Tài liệu

Chính sách bảo mật

Cập nhật: ngày 11 tháng 6 năm 2026

Cách I-Trade thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bạn.

Chính sách Bảo mật này (sau đây gọi là «Chính sách») mô tả loại dữ liệu cá nhân mà ITRADE ENTERPRISE LTD (sau đây gọi là «I-Trade», «chúng tôi»), được đăng ký tại Anh và Wales, số đăng ký 09038312, địa chỉ đăng ký: 22 Kingsley Close, Birkenshaw, Bradford, West Yorkshire, United Kingdom, BD11 2NH, thu thập, căn cứ pháp lý để xử lý dữ liệu đó và các quyền bạn có. Chính sách áp dụng cho trang web i-trade.io, các ứng dụng di động và tất cả các dịch vụ nền tảng được cung cấp dưới thương hiệu «I-Trade».

Việc xử lý dữ liệu cá nhân được thực hiện theo UK GDPR và Data Protection Act 2018 của Vương quốc Anh, đồng thời đối với khách hàng từ Khu vực Kinh tế Châu Âu (EEA) còn áp dụng Quy định Bảo vệ Dữ liệu Chung của EU (Quy định (EU) 2016/679, GDPR). Các dịch vụ được cung cấp theo pháp luật hiện hành của các thẩm quyền nơi Nền tảng hoạt động.

1. Bên kiểm soát dữ liệu và thông tin liên hệ

Bên kiểm soát (người vận hành) dữ liệu cá nhân của bạn là ITRADE ENTERPRISE LTD. Một Cán bộ Bảo vệ Dữ liệu (Data Protection Officer) đã được bổ nhiệm; có thể liên hệ theo địa chỉ [email protected]. Về các vấn đề pháp lý, vui lòng liên hệ [email protected], về các vấn đề dịch vụ — [email protected]. Phản hồi đối với các yêu cầu liên quan đến dữ liệu cá nhân được cung cấp trong vòng một tháng kể từ khi nhận được yêu cầu.

2. Dữ liệu chúng tôi thu thập

  • Dữ liệu định danh — họ và tên, ngày sinh, quốc tịch, thông tin tài liệu nhận dạng, ảnh để đối chiếu khi xác minh. Xác minh sinh trắc học chỉ được thực hiện với sự đồng ý rõ ràng của bạn hoặc trong các trường hợp được pháp luật hiện hành quy định rõ ràng.
  • Thông tin liên hệ — địa chỉ email, số điện thoại, địa chỉ cư trú, quốc gia cư trú thuế, mã số thuế (TIN).
  • Dữ liệu tài chính — thông tin tài khoản ngân hàng, lịch sử nạp và rút tiền, nhật ký giao dịch, cấu trúc danh mục, cài đặt chiến lược và giới hạn rủi ro, kết quả đánh giá mức độ phù hợp và chấp nhận được của dịch vụ.
  • Dữ liệu KYC/AML — nguồn gốc vốn, tình trạng là người có chức vụ công (PEP), kết quả kiểm tra danh sách trừng phạt.
  • Dữ liệu kỹ thuật — địa chỉ IP, loại thiết bị và trình duyệt, mã định danh phiên, nhật ký bảo mật, dữ liệu về sự cố ứng dụng.
  • Dữ liệu tương tác — các yêu cầu hỗ trợ, bản ghi chat, cài đặt giao diện và ngôn ngữ, thông tin về sự đồng ý bạn đã cung cấp, bao gồm đồng ý về cookie.

3. Cơ sở pháp lý để xử lý

  • Thực hiện hợp đồng (Điều 6(1)(b) UK GDPR / GDPR) — mở và duy trì Tài khoản, thực hiện lệnh, vận hành các chiến lược thuật toán, xử lý rút tiền.
  • Nghĩa vụ pháp lý (Điều 6(1)(c) UK GDPR / GDPR) — xác minh KYC/AML theo yêu cầu của pháp luật chống rửa tiền hiện hành (bao gồm Money Laundering Regulations 2017 tại Vương quốc Anh và các quy định EU áp dụng cho Khách hàng thuộc EEA), báo cáo thuế, lưu giữ hồ sơ và trả lời các yêu cầu hợp pháp từ cơ quan có thẩm quyền.
  • Lợi ích hợp pháp (Điều 6(1)(f) UK GDPR / GDPR) — phòng ngừa gian lận, bảo mật cơ sở hạ tầng, bảo vệ các khiếu nại pháp lý và phân tích sản phẩm tổng hợp.
  • Đồng ý (Điều 6(1)(a) UK GDPR / GDPR) — cookie phân tích, thông tin tiếp thị. Sự đồng ý có thể được rút lại bất cứ lúc nào mà không ảnh hưởng đến dịch vụ.
  • Sự đồng ý rõ ràng đối với các danh mục dữ liệu đặc biệt (Điều 9(2)(a) UK GDPR / GDPR) — dữ liệu sinh trắc học được xử lý trong quá trình xác minh danh tính từ xa, khi không có căn cứ pháp lý nào khác được áp dụng.

4. Mục đích xử lý

  • Xác minh danh tính và tuân thủ các yêu cầu KYC/AML — trước khi mở tài khoản và định kỳ trong suốt quá trình dịch vụ.
  • Thực thi các chiến lược bạn chọn: các thuật toán xử lý thành phần danh mục và giới hạn nhưng không truy cập dữ liệu định danh — lõi giao dịch hoạt động với các định danh tài khoản được mã hóa giả danh.
  • Phát hiện hoạt động đáng ngờ: các hệ thống tự động phân tích mẫu đăng nhập và giao dịch; các quyết định chặn luôn được nhân viên xác nhận.
  • Cải thiện sản phẩm: phân tích được xây dựng dựa trên dữ liệu tổng hợp và ẩn danh, không thể khôi phục danh tính từ đó.
  • Thông báo về các thay đổi quan trọng đối với điều khoản, phí và rủi ro là các tin nhắn dịch vụ mà bạn không thể hủy đăng ký khi hợp đồng còn hiệu lực.

5. Người nhận dữ liệu

Chúng tôi chỉ chia sẻ dữ liệu với các nhóm người nhận mà không có họ, dịch vụ sẽ không thể thực hiện về mặt pháp lý hoặc kỹ thuật:

  • Tổ chức tín dụng và tổ chức thanh toán — xử lý nạp và rút tiền.
  • Sàn giao dịch và nền tảng thực thi — định tuyến lệnh (chỉ truyền các lệnh giao dịch ẩn danh).
  • Nhà cung cấp dịch vụ kiểm tra KYC/AML — xác minh tài liệu và sinh trắc học khi onboarding, sàng lọc theo danh sách trừng phạt.
  • Nhà cung cấp điện toán đám mây và lưu trữ — đặt cơ sở hạ tầng trong các trung tâm dữ liệu trên lãnh thổ Vương quốc Anh và EEA.
  • Kiểm toán viên và cố vấn chuyên nghiệp — trong phạm vi cần thiết để cung cấp dịch vụ của họ và tuân thủ pháp luật.
  • Cơ quan giám sát và thực thi pháp luật — trong phạm vi pháp luật hiện hành yêu cầu.

Chúng tôi không bán dữ liệu cá nhân và không chia sẻ chúng với các mạng quảng cáo. Tất cả các đơn vị xử lý đều bị ràng buộc bởi các thỏa thuận xử lý dữ liệu (DPA) theo Điều 28 UK GDPR / GDPR.

6. Chuyển dữ liệu quốc tế

Dữ liệu được lưu trữ và xử lý chủ yếu trong các trung tâm dữ liệu đặt tại Vương quốc Anh và EEA. Việc chuyển dữ liệu giữa Vương quốc Anh và EEA được thực hiện dựa trên các quyết định tương đương hiện hành.

Khi chuyển dữ liệu đến các quốc gia khác, chúng tôi áp dụng các cơ chế được pháp luật quy định: đối với chuyển từ Vương quốc Anh — International Data Transfer Agreement (IDTA) hoặc UK Addendum vào các điều khoản hợp đồng tiêu chuẩn EU; đối với chuyển từ EEA — các điều khoản hợp đồng tiêu chuẩn EU (SCC) hoặc các quyết định tương đương của Ủy ban Châu Âu. Khi cần thiết, các biện pháp bảo vệ kỹ thuật và tổ chức bổ sung được áp dụng.

7. Thời hạn lưu trữ

  • Dữ liệu tài khoản, tài liệu KYC/AML và nhật ký giao dịch — trong suốt thời gian hợp đồng có hiệu lực và 5 năm sau khi chấm dứt quan hệ (theo yêu cầu của pháp luật chống rửa tiền; theo yêu cầu hợp pháp của cơ quan có thẩm quyền, thời hạn có thể được kéo dài đến 10 năm).
  • Hồ sơ giao tiếp liên quan đến lệnh — 5 năm theo yêu cầu của pháp luật dịch vụ tài chính hiện hành.
  • Nhật ký kỹ thuật và nhật ký bảo mật — không quá 12 tháng.
  • Dữ liệu đăng ký chưa xác nhận — 30 ngày.
  • Đồng ý tiếp thị — cho đến khi thu hồi.

Sau khi hết hạn lưu trữ, dữ liệu được xóa vĩnh viễn hoặc ẩn danh hóa.

8. Quyền của bạn

  • Truy cập (Điều 15 UK GDPR / GDPR) — yêu cầu bản sao toàn bộ dữ liệu chúng tôi lưu giữ về bạn và thông tin về cách xử lý dữ liệu đó.
  • Chỉnh sửa (Điều 16) — sửa dữ liệu không chính xác hoặc bổ sung dữ liệu chưa đầy đủ.
  • Xóa (Điều 17) — yêu cầu xóa dữ liệu không có cơ sở pháp lý để lưu trữ.
  • Hạn chế xử lý (Điều 18) — hạn chế xử lý trong thời gian giải quyết tranh chấp về tính hợp pháp.
  • Tính di chuyển (Điều 20) — nhận dữ liệu ở định dạng có thể đọc được bằng máy (CSV/JSON) hoặc chuyển chúng đến một bên kiểm soát khác.
  • Phản bác (Điều 21) — phản đối việc xử lý dựa trên lợi ích hợp pháp, và tuyệt đối phản đối tiếp thị trực tiếp.
  • Thu hồi sự đồng ý — bất cứ lúc nào trong cài đặt hồ sơ hoặc bằng thư gửi đến [email protected]; việc rút lại không ảnh hưởng đến tính hợp pháp của việc xử lý trước thời điểm rút.

Các yêu cầu được thực hiện miễn phí trong vòng một tháng; đối với các yêu cầu phức tạp, thời hạn có thể được gia hạn thêm hai tháng với thông báo cho bạn về lý do gia hạn.

9. Khiếu nại đến cơ quan giám sát

Nếu bạn cho rằng các quyền của mình bị vi phạm, bạn có quyền nộp khiếu nại đến cơ quan giám sát bảo vệ dữ liệu của Vương quốc Anh — Information Commissioner's Office (ICO, ico.org.uk). Nếu bạn cư trú tại một quốc gia EEA, bạn cũng có quyền liên hệ với cơ quan bảo vệ dữ liệu của quốc gia cư trú của bạn. Việc nộp khiếu nại không ảnh hưởng đến bất kỳ biện pháp khắc phục pháp lý nào khác mà pháp luật dành cho bạn.

10. Quyết định tự động

Các chiến lược giao dịch thuật toán thực hiện lệnh ủy quyền mà chính bạn xác định khi kích hoạt chiến lược: bạn thiết lập các tham số và giới hạn, và có thể thay đổi hoặc hủy kích hoạt chiến lược bất cứ lúc nào. Việc xử lý như vậy được thực hiện để thực hiện hợp đồng và không cấu thành quyết định dựa hoàn toàn trên xử lý tự động gây ra hậu quả pháp lý hoặc tương tự đáng kể theo nghĩa của Điều 22 UK GDPR / GDPR.

Các kiểm tra AML và chống gian lận tự động có thể tạm thời đình chỉ giao dịch; trong trường hợp đó, quyết định cuối cùng do nhân viên đưa ra. Bạn có quyền trình bày quan điểm của mình, yêu cầu sự can thiệp của con người và khiếu nại quyết định bằng cách liên hệ với [email protected].

11. Cookie

Thông tin về những cookie và công nghệ tương tự mà chúng tôi sử dụng, vì mục đích gì và cách quản lý sự đồng ý được nêu trong Chính sách Sử dụng Cookie. Cookie phân tích và tiếp thị chỉ được đặt khi có sự đồng ý của bạn.

12. Bảo mật

Chúng tôi áp dụng mã hóa khi truyền (TLS 1.3) và khi lưu trữ (AES-256), phân tách môi trường, nguyên tắc quyền tối thiểu, xác thực hai yếu tố bắt buộc cho nhân viên, kiểm tra xâm nhập định kỳ và chương trình bug bounty. Chúng tôi thông báo cho cơ quan giám sát về vi phạm dữ liệu cá nhân trong vòng 72 giờ và thông báo cho bạn không chậm trễ quá mức nếu vi phạm có khả năng gây rủi ro cao cho quyền của bạn (Điều 33–34 UK GDPR / GDPR).

13. Dữ liệu của người chưa thành niên

Dịch vụ dành cho người từ 18 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu của người chưa thành niên; các tài khoản được phát hiện sẽ bị đóng và dữ liệu bị xóa.

14. Sửa đổi Chính sách và ngày có hiệu lực

Phiên bản hiện hành luôn được đăng trên trang này. Chúng tôi thông báo về các thay đổi trọng yếu qua email và trong tài khoản cá nhân ít nhất 14 ngày trước khi thay đổi có hiệu lực. Tiếp tục sử dụng dịch vụ sau ngày đó đồng nghĩa với việc xác nhận đã biết phiên bản mới.

Phiên bản hiện tại của Chính sách có hiệu lực từ ngày 11 tháng 6 năm 2026. Điều kiện sử dụng nền tảng được quy định trong mục Điều khoản sử dụng.