Cách ae3888 thu thập, xử lý và bảo vệ thông tin tài khoản của bạn
Chúng tôi mã hóa mọi giao dịch qua MoMo, ZaloPay và VNPay, phân tầng quyền truy cập dữ liệu theo chức năng hệ thống và chỉ lưu trữ...
Những dữ liệu chúng tôi thu thập và cách sử dụng
Khi bạn mở tài khoản ae3888, chúng tôi lưu địa chỉ email, số điện thoại, thông tin thanh toán qua MoMo, ZaloPay hoặc VNPay, lịch sử giao dịch nạp rút, nhật ký phiên đăng nhập và thiết bị truy cập. Dữ liệu này phục vụ xác thực danh tính, xử lý nạp rút tiền, phát hiện giao dịch bất thường và tuân
thủ yêu cầu pháp lý nơi pháp luật địa phương cho phép. Chúng tôi không gửi dữ liệu tài khoản cho đối tác quảng cáo, không bán danh sách người dùng và chỉ chia sẻ với nhà cung cấp thanh toán khi bạn khởi tạo lệnh nạp hoặc rút. Mọi bên thứ ba tham gia xử lý được ràng buộc bởi thỏa
thuận bảo mật riêng và chỉ truy cập trường dữ liệu tối thiểu cần thiết để hoàn tất giao dịch. Bạn có quyền xem, sửa, xuất hoặc xóa dữ liệu cá nhân bất cứ lúc nào qua bảng điều khiển tài khoản hoặc liên hệ bộ phận hỗ trợ.
Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.
Kênh liên hệ khi bạn muốn kiểm soát dữ liệu cá nhân
Nếu bạn muốn xem báo cáo dữ liệu đầy đủ, yêu cầu sửa thông tin sai lệch hoặc xóa tài khoản vĩnh viễn, hãy liên hệ bộ phận bảo mật qua ba kênh dưới đây. Chúng tôi xác nhận yêu cầu trong vòng 24 giờ và hoàn tất xử lý trong vòng 30 ngày làm việc, tùy thuộc mức độ phức tạp của yêu cầu và khối lượng dữ liệu cần xuất hoặc xóa.
Email bảo mật
Gửi yêu cầu đến [email protected] với tiêu đề rõ ràng. Đội ngũ bảo mật sẽ xác thực danh tính bằng cách yêu cầu mã PIN tài khoản hoặc ảnh chụp giấy tờ được làm mờ thông tin nhạy cảm, sau đó trả lời trong vòng 24 giờ với mã theo dõi và thời gian xử lý dự kiến.
Chat trực tiếp
Mở cửa sổ chat ở góc dưới bên phải màn hình, chọn chủ đề Bảo mật & Dữ liệu Cá nhân, sau đó chuyển đến chuyên viên bảo mật. Thời gian chờ trung bình là 90 giây. Bạn có thể yêu cầu xuất báo cáo dữ liệu hoặc xóa tài khoản ngay trong phiên chat.
Biểu mẫu tài khoản
Đăng nhập vào ae3888, vào mục Cài Đặt Tài Khoản, chọn Quyền Riêng Tư & Dữ Liệu, sau đó chọn Xuất Dữ Liệu hoặc Xóa Tài Khoản. Hệ thống sẽ gửi email xác nhận với liên kết kích hoạt có hiệu lực trong 72 giờ để hoàn tất yêu cầu.
Các lớp kiểm soát giúp bạn tin tưởng chính sách bảo mật của chúng tôi
Chúng tôi xây dựng chính sách bảo mật dựa trên sáu trụ cột kiểm soát: mã hóa toàn bộ luồng dữ liệu, phân quyền truy cập theo vai trò, nhật ký kiểm...
Mã hóa AES-256
Dữ liệu nhạy cảm như mật khẩu, mã PIN và thông tin thanh toán được mã hóa AES-256 khi lưu trữ và TLS 1.3 khi truyền tải. Khóa mã hóa được xoay vòng 90 ngày một lần và lưu trong module bảo mật phần cứng HSM riêng biệt với máy chủ ứng dụng.
Phân quyền chi tiết
Nhân viên hỗ trợ chỉ nhìn thấy tên hiển thị và lịch sử giao dịch gần nhất; bộ phận tài chính truy cập đầy đủ lệnh nạp rút nhưng không thấy mật khẩu; bộ phận kỹ thuật xem nhật ký lỗi ẩn danh không liên kết với tên thật của bạn.
Nhật ký kiểm toán
Mọi hành động truy cập dữ liệu cá nhân được ghi lại với dấu thời gian, ID nhân viên, địa chỉ IP và trường dữ liệu được mở. Nhật ký này lưu trữ ba năm và được kiểm tra hàng tuần bởi đội ngũ tuân thủ nội bộ để phát hiện truy cập bất thường.
Đào tạo nhân viên
Mỗi quý, nhân viên tham gia khóa đào tạo 90 phút về quy trình bảo mật, kỹ thuật xã hội và phản hồi sự cố. Chứng chỉ hoàn thành được gắn vào hồ sơ nội bộ và là điều kiện bắt buộc để duy trì quyền truy cập vào hệ thống quản lý tài khoản.
Kiểm tra thâm nhập
Hàng quý, chúng tôi thuê đội bảo mật độc lập mô phỏng tấn công vào API thanh toán, cơ sở dữ liệu tài khoản và cổng đăng nhập. Báo cáo lỗ hổng được ưu tiên theo mức độ nghiêm trọng và vá trong vòng 72 giờ đối với lỗ hổng cấp cao.
Phản hồi sự cố
Nếu phát hiện rò rỉ dữ liệu, đội bảo mật kích hoạt quy trình trong vòng 60 phút: cô lập hệ thống bị ảnh hưởng, thông báo cho những tài khoản liên quan qua email và SMS, sau đó xuất bản bản tóm tắt sự cố công khai trong vòng 48 giờ.
Điểm khác biệt giữa chính sách bảo mật ae3888 và các văn bản liên quan
Nhiều người nhầm lẫn giữa chính sách bảo mật, điều khoản sử dụng và chính sách cookie. Bảng dưới đây so sánh phạm vi và mục đích của...
Những yếu tố kiến trúc định hình cách ae3888 bảo vệ tài khoản
Chúng tôi thiết kế nền tảng theo mô hình phân tầng: lớp giao diện web và ứng dụng di động chỉ gửi yêu cầu đã mã...
Xác thực hai yếu tố
Khi bạn bật xác thực hai yếu tố, mỗi lần đăng nhập từ thiết bị mới yêu cầu mã OTP gửi qua SMS hoặc ứng dụng xác thực. Thiết bị đã xác thực được ghi nhớ 30 ngày; sau đó bạn cần nhập mã OTP lại để duy trì phiên.
Nhật ký phiên đăng nhập
Trong mục Bảo Mật Tài Khoản, bạn thấy danh sách mười phiên đăng nhập gần nhất với dấu thời gian, địa chỉ IP, loại thiết bị và trình duyệt. Nếu phát hiện phiên lạ, nhấn Đăng Xuất Thiết Bị Này để hủy mã thông báo ngay lập tức.
Mã hóa đầu cuối thanh toán
Khi bạn nhập thông tin thẻ hoặc chọn MoMo, ZaloPay hoặc VNPay, dữ liệu được mã hóa ngay trên trình duyệt trước khi gửi đến máy chủ. Chúng tôi không lưu số thẻ đầy đủ — chỉ bốn chữ số cuối và nhà phát hành để hiển thị trong lịch sử giao dịch.
Phát hiện bất thường
Hệ thống theo dõi mẫu giao dịch của bạn: múi giờ đăng nhập, khoảng cách địa lý giữa hai phiên liên tiếp, số tiền nạp trung bình. Nếu phát hiện hành vi khác thường, chúng tôi gửi email cảnh báo và yêu cầu xác nhận danh tính trước khi cho phép rút tiền.
Sao lưu dữ liệu
Cơ sở dữ liệu tài khoản được sao lưu tự động mỗi sáu giờ và lưu trữ ở trung tâm dữ liệu dự phòng. Bản sao lưu được mã hóa riêng bằng khóa khác với khóa sản xuất và chỉ truy cập được qua quy trình phục hồi thảm họa có xác thực đa bước.
Thời hạn lưu trữ
Dữ liệu tài khoản đang hoạt động lưu vô thời hạn; sau khi bạn đóng tài khoản, chúng tôi giữ lịch sử giao dịch ba năm để tuân thủ quy định tài chính, sau đó xóa vĩnh viễn. Nhật ký phiên đăng nhập và IP lưu 12 tháng rồi ghi đè.