Thông Tin Chúng Tôi Thu Thập
Khi bạn đăng ký tài khoản, sử dụng dịch vụ hoặc liên hệ với bộ phận hỗ trợ của 98ein, chúng tôi có thể thu thập các loại thông tin sau:
1.1 Thông tin nhận dạng cá nhân
- Họ và tên đầy đủ theo giấy tờ tùy thân hợp lệ (CMND, CCCD, Hộ chiếu)
- Ngày tháng năm sinh và giới tính
- Địa chỉ email đang hoạt động
- Số điện thoại di động đăng ký tại Việt Nam
- Địa chỉ cư trú hiện tại (tỉnh/thành phố, quận/huyện)
1.2 Thông tin tài chính và giao dịch
- Số tài khoản ngân hàng hoặc ví điện tử (MoMo, ZaloPay, ViettelPay) dùng để nạp/rút tiền
- Lịch sử giao dịch nạp tiền, rút tiền và đặt cược trên nền tảng
- Số dư tài khoản và lịch sử thay đổi số dư
1.3 Thông tin kỹ thuật và thiết bị
- Địa chỉ IP, loại trình duyệt, hệ điều hành và thiết bị sử dụng
- Dữ liệu phiên đăng nhập (thời gian, thời lượng, tần suất truy cập)
- Thông tin vị trí địa lý ở mức độ tỉnh/thành phố (không thu thập GPS chính xác)
- Nhật ký hoạt động trong ứng dụng và website (các trang đã xem, tính năng đã sử dụng)
1.4 Thông tin xác minh danh tính (KYC)
Theo yêu cầu pháp lý về phòng chống rửa tiền (AML) và xác minh độ tuổi, 98ein có thể thu thập thêm:
- Ảnh chụp CMND/CCCD hai mặt hoặc hộ chiếu còn hiệu lực
- Ảnh chân dung (selfie) của người dùng
- Tài liệu xác nhận địa chỉ cư trú (hóa đơn tiện ích, sao kê ngân hàng)
Mục Đích Sử Dụng Thông Tin
98ein sử dụng thông tin thu thập được vào các mục đích cụ thể, minh bạch và hợp pháp. Chúng tôi không bao giờ sử dụng dữ liệu của bạn ngoài phạm vi được mô tả trong chính sách này mà không có sự đồng ý rõ ràng của bạn.
2.1 Vận hành và cung cấp dịch vụ
- Tạo và quản lý tài khoản thành viên tại 98ein
- Xác minh danh tính và tuổi của người dùng (18+ bắt buộc)
- Xử lý các giao dịch nạp tiền, rút tiền bằng VNĐ
- Cung cấp lịch sử cược, thống kê tài khoản và báo cáo cá nhân
- Hỗ trợ kỹ thuật và giải quyết khiếu nại
2.2 Tuân thủ nghĩa vụ pháp lý
- Tuân thủ các quy định về phòng chống rửa tiền (AML) và tài trợ khủng bố (CTF)
- Báo cáo cho cơ quan chức năng theo yêu cầu pháp luật Việt Nam
- Lưu trữ hồ sơ giao dịch theo thời hạn luật định
2.3 Cải thiện trải nghiệm người dùng
- Cá nhân hóa nội dung, khuyến mãi và đề xuất trò chơi phù hợp với sở thích
- Phân tích hành vi người dùng để cải thiện giao diện và tính năng nền tảng
- Gửi thông báo về giao dịch, khuyến mãi và cập nhật dịch vụ (nếu bạn đồng ý nhận)
2.4 Bảo mật và phòng chống gian lận
- Phát hiện và ngăn chặn truy cập trái phép, gian lận hoặc lạm dụng hệ thống
- Giám sát hoạt động bất thường để bảo vệ tài khoản và số dư của người dùng
- Xác minh tính hợp lệ của các giao dịch tài chính
98ein Bảo Vệ Dữ Liệu Của Bạn Như Thế Nào
Mã hóa đầu cuối SSL 256-bit
Mọi dữ liệu truyền giữa thiết bị của bạn và máy chủ 98ein đều được mã hóa bằng giao thức TLS/SSL 256-bit — tiêu chuẩn bảo mật cấp ngân hàng hiện đại nhất.
Lưu trữ dữ liệu an toàn
Thông tin cá nhân và tài chính của bạn được lưu trữ trên máy chủ bảo mật nhiều lớp tại trung tâm dữ liệu được kiểm soát 24/7 với hệ thống sao lưu tự động.
Kiểm toán bảo mật định kỳ
Hệ thống 98ein được kiểm tra bảo mật thâm nhập (penetration testing) và kiểm toán độc lập định kỳ để phát hiện và khắc phục các lỗ hổng trước khi chúng bị khai thác.
Không bán dữ liệu người dùng
98ein tuyệt đối không bán, cho thuê hoặc trao đổi thông tin cá nhân của người dùng với bất kỳ tổ chức bên thứ ba nào vì mục đích thương mại hay quảng cáo.
Xác thực hai yếu tố (2FA)
98ein cung cấp tính năng xác thực hai yếu tố để bảo vệ tài khoản của bạn khỏi truy cập trái phép, ngay cả khi mật khẩu bị lộ.
Minh bạch và có trách nhiệm
Mọi hoạt động xử lý dữ liệu đều được ghi lại rõ ràng. Người dùng có quyền yêu cầu báo cáo về cách dữ liệu của mình đã được sử dụng tại bất kỳ thời điểm nào.
Chia Sẻ & Tiết Lộ Thông Tin
98ein không bán hoặc chia sẻ thông tin cá nhân của người dùng với bên thứ ba vì mục đích thương mại. Thông tin chỉ được tiết lộ trong các trường hợp giới hạn và cụ thể sau đây:
3.1 Đối tác dịch vụ (Service Partners)
Để vận hành nền tảng hiệu quả, 98ein có thể chia sẻ thông tin cần thiết với các đối tác cung cấp dịch vụ, bao gồm:
- Nhà cung cấp cổng thanh toán (Vietcombank, BIDV, MoMo, ZaloPay, ViettelPay) để xử lý giao dịch nạp/rút tiền
- Nhà cung cấp trò chơi và phần mềm casino để xác minh tài khoản hợp lệ
- Nhà cung cấp dịch vụ hạ tầng đám mây và bảo mật
- Đơn vị phân tích và phòng chống gian lận
Tất cả đối tác dịch vụ đều bị ràng buộc bởi hợp đồng bảo mật dữ liệu nghiêm ngặt và chỉ được phép xử lý thông tin theo đúng chỉ dẫn của 98ein.
3.2 Yêu cầu pháp lý
98ein có thể tiết lộ thông tin người dùng khi được yêu cầu hợp lệ bởi:
- Cơ quan điều tra, cơ quan thuế hoặc cơ quan quản lý nhà nước có thẩm quyền tại Việt Nam
- Lệnh của tòa án hoặc cơ quan tư pháp có thẩm quyền
- Trong trường hợp cần thiết để ngăn chặn thiệt hại thực tế hoặc trực tiếp đến tài sản hoặc an toàn của người dùng khác
3.3 Thông tin không được tiết lộ
Trong mọi trường hợp, 98ein sẽ không bao giờ chia sẻ: ảnh giấy tờ tùy thân gốc, thông tin mật khẩu, số tài khoản ngân hàng đầy đủ, hoặc bất kỳ dữ liệu nhạy cảm nào mà việc tiết lộ có thể gây hại trực tiếp đến người dùng.
Chính Sách Cookie & Theo Dõi
Website và ứng dụng 98ein sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng và đảm bảo hoạt động đúng đắn của nền tảng.
4.1 Các loại cookie được sử dụng
- Cookie thiết yếu: Bắt buộc để duy trì phiên đăng nhập, giỏ cược và các chức năng cốt lõi của nền tảng. Không thể tắt loại cookie này.
- Cookie hiệu suất: Thu thập dữ liệu ẩn danh về cách người dùng tương tác với website để cải thiện trải nghiệm (số lần truy cập, trang phổ biến, thời gian trên trang).
- Cookie chức năng: Ghi nhớ tùy chọn cá nhân của bạn như ngôn ngữ, loại trò chơi yêu thích và cài đặt giao diện.
- Cookie phân tích: Giúp 98ein hiểu cách người dùng tại Hà Nội, TP. Hồ Chí Minh, Đà Nẵng và các tỉnh thành khác sử dụng nền tảng, từ đó tối ưu hóa nội dung phù hợp với từng khu vực.
4.2 Quản lý cookie
Bạn có thể kiểm soát và từ chối cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng đăng nhập và sử dụng các tính năng quan trọng của 98ein. Khi truy cập lần đầu, bạn sẽ được yêu cầu xác nhận chấp thuận chính sách cookie thông qua banner thông báo.
4.3 Thời hạn cookie
Cookie phiên (session cookies) sẽ tự động xóa khi bạn đóng trình duyệt. Cookie lưu trữ lâu dài (persistent cookies) có thời hạn tối đa 12 tháng kể từ lần truy cập cuối cùng, sau đó sẽ được tự động xóa.
Biện Pháp Bảo Mật Dữ Liệu
98ein áp dụng các biện pháp kỹ thuật và tổ chức ở mức cao nhất để bảo vệ dữ liệu người dùng khỏi truy cập trái phép, mất mát, hủy hoại hoặc tiết lộ không được phép.
5.1 Biện pháp kỹ thuật
- Mã hóa dữ liệu truyền tải bằng TLS 1.3 và SSL 256-bit
- Mã hóa dữ liệu lưu trữ bằng AES-256 cho thông tin nhạy cảm
- Tường lửa (firewall) đa lớp và hệ thống phát hiện xâm nhập (IDS/IPS)
- Xác thực hai yếu tố (2FA) cho tất cả tài khoản nhân viên 98ein có quyền truy cập dữ liệu
- Kiểm tra bảo mật thâm nhập (penetration testing) ít nhất mỗi quý một lần
- Hệ thống giám sát và cảnh báo bất thường hoạt động 24/7
5.2 Biện pháp tổ chức
- Kiểm soát truy cập theo nguyên tắc đặc quyền tối thiểu (least privilege) — nhân viên chỉ được truy cập dữ liệu cần thiết cho công việc của họ
- Đào tạo bảo mật thông tin bắt buộc định kỳ cho toàn bộ nhân sự 98ein
- Quy trình ứng phó sự cố bảo mật (incident response plan) được cập nhật và diễn tập thường xuyên
- Hợp đồng bảo mật và xử lý dữ liệu ràng buộc với tất cả đối tác và nhà cung cấp
5.3 Thông báo vi phạm dữ liệu
Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu người dùng, 98ein cam kết thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện sự cố, cùng với thông tin về phạm vi vi phạm và các bước khắc phục đã và đang được thực hiện.
Quyền Của Người Dùng Đối Với Dữ Liệu
Là người dùng của 98ein, bạn có đầy đủ các quyền sau đây liên quan đến dữ liệu cá nhân của mình. 98ein cam kết xử lý mọi yêu cầu liên quan đến dữ liệu trong vòng 30 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.
| Quyền của bạn | Nội dung | Điều kiện |
|---|---|---|
| Quyền truy cập | Yêu cầu bản sao toàn bộ dữ liệu cá nhân mà 98ein đang lưu trữ về bạn | Luôn được phép |
| Quyền chỉnh sửa | Yêu cầu cập nhật thông tin cá nhân không chính xác hoặc không đầy đủ | Luôn được phép |
| Quyền xóa | Yêu cầu xóa dữ liệu cá nhân khi không còn cần thiết cho mục đích ban đầu | Có điều kiện |
| Quyền hạn chế xử lý | Yêu cầu tạm dừng việc xử lý dữ liệu trong khi tranh chấp được giải quyết | Có điều kiện |
| Quyền di chuyển dữ liệu | Nhận dữ liệu cá nhân ở định dạng có thể đọc được bằng máy (JSON/CSV) | Luôn được phép |
| Quyền phản đối | Phản đối việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp hoặc phân tích hành vi | Luôn được phép |
6.1 Cách thực hiện quyền của bạn
Để thực hiện bất kỳ quyền nào ở trên, vui lòng gửi yêu cầu bằng văn bản đến địa chỉ email [email protected] với tiêu đề "Yêu cầu quyền dữ liệu cá nhân — [Loại yêu cầu]". Vui lòng đính kèm b ằng chứng xác minh danh tính để chúng tôi có thể xử lý yêu cầu một cách an toàn.
6.2 Giới hạn của quyền xóa dữ liệu
Quyền xóa dữ liệu có thể bị giới hạn trong các trường hợp sau: dữ liệu cần thiết để tuân thủ nghĩa vụ pháp lý (ví dụ: lưu trữ hồ sơ giao dịch theo luật thuế và AML), dữ liệu liên quan đến tranh chấp đang được giải quyết, hoặc dữ liệu cần thiết để bảo vệ quyền lợi hợp pháp của 98ein hoặc bên thứ ba.
Thời Gian Lưu Trữ & Xóa Dữ Liệu
98ein không lưu trữ dữ liệu cá nhân lâu hơn mức cần thiết cho mục đích thu thập ban đầu hoặc theo yêu cầu pháp lý. Dưới đây là chính sách lưu trữ chi tiết theo từng loại dữ liệu:
7.1 Thời hạn lưu trữ theo loại dữ liệu
- Thông tin tài khoản đang hoạt động: Lưu trữ trong suốt thời gian tài khoản còn hoạt động và thêm 5 năm sau khi tài khoản được đóng, theo yêu cầu pháp lý về lưu trữ hồ sơ tài chính tại Việt Nam.
- Lịch sử giao dịch tài chính: Tối thiểu 5 năm kể từ ngày giao dịch phát sinh, phù hợp với quy định pháp luật về kế toán và thuế.
- Tài liệu xác minh danh tính (KYC): 5 năm kể từ ngày kết thúc mối quan hệ kinh doanh, theo quy định AML/CTF.
- Nhật ký truy cập và hoạt động: 12 tháng kể từ ngày ghi nhận, sau đó được ẩn danh hóa hoặc xóa.
- Dữ liệu cookie và phân tích: Tối đa 13 tháng kể từ ngày thu thập.
- Thông tin liên lạc hỗ trợ: 3 năm kể từ ngày kết thúc yêu cầu hỗ trợ, phục vụ mục đích cải thiện chất lượng dịch vụ.
7.2 Quy trình xóa và ẩn danh hóa
Khi hết thời hạn lưu trữ hoặc khi có yêu cầu xóa dữ liệu hợp lệ, 98ein sẽ thực hiện một trong hai biện pháp sau:
- Xóa vĩnh viễn (hard deletion): Dữ liệu bị xóa hoàn toàn khỏi tất cả hệ thống chính và hệ thống sao lưu trong vòng 60 ngày.
- Ẩn danh hóa: Đối với dữ liệu cần giữ lại vì mục đích thống kê hoặc nghiên cứu, thông tin nhận dạng sẽ được loại bỏ hoàn toàn để dữ liệu không còn có thể gán cho bất kỳ cá nhân cụ thể nào.
Cập Nhật & Liên Hệ Về Chính Sách
8.1 Thay đổi chính sách bảo mật
98ein có thể cập nhật Chính sách bảo mật này theo thời gian để phản ánh các thay đổi về quy trình xử lý dữ liệu, yêu cầu pháp lý mới hoặc cải tiến dịch vụ. Mỗi phiên bản cập nhật sẽ được ghi rõ ngày hiệu lực ở đầu trang này.
Khi có thay đổi quan trọng ảnh hưởng đến quyền lợi của bạn, 98ein sẽ:
- Gửi thông báo qua email đến địa chỉ bạn đã đăng ký ít nhất 14 ngày trước khi thay đổi có hiệu lực
- Hiển thị thông báo nổi bật trên website và ứng dụng 98ein
- Trong một số trường hợp, yêu cầu bạn xác nhận chấp thuận chính sách mới trước khi tiếp tục sử dụng dịch vụ
8.2 Liên hệ về quyền riêng tư
Nếu bạn có bất kỳ câu hỏi, mối lo ngại hoặc khiếu nại nào liên quan đến cách 98ein xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi qua:
- Email hỗ trợ bảo mật: [email protected]
- Tiêu đề email: "Khiếu nại bảo mật dữ liệu — [Tên đăng nhập]"
- Thời gian phản hồi: trong vòng 5 ngày làm việc
8.3 Phiên bản hiện hành
Phiên bản Chính sách bảo mật này có hiệu lực từ ngày 01 tháng 01 năm 2026 và thay thế mọi phiên bản trước đó. Nếu bất kỳ điều khoản nào bị tuyên bố vô hiệu bởi cơ quan có thẩm quyền, các điều khoản còn lại vẫn tiếp tục có giá trị pháp lý đầy đủ.