EnglishالعربيةEspañolFrançaisPortuguêsРусскийTürkçeTiếng Việt

Chính Sách Bảo Mật

Cập nhật lần cuối: Tháng 4 năm 2026

1. Giới Thiệu

PrivCards ("chúng tôi") cam kết bảo vệ quyền riêng tư của bạn. Chính Sách Bảo Mật này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ thông tin khi bạn sử dụng dịch vụ thẻ ảo của chúng tôi. Dịch vụ của chúng tôi được thiết kế với quyền riêng tư là cốt lõi — chúng tôi hoạt động không cần xác minh KYC và thu thập dữ liệu tối thiểu.

Bằng cách sử dụng PrivCards, bạn đồng ý với các thực hành được mô tả trong chính sách này.

2. Thông Tin Chúng Tôi Thu Thập

PrivCards không thu thập thông tin nhận dạng cá nhân. Chúng tôi không yêu cầu tên, địa chỉ, số điện thoại, ID chính phủ hoặc selfie của bạn. Truy cập tài khoản được quản lý hoàn toàn thông qua một cụm từ hạt giống mã hóa.

Thông tin hạn chế chúng tôi thu thập bao gồm:

  • Dữ liệu tài khoản: phiên bản băm của cụm từ hạt giống cho mục đích xác thực.
  • Dữ liệu giao dịch: số tiền, danh mục thương gia, dấu thời gian và trạng thái phê duyệt/từ chối.
  • Dữ liệu nạp tiền: địa chỉ ví crypto, hash giao dịch và số tiền.
  • Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt, loại thiết bị và hệ điều hành.
  • Dữ liệu sử dụng API: định danh khóa API, dấu thời gian, endpoint được gọi và bộ đếm giới hạn tốc độ.

3. Cách Chúng Tôi Sử Dụng Thông Tin

Chúng tôi chỉ sử dụng thông tin thu thập cho các mục đích sau:

  • Xác thực truy cập tài khoản của bạn
  • Xử lý giao dịch thẻ và nạp crypto
  • Hiển thị lịch sử giao dịch và số dư trong bảng điều khiển
  • Phát hiện và ngăn chặn gian lận, lạm dụng và hoạt động bị cấm
  • Duy trì sự ổn định dịch vụ, giám sát hiệu suất và gỡ lỗi
  • Thực thi Điều Khoản Dịch Vụ của chúng tôi
  • Tuân thủ nghĩa vụ pháp lý áp dụng

Chúng tôi không sử dụng dữ liệu của bạn cho marketing, profiling quảng cáo hoặc bán cho bên thứ ba.

4. Cookies & Lưu Trữ Cục Bộ

PrivCards sử dụng tập hợp tối thiểu cookies và cơ chế lưu trữ trình duyệt:

  • Cookie phiên: cookie an toàn HTTP-only duy trì phiên đã xác thực của bạn.
  • Token CSRF: token bảo mật được lưu trong cookie để ngăn chặn các cuộc tấn công CSRF.
  • Tùy chọn: các mục lưu trữ cục bộ tùy chọn cho tùy chọn hiển thị bảng điều khiển.

Chúng tôi không sử dụng cookies theo dõi, cookies phân tích hoặc cookies quảng cáo bên thứ ba.

5. Dịch Vụ Bên Thứ Ba

Để vận hành Dịch vụ, chúng tôi tương tác với các loại nhà cung cấp bên thứ ba sau:

  • Bộ xử lý mạng thẻ: mạng Visa và Mastercard xử lý giao dịch.
  • Mạng blockchain: nạp crypto được xử lý trên các blockchain công khai.
  • Nhà cung cấp hạ tầng: chúng tôi sử dụng dịch vụ hosting đám mây và CDN.

Chúng tôi không tích hợp phân tích bên thứ ba, theo dõi mạng xã hội hoặc nền tảng quảng cáo.

6. Bảo Mật Dữ Liệu

Chúng tôi triển khai các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu:

  • Mã hóa khi truyền: tất cả kết nối được bảo mật bằng mã hóa TLS 256-bit. HSTS được áp dụng.
  • Mã hóa khi lưu trữ: dữ liệu nhạy cảm được mã hóa bằng AES-256.
  • Bảo mật cụm từ hạt giống: cụm từ của bạn được băm bằng thuật toán một chiều mạnh.
  • 3D Secure: tất cả thẻ được đăng ký vào 3D Secure 2.0.
  • Kiểm soát truy cập: truy cập nội bộ bị giới hạn theo nguyên tắc cần biết với MFA bắt buộc.
  • Tuân thủ PCI DSS: hạ tầng thẻ của chúng tôi tuân thủ PCI DSS.

7. Lưu Giữ Dữ Liệu

Chúng tôi chỉ lưu giữ dữ liệu trong thời gian cần thiết:

  • Dữ liệu tài khoản: được lưu giữ trong suốt thời gian tồn tại của tài khoản. Bị xóa trong vòng 30 ngày sau khi đóng tài khoản.
  • Lịch sử giao dịch: được lưu giữ trong 12 tháng, sau đó bị xóa vĩnh viễn.
  • Nhật ký máy chủ: được lưu giữ tối đa 90 ngày, sau đó bị xóa tự động.
  • Hồ sơ nạp tiền: được lưu giữ trong 12 tháng sau ngày nạp.

Khi dữ liệu bị xóa, nó sẽ bị xóa vĩnh viễn khỏi hệ thống và bản sao lưu trong thời gian hợp lý.

8. Quyền Của Bạn

Vì PrivCards thu thập dữ liệu tối thiểu và không liên kết tài khoản với danh tính cá nhân, các quyền truyền thống của chủ thể dữ liệu áp dụng trong phạm vi hạn chế. Tuy nhiên, bạn có quyền:

  • Truy cập dữ liệu của bạn: xem tất cả lịch sử giao dịch và thông tin tài khoản qua bảng điều khiển.
  • Xóa tài khoản: yêu cầu xóa qua các kênh hỗ trợ.
  • Xuất dữ liệu: tải xuống lịch sử giao dịch ở định dạng tiêu chuẩn.

9. Quyền Riêng Tư Của Trẻ Em

PrivCards không dành cho người dưới 18 tuổi sử dụng. Chúng tôi không cố ý thu thập thông tin từ trẻ vị thành niên. Nếu chúng tôi biết rằng trẻ vị thành niên đang sử dụng Dịch vụ, chúng tôi sẽ thực hiện các bước để chấm dứt tài khoản liên quan.

10. Chuyển Dữ Liệu Quốc Tế

PrivCards hoạt động trên toàn cầu và có thể xử lý dữ liệu trong nhiều khu vực pháp lý. Bằng cách sử dụng Dịch vụ, bạn xác nhận rằng dữ liệu kỹ thuật của bạn có thể được chuyển và xử lý ở các quốc gia khác với của bạn.

11. Thay Đổi Chính Sách

Chúng tôi có thể cập nhật Chính sách này theo thời gian. Các thay đổi sẽ được đăng trên trang này với ngày "Cập nhật lần cuối" cập nhật.

12. Liên Hệ

Nếu bạn có câu hỏi hoặc lo ngại về Chính sách Bảo mật này, vui lòng liên hệ qua các kênh hỗ trợ trên website hoặc qua Telegram.

Chính sách Bảo mật — PrivCards