Chính Sách Bảo Mật 68wi

Chính sách bảo mật này do 68wi (sau đây gọi là "Chúng tôi" hoặc "68wi") ban hành và áp dụng đối với toàn bộ người dùng đã đăng ký hoặc đang sử dụng dịch vụ của 68wi tại Việt Nam, bao gồm nhưng không giới hạn ở:

• Người dùng đã tạo tài khoản và đăng nhập vào nền tảng 68wi.
• Khách truy cập trang web 68wi.asia mà chưa đăng ký tài khoản.
• Người dùng liên hệ với đội ngũ hỗ trợ 68wi qua bất kỳ kênh nào.
• Cá nhân tham gia các chương trình khuyến mãi hoặc sự kiện do 68wi tổ chức.

Chính sách này được xây dựng phù hợp với các quy định pháp luật của Cộng hòa xã hội chủ nghĩa Việt Nam về bảo vệ dữ liệu cá nhân, đặc biệt là Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và Luật An toàn thông tin mạng. Bằng cách sử dụng dịch vụ của 68wi, bạn đồng ý với các điều khoản được nêu trong Chính sách bảo mật này.

68wi chỉ thu thập dữ liệu cần thiết và tương xứng với mục đích cung cấp dịch vụ. Dưới đây là bảng tổng hợp các loại dữ liệu chúng tôi thu thập:

68wi sử dụng dữ liệu cá nhân của bạn cho các mục đích sau đây, mỗi mục đích đều có cơ sở pháp lý và sự cần thiết được xác định rõ ràng:

• Tạo, quản lý và duy trì tài khoản người dùng của bạn trên nền tảng 68wi.
• Xử lý các giao dịch nạp và rút tiền bằng VNĐ qua MoMo, ZaloPay, VNPay, chuyển khoản ngân hàng và các phương thức được hỗ trợ khác.
• Xác minh danh tính và độ tuổi (đảm bảo người dùng đủ 18 tuổi trở lên) theo quy định pháp lý.
• Ghi nhận và giải quyết các tranh chấp về kết quả cá cược.

• Phát hiện và ngăn chặn các hoạt động gian lận, rửa tiền và vi phạm điều khoản dịch vụ.
• Theo dõi các mẫu hành vi bất thường để bảo vệ tài khoản của bạn khỏi truy cập trái phép.
• Thực hiện các nghĩa vụ tuân thủ pháp lý và báo cáo cho cơ quan chức năng khi có yêu cầu.

• Phân tích hành vi sử dụng để cải thiện giao diện, tốc độ và tính năng của nền tảng.
• Cá nhân hóa nội dung, khuyến mãi và đề xuất trò chơi phù hợp với sở thích của bạn.
• Nghiên cứu và phát triển các sản phẩm mới đáp ứng nhu cầu của người dùng Việt Nam.

• Gửi thông báo về giao dịch, thay đổi tài khoản và cập nhật chính sách.
• Cung cấp hỗ trợ khách hàng qua Live Chat, Telegram và email.
• Gửi thông tin về các chương trình khuyến mãi – chỉ khi bạn đã đồng ý nhận thông tin tiếp thị.

Theo quy định của Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, mọi hoạt động xử lý dữ liệu của 68wi đều phải có cơ sở pháp lý rõ ràng. Cụ thể:

• Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ bạn đã đăng ký, bao gồm quản lý tài khoản và xử lý giao dịch tài chính bằng VNĐ.
• Nghĩa vụ pháp lý: Xử lý dữ liệu để tuân thủ các yêu cầu pháp lý, bao gồm phòng chống rửa tiền, xác minh tuổi và các yêu cầu báo cáo của cơ quan Nhà nước.
• Lợi ích hợp pháp: Phát hiện và ngăn chặn gian lận, cải thiện bảo mật hệ thống và phân tích hành vi để nâng cao chất lượng dịch vụ.
• Sự đồng ý: Gửi thông tin tiếp thị và cá nhân hóa trải nghiệm – chỉ khi bạn đã cung cấp sự đồng ý rõ ràng và bạn có quyền rút lại sự đồng ý này bất kỳ lúc nào.

68wi không bán, cho thuê hay trao đổi dữ liệu cá nhân của người dùng vì mục đích thương mại. Tuy nhiên, trong một số trường hợp cụ thể, 68wi có thể chia sẻ dữ liệu với các bên sau đây:

Các nhà cung cấp công nghệ game (Evolution Gaming, Pragmatic Play, PG Soft), nhà cung cấp dịch vụ thanh toán (MoMo, ZaloPay, VNPay) và các đối tác kỹ thuật khác có thể nhận một số dữ liệu hạn chế cần thiết để cung cấp dịch vụ. Các đối tác này đều bị ràng buộc bởi hợp đồng bảo mật dữ liệu nghiêm ngặt và chỉ được phép sử dụng dữ liệu đúng mục đích được ủy quyền.

68wi có nghĩa vụ cung cấp thông tin cho cơ quan chức năng của Việt Nam khi có yêu cầu hợp pháp, bao gồm cơ quan điều tra, tòa án và các cơ quan quản lý tài chính. Trong những trường hợp này, chúng tôi sẽ chỉ cung cấp đúng và đủ thông tin được yêu cầu theo lệnh của cơ quan có thẩm quyền.

Nếu 68wi tham gia vào quá trình sáp nhập, mua lại hoặc bán một phần tài sản kinh doanh, dữ liệu người dùng có thể được chuyển giao như một phần của giao dịch đó. Chúng tôi sẽ thông báo cho người dùng bị ảnh hưởng trước khi dữ liệu được chuyển giao và họ có quyền yêu cầu xóa tài khoản trước khi quá trình chuyển giao hoàn tất.

68wi sử dụng cookie và các công nghệ tương tự để nâng cao trải nghiệm người dùng. Các loại cookie chúng tôi sử dụng bao gồm:

• Cookie thiết yếu: Cần thiết để website hoạt động bình thường – bao gồm duy trì phiên đăng nhập, ghi nhớ cài đặt ngôn ngữ và các tùy chỉnh giao diện. Không thể tắt loại cookie này mà không ảnh hưởng đến chức năng cơ bản.
• Cookie phân tích: Giúp 68wi hiểu người dùng tương tác với trang web như thế nào, từ đó cải thiện hiệu suất và trải nghiệm. Dữ liệu được thu thập ở dạng tổng hợp, không nhận dạng cá nhân.
• Cookie chức năng: Ghi nhớ tùy chọn của bạn như: tỷ lệ cược yêu thích, bố cục giao diện và phương thức thanh toán ưu tiên để tiết kiệm thời gian trong các lần truy cập tiếp theo.
• Cookie bảo mật: Hỗ trợ phát hiện các phiên đăng nhập đáng ngờ và bảo vệ tài khoản của bạn khỏi các cuộc tấn công CSRF (Cross-Site Request Forgery).

Bạn có thể quản lý cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng sử dụng đầy đủ các tính năng của 68wi.

68wi chỉ lưu trữ dữ liệu cá nhân trong khoảng thời gian cần thiết để thực hiện các mục đích đã nêu hoặc theo yêu cầu của pháp luật. Thời hạn lưu trữ cụ thể như sau:

• Dữ liệu tài khoản hoạt động: Trong suốt thời gian tài khoản tồn tại và hoạt động, cộng thêm 5 năm sau khi tài khoản bị đóng (theo yêu cầu tuân thủ pháp lý về phòng chống rửa tiền).
• Lịch sử giao dịch tài chính: Tối thiểu 5 năm kể từ ngày giao dịch diễn ra, theo quy định của pháp luật kế toán và tài chính Việt Nam.
• Nhật ký đăng nhập và bảo mật: 12 tháng kể từ ngày ghi nhận, nhằm hỗ trợ điều tra sự cố bảo mật nếu có.
• Thông tin liên lạc hỗ trợ: 2 năm kể từ lần liên lạc cuối cùng để đảm bảo tính liên tục trong hỗ trợ khách hàng.
• Cookie và dữ liệu phiên: Tự động hết hạn sau mỗi phiên truy cập hoặc tối đa 30 ngày đối với cookie lưu trữ dài hạn.

Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa không thể truy nguyên, tùy thuộc vào loại dữ liệu và yêu cầu pháp lý áp dụng.

68wi đầu tư nghiêm túc vào cơ sở hạ tầng bảo mật để bảo vệ dữ liệu người dùng. Các biện pháp kỹ thuật hiện đang được áp dụng bao gồm:

• Mã hóa truyền tải: TLS 1.3 với mã hóa AES-256 cho toàn bộ kết nối giữa người dùng và máy chủ.
• Mã hóa lưu trữ: Dữ liệu nhạy cảm (thông tin tài chính, CCCD) được mã hóa AES-256 khi lưu trong cơ sở dữ liệu.
• Băm mật khẩu: Mật khẩu người dùng được xử lý bằng thuật toán bcrypt với salt ngẫu nhiên – không thể giải mã ngược.
• Xác thực đa yếu tố: Hỗ trợ OTP SMS cho đăng nhập và các giao dịch rút tiền giá trị lớn.
• Tường lửa và IDS/IPS: Hệ thống tường lửa thế hệ mới kết hợp với phát hiện và ngăn chặn xâm nhập tự động.
• Phòng chống DDoS: Bảo vệ bởi Cloudflare WAF và các lớp bảo vệ DDoS ở cấp mạng và ứng dụng.
• Sao lưu định kỳ: Dữ liệu được sao lưu tự động hàng ngày, lưu trữ ở vị trí địa lý riêng biệt, được mã hóa toàn bộ.

Theo Nghị định 13/2023/NĐ-CP, bạn với tư cách là chủ thể dữ liệu có các quyền sau đây đối với dữ liệu cá nhân của mình được 68wi xử lý:

Để thực hiện bất kỳ quyền nào ở trên, vui lòng gửi yêu cầu bằng văn bản đến email [email protected] với tiêu đề "[Quyền dữ liệu] – [Họ tên] – [Loại yêu cầu]". 68wi sẽ phản hồi và xử lý yêu cầu trong vòng 30 ngày làm việc.

68wi nghiêm cấm tuyệt đối việc thu thập hay xử lý dữ liệu cá nhân của người dưới 18 tuổi. Dịch vụ của 68wi chỉ dành cho người đủ 18 tuổi trở lên theo quy định pháp luật Việt Nam. Chúng tôi áp dụng các biện pháp sau để thực thi quy định này:

• Yêu cầu xác nhận độ tuổi trong quá trình đăng ký tài khoản.
• Thực hiện xác minh danh tính (KYC) bao gồm kiểm tra ngày sinh trước khi cho phép thực hiện giao dịch tài chính.
• Đình chỉ và xóa ngay lập tức bất kỳ tài khoản nào được phát hiện thuộc về người dưới 18 tuổi.
• Tịch thu toàn bộ số dư trong tài khoản vi phạm quy định độ tuổi và báo cáo cho cơ quan chức năng nếu cần thiết.

Nếu bạn là phụ huynh hoặc người giám hộ và lo ngại rằng người dưới 18 tuổi đã đăng ký tài khoản tại 68wi, vui lòng liên hệ ngay với chúng tôi qua email [email protected]. Chúng tôi sẽ xử lý khẩn cấp trong vòng 24 giờ.

68wi có thể cập nhật Chính sách bảo mật này định kỳ để phản ánh những thay đổi trong thực tiễn xử lý dữ liệu, yêu cầu pháp lý mới hoặc cải tiến dịch vụ. Khi có thay đổi quan trọng ảnh hưởng đến quyền lợi của người dùng, 68wi sẽ:

• Đăng thông báo nổi bật trên trang chủ và trang đăng nhập của 68wi.asia ít nhất 14 ngày trước khi thay đổi có hiệu lực.
• Gửi email thông báo đến địa chỉ email đã đăng ký của tất cả người dùng có tài khoản đang hoạt động.
• Ghi rõ ngày có hiệu lực và tóm tắt các thay đổi chính trong phần đầu tài liệu.

Việc tiếp tục sử dụng dịch vụ sau ngày có hiệu lực của phiên bản chính sách mới được coi là bạn đã đồng ý với các thay đổi đó. Nếu không đồng ý, bạn có quyền đóng tài khoản và yêu cầu rút số dư hợp lệ trước ngày có hiệu lực.

Nếu bạn có bất kỳ câu hỏi, lo ngại hoặc yêu cầu nào liên quan đến Chính sách bảo mật này hay việc 68wi xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với Bộ phận Bảo vệ dữ liệu của 68wi:

• Email: [email protected] – Tiêu đề: "[Bảo mật dữ liệu] – Nội dung câu hỏi"
• Thời gian xử lý: Tối đa 30 ngày làm việc đối với các yêu cầu thực hiện quyền dữ liệu; 3 ngày làm việc đối với các câu hỏi chung.
• Khiếu nại: Nếu không hài lòng với phản hồi của 68wi, bạn có quyền khiếu nại lên Cục An toàn thông tin (Bộ Thông tin và Truyền thông Việt Nam).