Chính sách và Tuyên bố về Quyền riêng tư – perpvia

Phiên bản: V1.0 ｜ Ngày hiệu lực: 20 tháng 05 năm 2026 www.perpvia.com

Điều 1 Tổng quan và Cam kết

1.1 Mục đích chính sách

PerpVia Exchange Ltd. (sau đây gọi là "PerpVia", "chúng tôi" hoặc "nền tảng") nhận thức sâu sắc về tầm quan trọng của dữ liệu cá nhân người dùng. Chính sách quyền riêng tư này nhằm giải thích rõ ràng cho bạn cách chúng tôi thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ thông tin cá nhân của bạn, cũng như các quyền mà bạn được hưởng đối với dữ liệu cá nhân của mình.

1.2 Cam kết cốt lõi

Chúng tôi chỉ thu thập lượng dữ liệu tối thiểu cần thiết để thực hiện mục đích dịch vụ;
Chúng tôi không bán dữ liệu cá nhân người dùng;
Chúng tôi không sử dụng dữ liệu người dùng cho các mục đích không được tiết lộ trong chính sách này;
Chúng tôi áp dụng các biện pháp kỹ thuật và quản lý tiên tiến hàng đầu ngành để bảo vệ dữ liệu người dùng;
Chúng tôi tôn trọng và thực sự bảo đảm quyền được biết và kiểm soát dữ liệu cá nhân của người dùng.

1.3 Phạm vi áp dụng

Chính sách này áp dụng cho tất cả người dùng truy cập www.perpvia.com, sử dụng ứng dụng di động của nền tảng hoặc tương tác với nền tảng qua API. Việc sử dụng dịch vụ nền tảng đồng nghĩa với việc bạn đã đọc và đồng ý với chính sách này.

Điều 2 Thông tin người kiểm soát dữ liệu

Mục	Nội dung
Người kiểm soát dữ liệu	PerpVia Exchange Ltd.
Địa chỉ đăng ký	(Địa chỉ đăng ký của nền tảng)
Người phụ trách bảo vệ dữ liệu (DPO)	dpo@perpvia.com
Tư vấn chính sách quyền riêng tư	privacy@perpvia.com
Trang web chính thức	www.perpvia.com

Điều 3 Các loại dữ liệu chúng tôi thu thập

3.1 Dữ liệu nhận dạng

Họ tên, ngày sinh, quốc tịch;
Bản scan hoặc ảnh chụp giấy tờ tùy thân do chính phủ cấp (CMND, hộ chiếu, giấy phép lái xe);
Dữ liệu nhận dạng khuôn mặt (dùng cho kiểm tra sinh trắc và xác minh KYC);
Mã số thuế (TIN) hoặc số an sinh xã hội (chỉ khi pháp luật có yêu cầu).

3.2 Dữ liệu liên hệ

Địa chỉ email;
Số điện thoại di động;
Địa chỉ cư trú và mã bưu chính;
Thông tin người liên hệ khẩn cấp (đối với tài khoản tổ chức).

3.3 Dữ liệu tài khoản và giao dịch

Tên đăng nhập tài khoản và mật khẩu được mã hóa;
Lịch sử nạp tiền, rút tiền và giao dịch;
Địa chỉ ví;
Số dư tài khoản và dữ liệu vị thế;
Hồ sơ đơn hàng (bao gồm đơn hàng đã khớp, đã hủy và hết hạn);
Hồ sơ thanh toán phí tài trợ.

3.4 Dữ liệu thẩm định tài chính

Tuyên bố nguồn vốn và tài liệu chứng minh;
Thông tin tài khoản ngân hàng (chỉ áp dụng khi chức năng tiền pháp định được sử dụng);
Giải trình nguồn tài sản (đối với người dùng giá trị tài sản cao hoặc giao dịch lớn);
Kết quả kiểm tra chống rửa tiền.

3.5 Dữ liệu kỹ thuật

Địa chỉ IP và thông tin vị trí địa lý;
Định danh thiết bị (ID thiết bị, địa chỉ MAC);
Loại và phiên bản trình duyệt;
Thông tin hệ điều hành;
Dấu thời gian đăng nhập và hồ sơ phiên làm việc;
Nhật ký truy cập khóa API.

3.6 Dữ liệu hành vi và sở thích

Lịch sử duyệt trang nền tảng;
Sở thích tìm kiếm và lọc;
Đường dẫn nhấp chuột và hành vi tương tác;
Hồ sơ giao tiếp dịch vụ khách hàng (bao gồm trò chuyện trực tuyến, trao đổi email);
Phản hồi và trả lời khảo sát của người dùng.

3.7 Dữ liệu Cookie

Chi tiết xem Điều 13 "Chính sách Cookie" của chính sách này.

Điều 4 Phương thức thu thập dữ liệu

4.1 Bạn cung cấp trực tiếp Khi đăng ký tài khoản, hoàn thành xác minh KYC, thực hiện giao dịch, liên hệ hỗ trợ hoặc tham gia khảo sát, bạn chủ động cung cấp dữ liệu liên quan cho chúng tôi.

4.2 Thu thập tự động Khi bạn sử dụng dịch vụ nền tảng, chúng tôi tự động thu thập dữ liệu kỹ thuật và hành vi qua Cookie, beacon web, tập tin nhật ký và công cụ phân tích.

4.3 Nguồn bên thứ ba

Nhà cung cấp dịch vụ KYC (kết quả xác minh danh tính);
Sổ cái công khai blockchain (kiểm tra giao dịch trên chuỗi);
Kết quả kiểm tra danh sách trừng phạt và PEP (nhân vật chính trị công chúng);
Tổ chức đánh giá rủi ro tín dụng (chỉ khi áp dụng);
Dịch vụ đăng nhập mạng xã hội (nếu người dùng chọn sử dụng).

Điều 5 Mục đích sử dụng dữ liệu và cơ sở pháp lý

Mục đích sử dụng	Cơ sở pháp lý
Đăng ký tài khoản và xác minh danh tính	Thực hiện hợp đồng
Kiểm tra tuân thủ KYC/AML	Nghĩa vụ pháp lý
Khớp lệnh và thanh toán giao dịch	Thực hiện hợp đồng
Kiểm soát rủi ro và phát hiện gian lận	Lợi ích hợp pháp
Hỗ trợ khách hàng và xử lý khiếu nại	Thực hiện hợp đồng
Báo cáo với cơ quan quản lý	Nghĩa vụ pháp lý
An ninh nền tảng và bảo trì kỹ thuật	Lợi ích hợp pháp
Cải tiến sản phẩm và tối ưu trải nghiệm người dùng	Lợi ích hợp pháp
Tiếp thị và quảng bá (khi có sự đồng ý của người dùng)	Sự đồng ý của người dùng
Xử lý tranh chấp pháp lý	Lợi ích hợp pháp / Nghĩa vụ pháp lý

Điều 6 Nghĩa vụ tuân thủ dữ liệu tại nơi cư trú của người dùng

6.1 Giải thích chung về pháp luật áp dụng

Do sự khác biệt và liên tục thay đổi trong luật bảo vệ dữ liệu cá nhân tại các khu vực pháp lý toàn cầu, chúng tôi cam kết xử lý dữ liệu cá nhân của bạn theo luật bảo vệ dữ liệu cá nhân, an toàn dữ liệu và an ninh mạng áp dụng tại khu vực pháp lý nơi bạn cư trú, trong phạm vi khả thi áp dụng các biện pháp bảo vệ không thấp hơn tiêu chuẩn được nêu trong chính sách này.

6.2 Nghĩa vụ và xác nhận của người dùng

Trước khi truy cập hoặc sử dụng dịch vụ nền tảng, người dùng phải tự tìm hiểu và xác nhận các quy định pháp luật liên quan đến hoạt động tài sản kỹ thuật số và xử lý dữ liệu cá nhân tại quốc gia hoặc khu vực cư trú (bao gồm nhưng không giới hạn quốc tịch, nơi cư trú thuế, nơi cư trú thực tế và nơi truy cập mạng). Việc người dùng cung cấp dữ liệu cá nhân cho nền tảng được coi là xác nhận hành vi không vi phạm bất kỳ luật pháp nào có hiệu lực ràng buộc đối với họ.

6.3 Khung quyền dữ liệu chung của người dùng

Trong phạm vi pháp luật cho phép, bạn có các quyền sau đối với dữ liệu cá nhân của mình: quyền truy cập, quyền chỉnh sửa, quyền xóa, quyền hạn chế xử lý, quyền chuyển dữ liệu và quyền phản đối. Cách thức thực hiện và thời hạn phản hồi được quy định tại Điều 10 của chính sách này và luật pháp khu vực pháp lý nơi bạn cư trú. Nếu pháp luật áp dụng trao cho bạn quyền bổ sung hoặc thời hạn phản hồi ngắn hơn, chúng tôi sẽ xử lý theo tiêu chuẩn có lợi hơn cho bạn.

6.4 Hợp tác với cơ quan quản lý và hạn chế dịch vụ

Nếu nền tảng dựa trên chính sách tuân thủ nội bộ, thông tin KYC, nhận dạng IP hoặc đánh giá hợp lý khác xác định khu vực người dùng không phù hợp để tiếp tục cung cấp dịch vụ, hoặc luật pháp địa phương có quy định cấm liên quan, nền tảng có quyền: (1) từ chối đăng ký; (2) hạn chế hoặc tạm ngưng một phần hoặc toàn bộ chức năng tài khoản; (3) yêu cầu người dùng rút tài sản và đóng tài khoản; (4) phối hợp với cơ quan quản lý địa phương thực hiện việc công bố thông tin cần thiết và xử lý dữ liệu tại địa phương. Người dùng sử dụng VPN, proxy, danh tính giả hoặc các phương thức khác nhằm né tránh kiểm tra tuân thủ, dữ liệu liên quan sẽ được xử lý theo luật pháp áp dụng và người dùng chịu hoàn toàn trách nhiệm pháp lý phát sinh.

Điều 7 Chia sẻ dữ liệu và tiết lộ bên thứ ba

7.1 Chúng tôi không bán dữ liệu cá nhân người dùng.

7.2 Trong các trường hợp sau, chúng tôi có thể chia sẻ dữ liệu của bạn với bên thứ ba cụ thể:

Nhà cung cấp dịch vụ: các nhà cung cấp dịch vụ xác minh KYC được lựa chọn kỹ lưỡng, nhà cung cấp dịch vụ lưu trữ đám mây, nền tảng phân tích dữ liệu và hệ thống hỗ trợ khách hàng, chỉ xử lý dữ liệu trong phạm vi cần thiết cho dịch vụ nền tảng và phải ký thỏa thuận xử lý dữ liệu (DPA);
Cơ quan quản lý và thực thi pháp luật: tiết lộ thông tin cần thiết cho cơ quan quản lý tài chính, cơ quan thuế, cơ quan thực thi pháp luật hoặc tòa án theo yêu cầu pháp luật;
Cơ sở dữ liệu kiểm tra chống rửa tiền: gửi dữ liệu cần thiết cho các tổ chức liên quan đến kiểm tra danh sách trừng phạt, kiểm tra PEP và báo cáo giao dịch đáng ngờ (STR);
Công ty liên kết trong tập đoàn: khi chia sẻ dữ liệu nội bộ tập đoàn, phải tuân thủ tiêu chuẩn bảo vệ dữ liệu tương đương với chính sách này;
Tái cấu trúc kinh doanh: trong trường hợp nền tảng sáp nhập, mua lại hoặc bán tài sản, dữ liệu người dùng có thể được chuyển giao như tài sản kinh doanh, nền tảng sẽ thông báo trước cho người dùng bị ảnh hưởng.

7.3 Dữ liệu tổng hợp ẩn danh

Nền tảng có thể sử dụng dữ liệu đã được ẩn danh, không thể nhận dạng cá nhân cụ thể để nghiên cứu thị trường, cải tiến sản phẩm hoặc báo cáo công khai, loại dữ liệu này không bị ràng buộc bởi các điều khoản hạn chế chia sẻ dữ liệu trong chính sách này.

Điều 8 Chuyển giao dữ liệu xuyên biên giới

8.1 Nền tảng hoạt động toàn cầu, dữ liệu người dùng có thể được chuyển đến nơi đăng ký hoặc máy chủ của nền tảng để xử lý.

8.2 Khi thực hiện chuyển giao dữ liệu xuyên biên giới, nền tảng áp dụng các biện pháp bảo vệ sau:

Ký kết thỏa thuận chuyển giao dữ liệu phù hợp với tiêu chuẩn quốc tế (như điều khoản hợp đồng chuẩn SCCs) hoặc mức độ bảo vệ tương đương;
Đảm bảo quốc gia hoặc khu vực nhận dữ liệu có mức độ bảo vệ dữ liệu đầy đủ;
Mã hóa dữ liệu truyền tải;
Tuân thủ các yêu cầu cụ thể về lưu trữ dữ liệu tại địa phương theo khu vực pháp lý người dùng.

Điều 9 Thời hạn lưu trữ dữ liệu

Loại dữ liệu	Thời hạn lưu trữ	Căn cứ
Dữ liệu xác minh KYC	Ít nhất 5 năm sau khi tài khoản bị hủy	Yêu cầu pháp luật AML/CFT
Hồ sơ giao dịch	Ít nhất 5-7 năm	Yêu cầu lưu trữ hồ sơ tài chính của các khu vực pháp lý
Hồ sơ liên lạc (dịch vụ khách hàng)	3 năm	Yêu cầu chứng cứ tranh chấp hợp đồng
Nhật ký kỹ thuật	90-180 ngày	Yêu cầu kiểm toán an ninh
Dữ liệu sở thích tiếp thị	Đến khi người dùng rút đồng ý	Sự đồng ý của người dùng
Hồ sơ kiểm tra trừng phạt	Ít nhất 5 năm	Yêu cầu của OFAC và các quy định trừng phạt quốc tế

Sau khi hết thời hạn lưu trữ, nền tảng sẽ xóa vĩnh viễn hoặc ẩn danh dữ liệu liên quan một cách an toàn.

Điều 10 Quyền của người dùng đối với dữ liệu

10.1 Quyền chung

Tất cả người dùng có các quyền dữ liệu sau, có thể gửi yêu cầu qua privacy@perpvia.com:

Quyền	Mô tả	Thời hạn phản hồi
Quyền được biết	Biết cách chúng tôi thu thập và sử dụng dữ liệu	Có thể xem chính sách bất cứ lúc nào
Quyền truy cập	Yêu cầu nhận bản sao dữ liệu cá nhân chúng tôi lưu giữ	Trong vòng 30 ngày
Quyền chỉnh sửa	Yêu cầu sửa dữ liệu không chính xác hoặc không đầy đủ	Trong vòng 15 ngày làm việc
Quyền xóa	Yêu cầu xóa dữ liệu cá nhân ("quyền được quên")	Trong vòng 30 ngày
Quyền hạn chế xử lý	Yêu cầu hạn chế xử lý dữ liệu trong các trường hợp cụ thể	Trong vòng 30 ngày
Quyền chuyển dữ liệu	Yêu cầu nhận dữ liệu ở định dạng có cấu trúc, máy đọc được	Trong vòng 30 ngày
Quyền phản đối	Phản đối xử lý dữ liệu dựa trên lợi ích hợp pháp	Trong vòng 30 ngày
Quyền rút lại sự đồng ý	Rút lại sự cho phép xử lý dữ liệu dựa trên sự đồng ý bất cứ lúc nào	Có hiệu lực ngay lập tức

10.2 Hạn chế thực thi quyền

Trong các trường hợp sau, nền tảng có thể không hoàn toàn đáp ứng yêu cầu xóa hoặc truy cập dữ liệu:

Dữ liệu phải được lưu trữ theo nghĩa vụ pháp luật (ví dụ yêu cầu lưu trữ hồ sơ AML);
Dữ liệu cần thiết để thực hiện hợp đồng;
Dữ liệu liên quan đến điều tra quản lý hoặc thủ tục pháp lý đang tiến hành.

Điều 11 Các biện pháp bảo mật dữ liệu

11.1 Biện pháp kỹ thuật

Truyền dữ liệu sử dụng giao thức mã hóa TLS 1.3 hoặc cao hơn;
Lưu trữ dữ liệu sử dụng chuẩn mã hóa AES-256;
Mật khẩu được lưu trữ bằng thuật toán băm có muối, không lưu dưới dạng văn bản thuần;
Yêu cầu xác thực hai yếu tố (2FA) cho các thao tác nhạy cảm;
Thường xuyên thực hiện kiểm thử xâm nhập và quét lỗ hổng;
Triển khai hệ thống phát hiện xâm nhập (IDS) và giám sát hành vi bất thường;
Áp dụng nguyên tắc quyền truy cập tối thiểu, nhân viên chỉ được truy cập dữ liệu cần thiết cho công việc.

11.2 Biện pháp tổ chức

Xây dựng và thực hành định kỳ kế hoạch ứng phó sự cố rò rỉ dữ liệu;
Đào tạo định kỳ về bảo vệ dữ liệu cho tất cả nhân viên tiếp xúc dữ liệu người dùng;
Thuê bên thứ ba độc lập thực hiện kiểm toán an ninh dữ liệu định kỳ;
Ký thỏa thuận xử lý dữ liệu (DPA) với tất cả nhà cung cấp dịch vụ xử lý dữ liệu.

11.3 Thông báo rò rỉ dữ liệu

Khi xảy ra sự cố an ninh liên quan đến dữ liệu cá nhân người dùng, nền tảng sẽ:

Đánh giá phạm vi ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện;
Báo cáo với cơ quan quản lý theo yêu cầu pháp luật;
Thông báo kịp thời cho người dùng bị ảnh hưởng, giải thích loại dữ liệu bị rò rỉ, tác động tiềm tàng và các biện pháp bảo vệ;
Công bố thông báo sự cố (đối với sự cố nghiêm trọng).

Điều 12 Bảo vệ dữ liệu người chưa thành niên

12.1 Dịch vụ nền tảng không dành cho người chưa đủ 18 tuổi. Nền tảng không cố ý thu thập dữ liệu cá nhân của người chưa thành niên.

12.2 Nếu phát hiện đã thu thập dữ liệu người chưa thành niên, nền tảng sẽ ngay lập tức:

Đóng tài khoản liên quan;
Xóa dữ liệu liên quan một cách an toàn theo quy định pháp luật;
Thông báo cho cơ quan quản lý liên quan khi luật pháp yêu cầu.

12.3 Nếu cha mẹ hoặc người giám hộ phát hiện nền tảng có thể đã thu thập dữ liệu cá nhân của con chưa thành niên, vui lòng liên hệ ngay privacy@perpvia.com.

Điều 13 Chính sách Cookie

13.1 Các loại Cookie

Loại	Mục đích	Có thể tắt không
Cookie cần thiết	Đảm bảo các chức năng cơ bản của nền tảng hoạt động bình thường (trạng thái đăng nhập, xác thực an toàn)	Không
Cookie chức năng	Ghi nhớ thiết lập sở thích người dùng (ngôn ngữ, múi giờ, bố cục giao diện)	Có
Cookie phân tích	Thống kê dữ liệu truy cập nền tảng, cải thiện trải nghiệm người dùng	Có
Cookie tiếp thị	Hiển thị quảng cáo phù hợp cho người dùng	Có

13.2 Quản lý Cookie

Người dùng có thể quản lý Cookie không cần thiết thông qua cài đặt trình duyệt hoặc trung tâm tùy chọn Cookie của nền tảng. Việc tắt một số Cookie có thể ảnh hưởng đến chức năng bình thường của nền tảng.

13.3 Cookie bên thứ ba

Nền tảng sử dụng công cụ phân tích bên thứ ba (như Google Analytics) có thể đặt Cookie trên thiết bị người dùng. Người dùng có thể từ chối thu thập dữ liệu qua các kênh chính thức của công cụ tương ứng.

Điều 14 Cập nhật chính sách

14.1 Nền tảng sẽ cập nhật chính sách quyền riêng tư này định kỳ để phản ánh thay đổi kinh doanh, yêu cầu pháp luật hoặc điều chỉnh thực tiễn xử lý dữ liệu.

14.2 Các cập nhật quan trọng sẽ được thông báo trước 30 ngày cho người dùng qua: thông báo chính thức của nền tảng, email đăng ký và tin nhắn trên trang.

14.3 Sau khi cập nhật có hiệu lực, việc tiếp tục sử dụng dịch vụ nền tảng được coi là bạn đã chấp nhận chính sách quyền riêng tư đã được cập nhật. Nếu không đồng ý, bạn có thể yêu cầu hủy tài khoản trong thời gian thông báo.

14.4 Các phiên bản lịch sử của chính sách sẽ được lưu trữ trên trang lưu trữ của nền tảng để người dùng tham khảo bất cứ lúc nào.