Chính Sách Bảo Mật & Quyền Riêng Tư 89p
Tài liệu này mô tả cách 89p thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của người dùng, đồng thời nêu rõ các quyền của người dùng đối với dữ liệu của mình.
Mã Hoá Đầu Cuối SSL 256-bit
Toàn bộ dữ liệu truyền tải giữa thiết bị của bạn và máy chủ 89p được mã hoá bằng giao thức TLS 1.3 với khoá SSL 256-bit — tiêu chuẩn tương đương ngân hàng trực tuyến.
Dữ Liệu Lưu Trữ Được Mã Hoá
Thông tin cá nhân và tài chính của bạn được lưu trữ trong cơ sở dữ liệu được mã hoá với kiểm soát truy cập nghiêm ngặt. Chỉ nhân viên có thẩm quyền mới được phép truy cập.
Không Bán Dữ Liệu Cho Bên Thứ Ba
89p tuyệt đối không bán, trao đổi hoặc cho thuê thông tin cá nhân của người dùng cho bất kỳ bên thứ ba nào vì mục đích thương mại hoặc tiếp thị.
Quyền Kiểm Soát Dữ Liệu Của Bạn
Bạn có quyền xem, chỉnh sửa, tải xuống hoặc yêu cầu xoá dữ liệu cá nhân của mình bất kỳ lúc nào. 89p xử lý các yêu cầu này trong vòng 30 ngày làm việc.
Bảo Vệ Quyền Riêng Tư Tối Đa
Thông tin tài khoản 89p của bạn được bảo vệ với xác thực hai lớp (2FA). Chúng tôi không bao giờ yêu cầu mật khẩu qua email, chat hay điện thoại.
Kiểm Soát Thông Báo & Tiếp Thị
Bạn có toàn quyền kiểm soát các loại thông báo và tin nhắn tiếp thị nhận từ 89p. Huỷ đăng ký nhận thông báo bất kỳ lúc nào qua phần cài đặt tài khoản.
Mục Lục
- 01. Phạm Vi Áp Dụng
- 02. Dữ Liệu Chúng Tôi Thu Thập
- 03. Cách Chúng Tôi Sử Dụng Dữ Liệu
- 04. Cơ Sở Pháp Lý Xử Lý Dữ Liệu
- 05. Chia Sẻ Dữ Liệu
- 06. Lưu Trữ & Xoá Dữ Liệu
- 07. Bảo Mật Kỹ Thuật
- 08. Cookie & Công Nghệ Theo Dõi
- 09. Quyền Của Người Dùng
- 10. Trẻ Em & Người Dùng Chưa Thành Niên
- 11. Thay Đổi Chính Sách
- 12. Liên Hệ
Tóm tắt: 89p thu thập dữ liệu cá nhân cần thiết để vận hành dịch vụ, tuân thủ pháp luật về chống rửa tiền và đảm bảo bảo mật tài khoản. Chúng tôi không bán dữ liệu và luôn bảo vệ thông tin của bạn ở tiêu chuẩn cao nhất. Bạn có quyền kiểm soát đầy đủ dữ liệu của mình.
Phạm Vi Áp Dụng
Chính sách bảo mật này áp dụng cho tất cả người dùng đã đăng ký và/hoặc sử dụng dịch vụ của 89p thông qua website 89p.biz, bao gồm người dùng tại Hà Nội, TP. Hồ Chí Minh, Đà Nẵng và toàn bộ các tỉnh thành Việt Nam.
Tài liệu này mô tả toàn bộ thực tiễn xử lý dữ liệu cá nhân của 89p. Bằng việc đăng ký tài khoản hoặc tiếp tục sử dụng dịch vụ sau khi chính sách này được cập nhật, bạn xác nhận đã đọc và đồng ý với nội dung chính sách bảo mật này.
Dữ Liệu Chúng Tôi Thu Thập
89p thu thập các loại dữ liệu sau trong quá trình bạn sử dụng dịch vụ:
2.1. Dữ Liệu Bạn Trực Tiếp Cung Cấp
Họ và tên đầy đủ, số điện thoại, địa chỉ email (nếu có), ngày sinh, và thông tin xác minh danh tính (CCCD/CMND khi được yêu cầu cho mục đích KYC/AML). Mật khẩu được lưu trữ dưới dạng hash một chiều — 89p không thể đọc mật khẩu gốc của bạn.
2.2. Dữ Liệu Giao Dịch & Tài Chính
Lịch sử nạp tiền, rút tiền và cá cược. Phương thức thanh toán được sử dụng (số ví MoMo/ZaloPay được mã hoá một phần — chúng tôi không lưu trữ toàn bộ thông tin tài khoản ngân hàng). Tất cả giao dịch tài chính được ghi lại để tuân thủ quy định AML (chống rửa tiền).
2.3. Dữ Liệu Kỹ Thuật & Thiết Bị
Địa chỉ IP, loại thiết bị, hệ điều hành, phiên bản trình duyệt, múi giờ, thời gian truy cập và hành vi điều hướng trên nền tảng. Dữ liệu này được dùng để phát hiện gian lận và tối ưu hoá trải nghiệm người dùng.
| Loại Dữ Liệu | Mục Đích Thu Thập | Thời Gian Lưu Trữ |
|---|---|---|
| Thông tin định danh | Xác minh danh tính, KYC/AML | 5 năm sau khi đóng tài khoản |
| Lịch sử giao dịch | Hỗ trợ, kế toán, tuân thủ pháp lý | 5 năm |
| Dữ liệu kỹ thuật | Phát hiện gian lận, bảo mật | 2 năm |
| Lịch sử cá cược | Dịch vụ khách hàng, tranh chấp | 3 năm |
| Dữ liệu cookie | Phân tích, cá nhân hoá trải nghiệm | 13 tháng |
Cách Chúng Tôi Sử Dụng Dữ Liệu
89p sử dụng dữ liệu cá nhân người dùng cho các mục đích sau:
- Cung cấp dịch vụ: Vận hành tài khoản, xử lý nạp/rút tiền, hỗ trợ khi người dùng liên hệ qua Zalo, Telegram hoặc email [email protected].
- Tuân thủ pháp luật: Xác minh độ tuổi (18+), thực hiện các thủ tục KYC (Xác minh Danh tính Khách hàng) và AML (Chống Rửa Tiền) theo yêu cầu pháp lý.
- Bảo mật: Phát hiện và ngăn chặn gian lận, truy cập trái phép và lạm dụng hệ thống.
- Cải thiện dịch vụ: Phân tích hành vi sử dụng tổng hợp (ẩn danh) để cải thiện giao diện, tốc độ và trải nghiệm người dùng.
- Liên lạc quan trọng: Gửi thông báo giao dịch, cảnh báo bảo mật và cập nhật chính sách — không thể tắt vì chúng cần thiết cho an toàn tài khoản.
- Tiếp thị (có thể từ chối): Thông báo về khuyến mãi và chương trình thưởng. Bạn có thể tắt loại thông báo này bất kỳ lúc nào.
Cơ Sở Pháp Lý Xử Lý Dữ Liệu
89p xử lý dữ liệu cá nhân của người dùng trên các cơ sở pháp lý sau:
- Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ mà bạn đã đăng ký (vận hành tài khoản, xử lý giao dịch).
- Tuân thủ nghĩa vụ pháp lý: Xác minh danh tính, lưu trữ hồ sơ giao dịch và báo cáo theo yêu cầu của pháp luật về phòng chống rửa tiền.
- Lợi ích hợp pháp: Phát hiện gian lận, bảo mật hệ thống và cải thiện chất lượng dịch vụ.
- Sự đồng ý: Gửi thông tin tiếp thị và khuyến mãi — bạn có thể rút lại sự đồng ý này bất kỳ lúc nào mà không ảnh hưởng đến quyền sử dụng dịch vụ cốt lõi.
Chia Sẻ Dữ Liệu
89p không bán dữ liệu cá nhân của người dùng. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp sau:
- Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, ViettelPay và các ngân hàng đối tác nhận thông tin tối thiểu cần thiết để xử lý giao dịch của bạn.
- Nhà cung cấp game: Các đối tác cung cấp game nhận dữ liệu phiên chơi (session) ẩn danh để vận hành game — không nhận thông tin định danh cá nhân.
- Cơ quan nhà nước: 89p có nghĩa vụ cung cấp thông tin khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam.
- Nhà cung cấp hạ tầng kỹ thuật: Dịch vụ lưu trữ đám mây và CDN xử lý dữ liệu theo hợp đồng bảo mật nghiêm ngặt với 89p, không được phép sử dụng dữ liệu cho mục đích riêng.
Lưu ý: Tất cả bên thứ ba nhận dữ liệu từ 89p đều bị ràng buộc bởi các nghĩa vụ bảo mật hợp đồng. Họ chỉ được phép xử lý dữ liệu theo hướng dẫn cụ thể của 89p và không được sử dụng dữ liệu cho bất kỳ mục đích nào khác.
Lưu Trữ & Xoá Dữ Liệu
89p chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện mục đích thu thập, hoặc theo thời hạn bắt buộc của pháp luật. Xem bảng thời gian lưu trữ tại Mục 2.
Sau khi hết thời hạn lưu trữ hoặc khi bạn yêu cầu xoá dữ liệu và không có cơ sở pháp lý tiếp tục lưu giữ, dữ liệu sẽ được xoá an toàn hoặc ẩn danh hoá không thể truy nguyên. Quá trình xoá dữ liệu an toàn tuân thủ tiêu chuẩn NIST SP 800-88.
Bảo Mật Kỹ Thuật
89p triển khai nhiều lớp bảo mật kỹ thuật để bảo vệ dữ liệu người dùng:
- Mã hoá SSL/TLS 1.3: Toàn bộ kết nối giữa trình duyệt/ứng dụng của người dùng và máy chủ 89p đều được mã hoá với thuật toán AES-256.
- Mã hoá dữ liệu tĩnh: Dữ liệu nhạy cảm được lưu trữ trong cơ sở dữ liệu mã hoá. Mật khẩu được băm (hash) bằng thuật toán bcrypt với salt ngẫu nhiên.
- Kiểm soát truy cập: Phân quyền theo nguyên tắc đặc quyền tối thiểu (least privilege). Nhân viên chỉ truy cập được dữ liệu cần thiết cho nhiệm vụ của họ.
- Giám sát bảo mật 24/7: Hệ thống phát hiện xâm nhập (IDS) và giám sát nhật ký bảo mật liên tục để phát hiện sớm các hoạt động bất thường.
- Kiểm tra penetration định kỳ: Các cuộc kiểm tra bảo mật độc lập được thực hiện định kỳ để phát hiện và vá các lỗ hổng tiềm ẩn.
Trong trường hợp rò rỉ dữ liệu: Nếu xảy ra sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân của bạn, 89p cam kết thông báo cho bạn trong vòng 72 giờ kể từ khi phát hiện sự cố, bao gồm mô tả sự cố, dữ liệu bị ảnh hưởng và các biện pháp khắc phục.
Cookie & Công Nghệ Theo Dõi
89p sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng. Các loại cookie 89p sử dụng:
- Cookie cần thiết: Duy trì phiên đăng nhập và bảo mật. Không thể tắt — chúng cần thiết để nền tảng hoạt động.
- Cookie chức năng: Ghi nhớ tùy chọn ngôn ngữ, giao diện và cài đặt cá nhân của bạn để không phải thiết lập lại mỗi lần truy cập.
- Cookie phân tích: Thu thập dữ liệu tổng hợp ẩn danh về cách người dùng điều hướng trên nền tảng để cải thiện thiết kế. Bạn có thể từ chối loại cookie này.
Bạn có thể kiểm soát cookie thông qua cài đặt trình duyệt. Tuy nhiên, việc tắt cookie cần thiết có thể ảnh hưởng đến chức năng đăng nhập và sử dụng nền tảng 89p.
Quyền Của Người Dùng
Với tư cách là chủ thể dữ liệu, bạn có đầy đủ các quyền sau đối với thông tin cá nhân của mình tại 89p:
Quyền Truy Cập
Yêu cầu xem toàn bộ dữ liệu 89p đang lưu trữ về bạn.
Quyền Chỉnh Sửa
Yêu cầu cập nhật thông tin không chính xác hoặc không đầy đủ.
Quyền Xoá
Yêu cầu xoá dữ liệu khi không còn cần thiết (trừ dữ liệu phải giữ theo pháp luật).
Quyền Chuyển Dữ Liệu
Yêu cầu tải xuống dữ liệu cá nhân dưới định dạng có thể đọc được bằng máy.
Quyền Hạn Chế
Yêu cầu tạm dừng xử lý dữ liệu trong khi 89p xem xét khiếu nại của bạn.
Quyền Phản Đối
Phản đối việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp bất kỳ lúc nào.
Để thực hiện bất kỳ quyền nào ở trên, liên hệ 89p qua email [email protected] hoặc Zalo 89p.official. 89p xử lý các yêu cầu trong vòng 30 ngày làm việc kể từ ngày nhận yêu cầu.
Trẻ Em & Người Dùng Chưa Thành Niên
Dịch vụ của 89p được thiết kế và vận hành chỉ dành cho người từ 18 tuổi trở lên. 89p không cố ý thu thập thông tin cá nhân của người dưới 18 tuổi.
Nếu chúng tôi phát hiện hoặc được thông báo rằng đã vô tình thu thập dữ liệu cá nhân của người dưới 18 tuổi, chúng tôi sẽ xoá thông tin đó ngay lập tức và chấm dứt tài khoản liên quan.
Nếu bạn là phụ huynh hoặc người giám hộ và biết rằng con em mình đã cung cấp thông tin cho 89p, vui lòng liên hệ ngay với chúng tôi qua [email protected] để chúng tôi xử lý kịp thời.
Thay Đổi Chính Sách
89p bảo lưu quyền cập nhật chính sách bảo mật này khi cần thiết — ví dụ khi có thay đổi về quy định pháp luật, thay đổi về cách xử lý dữ liệu hoặc bổ sung tính năng mới.
Khi có thay đổi quan trọng, 89p sẽ thông báo cho người dùng qua Zalo hoặc Telegram và cập nhật ngày "Cập nhật lần cuối" ở đầu tài liệu này. Việc tiếp tục sử dụng dịch vụ sau khi thông báo được gửi đi đồng nghĩa với việc bạn chấp nhận chính sách mới.
Liên Hệ Về Bảo Mật & Quyền Riêng Tư
Đối với mọi câu hỏi, yêu cầu hoặc khiếu nại liên quan đến chính sách bảo mật và quyền riêng tư, vui lòng liên hệ với đội ngũ 89p qua:
- Email: [email protected] — phản hồi trong 24 giờ làm việc, tiếng Việt
- Zalo: 89p.official — hỗ trợ trực tiếp 24/7
- Telegram: @89p_support — hỗ trợ trực tiếp 24/7
Chúng tôi cam kết phản hồi mọi yêu cầu liên quan đến dữ liệu cá nhân trong vòng 30 ngày làm việc và sẽ cung cấp thông tin rõ ràng về hành động được thực hiện hoặc lý do từ chối nếu yêu cầu không thể được đáp ứng.