c2c — Chính sách bảo mật và Quyền riêng tư Người dùng

Chính sách này giải thích cách c2c thu thập, sử dụng và bảo vệ thông tin cá nhân của người dùng tại Việt Nam. Chúng tôi cam kết xử lý dữ liệu một cách minh bạch và có trách nhiệm.

Cập nhật lần cuối: 2024. Câu hỏi về quyền riêng tư: [email protected] hoặc xem trang FAQ.

1. Dữ liệu chúng tôi thu thập

Khi bạn đăng ký và sử dụng nền tảng c2c, chúng tôi thu thập một số loại thông tin cần thiết để cung cấp dịch vụ. Thông tin tài khoản bao gồm họ tên, địa chỉ email, số điện thoại và ngày sinh — dùng để xác minh danh tính và quản lý tài khoản. Chúng tôi không yêu cầu thêm thông tin nào ngoài mức cần thiết cho từng mục đích cụ thể.

Thông tin thanh toán được thu thập khi bạn thực hiện nạp hoặc rút tiền bằng VND qua ngân hàng nội địa hoặc ví điện tử. Chúng tôi ghi nhận số tài khoản/ví đã xác minh, mã giao dịch và lịch sử giao dịch để phục vụ việc xử lý thanh toán và hỗ trợ tranh chấp. Thông tin thẻ ngân hàng đầy đủ không được lưu trữ trực tiếp trên hệ thống của c2c.

Dữ liệu kỹ thuật bao gồm địa chỉ IP, loại thiết bị, trình duyệt, hệ điều hành và múi giờ được thu thập tự động khi bạn truy cập nền tảng. Thông tin này giúp chúng tôi phát hiện hoạt động bất thường, tối ưu hiệu suất và đảm bảo trải nghiệm nhất quán trên các thiết bị khác nhau, kể cả điện thoại Android và iOS.

2. Mục đích sử dụng dữ liệu

Dữ liệu thu thập được c2c sử dụng cho các mục đích cụ thể sau: vận hành và duy trì tài khoản người dùng; xử lý các giao dịch nạp và rút tiền bằng VND; xác minh danh tính theo yêu cầu an toàn và phòng chống gian lận; gửi thông báo quan trọng liên quan đến tài khoản và thay đổi chính sách.

Chúng tôi cũng sử dụng dữ liệu để cải thiện chất lượng dịch vụ — phân tích hành vi sử dụng chung (không liên kết với danh tính cá nhân) giúp c2c hiểu người dùng cần gì và tối ưu giao diện, tốc độ tải trang cũng như tính năng trên di động. Ngoài ra, thông tin liên lạc được dùng để phản hồi yêu cầu hỗ trợ và giải quyết khiếu nại.

c2c không sử dụng dữ liệu cá nhân của bạn cho mục đích quảng cáo của bên thứ ba hoặc bán thông tin cho đối tác bên ngoài. Mọi thông báo tiếp thị từ c2c chỉ liên quan đến các tính năng và cập nhật của nền tảng, và bạn có thể hủy đăng ký bất kỳ lúc nào.

Người dùng tại Huế thư giãn với cà phê và kiểm tra chính sách bảo mật trực tuyến

3. Cookies và theo dõi phiên dùng

c2c sử dụng cookies — các tệp nhỏ được lưu trong trình duyệt — để duy trì phiên đăng nhập, ghi nhớ tùy chọn ngôn ngữ và đảm bảo bạn không phải đăng nhập lại mỗi lần truy cập. Cookies phiên (session cookies) tự động xóa khi bạn đóng trình duyệt, trong khi cookies lâu dài (persistent cookies) được giữ trong thời gian giới hạn để cải thiện trải nghiệm quay lại.

Ngoài cookies kỹ thuật bắt buộc, chúng tôi có thể sử dụng cookies phân tích nội bộ để theo dõi các số liệu tổng hợp như trang được truy cập nhiều nhất, thời gian phiên trung bình và lỗi kỹ thuật thường gặp. Dữ liệu này được xử lý ở dạng tổng hợp, không nhận dạng cá nhân cụ thể.

Bạn có thể kiểm soát cookies thông qua cài đặt trình duyệt — tắt cookies có thể ảnh hưởng đến một số tính năng của nền tảng như duy trì đăng nhập tự động. Hầu hết trình duyệt hiện đại trên điện thoại (Chrome, Safari, Firefox) đều có tùy chọn quản lý cookies trong phần Cài đặt bảo mật.

4. Lưu trữ và bảo mật dữ liệu

Toàn bộ dữ liệu người dùng được truyền qua kết nối mã hóa SSL/TLS, đảm bảo thông tin không bị đánh cắp trong quá trình gửi từ thiết bị của bạn đến máy chủ c2c. Mật khẩu tài khoản được băm (hashed) bằng thuật toán một chiều — ngay cả đội ngũ kỹ thuật của chúng tôi cũng không thể đọc được mật khẩu gốc của bạn.

Dữ liệu được lưu trữ trên máy chủ với các biện pháp kiểm soát truy cập nghiêm ngặt — chỉ nhân viên có thẩm quyền cụ thể mới có thể truy cập vào từng loại dữ liệu, và mọi truy cập đều được ghi lại. Thông tin thanh toán và lịch sử giao dịch được giữ lại theo thời hạn quy định để phục vụ yêu cầu pháp lý và giải quyết tranh chấp.

Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân, c2c sẽ thông báo cho người dùng bị ảnh hưởng trong thời gian sớm nhất có thể và mô tả rõ phạm vi, biện pháp khắc phục. Người dùng nên kích hoạt xác thực hai bước để tăng cường bảo mật tài khoản cá nhân.

5. Chia sẻ dữ liệu và quyền của người dùng

c2c không bán, cho thuê hay trao đổi thông tin cá nhân của người dùng với bên thứ ba vì mục đích thương mại. Trong một số trường hợp giới hạn, thông tin có thể được chia sẻ với: nhà cung cấp dịch vụ thanh toán (để xử lý giao dịch VND); đối tác công nghệ vận hành hạ tầng (theo hợp đồng bảo mật nghiêm ngặt); hoặc cơ quan pháp luật có thẩm quyền khi có yêu cầu hợp lệ theo quy định pháp luật Việt Nam.

Người dùng có các quyền sau đây liên quan đến dữ liệu cá nhân: quyền truy cập và xem lại thông tin đang được lưu trữ; quyền yêu cầu chỉnh sửa thông tin không chính xác; quyền yêu cầu xóa dữ liệu (trong giới hạn các yêu cầu lưu trữ pháp lý); quyền từ chối nhận thông báo tiếp thị bất kỳ lúc nào. Để thực hiện các quyền này, vui lòng liên hệ [email protected] với tiêu đề "Yêu cầu quyền dữ liệu" và nêu rõ nội dung yêu cầu.

Nếu chính sách bảo mật này thay đổi, người dùng sẽ được thông báo qua email đã đăng ký ít nhất 14 ngày trước khi thay đổi có hiệu lực. Phiên bản hiện hành luôn được cập nhật tại trang này với ngày sửa đổi gần nhất. Việc tiếp tục sử dụng dịch vụ sau ngày có hiệu lực được coi là đồng ý với nội dung cập nhật.

Câu hỏi về dữ liệu của bạn?

Xem phần FAQ để tìm hiểu thêm, hoặc đăng nhập tài khoản để kiểm tra và quản lý thông tin cá nhân của bạn.

Xem FAQ Đăng nhập tài khoản