Chính sách bảo mật

Chúng tôi thu thập các loại dữ liệu sau khi bạn sử dụng SMSCode:

Dữ liệu tài khoản

• Địa chỉ email (dùng để đăng nhập và thông báo).
• Mật khẩu (được lưu trữ dưới dạng hash argon2 — chúng tôi không bao giờ lưu mật khẩu dạng văn bản thuần).

Dữ liệu Google Sign-In

Nếu bạn đăng nhập bằng Google, chúng tôi truy cập các dữ liệu sau từ tài khoản Google của bạn:

• Địa chỉ email — Được sử dụng làm định danh tài khoản và để liên lạc về dịch vụ.
• Google user ID — Được sử dụng để liên kết tài khoản Google với tài khoản SMSCode của bạn.

Chúng tôi chỉ yêu cầu các phạm vi tối thiểu cần thiết cho xác thực (email và openid). Chúng tôi không truy cập danh bạ Google, lịch, drive hay bất kỳ dịch vụ Google nào khác.

Dữ liệu giao dịch

• Lịch sử đơn hàng (thuê số, dịch vụ, quốc gia, thời gian, trạng thái).
• Lịch sử nạp tiền (số tiền, phương thức thanh toán, trạng thái).
• Số dư tài khoản và bản ghi giao dịch.

Dữ liệu ứng dụng di động

• Token thiết bị Firebase Cloud Messaging (FCM) — Dùng để gửi thông báo đẩy về cập nhật đơn hàng và hoạt động tài khoản.
• Tùy chọn thông báo đẩy (bật/tắt).
• Tên thiết bị (tùy chọn, để nhận diện thiết bị trong tài khoản của bạn).

Dữ liệu sử dụng

• Địa chỉ IP và vị trí địa lý gần đúng.
• Thông tin thiết bị và trình duyệt (user agent).
• Nhật ký máy chủ (thời gian yêu cầu, endpoint được truy cập).

Dữ liệu sử dụng API

• Nhật ký yêu cầu API (endpoint, thời gian, mã phản hồi).
• Bộ đếm rate limit.

• Cung cấp dịch vụ — Xử lý thuê số, quản lý số dư và thực hiện đơn hàng.
• Xác thực — Email và Google user ID (nếu sử dụng Google Sign-In) được dùng duy nhất cho việc xác thực và nhận diện tài khoản. Chúng tôi không sử dụng dữ liệu người dùng Google cho quảng cáo, lập hồ sơ, hoặc bất kỳ mục đích nào không liên quan đến việc cung cấp dịch vụ SMSCode.
• Thông báo đẩy — Token thiết bị FCM được sử dụng riêng để gửi cập nhật đơn hàng, xác nhận nạp tiền và cảnh báo bảo mật tài khoản đến thiết bị di động của bạn.
• Phòng chống gian lận — Phát hiện và ngăn chặn lạm dụng, truy cập trái phép và vi phạm chính sách.
• Phân tích — Hiểu mô hình sử dụng để cải thiện độ tin cậy và hiệu suất nền tảng.
• Hỗ trợ — Phản hồi yêu cầu của bạn và giải quyết vấn đề liên quan đến tài khoản hoặc đơn hàng.
• Thông tin liên lạc — Gửi thông báo liên quan đến dịch vụ (cập nhật đơn hàng, cảnh báo bảo mật). Chúng tôi không gửi email tiếp thị mà không có sự đồng ý của bạn.

• Mã OTP là tạm thời — Nội dung SMS nhận được (mã OTP) được hiển thị cho bạn theo thời gian thực và không được lưu trữ lâu dài sau khi đơn hàng hết hạn hoặc hoàn thành.
• Số điện thoại là tạm thời — Số thuê là tạm thời và được tái sử dụng sau khi hết thời hạn thuê. Chúng tôi không liên kết số thuê với danh tính của bạn ngoài đơn hàng đang hoạt động.
• Không có dữ liệu cuộc gọi — SMSCode chỉ xử lý xác minh SMS; chúng tôi không xử lý cuộc gọi thoại hoặc siêu dữ liệu cuộc gọi.

• Thanh toán được xử lý bởi cổng thanh toán bên thứ ba (Duitku, Heleket). Chúng tôi không lưu trữ thông tin thẻ tín dụng, tài khoản ngân hàng hoặc chi tiết phương tiện thanh toán của bạn.
• Chúng tôi lưu trữ mã tham chiếu giao dịch (ID cổng thanh toán, số tiền, trạng thái) cho mục đích đối soát và hỗ trợ.
• Các nhà cung cấp cổng thanh toán có chính sách bảo mật riêng quy định cách họ xử lý thông tin thanh toán của bạn.

Chúng tôi chỉ chia sẻ dữ liệu khi cần thiết để cung cấp Dịch vụ. Dưới đây là danh sách đầy đủ các danh mục bên xử lý thứ ba mà chúng tôi sử dụng; các vị trí vận hành chi tiết và biện pháp bảo vệ chuyển giao được mô tả tại Mục 13 (Chuyển giao Dữ liệu Quốc tế).

• Cloudflare, Inc. — mạng phân phối nội dung, bảo vệ DDoS và mạng đầu ra. Xử lý địa chỉ IP, siêu dữ liệu yêu cầu và lưu lượng đã kết thúc TLS trong khi truyền.
• Resend, Inc. — gửi email giao dịch (xác minh, đặt lại mật khẩu, thông báo đơn hàng). Xử lý địa chỉ email và nội dung tin nhắn của bạn.
• Nhà cung cấp SMS đầu nguồn — thuê số ảo và định tuyến SMS đến. Chúng tôi gửi tham số đơn hàng tối thiểu (quốc gia, dịch vụ) để hoàn thành việc thuê; chúng tôi không chia sẻ danh tính hoặc dữ liệu tài khoản của bạn với nhà cung cấp.
• Cổng thanh toán — dữ liệu giao dịch được chia sẻ với các đơn vị xử lý thanh toán để hoàn tất khoản nạp. Chúng tôi không nhận hoặc lưu trữ đầy đủ thông tin công cụ thanh toán.
• Firebase Cloud Messaging (Google) — token thiết bị FCM được gửi đến dịch vụ Firebase của Google để cung cấp thông báo đẩy. Không có dữ liệu cá nhân nào khác được chia sẻ với Firebase.
• Cơ quan thực thi pháp luật — Chúng tôi có thể tiết lộ dữ liệu nếu được pháp luật yêu cầu, lệnh toà án hoặc để bảo vệ quyền, tài sản hoặc sự an toàn của SMSCode, người dùng hoặc công chúng.

Chúng tôi không bán dữ liệu cá nhân của bạn cho bên thứ ba. Chúng tôi không chia sẻ dữ liệu cá nhân của bạn với các nhà quảng cáo. Chúng tôi không tham gia bất kỳ bên môi giới dữ liệu hoặc mạng quảng cáo nào. Dữ liệu người dùng Google thu được qua Google Sign-In không bao giờ được chia sẻ với bất kỳ bên thứ ba nào và chỉ được sử dụng duy nhất để xác thực trong SMSCode.

• Lịch sử đơn hàng — Được giữ lại cho mục đích đối soát, hỗ trợ và kiểm toán.
• Nội dung OTP/SMS — Được xóa sau khi đơn hàng hết hạn hoặc hoàn thành.
• Dữ liệu tài khoản — Được giữ lại khi tài khoản còn hoạt động.
• Nhật ký máy chủ — Được giữ lại tối đa 90 ngày cho mục đích bảo mật và gỡ lỗi.
• Token thiết bị FCM — Được xóa ngay khi bạn hủy đăng ký thiết bị hoặc xóa tài khoản.

Xóa tài khoản & Xóa sạch dữ liệu

Bạn có thể xóa tài khoản bất cứ lúc nào thông qua cài đặt tài khoản trên bảng điều khiển web hoặc ứng dụng di động. Khi bạn xóa tài khoản:

• Tài khoản của bạn được soft-delete ngay lập tức (trạng thái chuyển sang "Deleted").
• Số dư còn lại bị mất và được ghi nhận là giao dịch cuối cùng.
• Tất cả phiên đang hoạt động (web và di động) bị thu hồi ngay lập tức.
• Token thiết bị FCM và đăng ký thông báo đẩy bị xóa.
• API token và cấu hình webhook bị xóa.
• Thời gian chờ đăng ký lại 30 ngày được áp dụng — bạn không thể tạo tài khoản mới với cùng email trong thời gian này.
• Sau 30 ngày, một tác vụ tự động sẽ xóa vĩnh viễn thông tin nhận dạng cá nhân (PII) của bạn: email được thay bằng mã định danh ẩn, hash mật khẩu bị xóa, Google user ID của bạn bị xóa.
• Lịch sử giao dịch và bản ghi đơn hàng được giữ lại ở dạng ẩn danh cho mục đích kế toán và tuân thủ pháp luật.

• Chúng tôi sử dụng một cookie phiên httpOnly duy nhất (__session) để duy trì phiên đăng nhập của bạn. Cookie này được mã hóa và không thể đọc bởi các script phía client.
• Chúng tôi không sử dụng cookie theo dõi, cookie quảng cáo hoặc cookie phân tích bên thứ ba.
• Không cần biểu ngữ cookie vì chúng tôi chỉ sử dụng cookie cần thiết cho xác thực.

Lưu trữ dữ liệu

• Hạ tầng — Tất cả dữ liệu được lưu trữ trên máy chủ chuyên dụng do chúng tôi vận hành. Chúng tôi không sử dụng hosting đám mây chia sẻ cho dữ liệu người dùng.
• Cơ sở dữ liệu — Dữ liệu người dùng được lưu trữ trong PostgreSQL với quyền truy cập giới hạn chỉ cho các dịch vụ ứng dụng.
• Mã hóa khi truyền — Tất cả lưu lượng giữa bạn và máy chủ của chúng tôi được mã hóa qua TLS (HTTPS).
• Mã hóa phiên — Cookie phiên được mã hóa bằng AES-256-GCM.

Bảo vệ dữ liệu

• Hash mật khẩu — Mật khẩu được hash bằng argon2, thuật toán bộ nhớ khó có khả năng chống tấn công brute-force.
• Bảo vệ CSRF — Các endpoint thay đổi trạng thái được bảo vệ chống giả mạo yêu cầu xuyên trang.
• Rate limiting — API và endpoint xác thực được giới hạn tốc độ để ngăn chặn lạm dụng.
• Kiểm soát truy cập — Các dịch vụ nội bộ giao tiếp qua kênh xác thực với khóa bí mật. Dịch vụ cơ sở dữ liệu và cache được cách ly trong mạng riêng không truy cập được từ internet.

Mặc dù chúng tôi áp dụng các biện pháp bảo mật tiêu chuẩn ngành, không có hệ thống nào an toàn 100%. Nếu bạn phát hiện lỗ hổng bảo mật, vui lòng báo cáo đến [email protected].

Bạn có quyền:

• Truy cập — Yêu cầu bản sao dữ liệu cá nhân mà chúng tôi lưu giữ về bạn.
• Chỉnh sửa — Yêu cầu chỉnh sửa dữ liệu cá nhân không chính xác.
• Xóa — Xóa tài khoản và dữ liệu cá nhân liên quan trực tiếp từ cài đặt tài khoản (web hoặc ứng dụng di động). Dữ liệu cá nhân sẽ được xóa sạch trong vòng 30 ngày sau khi xóa tài khoản. Bạn cũng có thể yêu cầu xóa bằng cách liên hệ với chúng tôi.
• Xuất dữ liệu — Yêu cầu dữ liệu của bạn ở định dạng di động.

Để thực hiện quyền truy cập, chỉnh sửa hoặc xuất dữ liệu, hãy liên hệ với chúng tôi tại [email protected]. Chúng tôi sẽ phản hồi trong vòng 30 ngày.

Nếu bạn là cư dân California, California Consumer Privacy Act (CCPA), được sửa đổi bởi California Privacy Rights Act (CPRA), trao cho bạn các quyền cụ thể liên quan đến thông tin cá nhân của bạn, ngoài các quyền được nêu tại Mục 9 (Quyền của bạn).

Quyền được biết. Bạn có thể yêu cầu chúng tôi tiết lộ các loại và các phần thông tin cá nhân cụ thể mà chúng tôi đã thu thập về bạn, nguồn gốc của thông tin đó, mục đích thu thập hoặc tiết lộ, và các loại bên thứ ba mà chúng tôi chia sẻ. Các loại chúng tôi thu thập được trình bày chi tiết tại Mục 1 (Dữ liệu chúng tôi thu thập).

Quyền xoá. Bạn có thể yêu cầu chúng tôi xoá thông tin cá nhân mà chúng tôi đã thu thập về bạn, theo một số ngoại lệ pháp lý nhất định (ví dụ: để hoàn tất giao dịch, phát hiện sự cố bảo mật hoặc tuân thủ nghĩa vụ pháp lý).

Quyền chỉnh sửa. Bạn có thể yêu cầu chúng tôi chỉnh sửa thông tin cá nhân không chính xác mà chúng tôi lưu giữ về bạn.

Quyền từ chối bán hoặc chia sẻ. Chúng tôi không bán thông tin cá nhân của bạn cho bên thứ ba, và chúng tôi không chia sẻ thông tin đó cho quảng cáo hành vi liên ngữ cảnh. Không có gì để bạn từ chối, nhưng chúng tôi tuyên bố rõ ràng điều này để bạn biết.

Quyền hạn chế sử dụng thông tin cá nhân nhạy cảm. Chúng tôi không sử dụng thông tin cá nhân nhạy cảm (theo định nghĩa của CPRA) cho các mục đích vượt quá mức cần thiết để cung cấp Dịch vụ.

Quyền không bị phân biệt đối xử. Chúng tôi sẽ không phân biệt đối xử với bạn vì việc thực hiện bất kỳ quyền nào trong số các quyền này. Trải nghiệm Dịch vụ của bạn sẽ không thay đổi, và không có phí, điều khoản hoặc chất lượng dịch vụ nào bị ảnh hưởng.

Cách thực hiện. Để thực hiện bất kỳ quyền CCPA nào, hãy liên hệ với chúng tôi tại [email protected]. Chúng tôi sẽ xác minh danh tính của bạn trước khi trả lời và sẽ trả lời trong vòng 45 ngày (có thể gia hạn thêm 45 ngày khi cần thiết một cách hợp lý).

SMSCode không sử dụng dịch vụ phân tích web của bên thứ ba, công cụ theo dõi hành vi hoặc công nghệ quảng cáo. Cụ thể:

• Chúng tôi không sử dụng Google Analytics, Mixpanel, Amplitude, Hotjar, Segment hoặc bất kỳ dịch vụ phân tích tương tự nào;
• Chúng tôi không nhúng tracking pixel, thẻ tiếp thị hoặc kịch bản retargeting trên bất kỳ trang nào;
• Chúng tôi không tham gia bất kỳ mạng quảng cáo hoặc hệ sinh thái quảng cáo liên trang nào;
• Chúng tôi không xây dựng hồ sơ hành vi của từng người dùng cho mục đích tiếp thị hoặc đề xuất.

Dữ liệu duy nhất chúng tôi thu thập về việc bạn sử dụng Dịch vụ là dữ liệu vận hành cần thiết để cung cấp và bảo mật Dịch vụ: nhật ký yêu cầu máy chủ, bộ đếm giới hạn tốc độ, lịch sử đơn hàng và cookie phiên. Những nội dung này được mô tả chi tiết tại Mục 1 (Dữ liệu chúng tôi thu thập), Mục 7 (Cookies và phiên) và Mục 8 (Biện pháp bảo mật). Nhật ký máy chủ được lưu tối đa 90 ngày cho mục đích bảo mật và gỡ lỗi, sau đó sẽ bị xoá.

Nếu trong tương lai chúng tôi áp dụng phân tích, Chính sách Quyền riêng tư này sẽ được cập nhật trước khi thay đổi có hiệu lực, và bạn sẽ được thông báo theo Mục 14 (Thay đổi Chính sách này).

SMSCode không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em. Nếu bạn cho rằng trẻ em dưới 18 tuổi đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ và chúng tôi sẽ xóa ngay.

Void Zero Ltd có trụ sở tại Vương quốc Anh, và dữ liệu cá nhân bạn cung cấp được xử lý chủ yếu tại Vương quốc Anh và Khu vực Kinh tế Châu Âu (EEA). Để cung cấp Dịch vụ, chúng tôi sử dụng các bên xử lý phụ và hạ tầng bên thứ ba có thể xử lý dữ liệu của bạn ở các khu vực pháp lý khác, bao gồm Hoa Kỳ và các quốc gia khác ngoài Vương quốc Anh/EEA.

Cơ chế chuyển giao

Khi chúng tôi chuyển dữ liệu cá nhân từ Vương quốc Anh hoặc EEA sang một quốc gia chưa nhận quyết định đầy đủ từ UK Information Commissioner's Office (ICO) hoặc Uỷ ban Châu Âu, chúng tôi dựa vào một hoặc nhiều biện pháp bảo vệ sau:

• UK International Data Transfer Addendum (UK IDTA) được đưa vào hợp đồng của chúng tôi với các bên xử lý phụ;
• Standard Contractual Clauses (SCCs) được Uỷ ban Châu Âu phê duyệt (Quyết định 2021/914) cho dữ liệu EU;
• quyết định đầy đủ đối với các khu vực pháp lý được công nhận cung cấp mức bảo vệ tương đương về cơ bản (bao gồm UK Data Bridge cho các bên nhận tại Hoa Kỳ đủ điều kiện theo Data Privacy Framework);
• các biện pháp bảo vệ khác được công nhận theo Điều 46 UK GDPR hoặc Điều 46 EU GDPR.

Kiểm soát chuyển giao tiếp theo

Tất cả các bên xử lý phụ nhận dữ liệu cá nhân của bạn đều bị ràng buộc bởi hợp đồng văn bản yêu cầu họ: (a) chỉ xử lý dữ liệu theo hướng dẫn được lập thành văn bản từ Void Zero Ltd; (b) triển khai các biện pháp bảo mật kỹ thuật và tổ chức phù hợp; (c) đảm bảo tính bảo mật của nhân sự có quyền truy cập dữ liệu; (d) hỗ trợ chúng tôi trong việc thực hiện yêu cầu về quyền của chủ thể dữ liệu; và (e) xoá hoặc trả lại dữ liệu khi kết thúc hợp đồng. Các nghĩa vụ này tuân theo yêu cầu của Điều 28 UK GDPR và Điều 28 EU GDPR.

Các loại bên xử lý phụ hiện tại

Các bên xử lý phụ có thể xử lý dữ liệu của bạn bên ngoài Vương quốc Anh/EEA bao gồm, nhưng không giới hạn:

• Cloudflare, Inc. (Hoa Kỳ) — phân phối nội dung, bảo vệ DDoS và mạng egress;
• Resend, Inc. (Hoa Kỳ) — gửi email giao dịch;
• Đối tác nhà cung cấp SMS hoạt động trên phạm vi quốc tế — thuê số ảo và định tuyến SMS đến (xem Mục 3);
• Cổng thanh toán — xử lý thanh toán giao dịch cho các khoản nạp tiền (xem Mục 4).

Quyền của bạn

Bạn có thể yêu cầu bản sao các biện pháp bảo vệ chuyển giao áp dụng cho dữ liệu của bạn bằng cách liên hệ với chúng tôi tại [email protected]. Chúng tôi sẽ phản hồi trong vòng 30 ngày như được mô tả trong Mục 9 (Quyền của bạn) và Điều 12 GDPR.

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian. Các thay đổi quan trọng sẽ được thông báo qua email hoặc thông báo trên nền tảng. Ngày "Cập nhật lần cuối" ở đầu trang phản ánh phiên bản mới nhất.

Đối với các câu hỏi hoặc yêu cầu liên quan đến quyền riêng tư, hãy liên hệ với chúng tôi tại [email protected].

Để được hỗ trợ chung, hãy liên hệ với chúng tôi tại [email protected].