78min Bảo Vệ Dữ Liệu Của Bạn Như Thế Nào
Sáu nguyên tắc cốt lõi định hình mọi hoạt động xử lý dữ liệu tại 78min.
Mã Hóa Đầu-Cuối SSL 256-bit
Mọi dữ liệu trao đổi giữa thiết bị của bạn và hệ thống 78min đều được mã hóa bằng TLS 1.3 / SSL 256-bit – tiêu chuẩn mã hóa mạnh nhất hiện nay, tương đương các ngân hàng hàng đầu Việt Nam như Vietcombank.
Lưu Trữ Dữ Liệu An Toàn
Dữ liệu cá nhân được lưu trữ trên hệ thống máy chủ bảo mật với kiểm soát truy cập nhiều lớp, sao lưu tự động và giám sát liên tục 24/7. Không nhân viên nào có thể truy cập dữ liệu người dùng mà không có ủy quyền cấp cao.
Kiểm Soát Dữ Liệu Thuộc Về Bạn
Người chơi tại 78min có toàn quyền truy cập, chỉnh sửa, xuất và xóa dữ liệu cá nhân của mình. Đây là quyền lợi cơ bản, không phải đặc quyền – và 78min thực thi điều này nghiêm túc.
Không Bán Dữ Liệu Cho Bên Thứ Ba
78min tuyệt đối không bán, cho thuê hay trao đổi thông tin cá nhân của người chơi với bất kỳ bên thứ ba nào vì mục đích thương mại. Dữ liệu của bạn không phải sản phẩm kinh doanh của chúng tôi.
Thông Báo Vi Phạm Dữ Liệu
Trong trường hợp xảy ra vi phạm bảo mật dữ liệu ảnh hưởng đến thông tin cá nhân của bạn, 78min cam kết thông báo đến bạn trong vòng 72 giờ kể từ khi phát hiện – theo tiêu chuẩn GDPR quốc tế.
Cookie Minh Bạch & Có Kiểm Soát
78min chỉ sử dụng cookie cần thiết cho vận hành và cookie phân tích để cải thiện dịch vụ. Bạn có thể quản lý tùy chọn cookie trực tiếp trong trình duyệt – không cần liên hệ CSKH.
Phạm Vi Áp Dụng Và Giới Thiệu
Chính sách Bảo mật này ("Chính sách") mô tả cách 78min – vận hành tại tên miền 78min.app và các dịch vụ liên quan – thu thập, xử lý, lưu trữ và bảo vệ dữ liệu cá nhân của người dùng ("Bạn") khi sử dụng nền tảng và dịch vụ của chúng tôi.
Chính sách này áp dụng cho tất cả người dùng đăng ký tài khoản tại 78min, bao gồm người chơi tại TP. Hồ Chí Minh, Hà Nội, Đà Nẵng và toàn bộ lãnh thổ Việt Nam, cũng như người dùng truy cập trang web mà không đăng ký tài khoản. Bằng cách sử dụng dịch vụ 78min, bạn xác nhận đã đọc và đồng ý với Chính sách này.
Chính sách Bảo mật của 78min được xây dựng dựa trên các nguyên tắc của Quy định Bảo vệ Dữ liệu Chung (GDPR) của Liên minh Châu Âu và các thực hành tốt nhất trong ngành fintech quốc tế, nhằm đảm bảo tiêu chuẩn bảo vệ dữ liệu cao nhất cho người chơi Việt Nam.
78min cam kết vận hành theo nguyên tắc "privacy by design" (bảo mật ngay từ thiết kế) – có nghĩa là bảo vệ dữ liệu không phải là tính năng được thêm vào sau, mà là nền tảng cốt lõi của mọi hệ thống và quy trình trong nền tảng.
Dữ Liệu Cá Nhân Chúng Tôi Thu Thập
78min chỉ thu thập những dữ liệu cần thiết và có cơ sở pháp lý rõ ràng. Dưới đây là phân loại đầy đủ các loại dữ liệu chúng tôi xử lý:
2.1. Dữ liệu bạn cung cấp trực tiếp
| Loại dữ liệu | Ví dụ cụ thể | Khi nào thu thập |
|---|---|---|
| Thông tin định danh | Họ tên, ngày sinh, số CMND/CCCD | Đăng ký tài khoản, xác minh KYC |
| Thông tin liên hệ | Email, số điện thoại, địa chỉ | Đăng ký, cập nhật hồ sơ |
| Thông tin thanh toán | Tên chủ ví MoMo/ZaloPay, số tài khoản ngân hàng | Nạp / rút tiền |
| Thông tin xác minh danh tính | Ảnh CMND/CCCD, ảnh selfie xác minh | Quy trình KYC bắt buộc |
| Thông tin liên lạc với CSKH | Nội dung chat, email hỗ trợ | Khi liên hệ bộ phận hỗ trợ |
2.2. Dữ liệu thu thập tự động
Khi bạn sử dụng nền tảng 78min, hệ thống tự động ghi lại các thông tin kỹ thuật sau đây nhằm đảm bảo hoạt động ổn định, bảo mật và cải thiện trải nghiệm người dùng:
- Dữ liệu thiết bị: Loại thiết bị, hệ điều hành, phiên bản trình duyệt, độ phân giải màn hình
- Dữ liệu kết nối: Địa chỉ IP, nhà mạng viễn thông, múi giờ, ngôn ngữ hệ thống
- Dữ liệu sử dụng: Trang đã truy cập, thời gian phiên, nút đã nhấn, luồng điều hướng
- Dữ liệu hoạt động game: Lịch sử cược, kết quả, thời gian chơi, số tiền đặt cược
- Dữ liệu giao dịch: Lịch sử nạp/rút tiền, số tiền, phương thức và thời điểm giao dịch
Mục Đích Sử Dụng Dữ Liệu Cá Nhân
78min sử dụng dữ liệu cá nhân được thu thập cho các mục đích cụ thể sau đây. Chúng tôi không sử dụng dữ liệu của bạn vào bất kỳ mục đích nào ngoài danh sách này mà không có sự đồng ý rõ ràng của bạn:
- Cung cấp và vận hành dịch vụ: Tạo và quản lý tài khoản, xử lý giao dịch nạp/rút tiền, cung cấp truy cập vào các trò chơi, ghi nhận và thanh toán tiền thắng cược.
- Xác minh danh tính và tuân thủ pháp luật (KYC/AML): Xác nhận độ tuổi (18+), ngăn chặn rửa tiền và tài trợ khủng bố, tuân thủ các nghĩa vụ pháp lý và báo cáo theo quy định.
- Bảo mật tài khoản: Phát hiện và ngăn chặn gian lận, xâm phạm tài khoản, hoạt động bot và hành vi lạm dụng hệ thống.
- Hỗ trợ khách hàng: Xử lý khiếu nại, giải đáp thắc mắc, xác minh danh tính khi cần thiết để bảo vệ tài khoản người chơi.
- Cải thiện dịch vụ: Phân tích hành vi sử dụng tổng hợp (ẩn danh hóa) để cải tiến giao diện, tối ưu hiệu suất hệ thống và phát triển tính năng mới.
- Thông tin liên lạc về tài khoản: Gửi thông báo bảo mật, xác nhận giao dịch, cập nhật chính sách quan trọng qua email/SMS.
- Chơi có trách nhiệm: Giám sát các dấu hiệu cờ bạc có vấn đề để can thiệp kịp thời và cung cấp hỗ trợ theo cam kết trách nhiệm xã hội.
Về thông tin tiếp thị: 78min chỉ gửi thông tin khuyến mãi, ưu đãi và sự kiện đến bạn nếu bạn đã đồng ý nhận loại thông tin này. Bạn có thể hủy đăng ký nhận thông tin tiếp thị bất cứ lúc nào bằng cách nhấp vào liên kết "Hủy đăng ký" trong email hoặc liên hệ CSKH – không ảnh hưởng đến tài khoản của bạn.
Cơ Sở Pháp Lý Xử Lý Dữ Liệu
78min xử lý dữ liệu cá nhân dựa trên một hoặc nhiều cơ sở pháp lý sau đây, tùy theo từng loại hoạt động xử lý:
- Thực hiện hợp đồng: Xử lý cần thiết để thực hiện hợp đồng dịch vụ giữa 78min và người chơi (vận hành tài khoản, giao dịch thanh toán, cung cấp game).
- Nghĩa vụ pháp lý: Xử lý bắt buộc để tuân thủ các quy định pháp luật hiện hành, bao gồm yêu cầu KYC/AML và báo cáo cơ quan có thẩm quyền.
- Lợi ích hợp pháp: Xử lý vì lợi ích hợp pháp của 78min (phát hiện gian lận, bảo mật hệ thống, cải thiện dịch vụ) khi không ảnh hưởng quá mức đến quyền lợi của bạn.
- Sự đồng ý: Một số hoạt động xử lý (như gửi thông tin tiếp thị) chỉ được thực hiện khi bạn đã cấp sự đồng ý rõ ràng và có thể rút lại đồng ý bất cứ lúc nào.
Chia Sẻ Dữ Liệu Với Bên Thứ Ba
78min không bán dữ liệu cá nhân của người chơi. Dữ liệu chỉ được chia sẻ với các bên thứ ba trong các trường hợp giới hạn và có cơ sở hợp pháp sau đây:
5.1. Các bên thứ ba được ủy quyền xử lý
- Nhà cung cấp dịch vụ thanh toán: MoMo, ZaloPay, ViettelPay, BIDV, Vietcombank, Techcombank và các đối tác thanh toán khác – chỉ nhận dữ liệu tối thiểu cần thiết để xử lý giao dịch cụ thể.
- Nhà cung cấp phần mềm game: Pragmatic Play, Evolution Gaming và các nhà cung cấp game khác – nhận dữ liệu phiên chơi ẩn danh hóa để vận hành trò chơi và tính toán kết quả.
- Dịch vụ xác minh danh tính (KYC): Các đối tác cung cấp dịch vụ xác minh tài liệu và chống giả mạo – nhận dữ liệu được mã hóa theo tiêu chuẩn bảo mật cao nhất.
- Dịch vụ phân tích bảo mật: Các nhà cung cấp dịch vụ phát hiện gian lận và bảo mật mạng – chỉ nhận dữ liệu hành vi kỹ thuật, không có thông tin định danh cá nhân.
5.2. Chia sẻ theo yêu cầu pháp lý
78min có thể cung cấp dữ liệu cá nhân cho cơ quan nhà nước và cơ quan thực thi pháp luật khi có yêu cầu hợp pháp, lệnh của tòa án hoặc khi có cơ sở tin rằng việc cung cấp là cần thiết để: (a) tuân thủ nghĩa vụ pháp lý; (b) bảo vệ quyền, tài sản hoặc an toàn của 78min, người chơi hay bên thứ ba; (c) phòng chống gian lận và tội phạm tài chính.
Mọi đối tác xử lý dữ liệu của 78min đều phải ký Thỏa thuận Xử lý Dữ liệu (Data Processing Agreement – DPA) và cam kết tuân thủ các tiêu chuẩn bảo mật tương đương hoặc cao hơn 78min. 78min kiểm tra định kỳ việc tuân thủ của tất cả đối tác xử lý dữ liệu.
Lưu Trữ Dữ Liệu Và Biện Pháp Bảo Mật
6.1. Thời gian lưu trữ
78min chỉ lưu trữ dữ liệu cá nhân trong khoảng thời gian cần thiết cho mục đích thu thập ban đầu hoặc theo yêu cầu pháp luật. Thời gian lưu trữ cụ thể:
| Loại dữ liệu | Thời gian lưu trữ | Lý do |
|---|---|---|
| Dữ liệu tài khoản hoạt động | Trong suốt vòng đời tài khoản | Cần thiết cho vận hành dịch vụ |
| Hồ sơ KYC / tài liệu xác minh | 5 năm sau khi đóng tài khoản | Yêu cầu pháp lý AML |
| Lịch sử giao dịch tài chính | 7 năm | Nghĩa vụ kế toán và kiểm toán |
| Log đăng nhập bảo mật | 2 năm | Điều tra bảo mật nếu cần |
| Lịch sử hỗ trợ CSKH | 3 năm | Giải quyết tranh chấp |
| Tài khoản không hoạt động | Tối đa 5 năm sau lần đăng nhập cuối | Sau đó xóa hoặc ẩn danh hóa |
6.2. Biện pháp bảo mật kỹ thuật
78min áp dụng hệ thống bảo mật đa lớp để bảo vệ dữ liệu người chơi:
- Mã hóa dữ liệu lưu trữ (at-rest): AES-256 cho toàn bộ dữ liệu nhạy cảm trong cơ sở dữ liệu
- Mã hóa dữ liệu truyền tải (in-transit): TLS 1.3 / SSL 256-bit cho mọi kết nối
- Kiểm soát truy cập: Nguyên tắc least privilege – mỗi nhân viên chỉ được truy cập dữ liệu tối thiểu cần thiết cho công việc của họ
- Kiểm toán bảo mật: Penetration testing định kỳ và kiểm tra bảo mật độc lập hằng năm
- Phân tách môi trường: Dữ liệu sản xuất và phát triển được tách biệt hoàn toàn
- Sao lưu tự động: Backup mã hóa hàng ngày với khôi phục thảm họa (disaster recovery) đầy đủ
Phát hiện vi phạm tự động: 78min triển khai hệ thống SIEM (Security Information and Event Management) theo dõi liên tục 24/7, tự động cảnh báo và phản ứng với các dấu hiệu xâm phạm bảo mật trong thời gian thực – giảm thiểu tối đa thời gian phản ứng sự cố xuống dưới 15 phút.
Cookie Và Công Nghệ Theo Dõi
78min sử dụng cookie và các công nghệ theo dõi tương tự để đảm bảo hoạt động của nền tảng, ghi nhớ tùy chọn của bạn và phân tích cách người dùng tương tác với dịch vụ. Dưới đây là phân loại cookie chúng tôi sử dụng:
7.1. Phân loại cookie
- Cookie thiết yếu (Strictly Necessary): Bắt buộc để nền tảng hoạt động – duy trì phiên đăng nhập, bảo mật CSRF, giỏ hàng ảo. Không thể tắt. Không chứa thông tin cá nhân có thể nhận dạng.
- Cookie chức năng (Functional): Ghi nhớ tùy chọn giao diện, ngôn ngữ, cài đặt game. Có thể tắt nhưng sẽ ảnh hưởng đến trải nghiệm.
- Cookie phân tích (Analytics): Thu thập dữ liệu hành vi sử dụng ẩn danh hóa để cải thiện nền tảng. Dữ liệu được tổng hợp, không liên kết với danh tính cá nhân.
Bạn có thể quản lý và xóa cookie bất cứ lúc nào thông qua cài đặt trình duyệt. Việc xóa cookie thiết yếu có thể làm gián đoạn phiên đăng nhập hiện tại. Tham khảo hướng dẫn quản lý cookie trong trình duyệt bạn đang sử dụng (Chrome, Safari, Firefox, Edge) để biết cách thực hiện.
Quyền Của Bạn Đối Với Dữ Liệu Cá Nhân
78min tôn trọng và bảo đảm thực thi đầy đủ các quyền về dữ liệu cá nhân của người chơi. Dưới đây là tám quyền cụ thể bạn có và cách thực hiện chúng:
Quyền Truy Cập Dữ Liệu
Bạn có quyền yêu cầu bản sao toàn bộ dữ liệu cá nhân mà 78min đang lưu trữ về bạn. Phản hồi trong vòng 30 ngày.
Quyền Chỉnh Sửa Dữ Liệu
Bạn có quyền yêu cầu sửa đổi dữ liệu không chính xác hoặc cập nhật thông tin đã thay đổi trong tài khoản của mình.
Quyền Xóa Dữ Liệu ("Quyền Bị Lãng Quên")
Bạn có thể yêu cầu xóa dữ liệu cá nhân, trừ khi việc lưu giữ là bắt buộc theo pháp luật (ví dụ: hồ sơ KYC).
Quyền Hạn Chế Xử Lý
Bạn có thể yêu cầu tạm thời dừng một số hoạt động xử lý dữ liệu cụ thể trong khi một tranh chấp đang được giải quyết.
Quyền Di Chuyển Dữ Liệu
Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có thể đọc được bằng máy (JSON/CSV) để chuyển sang dịch vụ khác.
Quyền Phản Đối Xử Lý
Bạn có quyền phản đối việc xử lý dữ liệu dựa trên lợi ích hợp pháp, bao gồm xử lý vì mục đích tiếp thị trực tiếp.
Cách thực hiện quyền của bạn: Gửi yêu cầu đến [email protected] với tiêu đề "Yêu cầu về dữ liệu cá nhân", kèm tên tài khoản và mô tả yêu cầu cụ thể. 78min cam kết phản hồi trong vòng 30 ngày làm việc. Trong trường hợp phức tạp, thời gian có thể kéo dài thêm 60 ngày nhưng bạn sẽ được thông báo trước.
Bảo Vệ Dữ Liệu Người Dưới 18 Tuổi
Dịch vụ 78min được thiết kế và vận hành dành riêng cho người từ đủ 18 tuổi trở lên. 78min không thu thập, xử lý hay lưu trữ dữ liệu cá nhân của người dưới 18 tuổi một cách có chủ đích.
Phát hiện tài khoản người dưới 18 tuổi: Nếu 78min phát hiện hoặc nhận được thông báo đáng tin cậy rằng dữ liệu của người dưới 18 tuổi đã được thu thập, chúng tôi sẽ ngay lập tức đóng băng tài khoản liên quan, xóa tất cả dữ liệu liên quan đến người dùng đó trong phạm vi pháp lý cho phép, và thực hiện các bước xác minh bổ sung. Nếu bạn tin rằng con em hoặc người thân dưới 18 tuổi đã đăng ký tài khoản 78min, hãy liên hệ ngay với chúng tôi qua [email protected].
78min áp dụng quy trình xác minh độ tuổi bắt buộc thông qua KYC (yêu cầu CMND/CCCD) như một biện pháp phòng ngừa chủ yếu. Ngoài ra, hệ thống AI của 78min giám sát các dấu hiệu hành vi bất thường có thể chỉ ra người dùng chưa đủ tuổi và tự động kích hoạt quy trình xác minh bổ sung.
Thay Đổi Chính Sách Bảo Mật
78min có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh các thay đổi trong thực hành bảo mật, yêu cầu pháp lý hoặc cải tiến dịch vụ. Mọi thay đổi đáng kể sẽ được thông báo đến bạn qua:
- Thông báo nổi bật trên trang chủ 78min.app tối thiểu 7 ngày trước khi thay đổi có hiệu lực
- Email thông báo gửi đến địa chỉ đăng ký tài khoản của bạn
- Thông báo trong giao diện tài khoản khi đăng nhập lần tiếp theo
Ngày "cập nhật lần cuối" ở đầu tài liệu luôn phản ánh phiên bản hiện hành. Tiếp tục sử dụng dịch vụ 78min sau khi thay đổi có hiệu lực được xem là bạn đã chấp nhận phiên bản mới. Nếu không đồng ý với các thay đổi, bạn có quyền đóng tài khoản và yêu cầu xóa dữ liệu theo quy trình tại Phần 08.
Liên Hệ Bộ Phận Bảo Mật Dữ Liệu
Nếu bạn có bất kỳ câu hỏi, lo ngại hay yêu cầu nào liên quan đến Chính sách Bảo mật hoặc cách 78min xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi qua các kênh sau:
Bộ phận Bảo vệ Dữ liệu 78min
Email: [email protected]
Tiêu đề: "Yêu cầu Bảo mật Dữ liệu" (để ưu tiên xử lý)
Thời gian làm việc: 24 giờ / 7 ngày – bằng tiếng Việt
Cam kết phản hồi: trong vòng 48 giờ làm việc
78min cam kết xử lý mọi yêu cầu liên quan đến dữ liệu cá nhân một cách nghiêm túc, kịp thời và minh bạch. Chúng tôi tin rằng sự tin tưởng của người chơi – từ Hà Nội đến TP. Hồ Chí Minh, từ Đà Nẵng đến Cần Thơ – là nền tảng của mọi hoạt động kinh doanh tại 78min.