Chính Sách Bảo Mật Thông Tin

Chính sách bảo mật này ("Chính sách") được ban hành bởi tobet và áp dụng cho toàn bộ người dùng ("Bạn", "Người chơi") truy cập hoặc sử dụng bất kỳ dịch vụ nào được cung cấp tại trang web tobet.one và các ứng dụng liên quan, bao gồm Casino trực tuyến, Đá Gà, Nổ Hũ, Cá cược thể thao và Game màu sắc.

Chính sách này mô tả chi tiết cách tobet thu thập, xử lý, lưu trữ và bảo vệ thông tin cá nhân của bạn, cũng như các quyền mà bạn có đối với dữ liệu của mình. Bằng việc đăng ký tài khoản hoặc tiếp tục sử dụng dịch vụ tobet, bạn xác nhận đã đọc, hiểu và đồng ý với toàn bộ nội dung của Chính sách này.

tobet thu thập các loại thông tin sau đây trong quá trình bạn sử dụng dịch vụ. Chúng tôi chỉ thu thập những dữ liệu thực sự cần thiết cho mục đích vận hành dịch vụ và tuân thủ pháp luật:

2.1. Thông tin bạn cung cấp trực tiếp:

• Thông tin đăng ký tài khoản: Họ và tên đầy đủ, ngày tháng năm sinh, địa chỉ email, số điện thoại di động, tên đăng nhập và mật khẩu (được mã hóa một chiều, không thể đọc ngược).
• Thông tin xác minh danh tính (KYC): Số Căn cước công dân (CCCD) hoặc Chứng minh nhân dân (CMND), ảnh chụp mặt trước/sau giấy tờ tùy thân, ảnh selfie xác minh danh tính, địa chỉ thường trú.
• Thông tin tài chính: Tên chủ tài khoản ngân hàng, số tài khoản ngân hàng, tên ngân hàng (Vietcombank, Techcombank, BIDV, v.v.), tên tài khoản ví điện tử (MoMo, ZaloPay, VNPay). Lưu ý: tobet không lưu trữ số thẻ ngân hàng đầy đủ hay mã CVV.
• Thông tin liên lạc: Nội dung các cuộc trò chuyện với bộ phận hỗ trợ khách hàng, email bạn gửi đến [email protected], và phản hồi khảo sát (nếu có).

2.2. Thông tin thu thập tự động:

• Dữ liệu thiết bị: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, múi giờ thiết bị và mã định danh thiết bị (Device ID).
• Dữ liệu hành vi: Lịch sử đặt cược, trò chơi đã tham gia, thời gian phiên chơi, tần suất đăng nhập, các trang đã truy cập trong nền tảng tobet.
• Dữ liệu giao dịch: Lịch sử nạp tiền, rút tiền, số tiền giao dịch, phương thức thanh toán đã sử dụng, thời gian và trạng thái giao dịch.
• Cookie và dữ liệu phiên: Thông tin phiên đăng nhập, tùy chọn ngôn ngữ, cài đặt giao diện và dữ liệu phân tích hành vi người dùng (xem thêm tại §6).

tobet sử dụng thông tin cá nhân của bạn cho các mục đích cụ thể và hợp pháp sau đây. Chúng tôi không xử lý dữ liệu của bạn cho bất kỳ mục đích nào ngoài danh sách dưới đây mà không có sự đồng ý rõ ràng của bạn:

• Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản người chơi, xử lý các giao dịch nạp/rút tiền, cung cấp quyền truy cập vào các trò chơi Casino, Đá Gà, Nổ Hũ, Cá cược thể thao và Game màu sắc.
• Xác minh danh tính (KYC): Xác nhận độ tuổi (18+) và danh tính của người chơi theo yêu cầu pháp lý, ngăn chặn gian lận và bảo vệ tính toàn vẹn của nền tảng.
• Xử lý thanh toán: Xác minh thông tin tài khoản ngân hàng/ví điện tử, xử lý yêu cầu rút tiền, đối soát giao dịch và phát hiện giao dịch bất thường.
• Hỗ trợ khách hàng: Giải quyết các yêu cầu hỗ trợ, khiếu nại và tranh chấp của người chơi một cách nhanh chóng và chính xác.
• Tuân thủ pháp luật: Thực hiện các nghĩa vụ pháp lý về phòng chống rửa tiền (AML), chống tài trợ khủng bố (CFT) và bảo vệ người tiêu dùng theo quy định của pháp luật Việt Nam.
• Bảo mật và phòng chống gian lận: Phát hiện và ngăn chặn các hành vi gian lận, lạm dụng hệ thống, tạo nhiều tài khoản và các hoạt động bất hợp pháp khác.
• Cải thiện dịch vụ: Phân tích hành vi người dùng để cải thiện trải nghiệm, tối ưu hóa giao diện và phát triển các tính năng mới phù hợp với nhu cầu của người chơi Việt Nam.
• Truyền thông tiếp thị (có sự đồng ý): Gửi thông báo về các chương trình khuyến mãi, ưu đãi đặc biệt và cập nhật dịch vụ – chỉ khi bạn đã đồng ý nhận thông tin tiếp thị. Bạn có thể hủy đăng ký bất kỳ lúc nào.
• Chơi có trách nhiệm: Theo dõi các chỉ số hành vi cá cược để phát hiện sớm dấu hiệu cờ bạc có vấn đề và cung cấp hỗ trợ kịp thời cho người chơi cần giúp đỡ.

tobet xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý hợp lệ sau đây:

• Thực hiện hợp đồng: Việc xử lý dữ liệu là cần thiết để thực hiện các nghĩa vụ theo Điều khoản và Điều kiện sử dụng mà bạn đã đồng ý khi đăng ký tài khoản tobet.
• Nghĩa vụ pháp lý: Một số hoạt động xử lý dữ liệu (đặc biệt là KYC và AML) là bắt buộc theo quy định của pháp luật Việt Nam hiện hành về phòng chống rửa tiền và bảo vệ người tiêu dùng.
• Lợi ích hợp pháp: tobet có lợi ích hợp pháp trong việc bảo vệ nền tảng khỏi gian lận, đảm bảo an toàn cho người chơi và cải thiện chất lượng dịch vụ – miễn là lợi ích này không xâm phạm quyền và lợi ích cơ bản của bạn.
• Sự đồng ý: Đối với các hoạt động xử lý dữ liệu không bắt buộc (như gửi email tiếp thị), tobet chỉ thực hiện khi có sự đồng ý rõ ràng và tự nguyện của bạn. Bạn có thể rút lại sự đồng ý này bất kỳ lúc nào.

Trong một số trường hợp hạn chế và cần thiết, tobet có thể chia sẻ thông tin của bạn với các đối tác sau đây, với điều kiện họ phải tuân thủ các tiêu chuẩn bảo mật tương đương:

• Đối tác xử lý thanh toán: Các cổng thanh toán và ngân hàng đối tác (bao gồm MoMo, ZaloPay, VNPay, ViettelPay, Vietcombank, Techcombank, BIDV) nhận thông tin tài khoản cần thiết để xử lý giao dịch nạp/rút tiền của bạn.
• Nhà cung cấp trò chơi: Các đối tác cung cấp phần mềm Casino, Đá Gà và Nổ Hũ có thể nhận một số dữ liệu kỹ thuật tối thiểu (như ID người chơi ẩn danh) để vận hành trò chơi. Họ không nhận thông tin định danh đầy đủ của bạn.
• Nhà cung cấp dịch vụ kỹ thuật: Các đối tác cung cấp dịch vụ lưu trữ đám mây, phân tích dữ liệu và bảo mật hệ thống có thể truy cập dữ liệu trong phạm vi cần thiết để thực hiện dịch vụ của họ cho tobet.
• Cơ quan pháp luật: tobet có nghĩa vụ cung cấp thông tin cho cơ quan điều tra, tòa án hoặc cơ quan quản lý nhà nước có thẩm quyền khi nhận được yêu cầu hợp pháp theo quy định của pháp luật Việt Nam.
• Tổ chức phòng chống gian lận: Trong trường hợp phát hiện hoạt động gian lận hoặc rửa tiền, tobet có thể chia sẻ thông tin liên quan với các tổ chức phòng chống gian lận và cơ quan tài chính có thẩm quyền.

Mọi bên thứ ba nhận dữ liệu từ tobet đều phải ký kết thỏa thuận bảo mật dữ liệu (DPA) và cam kết chỉ sử dụng thông tin cho mục đích đã được thỏa thuận, không được chia sẻ tiếp với bên khác mà không có sự cho phép của tobet.

tobet sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng và đảm bảo hoạt động bình thường của nền tảng. Dưới đây là các loại cookie chúng tôi sử dụng:

• Cookie thiết yếu (Bắt buộc): Cần thiết để duy trì phiên đăng nhập, ghi nhớ giỏ cược và đảm bảo các tính năng bảo mật hoạt động đúng. Không thể tắt loại cookie này vì nó ảnh hưởng trực tiếp đến chức năng cơ bản của nền tảng.
• Cookie phân tích (Tùy chọn): Thu thập dữ liệu ẩn danh về cách người chơi sử dụng nền tảng (trang nào được truy cập nhiều nhất, thời gian phiên chơi trung bình) để giúp chúng tôi cải thiện dịch vụ.
• Cookie tùy chỉnh (Tùy chọn): Ghi nhớ các tùy chọn cá nhân của bạn như ngôn ngữ hiển thị, cài đặt giao diện và các tùy chọn thông báo để mang lại trải nghiệm cá nhân hóa hơn.
• Cookie bảo mật: Phát hiện các hành vi đăng nhập bất thường, ngăn chặn tấn công CSRF (Cross-Site Request Forgery) và bảo vệ tài khoản của bạn khỏi truy cập trái phép.

Bạn có thể quản lý tùy chọn cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng sử dụng một số tính năng của nền tảng tobet. Để biết thêm chi tiết về cách quản lý cookie, vui lòng tham khảo hướng d ẫn của trình duyệt bạn đang sử dụng (Chrome, Firefox, Safari, Edge).

tobet áp dụng các biện pháp bảo mật kỹ thuật và tổ chức sau đây để bảo vệ dữ liệu cá nhân của bạn khỏi truy cập trái phép, mất mát, phá hủy hoặc tiết lộ ngoài ý muốn:

• Mã hóa dữ liệu: Toàn bộ dữ liệu truyền tải được mã hóa bằng SSL/TLS 256-bit. Mật khẩu người dùng được băm (hash) bằng thuật toán bcrypt với salt ngẫu nhiên và không thể giải mã ngược.
• Kiểm soát truy cập: Chỉ nhân viên tobet có nhu cầu thực sự mới được phép truy cập dữ liệu cá nhân của người chơi, và mọi truy cập đều được ghi nhật ký đầy đủ để kiểm tra.
• Tường lửa và hệ thống phát hiện xâm nhập: Hạ tầng máy chủ tobet được bảo vệ bởi tường lửa nhiều lớp, hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS) hoạt động 24/7.
• Xác thực hai yếu tố (2FA): tobet khuyến khích tất cả người chơi kích hoạt xác thực hai yếu tố để tăng cường bảo mật tài khoản cá nhân.
• Sao lưu dữ liệu định kỳ: Dữ liệu được sao lưu tự động mỗi ngày và lưu trữ tại nhiều địa điểm khác nhau để đảm bảo khả năng phục hồi trong trường hợp xảy ra sự cố.
• Kiểm tra bảo mật định kỳ: tobet thực hiện kiểm tra thâm nhập (penetration testing) và đánh giá bảo mật định kỳ bởi các chuyên gia bảo mật độc lập.

Thời gian lưu trữ dữ liệu:

• Dữ liệu tài khoản đang hoạt động: Được lưu trữ trong suốt thời gian tài khoản tồn tại và hoạt động trên nền tảng tobet.
• Dữ liệu tài khoản đã đóng: Được lưu trữ tối thiểu 5 năm sau khi tài khoản bị đóng để đáp ứng yêu cầu pháp lý về lưu trữ hồ sơ tài chính và phòng chống rửa tiền.
• Dữ liệu giao dịch: Lịch sử giao dịch tài chính được lưu trữ tối thiểu 7 năm theo quy định pháp luật về kế toán và tài chính.
• Dữ liệu KYC: Tài liệu xác minh danh tính được lưu trữ trong thời gian tài khoản hoạt động cộng thêm 5 năm sau khi đóng tài khoản.
• Dữ liệu phân tích ẩn danh: Có thể được lưu trữ vô thời hạn vì không chứa thông tin định danh cá nhân.

Với tư cách là người chơi của tobet, bạn có đầy đủ các quyền sau đây đối với dữ liệu cá nhân của mình. Để thực hiện bất kỳ quyền nào, vui lòng gửi yêu cầu bằng văn bản đến [email protected] với tiêu đề rõ ràng nêu quyền bạn muốn thực hiện:

• Quyền truy cập: Bạn có quyền yêu cầu tobet cung cấp bản sao toàn bộ dữ liệu cá nhân mà chúng tôi đang lưu trữ về bạn, cùng với thông tin về mục đích xử lý và thời gian lưu trữ.
• Quyền chỉnh sửa: Nếu thông tin cá nhân của bạn trong hệ thống tobet không chính xác hoặc không đầy đủ, bạn có quyền yêu cầu cập nhật và sửa đổi. Một số thông tin có thể được chỉnh sửa trực tiếp trong phần cài đặt tài khoản.
• Quyền xóa dữ liệu: Trong một số trường hợp, bạn có quyền yêu cầu tobet xóa dữ liệu cá nhân của bạn. Lưu ý rằng quyền này có thể bị giới hạn bởi các nghĩa vụ pháp lý yêu cầu chúng tôi lưu trữ một số loại dữ liệu nhất định trong thời hạn quy định.
• Quyền hạn chế xử lý: Bạn có quyền yêu cầu tobet tạm dừng xử lý dữ liệu của bạn trong khi chờ xem xét một yêu cầu khác (ví dụ: trong khi chờ xác minh tính chính xác của dữ liệu).
• Quyền phản đối: Bạn có quyền phản đối việc tobet xử lý dữ liệu của bạn vì mục đích tiếp thị trực tiếp hoặc dựa trên cơ sở "lợi ích hợp pháp" trong một số tình huống nhất định.
• Quyền di chuyển dữ liệu: Bạn có quyền yêu cầu nhận dữ liệu cá nhân của mình ở định dạng có thể đọc được bằng máy (JSON hoặc CSV) để chuyển sang nền tảng khác.
• Quyền rút lại sự đồng ý: Đối với các hoạt động xử lý dữ liệu dựa trên sự đồng ý của bạn (như nhận email tiếp thị), bạn có thể rút lại sự đồng ý bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu trước đó.

tobet cam kết phản hồi mọi yêu cầu liên quan đến quyền dữ liệu trong vòng 10 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ. Trong trường hợp yêu cầu phức tạp, thời hạn có thể được gia hạn thêm tối đa 20 ngày làm việc, và chúng tôi sẽ thông báo cho bạn về sự gia hạn này.

tobet không cố ý thu thập hay lưu trữ bất kỳ thông tin cá nhân nào của trẻ em hoặc người chưa đủ 18 tuổi. Quy trình xác minh danh tính (KYC) của chúng tôi được thiết kế đặc biệt để ngăn chặn người chưa đủ tuổi đăng ký tài khoản, bao gồm:

• Yêu cầu nhập ngày tháng năm sinh và từ chối tự động nếu người dùng chưa đủ 18 tuổi.
• Xác minh tuổi thông qua giấy tờ tùy thân có ảnh (CCCD/CMND) trong quá trình KYC.
• Hệ thống giám sát tự động phát hiện các dấu hiệu bất thường cho thấy người dùng có thể chưa đủ tuổi.

Nếu tobet phát hiện hoặc được thông báo rằng một người chưa đủ 18 tuổi đã cung cấp thông tin cá nhân của mình cho chúng tôi, chúng tôi sẽ ngay lập tức khóa tài khoản, xóa toàn bộ dữ liệu cá nhân liên quan và hoàn trả số tiền nạp (nếu có) theo quy trình xác minh. Phụ huynh hoặc người giám hộ phát hiện con em mình sử dụng dịch vụ tobet vui lòng liên hệ ngay với chúng tôi qua email [email protected].

tobet có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh các thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý mới hoặc cải tiến trong biện pháp bảo mật của chúng tôi. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo cho bạn qua một hoặc nhiều hình thức sau:

• Gửi email thông báo đến địa chỉ email đã đăng ký của bạn ít nhất 7 ngày trước khi thay đổi có hiệu lực.
• Hiển thị thông báo nổi bật trên trang chủ tobet.one hoặc khi bạn đăng nhập vào tài khoản.
• Cập nhật ngày "Cập nhật lần cuối" ở đầu trang Chính sách bảo mật này.

Đối với các thay đổi nhỏ không ảnh hưởng đến quyền lợi cơ bản của người chơi (như sửa lỗi chính tả, làm rõ câu chữ), tobet có thể cập nhật ngay mà không cần thông báo trước. Việc bạn tiếp tục sử dụng dịch vụ tobet sau khi Chính sách bảo mật được cập nhật đồng nghĩa với việc bạn chấp nhận phiên bản mới nhất của Chính sách này.

Chúng tôi khuyến khích bạn định kỳ xem lại trang Chính sách bảo mật này để luôn nắm rõ cách tobet bảo vệ thông tin của bạn. Lịch sử các phiên bản Chính sách bảo mật trước đây có thể được cung cấp theo yêu cầu bằng cách gửi email đến [email protected].

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc khiếu nại nào về Chính sách bảo mật này, hoặc muốn thực hiện bất kỳ quyền nào đã được nêu trong §8, vui lòng liên hệ với bộ phận Bảo vệ Dữ liệu của tobet qua các kênh sau:

• Email bảo mật: [email protected] (tiêu đề: "Yêu cầu về Quyền riêng tư – [Nội dung yêu cầu]")
• Thời gian phản hồi: Tối đa 10 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ
• Hỗ trợ trực tuyến: Trò chuyện trực tiếp với nhân viên hỗ trợ tobet 24/7, bao gồm cả ngày lễ Tết

Đội ngũ bảo vệ dữ liệu của tobet cam kết xử lý mọi yêu cầu về quyền riêng tư một cách nghiêm túc, bảo mật và kịp thời. Chúng tôi hiểu rằng dữ liệu cá nhân của bạn là tài sản quý giá và trách nhiệm bảo vệ nó là ưu tiên hàng đầu của tobet.