Smm Panel US Logo

Chính sách Bảo mật

Cập nhật lần cuối vào: 30 tháng 8, 2025

1. GIỚI THIỆU VÀ CAM KẾT CỦA CHÚNG TÔI VỀ QUYỀN RIÊNG TƯ

1.1. Mục đích của Chính sách. Chính sách Bảo mật này («Chính sách») mô tả cách công ty TokenSMM LLP («Công ty», «chúng tôi», «của chúng tôi») thu thập, sử dụng, lưu trữ, chuyển giao và bảo vệ thông tin cá nhân của bạn («Dữ liệu Cá nhân») khi bạn sử dụng các trang web của chúng tôi, bao gồm tên miền chính SmmPanelUS.com và tất cả các tên miền phụ liên quan (gọi chung là «Các trang web»), ngoại trừ blog.smmpanelus.com và các tên miền phụ liên quan, được điều chỉnh bởi các chính sách riêng biệt của chúng, cũng như tất cả các dịch vụ được cung cấp («Dịch vụ»).

1.2. Cam kết của chúng tôi. Chúng tôi cam kết bảo vệ quyền riêng tư của bạn và xử lý dữ liệu của bạn tuân thủ nghiêm ngặt các luật hiện hành, bao gồm Quy định Chung về Bảo vệ Dữ liệu của Vương quốc Anh (UK GDPR) và Đạo luật Bảo vệ Dữ liệu năm 2018 (Data Protection Act 2018). Chúng tôi coi sự minh bạch là nền tảng của niềm tin. Chính sách này nhằm mục đích cung cấp cho bạn sự hiểu biết đầy đủ về những dữ liệu chúng tôi thu thập, tại sao chúng tôi cần chúng và cách bạn có thể quản lý chúng.

1.3. Tình trạng của tài liệu. Chính sách này là một phần không thể tách rời và có tính ràng buộc pháp lý của Điều khoản Dịch vụ (Terms of Service) của chúng tôi. Bằng cách sử dụng Dịch vụ của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu các điều khoản được nêu trong Chính sách này.

2. BÊN KIỂM SOÁT DỮ LIỆU

Bên kiểm soát Dữ liệu Cá nhân của bạn, chịu trách nhiệm ra quyết định về mục đích và phương tiện xử lý chúng, là:

  • Tên: TokenSMM LLP
  • Số đăng ký: OC452696
  • Địa chỉ pháp lý: 71-75, Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
  • Email cho các yêu cầu liên quan đến quyền riêng tư:  privacy-smmpanelus@tokensmm.org

3. CHÚNG TÔI THU THẬP DỮ LIỆU GÌ VÀ VÌ SAO

Chúng tôi tuân thủ nguyên tắc tối thiểu hóa dữ liệu, chỉ thu thập những thông tin thực sự cần thiết để cung cấp, bảo mật và cải thiện Dịch vụ của chúng tôi.

3.1. Dữ liệu bạn cung cấp trực tiếp:

  • Dữ liệu đăng ký: Địa chỉ email của bạn. Nó được sử dụng làm tên đăng nhập duy nhất của bạn, để gửi các thông báo quan trọng về Tài khoản của bạn (ví dụ: đặt lại mật khẩu) và để liên lạc với bộ phận hỗ trợ.
  • Dữ liệu hỗ trợ: Bất kỳ thông tin nào bạn tự nguyện cung cấp cho chúng tôi trong các ticket hỗ trợ. Điều này bao gồm văn bản tin nhắn của bạn, các tệp đính kèm (ví dụ: ảnh chụp màn hình) và lịch sử trò chuyện. Chúng tôi chỉ sử dụng dữ liệu này để giải quyết vấn đề của bạn.

3.2. Dữ liệu chúng tôi thu thập tự động trong quá trình sử dụng Dịch vụ:

  • Dữ liệu kỹ thuật: Mỗi khi bạn tương tác với Dịch vụ, chúng tôi tự động thu thập thông tin kỹ thuật. Điều này bao gồm:
    • Địa chỉ IP được sử dụng để truy cập.
    • Thông tin về trình duyệt và thiết bị (User-Agent), bao gồm loại và phiên bản trình duyệt, hệ điều hành.
    • Múi giờ và cài đặt ngôn ngữ.
    • Dữ liệu phiên, bao gồm thời gian và ngày đăng nhập và đăng xuất. Dữ liệu này rất quan trọng để đảm bảo an ninh, ngăn chặn gian lận (ví dụ: phát hiện đăng ký nhiều tài khoản), chống lại các cuộc tấn công DDoS và phân tích các vấn đề kỹ thuật.
  • Dữ liệu hoạt động: Chúng tôi ghi lại nhật ký các hành động của bạn trên nền tảng. Điều này bao gồm:
    • Lịch sử các Đơn hàng của bạn (ID dịch vụ, liên kết, số lượng, chi phí).
    • Lịch sử nạp tiền vào số dư (số tiền, ngày, phương thức thanh toán đã sử dụng).
    • Lịch sử đăng nhập.
    • Các trang đã xem và các chức năng đã sử dụng (ví dụ: Drip-Feed). Dữ liệu này cần thiết để Dịch vụ hoạt động chính xác, cung cấp cho bạn lịch sử giao dịch và giải quyết các tranh chấp có thể xảy ra.

3.3. Dữ liệu chúng tôi nhận được từ bên thứ ba:

  • Dữ liệu thanh toán: Chúng tôi không thu thập, lưu trữ hoặc xử lý dữ liệu đầy đủ của thẻ ngân hàng hoặc ví điện tử của bạn. Khi thực hiện thanh toán, bạn tương tác trực tiếp với các cổng thanh toán của chúng tôi (ví dụ: Stripe). Chúng tôi chỉ nhận được từ họ xác nhận giao dịch, chứa mã định danh, số tiền và trạng thái của nó. Điều này cần thiết để nạp tiền vào Số dư của bạn.
  • Dữ liệu từ các nhà cung cấp: Chúng tôi nhận được các báo cáo và nhật ký từ các nhà cung cấp dịch vụ của mình, xác nhận thực tế và trạng thái hoàn thành Đơn hàng. Thông tin này được sử dụng để cập nhật trạng thái Đơn hàng của bạn trong hệ thống.

4. MỤC ĐÍCH VÀ CƠ SỞ PHÁP LÝ ĐỂ XỬ LÝ DỮ LIỆU

Chúng tôi chỉ xử lý dữ liệu của bạn khi có cơ sở pháp lý theo UK GDPR.

Mục đích xử lý

Dữ liệu thu thập

Cơ sở pháp lý (theo UK GDPR) và giải thích

Tạo và duy trì Tài khoản của bạn

Đăng ký, Kỹ thuật

Thực hiện hợp đồng (ToS của chúng tôi). Chúng tôi không thể cung cấp cho bạn một Tài khoản nếu không có dữ liệu này.

Xử lý và thực hiện các Đơn hàng của bạn

Dữ liệu hoạt động, Dữ liệu từ nhà cung cấp

Thực hiện hợp đồng. Dữ liệu này cần thiết để thực hiện các nghĩa vụ trực tiếp của chúng tôi với bạn.

Cung cấp hỗ trợ kỹ thuật

Dữ liệu hỗ trợ, Đăng ký

Thực hiện hợp đồng. Chúng tôi có nghĩa vụ cung cấp hỗ trợ trong khuôn khổ cung cấp Dịch vụ.

Đảm bảo an ninh, ngăn chặn gian lận, đảm bảo quy tắc "một người dùng - một tài khoản"

Kỹ thuật, Dữ liệu hoạt động

Lợi ích hợp pháp của chúng tôi. Lợi ích của chúng tôi là bảo vệ Dịch vụ, người dùng và tài sản của chúng tôi khỏi các hoạt động gian lận và độc hại.

Giải quyết tranh chấp, phản đối các yêu cầu bồi hoàn (chargeback)

Tất cả các loại dữ liệu

Lợi ích hợp pháp của chúng tôi. Lợi ích của chúng tôi là bảo vệ các quyền hợp pháp của mình trong trường hợp có tranh chấp tài chính hoặc pháp lý.

Phân tích và cải thiện hoạt động của Dịch vụ

Kỹ thuật, Dữ liệu hoạt động (ở dạng tổng hợp và ẩn danh)

Lợi ích hợp pháp của chúng tôi. Lợi ích của chúng tôi là phát triển kinh doanh, cải thiện trải nghiệm người dùng và tối ưu hóa hoạt động của nền tảng.

Tuân thủ các nghĩa vụ pháp lý

Dữ liệu thanh toán, Dữ liệu hoạt động

Nghĩa vụ pháp lý. Chúng tôi có nghĩa vụ lưu giữ hồ sơ tài chính để báo cáo thuế và tuân thủ luật chống rửa tiền.

5. CHÚNG TÔI CHIA SẺ DỮ LIỆU CỦA BẠN VỚI AI

Chúng tôi không bán hoặc cho thuê Dữ liệu Cá nhân của bạn. Chúng tôi chỉ chia sẻ chúng trong những trường hợp bị giới hạn nghiêm ngặt và với các đối tác đã được xác minh:

  • Nhà cung cấp dịch vụ: Chúng tôi chuyển thông tin cần thiết tối thiểu để thực hiện Đơn hàng (ví dụ: liên kết đến trang mục tiêu) cho các nhà cung cấp của chúng tôi. Chúng tôi ký kết các hợp đồng với họ, yêu cầu họ phải tuân thủ bảo mật.
  • Cổng thanh toán: Để xử lý các khoản thanh toán của bạn một cách an toàn.
  • Nhà cung cấp IT: Các công ty cung cấp cho chúng tôi dịch vụ lưu trữ (hosting), cơ sở hạ tầng đám mây và gửi email. Tất cả các nhà cung cấp chính của chúng tôi đều tuân thủ các tiêu chuẩn bảo mật cao.
  • Ngân hàng và các tổ chức tài chính: Trong trường hợp có tranh chấp về yêu cầu bồi hoàn (chargeback), chúng tôi sẽ cung cấp cho họ thông tin cần thiết để bảo vệ lợi ích hợp pháp của mình.
  • Các cơ quan chính phủ và thực thi pháp luật: Chỉ khi có yêu cầu hợp pháp và có tính ràng buộc pháp lý (ví dụ: quyết định của tòa án).

6. CHUYỂN DỮ LIỆU QUỐC TẾ

Các máy chủ và cơ sở hạ tầng chính của chúng tôi được đặt tại Vương quốc Anh và Khu vực Kinh tế Châu Âu (EEA). Tuy nhiên, để thực hiện các Đơn hàng, một số thông tin (ví dụ: liên kết đến trang được quảng bá) có thể được chuyển đến các nhà cung cấp nằm ngoài các lãnh thổ này.

Khi thực hiện việc chuyển giao như vậy, chúng tôi đảm bảo mức độ bảo vệ dữ liệu thích hợp, dựa trên các cơ chế đã được phê duyệt như Điều khoản Hợp đồng Tiêu chuẩn (Standard Contractual Clauses - SCCs) hoặc các Quyết định về tính tương xứng (Adequacy Decisions).

Thông báo đặc biệt cho người dùng quốc tế: Bằng cách sử dụng Dịch vụ của chúng tôi, bạn thừa nhận và hiểu rằng Dữ liệu Cá nhân của bạn sẽ được chuyển ra ngoài quốc gia cư trú của bạn. Bạn đồng ý rõ ràng và vô điều kiện với việc chuyển giao xuyên biên giới và xử lý dữ liệu của bạn theo Chính sách này.

7. LƯU TRỮ DỮ LIỆU

Chúng tôi lưu trữ Dữ liệu Cá nhân không lâu hơn mức cần thiết cho các mục đích mà chúng được thu thập, hoặc theo yêu cầu của pháp luật.

  • Dữ liệu Tài khoản: Được lưu trữ trong suốt thời gian Tài khoản của bạn còn hoạt động.
  • Dữ liệu của các Tài khoản không hoạt động: Được xử lý theo điểm 3.3 của ToS của chúng tôi.
  • Hồ sơ tài chính: Dữ liệu về các giao dịch được lưu trữ trong 6 năm cộng với năm hiện tại để tuân thủ luật thuế của Vương quốc Anh (yêu cầu của HMRC).
  • Dữ liệu liên quan đến tranh chấp: Dữ liệu liên quan đến vi phạm ToS, tranh chấp hoặc yêu cầu bồi hoàn (chargeback) có thể được lưu trữ lâu hơn — cho đến khi hết thời hiệu khởi kiện, cần thiết để bảo vệ các quyền hợp pháp của chúng tôi.

8. QUYỀN BẢO VỆ DỮ LIỆU CỦA BẠN

Theo UK GDPR, bạn có các quyền sau:

  • Quyền truy cập: Yêu cầu một bản sao dữ liệu của bạn.
  • Quyền sửa đổi: Yêu cầu sửa đổi dữ liệu không chính xác hoặc không đầy đủ.
  • Quyền xóa ("quyền được lãng quên"): Yêu cầu xóa dữ liệu của bạn.
  • Quyền hạn chế xử lý: Yêu cầu tạm thời hạn chế việc xử lý dữ liệu của bạn.
  • Quyền di chuyển dữ liệu: Nhận dữ liệu của bạn ở định dạng có cấu trúc, máy có thể đọc được.
  • Quyền phản đối: Phản đối việc xử lý dữ liệu của bạn dựa trên lợi ích hợp pháp của chúng tôi.
  • Quyền khiếu nại: Nếu bạn cho rằng quyền của mình đã bị vi phạm, bạn có quyền khiếu nại lên cơ quan giám sát — Văn phòng Ủy viên Thông tin (Information Commissioner's Office - ICO) tại Vương quốc Anh.

Những hạn chế quan trọng của quyền xóa: Chúng tôi sẽ không thể xóa dữ liệu của bạn nếu chúng cần thiết cho chúng tôi để:

  • Thực hiện các nghĩa vụ của chúng tôi theo Điều khoản Dịch vụ.
  • Tuân thủ các nghĩa vụ pháp lý của chúng tôi (ví dụ: lưu trữ hồ sơ thuế).
  • Thiết lập, thực thi hoặc bảo vệ các yêu cầu pháp lý (ví dụ: nếu bạn có một tranh chấp đang hoạt động).

Để thực hiện các quyền của mình, vui lòng liên hệ với chúng tôi qua hệ thống ticket trong Tài khoản của bạn hoặc qua email: privacy-smmpanelus@tokensmm.org. Chúng tôi có thể yêu cầu bạn cung cấp thêm thông tin để xác minh danh tính của bạn trước khi xử lý yêu cầu.

9. BẢO MẬT DỮ LIỆU

Chúng tôi rất coi trọng việc bảo mật dữ liệu. Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ Dữ liệu Cá nhân của bạn khỏi mất mát, đánh cắp, truy cập, tiết lộ hoặc thay đổi trái phép, do tai nạn hoặc bất hợp pháp. Các biện pháp này bao gồm:

  • Mã hóa: Sử dụng mã hóa dữ liệu khi truyền (TLS/SSL) và mã hóa dữ liệu khi lưu trữ.
  • Kiểm soát truy cập: Áp dụng nguyên tắc đặc quyền tối thiểu, khi nhân viên chỉ có quyền truy cập vào những dữ liệu cần thiết để thực hiện nhiệm vụ của họ.
  • Kiểm toán và giám sát: Kiểm toán bảo mật định kỳ và giám sát hệ thống để phát hiện các lỗ hổng và các cuộc tấn công.
  • Đào tạo nhân viên: Đào tạo nhân viên thường xuyên về các vấn đề bảo mật và quyền riêng tư dữ liệu.

10. QUYỀN RIÊNG TƯ CỦA TRẺ EM

Dịch vụ của chúng tôi không dành cho những người dưới 18 tuổi. Chúng tôi không cố ý thu thập Dữ liệu Cá nhân của những người chưa đủ tuổi này. Nếu chúng tôi biết về việc thu thập dữ liệu như vậy, chúng tôi sẽ thực hiện các bước ngay lập tức để xóa chúng và chặn Tài khoản tương ứng.

11. CHÍNH SÁCH SỬ DỤNG COOKIE

Để biết thông tin chi tiết về cách chúng tôi sử dụng tệp cookie, vui lòng tham khảo Chính sách sử dụng Cookie riêng của chúng tôi.

12. THAY ĐỔI TRONG CHÍNH SÁCH NÀY

Chúng tôi bảo lưu quyền thay đổi Chính sách này. Phiên bản hiện tại sẽ luôn có sẵn trên trang này cùng với ngày cập nhật cuối cùng. Trong trường hợp có những thay đổi đáng kể, chúng tôi sẽ thông báo cho bạn qua email hoặc thông qua một thông báo trên Trang web.

13. THÔNG TIN LIÊN HỆ

Nếu có bất kỳ câu hỏi nào liên quan đến Chính sách này, bạn có thể liên hệ với chúng tôi qua hệ thống ticket hoặc qua email: privacy-smmpanelus@tokensmm.org.