Chính sách Quyền riêng tư | Trung tâm trợ giúp | ZKE Exchange
News Support Log In Sign Up
News Submit Ticket
Log In Sign Up
Trung tâm Trợ giúp Điều khoản pháp lý của ZKE Chính sách Quyền riêng tư
VI ▾

Chính sách Quyền riêng tư

Cập nhật: 2026-01-05

Chính sách Quyền riêng tư này (“Chính sách”) giải thích cách ZKE Global Limited (thành lập tại Bahamas) và các công ty liên kết (gọi chung là “ZKE”, “chúng tôi”, “Nền tảng”, “Công ty”) thu thập, sử dụng, chia sẻ, lưu giữ, chuyển giao và bảo vệ dữ liệu cá nhân của bạn khi bạn truy cập hoặc sử dụng bất kỳ website, ứng dụng, trang H5, API, trang chiến dịch và các dịch vụ liên quan có liên kết hoặc viện dẫn Chính sách này (gọi chung là “Dịch vụ”), cũng như các quyền và lựa chọn của bạn.

Nếu bạn không đồng ý với Chính sách này, vui lòng ngừng sử dụng Dịch vụ. Khi tiếp tục sử dụng Dịch vụ, bạn xác nhận đã đọc, hiểu và đồng ý để chúng tôi xử lý dữ liệu cá nhân theo nội dung nêu tại đây (khi pháp luật yêu cầu phải có sự đồng ý riêng, chúng tôi sẽ xin thêm sự đồng ý của bạn).

1. Bên kiểm soát dữ liệu/Đơn vị vận hành và Liên hệ

  1. Bên kiểm soát dữ liệu/Đơn vị vận hành: ZKE Global Limited (Bahamas)
  2. Email hỗ trợ & quyền riêng tư: support@zke.com
  3. Trường hợp pháp luật nơi bạn cư trú yêu cầu chỉ định DPO (Cán bộ Bảo vệ Dữ liệu) hoặc đại diện địa phương, chúng tôi sẽ công bố thông tin đó thông qua thông báo hoặc cập nhật Chính sách.

Lưu ý: Một số chức năng có thể do công ty liên kết, đơn vị xử lý dữ liệu theo ủy quyền và/hoặc đối tác cung cấp (ví dụ: nhà cung cấp KYC, nhà cung cấp kiểm soát rủi ro, hạ tầng đám mây, SMS/Email). Chúng tôi vẫn chịu trách nhiệm đối với việc xử lý dữ liệu thay mặt chúng tôi và yêu cầu các bên này bảo vệ dữ liệu theo hợp đồng và pháp luật áp dụng.

2. Phạm vi áp dụng

Chính sách này áp dụng cho việc bạn sử dụng các Dịch vụ liên quan đến sàn giao dịch tài sản số, bao gồm nhưng không giới hạn:

  • đăng ký/đăng nhập tài khoản, xác minh danh tính và cài đặt bảo mật;
  • nạp/rút/chuyển, giao dịch spot và/hoặc phái sinh (nếu có);
  • API và chức năng cho nhà phát triển;
  • chăm sóc khách hàng, ticket/yêu cầu hỗ trợ, chat trực tuyến, khiếu nại và xử lý tranh chấp;
  • marketing, giới thiệu (referral), hoàn phí/khuyến thưởng;
  • kiểm soát rủi ro, chống gian lận và kiểm tra tuân thủ (KYC/AML/sàng lọc санкtion…);
  • phân tích dữ liệu, tối ưu vận hành, kiểm toán an ninh.

Không áp dụng: các website/dịch vụ của bên thứ ba. Khi bạn sử dụng dịch vụ bên thứ ba, chính sách riêng tư của họ sẽ được áp dụng.

3. Chúng tôi thu thập dữ liệu cá nhân nào?

Chúng tôi tuân thủ nguyên tắc “tối thiểu cần thiết”. Tùy chức năng bạn sử dụng, chúng tôi có thể thu thập:

3.1 Thông tin bạn cung cấp

  • Thông tin tài khoản: email, số điện thoại, tên người dùng/biệt danh, UID
  • Thông tin định danh & tuân thủ (KYC): họ tên, loại/số giấy tờ, ảnh/video giấy tờ, dữ liệu xác minh khuôn mặt (phục vụ xác minh), ngày sinh, quốc tịch, quốc gia/khu vực cư trú, địa chỉ (theo yêu cầu sản phẩm/pháp luật)
  • Thông tin thanh toán & tài sản: thông tin ngân hàng/người thụ hưởng, địa chỉ ví, thông tin cần thiết cho cổng fiat (nếu có)
  • Thông tin bảo mật: thông tin liên kết 2FA, danh sách trắng rút tiền, nhãn/quyền của API key
  • Hỗ trợ & liên lạc: nội dung ticket, nhật ký chat, tệp đính kèm, tài liệu khiếu nại/kháng nghị
  • Chiến dịch & referral: quan hệ giới thiệu, mã mời, tài liệu hoàn thành nhiệm vụ (nếu có)

3.2 Thông tin tự động thu thập (thiết bị/nhật ký/hoạt động)

  • Thiết bị & mạng: địa chỉ IP, định danh thiết bị, loại trình duyệt, hệ điều hành, ngôn ngữ, múi giờ, loại mạng, model thiết bị
  • Nhật ký đăng nhập & bảo mật: thời điểm đăng nhập, vị trí ước lượng theo IP, phương thức đăng nhập, lý do thất bại, bản ghi kích hoạt quy tắc rủi ro, sự kiện bảo mật
  • Sử dụng & tương tác: trang đã xem, thao tác/click, tùy chọn cá nhân, nhật ký lỗi/crash, chỉ số hiệu năng
  • Hoạt động giao dịch & tài khoản: đặt/hủy/khớp lệnh, sổ cái tài khoản, lịch sử nạp/rút, kích hoạt quy tắc rủi ro,…

Chúng tôi không lưu mật khẩu ở dạng văn bản thuần. Mật khẩu được lưu/đối chiếu bằng cơ chế băm/ mã hóa an toàn.

3.3 Thông tin từ bên thứ ba

Trong phạm vi cần thiết và phù hợp pháp luật, chúng tôi có thể nhận thông tin từ:

  • Nhà cung cấp KYC/định danh: kết quả xác minh, cờ rủi ro, đánh giá tính xác thực
  • Nhà cung cấp chống gian lận/rủi ro: tín hiệu rủi ro thiết bị, chỉ báo gian lận, điểm bất thường
  • CSDL санкtion/PEP/danh sách đen: kết quả đối soát (mục đích tuân thủ)
  • Đối tác thanh toán/fiat (nếu có): trạng thái thanh toán, rủi ro chargeback, trạng thái đối soát/settlement

4. Mục đích xử lý dữ liệu

Chúng tôi xử lý dữ liệu cá nhân vì các mục đích sau:

  1. Cung cấp và thực hiện Dịch vụ
    • đăng ký, đăng nhập, quản lý tài khoản;
    • khớp lệnh/thực hiện giao dịch, thanh toán bù trừ, xử lý nạp/rút;
    • kiểm soát truy cập API và dịch vụ cho nhà phát triển;
    • hỗ trợ khách hàng, thông báo và liên lạc.
  2. An ninh và kiểm soát rủi ro
    • bảo vệ tài khoản, phát hiện đăng nhập bất thường, chống chiếm đoạt tài khoản;
    • chống gian lận, AML/CTF, sàng lọc санкtion;
    • chống lạm dụng chiến dịch (wash trading, tự giao dịch, gian lận danh tính,…).
  3. Tuân thủ pháp luật và nghĩa vụ pháp lý
    • đáp ứng yêu cầu từ cơ quan quản lý/thực thi pháp luật (nếu áp dụng);
    • lưu giữ hồ sơ định danh/giao dịch theo quy định;
    • xử lý tranh chấp, trọng tài/kiện tụng, điều tra tuân thủ.
  4. Cải tiến sản phẩm và phân tích
    • khắc phục lỗi, tối ưu hiệu năng, cải thiện trải nghiệm;
    • thống kê, báo cáo, cải tiến mô hình rủi ro;
    • A/B testing và nâng cấp tính năng (khi phù hợp sẽ cung cấp lựa chọn).
  5. Marketing và chiến dịch (khi cần sẽ xin đồng ý)
    • gửi thông tin khuyến mãi/phần thưởng/cập nhật;
    • gợi ý cá nhân hóa (có thể tắt);
    • vận hành và xác minh chương trình referral/reward.

5. Cơ sở pháp lý để xử lý

Tùy theo pháp luật áp dụng, chúng tôi xử lý dữ liệu dựa trên một hoặc nhiều cơ sở sau:

  • Thực hiện hợp đồng: cần thiết để cung cấp Dịch vụ
  • Nghĩa vụ pháp lý: KYC/AML/санкtion, yêu cầu cơ quan quản lý, lưu giữ bắt buộc
  • Lợi ích hợp pháp: an ninh, chống gian lận, cải tiến dịch vụ (cân bằng với quyền lợi của bạn)
  • Sự đồng ý: marketing, cookie không thiết yếu, một số tính năng cá nhân hóa (bạn có thể rút lại bất kỳ lúc nào)

6. Cookie và công nghệ tương tự

Chúng tôi sử dụng cookie, pixel, local storage… để:

  • Chức năng bắt buộc: xác thực, duy trì phiên, bảo mật CSRF, cân bằng tải
  • Tùy chọn chức năng: ngôn ngữ/tiền tệ/chủ đề
  • Phân tích: lưu lượng truy cập, hiệu năng, tỉ lệ lỗi
  • Quảng cáo/marketing (nếu bật): đo hiệu quả và cá nhân hóa (có thể opt-out)

Bạn có thể quản lý cookie trong cài đặt trình duyệt. Việc chặn cookie có thể ảnh hưởng một phần chức năng. Nếu có banner/panel cookie, bạn có thể quản lý ngay tại đó.

7. Chia sẻ, chuyển giao và tiết lộ dữ liệu

Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi có thể chia sẻ/tiết lộ dữ liệu (tối thiểu cần thiết) trong các trường hợp sau:

7.1 Nhà cung cấp dịch vụ/đơn vị xử lý theo ủy quyền

Ví dụ: hạ tầng đám mây, lưu trữ, gửi SMS/Email, hệ thống hỗ trợ, phân tích, chống gian lận/rủi ro, KYC, thanh toán (nếu có).

Chúng tôi yêu cầu theo hợp đồng:

  • chỉ xử lý theo chỉ dẫn của chúng tôi;
  • áp dụng biện pháp bảo mật phù hợp;
  • không dùng cho mục đích riêng;
  • xóa/hoàn trả dữ liệu khi kết thúc dịch vụ.

7.2 Công ty liên kết

Chia sẻ ở mức cần thiết để vận hành thống nhất, tuân thủ, quản trị rủi ro, bảo mật và cung cấp dịch vụ.

7.3 Giao dịch doanh nghiệp

Nếu có sáp nhập, mua bán, tái cấu trúc hoặc chuyển nhượng tài sản, dữ liệu có thể được chuyển giao. Chúng tôi sẽ thông báo khi pháp luật yêu cầu và đảm bảo mức bảo vệ tương đương hoặc cao hơn.

7.4 Yêu cầu pháp lý và bảo vệ

Chúng tôi có thể tiết lộ dữ liệu khi cần để:

  • tuân thủ luật, quy định hoặc yêu cầu của cơ quan có thẩm quyền;
  • bảo vệ quyền lợi, tài sản hoặc an toàn của bạn, người dùng khác, Nền tảng hoặc cộng đồng;
  • ngăn chặn gian lận, tấn công mạng, rửa tiền và hành vi trái pháp luật;
  • giải quyết tranh chấp, thực thi thỏa thuận/quy tắc, hoặc thực hiện biện pháp pháp lý.

8. Chuyển dữ liệu xuyên biên giới và nơi lưu trữ

Chúng tôi có thể sử dụng hạ tầng toàn cầu, do đó dữ liệu có thể được lưu trữ/xử lý tại Bahamas và các quốc gia/khu vực khác. Chúng tôi áp dụng biện pháp bảo vệ phù hợp, gồm:

  • kiểm soát truy cập và nguyên tắc tối thiểu quyền;
  • mã hóa khi truyền và khi lưu (tùy loại dữ liệu);
  • thỏa thuận xử lý dữ liệu và điều khoản bảo vệ;
  • đánh giá an ninh và kiểm toán nhà cung cấp.

9. Thời gian lưu giữ dữ liệu

Chúng tôi lưu dữ liệu trong thời gian cần thiết để đạt mục đích nêu trong Chính sách, sau đó xóa, ẩn danh hoặc cô lập (trừ khi luật yêu cầu lưu lâu hơn).

Ví dụ thường gặp:

  • Tài khoản & KYC: thường 5–10 năm sau khi đóng tài khoản (AML/quy định/tranh chấp; tùy luật)
  • Hồ sơ giao dịch & tài sản: thường 5–10 năm
  • Nhật ký an ninh (IP/thiết bị/rủi ro): thường 6–24 tháng
  • Hỗ trợ/ticket: thường 2–5 năm hoặc đến khi tranh chấp kết thúc
  • Marketing opt-out: thời gian tối thiểu cần thiết để đảm bảo không gửi lại (danh sách chặn)

Dù bạn yêu cầu xóa, một số dữ liệu có thể phải giữ lại do nghĩa vụ AML/quy định.

10. Bảo mật dữ liệu

Chúng tôi áp dụng nhiều lớp bảo mật (không thể đảm bảo tuyệt đối), bao gồm:

  • truyền dữ liệu an toàn (ví dụ TLS) và mã hóa dữ liệu quan trọng khi phù hợp;
  • băm mật khẩu, che dữ liệu nhạy cảm, quản lý khóa;
  • kiểm soát truy cập, tối thiểu quyền, nhật ký kiểm toán;
  • giám sát và cảnh báo, hệ thống chống gian lận/rủi ro;
  • kiểm thử bảo mật, vá lỗi, sao lưu và phục hồi thảm họa.

Khuyến nghị cho bạn:

  • dùng mật khẩu mạnh và bật 2FA;
  • không chia sẻ mã xác minh/khóa/API key;
  • đăng xuất trên thiết bị dùng chung;
  • cảnh giác phishing và kênh hỗ trợ giả mạo.

Nếu xảy ra sự cố an ninh dữ liệu, chúng tôi sẽ khắc phục và thông báo khi pháp luật yêu cầu.

11. Quyền và lựa chọn của bạn

Tùy theo pháp luật áp dụng, bạn có thể có các quyền sau:

  1. Truy cập và nhận bản sao dữ liệu
  2. Chỉnh sửa dữ liệu sai/thiếu
  3. Xóa dữ liệu (có ngoại lệ do AML/quy định lưu giữ)
  4. Hạn chế xử lý trong một số trường hợp
  5. Phản đối xử lý dựa trên lợi ích hợp pháp
  6. Chuyển dữ liệu (data portability) nếu áp dụng
  7. Rút lại đồng ý (đối với xử lý dựa trên đồng ý; không ảnh hưởng xử lý trước đó)
  8. Từ chối marketing (email/SMS/push)

Cách thực hiện quyền

Liên hệ support@zke.com. Chúng tôi có thể yêu cầu xác minh danh tính để bảo vệ tài khoản và dữ liệu. Thông thường phản hồi trong thời gian hợp lý, thường trong 30 ngày (có thể gia hạn nếu phức tạp và sẽ thông báo).

12. Quyền riêng tư của trẻ em

Dịch vụ không dành cho người dưới 18 tuổi. Nếu phát hiện thu thập dữ liệu của trẻ vị thành niên mà không có sự cho phép phù hợp, chúng tôi sẽ xóa dữ liệu và hạn chế truy cập khi cần thiết.

13. Quyết định tự động và lập hồ sơ (nếu áp dụng)

Vì an ninh và tuân thủ, chúng tôi có thể dùng công cụ tự động (thuật toán/mô hình) để đánh giá rủi ro tài khoản và giao dịch (ví dụ: phát hiện gian lận, đăng nhập bất thường, chấm điểm AML, phát hiện lạm dụng chiến dịch).

Nếu xử lý tự động gây ảnh hưởng đáng kể (như hạn chế rút tiền/giao dịch), chúng tôi thường cung cấp kênh khiếu nại/đánh giá lại theo pháp luật và quy tắc nền tảng.

14. Thông tin công khai trên blockchain

Giao dịch blockchain có thể công khai (ví dụ: hash giao dịch, địa chỉ, số tiền on-chain). Chúng tôi không kiểm soát tính công khai của blockchain. Bên thứ ba có thể phân tích và liên kết địa chỉ/giao dịch. Hãy cân nhắc rủi ro quyền riêng tư khi sử dụng.

15. Liên kết và SDK bên thứ ba

Dịch vụ có thể chứa liên kết hoặc tích hợp SDK/dịch vụ của bên thứ ba (phân tích, hỗ trợ, thanh toán, KYC…). Bên thứ ba có thể xử lý dữ liệu theo chính sách riêng. Chúng tôi cố gắng chọn đối tác đáng tin cậy nhưng không thể kiểm soát trực tiếp thực tiễn của họ. Vui lòng xem chính sách của bên thứ ba.

16. Thay đổi Chính sách

Chúng tôi có thể cập nhật Chính sách do thay đổi kinh doanh, tuân thủ hoặc công nghệ và sẽ thông báo bằng cách hợp lý (thông báo trên nền tảng, tin nhắn trong app, pop-up…).

Việc bạn tiếp tục sử dụng Dịch vụ sau ngày có hiệu lực của bản cập nhật được xem là bạn chấp nhận Chính sách mới. Nếu không đồng ý, bạn nên ngừng sử dụng và (nếu áp dụng) đóng tài khoản theo quy trình của nền tảng.

17. Liên hệ

Nếu bạn có câu hỏi, khiếu nại hoặc yêu cầu liên quan đến Chính sách này hoặc việc xử lý dữ liệu cá nhân:

  • Email: support@zke.com

18. Ngôn ngữ và diễn giải

Nếu Chính sách được cung cấp bằng nhiều ngôn ngữ và có khác biệt, bản tiếng Anh sẽ được ưu tiên áp dụng.