng ký với liên kết tải xuống có hiệu lực hai mươi bốn giờ.
Câu hỏi phổ biến về quyền riêng tư và bảo vệ dữ liệu
Chúng tôi yêu cầu địa chỉ email, số điện thoại và thông tin thanh toán khi bạn đăng ký. Địa chỉ IP và loại thiết bị được ghi lại tự động để phát hiện đăng nhập bất thường. Không có dữ liệu sinh trắc học hoặc tài liệu định danh được lưu trữ trừ khi pháp luật địa phương yêu cầu.
Mọi chi tiết thanh toán qua MoMo, ZaloPay và VNPay được mã hóa bằng giao thức TLS trong quá trình truyền. Dữ liệu thẻ hoặc tài khoản ngân hàng không được lưu trữ trên máy chủ của chúng tôi mà chỉ tồn tại trong hệ thống của đối tác thanh toán sau khi hoàn tất giao dịch.
Vào trang cài đặt tài khoản và chọn mục xuất dữ liệu. Chúng tôi sẽ gửi file JSON chứa thông tin cá nhân, lịch sử giao dịch và nhật ký đăng nhập đến email của bạn trong vòng một giờ. Liên kết tải xuống có hiệu lực hai mươi bốn giờ.
Truy cập trang cài đặt và chọn tùy chọn đóng tài khoản vĩnh viễn. Bạn cần xác nhận qua email và mật khẩu trước khi yêu cầu được xử lý. Dữ liệu cá nhân sẽ bị xóa trong vòng bảy ngày làm việc, nhưng dữ liệu giao dịch có thể được giữ trong chín mươi ngày để tuân thủ yêu cầu pháp lý.
Chúng tôi chỉ chia sẻ thông tin thanh toán với MoMo, ZaloPay và VNPay khi bạn thực hiện giao dịch. Không có dữ liệu nào được bán hoặc cho thuê cho mạng quảng cáo, công ty phân tích hoặc nhà môi giới dữ liệu. Chúng tôi không sử dụng cookie theo dõi bên thứ ba.
Nếu xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân của bạn, chúng tôi cam kết gửi email thông báo trong vòng bảy mươi hai giờ kể từ khi phát hiện. Thông báo sẽ mô tả phạm vi vi phạm, dữ liệu nào bị ảnh hưởng và các bước bạn nên thực hiện để bảo vệ tài khoản.
Dữ liệu giao dịch được giữ trong chín mươi ngày sau khi tài khoản đóng để đáp ứng yêu cầu pháp lý về kiểm toán tài chính. Sau khoảng thời gian đó, dữ liệu được ẩn danh hóa hoặc xóa vĩnh viễn. Thông tin cá nhân như email và số điện thoại bị xóa ngay lập tức.