Chính Sách Bảo Mật
xa88 – Dữ Liệu Của Bạn,
Trách Nhiệm Của Chúng Tôi

Chính sách bảo mật này áp dụng cho toàn bộ hoạt động thu thập, lưu trữ, xử lý và sử dụng dữ liệu cá nhân do xa88 thực hiện, bao gồm:

• Tất cả người dùng đã đăng ký tài khoản xa88, bao gồm thành viên thường và thành viên VIP.
• Khách truy cập website xa88.one chưa đăng ký tài khoản (dữ liệu phiên, cookie kỹ thuật).
• Cá nhân liên hệ với bộ phận hỗ trợ khách hàng xa88 qua bất kỳ kênh nào.
• Tất cả các dịch vụ thuộc nền tảng xa88 bao gồm casino live, nổ hũ, đá gà, thể thao điện tử và các dịch vụ bổ trợ.

Chính sách này không áp dụng với các website bên thứ ba mà xa88 có thể liên kết đến. Chúng tôi khuyến nghị bạn đọc chính sách bảo mật của từng website trước khi cung cấp thông tin cá nhân cho họ.

xa88 thu thập các loại dữ liệu sau đây tùy thuộc vào mức độ tương tác của bạn với nền tảng:

A. Dữ liệu bạn cung cấp trực tiếp:

• Thông tin đăng ký: họ tên đầy đủ, ngày sinh, địa chỉ email, số điện thoại.
• Thông tin xác minh danh tính (KYC): số CCCD/CMND/Hộ chiếu, ảnh chụp giấy tờ (chỉ khi bắt buộc theo quy định).
• Thông tin thanh toán: số tài khoản ngân hàng, số ví điện tử MoMo/ZaloPay (không lưu số thẻ đầy đủ theo tiêu chuẩn PCI-DSS).
• Nội dung trao đổi với bộ phận hỗ trợ xa88 qua live chat hoặc email.

B. Dữ liệu thu thập tự động:

• Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình.
• Dữ liệu hành vi: trang đã xem, thời gian phiên, trình tự điều hướng trong nền tảng.
• Dữ liệu thiết bị: ID thiết bị (hỗ trợ phát hiện đăng nhập bất thường).
• Dữ liệu vị trí ở cấp độ quốc gia/tỉnh thành (dựa trên IP, không theo dõi GPS chính xác).

C. Dữ liệu hoạt động cá cược:

• Lịch sử đặt cược, kết quả, số tiền cược và số tiền thắng/thua.
• Lịch sử nạp tiền và rút tiền cùng phương thức thanh toán đã sử dụng.
• Dữ liệu tham gia chương trình khuyến mãi và điểm thưởng tích lũy.

xa88 sử dụng dữ liệu thu thập được chỉ cho các mục đích sau đây, được phân nhóm theo tính chất:

Mục đích vận hành dịch vụ:

• Tạo lập, quản lý và xác minh tài khoản thành viên xa88.
• Xử lý giao dịch nạp tiền, rút tiền và thanh toán đảm bảo an toàn.
• Cung cấp dịch vụ hỗ trợ khách hàng, giải quyết tranh chấp và xử lý khiếu nại.
• Gửi thông báo quan trọng liên quan đến tài khoản: xác nhận giao dịch, cảnh báo bảo mật, thay đổi chính sách.

Mục đích bảo mật và tuân thủ pháp lý:

• Xác minh danh tính và tuổi tác theo quy định (đặc biệt xác nhận bạn đủ 18 tuổi trở lên).
• Phát hiện và ngăn chặn gian lận, rửa tiền và các hành vi vi phạm khác.
• Tuân thủ các nghĩa vụ báo cáo theo quy định phòng chống rửa tiền (AML) và tài trợ khủng bố (CFT).
• Lưu trữ hồ sơ theo yêu cầu pháp lý bắt buộc.

Mục đích cải thiện dịch vụ:

• Phân tích xu hướng sử dụng để cải thiện giao diện và trải nghiệm người dùng xa88.
• Cá nhân hóa đề xuất trò chơi và khuyến mãi phù hợp với sở thích của bạn.
• Nghiên cứu và phát triển tính năng mới (chỉ dùng dữ liệu tổng hợp, ẩn danh).

Mọi hoạt động xử lý dữ liệu cá nhân của xa88 đều có cơ sở pháp lý rõ ràng theo quy định bảo vệ dữ liệu cá nhân hiện hành:

• Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ theo thỏa thuận khi bạn đăng ký tài khoản xa88.
• Nghĩa vụ pháp lý: Xử lý dữ liệu phục vụ tuân thủ yêu cầu pháp luật, bao gồm AML/CFT và lưu trữ hồ sơ tài chính.
• Lợi ích chính đáng: Xử lý dữ liệu để phát hiện gian lận, bảo mật hệ thống và cải thiện dịch vụ — trong giới hạn không xâm phạm quyền lợi của bạn.
• Đồng ý: Xử lý dữ liệu cho mục đích tiếp thị và cá nhân hóa — chỉ khi bạn đã đồng ý rõ ràng và bạn có thể rút lại đồng ý bất kỳ lúc nào.

xa88 không bán dữ liệu của bạn cho bất kỳ ai. Chúng tôi chỉ chia sẻ dữ liệu cá nhân trong các trường hợp giới hạn và cần thiết sau:

• Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, VNPay, ViettelPay và các ngân hàng nhận thông tin thanh toán tối thiểu cần thiết để xử lý giao dịch.
• Nhà cung cấp game: Evolution Gaming, Pragmatic Play, PG Soft và các đối tác game chỉ nhận ID người chơi ẩn danh — không nhận thông tin nhận dạng cá nhân.
• Dịch vụ xác minh danh tính (KYC): Trong quá trình xác minh bắt buộc, dữ liệu được chia sẻ với đơn vị xác minh độc lập được chứng nhận.
• Cơ quan nhà nước: xa88 tuân thủ mọi yêu cầu hợp pháp từ cơ quan thực thi pháp luật có thẩm quyền theo đúng quy trình pháp lý.
• Công ty trong cùng tập đoàn: Chỉ khi cần thiết để cung cấp dịch vụ tích hợp, với các biện pháp bảo vệ dữ liệu tương đương.

Tất cả các bên thứ ba được chia sẻ dữ liệu đều phải ký thỏa thuận xử lý dữ liệu ràng buộc pháp lý, cam kết bảo vệ dữ liệu theo tiêu chuẩn tương đương hoặc cao hơn của xa88.

Website xa88.one sử dụng cookie và các công nghệ tương tự để đảm bảo hoạt động đúng của nền tảng và cải thiện trải nghiệm của bạn.

• Cookie bắt buộc: Cần thiết cho hoạt động cơ bản của website — duy trì phiên đăng nhập, ghi nhớ cài đặt ngôn ngữ. Không thể tắt mà không ảnh hưởng đến chức năng.
• Cookie phân tích: Thu thập dữ liệu ẩn danh về cách người dùng điều hướng trên xa88 để cải thiện giao diện. Bạn có thể từ chối loại cookie này.
• Cookie cá nhân hóa: Ghi nhớ sở thích trò chơi, chủ đề giao diện và các tùy chọn cá nhân khác để nâng cao trải nghiệm. Bạn có thể từ chối loại cookie này.
• Cookie bảo mật: Hỗ trợ phát hiện hoạt động bất thường và bảo vệ tài khoản của bạn. Đây là cookie bảo mật thiết yếu.

xa88 áp dụng nhiều lớp bảo mật kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân của bạn khỏi truy cập trái phép, mất mát hoặc tiết lộ không được phép:

• Mã hóa truyền dữ liệu: Toàn bộ kết nối với xa88 được bảo vệ bởi TLS 1.3 / SSL 256-bit — tiêu chuẩn tương đương ngân hàng quốc tế.
• Mã hóa lưu trữ: Dữ liệu nhạy cảm tại nghỉ (at rest) được mã hóa AES-256. Mật khẩu sử dụng hàm băm bcrypt một chiều.
• Kiểm soát truy cập: Chỉ nhân viên có thẩm quyền được phép truy cập dữ liệu cá nhân của bạn, theo nguyên tắc quyền tối thiểu cần thiết.
• Giám sát liên tục: Hệ thống SIEM giám sát 24/7 phát hiện bất thường và cảnh báo tức thời cho đội ngũ bảo mật xa88.
• Kiểm tra bảo mật định kỳ: xa88 thực hiện đánh giá lỗ hổng và kiểm tra xâm nhập (penetration testing) định kỳ bởi bên thứ ba độc lập.
• Đào tạo nhân viên: Tất cả nhân viên xa88 có tiếp xúc với dữ liệu cá nhân đều được đào tạo về bảo mật dữ liệu và ký cam kết bảo mật thông tin.

Mặc dù xa88 nỗ lực tối đa, không có hệ thống nào có thể đảm bảo bảo mật tuyệt đối 100%. Chúng tôi khuyến nghị bạn cũng thực hiện các biện pháp bảo vệ phía người dùng: mật khẩu mạnh, xác thực 2 lớp, không chia sẻ thông tin đăng nhập.

xa88 chỉ lưu giữ dữ liệu cá nhân trong thời gian cần thiết cho mục đích thu thập hoặc theo yêu cầu pháp lý. Cụ thể:

• Dữ liệu tài khoản đang hoạt động: Được lưu giữ trong suốt thời gian tài khoản còn hoạt động và trong vòng 90 ngày sau khi đóng tài khoản (để hỗ trợ khiếu nại).
• Hồ sơ giao dịch tài chính: Được lưu giữ tối thiểu 5 năm theo quy định pháp lý về tài chính và phòng chống rửa tiền.
• Hồ sơ xác minh danh tính (KYC): Được lưu giữ 5 năm kể từ lần giao dịch cuối cùng theo quy định AML.
• Nhật ký hệ thống (logs): Được lưu giữ 12 tháng cho mục đích bảo mật và điều tra sự cố.
• Dữ liệu phiên và cookie: Được xóa sau phiên làm việc hoặc theo thời hạn cookie được thiết lập.

Sau khi hết thời hạn lưu giữ, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa theo quy trình chuẩn, đảm bảo không thể phục hồi hoặc liên kết lại với danh tính của bạn.

Trong một số trường hợp, dữ liệu cá nhân của bạn có thể được xử lý hoặc lưu trữ bên ngoài lãnh thổ Việt Nam — ví dụ như khi sử dụng hạ tầng máy chủ đám mây quốc tế hoặc làm việc với nhà cung cấp dịch vụ toàn cầu.

Khi thực hiện chuyển dữ liệu quốc tế, xa88 đảm bảo áp dụng các biện pháp bảo vệ phù hợp, bao gồm:

• Ký kết điều khoản hợp đồng tiêu chuẩn về bảo vệ dữ liệu với bên nhận.
• Yêu cầu bên nhận áp dụng tiêu chuẩn bảo mật tương đương hoặc cao hơn tiêu chuẩn của xa88.
• Chỉ chuyển dữ liệu đến các quốc gia hoặc tổ chức được công nhận có mức độ bảo vệ dữ liệu đầy đủ.

Để thực hiện bất kỳ quyền nào được liệt kê ở phần đầu tài liệu này, bạn có thể liên hệ xa88 qua các kênh sau:

• Gửi email tới [email protected] với tiêu đề "Yêu cầu quyền dữ liệu cá nhân" và nêu rõ quyền bạn muốn thực hiện.
• Liên hệ qua live chat trực tiếp trên website xa88.one — nhân viên hỗ trợ sẽ chuyển yêu cầu đến bộ phận phụ trách bảo mật dữ liệu.

xa88 cam kết phản hồi mọi yêu cầu về quyền dữ liệu trong vòng 30 ngày kể từ ngày nhận yêu cầu hợp lệ. Trong trường hợp phức tạp, thời hạn có thể được gia hạn thêm 30 ngày, nhưng bạn sẽ được thông báo trước.

Việc thực hiện các quyền dữ liệu là hoàn toàn miễn phí. xa88 chỉ có thể từ chối yêu cầu trong những trường hợp được pháp luật cho phép, và sẽ giải thích rõ lý do từ chối bằng văn bản.

Nếu xa88 phát hiện đã vô tình thu thập dữ liệu từ người chưa đủ 18 tuổi, chúng tôi sẽ ngay lập tức:

• Đình chỉ và đóng tài khoản liên quan.
• Xóa toàn bộ dữ liệu cá nhân của người chưa đủ tuổi khỏi hệ thống.
• Hoàn trả tiền nạp (nếu có) theo quy trình xem xét phù hợp.

Nếu bạn là phụ huynh hoặc người giám hộ và phát hiện con mình đã tạo tài khoản xa88, vui lòng liên hệ ngay với bộ phận hỗ trợ xa88 để chúng tôi xử lý kịp thời.

xa88 có thể cập nhật Chính sách bảo mật này định kỳ để phản ánh các thay đổi trong hoạt động, công nghệ hoặc yêu cầu pháp lý.

• Đối với các thay đổi quan trọng ảnh hưởng đến quyền của bạn, xa88 sẽ thông báo qua email đăng ký hoặc thông báo nổi bật trên website ít nhất 14 ngày trước khi có hiệu lực.
• Đối với các thay đổi nhỏ (làm rõ ngôn từ, cập nhật thông tin liên hệ), xa88 sẽ cập nhật ngày "Hiệu lực" ở đầu tài liệu mà không cần thông báo riêng.
• Phiên bản lịch sử của chính sách bảo mật được lưu giữ và có thể cung cấp theo yêu cầu.

Khuyến nghị bạn đọc lại Chính sách bảo mật định kỳ. Ngày "Cập nhật" ở đầu tài liệu luôn cho biết phiên bản hiện hành.

Nếu bạn có bất kỳ câu hỏi, mối lo ngại hoặc muốn thực hiện quyền dữ liệu cá nhân, vui lòng liên hệ xa88 qua:

• Email: [email protected] — Tiêu đề "Chính sách bảo mật / Quyền dữ liệu cá nhân"
• Live Chat 24/7: Trực tiếp trên xa88.one — Phản hồi dưới 5 phút

Đối với các khiếu nại về vi phạm bảo mật dữ liệu, xa88 cam kết phản hồi ban đầu trong vòng 48 giờ và cung cấp kết quả điều tra trong vòng 15 ngày làm việc. Nếu không hài lòng với cách xử lý của xa88, bạn có quyền khiếu nại lên cơ quan bảo vệ dữ liệu cá nhân có thẩm quyền theo quy định pháp luật hiện hành.