LEGAL REFERENCE

Chính sách bảo mật thông tin cá nhân tại 23won

Q: Làm sao để xóa vĩnh viễn tài khoản và toàn bộ dữ liệu?

Gửi yêu cầu qua email privacy@23won.org hoặc nhấn nút Xóa tài khoản trong mục Quyền riêng tư. Sau khi xác minh danh tính bằng mã OTP, chúng tôi đóng tài khoản và xóa dữ liệu khỏi hệ thống chính trong vòng 7 ngày làm việc. Bản lưu trữ tuân thủ pháp luật giữ 5 năm sẽ không thể truy cập trực tuyến.

Chúng tôi xây dựng chính sách bảo mật này để bạn hiểu rõ cách 23won thu thập, lưu trữ và bảo vệ dữ liệu cá nhân của bạn...

Mã hóa dữ liệu end-to-endKiểm soát truy cập nghiêm ngặtKhông chia sẻ thông tin với bên thứ baQuyền yêu cầu xóa dữ liệu cá nhânTuân thủ quy định bảo mật Việt Nam

Khám phá sảnh Xem FAQ

Dữ liệu chúng tôi thu thập và lý do sử dụng

Khi bạn tạo tài khoản, chúng tôi yêu cầu địa chỉ email, số điện thoại và thông tin xác minh danh tính để tuân thủ quy định pháp luật tại Việt Nam nơi pháp luật địa phương cho phép. Chúng tôi ghi nhận lịch sử giao dịch qua MoMo, ZaloPay và VNPay để xử lý yêu cầu nạp rút, theo dõi hoạt

động tài khoản và phát hiện hành vi bất thường. Địa chỉ IP, loại thiết bị và cookie phiên được dùng để bảo mật phiên đăng nhập và cải thiện trải nghiệm giao diện. Chúng tôi không bán, cho thuê hay chia sẻ thông tin cá nhân của bạn với bất kỳ đối tác quảng cáo hay tổ chức bên ngoài nào.

Dữ liệu chỉ được tiếp cận bởi nhân viên được ủy quyền và lưu trữ trên máy chủ có mã hóa tại trung tâm dữ liệu đáp ứng chuẩn bảo mật quốc tế.

Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.

HỖ TRỢ BẢO MẬT

Liên hệ bộ phận bảo mật và quyền riêng tư

Nếu bạn có thắc mắc về cách chúng tôi xử lý dữ liệu cá nhân, muốn yêu cầu sao kê thông tin đã lưu trữ hoặc cần xóa tài khoản vĩnh viễn, đội ngũ bảo mật của chúng tôi sẵn sàng hỗ trợ bạn qua ba kênh dưới đây trong giờ hành chính.

Đội ngũ trực tuyến

Email bảo mật

Gửi yêu cầu về quyền riêng tư, xóa dữ liệu hoặc sao kê thông tin cá nhân tới hộp thư chuyên trách [email protected]. Chúng tôi trả lời trong vòng 48 giờ làm việc với đầy đủ xác nhận danh tính để bảo vệ tài khoản của bạn.

Live chat bảo mật

Mở cửa sổ hỗ trợ trực tiếp trong tài khoản 23won của bạn, chọn chủ đề Bảo mật và đội ngũ sẽ xác minh danh tính qua mã OTP trước khi thảo luận chi tiết về dữ liệu cá nhân. Thời gian phản hồi trung bình dưới 10 phút.

Hotline quyền riêng tư

Gọi đường dây nóng bảo mật của chúng tôi từ 8h đến 22h hàng ngày. Nhân viên sẽ yêu cầu mã PIN tài khoản và câu hỏi bảo mật trước khi xử lý yêu cầu liên quan đến quyền truy cập, sửa đổi hoặc xóa thông tin.

CAM KẾT MINH BẠCH

Cách chúng tôi duy trì độ tin cậy của chính sách

Chúng tôi xem chính sách bảo mật như cam kết pháp lý giữa 23won và bạn. Đội ngũ pháp chế và an ninh thông tin của chúng tôi rà soát tài liệu...

Kiểm toán định kỳ

Mỗi quý, đội an ninh thông tin của chúng tôi thực hiện đánh giá nội bộ về quy trình xử lý dữ liệu, ghi nhận điểm yếu và đề xuất cải tiến. Báo cáo được lưu trữ và có thể cung cấp cho cơ quan chức năng khi có yêu cầu.

Thông báo thay đổi

Khi chính sách bảo mật được cập nhật, chúng tôi gửi email thông báo tới địa chỉ đăng ký trong tài khoản của bạn ít nhất 14 ngày trước ngày áp dụng. Bạn có quyền từ chối bằng cách đóng tài khoản trong thời gian này.

Mã hóa truyền tải

Mọi dữ liệu giữa trình duyệt của bạn và máy chủ 23won đều được mã hóa bằng giao thức TLS 1.3. Khi bạn nhập thông tin thẻ hoặc mật khẩu, chúng không bao giờ được lưu dưới dạng văn bản thuần túy trên hệ thống.

Kiểm soát quyền truy cập

Chỉ nhân viên được ủy quyền trong bộ phận tài chính, bảo mật và hỗ trợ khách hàng có quyền xem dữ liệu cá nhân. Mỗi lần truy cập đều ghi log với mã nhân viên, thời gian và lý do, để chúng tôi truy vết khi cần thiết.

Quyền xóa dữ liệu

Bạn có quyền yêu cầu xóa toàn bộ thông tin cá nhân bằng cách gửi email tới [email protected] hoặc liên hệ live chat. Chúng tôi thực hiện trong vòng 7 ngày làm việc sau khi xác minh danh tính và đóng tài khoản.

Lưu trữ có thời hạn

Dữ liệu giao dịch được giữ trong 5 năm theo yêu cầu của cơ quan thuế và tài chính Việt Nam. Sau thời hạn này, bản ghi sẽ tự động xóa khỏi cơ sở dữ liệu chính và các bản sao lưu hàng tháng.

So sánh cách chúng tôi bảo vệ bạn trên từng kênh

Chúng tôi áp dụng cùng một bộ quy tắc bảo mật cho tất cả điểm chạm khách hàng – trang web desktop, ứng dụng di động, email hỗ...

Thu thập dữ liệu	Chúng tôi chỉ yêu cầu email, số điện thoại và CMND/CCCD khi mở tài khoản; không thu thập thông tin dư thừa như địa chỉ nhà chi tiết hay danh bạ điện thoại trừ khi bạn tự cung cấp trong form hỗ trợ.
Chia sẻ với bên thứ ba	23won không bán, cho thuê hay trao đổi dữ liệu cá nhân với nhà quảng cáo, đối tác liên kết hay công ty phân tích bên ngoài. Chỉ nhà cung cấp thanh toán như MoMo, ZaloPay và VNPay nhận thông tin giao dịch tối thiểu để xử lý lệnh nạp rút.
Lưu trữ và mã hóa	Mọi dữ liệu được mã hóa AES-256 tại máy chủ và TLS 1.3 trong quá trình truyền tải. Chúng tôi lưu trữ cơ sở dữ liệu trên trung tâm dữ liệu có kiểm soát vật lý 24/7 và thực hiện sao lưu hàng ngày.
Cookie và theo dõi	Chúng tôi chỉ dùng cookie cần thiết để duy trì phiên đăng nhập và ghi nhớ ngôn ngữ giao diện. Không có cookie quảng cáo hay pixel theo dõi hành vi của bạn sau khi rời khỏi 23won.org.
Quyền truy cập và chỉnh sửa	Bạn có thể xem toàn bộ thông tin cá nhân đã lưu trong mục Cài đặt tài khoản bất kỳ lúc nào, sửa địa chỉ email hoặc số điện thoại ngay lập tức mà không cần chờ duyệt.
Quyền xóa tài khoản	Gửi yêu cầu xóa vĩnh viễn qua email [email protected] hoặc live chat; chúng tôi xử lý trong vòng 7 ngày làm việc. Sau khi xóa, dữ liệu chỉ còn tồn tại trong bản lưu trữ tuân thủ pháp luật 5 năm, không thể khôi phục.
Thông báo vi phạm	Nếu hệ thống ghi nhận sự cố rò rỉ hoặc truy cập trái phép dữ liệu, chúng tôi thông báo cho bạn qua email và SMS trong vòng 72 giờ kể từ khi phát hiện, kèm hướng dẫn bảo vệ tài khoản.

Các tính năng định hình trải nghiệm bảo mật

Chính sách bảo mật của chúng tôi không chỉ là tài liệu pháp lý mà còn được thể hiện qua giao diện tài khoản hàng ngày...

Bảng điều khiển riêng tư

Trong mục Cài đặt bảo mật, bạn thấy danh sách đầy đủ dữ liệu chúng tôi lưu trữ – email, số điện thoại, lịch sử giao dịch, thiết bị đã đăng nhập. Một nút Tải xuống cho phép bạn xuất toàn bộ thông tin dưới dạng tệp JSON hoặc CSV.

Xác thực hai yếu tố

Bật tùy chọn OTP qua SMS hoặc ứng dụng Authenticator trong phần Bảo mật nâng cao. Mỗi lần đăng nhập từ thiết bị mới hoặc thực hiện giao dịch lớn, hệ thống sẽ yêu cầu mã xác nhận để chặn truy cập trái phép.

Nhật ký phiên đăng nhập

Xem lịch sử 30 phiên đăng nhập gần nhất với địa chỉ IP, loại thiết bị, trình duyệt và vị trí địa lý. Nếu phát hiện phiên lạ, bạn nhấn nút Đăng xuất tất cả để hủy toàn bộ token truy cập ngay lập tức.

Chặn cookie không cần thiết

Trong lần truy cập đầu tiên, banner cookie cho phép bạn chỉ chấp nhận cookie phiên và từ chối mọi cookie phân tích hay tiếp thị. Lựa chọn của bạn được ghi nhớ suốt thời gian sử dụng mà không hỏi lại.

Yêu cầu xóa nhanh

Trong mục Quyền riêng tư, nút Xóa tài khoản mở form yêu cầu với hai bước xác nhận: nhập mật khẩu hiện tại và mã OTP. Sau khi gửi, bạn nhận email xác nhận trong 24 giờ và dữ liệu biến mất khỏi hệ thống chính trong 7 ngày.

Email cập nhật chính sách

Mỗi khi chúng tôi sửa đổi chính sách bảo mật, bạn nhận email tóm tắt điểm thay đổi và liên kết tới bản so sánh. Nếu không đồng ý, bạn có 14 ngày để đóng tài khoản trước khi chính sách mới có hiệu lực.

Giải đáp nhanh về bảo mật dữ liệu cá nhân

Chúng tôi yêu cầu địa chỉ email, số điện thoại và bản sao CMND hoặc CCCD để xác minh danh tính theo quy định của pháp luật Việt Nam. Thông tin thanh toán như số tài khoản MoMo, ZaloPay hoặc VNPay chỉ được lưu sau khi bạn thực hiện giao dịch đầu tiên và luôn được mã hóa trong cơ sở dữ liệu.

Có, vào mục Cài đặt bảo mật trong tài khoản của bạn và chọn Tải xuống dữ liệu. Chúng tôi xuất tất cả thông tin cá nhân, lịch sử giao dịch và log đăng nhập dưới dạng tệp JSON hoặc CSV trong vòng 24 giờ. File được gửi tới email đăng ký và tự hủy sau 7 ngày.

Chúng tôi không bán, cho thuê hay trao đổi thông tin cá nhân với công ty quảng cáo hay đối tác tiếp thị. Duy nhất nhà cung cấp thanh toán như MoMo, ZaloPay và VNPay nhận thông tin giao dịch tối thiểu để xử lý lệnh nạp rút. Họ cũng tuân thủ tiêu chuẩn bảo mật riêng và không dùng dữ liệu cho mục đích khác.

Gửi yêu cầu qua email [email protected] hoặc nhấn nút Xóa tài khoản trong mục Quyền riêng tư. Sau khi xác minh danh tính bằng mã OTP, chúng tôi đóng tài khoản và xóa dữ liệu khỏi hệ thống chính trong vòng 7 ngày làm việc. Bản lưu trữ tuân thủ pháp luật giữ 5 năm sẽ không thể truy cập trực tuyến.

Chúng tôi chỉ dùng cookie cần thiết để duy trì phiên đăng nhập, ghi nhớ ngôn ngữ giao diện và bảo vệ tài khoản khỏi truy cập trái phép. Không có cookie quảng cáo, pixel theo dõi hay công cụ phân tích bên thứ ba. Bạn có thể xem danh sách cookie trong banner đồng ý lần đầu truy cập.

Trong trường hợp rò rỉ dữ liệu hoặc truy cập trái phép, chúng tôi gửi thông báo tới email và SMS đăng ký trong vòng 72 giờ kể từ khi phát hiện. Email sẽ mô tả loại dữ liệu bị ảnh hưởng, biện pháp khắc phục và hướng dẫn đổi mật khẩu hoặc bật xác thực hai yếu tố.

Chúng tôi rà soát chính sách mỗi quý và gửi email thông báo ít nhất 14 ngày trước khi áp dụng thay đổi quan trọng. Email sẽ đính kèm liên kết so sánh phiên bản cũ và mới. Bạn có quyền đóng tài khoản trong thời gian này nếu không đồng ý với điều khoản mới.