Chính sách quyền riêng tư

Thông báo này mô tả cách các đơn vị liên kết của BitDa (sau đây gọi là “BitDa”, “chúng tôi”, “của chúng tôi”) thu thập, sử dụng, lưu trữ, chuyển giao và xử lý dữ liệu cá nhân của bạn khi bạn sử dụng trang web, ứng dụng, dịch vụ và dịch vụ API của BitDa.

Trong Thông báo này, thuật ngữ “đơn vị liên kết” có nghĩa là bất kỳ tổ chức, cá nhân, công ty hoặc pháp nhân nào trực tiếp hoặc gián tiếp kiểm soát BitDa, chịu sự kiểm soát của BitDa hoặc cùng chịu sự kiểm soát chung với BitDa.

Thông báo này cũng mô tả các quyền bảo vệ dữ liệu mà bạn có thể được hưởng theo pháp luật áp dụng, bao gồm nhưng không giới hạn ở quyền phản đối một số hoạt động xử lý dữ liệu nhất định của BitDa.

BitDa cam kết tôn trọng và bảo vệ quyền riêng tư của bạn. Mục đích của Chính sách quyền riêng tư này là mô tả:

Khi tạo tài khoản BitDa, bạn phải cung cấp một số dữ liệu cá nhân, bao gồm thông tin liên hệ như địa chỉ email, họ tên và mật khẩu.

Bạn cũng có thể lựa chọn bổ sung số điện thoại di động và thiết lập xác thực hai yếu tố (2FA) thông qua SMS hoặc Google Authenticator để tăng cường bảo mật tài khoản.

Để tuân thủ các tiêu chuẩn quản lý toàn cầu, bao gồm chống rửa tiền (AML), hiểu rõ khách hàng (KYC) và chống tài trợ khủng bố (CTF), BitDa yêu cầu người dùng cá nhân và tài khoản doanh nghiệp thực hiện xác minh danh tính.

Vì mục đích đó, chúng tôi có thể thu thập thông tin từ giấy tờ tùy thân chính thức, cũng như hình ảnh, ảnh chụp và các tài liệu do người dùng tải lên để xác minh danh tính, hoàn tất quy trình KYC, hoặc phục vụ cho việc khôi phục, đặt lại hoặc vô hiệu hóa Google Authenticator và các quy trình xác thực khác liên quan đến bảo mật tài khoản.

Nền tảng áp dụng các tiêu chuẩn và biện pháp bảo mật nghiêm ngặt để mã hóa và bảo vệ dữ liệu người dùng, nhằm bảo đảm rằng chỉ chính người dùng mới có thể truy cập và thay đổi dữ liệu của mình trong phạm vi phù hợp. BitDa áp dụng các biện pháp hợp lý và cần thiết để bảo vệ dữ liệu cá nhân của người dùng, và sẽ không sử dụng các hình ảnh hoặc tài liệu được tải lên ra ngoài phạm vi nền tảng BitDa, cũng như không tiết lộ cho bên thứ ba nếu không có căn cứ pháp lý phù hợp.

Khi bạn sử dụng nền tảng BitDa, chúng tôi có thể giám sát, thu thập và xử lý một số dữ liệu kỹ thuật, bao gồm ngày giờ truy cập, mã nhận diện thiết bị, thông tin mạng, loại trình duyệt và địa chỉ IP.

Thông tin này có thể được BitDa thu thập trực tiếp hoặc thông qua các dịch vụ của bên thứ ba được sử dụng trong quá trình cung cấp dịch vụ. Các dữ liệu này giúp bảo đảm hệ thống hoạt động ổn định với người dùng trên các nền tảng khác nhau, nâng cao tính bảo mật và hỗ trợ khi cần điều tra hoặc kiểm tra liên quan.

Đối với tất cả tài khoản cá nhân và doanh nghiệp, chúng tôi thu thập dữ liệu giao dịch, bao gồm nhưng không giới hạn ở ảnh chụp trạng thái tài khoản, số dư tài khoản, lịch sử giao dịch, rút tiền, hoạt động lệnh và lịch sử phân phối hoặc cấp phát tài sản.

Các dữ liệu này được sử dụng để giám sát hoạt động đáng ngờ, bảo vệ người dùng và nền tảng, đồng thời hỗ trợ việc xử lý tranh chấp hoặc các thủ tục pháp lý liên quan.

Chúng tôi sử dụng thông tin thu thập được để cung cấp dịch vụ và xác minh danh tính người dùng.

Chúng tôi sử dụng địa chỉ IP, dữ liệu thiết bị và mã nhận diện duy nhất để xác minh danh tính và bảo đảm việc cung cấp dịch vụ. Do nghĩa vụ pháp lý và yêu cầu hệ thống, nếu không có các dữ liệu như thông tin nhận dạng, thông tin liên hệ và dữ liệu liên quan đến giao dịch, chúng tôi có thể không thể cung cấp dịch vụ cho bạn.

Chúng tôi sử dụng thông tin thu thập được để bảo vệ nền tảng, tài khoản người dùng và hạ tầng của mình.

Địa chỉ IP và dữ liệu cookie được sử dụng để ngăn chặn các hành vi lạm dụng tự động, bao gồm thư rác, lừa đảo và tấn công từ chối dịch vụ phân tán (DDoS).

Chúng tôi cũng phân tích hoạt động giao dịch nhằm phát hiện sớm hành vi đáng ngờ, ngăn ngừa gian lận tiềm ẩn và giảm thiểu tổn thất có thể phát sinh.

Chúng tôi tôn trọng tính riêng tư và an toàn của dữ liệu được lưu trữ trên BitDa và tuân thủ các quy định pháp luật hiện hành, yêu cầu của cơ quan quản lý, cơ quan nhà nước và các yêu cầu hợp pháp khác.

Trừ khi pháp luật, quyết định của tòa án, yêu cầu bắt buộc của cơ quan có thẩm quyền hoặc căn cứ pháp lý khác yêu cầu, BitDa sẽ không tiết lộ dữ liệu cá nhân cho bên thứ ba nếu không có sự xem xét phù hợp của bộ phận pháp lý và/hoặc sự đồng ý của người dùng khi cần thiết.

BitDa tuân thủ các yêu cầu áp dụng về bảo vệ dữ liệu, bao gồm Khung GDPR đối với người dùng tại Liên minh Châu Âu và CCPA đối với cư dân bang California, Hoa Kỳ, trong phạm vi áp dụng.

Đối với người dùng thuộc các khu vực pháp lý nêu trên, BitDa có thể cung cấp quyền truy cập, chỉnh sửa, xóa dữ liệu cá nhân và phản đối việc ra quyết định tự động theo quy định của pháp luật áp dụng. Dữ liệu của người dùng tại EU và Hoa Kỳ được lưu trữ trên máy chủ nội địa, và việc truyền dữ liệu xuyên biên giới được thực hiện theo các Điều khoản Hợp đồng Tiêu chuẩn (SCC), nếu cần thiết.

Đối với cư dân California, BitDa cũng có thể cung cấp báo cáo tiết lộ dữ liệu hằng năm và tùy chọn từ chối “không bán thông tin của tôi” theo yêu cầu pháp luật, đồng thời áp dụng cơ chế xác minh người giám hộ đối với tài khoản của người chưa thành niên khi cần.

Đối với cả hai khu vực, BitDa áp dụng mã hóa AES-256 và cơ chế kiểm soát quyền truy cập theo vai trò (RBAC). Ngoài ra, các điều khoản quyền riêng tư áp dụng theo khu vực có thể được tải tự động dựa trên IP và/hoặc khu vực đăng ký của người dùng.

Chúng tôi chủ động đo lường và phân tích dữ liệu nhằm hiểu rõ cách người dùng sử dụng dịch vụ. Hoạt động này do đội ngũ vận hành thực hiện để liên tục cải thiện hiệu suất nền tảng và khắc phục các vấn đề về trải nghiệm người dùng.

Chúng tôi cũng theo dõi hoạt động hệ thống và các tương tác với người dùng để kịp thời phát hiện và xử lý sự cố.

Chúng tôi sử dụng dữ liệu cá nhân thu thập được, chẳng hạn như địa chỉ email, để liên hệ trực tiếp với người dùng, cung cấp hỗ trợ khách hàng hoặc gửi các thông báo liên quan đến đăng nhập, giao dịch và bảo mật.

Nếu không xử lý dữ liệu cá nhân trong phạm vi cần thiết cho từng liên hệ, chúng tôi sẽ không thể phản hồi yêu cầu, câu hỏi hoặc thắc mắc của bạn. Mọi liên lạc trực tiếp đều được bảo mật và có thể được kiểm tra nội bộ nhằm bảo đảm tính chính xác và chất lượng phục vụ.

Vì lợi ích của cả BitDa và người dùng, việc rà soát, điều tra và ngăn chặn các hành vi có thể vi phạm Điều khoản sử dụng hoặc mang tính bất hợp pháp là rất quan trọng.

BitDa nghiêm túc thực thi các thỏa thuận với bên thứ ba và chủ động điều tra các hành vi vi phạm điều khoản sử dụng đã công bố. BitDa có quyền chấm dứt việc cung cấp dịch vụ đối với bất kỳ người dùng nào vi phạm Điều khoản sử dụng.

BitDa áp dụng các biện pháp an ninh dữ liệu nhằm ngăn ngừa việc mất mát, hư hỏng, sửa đổi trái phép hoặc tiết lộ trái phép dữ liệu của bạn.

Các biện pháp bảo mật này bao gồm nhưng không giới hạn ở:

Tuy nhiên, việc truyền dữ liệu qua Internet hoặc lưu trữ điện tử không thể được bảo đảm an toàn tuyệt đối 100%. Vì vậy, người dùng cũng cần chủ động thực hiện các biện pháp hợp lý để bảo vệ dữ liệu cá nhân của mình.

Nếu bạn nghi ngờ rằng dữ liệu cá nhân của mình, đặc biệt là thông tin tài khoản và/hoặc mật khẩu, đã bị lộ hoặc bị xâm phạm, vui lòng ngay lập tức khóa tài khoản và liên hệ với bộ phận hỗ trợ khách hàng của BitDa.

Chúng tôi sử dụng cookie (cùng với các đối tượng lưu trữ cục bộ, được gọi chung trong Thông báo này là “cookie”), web beacon/tag và các công nghệ tương tự khác để thu thập thông tin về việc bạn sử dụng website của chúng tôi.

Cookie là các tệp dữ liệu nhỏ được máy chủ web gửi đến trình duyệt của người dùng, cho phép kích hoạt một số chức năng nhất định hoặc phục vụ cho mục đích phân tích.

Chúng tôi có thể sử dụng dịch vụ của bên thứ ba để hiểu rõ hơn cách website được sử dụng. Các dịch vụ đó có thể đặt cookie trên thiết bị của bạn và nhận một số thông tin do chúng tôi lựa chọn chia sẻ, từ đó giúp chúng tôi hiểu cách người dùng điều hướng trên website, xem những sản phẩm nào và tương tác với dịch vụ ra sao.

Các dịch vụ này sẽ phân tích thông tin và cung cấp cho chúng tôi các báo cáo tổng hợp. Các thông tin và phân tích đó giúp chúng tôi hiểu rõ hơn mối quan tâm của người dùng và cải thiện dịch vụ một cách hiệu quả hơn.

Thông tin do các dịch vụ này thu thập có thể được liên kết và sử dụng cùng với thông tin mà chúng tôi trực tiếp thu thập trong quá trình bạn sử dụng nền tảng. Hợp đồng giữa chúng tôi với các nhà cung cấp dịch vụ bên thứ ba giới hạn việc sử dụng thông tin đó vào phạm vi hỗ trợ BitDa.

Nếu bạn muốn tránh hoàn toàn việc sử dụng cookie, bạn có thể tắt cookie trong trình duyệt của mình. Tuy nhiên, việc tắt cookie có thể khiến bạn không thể sử dụng một số chức năng của website hoặc dịch vụ, ví dụ như đăng nhập vào tài khoản BitDa hoặc thực hiện giao dịch.

Việc tiếp tục sử dụng website hoặc dịch vụ của chúng tôi thông qua trình duyệt được cấu hình chấp nhận cookie đồng nghĩa với việc bạn chấp nhận việc chúng tôi và các đối tác bên thứ ba sử dụng cookie, trừ khi pháp luật áp dụng quy định khác.

Để cung cấp chức năng chia sẻ nhanh, ứng dụng của chúng tôi có thể tích hợp Umeng+ U-Share SDK. SDK này có thể thu thập thông tin nhận dạng thiết bị (ví dụ: IMEI, Android ID, IDFA và các mã nhận dạng tương tự) cũng như thông tin công khai của tài khoản mạng xã hội khi cần thiết để thực hiện chức năng chia sẻ nội dung.

Để bảo vệ thông tin của bạn, chúng tôi đã ký kết thỏa thuận bảo mật dữ liệu với Umeng+. Umeng+ có nghĩa vụ tuân thủ nghiêm ngặt các yêu cầu của chúng tôi về quyền riêng tư và an toàn dữ liệu.

Trừ khi được pháp luật cho phép hoặc bạn có chấp thuận riêng, chúng tôi sẽ không sử dụng thông tin định danh cá nhân của bạn vượt quá phạm vi cần thiết cho chức năng nêu trên.

Để biết thêm thông tin, vui lòng tham khảo chính sách quyền riêng tư của Umeng+ tại: https://www.umeng.com/

Chúng tôi có thể tiết lộ dữ liệu cá nhân của bạn cho cơ quan thực thi pháp luật, cơ quan bảo vệ dữ liệu, cơ quan nhà nước hoặc cơ quan có thẩm quyền khác trong các trường hợp sau:

Chúng tôi lưu trữ và xử lý dữ liệu cá nhân tại các trung tâm dữ liệu đặt tại nhiều quốc gia khác nhau trên thế giới, bất kể cơ sở vật chất hoặc dịch vụ chính của BitDa nằm ở đâu.

Do đó, dữ liệu cá nhân của bạn có thể được chuyển ra ngoài Liên minh Châu Âu. Một số quốc gia nhận dữ liệu có thể chưa được Ủy ban Châu Âu công nhận là có mức độ bảo vệ dữ liệu cá nhân tương đương.

Thông tin chi tiết có thể tham khảo tại:
​https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

Các hoạt động chuyển dữ liệu này được thực hiện theo nghĩa vụ pháp lý và quản lý của chúng tôi, đồng thời có các biện pháp bảo vệ phù hợp, chẳng hạn như ký kết Điều khoản Hợp đồng Tiêu chuẩn với bên nhận hoặc bên xử lý dữ liệu, hoặc áp dụng các cơ chế bảo vệ khác được cơ quan có thẩm quyền phê duyệt. Bạn có thể yêu cầu bản sao các biện pháp này thông qua mục “Liên hệ với chúng tôi”.

Chúng tôi lưu giữ dữ liệu cá nhân trong khoảng thời gian cần thiết để thực hiện các mục đích nêu trong Chính sách này và để tuân thủ nghĩa vụ pháp lý, quản lý và vận hành của mình.

Khi xác định thời hạn lưu giữ cho từng nhóm dữ liệu, chúng tôi có thể xem xét các tiêu chí sau:

Theo nghĩa vụ lưu trữ hồ sơ, sau khi tài khoản bị đóng, chúng tôi có thể lưu giữ dữ liệu tài khoản và dữ liệu cá nhân khác trong ít nhất năm năm; đối với một số loại dữ liệu, thời hạn có thể kéo dài đến mười năm nếu pháp luật áp dụng yêu cầu.

Nếu chúng tôi xử lý dữ liệu cá nhân liên quan đến việc thực hiện hợp đồng với bạn, dữ liệu đó có thể được lưu giữ trong sáu năm kể từ lần tương tác cuối cùng của bạn với chúng tôi.

Nếu chúng tôi xử lý dữ liệu cá nhân cho mục đích tiếp thị hoặc trên cơ sở sự đồng ý của bạn, chúng tôi sẽ tiếp tục xử lý dữ liệu cho đến khi bạn yêu cầu dừng, và trong một khoảng thời gian hợp lý sau đó để thực hiện yêu cầu đó. Chúng tôi cũng có thể lưu giữ hồ sơ về yêu cầu của bạn trong thời gian dài hơn để tiếp tục tôn trọng lựa chọn của bạn trong tương lai.

Nếu chúng tôi xử lý dữ liệu cá nhân cho mục đích bảo mật website, thời hạn lưu giữ có thể lên đến ba năm hoặc lâu hơn nếu cần thiết cho việc điều tra sự cố hoặc bảo vệ quyền lợi hợp pháp của BitDa.

Website và ứng dụng của BitDa có thể chứa liên kết đến các website, dịch vụ hoặc ứng dụng của bên thứ ba không thuộc sở hữu hoặc kiểm soát của BitDa.

Mặc dù BitDa nỗ lực chỉ cung cấp liên kết đến các nguồn bên ngoài có chất lượng, an toàn và phù hợp, chúng tôi không kiểm soát, bảo đảm hay xác minh nội dung của các nguồn đó. Các bên thứ ba đó có thể có chính sách và thực tiễn riêng về quyền riêng tư và xử lý dữ liệu cá nhân. Trước khi tiếp tục sử dụng các website hoặc ứng dụng đó, bạn nên tự mình xem xét các chính sách và điều khoản liên quan của họ.

Nếu bạn có bất kỳ câu hỏi, ý kiến hoặc lo ngại nào về cách chúng tôi xử lý dữ liệu của bạn, vui lòng liên hệ với chúng tôi qua địa chỉ email: support@BitDa.com

Bạn có thể gửi cho chúng tôi các câu hỏi, nhận xét hoặc phản hồi liên quan đến Chính sách quyền riêng tư này và/hoặc các thực tiễn xử lý dữ liệu của chúng tôi.