Chính sách bảo mật dành cho tài khoản y20 của bạn
Chúng tôi lưu trữ dữ liệu đăng ký, lịch sử giao dịch và hoạt động trò chơi của bạn qua mã hóa đầu cuối, và bạn có quyền...
Dữ liệu nào chúng tôi thu thập và cách bảo vệ nó
Khi bạn mở tài khoản y20, chúng tôi lưu tên, địa chỉ email, số điện thoại và chi tiết thanh toán như ví MoMo, ZaloPay hoặc VNPay để xác minh giao dịch và bảo mật rút tiền. Dữ liệu đăng nhập được mã hóa bằng TLS 1.3 trong quá trình truyền và AES-256 khi lưu trữ trên máy chủ. Chúng tôi cũng
ghi lại địa chỉ IP, loại thiết bị và thời gian phiên để phát hiện truy cập bất thường. Bạn có thể tải xuống bản sao dữ liệu cá nhân hoặc yêu cầu xóa tài khoản hoàn toàn thông qua phần cài đặt riêng tư, và chúng tôi sẽ xử lý trong vòng 48 giờ nơi pháp luật địa phương cho phép.
Lịch sử trò chơi và giao dịch được giữ lại sáu tháng sau khi tài khoản đóng để đáp ứng các yêu cầu kiểm toán, sau đó sẽ bị xóa vĩnh viễn.
Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.
Cách liên hệ với chúng tôi về quyền riêng tư
Nếu bạn có câu hỏi về dữ liệu cá nhân hoặc muốn thực hiện quyền truy cập, sửa đổi hay xóa thông tin, hãy liên hệ qua các kênh bên dưới. Đội ngũ bảo mật của chúng tôi phản hồi yêu cầu liên quan đến quyền riêng tư trong vòng 24 giờ và xử lý yêu cầu xóa dữ liệu trong vòng 48 giờ làm việc.
Email bảo mật
Gửi yêu cầu quyền riêng tư đến [email protected] và nhận phản hồi trong vòng 24 giờ. Đính kèm ID tài khoản và mô tả cụ thể về dữ liệu bạn muốn truy cập hoặc xóa để chúng tôi xử lý nhanh hơn.
Chat trực tiếp
Mở cửa sổ chat từ trang tài khoản và chọn 'Quyền riêng tư' trong menu chủ đề để kết nối với chuyên viên bảo mật. Họ sẽ hướng dẫn bạn qua quy trình tải xuống dữ liệu hoặc đóng tài khoản ngay trong phiên chat.
Cài đặt tài khoản
Vào phần Riêng tư trong bảng điều khiển tài khoản để xem nhật ký đăng nhập, quản lý quyền ứng dụng và yêu cầu xuất dữ liệu. Bạn cũng có thể bắt đầu quy trình xóa tài khoản ngay tại đây mà không cần liên hệ với bộ phận hỗ trợ.
Cách chúng tôi duy trì tính minh bạch và bảo vệ
Chúng tôi xây dựng chính sách bảo mật dựa trên thực tiễn công nghiệp và cập nhật nó khi có thay đổi về cách thu thập hoặc xử lý dữ liệu. Bạn...
Mã hóa đầu cuối
Tất cả dữ liệu di chuyển giữa thiết bị của bạn và máy chủ y20 được bảo vệ bằng TLS 1.3, và thông tin nhạy cảm như mật khẩu được băm bằng bcrypt với cost factor 12 trước khi lưu trữ.
Kiểm soát truy cập
Chỉ nhân viên được ủy quyền trong nhóm bảo mật và hỗ trợ mới có quyền xem dữ liệu tài khoản, và mọi lần truy cập đều được ghi vào nhật ký kiểm toán có thể xem lại khi cần thiết.
Lưu trữ dữ liệu
Máy chủ cơ sở dữ liệu đặt tại trung tâm được chứng nhận ISO 27001, với sao lưu được mã hóa hàng ngày và sao chép địa lý để bảo vệ khỏi mất mát dữ liệu do sự cố phần cứng.
Phát hiện bất thường
Hệ thống giám sát liên tục theo dõi hoạt động đăng nhập từ thiết bị mới, địa chỉ IP lạ hoặc mẫu giao dịch bất thường, và sẽ gửi cảnh báo qua email hoặc SMS nếu phát hiện hành vi nghi ngờ.
Quyền xóa dữ liệu
Bạn có thể yêu cầu xóa vĩnh viễn tài khoản và tất cả dữ liệu liên quan từ bảng điều khiển. Chúng tôi xử lý yêu cầu trong 48 giờ và gửi xác nhận qua email khi quá trình hoàn tất.
Lịch sử cập nhật
Mỗi sửa đổi chính sách được gắn dấu thời gian và lưu trữ trong kho lưu trữ công khai ở cuối trang này. Bạn có thể so sánh các phiên bản để thấy chính xác điều gì đã thay đổi giữa các lần cập nhật.
Tính nhất quán giữa các trang pháp lý của y20
Chính sách bảo mật này hoạt động cùng với Điều khoản dịch vụ, Chính sách cookie và Chính sách rút tiền để tạo thành khung pháp lý đầy...
Các yếu tố hình thành trải nghiệm bảo mật y20
Chúng tôi xây dựng nền tảng xung quanh việc bảo vệ dữ liệu của bạn từ lần đăng nhập đầu tiên đến khi bạn rút tiền...
Bảng điều khiển riêng tư
Truy cập phần Riêng tư trong tài khoản để xem nhật ký đăng nhập với dấu thời gian và địa chỉ IP, quản lý quyền ứng dụng bên thứ ba, tải xuống dữ liệu cá nhân ở định dạng JSON hoặc CSV, và bắt đầu quy trình xóa tài khoản chỉ bằng một cú nhấp chuột.
Xác thực hai yếu tố
Bật 2FA qua ứng dụng xác thực như Google Authenticator hoặc nhận mã qua SMS để bảo vệ tài khoản khỏi truy cập trái phép. Mỗi lần đăng nhập từ thiết bị mới sẽ yêu cầu mã xác minh ngay cả khi có mật khẩu đúng.
Cảnh báo hoạt động
Nhận thông báo qua email hoặc SMS khi có đăng nhập từ địa chỉ IP lạ, thay đổi mật khẩu, thêm phương thức thanh toán mới hoặc yêu cầu rút tiền. Bạn có thể hủy giao dịch đáng ngờ ngay từ liên kết trong email cảnh báo.
Mã hóa thiết bị
Ứng dụng y20 trên iOS và Android lưu trữ token phiên trong Keychain và Keystore được mã hóa phần cứng, đảm bảo rằng ngay cả khi ai đó truy cập vật lý vào điện thoại của bạn, họ không thể đọc được dữ liệu đăng nhập.
Kiểm soát chia sẻ
Chọn dữ liệu nào được chia sẻ với nhà cung cấp trò chơi để cải thiện trải nghiệm, chẳng hạn như lịch sử cược cho các đề xuất được cá nhân hóa. Tất cả các quyền chia sẻ đều có thể thu hồi bất kỳ lúc nào từ bảng điều khiển.
Lưu trữ an toàn
Dữ liệu thanh toán như chi tiết ví MoMo, ZaloPay và VNPay được token hóa thay vì lưu trữ trực tiếp, có nghĩa là máy chủ của chúng tôi chỉ giữ tham chiếu đến tài khoản chứ không phải số tài khoản hoặc thông tin nhạy cảm thực tế.