Chính Sách Bảo Mật
Thông Tin 23win.con

1 Giới Thiệu & Phạm Vi Áp Dụng

Chính sách Bảo mật này ("Chính sách") được ban hành bởi 23win.con ("Chúng tôi", "Nền tảng") nhằm mô tả cách chúng tôi thu thập, xử lý, lưu trữ và bảo vệ thông tin cá nhân của bạn ("Dữ liệu cá nhân") khi bạn truy cập và sử dụng trang web, ứng dụng di động và các dịch vụ liên quan tại địa chỉ 23wincon.org.

Chính sách này áp dụng cho tất cả người dùng tại Việt Nam và các khu vực pháp lý khác nơi 23win.con cung cấp dịch vụ. Chúng tôi cam kết tuân thủ các quy định về bảo vệ dữ liệu cá nhân theo pháp luật hiện hành, bao gồm Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam.

2 Thông Tin Chúng Tôi Thu Thập

23win.con thu thập các loại thông tin cá nhân sau đây trong quá trình bạn sử dụng dịch vụ. Chúng tôi chỉ thu thập những thông tin thực sự cần thiết cho mục đích cung cấp dịch vụ và tuân thủ nghĩa vụ pháp lý.

2.1 Thông Tin Bạn Cung Cấp Trực Tiếp

2.2 Thông Tin Thu Thập Tự Động

• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành, độ phân giải màn hình, múi giờ.
• Dữ liệu hành vi: Lịch sử truy cập trang, thời gian phiên, các tính năng đã sử dụng, lịch sử tìm kiếm trên nền tảng.
• Dữ liệu giao dịch: Lịch sử nạp/rút tiền, lịch sử cược, kết quả trò chơi, số dư tài khoản theo thời gian.
• Dữ liệu thiết bị: Mã định danh thiết bị (Device ID), thông tin phần cứng (đối với ứng dụng di động).

2.3 Thông Tin Từ Bên Thứ Ba

Trong một số trường hợp, chúng tôi có thể nhận thông tin từ các đối tác xác minh danh tính, nhà cung cấp dịch vụ thanh toán (Vietcombank, Techcombank, BIDV, MB Bank, Agribank, ACB, Sacombank, MoMo, ZaloPay, ViettelPay) và các cơ quan quản lý nhà nước khi có yêu cầu hợp pháp.

3 Mục Đích Sử Dụng Thông Tin

23win.con sử dụng dữ liệu cá nhân của bạn cho các mục đích cụ thể và hợp pháp sau đ ây:

• Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, cung cấp trải nghiệm chơi game cá nhân hóa.
• Xác minh danh tính (KYC): Tuân thủ quy định phòng chống rửa tiền (AML) và tài trợ khủng bố (CFT), xác nhận độ tuổi hợp lệ (18+).
• Bảo mật tài khoản: Phát hiện và ngăn chặn truy cập trái phép, gian lận, lạm dụng hệ thống và các hoạt động đáng ngờ.
• Hỗ trợ khách hàng: Giải quyết khiếu nại, trả lời câu hỏi, xử lý tranh chấp và cải thiện chất lượng dịch vụ.
• Thông tin khuyến mãi: Gửi thông báo về các chương trình khuyến mãi, ưu đãi và sự kiện đặc biệt (chỉ khi bạn đã đồng ý nhận).
• Phân tích và cải thiện: Nghiên cứu hành vi người dùng để cải thiện giao diện, tính năng và trải nghiệm tổng thể của nền tảng.
• Tuân thủ pháp lý: Đáp ứng các yêu cầu báo cáo, kiểm toán và điều tra của cơ quan nhà nước có thẩm quyền.
• Chơi có trách nhiệm: Theo dõi các dấu hiệu cờ bạc có vấn đề để chủ động hỗ trợ và can thiệp kịp thời.

4 Cơ Sở Pháp Lý Xử Lý Dữ Liệu

Mọi hoạt động xử lý dữ liệu cá nhân của 23win.con đều dựa trên ít nhất một trong các cơ sở pháp lý hợp lệ sau đây:

• Sự đồng ý của bạn: Khi bạn đăng ký tài khoản và chấp nhận Chính sách này, bạn đồng ý cho phép chúng tôi xử lý dữ liệu cá nhân theo các mục đích đã nêu. Bạn có thể rút lại sự đồng ý bất cứ lúc nào.
• Thực hiện hợp đồng: Xử lý dữ liệu là cần thiết để thực hiện các nghĩa vụ theo Điều khoản & Điều kiện sử dụng mà bạn đã chấp nhận, bao gồm xử lý giao dịch và cung cấp dịch vụ.
• Nghĩa vụ pháp lý: Một số hoạt động xử lý dữ liệu là bắt buộc để tuân thủ các quy định pháp luật hiện hành tại Việt Nam, đặc biệt là các quy định về phòng chống rửa tiền và xác minh danh tính.
• Lợi ích hợp pháp: Chúng tôi xử lý một số dữ liệu dựa trên lợi ích hợp pháp của mình, chẳng hạn như phát hiện gian lận, bảo mật hệ thống và cải thiện dịch vụ, miễn là không xâm phạm quyền và lợi ích của bạn.

5 Chia Sẻ Thông Tin Với Bên Thứ Ba

23win.con không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn với bên thứ ba vì mục đích thương mại. Chúng tôi chỉ chia sẻ thông tin trong các trường hợp giới hạn và cần thiết sau đây:

5.1 Đối Tác Dịch Vụ

Chúng tôi có thể chia sẻ thông tin cần thiết với các đối tác cung cấp dịch vụ hỗ trợ hoạt động của nền tảng, bao gồm:

• Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, VNPay, ViettelPay và các ngân hàng đối tác để xử lý giao dịch tài chính.
• Đối tác xác minh danh tính: Các tổ chức được ủy quyền thực hiện quy trình KYC và xác minh tài liệu.
• Nhà cung cấp dịch vụ đám mây: Lưu trữ và xử lý dữ liệu trên cơ sở hạ tầng bảo mật được chứng nhận.
• Đối tác phân tích: Công cụ phân tích ẩn danh để cải thiện hiệu suất và trải nghiệm người dùng.

Tất cả đối tác đều bị ràng buộc bởi thỏa thuận bảo mật nghiêm ngặt và chỉ được phép sử dụng dữ liệu cho mục đích được ủy quyền cụ thể.

5.2 Yêu Cầu Pháp Lý

23win.con có thể tiết lộ thông tin cá nhân khi được yêu cầu bởi cơ quan nhà nước có thẩm quyền theo quy định pháp luật, bao gồm: lệnh của tòa án, yêu cầu điều tra của cơ quan công an, hoặc các nghĩa vụ báo cáo bắt buộc theo quy định về phòng chống rửa tiền.

6 Lưu Trữ & Bảo Mật Dữ Liệu

6.1 Biện Pháp Bảo Mật Kỹ Thuật

23win.con áp dụng các biện pháp bảo mật kỹ thuật tiên tiến để bảo vệ dữ liệu cá nhân của bạn khỏi truy cập trái phép, mất mát, tiết lộ hoặc phá hủy:

• Mã hóa SSL/TLS 256-bit: Toàn bộ dữ liệu truyền tải giữa trình duyệt của bạn và máy chủ của chúng tôi được mã hóa – tương đương tiêu chuẩn bảo mật của Vietcombank và các ngân hàng lớn tại Việt Nam.
• Mã hóa dữ liệu lưu trữ: Dữ liệu nhạy cảm (mật khẩu, thông tin tài chính) được mã hóa AES-256 trước khi lưu vào cơ sở dữ liệu.
• Xác thực hai yếu tố (2FA): Tùy chọn bảo mật bổ sung cho tài khoản người dùng.
• Tường lửa và hệ thống phát hiện xâm nhập (IDS/IPS): Giám sát liên tục 24/7 để phát hiện và ngăn chặn các mối đe dọa bảo mật.
• Kiểm tra bảo mật định kỳ: Kiểm thử xâm nhập (penetration testing) và đánh giá lỗ hổng bảo mật được thực hiện thường xuyên bởi bên thứ ba độc lập.

6.2 Thời Gian Lưu Trữ Dữ Liệu

6.3 Vị Trí Lưu Trữ

Dữ liệu cá nhân của bạn được lưu trữ trên các máy chủ bảo mật. Trong trường hợp dữ liệu được chuyển ra ngoài lãnh thổ Việt Nam, chúng tôi đảm bảo quốc gia hoặc tổ chức nhận dữ liệu có mức độ bảo vệ dữ liệu tương đương hoặc cao hơn theo quy định pháp luật Việt Nam.

7 Cookie & Công Nghệ Theo Dõi

23win.con sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm của bạn trên nền tảng. Cookie là các tệp văn bản nhỏ được lưu trên thiết bị của bạn khi truy cập trang web.

7.1 Các Loại Cookie Chúng Tôi Sử Dụng

• Cookie thiết yếu: Bắt buộc để nền tảng hoạt động đúng chức năng – duy trì phiên đăng nhập, ghi nhớ giỏ cược, bảo mật phiên làm việc. Không thể tắt loại cookie này.
• Cookie hiệu suất: Thu thập thông tin ẩn danh về cách bạn sử dụng nền tảng để giúp chúng tôi cải thiện tốc độ tải trang và tính năng.
• Cookie chức năng: Ghi nhớ tùy chọn của bạn như ngôn ngữ, múi giờ, cài đặt hiển thị để cá nhân hóa trải nghiệm.
• Cookie phân tích: Giúp chúng tôi hiểu hành vi người dùng tổng thể (dữ liệu được ẩn danh hóa) để cải thiện sản phẩm.

7.2 Quản Lý Cookie

Bạn có thể kiểm soát và xóa cookie thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc tắt cookie thiết yếu có thể ảnh hưởng đến khả năng sử dụng một số tính năng của nền tảng, bao gồm đăng nhập và thực hiện giao dịch.

8 Quyền Của Chủ Thể Dữ Liệu

Theo quy định pháp luật về bảo vệ dữ liệu cá nhân, bạn có đầy đủ các quyền sau đây đối với dữ liệu cá nhân của mình mà 23win.con đang xử lý:

• Quyền truy cập: Bạn có quyền yêu cầu xem toàn bộ dữ liệu cá nhân mà chúng tôi đang lưu trữ về bạn, bao gồm mục đích xử lý và thời gian lưu trữ.
• Quyền chỉnh sửa: Bạn có quyền yêu cầu cập nhật hoặc sửa chữa thông tin cá nhân không chính xác hoặc không đầy đủ.
• Quyền xóa dữ liệu: Bạn có quyền yêu cầu xóa dữ liệu cá nhân trong một số trường hợp nhất định, trừ khi việc lưu trữ là bắt buộc theo quy định pháp luật.
• Quyền hạn chế xử lý: Bạn có quyền yêu cầu tạm dừng xử lý dữ liệu trong khi chờ giải quyết khiếu nại hoặc xác minh tính chính xác.
• Quyền phản đối: Bạn có quyền phản đối việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp hoặc dựa trên lợi ích hợp pháp của chúng tôi.
• Quyền di chuyển dữ liệu: Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có thể đọc được bằng máy để chuyển sang dịch vụ khác.
• Quyền rút lại đồng ý: Bạn có thể rút lại sự đồng ý xử lý dữ liệu bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.

Để thực hiện bất kỳ quyền nào nêu trên, vui lòng liên hệ với chúng tôi qua email [email protected]. Chúng tôi sẽ phản hồi trong vòng 30 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ.

9 Bảo Vệ Người Dùng Dưới 18 Tuổi

23win.con nghiêm cấm tuyệt đối người dưới 18 tuổi đăng ký và sử dụng dịch vụ. Đây là quy định bắt buộc và không có ngoại lệ.

Chúng tôi không cố ý thu thập dữ liệu cá nhân của người dưới 18 tuổi. Quy trình xác minh tuổi (KYC) được thực hiện bắt buộc trước khi tài khoản được kích hoạt đầy đủ. Nếu bạn là phụ huynh hoặc người giám hộ và nghi ngờ con em mình đã đăng ký tài khoản trên nền tảng của chúng tôi, vui lòng liên hệ ngay với bộ phận hỗ trợ để chúng tôi xử lý kịp thời.

10 Thay Đổi Chính Sách Bảo Mật

23win.con có quyền cập nhật Chính sách Bảo mật này theo thời gian để phản ánh các thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý hoặc cải tiến công nghệ bảo mật. Mọi thay đổi quan trọng sẽ được thông báo đến bạn qua:

• Email gửi đến địa chỉ đã đăng ký, ít nhất 14 ngày trước khi có hiệu lực.
• Thông báo nổi bật trên trang chủ và trang đăng nhập của nền tảng.
• Thông báo đẩy (push notification) trên ứng dụng di động (nếu bạn đã bật tính năng này).

Ngày cập nhật lần cuối luôn được hiển thị rõ ràng ở đầu trang này. Việc bạn tiếp tục sử dụng dịch vụ sau ngày có hiệu lực của phiên bản mới được coi là sự chấp thuận đối với các thay đổi đó.

11 Liên Hệ Về Bảo Mật

Nếu bạn có bất kỳ câu hỏi, lo ngại hoặc yêu cầu nào liên quan đến Chính sách Bảo mật này hoặc cách chúng tôi xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi qua các kênh sau: