Chính sách bảo mật win100 – quyền riêng tư trong từng giao dịch
Chúng tôi xử lý thông tin cá nhân của bạn theo chuẩn mã hóa đầu cuối, từ lúc bạn mở tài khoản đến khi rút tiền qua MoMo...
Dữ liệu chúng tôi thu thập và cách sử dụng
Khi bạn mở tài khoản win100, chúng tôi yêu cầu email, số điện thoại và tên hiển thị để xác minh danh tính. Thông tin thanh toán – ví MoMo, ZaloPay hoặc VNPay – được mã hóa riêng và không lưu toàn bộ số tài khoản trên máy chủ; chỉ có token tham chiếu. Chúng tôi ghi lại địa chỉ IP, thiết
bị và thời gian đăng nhập để phát hiện truy cập bất thường, nhưng không theo dõi hành vi duyệt web ngoài nền tảng. Dữ liệu cá nhân chỉ được xem bởi đội hỗ trợ khách hàng khi bạn gửi yêu cầu trợ giúp hoặc tranh chấp. Tất cả log được lưu ở trung tâm dữ liệu nằm trong khu vực được
pháp luật địa phương cho phép và tuân thủ quy định bảo vệ dữ liệu cá nhân. Bạn có quyền yêu cầu xuất bản sao dữ liệu của mình dưới dạng JSON hoặc CSV, hoặc yêu cầu xóa hoàn toàn tài khoản – chúng tôi hoàn tất trong 14 ngày làm việc kể từ khi xác nhận danh tính.
Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.
Kênh liên hệ khi bạn có thắc mắc về quyền riêng tư
Nếu bạn muốn biết dữ liệu nào đang được lưu, cách chúng tôi xử lý thông tin thanh toán hoặc cần xóa tài khoản vĩnh viễn, hãy liên hệ qua một trong ba kênh dưới đây. Đội hỗ trợ sẽ xác minh danh tính qua email đăng ký trước khi cung cấp bất kỳ dữ liệu cá nhân nào.
Email bảo mật
Gửi yêu cầu xuất dữ liệu hoặc xóa tài khoản đến [email protected]. Chúng tôi trả lời trong vòng 48 giờ làm việc và yêu cầu bạn xác nhận bằng mã OTP được gửi đến số điện thoại đã đăng ký để bảo vệ tài khoản khỏi truy cập trái phép.
Chat trực tiếp
Mở cửa sổ chat ở góc dưới phải trang win100.bid để hỏi về chính sách cookie, cách chúng tôi lưu log phiên hoặc quyền truy cập dữ liệu. Nhân viên trực 16 giờ mỗi ngày và sẽ chuyển câu hỏi phức tạp sang đội pháp lý nếu cần.
Biểu mẫu yêu cầu quyền riêng tư
Truy cập win100.bid/privacy-request để điền biểu mẫu chuẩn GDPR-style: chọn loại yêu cầu (xuất dữ liệu, sửa thông tin, xóa tài khoản), nhập email và số điện thoại đã đăng ký. Chúng tôi phản hồi bằng văn bản trong 14 ngày làm việc.
Cách chúng tôi xây dựng lòng tin qua từng chi tiết bảo mật
Bảo mật không chỉ là một trang chính sách – đó là cách win100 thiết kế luồng đăng nhập, mã hóa giao dịch MoMo, ZaloPay, VNPay và phản hồi yêu cầu của...
Mã hóa đầu cuối
Mỗi giao dịch – từ đăng nhập đến nạp và rút tiền – đi qua SSL 256-bit. Trình duyệt của bạn thiết lập kênh mã hóa riêng với máy chủ win100, nghĩa là ngay cả nhà mạng cũng không đọc được nội dung gói tin khi bạn nhập mật khẩu hay số tài khoản ví.
Token thay số tài khoản
Chúng tôi không lưu toàn bộ số ví MoMo, ZaloPay hay VNPay trên cơ sở dữ liệu. Thay vào đó, hệ thống tạo token tham chiếu ngắn và lưu trữ riêng trong HSM (Hardware Security Module) để ngăn rò rỉ khi có sự cố cơ sở dữ liệu.
Xác thực hai yếu tố
Bạn có thể bật xác thực OTP qua SMS hoặc ứng dụng Google Authenticator trong phần cài đặt tài khoản. Khi kích hoạt, mỗi lần đăng nhập từ thiết bị mới đều cần mã sáu chữ số, ngăn kẻ khác truy cập ngay cả khi có mật khẩu của bạn.
Log phiên truy cập
Win100 ghi lại địa chỉ IP, loại thiết bị và thời gian đăng nhập của từng phiên. Bạn xem danh sách này trong trang Lịch sử phiên để phát hiện đăng nhập bất thường và có thể đăng xuất từ xa mọi thiết bị khác chỉ bằng một nút.
Quyền xuất và xóa dữ liệu
Gửi yêu cầu xuất bản sao dữ liệu cá nhân dưới định dạng JSON hoặc CSV, hoặc yêu cầu xóa toàn bộ tài khoản. Chúng tôi hoàn tất trong 14 ngày làm việc sau khi xác minh danh tính qua email và OTP điện thoại, đảm bảo không ai khác làm giả yêu cầu.
Cookie tối thiểu
Win100 chỉ đặt cookie phiên làm việc và cookie ghi nhớ ngôn ngữ. Chúng tôi không sử dụng tracker quảng cáo bên thứ ba, không bán danh sách email cho đối tác và không theo dõi hành vi duyệt web của bạn ngoài nền tảng win100.bid.
Điểm khác biệt giữa chính sách bảo mật win100 và các trang pháp lý khác
Nhiều nền tảng cùng lúc xuất bản điều khoản dịch vụ, chính sách cookie và chính sách bảo mật – ba tài liệu thường chồng chéo nội dung...
Các yếu tố thiết kế định hình trải nghiệm bảo mật của bạn
Chính sách bảo mật không hoạt động đơn lẻ – nó gắn liền với cách win100 thiết kế giao diện đăng nhập, luồng xác thực và...
Xem log phiên trực tiếp
Trong phần Cài đặt > Bảo mật, bạn thấy danh sách mọi thiết bị đang đăng nhập – địa chỉ IP, loại trình duyệt, thời gian bắt đầu phiên. Nhấn nút Đăng xuất từ xa để ngắt kết nối thiết bị bất kỳ ngay lập tức nếu phát hiện đăng nhập lạ.
Mã hóa đồng bộ trên mọi thiết bị
Dù bạn đăng nhập từ điện thoại, máy tính bảng hay desktop, win100 áp dụng cùng chuẩn SSL 256-bit và yêu cầu OTP hai yếu tố nếu bạn đã kích hoạt. Không có thiết bị nào được đặc cách, đảm bảo tính nhất quán bảo mật trên toàn hệ sinh thái.
Biểu mẫu yêu cầu dữ liệu tích hợp
Thay vì gửi email thủ công, bạn truy cập win100.bid/privacy-request để chọn loại yêu cầu – xuất dữ liệu, sửa thông tin, xóa tài khoản – và điền biểu mẫu chuẩn. Hệ thống tự động gửi xác nhận qua email và SMS, rút ngắn thời gian xử lý xuống còn 14 ngày.
Thông báo thay đổi chính sách
Mỗi khi win100 cập nhật chính sách bảo mật – thêm loại dữ liệu mới thu thập hoặc thay đổi thời gian lưu log – bạn nhận email thông báo kèm diff văn bản so với phiên bản cũ. Không cần đọc lại toàn bộ tài liệu, chỉ cần xem phần thay đổi được đánh dấu.
Chế độ ẩn danh trong cài đặt
Bật tùy chọn Không hiển thị tên hiển thị trong bảng xếp hạng hoặc lịch sử giao dịch công khai. Tài khoản của bạn vẫn hoạt động bình thường nhưng tên người dùng sẽ được thay bằng ID ẩn danh khi xuất hiện trong danh sách chung, bảo vệ danh tính khỏi người dùng khác.
Kiểm tra quyền truy cập của nhân viên
Win100 ghi log mỗi lần nhân viên hỗ trợ mở hồ sơ tài khoản của bạn – ghi nhận thời gian, lý do truy cập và nhân viên nào thực hiện. Bạn yêu cầu xem audit trail này bất kỳ lúc nào qua email [email protected] để đảm bảo không có truy cập trái phép từ nội bộ.