Chính Sách Bảo Mật zn88 –
Cam Kết Bảo Vệ Dữ Liệu
Của Người Chơi Việt Nam

Chính sách Bảo mật này được ban hành bởi zn88 ("chúng tôi") và áp dụng cho tất cả người dùng truy cập hoặc sử dụng dịch vụ của zn88 thông qua địa chỉ zn88.one và các tên miền liên quan. Chính sách này mô tả cách zn88 thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của người dùng – đặc biệt là người dùng tại Việt Nam.

zn88 nhận thức rõ rằng dữ liệu cá nhân là tài sản nhạy cảm và người dùng có quyền được biết đầy đủ về cách thức xử lý dữ liệu của mình. Bằng việc sử dụng dịch vụ zn88, bạn xác nhận đã đọc và đồng ý với tất cả các điều khoản trong Chính sách Bảo mật này. Nếu không đồng ý, vui lòng ngừng sử dụng dịch vụ và liên hệ chúng tôi để đóng tài khoản và xử lý dữ liệu theo yêu cầu của bạn.

Chính sách này phù hợp với các quy định về bảo vệ dữ liệu cá nhân theo pháp luật Việt Nam, bao gồm các điều khoản liên quan trong Nghị định về bảo vệ dữ liệu cá nhân và các văn bản pháp luật hướng dẫn thi hành.

zn88 chỉ thu thập dữ liệu cần thiết để cung cấp và cải thiện dịch vụ. Dưới đây là các loại dữ liệu và nguồn gốc thu thập:

zn88 sử dụng dữ liệu thu thập được cho các mục đích sau đây, với mỗi mục đích đều có cơ sở pháp lý rõ ràng:

3.1 Cung cấp và vận hành dịch vụ

Dữ liệu được sử dụng để tạo và quản lý tài khoản người dùng, xử lý giao dịch nạp/rút tiền, cung cấp truy cập vào các game và dịch vụ, xử lý kết quả cược và ghi nhận lịch sử hoạt động. Đây là mục đích cốt lõi và không thể thiếu để dịch vụ zn88 hoạt động.

3.2 Xác minh danh tính và tuân thủ pháp lý

zn88 có nghĩa vụ pháp lý trong việc xác minh danh tính người dùng (KYC – Know Your Customer) và ngăn chặn rửa tiền (AML – Anti-Money Laundering). Dữ liệu định danh và tài chính được sử dụng để đáp ứng các nghĩa vụ này, bao gồm việc báo cáo cho cơ quan có thẩm quyền khi được yêu cầu theo pháp luật.

3.3 Bảo mật và phòng chống gian lận

Dữ liệu kỹ thuật (địa chỉ IP, thiết bị) và dữ liệu hoạt động được sử dụng để phát hiện và ngăn chặn truy cập trái phép, gian lận tài chính, lạm dụng bonus và các hoạt động bất hợp pháp khác. Đây là biện pháp bảo vệ cả hệ thống zn88 và người dùng hợp lệ.

3.4 Hỗ trợ khách hàng

Lịch sử giao dịch, lịch sử cược và thông tin tài khoản được đội ngũ hỗ trợ sử dụng để giải quyết khiếu nại, trả lời câu hỏi và hỗ trợ kỹ thuật. Nhân viên hỗ trợ chỉ có quyền truy cập dữ liệu cần thiết cho công việc hỗ trợ và bị ràng buộc bởi nghĩa vụ bảo mật nghiêm ngặt.

3.5 Cải thiện sản phẩm và cá nhân hóa trải nghiệm

Dữ liệu hoạt động được phân tích (ở dạng tổng hợp, ẩn danh) để cải thiện giao diện, tối ưu hóa hiệu suất kỹ thuật và phát triển các tính năng mới. Dữ liệu cá nhân hóa được dùng để gợi ý game phù hợp và cá nhân hóa giao diện theo sở thích người dùng.

3.6 Tiếp thị (chỉ khi có sự đồng ý)

Với người dùng đã đồng ý nhận thông tin tiếp thị, zn88 có thể gửi thông báo về khuyến mãi mới, game mới và sự kiện đặc biệt qua email hoặc SMS. Bạn có thể hủy đăng ký nhận thông tin này bất kỳ lúc nào mà không ảnh hưởng đến tài khoản của bạn.

zn88 chỉ xử lý dữ liệu cá nhân khi có ít nhất một trong các cơ sở pháp lý sau:

1. Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để cung cấp dịch vụ theo Điều khoản Sử dụng mà bạn đã chấp thuận khi đăng ký;
2. Nghĩa vụ pháp lý: Xử lý dữ liệu để tuân thủ các yêu cầu pháp lý về KYC, AML và báo cáo cơ quan quản lý;
3. Lợi ích hợp pháp: Phát hiện gian lận, bảo mật hệ thống và phân tích dữ liệu tổng hợp để cải thiện dịch vụ;
4. Sự đồng ý: Gửi thông tin tiếp thị và cá nhân hóa nâng cao, chỉ áp dụng khi bạn đã đồng ý rõ ràng và có thể thu hồi bất kỳ lúc nào.

Tuy nhiên, trong một số trường hợp cần thiết, zn88 có thể chia sẻ dữ liệu với các đối tác sau theo các điều kiện được kiểm soát chặt chẽ:

5.1 Nhà cung cấp dịch vụ kỹ thuật

Các công ty cung cấp dịch vụ hosting, xử lý thanh toán, phòng chống gian lận và phân tích kỹ thuật có thể tiếp cận một phần dữ liệu cần thiết để cung cấp dịch vụ của họ. Tất cả đều bị ràng buộc bởi thỏa thuận xử lý dữ liệu (Data Processing Agreement) với các điều khoản bảo mật nghiêm ngặt.

5.2 Nhà cung cấp game

Để phục vụ hoạt động game, một số dữ liệu kỹ thuật tối thiểu (không bao gồm thông tin định danh cá nhân) có thể được chia sẻ với nhà cung cấp game nhằm đảm bảo tính toàn vẹn của kết quả và phát hiện gian lận.

5.3 Cơ quan pháp luật

zn88 có thể cung cấp dữ liệu cho cơ quan pháp luật khi có yêu cầu hợp lệ theo quy định pháp luật Việt Nam. Trong trường hợp này, zn88 sẽ cung cấp đúng và đủ những gì được yêu cầu, không nhiều hơn.

5.4 Chuyển nhượng kinh doanh

Trong trường hợp sáp nhập, mua lại hoặc chuyển nhượng tài sản, dữ liệu người dùng có thể được chuyển cho bên tiếp nhận. Người dùng sẽ được thông báo trước và có quyền yêu cầu xóa dữ liệu trước khi chuyển nhượng hoàn tất.

zn88 đầu tư nghiêm túc vào hạ tầng bảo mật để bảo vệ dữ liệu người dùng khỏi các mối đe dọa kỹ thuật. Các biện pháp bảo mật chính bao gồm:

• Mã hóa truyền tải: Tất cả kết nối sử dụng TLS 1.3 với chứng chỉ SSL 256-bit, đảm bảo dữ liệu được mã hóa hoàn toàn trong quá trình truyền giữa thiết bị của bạn và máy chủ zn88;
• Mã hóa lưu trữ: Dữ liệu nhạy cảm (số tài khoản ngân hàng, số điện thoại, CMND/CCCD) được mã hóa ngay tại cơ sở dữ liệu theo chuẩn AES-256;
• Hashing mật khẩu: Mật khẩu được xử lý qua thuật toán bcrypt với salt ngẫu nhiên, không thể đảo ngược;
• Kiểm soát truy cập nội bộ: Nhân viên chỉ có quyền truy cập dữ liệu cần thiết cho công việc của họ (nguyên tắc least privilege). Mọi truy cập đều được ghi log và kiểm toán định kỳ;
• Giám sát 24/7: Hệ thống SIEM (Security Information and Event Management) giám sát liên tục các hoạt động bất thường và cảnh báo tức thì cho đội ngũ bảo mật;
• Kiểm thử bảo mật định kỳ: zn88 thực hiện penetration testing và đánh giá lỗ hổng bảo mật ít nhất hai lần mỗi năm bởi đội ngũ độc lập;
• Kế hoạch ứng phó sự cố: Quy trình ứng phó sự cố bảo mật rõ ràng với cam kết thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ nếu xảy ra vi phạm dữ liệu nghiêm trọng.

zn88 sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm người dùng và đảm bảo dịch vụ hoạt động đúng cách. Dưới đây là phân loại cookie chúng tôi sử dụng:

7.1 Cookie bắt buộc (không thể tắt)

Các cookie này cần thiết cho hoạt động cơ bản của nền tảng: duy trì phiên đăng nhập, bảo mật phiên, phòng chống CSRF và các chức năng thiết yếu khác. Không có cookie bắt buộc nào thu thập dữ liệu cá nhân nhận dạng trực tiếp.

7.2 Cookie phân tích (có thể tắt)

Được sử dụng để hiểu cách người dùng tương tác với nền tảng, trang nào được truy cập nhiều, thời gian sử dụng và luồng điều hướng. Dữ liệu này hoàn toàn ở dạng tổng hợp và ẩn danh, không liên kết với tài khoản cá nhân.

7.3 Cookie tùy chọn (có thể tắt)

Ghi nhớ ngôn ngữ, cài đặt giao diện và sở thích cá nhân hóa của bạn. Tắt cookie này không ảnh hưởng đến chức năng cốt lõi nhưng bạn sẽ cần cài đặt lại sở thích mỗi lần đăng nhập.

Bạn có thể quản lý cài đặt cookie thông qua trình duyệt hoặc trong phần cài đặt tài khoản zn88. Lưu ý rằng tắt một số cookie có thể ảnh hưởng đến trải nghiệm sử dụng dịch vụ.

zn88 chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho mục đích thu thập ban đầu, trừ khi pháp luật yêu cầu lưu giữ lâu hơn. Chính sách lưu trữ cụ thể như sau:

• Dữ liệu tài khoản hoạt động: Duy trì trong suốt thời gian tài khoản còn hoạt động;
• Dữ liệu giao dịch tài chính: Lưu giữ tối thiểu 5 năm theo quy định pháp luật về tài chính và thuế;
• Dữ liệu định danh KYC: Lưu giữ trong thời gian tài khoản hoạt động và thêm 5 năm sau khi đóng tài khoản theo yêu cầu AML;
• Lịch sử chat hỗ trợ: Lưu giữ 2 năm để giải quyết tranh chấp có thể phát sinh;
• Log kỹ thuật: Lưu giữ 90 ngày cho mục đích bảo mật và khắc phục sự cố;
• Dữ liệu sau khi xóa tài khoản: Toàn bộ dữ liệu cá nhân không bắt buộc lưu giữ theo pháp luật sẽ được xóa trong vòng 30 ngày sau yêu cầu đóng tài khoản.

Theo pháp luật về bảo vệ dữ liệu cá nhân, bạn có các quyền sau đối với dữ liệu cá nhân mà zn88 đang xử lý:

Để thực hiện bất kỳ quyền nào trong số trên, vui lòng liên hệ zn88 qua email [email protected] với tiêu đề "Yêu cầu quyền dữ liệu cá nhân". zn88 cam kết phản hồi trong vòng 30 ngày làm việc. Trong một số trường hợp phức tạp, thời gian có thể kéo dài thêm 60 ngày và chúng tôi sẽ thông báo trước cho bạn.

zn88 áp dụng nhiều lớp kiểm soát để ngăn chặn người dưới 18 tuổi truy cập dịch vụ, bao gồm xác minh ngày sinh khi đăng ký, quy trình KYC yêu cầu giấy tờ tùy thân hợp lệ và hệ thống phát hiện tài khoản có dấu hiệu người dùng chưa đủ tuổi.

Nếu bạn là phụ huynh hoặc người giám hộ và phát hiện con em đã tạo tài khoản trên zn88, vui lòng liên hệ ngay với chúng tôi qua Live Chat hoặc email để tài khoản được xử lý và dữ liệu được xóa trong vòng 24 giờ.

zn88 có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý hoặc tiêu chuẩn bảo mật. Đối với những thay đổi quan trọng ảnh hưởng đến quyền riêng tư của người dùng, zn88 cam kết:

1. Thông báo trước ít nhất 30 ngày qua email đã đăng ký;
2. Hiển thị thông báo nổi bật trên trang web và trong tài khoản người dùng;
3. Cung cấp bản so sánh rõ ràng giữa phiên bản cũ và mới cho những thay đổi quan trọng;
4. Trong một số trường hợp, yêu cầu người dùng xác nhận chủ động trước khi thay đổi có hiệu lực.

Việc tiếp tục sử dụng dịch vụ sau ngày thay đổi có hiệu lực được coi là sự chấp thuận phiên bản mới. Nếu không đồng ý, bạn có quyền yêu cầu đóng tài khoản và xóa dữ liệu trước ngày hiệu lực.

zn88 chỉ định một đầu mối liên hệ chịu trách nhiệm về bảo vệ dữ liệu cá nhân. Nếu bạn có bất kỳ câu hỏi, lo ngại hoặc yêu cầu liên quan đến quyền riêng tư hoặc Chính sách Bảo mật này, vui lòng liên hệ qua:

• Email bảo mật dữ liệu: [email protected] – ghi tiêu đề "Yêu cầu bảo vệ dữ liệu cá nhân";
• Live Chat: Trực tiếp trên trang web zn88, hoạt động 24/7 bằng tiếng Việt;
• Telegram: Kênh hỗ trợ tiếng Việt trên Telegram.

Thời gian phản hồi ban đầu: dưới 24 giờ làm việc. Thời gian giải quyết đầy đủ: tối đa 30 ngày làm việc (có thể kéo dài 60 ngày với trường hợp phức tạp và thông báo trước).