Phiên bản: V1.0 | Ngày hiệu lực: 30 tháng 06 năm 2026 www.perpvia.com
Điều 1: Tổng quan và Cam kết
1.1 Mục đích chính sách
1.2 Cam kết cốt lõi
- Chúng tôi chỉ thu thập lượng dữ liệu tối thiểu cần thiết để thực hiện mục đích dịch vụ;
- Chúng tôi không bán dữ liệu cá nhân của người dùng;
- Chúng tôi không sử dụng dữ liệu người dùng cho các mục đích không được tiết lộ trong chính sách này;
- Chúng tôi áp dụng các biện pháp kỹ thuật và quản lý hàng đầu trong ngành để bảo vệ an toàn dữ liệu người dùng;
- Chúng tôi tôn trọng và bảo đảm quyền được biết và kiểm soát dữ liệu của người dùng một cách thực chất.
1.3 Phạm vi áp dụng
Chính sách này áp dụng cho tất cả người dùng truy cập www.perpvia.com, sử dụng ứng dụng di động của nền tảng hoặc tương tác với nền tảng qua API. Việc sử dụng dịch vụ nền tảng đồng nghĩa với việc bạn đã đọc và đồng ý với chính sách này.
Điều 2: Thông tin Người kiểm soát dữ liệu
| Mục | Nội dung |
|---|---|
| Người kiểm soát dữ liệu | PERPVIA TECH LTD |
| Địa chỉ đăng ký | 1521 Blake St Ste 47009, Denver, CO 80202, USA |
| Người chịu trách nhiệm bảo vệ dữ liệu | it@perpvia.com |
| Trang web chính thức | www.perpvia.com |
Điều 3: Các loại dữ liệu chúng tôi thu thập
3.1 Dữ liệu nhận diện
- Họ tên, ngày sinh, quốc tịch;
- Bản sao hoặc ảnh chụp giấy tờ tùy thân do chính phủ cấp (CMND, hộ chiếu, giấy phép lái xe);
- Dữ liệu nhận diện khuôn mặt (dùng cho kiểm tra sống và xác minh KYC);
- Mã số thuế (TIN) hoặc số an sinh xã hội (chỉ khi luật pháp áp dụng yêu cầu).
3.2 Dữ liệu liên hệ
- Địa chỉ email;
- Số điện thoại di động;
- Địa chỉ cư trú và mã bưu chính;
- Thông tin người liên hệ khẩn cấp (tài khoản tổ chức).
3.3 Dữ liệu tài khoản và giao dịch
- Tên đăng nhập tài khoản và mật khẩu đã được mã hóa;
- Lịch sử nạp tiền, rút tiền và giao dịch;
- Địa chỉ ví;
- Số dư tài khoản và dữ liệu vị thế;
- Bản ghi đơn hàng (bao gồm đơn đã khớp, đã hủy và hết hạn);
- Bản ghi thanh toán phí tài chính.
3.4 Dữ liệu thẩm định tài chính
- Tuyên bố và giấy tờ chứng minh nguồn vốn;
- Thông tin tài khoản ngân hàng (chỉ áp dụng khi chức năng nạp/rút tiền pháp định được sử dụng);
- Giải trình nguồn gốc tài sản (đối với người dùng giá trị tài sản ròng cao hoặc giao dịch lớn);
- Kết quả sàng lọc chống rửa tiền.
3.5 Dữ liệu kỹ thuật
- Địa chỉ IP và thông tin vị trí địa lý;
- Định danh thiết bị (ID thiết bị, địa chỉ MAC);
- Loại và phiên bản trình duyệt;
- Thông tin hệ điều hành;
- Dấu thời gian đăng nhập và ghi nhận phiên làm việc;
- Nhật ký truy cập khóa API.
3.6 Dữ liệu hành vi và sở thích
- Ghi nhận lượt truy cập các trang trên nền tảng;
- Sở thích tìm kiếm và lọc;
- Hành trình nhấp chuột và tương tác;
- Ghi chép giao tiếp dịch vụ khách hàng (bao gồm trò chuyện trực tuyến, email);
- Phản hồi và trả lời khảo sát của người dùng.
3.7 Dữ liệu Cookie
Chi tiết xem Điều 11 về "Chính sách Cookie" trong chính sách này.
Điều 4: Cách thức thu thập dữ liệu
4.1 Cung cấp chủ động
Bạn cung cấp dữ liệu một cách chủ động khi đăng ký tài khoản, hoàn thành xác minh KYC, thực hiện giao dịch, liên hệ dịch vụ khách hàng hoặc tham gia khảo sát.
4.2 Thu thập tự động
Khi bạn sử dụng dịch vụ nền tảng, chúng tôi tự động thu thập dữ liệu kỹ thuật và hành vi thông qua Cookie, beacon web, file nhật ký và công cụ phân tích.
4.3 Nguồn bên thứ ba
Để hoàn thành kiểm tra tuân thủ và kiểm soát rủi ro, chúng tôi thu thập dữ liệu cần thiết từ các nguồn sau:
- Nhà cung cấp dịch vụ KYC — kết quả xác minh danh tính
- Sổ cái chuỗi khối công khai — kiểm tra giao dịch trên chuỗi
- Danh sách trừng phạt và cơ sở dữ liệu PEP — kết quả sàng lọc tuân thủ
- Tổ chức đánh giá rủi ro tín dụng — chỉ sử dụng trong các trường hợp phù hợp
- Dịch vụ đăng nhập xã hội — nếu bạn chọn đăng nhập bằng tài khoản bên thứ ba
Điều 5: Mục đích sử dụng dữ liệu và cơ sở pháp lý
| Mục đích sử dụng | Cơ sở pháp lý |
|---|---|
| Đăng ký tài khoản và xác minh danh tính | Thực hiện hợp đồng |
| Kiểm tra tuân thủ KYC/AML | Nghĩa vụ pháp lý |
| Ghép lệnh và thanh toán giao dịch | Thực hiện hợp đồng |
| Kiểm soát rủi ro và phát hiện gian lận | Lợi ích hợp pháp |
| Hỗ trợ khách hàng và xử lý khiếu nại | Thực hiện hợp đồng |
| Báo cáo cho cơ quan quản lý | Nghĩa vụ pháp lý |
| Bảo mật nền tảng và bảo trì kỹ thuật | Lợi ích hợp pháp |
| Cải tiến sản phẩm và tối ưu trải nghiệm người dùng | Lợi ích hợp pháp |
| Tiếp thị và quảng bá (khi có sự đồng ý của người dùng) | Sự đồng ý của người dùng |
| Xử lý tranh chấp pháp lý | Lợi ích hợp pháp / Nghĩa vụ pháp lý |
Điều 6: Nghĩa vụ tuân thủ dữ liệu theo địa phương người dùng
6.1 Giải thích chung về luật áp dụng
Do sự khác biệt và liên tục phát triển của các luật bảo vệ dữ liệu cá nhân tại các khu vực pháp lý trên toàn cầu, chúng tôi cam kết xử lý dữ liệu cá nhân của bạn theo luật bảo vệ dữ liệu cá nhân, an ninh dữ liệu và an ninh mạng áp dụng tại khu vực pháp lý bạn cư trú, đồng thời thực hiện các biện pháp bảo vệ không thấp hơn các tiêu chuẩn trong chính sách này trong phạm vi có thể.
6.2 Nghĩa vụ và xác nhận của người dùng
Trước khi truy cập hoặc sử dụng dịch vụ nền tảng, người dùng phải tự tìm hiểu và xác nhận rằng quốc gia hoặc khu vực nơi mình cư trú (bao gồm nhưng không giới hạn quốc tịch, nơi cư trú thuế, nơi cư trú thực tế và nơi truy cập mạng) cho phép các hoạt động liên quan đến tài sản kỹ thuật số và xử lý dữ liệu cá nhân. Việc người dùng cung cấp dữ liệu cá nhân cho nền tảng được coi là xác nhận hành vi đó không vi phạm bất kỳ luật hoặc quy định ràng buộc nào đối với họ.
6.3 Khung quyền dữ liệu chung của người dùng
Trong phạm vi luật áp dụng cho phép, bạn có các quyền sau đối với dữ liệu cá nhân của mình: quyền truy cập, quyền chỉnh sửa, quyền xóa, quyền hạn chế xử lý, quyền chuyển dữ liệu và quyền phản đối. Cách thức thực hiện và thời hạn phản hồi được quy định tại Điều 10 của chính sách này và luật áp dụng tại khu vực pháp lý của bạn. Nếu luật áp dụng trao cho bạn quyền bổ sung hoặc thời hạn phản hồi ngắn hơn, chúng tôi sẽ xử lý theo tiêu chuẩn có lợi hơn cho bạn.
6.4 Hợp tác với cơ quan quản lý và hạn chế dịch vụ
Nếu nền tảng dựa trên chính sách tuân thủ nội bộ, thông tin KYC, nhận dạng IP hoặc các đánh giá hợp lý khác xác định khu vực người dùng không phù hợp để tiếp tục cung cấp dịch vụ, hoặc luật địa phương có quy định cấm, nền tảng có quyền: (1) từ chối đăng ký; (2) hạn chế hoặc tạm ngưng một phần hoặc toàn bộ chức năng tài khoản; (3) yêu cầu người dùng rút tài sản và đóng tài khoản; (4) phối hợp với cơ quan quản lý địa phương thực hiện công bố thông tin cần thiết và xử lý dữ liệu tại địa phương. Người dùng nếu sử dụng VPN, proxy, danh tính giả hoặc các phương thức khác để né tránh kiểm tra tuân thủ, dữ liệu liên quan sẽ được xử lý theo luật áp dụng và người dùng tự chịu toàn bộ trách nhiệm pháp lý phát sinh.
Điều 7: Chia sẻ dữ liệu và tiết lộ cho bên thứ ba
7.1 Chúng tôi không bán dữ liệu cá nhân người dùng.
7.2 Trong các trường hợp sau, chúng tôi có thể chia sẻ dữ liệu của bạn với bên thứ ba cụ thể:
- Nhà cung cấp dịch vụ: Các nhà cung cấp dịch vụ xác minh KYC được lựa chọn kỹ càng, nhà cung cấp lưu trữ đám mây, nền tảng phân tích dữ liệu và hệ thống dịch vụ khách hàng, chỉ xử lý dữ liệu trong phạm vi cần thiết để cung cấp dịch vụ cho nền tảng và phải ký thỏa thuận xử lý dữ liệu (DPA);
- Cơ quan quản lý và cơ quan thực thi pháp luật: Tiết lộ thông tin cần thiết cho cơ quan quản lý tài chính, cơ quan thuế, cơ quan thực thi pháp luật hoặc tòa án theo yêu cầu luật áp dụng;
- Cơ sở dữ liệu sàng lọc chống rửa tiền: Gửi dữ liệu cần thiết cho các tổ chức liên quan đến kiểm tra danh sách trừng phạt, sàng lọc PEP và báo cáo giao dịch đáng ngờ (STR);
- Công ty liên kết trong tập đoàn: Khi chia sẻ dữ liệu trong nội bộ tập đoàn, phải tuân thủ tiêu chuẩn bảo vệ dữ liệu tương đương với chính sách này;
- Tái cấu trúc kinh doanh: Trong trường hợp sáp nhập, mua lại hoặc chuyển nhượng tài sản của nền tảng, dữ liệu người dùng có thể được chuyển giao như một phần tài sản kinh doanh, nền tảng sẽ thông báo trước cho người dùng bị ảnh hưởng.
7.3 Dữ liệu tổng hợp ẩn danh
Nền tảng có thể sử dụng dữ liệu tổng hợp đã được ẩn danh, không thể xác định cá nhân cụ thể để phục vụ nghiên cứu thị trường, cải tiến sản phẩm hoặc báo cáo công khai, loại dữ liệu này không bị giới hạn bởi các điều khoản chia sẻ dữ liệu trong chính sách này.
Điều 8: Truyền dữ liệu xuyên biên giới
8.1 Phạm vi truyền dữ liệu
Nền tảng vận hành trên phạm vi toàn cầu, dữ liệu cá nhân của bạn có thể được truyền đến nơi đăng ký nền tảng, nơi đặt máy chủ hoặc nơi đặt nhà cung cấp dịch vụ bên thứ ba để xử lý.
8.2 Biện pháp bảo vệ
Khi truyền dữ liệu xuyên biên giới, nền tảng áp dụng các biện pháp bảo vệ sau:
- Ký kết thỏa thuận truyền dữ liệu phù hợp với tiêu chuẩn quốc tế (như các điều khoản hợp đồng mẫu SCCs) hoặc thỏa thuận có mức độ bảo vệ tương đương với bên nhận.
- Đảm bảo quốc gia hoặc khu vực của bên nhận có mức độ bảo vệ dữ liệu đầy đủ.
- Mã hóa dữ liệu truyền tải.
- Tuân thủ các yêu cầu lưu trữ dữ liệu tại địa phương theo khu vực pháp lý của bạn.
Điều 9: Thời hạn lưu trữ dữ liệu
| Loại dữ liệu | Thời hạn lưu trữ | Căn cứ |
|---|---|---|
| Dữ liệu xác minh KYC | Ít nhất 5 năm sau khi tài khoản bị hủy | Yêu cầu pháp luật AML/CFT |
| Lịch sử giao dịch | Ít nhất 5-7 năm | Yêu cầu lưu trữ hồ sơ tài chính của các khu vực pháp lý |
| Ghi chép liên lạc (dịch vụ khách hàng) | 3 năm | Nhu cầu chứng cứ tranh chấp hợp đồng |
| Nhật ký kỹ thuật | 90-180 ngày | Nhu cầu kiểm toán an ninh |
| Dữ liệu sở thích tiếp thị | Cho đến khi người dùng rút lại sự đồng ý | Sự đồng ý của người dùng |
| Ghi chép sàng lọc trừng phạt | Ít nhất 5 năm | Yêu cầu pháp luật OFAC và các quy định trừng phạt quốc tế |
Sau khi thời hạn lưu trữ kết thúc, nền tảng sẽ xóa dữ liệu liên quan một cách an toàn hoặc xử lý ẩn danh vĩnh viễn.
Điều 10: Biện pháp bảo mật dữ liệu
10.1 Biện pháp kỹ thuật
- Dữ liệu truyền tải được mã hóa bằng giao thức TLS 1.3 hoặc phiên bản cao hơn;
- Dữ liệu lưu trữ được mã hóa theo tiêu chuẩn AES-256;
- Mật khẩu được lưu trữ bằng thuật toán băm có muối, không lưu dưới dạng văn bản thuần;
- Các thao tác nhạy cảm bắt buộc xác thực hai yếu tố (2FA);
- Thường xuyên thực hiện kiểm thử xâm nhập và quét lỗ hổng;
- Triển khai hệ thống phát hiện xâm nhập (IDS) và giám sát hành vi bất thường;
- Áp dụng nguyên tắc quyền truy cập tối thiểu, nhân viên nội bộ chỉ được truy cập dữ liệu cần thiết cho công việc.
10.2 Biện pháp tổ chức
- Xây dựng và luyện tập định kỳ kế hoạch ứng phó sự cố rò rỉ dữ liệu;
- Đào tạo định kỳ về bảo vệ dữ liệu cho tất cả nhân viên tiếp xúc với dữ liệu người dùng;
- Ủy quyền đơn vị kiểm toán độc lập thực hiện kiểm tra bảo mật dữ liệu định kỳ;
- Ký kết thỏa thuận xử lý dữ liệu (DPA) với tất cả nhà cung cấp dịch vụ xử lý dữ liệu.
10.3 Thông báo rò rỉ dữ liệu
Khi xảy ra sự cố liên quan đến dữ liệu cá nhân người dùng, nền tảng sẽ:
- Đánh giá phạm vi ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện;
- Báo cáo với các cơ quan quản lý liên quan theo yêu cầu pháp luật;
- Thông báo kịp thời cho người dùng bị ảnh hưởng, nêu rõ loại dữ liệu bị rò rỉ, tác động tiềm tàng và các biện pháp bảo vệ có thể thực hiện;
- Công bố thông tin sự cố (đối với sự cố nghiêm trọng).
Điều 11: Chính sách Cookie
11.1 Các loại Cookie
| Loại | Mục đích | Có thể tắt không |
|---|---|---|
| Cookie cần thiết | Đảm bảo các chức năng cơ bản của nền tảng hoạt động bình thường (trạng thái đăng nhập, xác thực an toàn) | Không |
| Cookie chức năng | Ghi nhớ sở thích người dùng (ngôn ngữ, múi giờ, bố cục giao diện) | Có |
| Cookie phân tích | Thống kê dữ liệu truy cập nền tảng, cải thiện trải nghiệm người dùng | Có |
| Cookie tiếp thị | Hiển thị quảng cáo liên quan đến người dùng | Có |
11.2 Quản lý Cookie
Người dùng có thể quản lý các Cookie không cần thiết thông qua cài đặt trình duyệt hoặc trung tâm tùy chọn Cookie của nền tảng. Việc tắt một số Cookie có thể ảnh hưởng đến việc sử dụng chức năng của nền tảng.
11.3 Cookie bên thứ ba
Nền tảng sử dụng công cụ phân tích bên thứ ba (như Google Analytics) có thể đặt Cookie trên thiết bị người dùng. Người dùng có thể từ chối thu thập dữ liệu thông qua kênh chính thức của công cụ đó.
Điều 12: Cập nhật chính sách
12.1 Cập nhật và thông báo
Nền tảng sẽ cập nhật chính sách quyền riêng tư này định kỳ để phản ánh thay đổi trong hoạt động kinh doanh, yêu cầu pháp luật hoặc thực tiễn xử lý dữ liệu. Nếu có thay đổi quan trọng, chúng tôi sẽ thông báo cho bạn trước 30 ngày qua thông báo chính thức.
12.2 Quyền của người dùng
Sau khi cập nhật có hiệu lực, việc bạn tiếp tục sử dụng dịch vụ nền tảng đồng nghĩa với việc bạn chấp nhận chính sách quyền riêng tư đã được cập nhật. Nếu bạn không đồng ý với nội dung cập nhật, có thể yêu cầu hủy tài khoản trong thời gian thông báo. Các phiên bản lịch sử của chính sách sẽ được lưu trữ trên trang lưu trữ của nền tảng để bạn tham khảo bất cứ lúc nào.
© 2026 PERPVIA TECH LTD. Bảo lưu mọi quyền. www.perpvia.com