CHÍNH SÁCH FAIR PLAY

Áp dụng cho Chương trình Affiliate – chongiosinh.vn

Có hiệu lực từ: 03-12-2025

Chính sách Fair Play này ("Chính sách") quy định các nguyên tắc công bằng, minh bạch và các biện pháp phòng chống gian lận trong Chương trình Affiliate của Chongiosinh.vn ("Chúng tôi"). Mục tiêu của chúng tôi là đảm bảo môi trường cạnh tranh lành mạnh và công bằng cho tất cả các Người tham gia Chương trình Affiliate ("Bạn", "Affiliate").

1. Nguyên tắc Fair Play

Chúng tôi cam kết duy trì một môi trường công bằng và minh bạch cho tất cả các Affiliate. Mọi hành vi gian lận, lạm dụng hoặc vi phạm nguyên tắc công bằng đều bị nghiêm cấm và sẽ bị xử lý theo chính sách này.

  • Tính minh bạch: Mọi traffic và conversion đều được theo dõi và ghi nhận một cách chính xác, minh bạch.
  • Tính công bằng: Tất cả Affiliate đều có cơ hội bình đẳng trong việc kiếm hoa hồng.
  • Tính trung thực: Chỉ traffic và conversion thực sự từ người dùng thật mới được tính hoa hồng.
  • Tính bảo mật: Hệ thống được bảo vệ khỏi các hành vi gian lận và lạm dụng.

2. Các hành vi gian lận bị nghiêm cấm

Chúng tôi có quyền giám sát, điều tra và áp dụng biện pháp xử lý đối với mọi hành vi có dấu hiệu gian lận, lạm dụng hoặc vi phạm nguyên tắc công bằng ("fair play") trong Chương trình Affiliate, bao gồm nhưng không giới hạn ở:

2.1. Tạo traffic giả mạo

  • Tạo hoặc cố ý gây ra lưu lượng truy cập bất thường, bao gồm bot, click ảo, tự động hóa, hoặc các hình thức thao túng số liệu khác.
  • Sử dụng bot/script tự động để tạo traffic giả, bao gồm headless browser (Puppeteer, Selenium), crawler, hoặc các công cụ tự động hóa khác.
  • Tự kích hoạt link Affiliate của chính mình, trực tiếp hoặc gián tiếp, nhằm trục lợi không hợp lệ.
  • Spam traffic bằng cách gửi hàng loạt request trong thời gian ngắn.

2.2. Che giấu nguồn truy cập

  • Sử dụng proxy, VPN, thiết bị ảo, hoặc bất kỳ phương tiện nào để che giấu nguồn truy cập hoặc tạo truy cập giả.
  • Fake IP address để bypass rate limiting hoặc tạo nhiều traffic từ nhiều "nguồn" khác nhau.
  • Sử dụng hosting IP hoặc datacenter IP để tạo traffic giả.

2.3. Cookie Stuffing và Forced Redirect

  • Cookie Stuffing: Tự động set cookie referral cho người dùng mà không có sự đồng ý hoặc click thực sự, ví dụ như:
    • Sử dụng new Image().src để tự động load URL referral
    • Nhúng iframe ẩn chứa link referral
    • Chèn script tự động set cookie mà không có user interaction
  • Forced Redirect: Ép buộc người dùng redirect sang website với referral code mà không có chủ ý, ví dụ như:
    • Tự động redirect khi user vào website
    • Sử dụng meta refresh tag để redirect
    • JavaScript redirect không có sự đồng ý của user
  • Invisible Button Overlay: Chèn div/button vô hình phủ lên giao diện để mọi click của user đều tính là click affiliate.

2.4. Thao túng hệ thống tracking

  • Thao túng hệ thống theo dõi, cookie, tham số UTM hoặc cơ chế ghi nhận hoa hồng nhằm làm sai lệch dữ liệu.
  • Sửa đổi cookie referral để fake referral code hoặc chuyển traffic từ affiliate khác sang mình.
  • Can thiệp trái phép vào hệ thống, bao gồm sửa đổi các dòng mã, đoạn script hoặc cơ chế hoạt động của công cụ tracking.
  • Gọi API trực tiếp từ Postman, curl, hoặc các tool khác để bypass browser validation.

2.5. Tạo đơn hàng giả mạo

  • Tạo dựng, thao túng hoặc tham gia vào các đơn hàng không hợp lệ, bao gồm đơn hàng ảo, khách hàng ảo, thông tin khách hàng giả mạo hoặc không có mục đích mua hàng thực sự.
  • Tự mua hàng thông qua link affiliate của chính mình để nhận hoa hồng.
  • Khuyến khích, kích động hoặc thông đồng với người khác để tạo ra lượt truy cập hoặc đơn hàng không có giá trị thực.

2.6. Các hành vi gian lận khác

  • Lợi dụng lỗi hệ thống, kẽ hở kỹ thuật, hoặc bất kỳ sai sót nào trong quá trình vận hành để thu lợi không chính đáng.
  • Bất kỳ hành vi nào được xem là không trung thực, không lành mạnh hoặc trái với tinh thần công bằng gây ảnh hưởng đến sự chính xác của việc ghi nhận hoa hồng hoặc tính minh bạch của chương trình.

3. Các biện pháp phòng chống gian lận

Chúng tôi có sử dụng một số biện pháp kỹ thuật để phát hiện và ngăn chặn các hành vi gian lận. Ví dụ như:

3.1. Rate Limiting

Hệ thống giới hạn số lượng visits từ một IP address:

  • Tối đa 10 visits/giờ từ một IP address
  • Nếu vượt quá giới hạn, request sẽ bị từ chối (HTTP 429)
  • Giúp ngăn chặn spam traffic và DDoS attacks

3.2. Session-based Deduplication

Mỗi session chỉ track một visit duy nhất cho một referral code:

  • Session ID được tạo và lưu trong cookie/localStorage (30 phút)
  • Ngăn chặn duplicate visits từ refresh page hoặc navigation
  • Đảm bảo số liệu chính xác và không bị tính nhiều lần

3.3. Advanced Bot Detection

Hệ thống phát hiện và chặn bot traffic:

  • Phát hiện headless browser (Puppeteer, Selenium, Playwright)
  • Phát hiện bot patterns trong User Agent (curl, wget, python, etc.)
  • Kiểm tra browser fingerprint (screen dimensions, timezone, language, etc.)
  • Phát hiện missing browser features (screen dimensions, language, etc.)
  • Block các request không có browser fingerprint hợp lệ

3.4. VPN/Proxy Detection và Blocking

Hệ thống phát hiện và chặn hoàn toàn traffic từ VPN/Proxy:

  • Sử dụng API ipapi.co để detect VPN, Proxy, và Hosting IP
  • Block hoàn toàn traffic từ VPN/Proxy (HTTP 403)
  • Ngăn chặn việc fake nhiều IP khác nhau để bypass rate limiting

3.5. Browser Request Validation

Chỉ chấp nhận request từ browser thật:

  • Validate Origin/Referer header phải từ domain chính
  • Validate browser fingerprint (screen dimensions, timezone, etc.)
  • Block các request từ Postman, curl, hoặc các tool khác
  • Validate landing page phải từ domain chính

3.6. User Interaction Requirement

Chỉ track visit khi có user interaction thật:

  • Yêu cầu user phải có interaction (click, scroll, keydown, mousemove, touchstart)
  • Ngăn chặn cookie stuffing từ new Image().src hoặc iframe ẩn
  • Timeout 10 giây: nếu không có interaction → không track visit

3.7. Iframe Detection

Phát hiện và chặn cookie stuffing từ iframe ẩn:

  • Phát hiện script chạy trong iframe
  • Block cookie setting và tracking nếu chạy trong iframe
  • X-Frame-Options header để chống nhúng iframe từ domain khác

3.8. Click-through Tracking

Hệ thống track click event để chống forced redirect và cookie stuffing:

  • Lưu click record vào database khi user click link referral
  • Chỉ tính commission nếu có click record hợp lệ trong 30 ngày
  • Ngăn chặn cookie stuffing (không có click record = không tính commission)
  • Ngăn chặn forced redirect (chỉ tính commission khi có click thật)

3.9. User Intent Detection

Phát hiện click có phải từ user thật không:

  • Yêu cầu ít nhất 2 lần di chuyển chuột trước khi click
  • Validate click position (không phải 0,0)
  • Validate click event (isTrusted = true)
  • Ngăn chặn invisible button overlay (không có mouse movement = không track click)

3.10. Suspicious Pattern Detection

Phát hiện các pattern bất thường:

  • Phát hiện quá nhiều unique IPs từ một affiliate trong 24h (> 50 IPs)
  • Phát hiện timing pattern bất thường (bot-like behavior)
  • Log warning để review và điều tra

4. Quyền và biện pháp xử lý

Chúng tôi có toàn quyền đánh giá tính hợp lệ của traffic, đơn hàng và hành vi của người tham gia. Mọi quyết định được đưa ra dựa trên dữ liệu mà chúng tôi thu thập và đánh giá khách quan theo chính sách.

Trong trường hợp phát hiện vi phạm, chúng tôi có thể:

  • Tạm ngưng hoặc chấm dứt tài khoản Affiliate - Tài khoản có thể bị tạm ngưng để điều tra hoặc chấm dứt vĩnh viễn nếu vi phạm nghiêm trọng.
  • Hủy một phần hoặc toàn bộ hoa hồng liên quan - Tất cả hoa hồng từ traffic/đơn hàng gian lận sẽ bị hủy bỏ.
  • Từ chối thanh toán trong các kỳ đối soát - Hoa hồng có thể bị từ chối thanh toán nếu phát hiện gian lận.
  • Thông báo tới cơ quan chức năng - Nếu có dấu hiệu vi phạm pháp luật, chúng tôi sẽ thông báo tới cơ quan có thẩm quyền.
  • Blacklist IP/domain - IP hoặc domain có hành vi gian lận sẽ bị blacklist vĩnh viễn.
  • Công khai vi phạm - Trong trường hợp nghiêm trọng, chúng tôi có thể công khai thông tin vi phạm để cảnh báo cộng đồng.

5. Quy trình xử lý vi phạm

  1. Phát hiện: Hệ thống tự động phát hiện hoặc nhận báo cáo về hành vi gian lận.
  2. Điều tra: Chúng tôi sẽ điều tra kỹ lưỡng dựa trên dữ liệu và bằng chứng thu thập được.
  3. Thông báo: Affiliate vi phạm sẽ được thông báo về hành vi vi phạm và bằng chứng.
  4. Giải trình: Affiliate có cơ hội giải trình trong vòng 7 ngày kể từ ngày thông báo.
  5. Quyết định: Sau khi xem xét giải trình, chúng tôi sẽ đưa ra quyết định cuối cùng.
  6. Thực thi: Áp dụng các biện pháp xử lý theo quyết định.

6. Báo cáo gian lận

Nếu bạn phát hiện hành vi gian lận từ Affiliate khác, vui lòng báo cáo cho chúng tôi qua:

  • Email: chongiosinh@gmail.com
  • Kèm theo bằng chứng cụ thể (screenshot, link, mô tả chi tiết)
  • Chúng tôi sẽ điều tra và xử lý một cách khách quan, công bằng

7. Cam kết của chúng tôi

Chúng tôi cam kết:

  • Duy trì môi trường công bằng và minh bạch cho tất cả Affiliate
  • Xử lý mọi vi phạm một cách khách quan, công bằng và kịp thời
  • Bảo vệ quyền lợi của Affiliate hợp pháp
  • Liên tục cải thiện hệ thống phòng chống gian lận
  • Minh bạch trong quy trình xử lý vi phạm

8. Thay đổi chính sách

Chúng tôi có quyền cập nhật Chính sách Fair Play này bất kỳ lúc nào để phù hợp với các mối đe dọa gian lận mới và cải thiện hệ thống. Nếu thay đổi quan trọng, chúng tôi sẽ thông báo trước 05 ngày qua email hoặc thông báo trên website.