00Giới thiệu🔗
BuyCrypt (sau đây gọi là — "chúng tôi", "Nền tảng") là công ty đăng ký tại Delaware vận hành một terminal mô phỏng dành cho giao dịch crypto. Người Dùng có khả năng nhận một tài khoản miễn phí với 1,000 USDT ảo để học trading và kiểm tra chiến lược mà không có rủi ro hay mất mát, trong giao diện thuận tiện hơn.
Các định nghĩa trong Chính sách Quyền riêng tư này mang cùng ý nghĩa như trong Điều khoản và Điều kiện Chung của chúng tôi. Nếu một điều khoản của Chính sách này xung đột hoặc khác với điều khoản trong Điều khoản Chung, Chính sách này sẽ được ưu tiên.
Trong phạm vi Chính sách này, chúng tôi định nghĩa "Người Dùng" là người truy cập https://buycrypt.com/, đăng ký tài khoản trên trang web và sử dụng dịch vụ BuyCrypt.
Văn phòng đăng ký của chúng tôi là 8 The Green, STE A, Dover, DE 19901, USA.
Chúng tôi coi trọng quyền riêng tư. Chỉ thu thập những gì cần để vận hành nền tảng, không bán dữ liệu, và bạn có thể xóa bất cứ lúc nào. Tài liệu này giải thích chi tiết pháp lý.
Nguyên tắc của chúng tôi
- Có mục đích — chúng tôi xử lý dữ liệu cá nhân công bằng và minh bạch, chỉ cho mục đích hợp pháp, xác định.
- Tối thiểu — chỉ thu thập những gì cần, và không giữ dữ liệu lâu hơn cần thiết.
- Sử dụng hạn chế — chỉ dùng dữ liệu cho mục đích bạn đã đồng ý (hoặc theo yêu cầu cơ quan có thẩm quyền).
- Chất lượng dữ liệu — giữ hồ sơ cập nhật, đầy đủ và phù hợp với mục đích xử lý.
- Bảo mật — áp dụng biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu khỏi truy cập trái phép, mất mát hay hư hại.
- Quyền tham gia cá nhân — bạn có thể truy cập, sửa và yêu cầu xóa dữ liệu bất cứ lúc nào.
Chính sách này thông báo cho bạn về
- BuyCrypt là ai và cách liên hệ.
- Dữ liệu chúng tôi có thể thu thập, lý do, cách dùng và thời gian giữ.
- Tiết lộ Thông tin Cá nhân cho bên thứ ba.
- Khả năng của bạn trong truy cập, sửa, hạn chế, chuyển hoặc xóa dữ liệu.
- Mức độ quyết định tự động hoặc profiling (chúng tôi không làm).
- Các biện pháp bảo mật chúng tôi có.
- Quyền khiếu nại của bạn.
01Dữ liệu chúng tôi thu thập🔗
1.1 Người Dùng
Chúng tôi có thể thu thập, ghi nhận và phân tích thông tin về Người Dùng trang web. Để cung cấp dịch vụ, chúng tôi thu thập thông tin có thể nhận diện cá nhân.
Khi tạo tài khoản, Người Dùng cung cấp cho chúng tôi thông tin như tên, email (hoặc ủy quyền Google/Apple), số điện thoại, API key và các dữ liệu liên quan khác. Thông tin này được sử dụng để nhận diện Người Dùng và cung cấp Dịch vụ — bao gồm gửi thư, thông báo, hiển thị số dư, giao dịch, nạp deposit, hỗ trợ và marketing — cũng như để đáp ứng các nghĩa vụ hợp đồng khác.
1.2 Thông tin thu thập tự động
Khi bạn đăng ký lần đầu, username và/hoặc email sẽ tự động được log. Thế thôi.
Chúng tôi tự động thu thập một số thông tin khi bạn lần đầu đăng ký. Có thể bao gồm:
- Số điện thoại của bạn — chỉ khi bạn xác thực qua số di động.
- Email của bạn — chỉ khi đăng nhập qua Google và, trong một số trường hợp, dịch vụ Apple.
- Ngôn ngữ ưu tiên — chỉ khi bạn chọn English hoặc Russian.
- Tên Người Dùng — tên bạn tự đặt (mặc định sinh ngẫu nhiên).
Thông tin này được tự động upload lên https://api.buycrypt.com và lưu trên backend server của chúng tôi, chủ yếu cho bảo mật nền tảng, vận hành và analytics nội bộ.
Khi đồng ý với Chính sách này, bạn cho phép chúng tôi thu thập và lưu trữ thông tin liệt kê ở trên.
1.3 Email khuyến mãi
Nếu bạn không muốn nhận email khuyến mãi nữa, bạn có thể opt out bằng cách trả lời email đó hoặc gửi yêu cầu opt-out cho chúng tôi.
1.4 Dữ liệu cho cung cấp dịch vụ
Chúng tôi xử lý Dữ liệu Cá nhân của bạn để cung cấp dịch vụ đầy đủ — bao gồm support, truyền thông và marketing. Khi chia sẻ thông tin đó với nhà thầu (có thể ở ngoài Khu vực Kinh tế Châu Âu) để cung cấp support chất lượng cao trong tình huống khẩn cấp, chúng tôi dựa trên sự đồng ý và yêu cầu của bạn. Xử lý marketing cũng dựa trên consent.
Bạn có thể rút consent bất kỳ lúc nào bằng email cho chúng tôi. Dữ liệu Cá nhân của bạn sẽ bị xóa trong vòng 48 giờ.
1.5 Liên kết ngoài
Lưu ý rằng trang của chúng tôi có thể liên kết đến các trang web khác nằm ngoài tầm kiểm soát của chúng tôi. Chúng tôi không chịu trách nhiệm cho nội dung hoặc chính sách bảo mật của các trang đó.
1.6 Trẻ em
Dịch vụ của chúng tôi chỉ dành cho cá nhân ít nhất 18 tuổi. Chúng tôi không xử lý Thông tin Cá nhân của trẻ em dưới tuổi này.
02Tuân thủ GDPR, CCPA và LGPD🔗
2.1 GDPR (Khu vực Kinh tế Châu Âu)
Đối với Người Dùng ở EEA, quyền riêng tư được cấp và mọi xử lý Dữ liệu Cá nhân được thực hiện theo Quy định (EU) 2016/679 — General Data Protection Regulation (GDPR) — và luật áp dụng của Hoa Kỳ.
2.2 CCPA (California)
Đối với Người Dùng ở California, mọi xử lý tuân thủ California Consumer Privacy Act, Cal. Civ. Code § 1798.100 et seq. ("CCPA").
2.3 LGPD (Brazil)
Đối với Người Dùng ở Brazil, mọi xử lý tuân thủ Lei Geral de Proteção de Dados ("LGPD").
03Quyền của bạn🔗
Người Dùng có thể xem, sửa, cập nhật, xóa hoặc chuyển thông tin nhận dạng cá nhân. Để thực thi bất kỳ quyền nào, liên hệ trực tiếp qua [email protected]. Chúng tôi sẽ xác nhận yêu cầu của bạn trong 72 giờ và xử lý nhanh chóng theo yêu cầu của pháp luật.
3.1 Quyền truy cập
Bạn có thể liên hệ chúng tôi để xác nhận liệu chúng tôi có xử lý dữ liệu cá nhân của bạn hay không. Nếu có, chúng tôi sẽ thông báo về các danh mục xử lý, mục đích xử lý, người nhận dữ liệu đã hoặc sẽ được tiết lộ, và thời gian lưu trữ dự kiến hoặc tiêu chí xác định.
3.2 Quyền rút consent
Khi xử lý của chúng tôi dựa trên consent, bạn có thể rút bất cứ lúc nào. Dữ liệu Cá nhân sẽ bị xóa trong vòng 48 giờ. Rút consent có thể dẫn đến ít lựa chọn hơn khi sử dụng Dịch vụ.
3.3 Quyền phản đối
Khi xử lý dựa trên lợi ích hợp pháp của chúng tôi (vận hành, duy trì và phát triển doanh nghiệp), bạn có thể phản đối bất cứ lúc nào. Chúng tôi sẽ không xử lý nữa trừ khi có căn cứ chính đáng bắt buộc hoặc cần cho yêu cầu pháp lý. Bạn cũng có thể unsubscribe khỏi direct marketing bất cứ lúc nào.
3.4 Quyền hạn chế xử lý
Bạn có thể yêu cầu chúng tôi hạn chế xử lý, theo luật bảo vệ dữ liệu áp dụng — ví dụ, để kiểm tra tính chính xác sau tranh chấp, hoặc ngăn xóa khi dữ liệu còn cần cho yêu cầu pháp lý. Hạn chế có thể dẫn đến ít lựa chọn hơn khi sử dụng Dịch vụ.
3.5 Quyền data portability
Khi xử lý dựa trên consent và thực hiện bằng phương tiện tự động, bạn có quyền nhận dữ liệu cá nhân ở định dạng có cấu trúc, thông dụng, máy đọc được — và chuyển độc lập cho bên thứ ba.
3.6 Cách thực thi các quyền này
Chủ yếu sử dụng các chức năng do Dịch vụ cung cấp. Nếu không đủ, gửi thư hoặc email đến [email protected] kèm: tên, địa chỉ, số điện thoại, email và bản sao giấy tờ nhân thân hợp lệ. Chúng tôi có thể yêu cầu thêm giấy tờ nhận dạng. Chúng tôi có thể từ chối yêu cầu lặp lại vô lý, quá mức hoặc thiếu cơ sở.
3.7 Khiếu nại
Nếu bạn ở California và không hài lòng với cách chúng tôi sử dụng thông tin, bạn có thể khiếu nại qua CalOPPA Complaint Form. Bạn cũng có quyền khiếu nại với cơ quan giám sát nếu cho rằng chúng tôi vi phạm quyền của bạn — liên hệ California Department of Justice.
Nếu bạn ở Brazil, bạn có thể khiếu nại với National Data Protection Authority (ANPD) qua các kênh chính thức.
04Lưu trữ dữ liệu🔗
Chúng tôi lưu Dữ liệu Cá nhân trong thời gian bạn dùng trang và tiếp tục liên lạc với đội support. Thông tin của bạn sẽ bị xóa nếu bạn không liên lạc với support hơn 12 tháng.
4.1 Thông tin không yêu cầu
Nếu bạn cung cấp thông tin cá nhân mà chúng tôi không yêu cầu, chúng tôi sẽ cố gắng chỉ giữ thông tin mà chúng tôi được phép giữ theo sản phẩm và dịch vụ cung cấp. Tuy nhiên, nếu thông tin không yêu cầu được gộp với thông tin bắt buộc phải giữ, bạn chấp nhận nó có thể được lưu cùng thông tin cá nhân của bạn.
05Bảo mật thông tin🔗
Chúng tôi coi trọng bảo mật. Chúng tôi tuân theo chuẩn ngành được chấp nhận rộng rãi để bảo vệ thông tin gửi cho chúng tôi — cả trong quá trình truyền và sau khi nhận. Chúng tôi duy trì các biện pháp kỹ thuật, vật lý và hành chính để cung cấp mức bảo vệ hợp lý cho Dữ liệu Cá nhân của bạn.
Khi chúng tôi hoặc nhà thầu xử lý thông tin của bạn, chúng tôi đảm bảo nó được bảo vệ khỏi truy cập trái phép, mất mát, chỉnh sửa, giả mạo, phá hủy hoặc tiết lộ trái phép bằng các biện pháp hành chính, kỹ thuật và vật lý phù hợp.
Không phương thức truyền qua Internet hoặc lưu trữ điện tử nào an toàn 100%. Chúng tôi không thể đảm bảo an toàn tuyệt đối — nhưng áp dụng best practices của ngành để giảm thiểu rủi ro.
Chúng tôi không bao giờ xử lý dữ liệu nhạy cảm hoặc dữ liệu hồ sơ hình sự, với tư cách Controller lẫn Processor. Chúng tôi không bao giờ profiling dữ liệu cá nhân.
06Nhà thầu🔗
Chúng tôi hợp tác với các nhà cung cấp dịch vụ bên thứ ba cho hosting website, phát triển ứng dụng, bảo trì và các dịch vụ khác. Họ có thể ở ngoài EEA. Các nhà thầu này có thể truy cập hoặc xử lý Dữ liệu Cá nhân thay mặt chúng tôi khi cung cấp dịch vụ. Chúng tôi giới hạn thông tin ở mức hợp lý cần thiết để họ thực hiện chức năng.
Chúng tôi có hợp đồng xử lý dữ liệu với các nhà cung cấp dịch vụ, đảm bảo tuân thủ GDPR và bảo mật. Mọi chuyển dữ liệu trong và ngoài EEA đều thực hiện theo các hợp đồng này và chuẩn bảo mật cao nhất.
Các nhà thầu chính của chúng tôi
- Google Analytics — phân tích traffic web (Google LLC, USA). Chính sách bảo mật · Opt Out
- Facebook Pixel — phân tích web (Facebook Ireland Ltd, Republic of Ireland). Về pixel
- Firebase — cloud database cho đồng bộ (Google, USA). Chính sách bảo mật
- Amplitude — nền tảng product analytics (Amplitude Inc., USA). Chính sách bảo mật · Opt Out
Các nhà cung cấp thu thập Cookies và Dữ liệu Sử dụng. Họ có thể dùng dữ liệu để cá nhân hóa quảng cáo trong mạng quảng cáo của họ. Chuyển Dữ liệu Cá nhân sang nước ngoài EEA chỉ thực hiện khi có consent.
08Phạm vi áp dụng của Chính sách🔗
Chính sách này áp dụng cho website của chúng tôi. Website chứa link đến các trang khác. Khi đã chuyển hướng sang trang khác, Chính sách này không còn áp dụng.
09Chấp nhận các điều kiện này🔗
Chúng tôi giả định tất cả Người Dùng đã đọc kỹ tài liệu này và đồng ý với nội dung. Nếu bạn không đồng ý, hãy ngưng sử dụng website.
10Thay đổi và cập nhật🔗
Thỉnh thoảng, chúng tôi có thể cập nhật Chính sách này. Chúng tôi sẽ thông báo thay đổi quan trọng bằng thông báo nổi bật trên Dịch vụ. Chúng tôi khuyến khích bạn kiểm tra định kỳ để luôn biết thông tin nào được thu thập, sử dụng ra sao, chia sẻ với ai.
01/01/2024 — Phiên bản hiện tại. Thêm mục CCPA và LGPD rõ ràng, làm rõ retention 12 tháng, cập nhật danh sách nhà thầu.
11Lừa đảo, phishing và email scam🔗
BuyCrypt không hợp tác với bất kỳ ai tự nhận là user-support qua điện thoại hoặc social media, hoặc hứa hỗ trợ trả phí. Support người dùng chỉ cung cấp qua website BuyCrypt và luôn miễn phí.
Nếu bạn phát hiện điều bạn cho là lừa đảo, phishing, hoặc scam mạo danh BuyCrypt, hãy email cho chúng tôi tại [email protected].
12Liên hệ🔗
Nếu có câu hỏi về trang, giao dịch với chúng tôi hoặc bất kỳ điều gì trong Chính sách này, vui lòng liên hệ [email protected].
Dover, DE 19901
United States
Số ĐKKD tại Delaware: 117803141