Cách c20 thu thập, lưu trữ và bảo vệ dữ liệu của bạn
Chúng tôi thu thập thông tin tài khoản, chi tiết giao dịch và lịch sử phiên của bạn để vận hành nền tảng, xử lý các khoản thanh...
Những thông tin chúng tôi thu thập và lý do cần thiết
Khi bạn mở tài khoản c20, chúng tôi ghi nhận địa chỉ email, số điện thoại, múi giờ trình duyệt và phương thức thanh toán bạn chọn – MoMo, ZaloPay hoặc VNPay. Mỗi phiên nạp tiền hoặc rút tiền sẽ được ghi log cùng dấu thời gian, ID thiết bị và số tiền. Dữ liệu này giúp chúng tôi xác minh danh
tính, phát hiện giao dịch bất thường và thực thi chính sách chống gian lận nơi pháp luật địa phương cho phép. Chúng tôi không bán thông tin cá nhân; các nhà cung cấp thanh toán chỉ nhận được ID giao dịch tối thiểu để hoàn tất chuyển khoản. Bạn có thể yêu cầu bản sao dữ liệu tài khoản của mình
qua email bất cứ lúc nào và chúng tôi sẽ gửi file JSON trong vòng bảy ngày làm việc.
Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.
Các biện pháp kỹ thuật và tổ chức chúng tôi áp dụng
c20 triển khai kiến trúc bảo mật nhiều lớp bao gồm mã hóa đầu cuối, kiểm tra xâm nhập định kỳ và phân quyền truy cập nội bộ nghiêm ngặt. Mọi nhân...
Mã hóa truyền tải
Tất cả dữ liệu di chuyển giữa trình duyệt của bạn và máy chủ c20 đều được bảo vệ bằng TLS 1.3. Thông tin thanh toán qua MoMo, ZaloPay và VNPay được tokenize ngay khi bạn nhập, đảm bảo chi tiết thẻ hoặc tài khoản không lưu dạng văn bản thuần.
Lưu trữ an toàn
Dữ liệu tài khoản nằm trong trung tâm được chứng nhận ISO 27001 với kiểm soát vật lý chặt chẽ và sao lưu hàng ngày. Bản sao lưu được mã hóa và lưu tại hai địa điểm địa lý khác nhau để đảm bảo khả năng phục hồi khi có thảm họa.
Quyền truy cập hạn chế
Chỉ nhân sự kỹ thuật được ủy quyền mới xem log giao dịch và hồ sơ tài khoản. Mọi truy cập đều ghi nhận dấu thời gian và lý do, đồng thời báo cáo quản lý tuần một lần để đảm bảo tuân thủ quy trình nội bộ.
Kiểm tra thâm nhập
c20 thuê đội bảo mật độc lập thực hiện penetration test sáu tháng một lần. Các lỗ hổng được phát hiện sẽ được vá trong vòng bảy ngày làm việc và báo cáo kết quả sửa chữa gửi lại đội kiểm tra để xác nhận.
Chính sách lưu giữ
Lịch sử nạp rút được giữ trong ba mươi sáu tháng để đáp ứng yêu cầu pháp lý. Sau thời hạn đó, dữ liệu giao dịch sẽ được xóa tự động khỏi hệ thống sản xuất và chỉ còn lại bản sao lưu lạnh ngoại tuyến.
Thông báo vi phạm
Nếu xảy ra sự cố rò rỉ dữ liệu, chúng tôi cam kết thông báo cho bạn qua email trong vòng bảy mươi hai giờ kể từ khi phát hiện, cùng các bước bạn cần thực hiện để bảo vệ tài khoản của mình.
So sánh với các trang pháp lý khác của c20
c20 duy trì bộ ba trang pháp lý – Điều khoản dịch vụ, Chính sách bảo mật và Chính sách cookie – để tách biệt rõ ràng các...
| Điều khoản dịch vụ | Quy định tổng thể về việc tạo tài khoản, quy tắc sử dụng nền tảng, trách nhiệm của bạn và của c20, cũng như quy trình xử lý tranh chấp nếu có bất đồng. |
|---|---|
| Chính sách bảo mật | Giải thích loại dữ liệu chúng tôi thu thập, lý do thu thập, cách lưu trữ, chia sẻ và xóa dữ liệu, cùng quyền của bạn trong việc yêu cầu truy cập hoặc xóa thông tin cá nhân. |
| Chính sách cookie | Liệt kê các cookie và công nghệ theo dõi c20 sử dụng, mục đích của từng loại cookie, thời gian lưu trữ và cách bạn có thể vô hiệu hóa chúng qua cài đặt trình duyệt. |
| Phạm vi pháp lý | Cả ba trang đều áp dụng cho tài khoản c20 được mở từ các khu vực nơi pháp luật địa phương cho phép. Chúng tôi không cung cấp dịch vụ ở những nơi pháp luật cấm cờ bạc trực tuyến. |
| Cập nhật chính sách | Khi chúng tôi sửa đổi bất kỳ trang pháp lý nào, bạn sẽ nhận email thông báo ít nhất ba mươi ngày trước khi thay đổi có hiệu lực, cùng tóm tắt những điểm chính được sửa đổi. |
| Ngôn ngữ ưu tiên | Phiên bản tiếng Việt là bản chính thức khi bạn mở tài khoản từ Việt Nam. Nếu có mâu thuẫn giữa các bản dịch, phiên bản tiếng Việt sẽ được ưu tiên áp dụng trong tranh chấp. |
| Lưu trữ lịch sử | c20 lưu giữ các phiên bản cũ của ba trang pháp lý trong kho lưu trữ công khai, giúp bạn xem lại điều khoản có hiệu lực vào thời điểm bạn mở tài khoản hoặc thực hiện giao dịch cụ thể. |
Các yếu tố định hình trải nghiệm chính sách tại c20
Ngoài văn bản pháp lý, c20 xây dựng giao diện bảo mật thân thiện giúp bạn kiểm soát dữ liệu của mình mà không cần đọc...
Trung tâm quyền riêng tư
Đăng nhập vào c20 và mở phần Cài đặt tài khoản để xem bảng điều khiển quyền riêng tư. Tại đây bạn thấy danh sách dữ liệu chúng tôi đang lưu – email, số điện thoại, lịch sử giao dịch – cùng nút Xuất và Xóa riêng cho từng mục.
Xuất dữ liệu tự phục vụ
Nhấn nút Xuất file JSON bên cạnh từng danh mục dữ liệu và hệ thống sẽ tạo file tải về trong vòng một phút. File chứa toàn bộ thông tin liên quan đến mục đó dưới dạng cấu trúc JSON dễ đọc bằng trình soạn thảo văn bản.
Xóa từng phần
c20 cho phép bạn xóa các mục không bắt buộc – ví dụ lịch sử đăng nhập cũ hoặc địa chỉ IP đã lưu – mà không cần đóng toàn bộ tài khoản. Dữ liệu bắt buộc như lịch sử giao dịch ba mươi sáu tháng mới nhất sẽ được giữ lại theo quy định pháp lý.
Nhật ký truy cập
Trang bảo mật hiển thị danh sách mười lần đăng nhập gần nhất với dấu thời gian, địa chỉ IP và loại thiết bị. Nếu phát hiện phiên lạ, bạn có thể thu hồi token ngay lập tức và buộc đăng nhập lại trên mọi thiết bị.
Thông báo email
Bất kỳ thay đổi quan trọng nào – đổi mật khẩu, thêm phương thức thanh toán mới, yêu cầu rút tiền – đều kích hoạt email xác nhận gửi đến hộp thư đã đăng ký. Email này giúp bạn phát hiện hoạt động trái phép trong vòng vài phút.
Xác thực hai bước
c20 khuyến khích bật xác thực OTP qua ứng dụng di động hoặc tin nhắn SMS. Khi được kích hoạt, mọi đăng nhập từ thiết bị mới sẽ yêu cầu mã sáu chữ số do bạn tạo ra, giảm nguy cơ tài khoản bị chiếm đoạt.