Chính sách bảo mật

Hoàn Phí Giao Dịch ("chúng tôi") cam kết bảo vệ dữ liệu cá nhân của bạn theo đúng quy định của pháp luật Việt Nam, đặc biệt là Nghị định 13/2023/NĐ-CP ngày 17/4/2023 về bảo vệ dữ liệu cá nhân (có hiệu lực từ ngày 1/7/2023).

Chính sách này mô tả rõ ràng: loại dữ liệu cá nhân chúng tôi thu thập; mục đích và căn cứ xử lý dữ liệu; cách chúng tôi bảo vệ và lưu trữ dữ liệu; quyền của bạn với tư cách là chủ thể dữ liệu.

Bằng cách sử dụng Dịch vụ, bạn đồng ý cho phép chúng tôi xử lý dữ liệu cá nhân theo Chính sách này. Bạn có quyền rút lại sự đồng ý bất kỳ lúc nào bằng cách liên hệ với chúng tôi.

Dữ liệu bạn cung cấp trực tiếp (dữ liệu cá nhân cơ bản): Họ tên đầy đủ; địa chỉ email; số điện thoại; địa chỉ ví USDT để nhận hoàn phí; username/ID tài khoản sàn giao dịch để đối soát; nội dung trao đổi trong yêu cầu hỗ trợ.

Dữ liệu thu thập tự động: Địa chỉ IP; thông tin thiết bị và trình duyệt; dữ liệu phiên đăng nhập (cookie); nhật ký truy cập (thời gian, trang truy cập); lịch sử click vào liên kết theo dõi (tracking).

Chúng tôi KHÔNG thu thập: Khóa bí mật ví (private key/seed phrase); mật khẩu tài khoản sàn; số tài khoản ngân hàng hoặc thẻ tín dụng; số CCCD/CMND/hộ chiếu (trừ trường hợp bắt buộc theo yêu cầu của cơ quan nhà nước có thẩm quyền).

Thực hiện hợp đồng dịch vụ (Khoản 2 Điều 17 NĐ 13/2023): Xác minh danh tính và tạo tài khoản; tính toán và thanh toán hoàn phí; đối soát dữ liệu giao dịch với sàn đối tác; giải quyết tranh chấp và hỗ trợ kỹ thuật.

Lợi ích hợp pháp (Khoản 5 Điều 17 NĐ 13/2023): Gửi thông báo liên quan đến tài khoản và dịch vụ; cảnh báo bảo mật; cải thiện nền tảng thông qua phân tích ẩn danh; phát hiện và ngăn chặn gian lận.

Tuân thủ nghĩa vụ pháp lý (Khoản 3 Điều 17 NĐ 13/2023): Lưu trữ hồ sơ giao dịch theo quy định pháp luật; cung cấp thông tin cho cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp.

Chúng tôi KHÔNG bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn với bất kỳ bên thứ ba nào vì mục đích thương mại.

Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp sau, sau khi đã thông báo cho bạn (trừ trường hợp pháp luật có quy định khác): (a) Với sàn đối tác để đối soát hoa hồng — chỉ bao gồm ID tài khoản và dữ liệu giao dịch cần thiết, có ràng buộc bảo mật; (b) Với nhà cung cấp dịch vụ hạ tầng kỹ thuật (hosting, database) dưới thỏa thuận bảo mật và kiểm soát chặt chẽ; (c) Khi có yêu cầu bằng văn bản từ cơ quan nhà nước có thẩm quyền theo đúng trình tự, thủ tục pháp luật quy định.

Trong trường hợp chuyển dữ liệu ra ngoài lãnh thổ Việt Nam (phục vụ lưu trữ dữ liệu đám mây), chúng tôi đảm bảo tuân thủ Điều 25 Nghị định 13/2023/NĐ-CP và các quy định hiện hành về chuyển dữ liệu xuyên biên giới.

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp theo Điều 26 Nghị định 13/2023/NĐ-CP: Mã hóa dữ liệu truyền tải bằng HTTPS/TLS 1.3; mật khẩu được băm (hash) bằng bcrypt; kiểm soát truy cập theo nguyên tắc đặc quyền tối thiểu; giám sát và ghi nhật ký hoạt động bất thường.

Trong trường hợp xảy ra sự cố vi phạm dữ liệu cá nhân, chúng tôi cam kết thực hiện đúng nghĩa vụ thông báo theo Điều 23 Nghị định 13/2023/NĐ-CP: thông báo đến Bộ Công an trong vòng 72 giờ và thông báo đến người dùng bị ảnh hưởng trong thời gian sớm nhất có thể.

Bạn có trách nhiệm bảo mật thông tin đăng nhập. Hãy liên hệ ngay với chúng tôi nếu nghi ngờ tài khoản bị xâm phạm.

Chúng tôi sử dụng các loại cookie sau: (a) Cookie thiết yếu — duy trì phiên đăng nhập và bảo mật, không thể tắt; (b) Cookie phân tích — đo lường lưu lượng truy cập ẩn danh để cải thiện nền tảng; (c) Cookie theo dõi affiliate — ghi nhận lượt click từ liên kết của chúng tôi để tính hoàn phí.

Bạn có quyền từ chối cookie không thiết yếu thông qua cài đặt trình duyệt. Lưu ý rằng việc tắt cookie tracking có thể ảnh hưởng đến khả năng xác nhận và tính toán hoàn phí của bạn.

Dữ liệu tài khoản và giao dịch: lưu trữ trong suốt thời gian tài khoản hoạt động và tối thiểu 5 năm sau khi tài khoản bị đóng, nhằm tuân thủ yêu cầu về lưu trữ hồ sơ kế toán, tài chính theo pháp luật Việt Nam.

Dữ liệu nhật ký kỹ thuật: xóa sau 90 ngày. Cookie phiên: hết hạn khi đóng trình duyệt hoặc sau 30 ngày không hoạt động. Dữ liệu phân tích ẩn danh: lưu tối đa 24 tháng.

Theo Chương III Nghị định 13/2023/NĐ-CP, bạn có đầy đủ các quyền sau: (a) Quyền được biết về việc dữ liệu của mình đang được xử lý; (b) Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu; (c) Quyền truy cập và nhận bản sao dữ liệu cá nhân; (d) Quyền chỉnh sửa dữ liệu không chính xác; (e) Quyền xóa dữ liệu ("right to be forgotten") — ngoại trừ dữ liệu bắt buộc lưu theo pháp luật; (f) Quyền hạn chế xử lý dữ liệu trong một số trường hợp; (g) Quyền khiếu nại đến Cục An toàn thông tin (Bộ Thông tin và Truyền thông) hoặc cơ quan có thẩm quyền.

Để thực hiện các quyền trên, vui lòng liên hệ: support@hoanphi.app. Chúng tôi sẽ phản hồi trong vòng 72 giờ (ngày làm việc) và hoàn thành yêu cầu trong thời hạn tối đa 30 ngày theo quy định.

Dịch vụ không dành cho người dưới 18 tuổi và chúng tôi không cố tình thu thập dữ liệu cá nhân của trẻ em. Theo Điều 9 Nghị định 13/2023/NĐ-CP, nếu phát hiện đã vô tình thu thập dữ liệu của người dưới 16 tuổi mà không có sự đồng ý của cha/mẹ hoặc người giám hộ, chúng tôi sẽ xóa dữ liệu đó ngay lập tức.

Chúng tôi có thể cập nhật Chính sách này để phù hợp với thay đổi pháp luật hoặc hoạt động kinh doanh. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua email đã đăng ký hoặc thông báo nổi bật trên nền tảng trước ít nhất 7 ngày.

Ngày có hiệu lực của phiên bản hiện tại được ghi ở đầu trang. Việc tiếp tục sử dụng Dịch vụ sau ngày hiệu lực đồng nghĩa với việc bạn chấp nhận Chính sách đã cập nhật.

Mọi câu hỏi, yêu cầu liên quan đến dữ liệu cá nhân hoặc để báo cáo sự cố bảo mật, vui lòng liên hệ Bộ phận Bảo vệ Dữ liệu: Email: support@hoanphi.app | Telegram: @HoanPhiGiaoDichSupport.

Bạn cũng có quyền khiếu nại đến cơ quan nhà nước có thẩm quyền về bảo vệ dữ liệu cá nhân theo quy định tại Điều 31 Nghị định 13/2023/NĐ-CP.