Chính sách bảo mật fmaj7 – cách chúng tôi xử lý dữ liệu của bạn
Chúng tôi thu thập và xử lý thông tin tài khoản, lịch sử giao dịch MoMo, ZaloPay và VNPay, cùng hành vi sử dụng lobby để vận hành...
Phạm vi áp dụng và quyền sở hữu dữ liệu
Chính sách này áp dụng khi bạn mở tài khoản fmaj7 từ khu vực pháp luật địa phương cho phép. Chúng tôi thu thập email, số điện thoại, thông tin xác minh danh tính, địa chỉ IP, dữ liệu thiết bị và chi tiết giao dịch MoMo, ZaloPay hoặc VNPay để xác thực tài khoản, xử lý nạp rút tiền và giám
sát hoạt động bất thường. Dữ liệu được lưu trữ trên máy chủ bảo mật tại trung tâm dữ liệu đối tác, mã hóa trong suốt vòng đời và chỉ nhân viên được ủy quyền mới truy cập khi cần giải quyết tranh chấp hoặc yêu cầu hỗ trợ. Bạn có quyền yêu cầu xem, chỉnh sửa hoặc xóa dữ liệu cá
nhân bằng cách liên hệ bộ phận hỗ trợ qua live chat hoặc email; chúng tôi xử lý yêu cầu trong vòng bảy ngày làm việc. Chúng tôi không bán, cho thuê hay chia sẻ thông tin của bạn với bên thứ ba ngoại trừ nhà cung cấp thanh toán và đối tác kỹ thuật cần thiết để vận hành lobby.
Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.
Sáu lớp bảo mật chúng tôi triển khai cho dữ liệu của bạn
Mọi thông tin tài khoản, từ email đăng ký đến chi tiết giao dịch MoMo và VNPay, đều được xử lý qua quy trình bảo mật nhiều tầng. Chúng tôi áp dụng...
Mã hóa dữ liệu tĩnh
Toàn bộ thông tin tài khoản, lịch sử giao dịch và dữ liệu cá nhân được mã hóa AES-256 trước khi lưu vào cơ sở dữ liệu. Khóa mã hóa được quản lý riêng bởi module bảo mật phần cứng HSM, không có nhân viên nào truy cập trực tiếp khóa này ngoài quy trình tự động.
Bảo vệ kết nối TLS
Mọi kết nối giữa trình duyệt của bạn và máy chủ fmaj7 đều sử dụng giao thức TLS 1.3 với mã hóa đầu cuối, ngăn chặn việc nghe lén hoặc thay đổi dữ liệu trong quá trình truyền tải. Chứng chỉ SSL được gia hạn tự động và quét hàng tuần để phát hiện lỗ hổng cấu hình.
Phân quyền truy cập nội bộ
Chỉ nhân viên bộ phận hỗ trợ khách hàng cấp cao và nhóm bảo mật được cấp quyền xem dữ liệu tài khoản khi cần giải quyết tranh chấp hoặc xác minh danh tính. Mỗi lần truy cập được ghi lại timestamp, ID nhân viên và lý do truy cập, báo cáo tự động gửi cho quản lý tuần một lần.
Nhật ký kiểm toán chi tiết
Hệ thống ghi lại mọi thao tác đọc, chỉnh sửa hoặc xóa dữ liệu cá nhân, bao gồm địa chỉ IP nguồn, thời gian và loại thay đổi. Nhật ký được lưu trữ riêng biệt trong môi trường chỉ đọc, giữ lại ba năm để phục vụ kiểm toán bảo mật và điều tra sự cố nếu cần.
Kiểm tra bảo mật định kỳ
Đối tác bảo mật bên ngoài thực hiện kiểm thử xâm nhập và rà soát mã nguồn mỗi quý, báo cáo lỗ hổng được phân loại mức độ nghiêm trọng và xử lý trong vòng hai tuần. Kết quả kiểm toán được lưu trữ nội bộ và cung cấp cho cơ quan quản lý khi có yêu cầu.
Xóa dữ liệu tự động
Khi bạn yêu cầu xóa tài khoản, chúng tôi xóa toàn bộ dữ liệu cá nhân trong vòng bảy ngày làm việc sau khi đóng mọi giao dịch còn tồn đọng. Dữ liệu tài chính liên quan đến nghĩa vụ pháp lý được lưu giữ tối đa năm năm theo quy định địa phương, sau đó xóa vĩnh viễn khỏi hệ thống sao lưu.
Bảng đối chiếu chính sách bảo mật với các trang liên quan
Chúng tôi duy trì ba trang chính sách riêng biệt để bạn dễ tìm thông tin cụ thể: chính sách bảo mật mô tả cách thu thập và...
| Phạm vi nội dung | Chính sách bảo mật tập trung vào dữ liệu cá nhân – loại thông tin nào được thu thập, mục đích sử dụng, thời gian lưu trữ và quyền của bạn. Điều khoản dịch vụ quy định quy tắc sử dụng lobby, quy trình nạp rút tiền, xử lý tranh chấp và trách nhiệm của hai bên. Chính sách cookie liệt kê các trình theo dõi trang web, mục đích phân tích và cách bạn tắt cookie không thiết yếu. |
|---|---|
| Dữ liệu được mô tả | Trang bảo mật liệt kê email, số điện thoại, thông tin xác minh danh tính, địa chỉ IP, dữ liệu thiết bị và lịch sử giao dịch MoMo, ZaloPay hoặc VNPay. Điều khoản dịch vụ đề cập đến số dư tài khoản, lịch sử đặt cược và thông tin liên lạc hỗ trợ khách hàng nhưng không mô tả chi tiết cách xử lý. Chính sách cookie chỉ nói về ID phiên, cài đặt ngôn ngữ và dữ liệu phân tích hành vi trang web. |
| Quyền của bạn | Chính sách bảo mật giải thích quyền truy cập, chỉnh sửa, xóa và chuyển dữ liệu cá nhân, kèm hướng dẫn cách yêu cầu qua live chat, email hoặc biểu mẫu tài khoản. Điều khoản dịch vụ nêu quyền đóng tài khoản, rút số dư còn lại và khiếu nại tranh chấp nhưng không bao gồm quyền dữ liệu. Chính sách cookie cho biết cách tắt cookie qua cài đặt trình duyệt hoặc banner đồng ý trên trang. |
| Cách liên hệ | Trang bảo mật cung cấp email chuyên biệt [email protected] và hướng dẫn sử dụng biểu mẫu Quyền riêng tư trong menu Cài đặt tài khoản để yêu cầu dữ liệu hoặc xóa thông tin. Điều khoản dịch vụ chỉ đến live chat và email hỗ trợ chung [email protected] cho các vấn đề tài khoản. Chính sách cookie không liệt kê kênh liên hệ riêng vì cookie có thể quản lý trực tiếp qua trình duyệt. |
| Thời gian lưu trữ | Chính sách bảo mật nêu rõ dữ liệu cá nhân được giữ trong suốt thời gian tài khoản hoạt động và xóa sau bảy ngày kể từ yêu cầu đóng tài khoản, trừ dữ liệu tài chính cần giữ năm năm theo quy định pháp luật. Điều khoản dịch vụ không đề cập thời hạn lưu trữ mà chỉ quy định việc đóng tài khoản. Chính sách cookie cho biết cookie phiên hết hạn khi đóng trình duyệt, cookie lưu trữ hết hạn sau một năm. |
| Cập nhật chính sách | Chính sách bảo mật được cập nhật khi chúng tôi thay đổi cách xử lý dữ liệu hoặc thêm nhà cung cấp dịch vụ mới; bạn nhận thông báo qua email nếu thay đổi ảnh hưởng đến quyền của bạn. Điều khoản dịch vụ được sửa đổi khi thêm tính năng lobby hoặc thay đổi quy tắc nạp rút tiền, thông báo hiển thị trên trang chủ ba mươi ngày. Chính sách cookie cập nhật khi triển khai công cụ phân tích mới, banner đồng ý hiển thị lại sau mỗi thay đổi. |
| Mối liên hệ giữa các trang | Chính sách bảo mật, điều khoản dịch vụ và chính sách cookie bổ sung cho nhau: bảo mật giải thích dữ liệu được bảo vệ thế nào, điều khoản quy định cách sử dụng dữ liệu đó trong vận hành tài khoản, và cookie mô tả công nghệ thu thập dữ liệu hành vi. Bạn nên đọc cả ba trang để hiểu đầy đủ cách fmaj7 xử lý thông tin cá nhân và quyền lợi của bạn trong suốt thời gian sử dụng. |
Những yếu tố định hình trải nghiệm bảo mật tại fmaj7
Chính sách bảo mật của chúng tôi được xây dựng dựa trên cách nền tảng vận hành thực tế – từ kiến trúc máy chủ, quy...
Kiến trúc máy chủ phân tán
Dữ liệu tài khoản được lưu trữ trên ba cụm máy chủ độc lập đặt tại trung tâm dữ liệu khác nhau, mỗi cụm sao lưu theo thời gian thực. Khi bạn truy cập lobby, yêu cầu được định tuyến đến cụm gần nhất để giảm độ trễ, đồng thời hệ thống đồng bộ thay đổi dữ liệu tài khoản giữa ba cụm trong vòng ba giây.
Xác thực hai yếu tố bắt buộc
Mỗi lần đăng nhập từ thiết bị mới hoặc địa chỉ IP xa lạ, bạn nhận mã xác minh qua SMS hoặc ứng dụng authenticator. Mã này hết hạn sau năm phút và chỉ có thể sử dụng một lần, ngăn chặn truy cập trái phép ngay cả khi mật khẩu bị lộ. Bạn quản lý danh sách thiết bị tin cậy trong menu Bảo mật tài khoản.
Bảng điều khiển quyền riêng tư
Mở menu Cài đặt tài khoản, chọn tab Quyền riêng tư để xem tóm tắt dữ liệu chúng tôi đang lưu – email, số điện thoại, lịch sử đăng nhập ba mươi ngày gần nhất và tổng số giao dịch nạp rút. Bạn tải xuống bản sao đầy đủ định dạng JSON hoặc CSV, chỉnh sửa thông tin liên lạc hoặc yêu cầu xóa tài khoản ngay từ giao diện này.
Ứng dụng di động đồng bộ
Khi bạn đăng nhập trên ứng dụng iOS hoặc Android, dữ liệu phiên được mã hóa trong bộ nhớ thiết bị và xóa tự động khi đăng xuất. Ứng dụng không lưu mật khẩu, chỉ lưu token làm mới có thời hạn bảy ngày; sau thời hạn này bạn cần đăng nhập lại với xác thực hai yếu tố mới.
Giám sát hành vi bất thường
Hệ thống phân tích mẫu đăng nhập và giao dịch để phát hiện hoạt động khác lạ – ví dụ năm lần đăng nhập thất bại liên tiếp hoặc yêu cầu rút tiền lớn bất thường. Khi phát hiện bất thường, tài khoản tạm khóa và bạn nhận thông báo qua email và SMS yêu cầu xác nhận danh tính trước khi mở khóa.
Xóa dữ liệu tự động theo lịch
Nhật ký đăng nhập cũ hơn chín mươi ngày, lịch sử phiên chat hỗ trợ cũ hơn một năm và dữ liệu phân tích hành vi không liên kết danh tính được xóa tự động mỗi tháng. Chính sách giữ dữ liệu này giảm thiểu khối lượng thông tin nhạy cảm trên hệ thống mà không ảnh hưởng đến vận hành tài khoản hoặc nghĩa vụ pháp lý của chúng tôi.