Chia Sẻ Dữ Liệu Với Bên Thứ Ba
xs24h chỉ chia sẻ thông tin thanh toán với MoMo, ZaloPay và VNPay để xử lý giao dịch — không có đối tác tiếp thị, mạng quảng cáo hoặc công ty phân tích hành vi khác nhận được dữ liệu cá nhân của bạn.
LEGAL REFERENCE
Chính Sách Bảo Mật xs24h — Quyền Riêng Tư Của Bạn Được Bảo Vệ Như Thế Nào
Chúng tôi thu thập dữ liệu cần thiết để vận hành tài khoản của bạn, xử lý giao dịch MoMo, ZaloPay và VNPay, đồng thời giữ an toàn...
Mã hóa SSL 256-bit cho mọi phiên đăng nhậpLưu trữ dữ liệu trên máy chủ bảo mật được giám sát 24/7Quyền truy cập, chỉnh sửa và xóa dữ liệu cá nhân theo yêu cầuKhông chia sẻ thông tin cho mục đích tiếp thị của bên thứ baChính sách minh bạch được cập nhật và thông báo rõ ràng
Dữ Liệu Nào Chúng Tôi Thu Thập Và Tại Sao
Khi bạn mở tài khoản xs24h, chúng tôi ghi nhận tên đầy đủ, địa chỉ email, số điện thoại và thông tin thanh toán liên kết với MoMo, ZaloPay hoặc VNPay để xác minh danh tính và xử lý nạp rút tiền. Lịch sử truy cập — bao gồm địa chỉ IP, thiết bị, trình duyệt và múi giờ — giúp chúng
tôi phát hiện truy cập bất thường và bảo vệ tài khoản khỏi gian lận. Chúng tôi lưu giữ hồ sơ giao dịch trong khoảng thời gian pháp luật địa phương yêu cầu, sau đó tiến hành xóa hoặc ẩn danh hóa dữ liệu đã hết hạn. Bạn có quyền yêu cầu sao chép, chỉnh sửa hoặc xóa dữ liệu cá nhân
bất cứ lúc nào thông qua kênh hỗ trợ của chúng tôi. Dịch vụ xs24h chỉ khả dụng nơi pháp luật địa phương cho phép và tuân thủ các quy định bảo vệ dữ liệu hiện hành.
Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.
TIÊU CHUẨN BẢO MẬT
Các Biện Pháp Kỹ Thuật Chúng Tôi Triển Khai Để Giữ Dữ Liệu An Toàn
Chúng tôi áp dụng mã hóa TLS 1.3 cho mọi kết nối giữa thiết bị của bạn và máy chủ xs24h, đảm bảo thông tin đăng nhập, số tài khoản thanh toán...
Mã Hóa Đầu Cuối TLS 1.3
Mọi phiên truy cập xs24h đều chạy qua giao thức TLS 1.3 với bộ mã hóa AES-256-GCM, ngăn chặn tấn công man-in-the-middle và đảm bảo dữ liệu bạn gửi không bị đọc hoặc sửa đổi bởi bên thứ ba trên đường truyền Internet.
Xác Thực Hai Yếu Tố (2FA)
Bật 2FA trong cài đặt tài khoản để yêu cầu mã xác thực từ ứng dụng authenticator hoặc SMS mỗi lần đăng nhập từ thiết bị mới. Lớp bảo vệ này ngăn truy cập trái phép ngay cả khi mật khẩu bị lộ do tấn công phishing hoặc rò rỉ từ nguồn khác.
Firewall Ứng Dụng Web (WAF)
Hệ thống WAF của chúng tôi lọc và chặn các yêu cầu độc hại — bao gồm SQL injection, cross-site scripting và brute-force — trước khi chúng chạm đến cơ sở dữ liệu. Luật lọc được cập nhật hàng ngày dựa trên các mẫu tấn công mới nhất do nhóm bảo mật ghi nhận.
Phân Quyền Truy Cập Nội Bộ
Chỉ nhân viên có chức năng công việc cụ thể mới được cấp quyền xem dữ liệu cá nhân — ví dụ, bộ phận thanh toán chỉ thấy thông tin giao dịch, còn đội hỗ trợ chỉ truy cập lịch sử trò chuyện và yêu cầu hỗ trợ. Mọi thao tác đều được ghi log với dấu thời gian và ID nhân viên.
Sao Lưu Mã Hóa Hàng Ngày
Cơ sở dữ liệu xs24h được sao lưu tự động mỗi 24 giờ và lưu trữ trên máy chủ dự phòng ở trung tâm dữ liệu riêng biệt. File sao lưu được mã hóa bằng khóa AES-256 độc lập, đảm bảo phục hồi nhanh chóng trong trường hợp sự cố mà không làm lộ dữ liệu.
Kiểm Tra Bảo Mật Định Kỳ
Chúng tôi thuê các chuyên gia bảo mật bên ngoài thực hiện penetration test mỗi quý để phát hiện lỗ hổng trước khi kẻ tấn công khai thác. Báo cáo kiểm tra được gửi cho đội kỹ thuật trong vòng 48 giờ và mọi vấn đề nghiêm trọng được vá ngay lập tức.
SO SÁNH CHÍNH SÁCH
xs24h So Với Các Nền Tảng Khác Về Quyền Riêng Tư
Chúng tôi nhận thấy nhiều nền tảng cạnh tranh lưu giữ dữ liệu vô thời hạn hoặc chia sẻ email, số điện thoại cho đối tác quảng cáo mà không yêu cầu...
Thời Gian Lưu Giữ Dữ Liệu
Chúng tôi giữ hồ sơ giao dịch trong 24 tháng theo quy định pháp luật, sau đó tự động ẩn danh hóa hoặc xóa dữ liệu. Nhiều nền tảng lưu trữ vĩnh viễn mà không có chính sách xóa rõ ràng.
Quyền Truy Cập Dữ Liệu Cá Nhân
Bạn có thể yêu cầu xuất file JSON chứa toàn bộ dữ liệu tài khoản của mình bất cứ lúc nào qua kênh hỗ trợ, nhận được trong vòng 48 giờ. Một số đối thủ yêu cầu quy trình giấy tờ phức tạp hoặc không cung cấp chức năng xuất dữ liệu.
Tiếp Thị Qua Email Và SMS
xs24h chỉ gửi thông báo giao dịch và cảnh báo bảo mật — không có email khuyến mãi hoặc tin nhắn SMS quảng cáo trừ khi bạn chủ động chọn nhận trong cài đặt tài khoản. Bạn có thể tắt mọi thông báo không bắt buộc bất cứ lúc nào.
Cookie Và Theo Dõi Hành Vi
Chúng tôi chỉ sử dụng cookie phiên để duy trì trạng thái đăng nhập và cookie chức năng cho cài đặt ngôn ngữ, múi giờ. Không có pixel theo dõi quảng cáo hoặc script phân tích của bên thứ ba theo dõi bạn trên các trang web khác.
Xóa Tài Khoản Vĩnh Viễn
Gửi yêu cầu xóa tài khoản qua live chat hoặc email, chúng tôi xóa toàn bộ dữ liệu cá nhân trong vòng 7 ngày làm việc và gửi xác nhận hoàn tất. Nhiều nền tảng chỉ vô hiệu hóa tài khoản mà vẫn giữ dữ liệu trên máy chủ.
Minh Bạch Về Sự Cố Bảo Mật
Nếu xảy ra rò rỉ dữ liệu ảnh hưởng đến tài khoản của bạn, chúng tôi cam kết thông báo qua email và SMS trong vòng 72 giờ, kèm hướng dẫn các bước bảo vệ. Chính sách này được ghi rõ trong điều khoản dịch vụ và không thay đổi tùy ý.
ĐIỂM NỔI BẬT
Các Yếu Tố Định Hình Trải Nghiệm Bảo Mật Trên xs24h
Chúng tôi thiết kế mọi tính năng với nguyên tắc bảo mật ngay từ đầu — từ giao diện đăng nhập đến quy trình xác minh danh tính...
Giao Diện Quản Lý Quyền Riêng Tư
Mở tab Quyền Riêng Tư trong cài đặt tài khoản...
Lịch Sử Đăng Nhập Chi Tiết
Xem danh sách 30 phiên đăng nhập gần nhất kèm...
Quản Lý Thiết Bị Đáng Tin Cậy
Đánh dấu điện thoại và máy tính của bạn là...
Cảnh Báo Giao Dịch Theo Thời Gian Thực
Nhận thông báo push hoặc email ngay khi có giao...
Công Cụ Xuất Dữ Liệu Tự Động
Nhấn nút Xuất Dữ Liệu trong tab Quyền Riêng Tư...
Xóa Tài Khoản Một Cú Nhấp
Vào phần Xóa Tài Khoản, nhập mật khẩu và xác...
Câu Hỏi Về Chính Sách Bảo Mật xs24h
Khi bạn liên kết ví MoMo, ZaloPay hoặc VNPay, chúng tôi chỉ lưu token tham chiếu do nhà cung cấp thanh toán cấp — không lưu số tài khoản, mật khẩu hay mã PIN. Token này được mã hóa bằng khóa AES-256 độc lập và chỉ module xử lý giao dịch mới giải mã được trong môi trường bảo mật cô lập.
Chỉ nhân viên có chức năng công việc cụ thể mới nhìn thấy dữ liệu cá nhân — ví dụ, bộ phận thanh toán xem thông tin giao dịch để xử lý nạp rút, còn đội hỗ trợ truy cập lịch sử trò chuyện để giải quyết khiếu nại. Mọi thao tác đều ghi log với ID nhân viên và dấu thời gian để kiểm tra sau.
Bạn có thể xóa một số trường dữ liệu không bắt buộc — chẳng hạn địa chỉ phụ hoặc số điện thoại dự phòng — nhưng thông tin cốt lõi như email đăng ký, số điện thoại chính và lịch sử giao dịch cần được giữ lại để tuân thủ quy định chống gian lận và rửa tiền. Nếu muốn xóa toàn bộ, bạn phải đóng tài khoản vĩnh viễn.
Không. Chúng tôi không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn với mạng quảng cáo, công ty phân tích hành vi hay bất kỳ đối tác tiếp thị nào. Dữ liệu chỉ được chia sẻ với nhà cung cấp thanh toán MoMo, ZaloPay và VNPay để xử lý giao dịch, cùng các đối tác kỹ thuật giúp vận hành nền tảng.
Sau khi xử lý yêu cầu xóa, chúng tôi gửi email xác nhận kèm ID yêu cầu và dấu thời gian hoàn tất. Bạn cũng có thể liên hệ hỗ trợ với ID đó để nhận xác nhận bổ sung rằng dữ liệu không còn tồn tại trên cơ sở dữ liệu sản xuất và file sao lưu đã được ghi đè.
Chúng tôi cập nhật chính sách khi có thay đổi về luật pháp hoặc cách thức xử lý dữ liệu. Mỗi lần sửa đổi, bạn sẽ nhận email thông báo ít nhất 14 ngày trước khi phiên bản mới có hiệu lực. Phiên bản cũ được lưu trữ tại trang này với dấu thời gian để bạn so sánh.
Nếu kẻ tấn công chiếm quyền đăng nhập, họ chỉ nhìn thấy thông tin hiển thị trong tài khoản — số dư, lịch sử giao dịch công khai. Dữ liệu thanh toán nhạy cảm vẫn được mã hóa và không thể truy cập từ giao diện người dùng. Bật xác thực hai yếu tố để ngăn chặn đăng nhập trái phép ngay từ đầu.