Đang tải...

Trang chủ Bảo mật

Chính Sách Bảo Mật

Cách Xumod thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bạn.

Cập nhật: 11/05/2026 Đang hiệu lực

01 Cam kết bảo mật

Xumod cam kết bảo vệ dữ liệu cá nhân của khách hàng theo Luật An ninh mạng Việt Nam và Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

Toàn bộ thông tin nhạy cảm được mã hoá AES-256 khi lưu trữ và TLS 1.3 khi truyền tải.

02 Dữ liệu thu thập

2.1. Thông tin bạn cung cấp

  • Tên đăng nhập, email, mật khẩu (đã hash bcrypt).
  • Số điện thoại (tuỳ chọn cho 2FA).
  • Avatar và thông tin profile.

2.2. Thông tin tự động

  • Địa chỉ IP, User-Agent, thời gian truy cập.
  • Lịch sử giao dịch, số dư, key đã mua.
  • Cookie phiên đăng nhập (session).

03 Mục đích sử dụng

  • Xác thực và bảo mật tài khoản.
  • Xử lý giao dịch nạp tiền/mua hàng.
  • Gửi thông báo đơn hàng, key qua email.
  • Phát hiện gian lận, chống spam và DDoS.
  • Cải thiện trải nghiệm sản phẩm (analytics ẩn danh).

04 Phạm vi chia sẻ

Xumod KHÔNG bán/cho thuê dữ liệu cá nhân. Chỉ chia sẻ trong các trường hợp:

  • Bên thứ ba xử lý thanh toán (cổng nạp thẻ, ngân hàng) — chỉ thông tin cần thiết cho giao dịch.
  • Yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền.
  • Bảo vệ quyền lợi và an toàn của Xumod hoặc người dùng khác.

05 Lưu trữ & bảo vệ

  • Mật khẩu lưu dưới dạng bcrypt(cost=12), không thể giải mã ngược.
  • API key dùng cho tích hợp được hash trước khi lưu DB.
  • Backup hằng ngày, retention 30 ngày, mã hoá đầu cuối.
  • Server đặt tại datacenter Tier-3 trong nước, phòng cháy chữa cháy đầy đủ.
  • Truy cập DB giới hạn theo IP whitelist + 2FA cho admin.

06 Cookie & tracking

Website sử dụng các loại cookie sau:

  • Cookie phiên: bắt buộc để đăng nhập (xoá khi đóng trình duyệt).
  • Cookie tuỳ chọn: ngôn ngữ, theme, popup đã đóng.
  • Cookie analytics: ẩn danh, có thể tắt qua trình duyệt.

Bạn có thể xoá cookie bất kỳ lúc nào trong cài đặt trình duyệt. Tuy nhiên việc tắt cookie phiên sẽ làm mất khả năng đăng nhập.

07 Quyền của người dùng

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền:

  • Quyền truy cập: yêu cầu xem dữ liệu chúng tôi đang lưu.
  • Quyền chỉnh sửa: cập nhật thông tin sai lệch.
  • Quyền xoá: yêu cầu xoá tài khoản và dữ liệu liên quan.
  • Quyền hạn chế xử lý: yêu cầu tạm ngừng dùng dữ liệu cho marketing.
  • Quyền khiếu nại: gửi tới Bộ Thông tin & Truyền thông.

08 Trẻ vị thành niên

Dịch vụ không hướng đến người dưới 15 tuổi. Nếu phát hiện tài khoản dưới độ tuổi quy định, Xumod sẽ xoá tài khoản và hoàn lại số dư còn dư cho phụ huynh hợp pháp.

09 Thay đổi chính sách

Chính sách bảo mật có thể được cập nhật. Thay đổi quan trọng sẽ được thông báo qua email/popup ít nhất 7 ngày trước khi có hiệu lực.

10 Liên hệ về dữ liệu cá nhân

Thông tin liên hệ đang được cập nhật.

Thời gian phản hồi: trong vòng 72 giờ làm việc.

Trang chủ
Danh mục
Đơn hàng
Nạp tiền
Đăng nhập Đăng ký