Tại 23wn, bảo mật thông tin người dùng là ưu tiên không thể thỏa hiệp. Tài liệu này giải thích rõ ràng chúng tôi thu thập dữ liệu nào, sử dụng ra sao, bảo vệ bằng cách gì và quyền kiểm soát nào bạn có với thông tin của chính mình.
Trước khi đi vào chi tiết pháp lý, đây là sáu cam kết bảo mật cốt lõi mà 23wn thực hiện mỗi ngày để bảo vệ từng thành viên.
Mọi dữ liệu di chuyển giữa thiết bị của bạn và máy chủ 23wn đều được bảo vệ bởi mã hóa TLS 1.3 / SSL 256-bit — tiêu chuẩn cao nhất hiện nay, tương đương hệ thống ngân hàng trực tuyến quốc tế. Dữ liệu không bao giờ truyền ở dạng văn bản thô.
Dữ liệu người dùng 23wn được lưu trên hệ thống máy chủ phân tán với sao lưu tự động mỗi 6 giờ. Mật khẩu được băm (hashed) bằng bcrypt — ngay cả kỹ sư hệ thống cũng không thể đọc mật khẩu thực của bạn. Không một điểm lưu trữ nào là điểm thất bại duy nhất.
Chỉ những nhân viên 23wn có nhu cầu công việc chính đáng mới được cấp quyền truy cập dữ liệu người dùng, và luôn phải qua cơ chế xác thực nội bộ. Mọi lần truy cập đều được ghi log và kiểm toán định kỳ bởi nhóm bảo mật độc lập.
Hệ thống SIEM (Security Information and Event Management) của 23wn giám sát toàn bộ lưu lượng mạng và hành vi bất thường theo thời gian thực. Cảnh báo tự động được kích hoạt ngay khi phát hiện dấu hiệu xâm nhập, đảm bảo phản ứng trong vài phút.
23wn cam kết không bao giờ bán, cho thuê hoặc trao đổi thông tin cá nhân của thành viên với bất kỳ công ty quảng cáo, môi giới dữ liệu hay bên thứ ba nào nhằm mục đích thương mại. Đây là cam kết không có ngoại lệ và không thể thương lượng.
23wn mời đơn vị kiểm toán bảo mật độc lập bên ngoài thực hiện đánh giá lỗ hổng (penetration testing) ít nhất mỗi năm một lần. Kết quả kiểm toán được xử lý nghiêm túc và các lỗ hổng được vá trong thời gian ngắn nhất có thể.
Chính sách bảo mật này áp dụng cho toàn bộ dữ liệu cá nhân mà 23wn thu thập và xử lý liên quan đến người dùng truy cập hoặc sử dụng dịch vụ thông qua trang web chính thức, ứng dụng di động iOS/Android, hoặc bất kỳ nền tảng số nào khác thuộc hệ sinh thái 23wn.
Chính sách này ràng buộc pháp lý đối với 23wn và bảo đảm quyền lợi của tất cả người dùng là người cư trú tại Việt Nam, phù hợp với Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam. Bằng việc sử dụng dịch vụ của chúng tôi, bạn xác nhận đã đọc và hiểu chính sách này.
23wn sử dụng dữ liệu thu thập được chỉ cho các mục đích sau đây — không có mục đích nào ngoài danh sách này mà không có sự đồng ý rõ ràng từ người dùng:
| Mục Đích | Loại Dữ Liệu Liên Quan | Cơ Sở Pháp Lý |
|---|---|---|
| Tạo và quản lý tài khoản | Họ tên, email, mật khẩu, số điện thoại | Thực hiện hợp đồng dịch vụ |
| Xác minh danh tính (KYC/AML) | CMND/CCCD, ảnh selfie, thông tin tài chính | Nghĩa vụ pháp lý |
| Xử lý giao dịch tài chính | Thông tin tài khoản ngân hàng, ví điện tử | Thực hiện hợp đồng dịch vụ |
| Hỗ trợ khách hàng | Lịch sử giao dịch, lịch sử liên lạc, thông tin tài khoản | Lợi ích hợp pháp |
| Phát hiện & ngăn chặn gian lận | Địa chỉ IP, lịch sử đăng nhập, hành vi giao dịch | Lợi ích hợp pháp / Nghĩa vụ pháp lý |
| Cá nhân hóa trải nghiệm | Lịch sử chơi game, tùy chọn, hành vi điều hướng | Sự đồng ý của người dùng |
| Thông báo khuyến mãi (nếu đồng ý) | Email, số điện thoại | Sự đồng ý của người dùng |
23wn xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau, phù hợp với Nghị định 13/2023/NĐ-CP:
23wn không bán, trao đổi thương mại hay tiết lộ thông tin cá nhân của bạn cho bên thứ ba, ngoại trừ các trường hợp sau đây được giới hạn nghiêm ngặt:
Hệ thống bảo mật của 23wn được thiết kế theo nguyên tắc "bảo mật theo chiều sâu" (defense in depth) — nhiều lớp bảo vệ độc lập, để kẻ tấn công phải vượt qua tất cả lớp mới có thể tiếp cận dữ liệu:
23wn chỉ lưu trữ dữ liệu cá nhân trong thời gian tối thiểu cần thiết:
23wn sử dụng cookie và công nghệ lưu trữ cục bộ tương tự (localStorage, sessionStorage) để đảm bảo hoạt động bình thường của nền tảng và cải thiện trải nghiệm người dùng. Cookie được phân loại như sau:
Bạn có thể quản lý tùy chọn cookie qua biểu ngữ cookie khi lần đầu truy cập, hoặc trong phần Cài đặt quyền riêng tư của tài khoản. Chặn cookie thiết yếu có thể làm một số tính năng hoạt động không ổn định.
Theo quy định pháp luật bảo vệ dữ liệu cá nhân Việt Nam, bạn có đầy đủ các quyền sau đây đối với dữ liệu mà 23wn nắm giữ về bạn:
Để thực hiện bất kỳ quyền nào ở trên, gửi yêu cầu bằng văn bản đến địa chỉ email: [email protected] với tiêu đề "Yêu cầu về dữ liệu cá nhân". 23wn cam kết phản hồi trong vòng 30 ngày làm việc kể từ ngày nhận được yêu cầu hợp lệ.
Dịch vụ của 23wn dành riêng cho người từ đủ 18 tuổi trở lên. Chúng tôi không cố ý thu thập bất kỳ dữ liệu cá nhân nào từ người dưới 18 tuổi.
23wn có thể cập nhật chính sách bảo mật này theo thời gian để phản ánh thay đổi pháp lý, thay đổi trong hoạt động kinh doanh hoặc cải tiến thực hành bảo mật. Quy trình thông báo thay đổi:
Đối với các thay đổi nhỏ không ảnh hưởng đến quyền lợi cơ bản của người dùng (như làm rõ ngôn ngữ, sửa lỗi chính tả), 23wn có thể cập nhật mà không cần thông báo trước, nhưng sẽ cập nhật ngày sửa đổi trên tài liệu.
Với hệ thống bảo mật đẳng cấp và chính sách minh bạch, hơn 3,5 triệu thành viên 23wn tin tưởng trao gửi thông tin và trải nghiệm giải trí mỗi ngày.