CHÍNH SÁCH BẢO MẬT TẠI S8VI.COM

Chào mừng bạn đã quan tâm đến Chính sách Bảo mật áp dụng cho việc sử dụng Trang web 33win2.org. Chúng tôi coi quyền riêng tư là nền tảng của trải nghiệm an toàn và minh bạch. Vì vậy, dữ liệu cá nhân của bạn được quản lý theo pháp luật hiện hành và phù hợp với các nguyên tắc cốt lõi của GDPR (Quy định (EU) 2016/679 về bảo vệ dữ liệu cá nhân và tự do lưu chuyển dữ liệu).

Lần cập nhật cuối: 01/11/2025

1. Chúng tôi là ai

Đơn vị chịu trách nhiệm quyết định mục đích và phương thức xử lý dữ liệu cá nhân (Data Controller) là S8vi Casino (“Chúng tôi”), tổ chức vận hành Trang web 33win2.org, địa chỉ: 74 Đ. Thành Thái, Phường 12, Quận 10, Thành phố Hồ Chí Minh, Việt Nam. Mục tiêu của chính sách này là giúp bạn hiểu cách chúng tôi xử lý dữ liệu cá nhân một cách hợp pháp, cần thiết và minh bạch, cũng như làm rõ những quyền bạn có thể thực thi đối với dữ liệu của mình.

Khi tiếp tục truy cập Trang web hoặc sử dụng Dịch vụ, bạn xác nhận đã đọc và đồng ý với các nội dung trong Chính sách này. Trong suốt quá trình xử lý dữ liệu, chúng tôi tuân thủ pháp luật hiện hành và áp dụng các nguyên tắc quản trị dữ liệu theo chuẩn GDPR nhằm bảo đảm an toàn, tính chính xác và tính bảo mật. Nếu có đóng góp hoặc vấn đề cần xử lí vui lòng liên hệ Email [email protected].

2. Định nghĩa các Thuật ngữ

Để tránh hiểu nhầm và bảo đảm tính nhất quán trong toàn bộ Chính sách Bảo mật, dưới đây là các thuật ngữ được chuẩn hóa mà chúng tôi sử dụng xuyên suốt tài liệu. Những thuật ngữ được viết hoa (ví dụ: PII, Data Controller, Processing) có ý nghĩa như nêu tại mục này trừ khi ngữ cảnh cho thấy khác đi.

• PII (Personally Identifiable Information): thông tin có thể nhận dạng cá nhân (ví dụ: họ tên, email, số điện thoại, địa chỉ IP).
• Kiểm soát viên Dữ liệu (Data Controller): S8vi Casino, đơn vị xác định mục đích và phương tiện xử lý PII của bạn.
• Xử lý Dữ liệu (Processing): mọi hoạt động trên PII như thu thập, ghi, lưu trữ, sử dụng, truyền, tiết lộ, xóa.
• KYC (Know Your Customer): quy trình xác minh danh tính bắt buộc phục vụ phòng chống rửa tiền (AML) và gian lận.
• Bên xử lý (Processor): nhà cung cấp dịch vụ thay mặt chúng tôi xử lý PII theo hợp đồng ràng buộc.

3. Dữ liệu Chúng tôi Thu thập

3.a) Dữ liệu Định danh (Bạn cung cấp)

• Thông tin liên hệ: email, số điện thoại (có thể yêu cầu xác minh OTP).
• Thông tin định danh: họ và tên (khớp thông tin ngân hàng), ngày sinh.
• Xác nhận tuổi: kiểm tra đáp ứng độ tuổi hợp pháp trước khi truy cập/đăng ký các tính năng nhất định.
• Hồ sơ KYC (khi áp dụng): bản sao giấy tờ định danh được làm mờ trường không cần thiết theo nguyên tắc tối thiểu (data minimization).

3.b) Dữ liệu Kỹ thuật & Truy cập (Thu thập tự động)

• Địa chỉ IP, nhật ký truy cập và thông tin nhận diện phiên để phòng chống gian lận, DDoS.
• Thuộc tính thiết bị: loại thiết bị, hệ điều hành, phiên bản trình duyệt, định danh thiết bị (nếu có).
• Siêu dữ liệu tương tác: trang đã xem, thời lượng phiên, nguồn giới thiệu (referrer), sự kiện cơ bản.
• Ưu tiên sử dụng: nhóm trò chơi/dịch vụ bạn quan tâm để cải thiện trải nghiệm.

Lưu ý: Chúng tôi không thu thập các danh mục dữ liệu nhạy cảm (ví dụ: sức khỏe, tôn giáo, khuynh hướng…) trừ khi pháp luật yêu cầu và có thông báo rõ ràng.

4. Mục đích & Cơ sở Pháp lý Xử lý Dữ liệu

Chúng tôi chỉ xử lý PII cho mục đích cụ thể, minh bạch và hợp pháp: mọi dữ liệu thu thập đều gắn với mục đích đã nêu rõ và dựa trên cơ sở pháp lý phù hợp (hợp đồng, nghĩa vụ pháp lý, lợi ích hợp pháp hoặc sự đồng ý). Chúng tôi không dùng dữ liệu ngoài mục đích ban đầu nếu chưa thông báo và, khi cần, chưa xin lại sự đồng ý.

3.a) Bắt buộc (Hợp đồng & Nghĩa vụ Pháp lý)

• Cung cấp & vận hành Dịch vụ: đăng ký, đăng nhập, bảo trì hệ thống, khắc phục sự cố.
• Nâng cao trải nghiệm: tùy biến nội dung, ghi nhớ tùy chọn hợp pháp của người dùng.
• Phòng chống gian lận: xác minh danh tính (KYC), phát hiện hành vi bất thường, tuân thủ AML.
• Phân tích thống kê: đo lường hiệu năng, tối ưu quy trình nội bộ (sử dụng dữ liệu đã được tổng hợp/ẩn danh khi phù hợp).
• Tuân thủ Điều khoản & pháp luật: đáp ứng yêu cầu của cơ quan nhà nước khi hợp lệ.

3.b) Dựa trên Sự đồng ý (Marketing & Nghiên cứu)

• Thông tin thương mại: gửi email/SMS/ thông báo khi bạn opt-in.
• Nghiên cứu thị trường nhân cách hóa: khảo sát, đo lường mức độ hài lòng.

Rút lại đồng ý: bạn có thể hủy đồng ý bất cứ lúc nào qua DPO (mục 12) hoặc liên kết “Hủy đăng ký” trong email. Việc rút lại không ảnh hưởng tính hợp pháp của xử lý trước thời điểm rút.

3.c) Cơ sở pháp lý theo từng loại dữ liệu (bảng đối chiếu)

5. Chính sách Cookie

Cookie giúp Dịch vụ vận hành ổn định và cải thiện trải nghiệm. Chúng tôi có thể dùng cookie của 33win2.org (first-party) và nhà cung cấp được ủy quyền (third-party).

• Bắt buộc: duy trì phiên đăng nhập, bảo mật, chống gian lận, cân bằng tải. Tắt nhóm này có thể khiến một số tính năng không hoạt động.
• Chức năng: ghi nhớ ngôn ngữ/khu vực, tùy chọn hiển thị, trạng thái chấp thuận. Tắt sẽ không ảnh hưởng truy cập nhưng giảm tiện lợi.
• Hiệu năng/Phân tích: thống kê ẩn danh (trang xem, lỗi, thời lượng) để tối ưu tốc độ và nội dung. Không nhằm nhận dạng trực tiếp.
• Tiếp thị (khi có đồng ý): đo tần suất hiển thị, hiệu quả chiến dịch, cá nhân hóa nội dung cơ bản. Chỉ bật khi bạn opt-in và có thể rút lại.

Bạn có thể quản lý lựa chọn trong banner/Cài đặt Cookie hoặc qua trình duyệt. Thời hạn: cookie phiên hết khi đóng trình duyệt; cookie bền vững thường vài giờ–24 tháng. Danh mục chi tiết xem tại Chính sách Cookie.

6. Xử lý và Chia sẻ Dữ liệu

Chúng tôi không bán/cho thuê/trao đổi PII vì mục đích thương mại. Việc chia sẻ chỉ diễn ra có kiểm soát, cho đúng mục đích và ở mức tối thiểu cần thiết, trong các trường hợp sau:

• Tuân thủ pháp luật: theo yêu cầu hợp lệ của cơ quan có thẩm quyền, tòa án, cơ quan thực thi.
• Đối tác thanh toán: chuyển thông tin giao dịch tối thiểu cho cổng đạt chuẩn PCI DSS cấp 1 để xử lý; không lưu đầy đủ dữ liệu thẻ trên máy chủ của chúng tôi.
• Phòng chống gian lận & rủi ro: đối chiếu KYC/AML, phát hiện hành vi bất thường, danh sách cảnh báo ngành để bảo vệ người dùng và Dịch vụ.
• Nhà cung cấp kỹ thuật: hạ tầng lưu trữ, CDN, chống DDoS, gửi email hệ thống, phân tích ở mức tổng hợp/ẩn danh theo DPA/hợp đồng bảo mật.
• Tư vấn chuyên môn (khi cần): pháp lý, kế toán/kiểm toán, tuân thủ — ràng buộc bảo mật nghiêm ngặt.
• Tái cấu trúc kinh doanh: sáp nhập/mua bán tài sản; chúng tôi sẽ thông báo và tiếp tục bảo vệ dữ liệu theo chính sách này.

Nguyên tắc khi chia sẻ: có mục đích cụ thể, tối thiểu hóa dữ liệu, biện pháp kỹ thuật/tổ chức phù hợp, kiểm soát truy cập và ghi log; với chuyển giao quốc tế, áp dụng cơ chế bảo vệ tương đương theo luật hiện hành.

7. Cam kết Bảo mật Dữ liệu (Nền tảng Thẩm quyền)

Chúng tôi áp dụng mô hình phòng thủ nhiều lớp (defense-in-depth) và nguyên tắc tối thiểu hóa dữ liệu/quyền truy cập, định hướng theo các thực hành tốt của ngành để bảo vệ tính bảo mật, toàn vẹn và sẵn sàng của hệ thống cũng như PII.

• Định hướng ISO/IEC 27001: kiểm soát rủi ro, phân quyền vai trò, ghi nhận thay đổi (change log).
• Mã hóa: truyền tải bảo vệ bằng SSL/TLS 256-bit; áp dụng nguyên tắc tối thiểu khi lưu trữ.
• An toàn thanh toán (PCI DSS): giao dịch qua cổng đạt chuẩn PCI DSS cấp 1; không lưu trữ toàn bộ thông tin thẻ trên máy chủ.
• Kiểm soát truy cập nội bộ: cấp quyền theo vai trò (RBAC), log truy cập để kiểm toán định kỳ.
• Quản lý nhà cung cấp: ràng buộc hợp đồng bảo mật với bên xử lý (DPA) và đánh giá định kỳ.

Cam kết xử lý sự cố: khi phát hiện sự cố an ninh, chúng tôi kích hoạt quy trình IR 24/7, cô lập và khắc phục nhanh, bảo toàn chứng cứ, đánh giá phạm vi ảnh hưởng và, khi luật áp dụng, thông báo cơ quan chức năng trong 72 giờ cũng như hướng dẫn người dùng bị ảnh hưởng.