Chính sách bảo mật
Cập nhật lần cuối: Tháng 3 năm 2026
1. Chúng tôi là ai
TripoSIM được vận hành bởi BroadNet Technologies LLC, trụ sở tại New Jersey, Hoa Kỳ. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân khi bạn sử dụng trang web (triposim.com) và dịch vụ.
2. Thông tin chúng tôi thu thập
Chúng tôi thu thập các loại thông tin sau:
- Thông tin tài khoản: Tên, email và mật khẩu khi tạo tài khoản.
- Thông tin thanh toán: Xử lý an toàn bởi Stripe. Chúng tôi không lưu số thẻ đầy đủ — chỉ 4 số cuối, thương hiệu thẻ và ngày hết hạn để tham khảo.
- Dữ liệu sử dụng: Mức tiêu thụ và trạng thái eSIM, dùng để hiển thị bảng điều khiển và giám sát chất lượng.
- Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, thông tin thiết bị và trang đã truy cập để bảo mật và phân tích.
- Liên lạc: Tin nhắn bạn gửi cho đội hỗ trợ.
Dữ liệu từ ứng dụng di động
Khi bạn sử dụng ứng dụng di động TripoSIM (Android hoặc iOS), chúng tôi có thể thu thập thêm các dữ liệu sau:
- Token thông báo đẩy (FCM cho Android, APNs cho iOS) — chỉ dùng để gửi cảnh báo cuộc gọi đến và thông báo dịch vụ. Token được lưu trên máy chủ và xóa khi bạn đăng xuất.
- Thông tin xác thực SIP/VoIP — được tạo phía máy chủ cho tính năng chuyển tiếp cuộc gọi HomeLink. Được lưu trữ an toàn trên thiết bị (Android SharedPreferences, iOS Keychain) và trên máy chủ. Không bao giờ chia sẻ với bên thứ ba.
- Danh bạ điện thoại (chỉ dành cho tính năng HomeLink) — nếu bạn bật HomeLink và cấp quyền, chúng tôi đồng bộ tên và số điện thoại của danh bạ (chuẩn hóa theo định dạng E.164) lên máy chủ. Dữ liệu này chỉ dùng để định tuyến cuộc gọi đến đúng người dùng. Đồng bộ danh bạ hoàn toàn tùy chọn và có thể tắt bất cứ lúc nào trong Cài đặt. Danh bạ sẽ bị xóa khỏi máy chủ khi bạn tắt tính năng hoặc xóa tài khoản.
- Mã nhận dạng thiết bị — kiểu thiết bị, phiên bản hệ điều hành và ID thiết bị do nhà sản xuất cấp, phục vụ việc gửi thông báo đẩy và gỡ lỗi.
HomeLink (Chuyển tiếp cuộc gọi VoIP)
HomeLink cho phép bạn nhận cuộc gọi đến số điện thoại nhà riêng qua ứng dụng TripoSIM bằng kết nối dữ liệu. Khi bạn kích hoạt HomeLink:
- Chúng tôi cấp cho bạn một số điện thoại DID ảo và lưu trữ thông tin xác thực đăng ký SIP.
- Bản ghi chi tiết cuộc gọi (số người gọi, thời lượng, dấu thời gian) được ghi nhật ký cho lịch sử cuộc gọi và mục đích thanh toán.
- Cuộc gọi thoại được truyền qua giao thức SIP/UDP mã hóa. Âm thanh được xử lý theo thời gian thực và KHÔNG được ghi âm hay lưu trữ.
- Nếu bạn bật đồng bộ danh bạ, tên người gọi sẽ được so khớp cục bộ trên máy chủ định tuyến để chuyển cuộc gọi không bị trễ.
TripoSIM Shield và Kiểm soát phụ huynh
Shield cung cấp chặn quảng cáo và lọc nội dung ở cấp độ DNS. Kiểm soát phụ huynh mở rộng tính năng này với bộ lọc an toàn cho trẻ em (chế độ Kids Safe / Teen Friendly).
- Các truy vấn DNS được định tuyến qua máy chủ proxy DNS bảo mật (shield.triposim.com) và chuyển tiếp đến nhà cung cấp lọc thượng nguồn (CleanBrowsing). Chúng tôi KHÔNG ghi lại các truy vấn DNS cụ thể hay lịch sử duyệt web.
- Cài đặt kiểm soát phụ huynh (mức lọc, hash PIN) được lưu trong cơ sở dữ liệu và liên kết với tài khoản người dùng.
- PIN được lưu dưới dạng hash bcrypt và không thể đảo ngược. Chúng tôi không thể khôi phục PIN của bạn.
- Không có dữ liệu hoạt động duyệt web nào được thu thập, lưu trữ hay chia sẻ với bên thứ ba.
Dữ liệu vị trí
Chúng tôi chỉ thu thập dữ liệu vị trí khi có sự đồng ý rõ ràng của bạn:
- Tính năng Bản đồ WiFi — nếu bạn cấp quyền vị trí và chấp nhận cookie, chúng tôi sử dụng tọa độ của bạn để hiển thị các điểm phát sóng WiFi gần đó. Vị trí được gửi đến máy chủ và Google Places API để tìm kiếm điểm phát sóng.
- Định vị địa lý theo IP — chỉ khi bạn đã chấp nhận đồng ý cookie, chúng tôi có thể dùng địa chỉ IP để xác định quốc gia nhằm hiển thị tiền tệ và tra cứu số khẩn cấp. Dịch vụ này sử dụng ipapi.co.
- Nếu bạn từ chối cookie hoặc không cấp quyền vị trí, KHÔNG có dữ liệu vị trí nào được thu thập. Ứng dụng hoạt động bình thường mà không cần quyền truy cập vị trí.
Dịch vụ bên thứ ba
Chúng tôi sử dụng các dịch vụ bên thứ ba sau đây có thể xử lý dữ liệu của bạn:
- Stripe (stripe.com) — xử lý thanh toán. Stripe nhận trực tiếp thông tin thẻ thanh toán của bạn. Chúng tôi không bao giờ xem hoặc lưu số thẻ đầy đủ.
- Google Analytics — phân tích trang web, CHỈ tải sau khi bạn chấp nhận cookie. Theo dõi lượt xem trang và hành vi người dùng một cách ẩn danh.
- Firebase Cloud Messaging — gửi thông báo đẩy cho thiết bị Android.
- Apple Push Notification service (APNs) — gửi thông báo đẩy cho thiết bị iOS.
- CleanBrowsing — lọc DNS thượng nguồn cho Shield và Kiểm soát phụ huynh. Các truy vấn DNS được chuyển tiếp nhưng không được ghi nhật ký bởi proxy của chúng tôi.
- Cloudflare Turnstile — xác minh CAPTCHA khi đăng nhập và đăng ký để ngăn chặn tấn công tự động.
- Nhà cung cấp eSIM (eSIM Access, Airalo, eSIM Go, eSIMCard, MobiMatter) — chúng tôi chia sẻ lựa chọn gói và ICCID với nhà cung cấp thực hiện đơn hàng eSIM của bạn. Việc chọn nhà cung cấp được thực hiện tự động qua công cụ định tuyến.
3. Cách sử dụng thông tin
- Để cung cấp, duy trì và cải thiện dịch vụ
- Để xử lý đơn hàng và giao hồ sơ eSIM
- Để gửi xác nhận đơn hàng, cảnh báo sử dụng và phản hồi hỗ trợ
- Để phát hiện và ngăn chặn gian lận và truy cập trái phép
- Để tuân thủ nghĩa vụ pháp lý
4. Chia sẻ thông tin
Chúng tôi không bán thông tin cá nhân. Chỉ chia sẻ dữ liệu với:
- Nhà cung cấp eSIM: Để cung cấp và quản lý eSIM (chỉ ICCID và chi tiết gói).
- Bên xử lý thanh toán: Stripe, để xử lý thanh toán an toàn.
- Cơ quan pháp luật: Khi luật yêu cầu hoặc để bảo vệ quyền của chúng tôi.
5. Bảo mật dữ liệu
Chúng tôi sử dụng biện pháp bảo mật tiêu chuẩn ngành bao gồm mã hóa SSL/TLS, hashing mật khẩu (bcrypt) và hạ tầng máy chủ an toàn. Tuy nhiên, không có phương pháp truyền dữ liệu nào an toàn 100%.
6. Lưu giữ dữ liệu
Chúng tôi lưu thông tin tài khoản khi tài khoản còn hoạt động. Hồ sơ đơn hàng và giao dịch được lưu tối đa 7 năm cho mục đích pháp lý và kế toán. Bạn có thể yêu cầu xóa tài khoản và dữ liệu cá nhân bất cứ lúc nào.
7. Quyền của bạn
Bạn có quyền:
- Truy cập dữ liệu cá nhân chúng tôi nắm giữ về bạn
- Yêu cầu sửa dữ liệu không chính xác
- Yêu cầu xóa dữ liệu cá nhân
- Rút lại đồng ý cho truyền thông tiếp thị
- Yêu cầu bản sao dữ liệu ở định dạng di động
Để thực hiện các quyền này, liên hệ chúng tôi tại [email protected].
8. GDPR và người dùng quốc tế
Nếu bạn ở Khu vực Kinh tế Châu Âu (EEA), Vương quốc Anh hoặc các khu vực có luật bảo vệ dữ liệu, bạn có quyền bổ sung theo Quy định Bảo vệ Dữ liệu Chung (GDPR) hoặc luật tương đương.
Cho thắc mắc liên quan GDPR hoặc thực hiện quyền, liên hệ Nhân viên Bảo vệ Dữ liệu tại [email protected].
9. Cookie
Chúng tôi dùng cookie thiết yếu để duy trì phiên đăng nhập và tùy chọn. Có thể dùng cookie phân tích (Google Analytics) để hiểu cách khách truy cập tương tác với trang web. Tiếp tục sử dụng trang web đồng nghĩa đồng ý dùng cookie thiết yếu. Bạn có thể kiểm soát cài đặt cookie qua trình duyệt.
Xóa tài khoản
Bạn có thể xóa tài khoản bất cứ lúc nào từ Cài đặt → Xóa tài khoản trong ứng dụng hoặc trang web TripoSIM. Khi xóa tài khoản:
- Thông tin cá nhân của bạn (tên, email, điện thoại) bị xóa vĩnh viễn.
- Thông tin xác thực SIP, token đẩy và dữ liệu đồng bộ danh bạ bị xóa.
- Số HomeLink được giải phóng và chuyển tiếp cuộc gọi dừng lại.
- Hồ sơ đơn hàng và thanh toán được lưu giữ trong 7 năm theo yêu cầu pháp lý, nhưng đã được ẩn danh hóa.
- Hồ sơ eSIM đang hoạt động có thể tiếp tục hoạt động cho đến khi hết hạn, nhưng sẽ bị tách khỏi tài khoản của bạn.
Xóa tài khoản là không thể đảo ngược. Bạn sẽ nhận được mã xác minh qua email trước khi xóa được xác nhận.
Quyền riêng tư của trẻ em
TripoSIM không nhắm đến trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi. Tính năng Kiểm soát phụ huynh được thiết kế để phụ huynh quản lý quyền truy cập internet của con cái — không yêu cầu trẻ tạo tài khoản hoặc cung cấp thông tin cá nhân. Nếu bạn tin rằng trẻ đã cung cấp cho chúng tôi dữ liệu cá nhân, hãy liên hệ để yêu cầu xóa.
10. Thay đổi chính sách
Chúng tôi có thể cập nhật Chính sách bảo mật theo thời gian. Sẽ thông báo người dùng đã đăng ký về thay đổi quan trọng qua email.