ChinaCheckChinaCheck

Chính sách Bảo mật

Ngày hiệu lực: 1 tháng 1 năm 2026

Galaxy Digital Technology Limited (“Công ty”, “chúng tôi”), một công ty được thành lập tại Đặc khu Hành chính Hồng Kông, vận hành nền tảng ChinaCheck tại địa chỉ www.china-check.com (“Nền tảng”). Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của bạn khi bạn sử dụng Nền tảng.

1. Thông tin chúng tôi thu thập

1.1 Thông tin bạn cung cấp

  • Thông tin tài khoản: Khi bạn đăng ký, chúng tôi thu thập địa chỉ email và mật khẩu (lưu trữ dưới dạng đã băm). Chúng tôi không thu thập tên thật, số điện thoại hay địa chỉ thực tế của bạn tại thời điểm đăng ký.
  • Thông tin đơn hàng: Khi bạn mua Báo cáo, chúng tôi ghi nhận công ty được tra cứu, loại báo cáo, ngôn ngữ ưu tiên và mã đơn hàng.
  • Trao đổi thông tin: Nếu bạn liên hệ với chúng tôi qua email, chúng tôi lưu lại các thư từ và bất kỳ thông tin nào bạn tự nguyện cung cấp.

1.2 Thông tin được thu thập tự động

  • Dữ liệu sử dụng: Chúng tôi có thể thu thập địa chỉ IP, loại trình duyệt, hệ điều hành, URL giới thiệu, các trang đã truy cập và dấu thời gian. Dữ liệu này được dùng cho mục đích bảo mật, phân tích và cải thiện dịch vụ.
  • Cookie: Chúng tôi sử dụng một cookie phiên (cc_session) để duy trì phiên đăng nhập đã xác thực của bạn. Đây là cookie thiết yếu, do bên thứ nhất phát hành, dạng HttpOnly và không theo dõi bạn trên các trang web khác. Chúng tôi không sử dụng cookie quảng cáo hay cookie theo dõi của bên thứ ba.

1.3 Thông tin thanh toán

Việc thanh toán được xử lý bởi Stripe, Inc. Chúng tôi không tiếp nhận hay lưu trữ số thẻ tín dụng đầy đủ, mã CVV hay bất kỳ chi tiết thanh toán nhạy cảm nào khác trên máy chủ của mình. Việc Stripe thu thập và sử dụng dữ liệu thanh toán của bạn được điều chỉnh bởiChính sách Bảo mật của Stripe.

2. Cách chúng tôi sử dụng thông tin của bạn

Chúng tôi sử dụng dữ liệu cá nhân của bạn cho các mục đích sau:

  • Cung cấp dịch vụ: Để tạo và quản lý tài khoản, xử lý đơn hàng, tạo Báo cáo và gửi đến bạn qua email.
  • Xác thực và bảo mật: Để xác minh danh tính, ngăn chặn gian lận và bảo vệ Nền tảng khỏi việc lạm dụng.
  • Liên lạc: Để gửi xác nhận đơn hàng, email giao Báo cáo, mã xác minh email và phản hồi các yêu cầu của bạn.
  • Cải thiện dịch vụ: Để phân tích các mẫu sử dụng tổng hợp và ẩn danh nhằm cải thiện chức năng và trải nghiệm người dùng của Nền tảng.
  • Tuân thủ pháp luật: Để tuân thủ pháp luật, quy định hoặc các thủ tục pháp lý áp dụng.

3. Cơ sở pháp lý của việc xử lý dữ liệu

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các căn cứ pháp lý sau:

  • Cần thiết để thực hiện hợp đồng: Việc xử lý cần thiết để thực hiện hợp đồng giữa chúng tôi và bạn (ví dụ: quản lý tài khoản, giao Báo cáo).
  • Lợi ích chính đáng: Việc xử lý phục vụ mục đích bảo mật, phòng chống gian lận và cải thiện dịch vụ, trong trường hợp các lợi ích này không lấn át quyền của bạn.
  • Nghĩa vụ pháp lý: Việc xử lý cần thiết để tuân thủ các yêu cầu pháp lý áp dụng.
  • Sự đồng ý: Trong trường hợp bạn đã đưa ra sự đồng ý minh thị (ví dụ: thông tin tiếp thị tùy chọn, nếu được triển khai trong tương lai).

4. Chia sẻ dữ liệu

Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ có thể chia sẻ thông tin của bạn với:

  • Đơn vị xử lý thanh toán (Stripe): Để xử lý các khoản thanh toán của bạn một cách an toàn.
  • Nhà cung cấp dịch vụ email (Resend): Để gửi các email giao dịch (mã xác minh, xác nhận đơn hàng, giao Báo cáo). Chỉ địa chỉ email của bạn được chia sẻ cho mục đích này.
  • Dịch vụ biên dịch (DeepL, Google Translate): Dữ liệu doanh nghiệp (không phải dữ liệu cá nhân của bạn) được gửi đến các API biên dịch để tạo báo cáo đa ngôn ngữ.
  • Nhà cung cấp hạ tầng (Vercel): Nền tảng được lưu trữ trên hạ tầng của Vercel. Nhật ký máy chủ có thể chứa địa chỉ IP và siêu dữ liệu yêu cầu.
  • Nhà cung cấp cơ sở dữ liệu (Supabase): Dữ liệu tài khoản và đơn hàng của bạn được lưu trong cơ sở dữ liệu PostgreSQL do Supabase lưu trữ với các chính sách bảo mật cấp hàng.
  • Yêu cầu pháp lý: Chúng tôi có thể tiết lộ thông tin khi được pháp luật, lệnh tòa án hoặc quy định của cơ quan nhà nước yêu cầu, hoặc khi cần thiết để bảo vệ quyền hợp pháp của chúng tôi hoặc sự an toàn của người khác.

5. Thời gian lưu trữ dữ liệu

  • Dữ liệu tài khoản: Được lưu giữ trong suốt thời gian tài khoản còn hoạt động. Nếu bạn yêu cầu xóa tài khoản, chúng tôi sẽ xóa hoặc ẩn danh dữ liệu của bạn trong vòng 30 ngày, trừ trường hợp pháp luật yêu cầu phải lưu giữ.
  • Dữ liệu đơn hàng và Báo cáo: Được lưu giữ trong thời hạn 3 năm kể từ ngày mua phục vụ mục đích kiểm toán, tuân thủ pháp luật và hỗ trợ khách hàng.
  • Nhật ký máy chủ: Được tự động xóa sau 90 ngày.

6. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn, bao gồm:

  • Mật khẩu được băm bằng bcrypt trước khi lưu trữ.
  • Token phiên được lưu trong cookie HttpOnly, Secure để ngăn chặn tấn công XSS.
  • Mã xác minh email được băm SHA-256 và hết hạn sau 10 phút.
  • Truy cập cơ sở dữ liệu được bảo mật bằng các chính sách bảo mật cấp hàng (RLS).
  • Toàn bộ dữ liệu trên đường truyền được mã hóa qua HTTPS/TLS.

Mặc dù chúng tôi thực hiện các bước hợp lý để bảo vệ dữ liệu của bạn, không có phương thức lưu trữ hay truyền dẫn điện tử nào an toàn 100%. Chúng tôi không thể bảo đảm an toàn tuyệt đối.

7. Chuyển dữ liệu quốc tế

Dữ liệu của bạn có thể được xử lý và lưu trữ tại các máy chủ đặt bên ngoài quốc gia bạn cư trú, bao gồm Hoa Kỳ (Vercel, Stripe, Supabase) và Liên minh Châu Âu (DeepL). Trong trường hợp dữ liệu của bạn được chuyển đến một thẩm quyền không cung cấp mức bảo vệ dữ liệu tương đương, chúng tôi dựa vào các biện pháp bảo vệ dữ liệu do các nhà cung cấp dịch vụ của chúng tôi triển khai, bao gồm các điều khoản hợp đồng chuẩn khi áp dụng.

8. Quyền của bạn

Tùy theo thẩm quyền tài phán của bạn, bạn có thể có các quyền sau đối với dữ liệu cá nhân của mình:

  • Quyền truy cập: Yêu cầu bản sao dữ liệu cá nhân mà chúng tôi đang lưu giữ về bạn.
  • Quyền chỉnh sửa: Yêu cầu chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ.
  • Quyền xóa: Yêu cầu xóa dữ liệu cá nhân của bạn, tuân thủ các yêu cầu lưu giữ theo pháp luật.
  • Quyền hạn chế xử lý: Yêu cầu chúng tôi hạn chế việc xử lý dữ liệu của bạn trong những trường hợp nhất định.
  • Quyền chuyển dữ liệu: Yêu cầu bản sao dữ liệu của bạn theo định dạng có cấu trúc và thông dụng.
  • Quyền phản đối: Phản đối việc xử lý dựa trên lợi ích chính đáng.

Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với chúng tôi tại support@china-check.com. Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 30 ngày.

9. Quyền riêng tư của trẻ em

Nền tảng không dành cho cá nhân dưới 18 tuổi sử dụng. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ vị thành niên. Nếu phát hiện đã thu thập dữ liệu của trẻ dưới 18 tuổi, chúng tôi sẽ xóa kịp thời.

10. Liên kết của bên thứ ba

Nền tảng có thể chứa các liên kết đến trang web hoặc dịch vụ của bên thứ ba. Chúng tôi không chịu trách nhiệm về thực tiễn bảo mật của các bên thứ ba đó. Chúng tôi khuyến nghị bạn đọc kỹ chính sách bảo mật của họ trước khi cung cấp bất kỳ dữ liệu cá nhân nào.

11. Thay đổi đối với Chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Phiên bản sửa đổi sẽ được đăng tải trên trang này kèm theo ngày hiệu lực mới. Đối với các thay đổi quan trọng, chúng tôi sẽ nỗ lực hợp lý để thông báo cho Người dùng đã đăng ký qua email. Việc bạn tiếp tục sử dụng Nền tảng sau khi có thay đổi đồng nghĩa với việc bạn chấp nhận Chính sách Bảo mật đã sửa đổi.

12. Luật điều chỉnh

Chính sách Bảo mật này được điều chỉnh và giải thích theo pháp luật của Đặc khu Hành chính Hồng Kông, bao gồm Pháp lệnh Dữ liệu Cá nhân (Quyền riêng tư) (Cap. 486).

13. Liên hệ

Nếu Quý khách có bất kỳ câu hỏi hoặc lo ngại nào về Chính sách Bảo mật này hoặc thực tiễn xử lý dữ liệu của chúng tôi, vui lòng liên hệ:
Galaxy Digital Technology Limited
Email: support@china-check.com

ChinaCheck - Chinese Company Due Diligence Reports