Chính sách Bảo mật
Có hiệu lực: tại thời điểm ra mắt giao thức. Cập nhật lần cuối: 2026-05-29.
Chính sách Bảo mật này giải thích cách CashPop ("chúng tôi") thu thập, sử dụng và chia sẻ thông tin khi bạn sử dụng CashPop ("Dịch vụ").
1. Thông tin Chúng tôi Thu thập
Tự động thu thập
- ID Người dùng Telegram, tên người dùng (nếu công khai) và mã ngôn ngữ.
- Dấu vân tay thiết bị (hash của canvas + WebGL + âm thanh + thuộc tính màn hình).
- Quốc gia (thông qua định vị địa lý IP, sau đó IP bị loại bỏ).
- Dữ liệu tham gia Round (Round ID (ID vòng), Commit (cam kết), Reveal (tiết lộ), kết quả).
- Sự kiện xem quảng cáo từ SDK AdMob/Telegram Ads.
Do bạn cung cấp (tùy chọn, theo từng bậc Trust Ladder (Thang tin cậy))
- L2: Địa chỉ ví TON.
- L3: Địa chỉ email; mã định danh bạn bè chung.
- L4: Trạng thái Telegram Premium (được xác minh qua API Telegram).
- L5: Số điện thoại (được xác minh qua SMS).
- L6: Tài liệu nhận dạng do chính phủ cấp (được xác minh qua Sumsub).
- L7: Vector sinh trắc học hoạt động (được xác minh qua Sumsub).
2. Cách Chúng tôi Sử dụng Thông tin
Vận hành dịch vụ
- Để chạy các Round (vòng), thanh toán số dư POP (điểm) và xử lý các giao dịch đổi thưởng.
- Để ngăn chặn các cuộc tấn công Sybil thông qua việc đối chiếu dấu vân tay thiết bị.
- Để tính toán Điểm uy tín (Reputation Score).
- Để phân phối quảng cáo được nhắm mục tiêu qua AdMob/Telegram Ads (tuân theo tùy chọn bảo mật của mạng quảng cáo của bạn).
Nghiên cứu và phân tích
- Để tổng hợp các thống kê ẩn danh tổng hợp được công bố trong chương trình Bộ dữ liệu Mở (Open Datasets) của chúng tôi.
- Để cải thiện hiệu chuẩn kho dự trữ câu hỏi.
- Để phát hiện và ứng phó với gian lận.
Pháp lý và tuân thủ
- Để tuân thủ luật pháp hiện hành, yêu cầu của cơ quan quản lý và quy trình pháp lý.
- Để thực thi Điều khoản Dịch vụ của chúng tôi.
3. Cách Chúng tôi Chia sẻ Thông tin
Chúng tôi không bán, cho thuê hoặc trao đổi thông tin của bạn cho bên thứ ba.
Chúng tôi chia sẻ thông tin với:
- Nhà cung cấp dịch vụ (Cloudflare, Sumsub, Google AdMob, Telegram, trình xác thực TON) — bị ràng buộc bởi các thỏa thuận xử lý dữ liệu.
- Cơ quan pháp luật — khi được pháp luật yêu cầu hoặc để bảo vệ quyền lợi của chúng tôi.
- Bộ dữ liệu nghiên cứu tổng hợp ẩn danh — chỉ sau khi xử lý ẩn danh k (k≥100) và bảo mật vi sai (ε≤1.0).
4. Lưu trữ Dữ liệu
| Danh mục dữ liệu | Thời gian lưu trữ |
|---|---|
| Hồ sơ tham gia Round (vòng) | 5 năm (để kiểm toán và giải quyết tranh chấp) |
| Tài liệu nhận dạng (L6/L7) | 3 năm sau khi xóa tài khoản (theo quy định) |
| Vector sinh trắc học (L7) | 3 năm sau khi xóa tài khoản (theo quy định) |
| Thống kê tổng hợp ẩn danh | Vô thời hạn (đã công bố) |
| Dấu vân tay thiết bị | 90 ngày luân phiên |
| Hồ sơ xem quảng cáo | 1 năm |
Bạn có thể yêu cầu xóa sớm hơn (quyền xóa) theo Mục 7.
5. Chuyển Dữ liệu Xuyên biên giới
CashPop hoạt động trên toàn cầu. Dữ liệu được xử lý bởi Cloudflare tại nhiều khu vực (EU, US, APAC) và bởi Sumsub tại các khu vực EU. Bằng cách sử dụng Dịch vụ, bạn đồng ý với việc chuyển dữ liệu của mình xuyên biên giới.
Đối với người dùng tại EU/EEA, chúng tôi duy trì Điều khoản Hợp đồng Tiêu chuẩn với tất cả các bên xử lý.
6. Trẻ em
Dịch vụ này không dành cho bất kỳ ai dưới 18 tuổi. Chúng tôi không cố tình thu thập thông tin từ trẻ em. Nếu chúng tôi biết rằng mình đã thu thập thông tin đó, chúng tôi sẽ xóa nó.
7. Quyền của Bạn
Tùy thuộc vào khu vực tài phán của bạn, bạn có thể có các quyền sau:
- Truy cập: yêu cầu một bản sao thông tin chúng tôi lưu giữ về bạn.
- Chỉnh sửa: sửa thông tin không chính xác hoặc không đầy đủ.
- Xóa: yêu cầu xóa thông tin của bạn, tuân theo các yêu cầu lưu trữ theo luật định.
- Hạn chế: giới hạn cách chúng tôi xử lý thông tin của bạn.
- Di chuyển: nhận thông tin của bạn ở định dạng có thể di chuyển được.
- Phản đối: phản đối một số hoạt động xử lý nhất định, bao gồm cả việc lập hồ sơ.
- Rút lại sự đồng ý: rút lại sự đồng ý bất cứ lúc nào (không ảnh hưởng đến việc xử lý hợp pháp trước đó).
Để thực hiện các quyền này, hãy gửi email tới support@cashpop.meme. Chúng tôi sẽ phản hồi trong vòng 30 ngày.
Bạn cũng có thể khiếu nại với cơ quan bảo vệ dữ liệu địa phương của mình.
8. Bảo mật
Chúng tôi bảo vệ thông tin của bạn bằng mã hóa (TLS 1.3 trong quá trình truyền, AES-256 khi lưu trữ), kiểm soát truy cập và ghi nhật ký kiểm toán. Chúng tôi tiến hành đánh giá bảo mật hàng năm.
Không có hệ thống nào an toàn tuyệt đối. Chúng tôi tiết lộ các vi phạm dữ liệu ảnh hưởng đến thông tin của bạn theo luật hiện hành và trong vòng 72 giờ kể từ khi phát hiện (theo tiêu chuẩn GDPR).
9. Đường ống Câu hỏi AI
Tập hợp mô hình ngôn ngữ lớn (LLM ensemble) của chúng tôi (Claude, GPT, Gemini) chỉ xử lý đường ống tạo kho dự trữ câu hỏi. Dữ liệu chơi game cá nhân của bạn không được gửi đến các nhà cung cấp LLM bên ngoài. Đường ống LLM được chạy trên cơ sở hạ tầng của riêng chúng tôi trên các quần thể tổng hợp, không phải dữ liệu người dùng thực.
10. Cookie và Công nghệ Tương tự
Dịch vụ sử dụng bộ nhớ phiên (không phải cookie liên tục) cho WebApp. Ứng dụng khách cơ bản của Telegram sử dụng cookie phiên Telegram tiêu chuẩn, được điều chỉnh bởi chính sách bảo mật của Telegram.
Chúng tôi không sử dụng cookie theo dõi của bên thứ ba. Chúng tôi không sử dụng pixel theo dõi chéo trang web.
11. Cập nhật
Chúng tôi có thể cập nhật Chính sách Bảo mật này. Các thay đổi quan trọng sẽ được thông báo qua kênh Telegram chính thức và tài khoản X, với thời gian thông báo trước 30 ngày. Việc tiếp tục sử dụng Dịch vụ sau thông báo đó được coi là chấp nhận.
12. Liên hệ
- Mọi thắc mắc về bảo mật:
support@cashpop.meme