Chính Sách Bảo Mật bi38

Chính sách bảo mật này ("Chính sách") mô tả cách bi38 ("chúng tôi", "nền tảng") thu thập, sử dụng, lưu trữ, bảo vệ và xử lý thông tin cá nhân của bạn ("người dùng", "người chơi") khi bạn truy cập và sử dụng website bi38.club cùng tất cả các dịch vụ liên quan.

bi38 hiểu rằng quyền riêng tư là quyền cơ bản của mỗi cá nhân. Chúng tôi cam kết xử lý mọi dữ liệu cá nhân một cách có trách nhiệm, minh bạch và tuân thủ các quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân tại Việt Nam, bao gồm Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

Chính sách này áp dụng cho toàn bộ người dùng truy cập từ lãnh thổ Việt Nam và các quốc gia mà bi38 cung cấp dịch vụ. Phiên bản tiếng Việt là phiên bản chính thức và có giá trị pháp lý.

bi38 thu thập các loại dữ liệu cá nhân sau đây trong quá trình bạn đăng ký và sử dụng dịch vụ:

2.1 Dữ liệu bạn trực tiếp cung cấp:

2.2 Dữ liệu thu thập tự động:

Đối với các giao dịch tài chính lớn hoặc theo yêu cầu xác minh danh tính (KYC), bi38 có thể yêu cầu bạn cung cấp thêm ảnh chụp CMND/CCCD hoặc hộ chiếu còn hiệu lực, ảnh chân dung (selfie) và bằng chứng về địa chỉ thường trú (hóa đơn điện/nước, sao kê ngân hàng). Các tài liệu này được lưu trữ an toàn và chỉ dùng cho mục đích xác minh.

bi38 sử dụng dữ liệu cá nhân của bạn cho các mục đích sau, được giới hạn ở mức tối thiểu cần thiết theo nguyên tắc tối giản dữ liệu:

• Tạo và quản lý tài khoản: Xử lý đăng ký, xác thực danh tính và quản lý thông tin hồ sơ người chơi.
• Cung cấp dịch vụ: Xử lý giao dịch nạp/rút tiền, ghi nhận lịch sử cá cược và cung cấp trải nghiệm chơi game.
• Bảo mật & phòng chống gian lận: Phát hiện và ngăn chặn các hành vi gian lận, rửa tiền, lạm dụng hệ thống và bảo vệ tài khoản người chơi.
• Hỗ trợ khách hàng: Giải quyết khiếu nại, trả lời câu hỏi và cung cấp hỗ trợ kỹ thuật theo yêu cầu.
• Tuân thủ pháp luật: Đáp ứng các yêu cầu báo cáo pháp lý, xác minh KYC/AML và hợp tác với cơ quan chức năng khi được yêu cầu hợp pháp.
• Cải thiện dịch vụ: Phân tích hành vi người dùng (dưới dạng dữ liệu tổng hợp ẩn danh) để cải thiện giao diện, tính năng và hiệu suất nền tảng.
• Thông báo và khuyến mãi: Gửi thông báo về các chương trình ưu đãi, cập nhật hệ thống và thông tin liên quan — chỉ khi bạn đã đồng ý nhận.

bi38 xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý hợp lệ sau đây theo quy định tại Nghị định 13/2023/NĐ-CP:

• Sự đồng ý của bạn: Bạn đã đồng ý với Chính sách bảo mật này và Điều khoản & Điều kiện khi đăng ký tài khoản.
• Thực hiện hợp đồng: Xử lý dữ liệu là cần thiết để cung cấp dịch vụ cá cược trực tuyến mà bạn đã yêu cầu.
• Nghĩa vụ pháp lý: bi38 có nghĩa vụ xác minh danh tính người dùng (KYC) và phòng chống rửa tiền (AML) theo quy định pháp luật.
• Lợi ích hợp pháp: Bảo vệ an toàn hệ thống, phát hiện gian lận và cải thiện chất lượng dịch vụ vì lợi ích của toàn bộ người dùng.

bi38 cam kết không bán, không cho thuê và không chia sẻ thông tin cá nhân của bạn với bên thứ ba vì mục đích thương mại. Tuy nhiên, trong một số trường hợp giới hạn sau đây, bi38 có thể chia sẻ dữ liệu:

• Nhà cung cấp dịch vụ: Các đối tác kỹ thuật (nhà cung cấp thanh toán, nhà phát triển game, dịch vụ đám mây) chỉ nhận dữ liệu tối thiểu cần thiết và bị ràng buộc bởi hợp đồng bảo mật nghiêm ngặt.
• Yêu cầu pháp lý: bi38 sẽ cung cấp dữ liệu khi có lệnh tư pháp, yêu cầu điều tra chính thức từ cơ quan nhà nước có thẩm quyền tại Việt Nam.
• Bảo vệ quyền lợi: Trong trường hợp cần thiết để bảo vệ quyền lợi hợp pháp của bi38, người chơi khác hoặc bên thứ ba khỏi thiệt hại nghiêm trọng.
• Tái cơ cấu doanh nghiệp: Trong trường hợp sáp nhập, mua lại hoặc chuyển nhượng tài sản doanh nghiệp, dữ liệu người dùng có thể được chuyển giao với cam kết bảo mật tương đương.

bi38 sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng và đảm bảo an toàn hệ thống. Các loại cookie được sử dụng bao gồm:

• Cookie phiên làm việc (Session cookies): Bắt buộc để duy trì trạng thái đăng nhập và bảo mật phiên làm việc của bạn. Tự động xóa khi đóng trình duyệt.
• Cookie chức năng (Functional cookies): Ghi nhớ các tùy chọn cá nhân như ngôn ngữ, múi giờ và cài đặt giao diện để tạo trải nghiệm nhất quán.
• Cookie phân tích (Analytics cookies): Thu thập dữ liệu ẩn danh về cách người dùng tương tác với nền tảng — giúp bi38 cải thiện hiệu suất và giao diện.
• Cookie bảo mật (Security cookies): Phát hiện các hành vi đăng nhập bất thường, tấn công CSRF và các mối đe dọa bảo mật khác.

Bạn có thể kiểm soát và xóa cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc vô hiệu hóa cookie cần thiết có thể ảnh hưởng đến khả năng sử dụng một số tính năng của nền tảng bi38.

bi38 áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn khỏi truy cập trái phép, tiết lộ, thay đổi hoặc phá hủy. Các biện pháp cụ thể bao gồm:

• Mã hóa toàn bộ dữ liệu truyền tải bằng giao thức TLS 1.3 và dữ liệu lưu trữ bằng thuật toán AES-256.
• Kiểm soát quyền truy cập theo nguyên tắc đặc quyền tối thiểu (least privilege) — chỉ nhân viên được phân công mới có thể truy cập dữ liệu cụ thể.
• Kiểm tra bảo mật định kỳ (penetration testing) bởi các chuyên gia bảo mật độc lập ít nhất mỗi 6 tháng một lần.
• Hệ thống phát hiện xâm nhập (IDS/IPS) và giám sát log bảo mật thời gian thực 24/7.
• Chương trình đào tạo bảo mật thông tin bắt buộc cho toàn bộ nhân viên bi38 có quyền truy cập dữ liệu người dùng.
• Quy trình phản ứng sự cố bảo mật được lập kế hoạch và kiểm thử định kỳ.

bi38 chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết để đáp ứng mục đích thu thập ban đầu, hoặc theo yêu cầu bắt buộc của pháp luật:

• Dữ liệu tài khoản hoạt động: Trong suốt thời gian tài khoản còn hoạt động cộng thêm tối thiểu 5 năm sau khi đóng tài khoản (theo yêu cầu AML).
• Lịch sử giao dịch tài chính: Tối thiểu 10 năm kể từ ngày giao dịch theo quy định về chống rửa tiền và tài trợ khủng bố.
• Tài liệu xác minh KYC: Tối thiểu 5 năm sau khi kết thúc quan hệ khách hàng theo quy định pháp luật.
• Dữ liệu cookie phân tích: Tối đa 13 tháng kể từ lần thu thập cuối cùng.
• Nhật ký hệ thống (system logs): Tối đa 12 tháng trừ khi cần bảo lưu cho mục đích điều tra.

Sau khi hết thời hạn lưu trữ bắt buộc, dữ liệu của bạn sẽ được xóa hoàn toàn và không thể khôi phục, hoặc được ẩn danh hóa và không thể liên kết lại với danh tính cá nhân của bạn.

Theo quy định pháp luật về bảo vệ dữ liệu cá nhân, bạn có các quyền sau đây liên quan đến dữ liệu của mình tại bi38:

• Quyền được biết: Quyền được biết rõ bi38 thu thập, sử dụng và lưu trữ loại dữ liệu nào về bạn.
• Quyền truy cập: Quyền yêu cầu bi38 cung cấp bản sao dữ liệu cá nhân mà chúng tôi đang lưu giữ về bạn.
• Quyền chỉnh sửa: Quyền yêu cầu cập nhật hoặc sửa chữa các thông tin cá nhân không chính xác.
• Quyền xóa dữ liệu: Quyền yêu cầu xóa dữ liệu cá nhân khi không còn cần thiết, trừ trường hợp có nghĩa vụ pháp lý bắt buộc lưu giữ.
• Quyền hạn chế xử lý: Quyền yêu cầu bi38 tạm ngưng xử lý dữ liệu trong khi xem xét khiếu nại của bạn.
• Quyền phản đối: Quyền phản đối việc sử dụng dữ liệu cho mục đích tiếp thị trực tiếp hoặc phân tích hành vi.
• Quyền rút đồng ý: Quyền rút lại sự đồng ý xử lý dữ liệu bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.

Để thực hiện bất kỳ quyền nào ở trên, vui lòng liên hệ với chúng tôi qua email [email protected] với tiêu đề "Yêu cầu quyền riêng tư – [Tên tài khoản]". Bi38 sẽ phản hồi trong vòng 30 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.

Dịch vụ của bi38 tuyệt đối không dành cho người dưới 18 tuổi. Chúng tôi không cố ý thu thập bất kỳ thông tin cá nhân nào từ người chưa đủ 18 tuổi.

Bi38 sử dụng các biện pháp xác minh tuổi bao gồm kiểm tra ngày sinh khi đăng ký và quy trình xác minh danh tính KYC để ngăn chặn người vị thành niên tiếp cận dịch vụ. Mọi tài khoản được xác định thuộc về người dưới 18 tuổi sẽ bị đóng ngay lập tức.

bi38 có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh các thay đổi trong quy định pháp luật, công nghệ hoặc thực tiễn vận hành. Mọi thay đổi quan trọng sẽ được thông báo đến bạn qua email đăng ký hoặc thông báo nổi bật trên giao diện website trước ít nhất 14 ngày kể từ khi có hiệu lực.

Ngày cập nhật lần cuối của Chính sách bảo mật luôn được hiển thị ở đầu trang này. Bạn có trách nhiệm kiểm tra định kỳ để cập nhật về các thay đổi. Việc tiếp tục sử dụng dịch vụ bi38 sau khi Chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận phiên bản mới.

Nếu bạn có bất kỳ câu hỏi, mối lo ngại hoặc khiếu nại nào liên quan đến cách bi38 xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với Bộ phận Bảo mật Dữ liệu của chúng tôi:

Đội ngũ hỗ trợ tiếng Việt của bi38 hoạt động 24/7 và luôn sẵn sàng hỗ trợ bạn về mọi vấn đề liên quan đến quyền riêng tư và bảo mật thông tin. Sự tin tưởng của bạn là nền tảng của mọi hoạt động tại bi38.