Chính sách Bảo mật

Cập nhật lần cuối: Tháng 4 năm 2026

1. Giới thiệu

CryptoTopCard ("chúng tôi") cam kết bảo vệ quyền riêng tư của bạn. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ thông tin khi bạn sử dụng dịch vụ thẻ ảo của chúng tôi. Dịch vụ của chúng tôi được thiết kế với quyền riêng tư là cốt lõi — chúng tôi hoạt động không cần xác minh KYC (Biết Khách Hàng Của Bạn) và chỉ thu thập dữ liệu tối thiểu.

Bằng việc sử dụng CryptoTopCard, bạn đồng ý với các thông lệ được mô tả trong chính sách này.

2. Thông tin Chúng tôi Thu thập

CryptoTopCard không thu thập thông tin nhận dạng cá nhân. Chúng tôi không yêu cầu tên, địa chỉ, số điện thoại, giấy tờ tùy thân do chính phủ cấp hoặc ảnh selfie của bạn. Quyền truy cập tài khoản được quản lý hoàn toàn thông qua cụm từ khóa bảo mật.

Thông tin hạn chế mà chúng tôi thu thập bao gồm:

• Dữ liệu tài khoản: Phiên bản đã được mã hóa hash của cụm từ khóa bảo mật để xác thực. Cụm từ khóa gốc không bao giờ được lưu trữ trên máy chủ của chúng tôi.
• Dữ liệu giao dịch: Số tiền giao dịch thẻ, danh mục đơn vị chấp nhận thẻ, dấu thời gian và trạng thái phê duyệt/từ chối cho bảng điều khiển và quản lý tài khoản của bạn.
• Dữ liệu nạp tiền: Địa chỉ ví tiền mã hóa được sử dụng để nạp tiền, hash giao dịch và số tiền nạp.
• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, loại thiết bị và hệ điều hành được thu thập tự động thông qua nhật ký máy chủ.
• Dữ liệu sử dụng API: Mã nhận dạng khóa API, dấu thời gian yêu cầu, các endpoint được gọi và bộ đếm giới hạn tốc độ cho người dùng API.

3. Cách Chúng tôi Sử dụng Thông tin của Bạn

Chúng tôi sử dụng thông tin thu thập được chỉ cho các mục đích sau:

• Xác thực quyền truy cập tài khoản của bạn
• Xử lý giao dịch thẻ và nạp tiền mã hóa
• Hiển thị lịch sử giao dịch và thông tin số dư trên bảng điều khiển của bạn
• Phát hiện và ngăn chặn gian lận, lạm dụng và các hoạt động bị cấm
• Duy trì sự ổn định của dịch vụ, giám sát hiệu suất và gỡ lỗi
• Thực thi Điều khoản Dịch vụ của chúng tôi
• Tuân thủ các nghĩa vụ pháp lý hiện hành

Chúng tôi không sử dụng dữ liệu của bạn cho mục đích tiếp thị, lập hồ sơ quảng cáo hoặc bán cho bên thứ ba.

4. Cookie và Bộ nhớ Cục bộ

CryptoTopCard sử dụng một tập hợp tối thiểu cookie và cơ chế lưu trữ trình duyệt:

• Cookie phiên: Một cookie bảo mật, chỉ HTTP, duy trì phiên đã xác thực của bạn. Cookie này cần thiết cho Dịch vụ hoạt động và hết hạn khi bạn đăng xuất hoặc sau một khoảng thời gian không hoạt động.
• Mã thông báo CSRF: Mã bảo mật được lưu trong cookie để ngăn chặn các cuộc tấn công giả mạo yêu cầu liên trang.
• Tùy chọn: Các mục lưu trữ cục bộ tùy chọn cho cài đặt hiển thị bảng điều khiển (ví dụ: chế độ xem thẻ).

Chúng tôi không sử dụng cookie theo dõi, cookie phân tích hoặc bất kỳ cookie quảng cáo nào của bên thứ ba. Không có banner cookie vì chúng tôi không thực hiện theo dõi không cần thiết.

5. Dịch vụ Bên thứ ba

Để vận hành Dịch vụ, chúng tôi tương tác với các danh mục nhà cung cấp bên thứ ba sau:

• Bộ xử lý mạng thẻ: Mạng lưới Visa và Mastercard xử lý các giao dịch thẻ. Dữ liệu giao dịch (số tiền, đơn vị chấp nhận thẻ, tiền tệ) được chia sẻ với các mạng này theo yêu cầu xử lý thanh toán.
• Mạng blockchain: Các khoản nạp tiền mã hóa được xử lý trên blockchain công khai (Bitcoin, Ethereum, Solana). Giao dịch blockchain vốn dĩ là công khai.
• Nhà cung cấp hạ tầng: Chúng tôi sử dụng dịch vụ lưu trữ đám mây và CDN để cung cấp nền tảng. Các nhà cung cấp này có thể xử lý dữ liệu kỹ thuật (địa chỉ IP, nhật ký yêu cầu) theo các thỏa thuận xử lý dữ liệu nghiêm ngặt.

Chúng tôi không tích hợp bất kỳ công cụ phân tích, trình theo dõi mạng xã hội hoặc nền tảng quảng cáo nào của bên thứ ba vào Dịch vụ.

6. Bảo mật Dữ liệu

Chúng tôi triển khai các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu chúng tôi xử lý:

• Mã hóa trong quá trình truyền: Tất cả kết nối đến CryptoTopCard được bảo mật bằng mã hóa TLS 256-bit. HSTS được áp dụng.
• Mã hóa khi lưu trữ: Dữ liệu nhạy cảm được lưu trữ trên máy chủ của chúng tôi được mã hóa bằng AES-256.
• Bảo mật cụm từ khóa: Cụm từ khóa của bạn được mã hóa hash bằng thuật toán một chiều mạnh. Chúng tôi không thể xem hoặc khôi phục cụm từ khóa gốc của bạn.
• 3D Secure: Tất cả thẻ được đăng ký 3D Secure 2.0, bổ sung thêm một lớp xác thực giao dịch.
• Kiểm soát truy cập: Quyền truy cập nội bộ vào hệ thống và dữ liệu được hạn chế trên cơ sở cần biết, với xác thực đa yếu tố bắt buộc cho tất cả nhân viên.
• Tuân thủ PCI DSS: Hạ tầng thẻ của chúng tôi tuân thủ PCI DSS, đáp ứng các tiêu chuẩn bảo mật của ngành thanh toán về xử lý dữ liệu thẻ.

7. Lưu giữ Dữ liệu

Chúng tôi chỉ lưu giữ dữ liệu trong thời gian cần thiết cho các mục đích được mô tả trong chính sách này:

• Dữ liệu tài khoản: Được lưu giữ trong suốt thời gian tài khoản của bạn tồn tại. Xóa trong vòng 30 ngày kể từ khi đóng tài khoản.
• Lịch sử giao dịch: Được lưu giữ 12 tháng kể từ ngày giao dịch để bạn tham khảo và giải quyết tranh chấp, sau đó bị xóa vĩnh viễn.
• Nhật ký máy chủ: Nhật ký kỹ thuật chứa địa chỉ IP và dữ liệu yêu cầu được lưu giữ tối đa 90 ngày, sau đó tự động bị xóa.
• Hồ sơ nạp tiền: Hồ sơ nạp tiền mã hóa được lưu giữ trong 12 tháng sau ngày nạp tiền.

Khi dữ liệu bị xóa, nó sẽ được loại bỏ vĩnh viễn khỏi các hệ thống đang hoạt động và bản sao lưu của chúng tôi trong một khoảng thời gian hợp lý.

8. Quyền của Bạn

Vì CryptoTopCard thu thập dữ liệu tối thiểu và không liên kết tài khoản với danh tính cá nhân, các quyền truyền thống của chủ thể dữ liệu (như theo GDPR) được áp dụng trong phạm vi hạn chế. Tuy nhiên, bạn có quyền:

• Truy cập dữ liệu của bạn: Xem toàn bộ lịch sử giao dịch và thông tin tài khoản thông qua bảng điều khiển.
• Xóa tài khoản: Yêu cầu xóa tài khoản thông qua các kênh hỗ trợ của chúng tôi. Tất cả dữ liệu liên quan sẽ được xóa theo lịch trình lưu giữ của chúng tôi.
• Xuất dữ liệu: Tải xuống lịch sử giao dịch từ bảng điều khiển ở các định dạng tiêu chuẩn.

9. Quyền riêng tư của Trẻ em

CryptoTopCard không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập thông tin từ trẻ vị thành niên. Nếu chúng tôi biết rằng trẻ vị thành niên đang sử dụng Dịch vụ, chúng tôi sẽ thực hiện các bước để chấm dứt tài khoản liên quan.

10. Chuyển Dữ liệu Quốc tế

CryptoTopCard hoạt động trên toàn cầu và có thể xử lý dữ liệu ở nhiều khu vực pháp lý. Bằng việc sử dụng Dịch vụ, bạn thừa nhận rằng dữ liệu kỹ thuật của bạn có thể được chuyển đến và xử lý tại các quốc gia khác ngoài quốc gia của bạn. Chúng tôi đảm bảo các biện pháp bảo vệ thích hợp cho mọi hoạt động chuyển dữ liệu xuyên biên giới.

11. Thay đổi Chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Các thay đổi sẽ được đăng trên trang này với ngày "Cập nhật lần cuối" được cập nhật. Việc tiếp tục sử dụng Dịch vụ sau khi các thay đổi được đăng tải cấu thành sự chấp nhận chính sách đã sửa đổi. Đối với các thay đổi quan trọng, chúng tôi có thể hiển thị thông báo trên bảng điều khiển.

12. Liên hệ

Nếu bạn có câu hỏi hoặc thắc mắc về Chính sách Bảo mật này hoặc cách dữ liệu của bạn được xử lý, vui lòng liên hệ qua các kênh hỗ trợ có sẵn trên trang web hoặc qua Telegram.