Chính sách bảo mật XM

Chính sách bảo mật XM là cam kết rõ ràng của sàn giao dịch trong việc bảo vệ thông tin cá nhân và tài chính của người dùng. Việc tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật quốc tế giúp khách hàng yên tâm giao dịch trong môi trường an toàn, minh bạch.

XM áp dụng nhiều lớp bảo vệ dữ liệu như mã hóa SSL, xác thực đa yếu tố và quy trình kiểm soát truy cập nội bộ. Những chính sách này không chỉ phù hợp với quy định pháp lý mà còn đặt quyền riêng tư của khách hàng lên hàng đầu. Hãy cùng tìm hiểu chi tiết cách XM bảo vệ bạn.

Chính Sách Bảo Mật XM Là Gì?

Chính sách bảo mật của XM là cam kết công khai về cách thu thập, lưu trữ, sử dụng và bảo vệ thông tin cá nhân của người dùng. Chính sách này nhằm đảm bảo rằng tất cả dữ liệu của khách hàng đều được xử lý minh bạch, an toàn và phù hợp với các quy định pháp lý quốc tế như GDPR, từ đó xây dựng niềm tin trong quá trình giao dịch.

Chính sách bảo mật là gì trong hệ thống XM?

Chính sách bảo mật của XM áp dụng cho tất cả các hành vi sử dụng sản phẩm/dịch vụ của người dùng trên nền tảng, bao gồm truy cập website, đăng ký tài khoản XM, xác minh danh tính, nạp rút tiền và giao dịch.

XM cam kết chỉ thu thập thông tin cần thiết, bảo mật dữ liệu bằng mã hóa và chỉ chia sẻ với bên thứ ba khi được sự đồng ý hoặc theo yêu cầu pháp lý.

Vì sao bạn cần hiểu rõ chính sách bảo mật?

Hiểu rõ quyền lợi và trách nhiệm của bạn đối với thông tin cá nhân
Biết rõ dữ liệu nào được thu thập và dùng cho mục đích gì
Giúp bạn an tâm khi cung cấp giấy tờ KYC, thông tin tài khoản ngân hàng
Chủ động trong việc quản lý quyền truy cập, cập nhật hoặc yêu cầu xóa dữ liệu

Ai chịu ảnh hưởng bởi chính sách này?

Tất cả người dùng bao gồm cả người dùng tài khoản thực, tài khoản demo XM
Ngay cả người truy cập website XM mà chưa đăng ký tài khoản
Bất kể quốc gia, XM đều áp dụng chính sách bảo mật đồng nhất dưới nhiều khung pháp lý (ASIC, CySEC, FSC…)

XM Thu Thập Những Dữ Liệu Cá Nhân Nào?

Khi bạn sử dụng nền tảng XM, một số thông tin cá nhân bắt buộc sẽ được thu thập nhằm mục đích xác minh danh tính, đảm bảo tuân thủ pháp lý và cải thiện trải nghiệm người dùng. Dữ liệu này bao gồm cả thông tin bạn chủ động cung cấp và thông tin hệ thống ghi nhận tự động.

Các loại thông tin bạn cung cấp khi đăng ký tài khoản

Khi mở tài khoản tại XM, bạn cần cung cấp một số dữ liệu cá nhân cơ bản và tài chính:

Họ tên đầy đủ, email và số điện thoại
Tài liệu xác minh danh tính: CMND/hộ chiếu, giấy tờ chứng minh địa chỉ cư trú
Thông tin về hồ sơ giao dịch: trình độ, mục tiêu đầu tư, nguồn vốn và thu nhập

Những thông tin này nhằm đáp ứng quy định KYC (Know Your Customer) và AML (chống rửa tiền).

XM tự động thu thập dữ liệu gì khi bạn truy cập website?

Ngay cả khi bạn chưa đăng ký tài khoản, hệ thống của XM vẫn thu thập một số thông tin kỹ thuật:

Địa chỉ IP, loại thiết bị, hệ điều hành và trình duyệt bạn đang sử dụng
Dữ liệu cookies: lưu lại hành vi truy cập, số lần đăng nhập trên XM, thời gian truy cập
Các hành động bạn thực hiện trên website (click, thời gian ở lại trang…)

Việc thu thập này nhằm cải thiện hiệu suất website và phân tích trải nghiệm người dùng, không chia sẻ cho bên thứ ba trừ khi được đồng ý.

Thông tin từ bên thứ ba có được sử dụng không?

Có, XM có thể nhận dữ liệu từ các nguồn đáng tin cậy khác:

Đối tác tiếp thị liên kết, nhà cung cấp dịch vụ xác minh danh tính, nền tảng quảng cáo
Những thông tin này thường dùng để xác thực danh tính, đánh giá uy tín, hoặc cá nhân hóa trải nghiệm
Mọi dữ liệu từ bên thứ ba đều phải tuân thủ chính sách bảo mật và quy định của XM

XM cam kết không sử dụng dữ liệu ngoài mục đích đã nêu và luôn minh bạch trong việc xử lý thông tin cá nhân.

XM Sử Dụng Dữ Liệu Cá Nhân Của Bạn Như Thế Nào?

Dữ liệu cá nhân bạn cung cấp cho XM không chỉ phục vụ việc mở tài khoản, mà còn được sử dụng cho nhiều mục đích thiết yếu khác. XM cam kết sử dụng dữ liệu minh bạch, đúng mục đích và tuân thủ các tiêu chuẩn bảo mật toàn cầu.

Dữ liệu được sử dụng để làm gì?

Thông tin cá nhân được XM khai thác trong các hoạt động vận hành và hỗ trợ như:

Xác minh danh tính (KYC): đảm bảo tài khoản là hợp pháp, phòng chống rửa tiền
Thực hiện giao dịch tài chính: nạp/rút tiền XM, xử lý thanh toán, xác minh giao dịch bất thường
Hỗ trợ khách hàng: cung cấp dịch vụ tư vấn nhanh chóng, khớp thông tin khi cần xử lý khiếu nại
Cải thiện trải nghiệm người dùng: phân tích hành vi để tối ưu hóa giao diện, gợi ý sản phẩm phù hợp

XM có dùng thông tin để tiếp thị không?

Có, XM có thể sử dụng dữ liệu để gửi các nội dung tiếp thị, nhưng người dùng hoàn toàn có quyền từ chối:

Gửi email, tin nhắn về khuyến mãi, hội thảo, phân tích thị trường
Người dùng có thể tắt thông báo tiếp thị trong khu vực thành viên (Member Area)
XM cam kết không chia sẻ dữ liệu với bên thứ ba ngoài mục đích tiếp thị nội bộ đã được đồng ý

Việc sử dụng dữ liệu cho tiếp thị được kiểm soát và minh bạch, nhằm mang lại giá trị đúng với nhu cầu người dùng.

Dữ liệu có được xử lý tự động không?

Có, XM sử dụng hệ thống tự động để nâng cao hiệu quả vận hành, nhưng có giới hạn và kiểm soát:

Ví dụ hệ thống đánh giá rủi ro tài khoản, phát hiện hành vi bất thường, xếp loại khách hàng theo hồ sơ
Tuy nhiên, mọi quyết định quan trọng như chặn tài khoản, từ chối rút tiền… đều phải có kiểm duyệt thủ công
XM tuân thủ nghiêm túc các quy định pháp lý về xử lý dữ liệu tự động theo GDPR và luật, nhằm đảm bảo mọi thông tin cá nhân của khách hàng được thu thập, lưu trữ và sử dụng minh bạch, có mục đích rõ ràng và với sự đồng ý rõ ràng từ người dùng.

Xem thêm các bài viết sản phẩm XM:

XM Bảo Vệ Dữ Liệu Cá Nhân Của Người Dùng Ra Sao?

Để đảm bảo an toàn cho toàn bộ dữ liệu cá nhân và tài chính của người dùng, XM áp dụng các tiêu chuẩn bảo mật nghiêm ngặt cả về kỹ thuật lẫn pháp lý. Việc bảo vệ thông tin không chỉ là yêu cầu tuân thủ luật pháp mà còn là yếu tố cốt lõi để duy trì niềm tin với khách hàng.

Các biện pháp bảo mật công nghệ được áp dụng là gì?

XM triển khai nhiều lớp bảo vệ để đảm bảo dữ liệu không bị truy cập trái phép hay thất thoát:

Mã hóa SSL (Secure Socket Layer): toàn bộ dữ liệu được truyền tải qua giao thức HTTPS mã hóa để ngăn chặn nghe lén
Lưu trữ dữ liệu trên các máy chủ bảo mật cấp cao, có tường lửa, bảo vệ vật lý, và giám sát truy cập 24/7
Giới hạn truy cập nội bộ: chỉ những nhân sự được phân quyền rõ ràng mới có quyền truy xuất dữ liệu

Đây là các chuẩn kỹ thuật thường áp dụng tại các ngân hàng và sàn giao dịch uy tín trên toàn cầu.

Có chia sẻ dữ liệu với bên thứ ba không?

XM chỉ chia sẻ thông tin trong trường hợp cần thiết, và mọi hoạt động chia sẻ đều có hợp đồng bảo mật đi kèm:

Với các nhà cung cấp dịch vụ thanh toán, xác minh danh tính, hoặc hỗ trợ kỹ thuật
Luôn ký hợp đồng bảo mật dữ liệu (Data Processing Agreement) với bên thứ ba theo đúng quy chuẩn GDPR
Không chia sẻ thông tin cho mục đích thương mại, quảng cáo bên ngoài nếu không có sự đồng ý của bạn

Người dùng luôn có quyền kiểm soát và yêu cầu giới hạn việc sử dụng dữ liệu trong mục đích cụ thể.

XM có hệ thống phản hồi nếu có rò rỉ dữ liệu không?

Có, XM đã thiết lập quy trình ứng phó rõ ràng trong trường hợp xảy ra sự cố liên quan đến dữ liệu cá nhân:

Thông báo kịp thời cho người dùng và cơ quan quản lý nếu xảy ra vi phạm dữ liệu theo đúng quy định của GDPR
Thực hiện biện pháp khắc phục ngay lập tức: khóa hệ thống, cập nhật bảo mật, điều tra nguyên nhân
Cảnh báo tới người dùng qua email và khu vực tài khoản nếu dữ liệu của họ bị ảnh hưởng

Việc minh bạch trong phản hồi sự cố là điểm mạnh giúp XM duy trì uy tín và tuân thủ pháp lý quốc tế.

XM Có Tuân Thủ Quy Định Về Bảo Mật Dữ Liệu Quốc Tế Không?

Câu trả lời là có. XM thực hiện nghiêm túc các quy định toàn cầu liên quan đến bảo vệ dữ liệu cá nhân, đặc biệt là tại các thị trường lớn như Châu Âu, Úc và Belize – nơi công ty có cơ quan giám sát trực tiếp. Việc tuân thủ này không chỉ là bắt buộc pháp lý mà còn giúp nâng cao uy tín và bảo vệ quyền lợi người dùng.

XM có tuân thủ GDPR của EU không?

Có, XM tuân thủ đầy đủ Quy định chung về bảo vệ dữ liệu (GDPR) được áp dụng tại Liên minh Châu Âu:

Được giám sát bởi CySEC (Ủy ban Chứng khoán & Giao dịch Síp) – cơ quan thuộc EU
Người dùng có quyền yêu cầu truy cập, chỉnh sửa hoặc xóa dữ liệu cá nhân bất kỳ lúc nào
Dữ liệu được lưu trữ, xử lý minh bạch, có cam kết rõ ràng về bảo mật

Đây là một trong những tiêu chuẩn bảo mật khắt khe nhất trên thế giới và là nền tảng cho mọi hoạt động thu thập và sử dụng dữ liệu tại XM.

Có áp dụng tiêu chuẩn bảo mật ở Úc, Belize, quốc tế khác không?

Có – XM hoạt động toàn cầu thông qua các thực thể pháp lý khác nhau và tuân thủ theo chuẩn từng quốc gia:

🇦🇺 ASIC (Úc) – yêu cầu giám sát hoạt động tài chính và lưu trữ dữ liệu minh bạch
🇧🇿 FSC Belize – điều chỉnh hoạt động trong khu vực Mỹ Latin và quốc tế
🇨🇾 CySEC (Châu Âu) – áp dụng GDPR và các nguyên tắc bảo vệ khách hàng nghiêm ngặt

Tùy khu vực mà XM điều chỉnh quy trình bảo mật để phù hợp với luật địa phương, đồng thời giữ nguyên tiêu chuẩn quốc tế chung.

Dữ liệu có được chuyển ra nước ngoài không?

Có thể, trong một số trường hợp cần xử lý kỹ thuật hoặc lưu trữ tập trung, XM có thể chuyển dữ liệu sang quốc gia khác:

Việc chuyển dữ liệu luôn tuân thủ theo Standard Contractual Clauses (SCC) do EU quy định
XM đảm bảo mức độ bảo vệ tương đương với chuẩn GDPR, kể cả khi dữ liệu được lưu trữ ngoài Châu Âu
Luôn có hợp đồng ràng buộc và biện pháp bảo mật song song đi kèm

Điều này giúp XM vận hành linh hoạt toàn cầu mà không làm giảm độ an toàn cho dữ liệu người dù

Người Dùng Có Quyền Gì Trong Chính Sách Bảo Mật Của XM?

Chính sách bảo mật XM không chỉ bảo vệ dữ liệu cá nhân mà còn trao cho người dùng nhiều quyền quan trọng để kiểm soát thông tin của mình. Những quyền này phù hợp với các quy định của GDPR và được XM thực hiện minh bạch, dễ tiếp cận.

Có thể yêu cầu truy cập và chỉnh sửa thông tin cá nhân không?

Có, người dùng hoàn toàn có quyền xem lại, chỉnh sửa hoặc cập nhật thông tin cá nhân đã cung cấp cho XM bất kỳ lúc nào:

Truy cập khu vực thành viên (Member Area) để tự cập nhật thông tin như email, địa chỉ, số điện thoại…
Nếu cần điều chỉnh thông tin quan trọng như giấy tờ xác minh, có thể gửi yêu cầu trực tiếp tới bộ phận hỗ trợ
XM cam kết phản hồi yêu cầu trong vòng tối đa 30 ngày làm việc, đúng theo tiêu chuẩn GDPR

Quyền truy cập giúp bạn đảm bảo dữ liệu luôn chính xác và kiểm soát được thông tin cá nhân.

Có thể yêu cầu xóa dữ liệu vĩnh viễn được không?

Có, người dùng có thể yêu cầu xóa toàn bộ dữ liệu cá nhân khỏi hệ thống của XM khi không còn sử dụng dịch vụ:

Điều kiện là tài khoản không còn hoạt động và không có nghĩa vụ pháp lý tồn tại (ví dụ: chưa hoàn tất xác minh, còn lịch sử giao dịch cần lưu)
Việc xóa sẽ được xử lý trong giới hạn pháp luật, đặc biệt với các quy định về lưu trữ giao dịch tài chính
Người dùng có thể gửi email yêu cầu xóa dữ liệu vĩnh viễn nếu đủ điều kiện

Khi dữ liệu bị xóa, toàn bộ lịch sử truy cập và thông tin tài khoản sẽ không còn khôi phục được.

Có thể từ chối tiếp nhận thông tin marketing không?

Có, XM luôn tôn trọng quyền riêng tư trong hoạt động tiếp thị và cho phép người dùng tắt nhận email/SMS quảng cáo bất cứ lúc nào:

Vào khu vực thành viên > mục “Tùy chọn liên hệ” để tắt nhận khuyến mãi hoặc hội thảo
Từ chối nhận marketing không ảnh hưởng đến khả năng giao dịch, truy cập tài khoản hay nạp/rút tiền
Mọi dữ liệu tiếp thị đều được xử lý theo nguyên tắc minh bạch, không chia sẻ với bên ngoài nếu không có đồng ý

Đây là quyền lợi quan trọng giúp người dùng kiểm soát nội dung mình nhận từ XM một cách chủ động.

Xem thêm:

Chính sách bảo mật mạnh mẽ là nền tảng để xây dựng lòng tin với người dùng. Khi giao dịch tại XM, bạn có thể hoàn toàn an tâm rằng thông tin của mình luôn được bảo vệ nghiêm ngặt bởi một hệ thống an ninh hiện đại và minh bạch.

Chính sách bảo mật XM