6202 Chính sách bảo mật – Dữ liệu của bạn luôn được bảo vệ

Khi bạn đăng ký và sử dụng dịch vụ, chúng tôi thu thập một số loại thông tin cần thiết để cung cấp dịch vụ an toàn và cá nhân hóa trải nghiệm của bạn. Các thông tin này bao gồm: họ tên đầy đủ, ngày sinh, số điện thoại, địa chỉ email và thông tin tài khoản ngân hàng hoặc ví điện tử dùng cho giao dịch nạp/rút tiền. Chúng tôi cũng thu thập dữ liệu định danh thiết bị (device ID, địa chỉ IP, loại trình duyệt, hệ điều hành) nhằm phát hiện hoạt động bất thường và bảo vệ tài khoản của bạn.

Trong quá trình xác minh danh tính (KYC), bạn có thể được yêu cầu cung cấp ảnh chụp giấy tờ tùy thân như CCCD/CMND hoặc hộ chiếu, cùng ảnh chân dung selfie để đối chiếu. Những dữ liệu sinh trắc học và giấy tờ này được xử lý theo tiêu chuẩn bảo mật cao nhất và chỉ được lưu trữ trong hệ thống nội bộ được mã hóa. Chúng tôi không lưu trữ thông tin thẻ ngân hàng đầy đủ – mọi giao dịch thanh toán đều được xử lý qua cổng thanh toán bên thứ ba được chứng nhận PCI DSS.

Chúng tôi cũng tự động ghi lại nhật ký hoạt động trong phiên đăng nhập, bao gồm lịch sử đặt cược, giao dịch tài chính, thời gian truy cập và các trang đã xem. Dữ liệu này được dùng để hỗ trợ giải quyết tranh chấp, phát hiện gian lận và cải thiện chất lượng dịch vụ. Tất cả nhật ký hoạt động được bảo vệ bởi chính sách truy cập nội bộ nghiêm ngặt – chỉ những nhân viên được ủy quyền mới có quyền xem xét khi cần thiết.

Dữ liệu cá nhân bạn cung cấp được sử dụng cho các mục đích cốt lõi sau: xác minh danh tính và độ tuổi khi đăng ký tài khoản; xử lý các giao dịch nạp tiền và rút tiền một cách an toàn và chính xác; cá nhân hóa giao diện và đề xuất nội dung phù hợp với sở thích của bạn. Chúng tôi cũng sử dụng dữ liệu để gửi thông báo liên quan đến tài khoản như xác nhận giao dịch, cảnh báo đăng nhập lạ và thông tin cập nhật chính sách.

Một phần dữ liệu được dùng để tuân thủ các nghĩa vụ pháp lý, bao gồm báo cáo giao dịch đáng ngờ theo quy định phòng chống rửa tiền (AML) và cung cấp thông tin cho cơ quan chức năng khi có lệnh yêu cầu hợp pháp. Chúng tôi có nghĩa vụ thực hiện các báo cáo này theo luật định và không có lựa chọn từ chối trong trường hợp có quyết định từ cơ quan có thẩm quyền. Tuy nhiên, ngoài các trường hợp bắt buộc theo pháp luật, chúng tôi tuyệt đối không cung cấp thông tin cá nhân của bạn cho bất kỳ tổ chức nào mà không có sự đồng ý của bạn.

Dữ liệu hành vi duyệt web và lịch sử sử dụng nền tảng được phân tích ở cấp độ tổng hợp (không định danh cá nhân) để cải thiện thiết kế sản phẩm, tối ưu hóa hiệu suất hệ thống và xây dựng các tính năng mới. Bạn có quyền từ chối việc dữ liệu của mình được dùng cho mục đích phân tích sản phẩm bằng cách liên hệ đội ngũ hỗ trợ và yêu cầu hạn chế xử lý dữ liệu. Yêu cầu hạn chế sẽ được xử lý trong vòng 7 ngày làm việc kể từ khi nhận được đề nghị hợp lệ từ bạn.

Chúng tôi không bán, cho thuê hay trao đổi thông tin cá nhân của bạn với bất kỳ bên thứ ba nào vì mục đích thương mại. Tuy nhiên, để vận hành dịch vụ, chúng tôi hợp tác với một số đối tác kỹ thuật đáng tin cậy – bao gồm nhà cung cấp cổng thanh toán, đối tác xác minh danh tính (eKYC), nhà cung cấp dịch vụ lưu trữ đám mây và đối tác cung cấp nội dung trò chơi. Mỗi đối tác đều phải ký cam kết bảo mật dữ liệu và chỉ được phép truy cập những thông tin tối thiểu cần thiết cho nhiệm vụ của họ.

Trong trường hợp nền tảng trải qua sáp nhập, mua lại hoặc tái cơ cấu tổ chức, dữ liệu người dùng có thể được chuyển giao cho pháp nhân kế thừa. Chúng tôi sẽ thông báo trước cho người dùng về bất kỳ thay đổi quyền sở hữu nào ảnh hưởng đến dữ liệu cá nhân của họ. Pháp nhân kế thừa sẽ bị ràng buộc bởi chính sách bảo mật hiện hành cho đến khi có chính sách mới được công bố và người dùng được thông báo đầy đủ.

Các nhà cung cấp dịch vụ phân tích kỹ thuật số (ví dụ: công cụ giám sát hiệu suất server, phát hiện gian lận tự động) có thể nhận được dữ liệu kỹ thuật ở dạng ẩn danh hoặc được mã hóa một chiều. Những đối tác này không có khả năng truy ngược dữ liệu để xác định danh tính cá nhân của bạn. Danh sách đối tác xử lý dữ liệu được cập nhật định kỳ và có thể được cung cấp theo yêu cầu bằng văn bản gửi đến bộ phận hỗ trợ khách hàng.

Toàn bộ dữ liệu truyền tải giữa thiết bị của bạn và máy chủ của chúng tôi được bảo vệ bằng giao thức mã hóa TLS 1.3 – tiêu chuẩn công nghiệp cao nhất hiện nay. Dữ liệu nhạy cảm được lưu trữ ở dạng mã hóa AES-256 và khóa giải mã được quản lý theo cơ chế phân quyền nghiêm ngặt, không có một cá nhân nào có thể đơn phương truy cập toàn bộ hệ thống. Hệ thống được kiểm tra bảo mật định kỳ bởi đội ngũ nội bộ và kiểm toán độc lập bên ngoài ít nhất mỗi năm một lần.

Chúng tôi áp dụng xác thực đa yếu tố (MFA) cho tất cả tài khoản quản trị nội bộ có quyền truy cập dữ liệu người dùng. Hệ thống phát hiện xâm nhập (IDS/IPS) hoạt động 24/7 để giám sát và phản ứng với các mối đe dọa bảo mật trong thời gian thực. Mọi hoạt động truy cập dữ liệu nhạy cảm đều được ghi nhật ký đầy đủ và lưu trữ an toàn để phục vụ mục đích kiểm toán và điều tra khi cần thiết.

Mặc dù chúng tôi áp dụng các biện pháp bảo mật tiên tiến nhất, không có hệ thống nào có thể đảm bảo an toàn tuyệt đối 100%. Trong trường hợp xảy ra sự cố rò rỉ dữ liệu ảnh hưởng đến quyền lợi của bạn, chúng tôi cam kết thông báo cho bạn trong vòng 72 giờ kể từ khi phát hiện, theo đúng thông lệ quốc tế tốt nhất. Thông báo sẽ bao gồm mô tả về loại dữ liệu bị ảnh hưởng, mức độ rủi ro ước tính và các bước bạn nên thực hiện để bảo vệ bản thân.

Chúng tôi sử dụng cookie và các công nghệ theo dõi tương tự (localStorage, sessionStorage, fingerprinting kỹ thuật) để duy trì phiên đăng nhập, ghi nhớ tùy chọn của bạn và đảm bảo tính liên tục khi bạn chuyển giữa các trang trong nền tảng. Cookie phiên (session cookie) sẽ tự động xóa khi bạn đóng trình duyệt, trong khi cookie lâu dài (persistent cookie) được lưu trữ trong thời hạn tối đa 12 tháng trừ khi bạn xóa thủ công.

Cookie kỹ thuật là bắt buộc và không thể tắt vì chúng cần thiết cho hoạt động cơ bản của nền tảng như xác thực đăng nhập và bảo mật chống tấn công CSRF. Cookie phân tích và hiệu suất được dùng để hiểu cách người dùng tương tác với nền tảng, từ đó cải thiện trải nghiệm tổng thể. Bạn có thể kiểm soát và xóa cookie bất kỳ lúc nào thông qua cài đặt trình duyệt của mình, tuy nhiên việc tắt cookie có thể ảnh hưởng đến một số tính năng của nền tảng.

Chúng tôi không sử dụng cookie theo dõi quảng cáo của bên thứ ba hay chia sẻ dữ liệu phiên của bạn với các mạng quảng cáo. Tất cả dữ liệu phân tích được thu thập chỉ dùng cho mục đích cải thiện sản phẩm nội bộ và không được kết hợp với hồ sơ quảng cáo bên ngoài. Nếu bạn muốn biết chi tiết hơn về các loại cookie cụ thể mà chúng tôi sử dụng, hãy liên hệ bộ phận hỗ trợ để nhận tài liệu kỹ thuật đầy đủ.

Theo quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bạn có các quyền sau đây đối với thông tin cá nhân mà chúng tôi đang lưu giữ: quyền truy cập và nhận bản sao dữ liệu của mình; quyền yêu cầu chỉnh sửa thông tin không chính xác; quyền yêu cầu xóa dữ liệu trong các trường hợp pháp luật cho phép; và quyền phản đối việc xử lý dữ liệu cho một số mục đích cụ thể. Tất cả các yêu cầu liên quan đến quyền dữ liệu sẽ được xem xét và phản hồi trong vòng 15 ngày làm việc.

Để thực hiện bất kỳ quyền nào nêu trên, bạn cần gửi yêu cầu bằng văn bản đến đội ngũ hỗ trợ khách hàng kèm theo bằng chứng xác minh danh tính. Điều này là cần thiết để đảm bảo chúng tôi đang xử lý yêu cầu của đúng chủ tài khoản và bảo vệ dữ liệu của bạn khỏi các yêu cầu trái phép từ bên thứ ba. Sau khi xác minh thành công, chúng tôi sẽ tiến hành xử lý yêu cầu và thông báo kết quả cho bạn qua email đã đăng ký.

Lưu ý rằng một số dữ liệu có thể không thể xóa ngay lập tức nếu chúng đang trong quá trình điều tra gian lận hoặc cần được lưu giữ theo yêu cầu pháp lý bắt buộc (ví dụ: hồ sơ giao dịch tài chính phải lưu tối thiểu 5 năm theo quy định AML). Trong những trường hợp này, chúng tôi sẽ giải thích rõ lý do và thời hạn lưu giữ dự kiến. Khi hết thời hạn lưu giữ bắt buộc, dữ liệu sẽ được xóa hoặc ẩn danh hóa an toàn theo quy trình tiêu chuẩn của chúng tôi.

Nếu bạn có bất kỳ câu hỏi, lo ngại hoặc khiếu nại liên quan đến cách chúng tôi xử lý dữ liệu cá nhân của bạn, đội ngũ phụ trách bảo vệ dữ liệu của chúng tôi luôn sẵn sàng hỗ trợ. Bạn có thể liên hệ qua email hỗ trợ được đăng tải trong phần chân trang của trang web, hoặc sử dụng kênh hỗ trợ trực tiếp trong ứng dụng để gửi yêu cầu bảo mật. Mọi liên hệ về quyền riêng tư đều được xử lý bởi bộ phận chuyên trách và được bảo mật tuyệt đối.

Chúng tôi cam kết phản hồi mọi yêu cầu liên quan đến dữ liệu trong thời gian sớm nhất có thể, thông thường không quá 5 ngày làm việc cho các trường hợp thông thường và không quá 15 ngày làm việc cho các yêu cầu phức tạp cần điều tra kỹ lưỡng hơn. Trong thời gian chờ xử lý, bạn sẽ nhận được email xác nhận đã nhận yêu cầu kèm mã tham chiếu để theo dõi tiến trình. Chúng tôi coi việc bảo vệ quyền riêng tư của người dùng là ưu tiên hàng đầu và không ngừng cải thiện quy trình xử lý yêu cầu.

Chính sách bảo mật này có thể được cập nhật định kỳ để phản ánh các thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý hoặc công nghệ bảo mật mới. Phiên bản mới nhất luôn được đăng tải tại trang này cùng ngày cập nhật rõ ràng ở đầu tài liệu. Chúng tôi khuyến khích bạn kiểm tra lại chính sách này định kỳ để luôn nắm rõ cách dữ liệu của mình được bảo vệ trên nền tảng.