Chính sách bảo mật
Chúng tôi coi trọng quyền riêng tư của bạn. Chính sách này giải thích chi tiết cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của bạn, cũng như quyền của bạn với tư cách là chủ thể dữ liệu.
Cập nhật lần cuối: 2026-01-30
1. Phạm vi thu thập dữ liệu
Chúng tôi thu thập các loại dữ liệu sau: Dữ liệu tài khoản: Địa chỉ email và mật khẩu (lưu trữ dưới dạng hash) cung cấp khi đăng ký. Dữ liệu khóa API: Khóa API Bitfinex của bạn, được lưu trữ bằng mã hóa AES-256. Chúng tôi chỉ cần khóa có quyền "Đọc" và "Cho vay". Dữ liệu sử dụng: Hồ sơ sử dụng dịch vụ, bao gồm cấu hình bot, lựa chọn chiến lược, nhật ký hoạt động cho vay và dữ liệu lợi nhuận. Dữ liệu kỹ thuật: Thông tin kỹ thuật được thu thập tự động như địa chỉ IP, loại trình duyệt, thông tin thiết bị và thời gian truy cập. Dữ liệu thanh toán: Gói đăng ký và hồ sơ thanh toán. Chúng tôi không trực tiếp xử lý hoặc lưu trữ thông tin ví tiền mã hóa của bạn.
2. Mục đích sử dụng dữ liệu
Chúng tôi sử dụng dữ liệu của bạn cho các mục đích sau: Cung cấp dịch vụ: Thực hiện hoạt động cho vay, quản lý bot, tạo báo cáo lợi nhuận. Cải thiện dịch vụ: Phân tích mô hình sử dụng để tối ưu hóa thuật toán chiến lược và trải nghiệm người dùng. Quản lý tài khoản: Xác minh danh tính, xử lý đăng ký, gửi thông báo liên quan đến dịch vụ. Bảo mật: Phát hiện và ngăn chặn hoạt động gian lận, truy cập trái phép và mối đe dọa bảo mật. Tuân thủ pháp luật: Tuân thủ luật, quy định và yêu cầu của chính phủ. Chúng tôi không sử dụng dữ liệu của bạn cho mục đích quảng cáo hoặc tiếp thị trừ khi bạn đồng ý rõ ràng.
3. Biện pháp bảo mật dữ liệu
Chúng tôi áp dụng nhiều lớp bảo mật để bảo vệ dữ liệu: Mã hóa: Khóa API được lưu trữ bằng mã hóa AES-256; mật khẩu được xử lý bằng thuật toán hash bcrypt. Tất cả truyền tải dữ liệu sử dụng mã hóa TLS 1.3. Kiểm soát truy cập: Tuân theo nguyên tắc quyền hạn tối thiểu, chỉ cấp quyền truy cập hệ thống cho nhân sự cần thiết. Tất cả hoạt động quản trị đều có nhật ký kiểm toán đầy đủ. Bảo mật hạ tầng: Máy chủ được triển khai trong môi trường đám mây có chứng nhận SOC 2, trang bị tường lửa, hệ thống phát hiện xâm nhập và quét bảo mật định kỳ. Sao lưu dữ liệu: Thực hiện sao lưu mã hóa định kỳ, lưu trữ tại các cơ sở an toàn phân tán về mặt địa lý. Mặc dù nỗ lực hết sức để bảo vệ dữ liệu, không có phương thức truyền internet hay lưu trữ điện tử nào an toàn 100%.
4. Chia sẻ và tiết lộ dữ liệu
Chúng tôi không bán, cho thuê hoặc trao đổi dữ liệu cá nhân. Chỉ tiết lộ dữ liệu trong các trường hợp hạn chế sau: Yêu cầu pháp lý: Khi nhận được lệnh tòa án, trát hầu tòa hoặc yêu cầu pháp lý của cơ quan chính phủ. Bảo vệ an ninh: Để ngăn chặn gian lận, bảo vệ an toàn người dùng hoặc bảo vệ quyền lợi hợp pháp của Nền tảng. Nhà cung cấp dịch vụ: Chia sẻ dữ liệu kỹ thuật cần thiết với nhà cung cấp bên thứ ba hỗ trợ vận hành (ví dụ: dịch vụ lưu trữ đám mây), bị ràng buộc bởi thỏa thuận bảo vệ dữ liệu nghiêm ngặt. Giao dịch doanh nghiệp: Trong trường hợp sáp nhập, mua lại hoặc chuyển nhượng tài sản, dữ liệu người dùng có thể được chuyển giao; chúng tôi sẽ thông báo trước cho người dùng. Chúng tôi không chia sẻ thông tin tài khoản với Bitfinex hay bất kỳ sàn giao dịch nào.
5. Cookie và công nghệ theo dõi
Nền tảng sử dụng các loại cookie và công nghệ tương tự sau: Cookie thiết yếu: Duy trì trạng thái đăng nhập, đảm bảo bảo mật tài khoản và chức năng cơ bản. Cần thiết cho hoạt động bình thường và không thể tắt. Cookie chức năng: Ghi nhớ tùy chọn ngôn ngữ và cài đặt giao diện để cung cấp trải nghiệm cá nhân hóa. Cookie phân tích: Thu thập thống kê sử dụng ẩn danh để hiểu cách người dùng tương tác với Nền tảng và cải thiện. Bạn có thể quản lý hoặc xóa cookie qua cài đặt trình duyệt. Tắt một số cookie có thể ảnh hưởng đến việc sử dụng dịch vụ.
6. Thời gian lưu giữ dữ liệu
Chúng tôi lưu giữ dữ liệu trong thời gian cần thiết hợp lý: Dữ liệu tài khoản: Lưu giữ trong suốt thời gian tài khoản hoạt động; xóa trong vòng 30 ngày sau khi xóa tài khoản. Khóa API: Lưu giữ trong suốt thời gian tài khoản hoạt động; hủy vĩnh viễn ngay khi người dùng xóa hoặc xóa tài khoản. Hồ sơ giao dịch: Lưu giữ 3 năm để tuân thủ yêu cầu pháp lý và giải quyết tranh chấp. Nhật ký kỹ thuật: Lưu giữ 90 ngày để giám sát bảo mật và khắc phục sự cố. Hồ sơ thanh toán: Lưu giữ theo quy định thuế và kế toán hiện hành. Bạn có thể yêu cầu xóa dữ liệu sớm bất cứ lúc nào, nhưng một số dữ liệu có thể cần được giữ lại theo yêu cầu pháp lý.
7. Quyền của người dùng
Theo luật bảo vệ dữ liệu hiện hành, bạn có các quyền sau: Quyền truy cập: Yêu cầu bản sao dữ liệu cá nhân mà chúng tôi nắm giữ. Quyền chỉnh sửa: Yêu cầu sửa chữa dữ liệu cá nhân không chính xác hoặc không đầy đủ. Quyền xóa: Yêu cầu xóa dữ liệu cá nhân (tuân theo nghĩa vụ lưu giữ pháp lý). Quyền di chuyển dữ liệu: Nhận dữ liệu ở định dạng có cấu trúc, phổ biến, có thể đọc bằng máy. Quyền phản đối: Phản đối việc xử lý dữ liệu dựa trên lợi ích hợp pháp. Quyền hạn chế xử lý: Trong một số trường hợp, yêu cầu hạn chế xử lý dữ liệu. Để thực hiện bất kỳ quyền nào trên, vui lòng liên hệ privacy@finvy.ai. Chúng tôi sẽ phản hồi trong vòng 30 ngày.
8. Chuyển dữ liệu xuyên biên giới
Máy chủ của Nền tảng nằm trong môi trường đám mây an toàn. Dữ liệu của bạn có thể được chuyển và lưu trữ trên máy chủ ngoài quốc gia/khu vực của bạn. Khi thực hiện chuyển dữ liệu xuyên biên giới, chúng tôi đảm bảo các biện pháp bảo vệ phù hợp, bao gồm sử dụng điều khoản hợp đồng tiêu chuẩn hoặc cơ chế chuyển dữ liệu được pháp luật công nhận khác.
9. Bảo vệ trẻ vị thành niên
Dịch vụ này không dành cho người dưới 18 tuổi hoặc chưa đạt tuổi trưởng thành hợp pháp. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ vị thành niên. Nếu phát hiện đã thu thập dữ liệu của trẻ vị thành niên, chúng tôi sẽ ngay lập tức xóa dữ liệu liên quan.
10. Thông báo sự cố bảo mật
Trong trường hợp vi phạm dữ liệu ảnh hưởng đến bảo mật dữ liệu cá nhân, chúng tôi sẽ: Báo cáo cho cơ quan quản lý liên quan trong vòng 72 giờ sau khi phát hiện (theo yêu cầu pháp luật). Thông báo kịp thời cho người dùng bị ảnh hưởng qua email về bản chất sự cố, tác động tiềm tàng và biện pháp khắc phục. Ghi lại thông tin chi tiết và thực hiện biện pháp ngăn ngừa sự cố tương tự.
11. Liên kết bên thứ ba
Nền tảng có thể chứa liên kết đến trang web hoặc dịch vụ của bên thứ ba (ví dụ: sàn Bitfinex). Chúng tôi không chịu trách nhiệm về hoạt động bảo mật của bên thứ ba. Chúng tôi khuyến nghị bạn xem xét chính sách bảo mật của trang web bên thứ ba khi truy cập.
12. Cập nhật chính sách
Chúng tôi có thể cập nhật Chính sách bảo mật này định kỳ để phản ánh thay đổi trong hoạt động hoặc yêu cầu pháp luật. Các thay đổi quan trọng sẽ được thông báo ít nhất 14 ngày trước khi có hiệu lực qua email hoặc thông báo trên nền tảng. Chúng tôi khuyến nghị bạn thường xuyên xem lại chính sách này. Chính sách bảo mật này được cập nhật lần cuối vào ngày 30 tháng 1 năm 2026.
Câu hỏi về bảo mật, vui lòng liên hệ đội ngũ bảo vệ dữ liệu: privacy@finvy.ai