Chính sách Bảo mật

Cập nhật lần cuối: Tháng 4 năm 2026

1. Giới thiệu

CryptoCardy ("chúng tôi") cam kết bảo vệ quyền riêng tư của bạn. Chính sách Quyền riêng tư này giải thích các bản ghi vận hành dùng để chạy dịch vụ thẻ ảo. Dịch vụ được thiết kế với quyền riêng tư làm cốt lõi: chúng tôi hoạt động không xác minh KYC và không yêu cầu giấy tờ định danh.

Bằng việc sử dụng CryptoCardy, bạn đồng ý với các thông lệ được mô tả trong chính sách này.

2. Bản ghi vận hành

CryptoCardy không yêu cầu thông tin định danh cá nhân. Chúng tôi không yêu cầu tên, địa chỉ, số điện thoại, giấy tờ chính phủ hoặc selfie. Quyền truy cập tài khoản được quản lý hoàn toàn bằng seed phrase mật mã.

Các bản ghi vận hành giới hạn gồm:

• Bản ghi tài khoản: phiên bản đã băm của seed phrase để xác thực. Seed phrase gốc không bao giờ được lưu trên máy chủ của chúng tôi.
• Bản ghi giao dịch: số tiền giao dịch thẻ, danh mục merchant, dấu thời gian và trạng thái phê duyệt/từ chối cho bảng điều khiển và quản lý tài khoản.
• Bản ghi nạp tiền: địa chỉ ví tiền mã hóa dùng để nạp, hash giao dịch và số tiền nạp.
• Bản ghi kỹ thuật: địa chỉ IP, loại trình duyệt, loại thiết bị và hệ điều hành từ log máy chủ và đo lường tổng hợp.
• Bản ghi sử dụng API: định danh khóa API, dấu thời gian yêu cầu, endpoint được gọi và bộ đếm giới hạn tốc độ cho người dùng API.

3. Cách chúng tôi sử dụng thông tin

Bản ghi vận hành chỉ được dùng cho các mục đích sau:

• Xác thực quyền truy cập tài khoản của bạn
• Xử lý giao dịch thẻ và nạp tiền mã hóa
• Hiển thị lịch sử giao dịch và thông tin số dư trên bảng điều khiển của bạn
• Phát hiện và ngăn chặn gian lận, lạm dụng và các hoạt động bị cấm
• Duy trì sự ổn định của dịch vụ, giám sát hiệu suất và gỡ lỗi
• Thực thi Điều khoản Dịch vụ của chúng tôi
• Tuân thủ các nghĩa vụ pháp lý hiện hành

Chúng tôi không dùng bản ghi vận hành để lập hồ sơ quảng cáo hoặc bán cho bên thứ ba.

4. Cookie và Bộ nhớ Cục bộ

CryptoCardy sử dụng một tập hợp tối thiểu cookie và cơ chế lưu trữ trình duyệt:

• Cookie phiên: Một cookie bảo mật, chỉ HTTP, duy trì phiên đã xác thực của bạn. Cookie này cần thiết cho Dịch vụ hoạt động và hết hạn khi bạn đăng xuất hoặc sau một khoảng thời gian không hoạt động.
• Mã thông báo CSRF: Mã bảo mật được lưu trong cookie để ngăn chặn các cuộc tấn công giả mạo yêu cầu liên trang.
• Tùy chọn: Các mục lưu trữ cục bộ tùy chọn cho cài đặt hiển thị bảng điều khiển (ví dụ: chế độ xem thẻ).

Chúng tôi chỉ dùng Google Analytics để đo lường tổng hợp lượt xem trang và chuyển đổi. Chúng tôi không dùng cookie quảng cáo, pixel quảng cáo, retargeting hoặc công cụ môi giới dữ liệu.

5. Dịch vụ Bên thứ ba

Để vận hành Dịch vụ, chúng tôi tương tác với các danh mục nhà cung cấp bên thứ ba sau:

• Bộ xử lý mạng thẻ: Mạng lưới Visa và Mastercard xử lý các giao dịch thẻ. Dữ liệu giao dịch (số tiền, đơn vị chấp nhận thẻ, tiền tệ) được chia sẻ với các mạng này theo yêu cầu xử lý thanh toán.
• Mạng blockchain: Các khoản nạp tiền mã hóa được xử lý trên blockchain công khai (Bitcoin, Ethereum, Solana, TRON và các mạng khác). Giao dịch blockchain vốn dĩ là công khai.
• Nhà cung cấp hạ tầng: Chúng tôi sử dụng dịch vụ lưu trữ đám mây và CDN để cung cấp nền tảng. Các nhà cung cấp này có thể xử lý dữ liệu kỹ thuật (địa chỉ IP, nhật ký yêu cầu) theo các thỏa thuận xử lý dữ liệu nghiêm ngặt.

Google Analytics chỉ được dùng cho phân tích tổng hợp và đo lường chuyển đổi. Chúng tôi không tích hợp trình theo dõi mạng xã hội hoặc nền tảng quảng cáo vào Dịch vụ.

6. Bảo mật bản ghi

Chúng tôi áp dụng các biện pháp bảo mật mạnh để bảo vệ các bản ghi mà chúng tôi xử lý:

• Mã hóa trong quá trình truyền: Tất cả kết nối đến CryptoCardy được bảo mật bằng mã hóa TLS 256-bit. HSTS được áp dụng.
• Mã hóa khi lưu trữ: Dữ liệu nhạy cảm được lưu trữ trên máy chủ của chúng tôi được mã hóa bằng AES-256.
• Bảo mật cụm từ khóa: Cụm từ khóa của bạn được mã hóa hash bằng thuật toán một chiều mạnh. Chúng tôi không thể xem hoặc khôi phục cụm từ khóa gốc của bạn.
• 3D Secure: Tất cả thẻ được đăng ký 3D Secure 2.0, bổ sung thêm một lớp xác thực giao dịch.
• Kiểm soát truy cập: Quyền truy cập nội bộ vào hệ thống và dữ liệu được hạn chế trên cơ sở cần biết, với xác thực đa yếu tố bắt buộc cho tất cả nhân viên.
• Tuân thủ PCI DSS: Hạ tầng thẻ của chúng tôi tuân thủ PCI DSS, đáp ứng các tiêu chuẩn bảo mật của ngành thanh toán về xử lý dữ liệu thẻ.

7. Lưu giữ

Bản ghi vận hành chỉ được lưu trong thời gian cần thiết cho các mục đích mô tả trong chính sách này:

• Bản ghi tài khoản: lưu trong suốt vòng đời tài khoản. Xóa trong vòng 30 ngày sau khi đóng tài khoản.
• Lịch sử giao dịch: Được lưu giữ 12 tháng kể từ ngày giao dịch để bạn tham khảo và giải quyết tranh chấp, sau đó bị xóa vĩnh viễn.
• Log máy chủ: log kỹ thuật chứa địa chỉ IP và bản ghi yêu cầu được lưu tối đa 90 ngày, sau đó tự động xóa.
• Hồ sơ nạp tiền: Hồ sơ nạp tiền mã hóa được lưu giữ trong 12 tháng sau ngày nạp tiền.

Khi một bản ghi bị xóa, nó được loại bỏ vĩnh viễn khỏi hệ thống hoạt động và bản sao lưu trong thời gian hợp lý.

8. Quyền của Bạn

Vì CryptoCardy thu thập dữ liệu tối thiểu và không liên kết tài khoản với danh tính cá nhân, các quyền truyền thống của chủ thể dữ liệu (như theo GDPR) được áp dụng trong phạm vi hạn chế. Tuy nhiên, bạn có quyền:

• Truy cập dữ liệu của bạn: Xem toàn bộ lịch sử giao dịch và thông tin tài khoản thông qua bảng điều khiển.
• Xóa tài khoản: Yêu cầu xóa tài khoản thông qua các kênh hỗ trợ của chúng tôi. Tất cả dữ liệu liên quan sẽ được xóa theo lịch trình lưu giữ của chúng tôi.
• Xuất dữ liệu: Tải xuống lịch sử giao dịch từ bảng điều khiển ở các định dạng tiêu chuẩn.

9. Quyền riêng tư của Trẻ em

CryptoCardy không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập thông tin từ trẻ vị thành niên. Nếu chúng tôi biết rằng trẻ vị thành niên đang sử dụng Dịch vụ, chúng tôi sẽ thực hiện các bước để chấm dứt tài khoản liên quan.

10. Chuyển Dữ liệu Quốc tế

CryptoCardy hoạt động trên toàn cầu và có thể xử lý dữ liệu ở nhiều khu vực pháp lý. Bằng việc sử dụng Dịch vụ, bạn thừa nhận rằng dữ liệu kỹ thuật của bạn có thể được chuyển đến và xử lý tại các quốc gia khác ngoài quốc gia của bạn. Chúng tôi đảm bảo các biện pháp bảo vệ thích hợp cho mọi hoạt động chuyển dữ liệu xuyên biên giới.

11. Thay đổi Chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Các thay đổi sẽ được đăng trên trang này với ngày "Cập nhật lần cuối" được cập nhật. Việc tiếp tục sử dụng Dịch vụ sau khi các thay đổi được đăng tải cấu thành sự chấp nhận chính sách đã sửa đổi. Đối với các thay đổi quan trọng, chúng tôi có thể hiển thị thông báo trên bảng điều khiển.

12. Liên hệ

Nếu bạn có câu hỏi hoặc thắc mắc về Chính sách Bảo mật này hoặc cách dữ liệu của bạn được xử lý, vui lòng liên hệ qua các kênh hỗ trợ có sẵn trên trang web hoặc qua Telegram.